Финансовая сфера

Банковское обозрение


  • Защита системы интернет-банкинга
02.11.2015 Аналитика

Защита системы интернет-банкинга

В настоящее время дистанционное банковское обслуживание клиентов — физических лиц в Связь-Банке осуществляется посредством системы дистанционного обслуживания «МЕГАПЭЙ» на базе программного продукта «ДБО BS-Client. Частный Клиент» компании ООО «БСС»


Доступ в систему «МЕГАПЭЙ» предоставляется клиенту только после его идентификации, которая происходит на основании идентификатора и пароля. Идентификатор и пароль передаются банком клиенту при личном обращении в банк на логин-карте (пластиковая или ламинированная карта, содержащая идентификатор и пароль, скрытый под защитным слоем скретч-карты).
Подтверждение поручений на проведение финансовых операций производится клиентом при помощи средств подтверждения — сеансовых ключей, получаемых клиентами на скретч-карте или в SMS-сообщениях. Вместе с тем данные способы обеспечения безопасности доступа клиентов в систему и проведения финансовых транзакций не позволяют защититься от компрометации средств подтверждения платежей.
Защита сервисов ДБО на стороне банка традиционными методами и средствами (на уровне систем, приложений и сетей) не может обеспечить достаточно высокий уровень информационной безопасности в условиях пренебрежения со стороны клиента требованиями информационной безопасности: мошенникам удается проводить банковские транзакции от имени клиента, используя украденные данные (с помощью вирусов-троянов и через подложные сайты) или путем осуществления атак типа Man-in-the-Middle, Man-in-the-Browser.
Однако защита системы интернет-банкинга может быть эффективно выстроена на уровне бизнес-процессов, на котором осуществляется анализ логики финансовых операций. Для этого применяются системы фрод-мониторинга, которые собирают события из различных источников, в том числе...






Новости Релизы
Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ