Концептуальная схема, выработанная российским банковским сообществом, такова: большую часть рисков при использовании сип гм интернет-банкинга несет сам клиент.
Нередки случаи, когда банки навязывают средства безопасности, которые фактически не выполняют свою функцию, в том числе это касается различных токенов, которые не в состоянии защитим от подмены платежа в момент подписания.
Системы в банках по противодействию мошенничеству также могут быть обойдены злоумышленниками с помощью имитации повседневного платежа, постепенного вывода денег, использованИЯ всех данных самого клиента и т. д.
Сами клиенты нередко пренебрегают правилами безопасности:
1) легко сообщают сведения о пароле, данных карточки незнакомым лицам, в том числе по телефону;
2) переходят на поддельные сайты, не обращая внимание. на оформление и адрес самого сайта;
3) размещают в свободном доступе паспортные данные, что позволяет злоумышленникам подделать доверенность и мм пустить новую сим-карту для подтверждения платежей;
4) не заботятся об антивирусной защите, поэтому злоумышленникам не составляет труда получить доступ к СЭБ.
Данный список также неполон, однако демонстрирует слабую осведомленность клиентов о мерах безопасности. Отсутствие жеской обязанности участия банков в предоставлении безопасного сер виса клиентам ведет к тому, что мошенники и по сей день имеют возможность наращивания капитала, полученного преступным путем
Обеспечение информационной безопасности СЭБ в России требует системного подхода. Проблемы отсутствия ИТ-систем собственного производства, доверенной банковской зоны, широкое распространение «теневого Интернета», нежелание банков обеспечивать информационную безопасность на местах, низкая осведомлением и обычных пользователей, в первую очередь граждан и представителей малого бизнеса, создают плодотворное поле для процветании мошеннического контингента.
Предстоит большая работа для того чтобы изменить ситуацию, однако в России присутствуют люди, которые болеют за дело и которым небезразлично состояние информационной безопасности как на местах, так и в стране в целом. При поддержке Банка России и силовых ведомств, а также правильного законодательного фона, возможно создание защищенного ЭБ и качественно нового интернет-продукта для клиентов кредитных организаций и не только.
