|
Выбирая средства подтверждения операций в системе дистанционного обслуживания банка для физических лиц, а речь идет не только об интернет-банке, но и о мобильных приложениях, и других каналах удаленного обслуживания клиента, важно найти баланс между удобством для клиента и безопасностью. При этом нужно учесть много различных факторов. Например, канал совершения операции (интернет банк, мобильный банк и т.п.), происходит ли операция по шаблону или по новым реквизитам, на какую сумму платеж и т.п. Таким образом, можно гибко настроить систему подтверждения операций, а в некоторых случаях, не запрашивать подтверждение вовсе. Но в случаях, когда подтверждение необходимо, банк должен предложить клиентам на выбор целый ряд современных и удобных способов: отправка разовых паролей по СМС, через PUSH, подтверждение с помощью QR кодов или с помощью аппаратного средства (токена, карты). Пусть клиент выберет сам то, что ему удобно.
|
Ольга
Щербакова
Энергомашбанк, Первый Заместитель Генерального директора – Председателя Правления
В последнее время с активным проникновением Сети в жизнь современного человека клиенты все чаще стали использовать интернет-банк. С одной стороны развитие технологий, с другой – правомерные ожидания безукоризненной безопасности и надежности всех совершаемых операций заставляют банки развивать и внедрять средства защиты. Поэтому все кредитные учреждения без исключения особое внимание уделяют внутренней системе безопасности. На текущий момент среди наиболее актуальных способов защиты и шифрования информации рынок предлагает: обмен данными через защищенное SSL-соединение, вход в систему по логину и паролю, для подтверждения операций - разовые SMS-пароли, для юридических лиц, помимо логина и пароля, используется дополнительная авторизация на eToken. В дальнейшем с развитием технологий и последующей компьютеризацией процесс передачи данных будет совершенствоваться и прорабатываться, в том числе и в плане безопасности.
|
Пользователи Интернет-банка Банка СОЮЗ (АО) могут подтверждать свои операции посредством sms-кода либо ключа криптозащиты.
sms-код – одноразовый пароль высылаемый клиенту в sms-сообщении для подтверждения операции. Это наиболее простой и удобный способ – достаточно иметь мобильный телефон под рукой.
ключ криптозащиты (eToken) является персональным средством формирования электронной подписи представляет из себя ключевой носитель подключаемый к usb входу. Т.к. подпись и шифрование производится непосредственно внутри устройства, то взломать его практически невозможно. При использование ключа криптозащиты для клиента существенно снижаются ограничения по объему операций в Интернет-банке.
|
