Дистанционное банковское обслуживание удобно пользователям и выгодно банкам, но небезопасно. На взломе ДБО киберпреступники выстроили весьма прибыльный бизнес. Технологии, позволяющие обезопасить дистанционную работу с банком, уже существуют. Портал Банки.ру выяснял, как работают защитные системы: уже вышедшие на рынок и те, которым еще предстоит получить признание.
Непременным элементом в дистанционной работе с банком является какой-либо компьютер, будь то стационарная рабочая станция, домашний ПК, планшет или смартфон. Все эти устройства характеризуются тем, что, помимо работы с банком, применяются для самых разнообразных задач, в том числе для доступа в Интернет. И любое такое устройство может быть скомпрометировано, что позволит кибербандитам получить доступ к вашим банковским счетам.
В системе «Банк – канал передачи данных – компьютер клиента» можно доверять банку, можно защитить канал с помощью криптографического канала. Но компьютер клиента был, есть и всегда будет устройством недоверенным. Даже применение электронных ключей, без установки которых нельзя подписать созданный документ, не мешает хакерам подменить реквизиты платежа, и деньги будут уходить «не по адресу».
Антивирусы, брандмауэры и задание сложных паролей могут затруднить злоумышленникам задачу, но гарантий безопасности не дают. Поэтому основные надежды разработчики систем безопасности ДБО возлагают на заведомо доверенные инструменты, с помощью которых клиент банка создает платежные документы или подписывает документы, созданные им в недоверенной среде персонального компьютера.
«В цепочке «Клиент – система интернет-банкинга – банк» самым слабым звеном является клиент. ...
Свежие комментарии