Защита от «рыбака»: банки превращают клиентов в шифровальщиков

92
Безопасность. Какая система электронного банка лучше ограждает от мошеннической атаки? На рынке недавно появилось «страшное» слово: криптокалькулятор.
Он похож на стандартное устройство для проведения операций с числами. Однако задача криптокалькулятора (КК) заключается не в сложении и умножении. Аппарат предназначен для генерации переменн ых кодов, с помощью которых клиент входит в интернет-банк – систему, с помощью которой можно дистанционно управлять счетами (достаточно иметь компьютер, подключенный к Всемирной сети). Каждая операция, которую вы совершаете в виртуальном офисе кредитной организации – будь то оплата сотовой связи или, например, перевод денег родственникам, – также подтверждается новым шифром.

В некоторых западных странах проблема несанкционированного доступа к счетам пользователей электронного банка достигла масштабов эпидемии. Скажем, в США только за январь текущего года произошло 30 тыс. фишинг-афер – это наиболее распространенный вид интернет-мошеничества (от англ. phishing: сочетание password – пароль и fishing — рыбная ловля, выуживание). В России подобные махинации пока происходят нечасто. Но популярность удаленного банковского обслуживания растет, а значит, повышается и интерес злоумышленников.

Преимуществом криптокалькулятора, уверяют разработчики, является супербезопасность. Здесь применяется несколько степеней защиты. Вы берете устройство (работает от батареек, ни с какой сетью не связано) и вставляете в него пластиковую карту, выпущенную тем банком, который предоставил аппарат. Далее необходимо ввести пин-код. КК генерирует девятизначный код (каждый раз новый), который высвечивается на дисплее. Вы заходите на сайт банка, вводите номер своей пластиковой карты, набираете полученный шифр – ваш пропуск в виртуальный офис. Чтобы совершить любую операцию, связанную с переводом денег, придется каждый раз заново повторять процедуру по генерации пароля. При этом калькулятор будет запрашивать не только пин-код карты, но и шестизначное контрольное число (его вы получите в электронном банке).

Первопроходцем по введению защиты с помощью криптокалькулятора стал Номос-банк (по функциональности его виртуальная система заняла в рейтинге «Ф.» 15-е место – см. № 2). Сотрудники «Ф.» получили КК и опробовали его в действии. «Оборона», безусловно, вызывает уважение. Но возникает вопрос – стоит ли игра свеч? Дело не в дороговизне аппарата – он стоит 500 рублей. Речь идет об удобстве: карта, пин, контрольное число, девятизначный шифр – и так для каждой операции. Представьте, что вы решили, получив зарплату, разом расквитаться со всеми бытовыми платежами – квартира, электричество, телефоны, интернет, спутниковое телевидение…

С этой точки зрения удобней использовать интернет-банкинг, защищающий деньги при помощи карт с переменными кодами (так называемых скретч-карт), которые используют, скажем, Международный московский банк, Пробизнесбанк. Такой пластик – размером с обычную кредитку – клиент получает при подключении к виртуальному офису. На карте содержится несколько десятков переменных кодов. Вы входите в систему, введя логин и пароль. Для подтверждения операции банк запрашивает код (под номером таким-то с карты такой-то), который используется лишь один раз. Последующие транзакции подтверждаются уже другими паролями – все они находятся под защитным слоем, который стирается монетой.

Скретч-карты сегодня являются наиболее распространенным методом защиты электронного банка – с одной стороны, безопасно, с другой – удобно: пользователя не перегружают многослойной «обороной». Пластик с шифрами помещается в бумажник, никаких дополнительных устройств для входа в электронный офис с собой носить не нужно. Платежная карта для входа в систему также не требуется.

Но, следуя элементарной логике, легко прийти к выводу: система с криптокалькулятором менее уязвима. Хотя бы потому, что пользователь подвергается не одной, а нескольким контрольным проверкам. Кроме того, перед тем, как попасть к потребителю, скретч-карта проходит через руки банковских служащих. Теоретически они могут скопировать находящиеся на ней коды (для этого, правда, потребуется вынести пластик из банка, стереть защитный слой, а потом снова его нанести). Далее остается вручить «засвеченную» карту состоятельному клиенту и вволю похозяйничать с его счетами.

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2017 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации ПИ № ФС77-62253 от 03.07.2015;
    Политика обработки персональных данных
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль