Конечно, основные обороты и, следовательно, самые большие объемы краж со счетов наблюдаются в корпоративном удаленном обслуживании. Война хакеров и банков в этой сфере ведется довольно давно, и основные усилия злоумышленники направляют именно сюда. Однако в корпоративном банкинге, когда речь идет о миллионах и миллиардах рублей, безопасность, безусловно, важнее удобства. Поэтому и разработка средств борьбы с кибер-преступлениями в этом смысле не ограничена — финансисты используют всевозможные сертификаты, токены, защищенные каналы и специализированные устройства для общения с банком. В конце концов, при переводе крупной суммы и подтверждение у бухгалтера по телефону запросить не трудно. Гораздо элегантнее и незаметнее должны быть решения для обеспечения информационной безопасности в электронных каналах розничного банкинга.
Российские банки нельзя назвать инновационными с точки зрения обеспечения информационной безопасности ДБО для физлиц. Самый большой сдвиг, произошедший в этой сфере за последнее время, — отказ от таблиц одноразовых кодов в пользу SMS-паролей как более удобных для пользователя. Но и в этих довольно узких рамках можно выявить очень разные уровни сочетания безопасности и удобства. Если наиболее консервативные банки при входе в мобильное приложение требуют постоянные логин и пароль, да еще и SMS-пароль, который нельзя отключить, то стартапы и самые современные игроки позволяют вводить только четырехзначный пин-код. Первые объясняют свою позицию заботой о...