Простые способы безопасного интернет-банкинга
17.09.2013 \ Тенденции рынка
Комментарии экспертов:
Наум Либкинд
, Борис Кудрявцев
, Андрей Коровенков
, Дарья Николаевская
Более половины взрослых американцев являются владельцами смартфонов, и почти половина из них используют свои устройства для совершения банковских операций. Мобильный банкинг позволяет экономить время, но он также подвергает клиентов риску того, что конфиденциальные данные их учетной записи могут быть украдены, потеряны или по неосторожности переданы мошенникам.
Так, на прошлой неделе Apple представила новую модель своего флагманского телефона - iPhone 5S. В нем кнопка «Домой» оснащена биометрическим датчиком, благодаря которому пользователи вместо пароля могут использовать отпечаток пальца. Однако сканер, который установлен в новом смартфоне iPhone 5S от Apple, не считывает отпечатки влажных пальцев. Во время испытаний новинки выяснилось, что сенсор может не определить отпечатки, если пальцы покрыты потом, лосьоном или какой-либо другой жидкостью, пишет The Wall Street Journal.
В iPhone 5S кнопка «Домой» оснащена биометрическим датчиком. Фото с сайта: http://hostingkartinok.com/ «Помните, что ваш смартфон – это гораздо больше, чем просто коммуникационное устройство», - говорит Адам Левин, директор проекта Credit.com. - «Это устройство собирает данные и хранит их. Оно заслуживает такого же уважения, как ваш компьютер, так как он представляет собой мини-компьютер». Простые правилаЭксперты утверждают, что защитить вашу финансовую информацию от злоумышленников поможет выполнение простых требований.
«Только 30% владельцев смартфонов защищают их паролем, несмотря на то, что любое мобильное устройство может быть потеряно или украдено», - говорит Джейсон Мало, аналитик компании CEB TowerGroup. Простой четырехзначный пароль - это тот минимум, который позволяет защитить ваши персональные данные. Многие эксперты по безопасности советуют использовать более сложные восьмизначные пароли.
Передача конфиденциальной информации по открытым wi-fi сетям может привести к краже данных. «Если вы должны проверить баланс вашего банковского счета вдали от дома или работы, то выключите wi-fi и используйте для этого 4G или 3G-соединение», - предупреждает Джошуа Райт, старший инструктор SANS Institute, специализирующегося на обучении в области компьютерной безопасности.
«Это не только дает дополнительные возможности, такие как доступ к камере, навигации и другим периферийными устройствами, но также обеспечивает дополнительную безопасность по сравнению с использованием обычного браузера телефона», - поясняет Джейсон Мало. При этом эксперт советует убедиться в том, что используемое приложение действительно является подлинным. А для этого его нужно скачивать только с официальных магазинов Apple, BlackBerry, Google и Microsoft.
«Если у вас есть возможность не сохранять ваш банковский пароль и логин в смартфоне, то не используйте эту опцию. Лучше вводить эту информацию повторно каждый раз, когда необходимо проведение операции», - говорит Джошуа Райт. Да, это может показаться неудобным, но сохранение пароля равнозначно тому, что вы оставляете ключ в замке, уходя из дома.
«Производители смартфонов регулярно проверяют уровень их защищенности и устраняют различные уязвимые места в системе безопасности. Это может защитить ваше устройство от взлома», - добавляет Райт.
Большинство банковских приложений отключается автоматически после определенного периода бездействия. Однако это период может быть достаточно длительным. В случае кражи или потери вашего устройства в этот период, конфиденциальные данные могут оказаться у злоумышленников.
Передача конфиденциальной информации по открытым wi-fi сетям может привести к краже данных. Фото с сайта: http://farm1.staticflickr.com/ Авторизуйтесь, чтобы оставить комментарий.
 17.09.2013 12:32:52
Безопасность – это ключевая характеристика любых совершаемых клиентом операций, любая кредитная организация ставит сохранность средств и данных во главу угла при разработке тех или иных web или мобильных приложений. Однако, не у всех получается сделать это не в ущерб удобству использования решений. Дополнительные ключи, одноразовые пароли, которые можно получить только в офисе банка - с одной стороны это повышает безопасность, с другой снижает удобство. Весной 2012 года мы запустили новую версию системы «е-факторинг», в которой наши клиенты обмениваются с нами информацией. Для подтверждения данных используется цифровая подпись, которая признается действительной только после прохождения процедуры сертификации. Так вот, в новой версии «е-факторинга» изменен процесс выдачи сертификатов - заказ и получение осуществляется без привлечения ИT-специалистов и не требует установки сложного программного обеспечения. С одной стороны мы обеспечиваем надлежащий уровень безопасности, с другой – сделали процедуру для клиента комфортнее. Хотелось бы, чтобы все кредитные организации думали об удобстве пользователей. Кроме того, это очевидный источник конкурентного преимущества – когда полезность решений одинакова, очевидно, что клиенты выберет то, которое удобнее.
 17.09.2013 16:07:03
Разумеется, использование мобильных приложений для осуществления различных банковских операций связано с высоким риском потери конфиденциальных данных. На мой взгляд, для эффективного и безопасного использования передовых технологий управления персональными денежными средствами каждому из нас необходимо ответить на ряд очень важных вопросов:
- есть ли текущая (острая) необходимость в использовании сервиса? - понимаю ли я принцип работы предлагаемого мне сервиса? - каковы риски и могу ли я защитить свои данные, и как следствие собственные деньги? Если ответ хотя бы на один вопрос вызывает сомнение, то я рекомендую еще раз подумать о необходимости использования современных информационных технологий для управления собственными активами или предпринять конкретные действия для нивелирования возможных рисков. Представленный в статье набор правил лишь отчасти решает проблему безопасности, скорее выступая в роли «защиты от дурака». И если вы приняли для себя решение по использованию мобильного или интернет банкинга, в первую очередь, стоит обратить свое внимание на то, какие именно операции вы готовы доверить своему смартфону и какова доля таких денежных средств в общем объеме вашего дохода. Затем вынести полученный лимит на отдельный счет и только после этого закрепить за ним соответствующее мобильное приложение. По крайней мере, это позволит сохранить оставшиеся денежные средства в случае утери данных и последующего хищения денежных средств.  17.09.2013 21:00:33
Думаю правильным будет внедрение идентификация голоса и кодового слова при осуществлении операций при помощи интернет-банкинга.
 24.09.2013 12:24:32
Интернет-технологии являются с одной стороны удобным способом взаимодействия банка и клиента, а с другой их общей головной болью при проведении финансовых операций. Важная задача банка состоит в создание и дальнейшем развитии клиентоориентированного подхода к использованию клиентом возможностей online-банкинга, при этом банк должен обращать пристальное внимание на защиту финансовых потоков, а также персональной информации от посягательств злоумышленников. Для комфортного обслуживания клиента необходим такой сервис, который позволит обеспечить надёжную защиту, а также максимальную простоту для пользователя при совершении тех или иных операций.
В настоящее время банками активно используются облачные технологии, а мощное развитие разнообразных гаджетов позволяет клиенту работать в системе online-банкинга при помощи смартфона из любой точки мира. Но при всей простоте и удобстве подобных систем, пользователю важно соблюдать простые правила безопасности. |
|
