Главная » Блоги Экспертов И ИТ-Компаний » Дистанционное банковское обслуживание: опаснее с каждым годом

Дистанционное банковское обслуживание: опаснее с каждым годом

Ущерб от мошенничества в системах ДБО в России уже приблизился к 100 миллионам долларов в год, и злоумышленники не собираются останавливаться на достигнутом. Масштабы похищения средств будут в ближайшие годы только увеличиваться, и к 2015 году объём потерь от мошенничества в ДБО может достигнуть 171 миллион долларов (http://banks.cnews.ru/reviews/index.shtml?2013/02/05/517975).

Финансовые структуры всего мира проявляют всё большую озабоченность проблемой безопасности при дистанционном банковском обслуживании (ДБО), и, согласно статистике из открытых источников, среди всех видов мошенничества в сети Интернет аферы в системах ДБО стали в 2008-2009 гг. самым прибыльным из них. Так в чём причина сложившейся ситуации, и почему в ближайшее время не предвидится кардинальных изменений?

Мы рассмотрим предпосылки и тенденции развития мошенничества в ДБО России.

Людей, использующих банки для хранения денег, становится всё больше в нашей стране, и регионы всё активнее присоединяются к тенденции хранить финансы в финансовых учреждениях. Как следствие, возрастает количество людей, пользующихся услугами этих учреждений в полном объёме. Среди пользователей ДБО уже встречаются не только специалисты, способные защитить себя в информационной сфере, но и обычные люди, уделяющие недостаточно внимания компьютерной безопасности. Количество пользователей банковских услуг уже достигло уровня, серьезно интересующего злоумышленников, и рост популярности ДБО не замедляется - за счёт регионального развития.

Первая предпосылка – количественный рост пользователей услуг.

Количество платных услуг, предоставляемых банками при помощи ДБО, от оплаты мобильного телефона до оплаты кредитов и штрафов, постоянно растёт. Таким образом, всё увеличивающееся количество пользователей накладывается на всё более активное использование этими пользователями услуг банков.

Вторая предпосылка – расширение качества и количества предоставляемых услуг.

Кроме того, пользователи активно используют мобильные устройства для совершения банковских операций. Тот факт, что любой человек с любого гаджета может работать с банковскими счетами, имеет для индустрии как положительные, так и отрицательные стороны. С одной стороны, это позволяет банкам минимизировать затраты на офисы, снижая расходы на обслуживание пользователей. С другой – если до сих пор банки считали себя достаточно защищёнными структурами, ведь основная часть операций велась в локальных сетях банка, не выходя за пределы организации или локальных офисов, то сейчас взаимодействие с банком происходит в интернете, и если серверная часть по-прежнему защищена хорошо, то клиентская часть практически не защищена.

Третья предпосылка – использование мобильных платформ при всем их разнообразии для работы с ДБО.

Существующие решения способны защитить персональный компьютер или ноутбук, но при этом они потребляют слишком много ресурсов, чтобы оставаться эффективными на гаджетах с их ограниченными по сравнению с полноценными компьютерами параметрами. Возникает необходимость в новом подходе к защите, который заключался бы не в постоянном мониторинге новых угроз и защите именно от них, а в проактивной защите самой инфраструктуры устройств, работающих с банками. Такой подход, помимо оптимального потребления ресурсов и отсутствия необходимости в регулярных обновлениях, имеет дополнительный плюс – обеспечение целостности системы защищает не только от эпидемиологических угроз, но и от «таргетированных» атак и угроз нулевого дня, не обнаруживаемых антивирусами на момент появления.

Четвертая предпосылка – недостаточная на сегодняшний день защита всего спектра устройств и платформ.

С свете грядущей ответственности банков перед клиентами их забота о безопасности клиента выходит на новый виток развития. Значит ли это, что новые технологии проактивной защиты в ближайшее время будут внедряться в связанные с ДБО системы, ведь иначе банки будут нести всё возрастающие убытки?

Станислав Шевченко, Технический директор, SafenSoft
МАРТ 2012


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
www.safensoft.com, пресс-служба
Информационные технологии

SafenSoft - российский разработчик передовых программных решений в сфере информационной безопасности. Сегодня SafenSoft – это признанный игрок рынка компьютерной безопасности, имеющий развитую дистрибьюторскую сеть в России и 16 странах мира. Продуктовая линейка SafenSoft включает инновационные решения для информационной защиты банкоматов и платежных терминалов, для защиты конечных точек корпоративной сети, a также домашних компьютеров. SafenSoft является членом международных организаций, разрабатывающих рекомендации по безопасности индустрии платежных карт и банкоматов PCI Security Council и ATMIA Security Best Practices Сommittee. Продукты SafenSoft сертифицированы ФСТЭК России.

Контактное лицо: Кожевников Кирилл, PR-менеджер. Тел.: +7 (495) 967-1454




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>