Денежные операции в Интернете, несмотря на оперативность и удобство, вызывают доверие далеко не у всех потребителей. Для многих интернет-банкинг в первую очередь большой риск. Кроме того, по некоторым параметрам эта система все еще остается крайне несовершенной, и, безусловно, на первом месте здесь стоит проблема безопасности и боязнь хакерских атак. Чтобы обезопасить операции клиентов, в банках создаются специальные отделы, разрабатывающие различные системы защиты.
Как рассказал "Газете" директор департамента информационных технологий КБ "Юниаструм Банк" Андрей Потапенко, безопасность передачи данных в системе интернет-банкинга обеспечивается с помощью электронно-цифровой подписи (ЭЦП). Она включает в себя открытый и закрытый (так называемый секретный) ключи. Без знания секретного ключа подделать ЭЦП невозможно. "В дополнение к ЭЦП можно использовать запаролированный вход, соединение SSL", - говорит Потапенко.
Secure Sockets Layer (SSL) - это протокол, защищающий данные, пересылаемые между веб-браузерами и веб-серверами. Такой канал, по которому информация передается в закодированном виде, создан для того, чтобы никто не смог исказить посланные данные или просто получить к ним доступ. Любая страница, адрес которой начинается с https, зашифровывается именно с помощью SSL. Буква "s", добавленная к знакомому HTTP (Hypertext Transfer Protocol), означает secure, то есть "защищенный".
Механизмы обеспечения безопасности зависят от вида осуществляемых посредством интернет-банкинга операций. Их можно разделить по степени риска. К условно безрисковым операциям относятся такие, как получение выписок по счетам, открытие срочных вкладов, заказ новых пластиковых карт, переводы между собственными счетами клиента, оплата мобильного телефона или квартиры. Для осуществления этих операций клиент получает пароли доступа в запечатанном конверте в единственном экземпляре. Все пароли в банке генерируются случайным образом и хранятся в зашифрованном виде. Более того, если у клиента возникают какие-то опасения, он может в любое время самостоятельно изменить пароль. Чтобы заблокировать свой счет, ему достаточно сделать один звонок оператору - все транзакции будут мгновенно приостановлены. Важно отметить, что операции осуществляются в режиме реального времени, а выписки отражают состояние счета непосредственно на момент запроса. Это позволяет клиенту не только мгновенно совершать нужные транзакции, но и оперативно контролировать движение средств.
Все прочие виды переводов, оплата счетов сторонних организаций, в том числе и счетов со свободными реквизитами, относятся к более рисковым операциям, требующим повышенной защиты системы доступа. "Для надежной защиты наших клиентов при проведении таких операций в СДМ-Банке сейчас внедряется новая система безопасности, при которой клиент конфиденциально получает дополнительные секретные коды доступа к своим счетам", - говорит заместитель председателя правления СДМ-Банка Дмитрий Осипов.
Вместе с тем, как утверждают банкиры, виновниками потери собственных средств нередко становятся сами пользователи системы интернет-банкинга. В частности, именно клиенты банков недостаточно ответственно относятся к носителям с ЭЦП: оставляют их на видных местах в офисе, не запирают в сейф, передают третьим лицам, пересылают по почте.
Для собственной же безопасности старайтесь работать со своим счетом только с домашнего компьютера или другого персонального устройства, доступ к которому есть только у вас и ваших близких. Ведь даже рабочий терминал является потенциальным источником утечки данных. Никому не следует сообщать свои логин и пароль для входа в систему интернет-банкинга. Не стоит забывать, что помимо прочего работа в системе требует соответствующих настроек безопасности компьютера, в том числе антивирусных и антишпионских программ.
