Проблемы обеспечения информационной безопасности на стороне клиента банка

Концептуальная схема, выработанная российским банковским сообществом, такова: большую часть рисков при использовании сип гм интернет-банкинга несет сам клиент.

Нередки случаи, когда банки навязывают средства безопасности, которые фактически не выполняют свою функцию, в том числе это касается различных токенов, которые не в состоянии защитим от подмены платежа в момент подписания.

Системы в банках по противодействию мошенничеству также могут быть обойдены злоумышленниками с помощью имитации повседневного платежа, постепенного вывода денег, использованИЯ всех данных самого клиента и т. д.

Сами клиенты нередко пренебрегают правилами безопасности:
1) легко сообщают сведения о пароле, данных карточки незнакомым лицам, в том числе по телефону;
2) переходят на поддельные сайты, не обращая внимание. на оформление и адрес самого сайта;
3) размещают в свободном доступе паспортные данные, что позволяет злоумышленникам подделать доверенность и мм пустить новую сим-карту для подтверждения платежей;
4) не заботятся об антивирусной защите, поэтому злоумышленникам не составляет труда получить доступ к СЭБ.

Данный список также неполон, однако демонстрирует слабую осведомленность клиентов о мерах безопасности. Отсутствие жеской обязанности участия банков в предоставлении безопасного сер виса клиентам ведет к тому, что мошенники и по сей день имеют возможность наращивания капитала, полученного преступным путем

Обеспечение информационной безопасности СЭБ в России требует системного подхода. Проблемы отсутствия ИТ-систем собственного производства, доверенной банковской зоны, широкое распространение «теневого Интернета», нежелание банков обеспечивать информационную безопасность на местах, низкая осведомлением и обычных пользователей, в первую очередь граждан и представителей малого бизнеса, создают плодотворное поле для процветании мошеннического контингента. 

Предстоит большая работа для того чтобы изменить ситуацию, однако в России присутствуют люди, которые болеют за дело и которым небезразлично состояние информационной безопасности как на местах, так и в стране в целом. При поддержке Банка России и силовых ведомств, а также правильного законодательного фона, возможно создание защищенного ЭБ и качественно нового интернет-продукта для клиентов кредитных организаций и не только.

Классические тонкие клиентыКлассические тонкие клиенты

Унифицировать среду исполнения ПО терминального клиента и одновременно сделать ее защищенной, но гибкой и администрируемой, можно с использованием комплексов защищенного хранения и сетевой загрузки ОС терминальных станций. Универсальная часть образа

Пентесты

5 причин, почему компаниям следует полагаться на пентесты5 причин, почему компаниям следует полагаться на пентесты

Поскольку трафик данных увеличивается с каждым днем, увеличивается и риск атак хакеров. С помощью тестирования на проникновение компании могут защитить свои ценные данные еще до того, как на систему или

ИТ-безопасность

Профессиональный взгляд на ИТ-безопасностьПрофессиональный взгляд на ИТ-безопасность

Сканирование уязвимостей, тестирование на проникновение и редтиминг — это три термина, которые имеют какое-то отношение к техническому аудиту безопасности, но имеют явные различия для компаний-заказчиков и тестировщиков. Самое позднее при