Проблемы обеспечения информационной безопасности на стороне клиента банка

Концептуальная схема, выработанная российским банковским сообществом, такова: большую часть рисков при использовании сип гм интернет-банкинга несет сам клиент.

Нередки случаи, когда банки навязывают средства безопасности, которые фактически не выполняют свою функцию, в том числе это касается различных токенов, которые не в состоянии защитим от подмены платежа в момент подписания.

Системы в банках по противодействию мошенничеству также могут быть обойдены злоумышленниками с помощью имитации повседневного платежа, постепенного вывода денег, использованИЯ всех данных самого клиента и т. д.

Сами клиенты нередко пренебрегают правилами безопасности:
1) легко сообщают сведения о пароле, данных карточки незнакомым лицам, в том числе по телефону;
2) переходят на поддельные сайты, не обращая внимание. на оформление и адрес самого сайта;
3) размещают в свободном доступе паспортные данные, что позволяет злоумышленникам подделать доверенность и мм пустить новую сим-карту для подтверждения платежей;
4) не заботятся об антивирусной защите, поэтому злоумышленникам не составляет труда получить доступ к СЭБ.

Данный список также неполон, однако демонстрирует слабую осведомленность клиентов о мерах безопасности. Отсутствие жеской обязанности участия банков в предоставлении безопасного сер виса клиентам ведет к тому, что мошенники и по сей день имеют возможность наращивания капитала, полученного преступным путем

Обеспечение информационной безопасности СЭБ в России требует системного подхода. Проблемы отсутствия ИТ-систем собственного производства, доверенной банковской зоны, широкое распространение «теневого Интернета», нежелание банков обеспечивать информационную безопасность на местах, низкая осведомлением и обычных пользователей, в первую очередь граждан и представителей малого бизнеса, создают плодотворное поле для процветании мошеннического контингента. 

Предстоит большая работа для того чтобы изменить ситуацию, однако в России присутствуют люди, которые болеют за дело и которым небезразлично состояние информационной безопасности как на местах, так и в стране в целом. При поддержке Банка России и силовых ведомств, а также правильного законодательного фона, возможно создание защищенного ЭБ и качественно нового интернет-продукта для клиентов кредитных организаций и не только.

Повысьте ИТ-безопасность

Повысьте ИТ-безопасность с помощью тестирования безопасностиПовысьте ИТ-безопасность с помощью тестирования безопасности

ИТ-безопасность является частью обязательной программы каждой компании. Кибератаки могут парализовать целые компании и нанести значительный ущерб. Чтобы устранить уязвимости и предотвратить кибератаки, компаниям следует всегда следить за своей ИТ- и

Повышение ИТ-безопасности

Устойчивое повышение ИТ-безопасности с помощью анализа уязвимостейУстойчивое повышение ИТ-безопасности с помощью анализа уязвимостей

Цифровые процессы обеспечивают эффективность, но также и риски. Данные, хранящиеся в цифровом формате, становятся объектом кибератак – компании, органы власти и другие организации ежедневно сталкиваются с этим неприятным опытом. По

ИБ в банке

Проблемы обеспечения информационной безопасности на местах в банковском сектореПроблемы обеспечения информационной безопасности на местах в банковском секторе

Системы ЭБ, кроме случаев аутсорсинга, являются неотъемлемой частью инфраструктуры банка, и качество обеспечения безопасности на местах напрямую сказывается на возможностях злоумышленника произвести атаку на банк. Зачастую сам банк является пользователем