СравниБанк. Сравни сложное — просто!
Выбери лучшие условия по кредитам, депозитам, банковским картам, денежным переводам



Интернет-банкинг: Как обезопасить онлайн-платежи

Интернет-банкинг: Как обезопасить онлайн-платежиКиберпреступники не дремлют, особенно накануне предновогоднего ажиотажа. По данным экспертов “Лаборатории Касперского”, финансы интернет-пользователей атакует новый банковский троянец. Вредоносная программа дает злоумышленникам возможность перехватить все введенные пользователем данные на сайтах онлайн-банков, включая логин и пароль. Получив таким образом доступ к банковскому счету, мошенники переводят деньги пользователя на свои счета или, для запутывания следов, – на счета других жертв.

Именно воровство через интернет-банкинг, системы электронных платежей и онлайн-магазины является самыми распространенными проявлениями преступности в сети. Как свидетельствуют данные опроса Kaspersky Consumer Security Risk, у 33% опрошенных средства были похищены через электронные платежные системы, 17% – через системы интернет-банкинга и 13% – через сайты интернет-магазинов. Прежде всего, это связано с наивностью интернет-пользователей, их уверенностью в защищенности банковских сетей и компьютеров.

Самым главным риском при использовании интернет-банкинга считается несанкционированный доступ к счетам со стороны 3-х лиц, рассказывает Константин Варнин, начальник отдела внедрения и сопровождения банковских продуктов и услуг АКБ “Индустриалбанк”. Помимо этого, риск потерять и не вернуть деньги существует при сбое системы из-за разрыва в работе интернета, электронной сети или других проблемы, несущих технический характер. В результате денежные средства могут успеть списаться, но не оказаться на конечном счете назначения, подчеркивает эксперт.

Чтобы обезопасить онлайн-расчеты банки предпринимают следующие меры для защиты дистанционного обслуживания:

1. Шифрование данных (SSL-шифрование)

Шифрование SSL ― это протокол для установления безопасного канала связи и предотвращения перехвата конфиденциальных сведений в сети и по другим каналам связи, говорит Константин Варнин. Шифрование SSL позволяет клиенту и серверу выполнить взаимную проверку подлинности, после которой обеспечивается зашифрованное соединение между клиентом и банком для безопасной передачи информации.

2. Одноразовые пароли, получаемые в банкомате

На данный момент подобная система очень редко используется банками Украины. Эксперт отмечает, что в данном случае клиентам следует заботиться о конфиденциальности тех паролей, распечатанных на чеках банкоматов.

3. Двойная степень защиты

Со слов Варнина, двойная защита подразумевает аутентификацию клиента в системе (ввод логина и пароля) и использования различных методов защиты при непосредственном осуществлении операций (СМС-пароли, электронная цифровая подпись (ЭЦП), внешние электронные устройства и т.д.).

4. Одноразовые СМС-пароли

При использовании данного механизма все операции должны подтверждаться одноразовым паролем, присылаемым в СМС-сообщении на номер мобильного телефона, привязанного к счету/аккаунту клиента. “Используя данный механизм защиты, некоторые банки усиливают его дополнительной мерой, увеличивающей уровень безопасности – ограничивают время использования СМС-сообщения”, – подчеркивает банкир.

5. Электронно-цифровая подпись (ЭЦП)

ЭЦП – сгенерированный индивидуальный ключ для подтверждения операции. “Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников. Злоумышленники могут добраться до ключа, заразив ПК вредоносным программным обеспечением”, – говорит Константин Варнин.

6. Внешние электронные устройства

Для защиты интернет-банкинга иногда используют генератор одноразовых паролей, который подключается к компьютеру клиента через usb-порт и не требует специального программного обеспечения. Другая система защиты использует внешний электронный ключ, который генерируется при первом подключении к системе интернет-банкинга, записывается на внешний носитель и затем используется при проведении операций в системе. Эти системы, по словам банкира, являются упрощенной версией ЭЦП.

Помимо этого, говорит Константин Варнин, для повышения уровня безопасности банки используют следующие меры:

- защита от фишинга - использование уникальных картинок в интерфейсе ПО;

- дополнительные ограничения в использовании личного сертификата – он привязывается только к одному (чаще домашнему) ПК;

- виртуальная клавиатура;

- ограничение длительности рабочей сессии клиента;

- история подключений, которая позволяет клиенту в любой момент отследить операции, осуществленные с использованием его счетов.

Основные правила безопасности

Несмотря на все существующие меры предосторожности, банковские мошенники находят лазейки. Во многом этому способствует беспечность интернет-пользователей. Согласно опросу Kaspersky Consumer Security Risk, большинство пользователей уверены в защищенности банковских сетей и компьютеров, полагая, что в случае взлома банк вернет украденные деньги. Однако, как показывает опрос, 45% пострадавших получают компенсацию в полном объеме, ещё 14% получают частичную компенсацию, и 41% пользователей не получает вообще ничего.

Поэтому стоит проявлять особую осторожность при пользовании интернет-банкингом. Для того чтобы обезопасить свои финансовые операции, Сергей Голованов, ведущий антивирусный эксперт “Лаборатории Касперского”, советует соблюдать несколько простых правил:

1. Вводите адрес сайта вручную. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную – это мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал.

2. Используйте сложные пароли. Пароль ни в коем случае не должен быть связан с вашей личностью, например, кличка собаки или девичья фамилия матери – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Безусловно, подобные комбинации сложно запомнить, тем не менее, пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, установите “менеджер паролей”, в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.

3. Берегитесь бесплатного Wi-Fi. Не используйте публичный бесплатный или незащищенный паролем Wi-Fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100%-ую защищенность, а ваша информация легко может быть перехвачена мошенниками.

4. Используйте зашифрованное соединение “https”. При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено можно, если адрес сайта начинается с “https”, при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка.

5. Используйте антивирус. Регулярно обновляйте программное обеспечение, включая антивирусную защиту. Используйте антивирусные программы с функцией безопасных платежей.

ubr.ua  Дата публикации статьи 16 Декабрь 2013

Комментарии

Добавить комментарий

Введите слово, изображенное на картинке
 

Средний курс валют на 02.12.2016

Валюта Покупка Продажа НБУ
USD 26,28   26,88     25,6382  
 
EUR 27,88   28,73     27,2457  
 
RUB 0,38   0,42     0,4026  
 
Смотреть наличные курсы, курсы НБУ

Подписка на новости

Получать новости от партнеров