Зарегистрируйтесь и о Вас узнают потенциальные клиенты!

Банк как крепость: эксперты назвали самые безопасные онлайн-банки

_

Банк как крепость: эксперты назвали самые безопасные онлайн-банки

Агентство Markswebb Rank & Report составило первый рейтинг безопасности интернет- и мобильных банков. Кто стал лидером, а кто аутсайдером?

За год — с апреля 2014 года по апрель 2015 года — со счетов россиян через интернет-банки украли почти 100 млн руб., говорится в отчете Group-IB (компания занимается расследованием киберпреступлений). Большую часть этой суммы — 61 млн руб. — преступникам удалось похитить с помощью вирусов для мобильных телефонов на Android. А оставшиеся 38 млн руб. вывели со счетов с помощью вирусных программ на персональных компьютерах.

Вернуть украденные деньги крайне сложно. Банки часто отказывают в этом клиентам, ссылаясь на то, что те сами передали данные мошенникам. Поэтому самый надежный способ сохранить деньги — не допустить их кражи. Для этого прежде всего хорошо бы знать, насколько безопасен интернет-банк и мобильное приложение вашей кредитной организации.

Чтобы ответить на этот вопрос, аналитическое агентство Markswebb Rank & Report провело первое публичное исследование безопасности интернет- и мобильных банков. В него вошли 20 банков с наибольшим количеством пользователей онлайн-версии банка по данным e-Finance User Index за 2015 год. Еще одна кредитная организация — Интерактивный банк — подала заявку на участие в рейтинге самостоятельно.

Во всех банках сотрудники агентства сначала действовали как клиенты, а потом — как мошенники. То есть сперва заводили дебетовые карты, регистрировались в соответствующих интернет-банках и пытались совершить покупки. А затем — пробовали подобрать пароль, перевыпускали сим-карту, привязанную к счету, и т.д. Действия банка оценивали по 43 критериям, и на их основе выставляли итоговую оценку.

Результаты

В целом у российских банков не очень жесткие требования к безопасности. К примеру, 5 банков из 21 вообще не используют одноразовые пароли для аутентификации (входа в интернет-банк) пользователя, в двух банках СМС-пароль от одной операции можно использовать для подтверждения другой, а подтвердить номер телефона после перевыпуска сим-карты требуют только 4 банка, остальные продолжают присылать пароли на новый номер, рассказывает гендиректор Markswebb Rank & Report Алексей Скобелев.

Наибольшее количество баллов получили Ситибанк и небольшой Интерактивный банк (496-е место по размеру активов), который летом 2015 года купил партнер инвестиционного фонда Deep Knowledge Ventures Дмитрий Каминский. Новый владелец заявил, что планирует сделать ставку на онлайн-услуги.

У этих банков оказалась самая сложная система идентификации пользователя при оплате. Например, у Интерактивного банка она состоит из четырех ступеней. Две ступени обязательные: клиент вводит многоразовый пароль (который придумал сам) и код, который получает в СМС-сообщении. Есть еще две ступени: онлайн-аналог скретч-карты (карта со стирающимся защитным слоем, как на лотерейном билете), которую пользователь получает один раз и использует для последующих действий в онлайн-банке, а также обратный СМС-пароль — на экране телефона клиент видит код и отправляет его банку также с помощью СМС-сообщения.

В Ситибанке, которому досталось первое место среди 20 крупнейших банков по количеству пользователей в онлайн-версии, ставку делают на одноразовые пароли, рассказывает руководитель электронного бизнеса Citi Россия Елена Скурятина. Поэтому все операции в мобильном и интернет-банке Ситибанка клиентам приходится подтверждать с помощью мобильного телефона.

Последние строчки в рейтинге достались МТС Банку и Бинбанку. В чем недостатки банков, замыкающих список, авторы исследования разъяснять не стали. «Мы не должны давать подсказки мошенникам», — говорит Скобелев. Сами Бинбанк и МТС Банк также не смогли прокомментировать результаты исследования.​


Начальник отдела развития электронного бизнеса Райффайзенбанка, занявшего третье место с конца, Наталия Масарская не соглашается с выводами исследования. Райффайзенбанк для входа в интернет-банк не требует дополнительных мер безопасности — достаточно ввести логин и пароль. «Пользователям доступны инструменты полного контроля операций по счетам и событиям при помощи СМС- и e-mail-оповещений по каждой заявке на операцию», — говорит Масарская.

Полностью оценить надежность интернет-банка очень сложно, потому важно не количество задействованных механизмов для обеспечения защищенности, а их качество, уточняет заместитель директора департамента аудита защищенности консалтинговой компании Digital Security Глеб Чербов.

Высокая безопасность интернет- и мобильных банков зачастую снижает удобство их использования. Так, самые надежные банки, по версии Markswebb Rank & Report, одновременно являются наименее удобными. Например, Ситибанк занимает 25-е место из 32 возможных в рейтинге эффективности интернет-банков, проведенном в апреле 2015 года. Это неудивительно: чем меньше действий нужно совершить для идентификации пользователя, тем проще и клиентам, и мошенникам.

Как защитить свой онлайн-банк

1. Продумайте пароль

Очевидное правило, о котором не стоит забывать: пароль должен состоять из разных символов — прописных и строчных букв, цифр, значков (например, % или $), напоминает Скобелев из Markswebb Rank&Report. Он советует избегать очевидных цифровых (12345) и буквенных (qwerty, «пароль») комбинаций. Например, первый вариант уже несколько лет лидирует в топе худших паролей, по версии американской компании Splash Data. Пароли, состоящие из данных, которые легко ассоциируются с вами (фамилия, дата или город рождения), также небезопасны.

Чтобы не забыть сложную комбинацию, можно использовать аббревиатуру, «разбавив» ее дополнительными символами: например, a1y0n1i0L1 (all you need is love), подсказывает Скобелев. Еще один вариант — воспользоваться менеджером паролей — специальной программой, которая генерирует сложные пароли и потом их хранит. Конечно, 100%-ной гарантии безопасности не будет, но вы максимально усложните задачу мошеннику.

2. Не пренебрегайте антивирусом

Этот совет касается пользователей интернет-банков. Выбирайте программу, у разработчиков которой есть офис в СНГ: с российских карт зачастую воруют местные мошенники, советует замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. Также имеет смысл раз в один-три месяца проверять свой компьютер с помощью «внешней» программы: вы скачиваете с чужого компьютера антивирус (желательно, не тот, который установлен у вас), сохраняете на флешку, а потом проверяете свой компьютер.

3. Почаще обновляйте программы

Очень распространенная схема мошенничества заключается в том, что шпион встраивается в действующую программу. Поэтому, чем реже вы обновляете программное обеспечение, тем больше шансов стать жертвой, рассказывает Никитин. Все программы Microsoft Office (Word, Excel и так далее) обновляются сами, если Windows «старше» седьмой версии, отмечает Никитин. Все остальное — браузеры, Adobe Acrobat и Photoshop — надо обновлять вручную, как только появляется такая возможность (обычно программы сами об этом сообщают).

4. Будьте осторожны с Android

В отличие от IOS система Android позволяет скачивать приложения не только из официального магазина (Google Play), а, например, по прямой ссылке, отправленной в СМС. Делать этого ни в коем случае не стоит, предостерегает руководитель направления банковских продуктов Group-IB Павел Крылов. Так на смартфоне может появиться приложение, считывающее ваши данные для входа в мобильный банк, или другая опасная программа. К слову, таким образом в апреле украли деньги у 20–30 тыс. клиентов Сбербанка. На всякий случай лучше убрать галочку «разрешить установку приложений из неизвестных источников» в настройках смартфона, подсказывает Крылов.

Источник: РБК

Разделы: Для пользы дела и онлайн-банк

Дата: 02 ноября 2015, понедельник 10:05

Ваша компания

Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
Cообщить о неточности
Карта сайта →
Финансы
Разделили бизнес, а налоговая попыталась сложить его обратно
Банки
Лизинг
Инвестиции
Страхование
Господдержка
Помощь бизнесу
1. Открыть бизнес
2. Выбор помещения
3. Эффективная реклама
4. Подбор аутсорсинга
5. Господдержка
6. Уплата налогов
7. Поиск кадров
8. Юридическая помощь
Организации
Добавить свою
Новости компаний
Товары и услуги
Добавить товар
Добавить услугу
Тендеры
Выставки
Обучение
Центры проф. обучения
Новости
Hi-Tech
Антикризис
Конфликты
Макроэкономика
Медиа
Металлургия
Недвижимость
Персоналии
Потребрынок
Промышленность
Телеком
Транспорт
ТЭК
Деньги
Персоны
Ахунов Рустем Ринатович
Андреев Александр Вадимович
О портале
Политика обработки персональных данных
Возможности сайта
Реклама на сайте
Контактная информация
Курсы мировых валют
Биржевые индексы
Вклады
Карта Уфы
ГОСТы
Ваш кабинет
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
© 2009—2024  Единый республиканский бизнес-портал
О портале | Контактная информация | Реклама на портале | Правила пользования |
Сделано в «Техинформ» Уфа
Все права принадлежат КП «Респект»