Информационная безопасность банков. Уральские банкиры совершенствуют защитные системы для Интернет-банков

В 2009 году уральские банки отмечают резкий рост популярности услуг интернет-банков. Рост обращений клиентов - 25-30%. На роль лидеров в сфере уральского интернет-банкинга уверенно претендуют кредитные организации группы «Лайф». Эксперты считают одной из сильных сторон Интернет-банков группы «Лайф» - решения в области безопасности, которые предусматривают использование клиентами «токенов». С виду они напоминают флешку и представляют собой мини-компьютер. Все операции совершаются в процессоре токена, там же создается ключ ЭЦП. А сам процессор защищен от записи и копирования.

IT-специалисты видят в перспективе много красивых решений по безопасности Интернет-банков. Как рассказал руководитель проектов компании "Уральский центр систем безопасности" Дмитрий Истомин, «методы обеспечения безопасности при управлении счетами в банках через интернет постоянно развиваются. Если посмотреть на примеры зарубежных банков, то там сейчас применяются удобные и одновременно защищенные методы авторизации и подтверждения транзакций, например, токены с одноразовыми паролями, "калькуляторы", генерирующие коды с помощью чиповой платежной карты и т.д. Надеюсь, что скоро эти технологии появятся и в региональных банках».

Несмотря на развитие прогресса и совершенство систем безопасности, банкиры продолжают просить клиентов самим проявлять осторожность в пользовании Интернет-банками. По словам начальника Управления безопасности ОАО «ВУЗ-банк» Ирека Биктимирова, «в помощь клиентам банки предоставляют различные инструменты, помогающие снизить, но не исключить, вероятность завладения информацией о счете и доступа к нему со стороны мошенников. Они являются скорее дополнением к основному цифробуквенному коду доступа, идентифицирующему клиента. Учитывая, что именно этот код на компьютерах клиентов становиться достоянием хакеров, банками предлагаются приложения в виде карточек с паролями на проведение каждой операции, электронно-цифровая подпись или специальные устройства - токены. По своей эффективности они практически сопоставимы».

30 сентября, 2009

Безопасникам

Уральские банкиры совершенствуют защитные системы для Интернет-банков

Троян Clampi атакует банковские счета

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal