Доступ в систему «МЕГАПЭЙ» предоставляется клиенту только после его идентификации, которая происходит на основании идентификатора и пароля. Идентификатор и пароль передаются банком клиенту при личном обращении в банк на логин-карте (пластиковая или ламинированная карта, содержащая идентификатор и пароль, скрытый под защитным слоем скретч-карты).
Подтверждение поручений на проведение финансовых операций производится клиентом при помощи средств подтверждения — сеансовых ключей, получаемых клиентами на скретч-карте или в SMS-сообщениях. Вместе с тем данные способы обеспечения безопасности доступа клиентов в систему и проведения финансовых транзакций не позволяют защититься от компрометации средств подтверждения платежей.
Защита сервисов ДБО на стороне банка традиционными методами и средствами (на уровне систем, приложений и сетей) не может обеспечить достаточно высокий уровень информационной безопасности в условиях пренебрежения со стороны клиента требованиями информационной безопасности: мошенникам удается проводить банковские транзакции от имени клиента, используя украденные данные (с помощью вирусов-троянов и через подложные сайты) или путем осуществления атак типа Man-in-the-Middle, Man-in-the-Browser.
Однако защита системы интернет-банкинга может быть эффективно выстроена на уровне бизнес-процессов, на котором осуществляется анализ логики финансовых операций. Для этого применяются системы фрод-мониторинга, которые собирают события из различных источников, в том числе...