Обеспечение безопасности денежных средств клиентов банков – читайте в пятом номере журнала "Information Security/Информационная безопасность"
30.07.2008
В последнее время в российской и зарубежной практике все чаще встречаются случаи, связанные с различными видами мошенничества в целях неправомерного получения персональных данных (ПД) пользователей систем дистанционного банковского обслуживания (ДБО). Последствия получения таких данных могут различаться по суммам денежного ущерба, вовлеченным в инцидент организациям, и количеству пострадавших, но имеют общую для всех случаев причину, которая кроется в нарушении информационной безопасности (ИБ).
До определенного момента негласно считалось, что задача по обеспечению ИБ в процессе дистанционного обслуживания клиентов - это полностью прерогатива банка - поставщика услуги. Тем не менее, практика показала, что причиной львиной доли инцидентов нарушения ИБ является именно беспечность со стороны клиентов по отношению к собственным денежным средствам. Мошенники действуют по уже накатанной схеме: заражается компьютер клиента банка, с помощью специальной вредоносной программы воруется секретный ключ электронной цифровой подписи (ЭЦП), перехватываются пароли и дело остается только во времени, когда у мошенника дойдут руки до очередной жертвы.
Поэтому, несмотря на то, что все предлагаемые банками средства и методы защиты информации без соответствующих мер со стороны самих клиентов, безопасность счетов не может быть обеспечена на все 100%.
Для того чтобы понять, каким образом мошенники получают доступ к счетам клиентов, необходимо, прежде всего, понять, что такое электронно-цифровая подпись.
Подробнее об ЭЦП в России, о том, как ее воруют и заражают ПК, а также о токенах и ISO 27001:2005 как инструменте быстрого реагирования читайте в статье Андрея Ерина, начальника отдела информационной безопасности Банка24.ру.
