Безопасность интернет-банкинга: на что следует обратить внимание
На сегодняшний день интернет – банкинг является самым удобным способом для управления счетом, а также для совершения регулярных платежей. После того как вы ввели логин и пароль, у вас появляется возможность оплачивать расходы, осуществлять переводы, конвертировать рубли в валюту, а также пополнять счета различных мобильных операторов. Естественно, из-за удобства использования практически каждый российский банк внедрил уже собственную систему онлайн-банкинга. Но в погоне за новейшими технологиями и расширением линейки сетевых услуг не только клиенты, но и сами банки стали меньше внимания уделять безопасности. А ведь развитие технологий кибермошенников не стоит на месте, хакеры шагают в ногу со временем, и находят всевозможные способы получить доступ к виртуальным банковским кабинетам граждан. Чтобы при использовании интернета для управления банковскими счетами хоть как-то минимизировать риски, ОАО МАБ "Темпбанк" решил обновить систему безопасности и разработал некоторые рекомендации для своих клиентов.
Многие банки для дополнительной безопасности идентификации клиента все еще используют секретные вопросы. Например: кличка первого животного, девичья фамилия матери, название первой улицы, номер первой школы. Но, дело в том, что наш век является веком доминирования интернет-технологий, и поэтому доступ к всевозможным электронным базам данных и популярность социальных сетей дают возможность посторонним лицам без особых усилий получить такую информацию о человеке. В некоторых случаях банки предлагают своим клиентам самостоятельно придумать секретный вопрос и ответить на него, но это тоже не очень усложнит задачу злоумышленникам, которые пользуются социальным инжинирингом. Поэтому сегодня наиболее безопасным вариантом является не привычный ответ на «секретный вопрос», а автоматически сформированный дополнительный пароль, длина которого восемь и более символов. Если клиенты «Темпбанка» подключаются к интернет-банкингу, то банк выдает им два пароля: основной и дополнительный. Стоит отметить, что дополнительный пароль совершенно необязательно вводить полностью – система будет запрашивать несколько символов или несколько букв секретного слова. Для дополнительной защиты клиентов банка от злоумышленников, сотрудники «Темпбанка» ввели обязательное условие для пользования интернет-банкингом, которое предусматривает обязательную смену паролей каждые три месяца. Более того, если пароль или секретное слово при входе в онлайн-банкинг будут введены три раза неправильно, то система автоматически блокируется. Самым новым способом защиты денежных средств клиентов на текущий момент является двухфакторная аутентификация. Этот метод был представлен в Соединенных Штатах еще в 2005 году. Специалисты «Темпбанка» после изучения отзывов западных коллег приняли решение остановиться именно на этой технологии, потому что различные «выпадающие» окна и статичные пароли в некоторых обстоятельствах, например, при фишинговых атаках, остаются достаточно уязвимыми. В настоящий момент ОАО «Темпбанк» может предложить подобный вид защиты своим корпоративным клиентам в Костроме, Москве, Серпухове, Орле, Железнодорожном и Дмитрове. В ближайшее время подобная система будет внедрена и для частных клиентов, которые решили воспользоваться услугами банка. Использование двухфакторной аутентификации предполагает, помимо логина и пароля, наличие у клиента определенного устройства - USB-толкена - это устройство чем-то напоминает картридер или обычную флешку. Подобное автономное устройство пользователь может получить, подключившись к клиент-банку. В этом толкене содержится автоматически сгенерированный код, который меняется после каждого обращения пользователя к интернет-системе «Темпбанка». Чтобы использовать двухфакторную аутентификацию, клиенту необходимо дополнительно заплатить комиссию. Однако повышение уровня безопасности денежных средств все же стоит этой незначительной суммы платежа.