Защита информации в банковском деле. Британские банки успешно противостоят киберпреступникам

Банки Великобритании отчитались о существенном снижении потерь от онлайн-мошенничества и подделки кредитных карт в 2010 году. Хотя праздновать победу рано, можно с уверенностью заявить, что очередной раунд противостояния финансовых учреждений и злоумышленников закончился не в пользу последних.

В частности, британская ассоциация эмитентов банковских карт и инициативная группа по борьбе с денежным мошенничеством сообщили: ущерб от действий киберпреступников в сфере онлайн-банкинга уменьшился на 22 процента и составил 46,7 млн. фунтов (примерно 2,2 млрд. рублей). В прошлом году банки потеряли 59,7 млн. фунтов. Стоит, впрочем, заметить, что за последние пять лет показатели 2009 и 2010 гг. все равно являются наиболее крупными, занимая первое и второе место соответственно.

Аналитики вышеупомянутых объединений увязывают заметное падение вынужденных затрат именно с теми новыми мерами, которые применяются сейчас в финансовом секторе для обеспечения безопасности операций. Банки активно напоминают клиентам о необходимости пользоваться антивирусным программным обеспечением, а со своей стороны внедряют сложные механизмы определения мошеннических действий и противостояния им. Тактика, похоже, оказалась успешной: ведь за 2010 год количество фишинг-атак, например, возросло на 21% - а ущерб все равно снизился, причем ощутимо.

Далее: европейские финансовые учреждения массово переходят на выпуск пластиковых карт типа chip-and-PIN, которые обеспечивают дополнительную защиту данных держателя с помощью особого микрочипа; чип безопасен, и его тяжело подделать. Результат не заставил себя ждать: потери, связанные с подделкой или клонированием карт, упали на 41 процент - с 80,9 до 47,6 млн. фунтов. Риск, тем не менее, все равно остается: поскольку подобные карты все же имеют магнитную полосу, информацию с которой можно считать, то злоумышленник способен воспользоваться копией "пластикового кошелька" в какой-либо другой стране, где полноценный переход на chip-and-PIN еще не состоялся.

Получать данные с магнитных полос, кстати, тоже становится труднее: слабеют позиции т.н. "скимминга". Времена, когда мошенник мог беспрепятственно вставить в банкомат вредоносное считывающее устройство и прикрепить ложную клавиатуру, постепенно проходят: во-первых, растет осведомленность клиентов о таких схемах хищения данных, а во-вторых, на банкоматах все чаще появляются разнообразные предупреждения для держателей карт. Сообщать об обнаружении подозрительной аппаратуры на терминалах самообслуживания просят своих клиентов и некоторые российские банки. Борются со "скиммингом" и сами производители банкоматов, создавая внешние препятствия для внедрения считывателей.

Снижение ущерба от действий злоумышленников наблюдается и в секторе электронной коммерции - минус 22 процента. Впрочем, и масштаб потерь здесь иной: по итогам минувшего года суммарный убыток оказался равен 226,9 млн. фунтов (более 10,5 млрд. рублей). Противодействовать такому роду мошенничества помогают новые аутентификационные механизмы ведущих карточных систем - Visa Verified и MasterCard SecureCode; они предусматривают выдачу клиенту одноразовых паролей, которые необходимо вводить для подтверждения транзакций.

15 марта, 2011

Безопасникам

Британские банки успешно противостоят киберпреступникам

Кредитные карты смогут разговаривать с владельцем

ФСБ России выдала положительное заключение на eToken ГОСТ

Мошенники похитили с британских банковских карт 365 миллионов фунтов за год

Кража данных с RFID - карт будет бесполезной

Осужден основатель GhostMarket.net

Осторожно! Новый метод телефонного мошенничества может лишить вас денег в одночасье

Австралийские банкоматы раздавали деньги за просто так

Инвестиционный банк Morgan Stanley стал жертвой серьезной утечки данных

Испанские эксперты предупредили об опасном троянском коне

Читалка

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal