Защита от клиента

86
Платежи. Интернет-банкинг (ИБ) - самая удобная банковская услуга, избавляющая от посещения офисов кредитной организации. Однако воспользоваться данным предложением иногда бывает крайне сложно.
Распространенный способ подключения к ИБ - приобретение специальных носителей, на которых хранится электронно-цифровая подпись клиента (ЭЦП). Она используется для подтверждения платежей и может находиться на дискете, в памяти компьютера или на других устройствах.

Многоступенчатый доступ. В «Автобанк-Никойле» и банке «Союз» клиентам предлагают на выбор либо адаптер с ключом, либо USB-ключ. Адаптер похож на магнитное домофонное устройство, которое укрепляется на корпусе компьютера. При входе в систему и подтверждении платежей в ИБ клиент прижимает ключ к адаптеру, происходит контакт и таким образом «дверь» в ИБ открывается или документ подписывается. USB-ключ - это флэш-карта с паролем, которая вставляется в специальный порт. После совершения платежей магнитный и USB-ключ лучше спрятать. Кроме того, клиент может придумать пароль на вход в ИБ с сайта банка, что дает дополнительную защиту на тот случай, если кто-то посторонний завладеет его ключом.

В Промсвязьбанке, Банке Москвы, Импэксбанке функции дополнительных устройств переложены на обычную дискету. Клиенту предлагается зарегистрироваться в системе через интернет самостоятельно, введя на сайте банка информацию о себе, номер счета (или карты) и другие данные, которые запрашиваются. После успешной регистрации компьютер попросит вставить чистую дискету и запишет на нее защитную информацию, а также распечатает сертификат, который содержит данные об ЭЦП в закодированном виде. После этого вы идете в банк и подписываете с ним договор об обслуживании. В Промсвязьбанке сертификат и дискету надо захватить с собой, так как операционистка должна проверить, правильно ли вы ввели все данные и как прошла сама регистрация. В Банк Москвы никаких дискет носить не надо - только распечатанный сертификат, пользоваться услугой можно будет примерно через неделю.

В некоторых банках данные об ЭЦП можно хранить не только на дискете, которая может сломаться или размагнититься, но и на любом носителе, в том числе и в памяти компьютера, как, например, во «Внешторгбанке - розничные услуги» (ВТБ24) и Райффайзенбанке. Такую ЭЦП лучше убрать с рабочего стола компьютера подальше, чтобы найти нужную директорию было не так-то просто. В Райффайзенбанке на доступ к этим файлам устанавливается дополнительный пароль доступа. Мошеннику попасть на ваш счет будет достаточно сложно - он должен узнать логин и пароль для входа в ИБ, найти файл ЭЦП в компьютере или украсть у вас дискету и еще узнать дополнительный пароль к использованию электронной подписи. Однако наличие многоступенчатого доступа для самого клиента также может оказаться проблемой: достаточно забыть или потерять какой-нибудь из паролей или испортить дискету и пользоваться ИБ уже не удастся - придется заново проходить всю регистрацию. По этой причине многие клиенты, один раз выполнив процедуру подключения, во второй раз ее повторить (а тем более в третий) не решаются.

Код операции. Многие банки предлагают файлы ЭЦП заменить таблицей переменных кодов, которые используются только один раз и поэтому тщательной защиты не требуют. Например, в ВТБ24 таблицу можно купить за $1 в любом офисе банка - это пластиковая карточка, на которой под защитным скретч-слоем (его надо стирать) хранятся 110 шестизначных кодов - у каждого из них есть свой номер. При проведении операции клиенту предлагается ввести код с определенным номером (указывается в специальном окне, куда надо вводить данные) - он используется только один раз. Аналогичная карточка продается в Пробизнесбанке за 63 рубля. В Альфа-банке коды пишут на бумаге и выдают в запечатанном конверте.

Одноразовые пароли в некоторых системах ИБ клиент может получить после их мгновенной генерации. В ВТБ24 для этого следует приобрести специальное устройство «Токен», которое рассчитано на два года, и при нажатии нескольких кнопок выдает на своем дисплее пароль, созданный по специальному алгоритму. А в Москомприватбанке генерацию такого кода можно получить при помощи sms-сообщений, предварительно зарегистрировав свой телефонный номер в системе и придумав имя пользователя (ник). Этот ник высылается sms-сообщением на специальный номер, после чего на телефон приходит ответ, содержащий одноразовый код.

Облегченный проход. Обычно при входе в ИБ надо вводить логин и пароль, которые выдает банк. Есть системы ИБ, где доступ к счетам максимально упрощен. Например, в Росбанке пароль для входа в ИБ выдается в конверте вместе с пином. Для входа в систему надо набрать номер карты, срок его годности и 16-значный буквенно-цифровой пароль. В Ситибанке надо просто ввести номер карты и ее четырехзначный пин, который используется при снятии наличных в банкомате. В Москомприватбанке подключиться к ИБ владельцу карты можно через банкомат. Там в меню «Электронный банк» следует выбрать опцию «Получить пароль на просмотр», потом на бумажном чеке распечатываются логин и пароль (они обходятся в 15 рублей). Полученные данные используются при входе в ИБ. При первом входе в систему необходимо подтвердить его регистрацию и ввести номер карты, с помощью которой были куплены логин и пароль, и новый пароль, который клиент придумывает самостоятельно (он будет использоваться вместо купленного). Для совершения платежей требуется получить еще один пароль-трансфер. Он высылается с помощью sms-сообщений, как было указано выше, и действует всего один раз. Многоразовый пароль с месячным сроком действия можно купить в банкомате, выбрав опцию «Получить пароль-транфер».

Пока ИБ пользуются в основном продвинутые клиенты, которые неплохо владеют компьютером и могут разобраться в хитросплетениях этой услуги. Однако зачастую подключиться к ИБ очень сложно - необходимо устанавливать специальное программное обеспечение и проходить процедуры регистрации. Самостоятельно осуществить эти операции, например в ВТБ24, невозможно - приходится пользоваться службой поддержки, сотрудники которой не всегда бывают на месте - особенно после 18.00. В то же время возникает вопрос, а не снижается ли безопасность расчетов в условиях максимально простого подключения и сокращения количества паролей? Однозначно ответить на него нельзя - здесь клиент решает сам, насколько он доверяет своему банку. Кроме того, необходимо для себя заранее определить, какой из способов наиболее безопасен и удобен именно для вас.

ВИДЫ СИСТЕМ ИНТЕРНЕТ-БАНКИНГА

БанкНазвание системыУстройства и пароли доступаГодовое обслуживание
Автобанк-Никойлинтернет сервис банкКлючевой элемент Touch memory - таблетка (170 руб.) и адаптер - платформа (360 руб.) USB-ключ ikey1000 фирмы Rainbow (530 руб.) 30-300 рублей (в зависимости от срока обслуживания)
Альфа-банкинтернет-банк Набор сеансовых ключей и пароли. Компакт-диск, пин-конверт, дискета и две лицензии на использование программных продуктов ($50) нет
Банк Москвыинтернет банк-клиентДискета с паролями, пароль для входанет
Внешторгбанк - розничные услугителебанкТаблица переменных кодов на 110 ключей ($1). Носитель паролей (дискета, память). Токен ($60) $11
Москомприватбанкинтернет-банк приват24Ник и пароль (через sms). Логин и пароль для владельцев карты банка (15 руб.) и пароль платежа на месяц (15 руб.) нет
Пробизнесбанкэлектронный банкКарта паролей (63 руб.) нет
Промсвязьбанкpsb on-lineДискета с паролями, пароль для входанет
Райффайзенбанкraiffeisen connectЛогин и пароль - для входа и пин2, носитель паролей (дискета, память), пароль доступа к паролям на носителе - для проведения операцийнет
Росбанкинтернет-банкНомер карты и пин2, коды$ 2,5
Ситибанкcitibank onlineНомер карты и пин-коднет
Союзинтернет сервис банкМодуль безопасности - таблетка (250 руб.) и адаптер для модуля безопасности - платформа (500 руб.). USB-ключ (900 руб.) 400 рублей

По данным банков

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Опрос

Вы планируете менять работу в новом году?

  • Да, планирую 36%
  • Подумываю об этом 26.4%
  • Нет, пока никаких перемен 28%
  • Это секрет! 9.6%
Другие опросы

Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать файл, пожалуйста, зарегистрируйтесь

Сайт журнала «Финансовый директор» - это профессиональный ресурс для сотрудников финансовых служб и профессиональных управленцев.

Вы получите доступ не только к этому файлу, но и к другим статьям, рекомендациям, образцам регламентов и положений для управления финансами компании.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании
Прочитать книгу «Я – финансовый директор. Секреты профессии» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль