Защита от «рыбака»: банки превращают клиентов в шифровальщиков

72
Безопасность. Какая система электронного банка лучше ограждает от мошеннической атаки? На рынке недавно появилось «страшное» слово: криптокалькулятор.
Он похож на стандартное устройство для проведения операций с числами. Однако задача криптокалькулятора (КК) заключается не в сложении и умножении. Аппарат предназначен для генерации переменн ых кодов, с помощью которых клиент входит в интернет-банк – систему, с помощью которой можно дистанционно управлять счетами (достаточно иметь компьютер, подключенный к Всемирной сети). Каждая операция, которую вы совершаете в виртуальном офисе кредитной организации – будь то оплата сотовой связи или, например, перевод денег родственникам, – также подтверждается новым шифром.

В некоторых западных странах проблема несанкционированного доступа к счетам пользователей электронного банка достигла масштабов эпидемии. Скажем, в США только за январь текущего года произошло 30 тыс. фишинг-афер – это наиболее распространенный вид интернет-мошеничества (от англ. phishing: сочетание password – пароль и fishing — рыбная ловля, выуживание). В России подобные махинации пока происходят нечасто. Но популярность удаленного банковского обслуживания растет, а значит, повышается и интерес злоумышленников.

Преимуществом криптокалькулятора, уверяют разработчики, является супербезопасность. Здесь применяется несколько степеней защиты. Вы берете устройство (работает от батареек, ни с какой сетью не связано) и вставляете в него пластиковую карту, выпущенную тем банком, который предоставил аппарат. Далее необходимо ввести пин-код. КК генерирует девятизначный код (каждый раз новый), который высвечивается на дисплее. Вы заходите на сайт банка, вводите номер своей пластиковой карты, набираете полученный шифр – ваш пропуск в виртуальный офис. Чтобы совершить любую операцию, связанную с переводом денег, придется каждый раз заново повторять процедуру по генерации пароля. При этом калькулятор будет запрашивать не только пин-код карты, но и шестизначное контрольное число (его вы получите в электронном банке).

Первопроходцем по введению защиты с помощью криптокалькулятора стал Номос-банк (по функциональности его виртуальная система заняла в рейтинге «Ф.» 15-е место – см. № 2). Сотрудники «Ф.» получили КК и опробовали его в действии. «Оборона», безусловно, вызывает уважение. Но возникает вопрос – стоит ли игра свеч? Дело не в дороговизне аппарата – он стоит 500 рублей. Речь идет об удобстве: карта, пин, контрольное число, девятизначный шифр – и так для каждой операции. Представьте, что вы решили, получив зарплату, разом расквитаться со всеми бытовыми платежами – квартира, электричество, телефоны, интернет, спутниковое телевидение…

С этой точки зрения удобней использовать интернет-банкинг, защищающий деньги при помощи карт с переменными кодами (так называемых скретч-карт), которые используют, скажем, Международный московский банк, Пробизнесбанк. Такой пластик – размером с обычную кредитку – клиент получает при подключении к виртуальному офису. На карте содержится несколько десятков переменных кодов. Вы входите в систему, введя логин и пароль. Для подтверждения операции банк запрашивает код (под номером таким-то с карты такой-то), который используется лишь один раз. Последующие транзакции подтверждаются уже другими паролями – все они находятся под защитным слоем, который стирается монетой.

Скретч-карты сегодня являются наиболее распространенным методом защиты электронного банка – с одной стороны, безопасно, с другой – удобно: пользователя не перегружают многослойной «обороной». Пластик с шифрами помещается в бумажник, никаких дополнительных устройств для входа в электронный офис с собой носить не нужно. Платежная карта для входа в систему также не требуется.

Но, следуя элементарной логике, легко прийти к выводу: система с криптокалькулятором менее уязвима. Хотя бы потому, что пользователь подвергается не одной, а нескольким контрольным проверкам. Кроме того, перед тем, как попасть к потребителю, скретч-карта проходит через руки банковских служащих. Теоретически они могут скопировать находящиеся на ней коды (для этого, правда, потребуется вынести пластик из банка, стереть защитный слой, а потом снова его нанести). Далее остается вручить «засвеченную» карту состоятельному клиенту и вволю похозяйничать с его счетами.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Опрос

Вы планируете менять работу в новом году?

  • Да, планирую 36%
  • Подумываю об этом 26.4%
  • Нет, пока никаких перемен 28%
  • Это секрет! 9.6%
Другие опросы

Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать файл, пожалуйста, зарегистрируйтесь

Сайт журнала «Финансовый директор» - это профессиональный ресурс для сотрудников финансовых служб и профессиональных управленцев.

Вы получите доступ не только к этому файлу, но и к другим статьям, рекомендациям, образцам регламентов и положений для управления финансами компании.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании
Прочитать книгу «Я – финансовый директор. Секреты профессии» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль