На главную / Новости Банков / Выгодные предложения /
24.10.13

Банк24.ру: Системы онлайн-банкинга, разработанные непосредственно банком, лучше защищены от мошенников

Компания Positive Technologies опубликовала результаты исследования, посвященного защищенности систем дистанционного банковского обслуживания (онлайн-банкинга). Были изучены 11 систем российских банков. Специалисты Positive Technologies пришли к выводу, что уязвимости высокой степени риска преобладали в системах ДБО, предлагаемых известными вендорами, а не в самописных решениях.

Positive Technologies высказывает мнение, что, приобретая систему у профессионального разработчика, банки подчас не проверяют качество кода, надеясь на поставщика. «Между тем, сложная архитектура, кроссплатформенность и большое количество функций не всегда позволяют вендору обеспечить необходимый уровень защищенности на уровне кода приложения».

А вот мнение еще одного эксперта — Ангелины Крашенинниковой, риск-менеджера Банка24.ру (его Интернет-банк был признан лучшим для бизнеса в 2013 году*).

— Есть несколько общих факторов, из-за которых «домашние» доработки более защищены.

Во-первых, глобальность. На вкус и цвет все уязвимости разные: общие для языков программирования, но различающиеся логикой построения. Поэтому совершенно естественно сосредоточить атаки на продукты, используемые повсеместно, или продукты с большим количеством клиентов. Дешевле и эффективнее.

Во-вторых, мобильность. Владельцы собственных систем ДБО (или хорошо интегрированные с банками вендоры) обычно достаточно прокачаны в ИТ-разработках. Соответственно, в разы увеличивается скорость реагирования на возможные атаки не только в момент их обнаружения, но и превентивно при анализе рынка вообще. При этом доработки идут в полном согласовании с бизнесом и позволяют сохранять баланс между удобством и безопасностью.

И в-третьих, как ни странно, клиентоориентированность. «Карманные» разработчики охотнее изменяют способы идентификации (стандартный цифровой логин, например, на удобное клиенту имя). Быстрее реагируют на предложения гиков — эта группа обычно сосредоточена в секторе ранних последователей и в курсе последних технических новинок. Лучше идут на контакт с клиентом — а клиенты за доверие платят тем, что указывают на ошибки и опасности.

В нашем банке богатая история продуктов ДБО — и каждый последующий продукт вбирал в себя все лучшее от предыдущего.
На первом Интернет-банке мы отточили двухфакторную аутентификацию одноразовыми кодами и сложный пароль. На втором — привязали возможность использования ОТП-токенов и AGSESS-карт. Сделали так, чтобы не только первичный вход был безопасным, но и вообще клиент постоянно контролировал свои действия и изменения — блок по картам, в том числе с установкой лимитов, раздел с уполномоченными лицами, мобильное информирование по разным типам событий. На третьем, сохранив все доработки по безопасности, делаем максимально дружелюбный интерфейс.

*По данным рейтингового агентства «Эксперт РА», портала «Банки.ру», а также аналитического агентства MarkswebbRank&Report.

Источник:
"Банк24.ру" (ОАО) 


18.07.14
18.07.14
18.07.14
17.07.14
16.07.14
16.07.14
16.07.14
15.07.14
15.07.14
15.07.14
14.07.14
14.07.14
11.07.14
11.07.14
11.07.14
Главная О проекте Реклама Контакты Карта сайта
© 2008 - 2021 Bank-RF.ru - При использовании материалов гиперссылка на Bank-RF.ru обязательна.