— Дистанционное банковское обслуживание (ДБО), — напомнил Андрей Николаевич, — это общий термин для банковских услуг, предоставляемых удаленным образом (то есть без визита клиента в банк), чаще всего с использованием компьютерных и телефонных сетей.
Среди частных лиц наибольшую популярность приобрели банковские пластиковые карты. В последнее время банки успешно продвигают и такие свои продукты, как интернет-банкинг и мобильный банк, которые в свою очередь становятся востребованными рядовыми клиентами банков.
— В чем же заключаются особенности этих технологий и каковы их преимущества?
— Использование банковских пластиковых карт позволяет расплачиваться за товары как в супермаркете на соседней улице, так и в магазине, который находится на другом континенте, через Интернет. Но следует заметить, что в настоящий момент такие карты в основном используются для получения наличности в банкоматах.
Банки и предприятия торговли со своей стороны стимулируют граждан делать покупки при помощи банковских карт, предлагая различные скидки и бонусы.
Технология интернет-банкинга предполагает доступ к банковским сервисам практически с любого персонального компьютера, имеющего подключение к сети Интернет. Чаще всего функциональная часть систем интернет-банкинга размещается на веб-сервере банка, а управление банковскими сервисами клиента осуществляется с использованием стандартного интернет-браузера, установленного на его компьютере.
Таким образом, используя технологию интернет-банкинга, клиент получает возможность круглосуточного доступа к различным банковским услугам и может управлять своими финансами без стояния в очередях.
Услугами мобильного банка можно воспользоваться, имея простой сотовый телефон. В данном случае управлять счетом можно через SMS-сообщения.
— Всем хороши сервисы, предоставляемые банками с помощью технологий ДБО. Неужели у них нет недостатков?
— Конечно, и у этой “медали” есть обратная сторона. Ведь с развитием любых новых информационных технологий возрастают и риски. И эти риски особенно велики, когда не знаешь о тех угрозах, которые возникают в случае использования новых технологий.
Специалисты выделяют два основных вида угроз: перехват регистрационных данных клиента и завладение секретными ключами электронно-цифровых подписей.
Для реализации этих угроз злоумышленниками применяются технологии внедрения вредоносного кода на компьютеры жертв, проведение фишинговых атак (основанных на незнании пользователями начал сетевой безопасности: многие клиенты даже не в курсе, что банковские сервисы никогда не рассылают писем с просьбами сообщить свои учетные данные или пароли). Или же просто злоумышленник является доверенным лицом (родственники или знакомые).
— И как же обезопасить себя?
— Хочется провести некую аналогию. Если вы сядете за руль автомобиля, не изучив правила дорожного движения, то вряд ли уедете далеко. Так и в современных информационных технологиях — необходимо знать и соблюдать правила информационной безопасности. Так, на компьютере должно стоять лицензионное программное обеспечение, как системное, так и прикладное, которое должно своевременно обновляться. Настройки программного обеспечения должны соответствовать рекомендациям специалистов.
Также важно помнить, что нельзя работать на компьютере под учетной записью с администраторскими правами; необходимо устанавливать и своевременно обновлять антивирусные средства.
Хорошо бы ограничить и круг лиц, имеющих доступ к компьютеру, с которого предполагается проводить операции в системах ДБО, информация об учетных записях и паролях к системам ДБО должна быть недоступна для не уполномоченных на то лиц.
Особое внимание следует обратить на процедуры хранения и использования такой секретной информации, как криптографические ключи и одноразовые пароли. В случае компрометации этой информации следует незамедлительно ее заменить.
Замечу, что это только минимальный набор правил. Но, надеюсь, что и они помогут людям обеспечить себе информационную безопасность и сохранить деньги.