Использование USB-токенов не решает проблемы банковской безопасности

Участники рынка сходятся во мнении по поводу использования в банках USB-токенов - это лишь часть необходимых мер по комплексной информационной защите, проблемы в целом оно не решает.

Специалисты банков и IT-компаний приняли участие в проведенной Bankir.Ru онлайн-конференции, посвященной Интернет-банкингу. В ходе дискуссии обсуждался, в том числе, и вопрос использования USB-токенов как универсального средства защиты информации.

Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems, задается риторическими вопросами: почему клиенты не используют средства борьбы с вредоносным кодом, не обновляют компьютеры и не используют сканеры безопасности, почему беспечны в отношении хранения ключей шифрования и ЭЦП? «Совершенно не важно, где эти ключи хранятся – в памяти компьютера, на жестком диске или на USB-токене. Современный вредоносный код способен «стащить» идентификационную информацию отовсюду; если, конечно, клиент не позаботится о защите своего компьютера. И тогда ему и USB не понадобится, который, кстати, сильно ухудшает удобство пользования интернет-банкингом. Я, например, часто перевожу деньги на карточку не через свой лэптоп, а через смартфон. А у него нет никакого USB-слота, в который я мог бы вставить токен».

Денис Редянов, начальник управления информационных технологий Инвестторгбанка, полагает, что появление USB-токенов не решает, а упрощает решение проблемы безопасности интернет-банкинга. «На мой взгляд, эта проблема была в основном из-за грубейших нарушений в технологии использования ключей электронной подписи и шифрования самими клиентами. Только в случае полной безалаберности и безответственности сотрудников клиентов можно украсть ключи для систем интернет-банка, Простой пример: почему руководство компании хранит печать в сейфе, а ключи для интернет-банкинга «валяются» на общедоступных носителях? К тому же, использование USB-токена тоже не панацея: физическое воровство носителя и простейшее подглядывание за паролем на него приведет к краже средств клиента».

Иван Захаров, руководитель портала UmnyeDengi.ru, уверен в том, что оптимально использовать сочетание нескольких средств защиты информации. «В настоящее время разработаны различные программные и аппаратные средства защиты данных как на стороне клиента, так и на стороне банка. Каждый банк для себя выбирает тот оптимальный набор, который, на его взгляд, позволяет достичь требуемого уровня защиты. USB-токен, вне всякого сомнения, очень полезен для безопасности, но использование только его, к сожалению, не решает задачу комплексной защиты».

27 ноября, 2009

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных