В СМИ все чаще появляются сообщения о хищениях средств через системы удаленного доступа. Стандартная ситуация: клиент финансовой организации вдруг узнает, что деньги с его счета были переведены через интернет-банк на счет неизвестного ему получателя. Расследования доказывают: это происходит из-за небрежности пользователя.
Иначе говоря, кража происходит не вследствие «хакерской атаки» на сервер кредитного учреждения, а из-за несоблюдения элементарных мер безопасности. По словам советника председателя правления БАНКа «НЕЙВА» Владислава Мяснянкина, зачастую пользователь сам отдает в руки злоумышленнику «ключ от своего сейфа». Существует набор обязательных правил, соблюдение которых позволит сделать невозможным подобные кражи.
Правило первое: пользоваться только лицензионным программным обеспечением и вовремя обновлять антивирусные программы. Во-вторых, необходимо помнить, что ключи электронной цифровой подписи (ЭЦП) и пароли к ним должны использоваться только одним человеком. Каждый сотрудник предприятия, которому доверено право доступа к счету, должен использовать свою ЭЦП, с индивидуальными ключами и паролями. При этом права доступа к конкретному счету можно ограничить — например, бухгалтер сможет только получать выписки в интернет-банке и вводить платежные поручения, но полномочий подписать и отправить эти документы у него не будет.
Также важным элементом безопасности являются SMS-информирование и дополнительная аутентификации пользователя. При входе в систему, а также при осуществлении большинства операций в интернет-банке система отправляет SMS на заранее заданный номер, что позволяет клиенту оперативно среагировать в случае возникновения подозрения о хищении. Но не менее важно использовать процедуру дополнительной аутентификации. Она может быть реализована разными способами.
Так, в БАНКе «НЕЙВА» в этом качестве выступают одноразовые пароли, которые высылаются пользователю при помощи SMS-сообщения. Это позволяет процедуру доступа и работы со счетом сделать многоступенчатой: даже если предположить, что злоумышленник каким-либо образом получил ключи ЭЦП и пароли к ним, отправить деньги со счета он не сможет, т.к. SMS-сообщение с подтверждающим одноразовым паролем придет не ему, а владельцу счета.
И напоследок нужно помнить, что работник финансовой организации никогда не запросит у клиента конфиденциальную информацию для доступа к счету. Если клиент получил подобный запрос — по телефону или электронной почте, то этот запрос послали мошенники.
Подробнее на сайте
