На главную Контакты Карта сайта Версия для печати
ПОИСК
О компании Партнеры Продукты Услуги Клиенты Пресс-центр Форум

Digital-банкинг: актуальные правила безопасности от экспертов компании БИС

10.08.2018

Из года в год в России и в мире отмечается постоянный рост популярности дистанционного банкинга. Практически все розничные банки предлагают клиентам собственные мобильные приложения, которые можно бесплатно скачать в App Store или Google Play и осуществлять основные банковские операции со своего смартфона или планшета без визита в отделение банка.

Дополнительным стимулом для развития digital- банкинга являются сниженные комиссии за оплату услуг, возможность бесплатного перевода средств между картами различных банков, увеличенные проценты при открытии вкладов удаленно и многое другое.

Согласно последним данным Банка России, более половины взрослого населения России готовы начать регулярно пользоваться дистанционными каналами доступа к финансовым услугам при наличии такой возможности. Доля тех, кто уже использует интернет-банкинг или мобильный банкинг, выросла за год с 31,5% до 45 %.

На фоне динамичного развития дистанционного банковского обслуживания все большую актуальность приобретают вопросы, связанные с безопасным доступом клиентов к конфиденциальной и финансовой информации через современные каналы связи. Российские ИТ-компании совместно с банками ежегодно инвестируют большие средства в разработку и внедрение новых технологий для противодействия кибермошенничеству.

Эксперты по безопасности компании «Банковские информационные системы», входящей в число ведущих российских разработчиков ПО для кредитных и финансовых организаций, констатируют, что преступники продолжают использовать фишинг и кейлоггер в качестве основных средств получения логинов, паролей, кодов и другой персональной информации для доступа в личный кабинет клиентов банков. И в первом и во втором случае основной смысл интернет-мошенничества перенаправить клиента банка на фальшивый сайт или убедить установить фальшивое приложение, которое потом будет считывать и записывать все данные набираемые пользователем на клавиатуре или тачскрине.

Системы удаленного банкинга БИС обладают совершенными надежными средствами защиты информации и передачи данных. В них используются сертифицированные решения российских регуляторов в части защиты информации, а также поддерживается работа международных стандартов инфраструктуры открытых ключей (PKI) с использованием российской криптографии. Компания проводит регулярный аудит систем на отсутствие уязвимостей.

На основе многолетнего опыта в разработке систем ДБО и защиты информации специалисты компании БИС обозначили основные правила, соблюдение которых позволит клиентам банков безопасно использовать мобильные приложения для получения финансовых услуг:

Двухфакторная аутентификация

Убедитесь в том, что ваш банк после корректного введения логина и пароля в интернет или мобильном банке присылает на ваш мобильный телефон SMS с одноразовым кодом, без которого дальнейшие действия в вашем личном кабинете невозможны. К сожалению, еще не все банки используют двухфакторную аутентификацию. Поэтому старайтесь заранее узнать в банке о наличии этой защиты при использовании дистанционных услуг.

Уведомления о транзакциях

Обязательно подпишитесь на услугу «Мобильный банк», с помощью которой вы сможете через смс или электронную почту оперативно узнавать о всех операциях по вашему счету/карте. В случае несанкционированного доступа к вашим финансам вы сможете оперативно заблокировать все дальнейшие действия, позвонив в колл-центр вашего банка.

Мониторинг мошенничества

Обязательно уточните у вашего банка информацию о том, каким образом он осуществляет мониторинг ваших счетов на предмет предупреждения мошеннических операций. Сегодня ИТ-рынок предлагает множество инструментов, которые позволяют фиксировать регулярные действия клиентов банков и в случае нестандартной операции блокировать любые операции с денежными средствами пока не будет получено личное подтверждение через колл-центр.

Регулярное обновление мобильного приложения

Постоянно проверяйте наличие обновлений мобильного приложения вашего банка. Всегда устанавливайте эти обновления, так как они могут значительно повышать безопасность удаленных операций и устойчивость к новым видам кибермошенничества.

Сложность паролей

Создавая пароль в интернет или мобильном банке делайте его максимально сложным и длинным с использованием цифр, заглавных/прописных букв и различных символов. Это сильно усложнит задачу мошенникам по взлому вашего личного кабинета.

Внимание к незнакомым контактам

Никогда и ни при каких обстоятельствах не сообщайте никому по телефону содержание одноразовых кодов, CVV кода вашей платежной карты и тем более PIN-кода. Данную информацию никогда не запрашивают даже сотрудники банков. Если вам позвонили и запросили эту информацию, то стоит незамедлительно прервать разговор и сообщить в колл-центр вашего банк о попытке посторонних лиц узнать закрытую информацию о ваших счетах/картах.

Социальные сети

Будьте крайне осторожны со своей конфиденциальной информацией в соцсетях, мошенники могут заводить страницы аналогичные тем, что есть у ваших друзей. Старайтесь никогда и ни при каких обстоятельствах не сообщать никаких личных данных по вашим счетам или картам через мессенджеры в социальных сетях даже своим друзьям.

SMS и электронные письма

Для входа в личный кабинет всегда пользуйтесь только официальным сайтом кредитной организации, а не ссылками в электронных письмах, даже, если отправителем указан ваш банк. Мобильные финансовые приложения устанавливайте только через официальные магазины Apple и Google.

WiFi в общественных зонах

Не пользуйтесь мобильным и интернет банком по сети WiFi в общественных зонах. Данные соединения могут быть небезопасны и применяться злоумышленниками для считывания и записывания вашей конфиденциальной информации. Для доступа к личным финансам подключайтесь к проверенным сетям WiFi.

Специалисты компании БИС уверены, что соблюдение этих несложных правил позволит вам избежать мошеннических операций по вашим счетам, а использование банковских мобильных приложений будет удобным и безопасным.




См. список всех новостей.