Специалисты банков и IT-компаний приняли участие в проведенной Bankir.Ru онлайн-конференции, посвященной Интернет-банкингу. В ходе дискуссии обсуждался, в том числе, и вопрос использования USB-токенов как универсального средства защиты информации.
Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems, задается риторическими вопросами: почему клиенты не используют средства борьбы с вредоносным кодом, не обновляют компьютеры и не используют сканеры безопасности, почему беспечны в отношении хранения ключей шифрования и ЭЦП? «Совершенно не важно, где эти ключи хранятся – в памяти компьютера, на жестком диске или на USB-токене. Современный вредоносный код способен «стащить» идентификационную информацию отовсюду; если, конечно, клиент не позаботится о защите своего компьютера. И тогда ему и USB не понадобится, который, кстати, сильно ухудшает удобство пользования интернет-банкингом. Я, например, часто перевожу деньги на карточку не через свой лэптоп, а через смартфон. А у него нет никакого USB-слота, в который я мог бы вставить токен».
Денис Редянов, начальник управления информационных технологий Инвестторгбанка, полагает, что появление USB-токенов не решает, а упрощает решение проблемы безопасности интернет-банкинга. «На мой взгляд, эта проблема была в основном из-за грубейших нарушений в технологии использования ключей электронной подписи и шифрования самими клиентами. Только в случае полной безалаберности и безответственности сотрудников клиентов можно украсть ключи для систем интернет-банка, Простой пример: почему руководство компании хранит печать в сейфе, а ключи для интернет-банкинга «валяются» на общедоступных носителях? К тому же, использование USB-токена тоже не панацея: физическое воровство носителя и простейшее подглядывание за паролем на него приведет к краже средств клиента».
Иван Захаров, руководитель портала UmnyeDengi.ru, уверен в том, что оптимально использовать сочетание нескольких средств защиты информации. «В настоящее время разработаны различные программные и аппаратные средства защиты данных как на стороне клиента, так и на стороне банка. Каждый банк для себя выбирает тот оптимальный набор, который, на его взгляд, позволяет достичь требуемого уровня защиты. USB-токен, вне всякого сомнения, очень полезен для безопасности, но использование только его, к сожалению, не решает задачу комплексной защиты».
