Михаил Башлыков, руководитель направления информационной безопасности компании КРОК
Количество популярных сервисов дистанционного банковского обслуживания неуклонно растет. Наличие онлайн, мобильного и телефонного банкинга становятся одним из основных требований, которые предъявляют как физические, так и юридические лица к банковским организациям помимо собственно процентных ставок и иных финансовых гарантий. В нынешних экономически непростых условиях функционал подобных сервисов и их удобство для пользователей — один из ключевых инструментариев удержания клиентов, которые становятся все более мобильными. Однако репутация банка и необходимость следования требованиям регуляторов в области информационной безопасности по-прежнему стоят на ступеньку выше. В этой игре за удержание клиента важно не только предоставить ему удобный сервис, но и не допустить утечки конфиденциальных данных.
Безопасность — один из самых важных критериев работы сервисов ДБО. Ведь каждый случай банковского мошенничества — это не только денежные, но и репутационные потери. С этой позиции нужно помнить о нескольких важных аспектах защиты.
Во-первых, должны соблюдаться требования регуляторов в отношении защиты персональных данных. Во-вторых, следует предусмотреть комплексную защиту от кибератак, которые могут привести к временной остановке работы сервисов, потере данных и утечкам информации. В-третьих, нужно позаботиться о предотвращении мошеннических действий, осуществляемых с помощью сервисов дистанционного банковского обслуживания. В частности, атакам чаще всего подвергаются либо редко используемые, либо слишком «динамичные» счета. Ведь владельцы и тех, и других аккаунтов могут не заметить пропажи средств. В-четвертых, нельзя забывать о наиболее популярном способе мошенничества с банковскими картами — скимминге. Речь идет об установке на банкомат специальных считывающих устройств, информация с магнитной стороны банковской карты используется мошенниками для изготовления дубликатов. Несмотря на то что этот способ знаком уже многим, подобные утечки информации и средств происходят нередко, что серьезно отражается на репутации банка. И, наконец, широкое распространение получило «задвоение» sms-оповещений. Для этого на смартфон пользователя устанавливается софт, который «перехватывает» банковские сообщения. В результате sms с паролями для совершения транзакций, номерами карт и CVV-кодов получает не клиент банка, а мошенник. Защищаться от подобных «зловредов» позволяют механизмы с использованием дополнительных каналов оповещения при сомнительной активности пользователя, например, путем отправки сообщений на другой номер телефона, либо устно.