Надежная защита юридического счета - разделение ролей пользователей

В корпоративных структурах всегда существует высокий риск утечки данных. В случае с банковскими счетами есть риски хищения денежных средств с юридического расчетного счета. О том, как действуют банки, чтобы исключить мошеннические операции, рассказал Андрей Попов, начальник отдела информационной безопасности АО КБ «Хлынов».

Частой ошибкой предпринимателей становится передача учетной записи (логин и пароль) корпоративного счета сотрудникам для работы. Так делать точно не стоит, в не зависимости это малый бизнес или крупное предприятие. Какие бы доверительные отношения между сотрудниками не были, есть риск потерять конфиденциальные данные или денежные средства.

Чтобы избежать негативных последствий существует принцип распределения прав по доступу к счетам в банке. Например, один из сотрудников имеет право направлять зарплатные реестры в банк, другой выгружает выписку по счетам в бухгалтерское программное обеспечение, третий специалист проводит платежи по одному из нескольких счетов, а финансовый директор распоряжается всем пулом открытых банковских счетов.

«Индивидуальные роли и права сотрудников позволяют эффективно контролировать и ограничивать доступ к банковским счетам и операциям. Такой метод обеспечивает высокий уровень безопасности финансовых операций», — подчеркнул эксперт.

Диджитализация уже затронула многие банки. Пользователям не нужно никуда идти, все модификации настроек доступа происходят онлайн в личном кабинете. Для распределения ролей предпринимателю достаточно создать отдельные учетные записи в интернет-банкинге финансовой организации, если та предоставляет такую возможность, где открыт счет. Там же можно настроить права и уровни доступа. Например, поставить лимит на переводы крупных сумм.

Разграничение доступа — важнейший элемент в системе кибербезопасности организации. Ролевая модель значительно снижает риски мошенничества, позволяя избежать передачи данных третьим лицам.

Источник - Банк Хлынов