Как обеспечить безопасность платежей

В России по статистике нашего партнера компании ООО «БСС» с начала года более чем на 30% увеличилось число  пользователей системы «Интернет-клиент». Такой красноречивый факт доказывает, что выбор данного банковского продукта является эффективным решением для бизнеса.

Это и понятно, поскольку отличительными особенностями системы «Интернет-клиент» являются возможность взаимодействия с партнерами в режиме реального времени; защищенность документооборота; удобство и простота управления расчетным счетом, комплексное информационное обслуживание по величине остатков на счетах, статусу ранее отправленных документов, получение выписок по вашим счетам, оперативное обновление о состоянии счета и т. д.

Вместе с тем применение новых технологий не отменяет необходимости заботиться о безопасности бизнеса.

В последнее время банкиры обеспокоены участившимися попытками незаконного списания денежных средств со счетов клиентов путем кражи (компроментации) ключей пользователей и, как следствие, несанкционированного доступа к банковским счетам клиентов через систему интернет-банкинга («Интернет-Клиент»). При этом компрометация криптографических ключей осуществлялась путем заражения АРМ (компьютеров) клиентов вредоносными программами.

Пользователи должны понимать, что банк технически не может отследить взаимодействие клиентского компьютера с внешними программами и устройствами, а значит, безопасность данных полностью зависит от технической и программной защищенности персонального компьютера, а также вашей бдительности.

Для уменьшения риска взлома пользователям нужно следовать ряду несложных правил, применение которых серьёзно затруднит взлом компьютера злоумышленниками:

1. Установить пароли на все существующие учетные записи в компьютере, который используется для дистанционного управления счетом. Необходимо также исключить возможность доступа к паролю неуполномоченных лиц.

2. Ограничить использование компьютера, на который установлены система дистанционного управления банковским счетом, исключительно данной целью. Не использовать его для посещения иных Интернет-сайтов.

3. Не допускать использования в данном компьютере иных сменных носителей информации (диски, флэшки), кроме носителей ключей шифрования.

4. Не устанавливать на данном компьютере непроверенные Интернет-программы (ускорители Интернета, патчи на Windows, полученные не на сайте Microsoft и т. п.)

5. Установить программные средства обеспечения антивирусной защиты и firewall. Ежедневно производить обновления антивирусных баз. Рекомендуем следующие продукты 2 в 1:
а) Kaspersky Internet Security — платный продукт отечественной компании.
b) Comodo Internet Security — бесплатный иностранный продукт с поддержкой русского языка.

Банки заинтересованы в финансовой безопасности своих клиентов и со своей стороны предлагают различные варианты соответствующих решений.

Так, АБ «Регион» (ОАО) предоставляет своим клиентам дополнительные возможности для защиты счета:

1) Фиксирование сетевого адреса, с которого может осуществляться управление счетом.

2) Сессионные ключи. Клиенту выдается список дополнительных паролей (от 10 до 60); при каждом входе, кроме обязательного пароля, программа просит ввести один из указанных дополнительных паролей. Каждый пароль используется только один раз. Таким образом, даже если злоумышленник получит пароли и ключи, без дополнительных, одноразовых паролей, выданных на бумажном носителе, получить доступ к счету к счету он не сможет.

3) Использование ключей eToken. eToken — это персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Имеет форм-фактор USB-ключа. Позволяет безопасно хранить пароли и получать к ним доступ только после ввода пароля.

Вы можете быть уверены, что при соблюдении этих несложных правил предосторожности эффективность и безопасность вашей работы будут обеспечены. Для получения дополнительной информации мы просим вас обращаться к ИТ-специалистам, а также в службу поддержки АБ «Регион» (ОАО) в часы работы банка по телефонам (4852) 73-16-63, 59-99-92, 72-16-51.