Главная > Финансовый сектор > Мнение специалиста

23.10.2013

Банк24.ру, Челябинск

«Домашние» доработки более защищены

Системы онлайн-банкинга, разработанные непосредственно банком, лучше защищены от мошенников

Компания Positive Technologies опубликовала результаты исследования, посвященного защищенности систем дистанционного банковского обслуживания (онлайн-банкинга). Были изучены 11 систем российских банков. Специалисты Positive Technologies пришли к выводу, что уязвимости высокой степени риска преобладали в системах ДБО, предлагаемых известными вендорами, а не в самописных решениях.

Positive Technologies высказывает мнение, что, приобретая систему у профессионального разработчика, банки подчас не проверяют качество кода, надеясь на поставщика. «Между тем, сложная архитектура, кроссплатформенность и большое количество функций не всегда позволяют вендору обеспечить необходимый уровень защищенности на уровне кода приложения».

«Домашние» доработки более защищены

А вот мнение еще одного эксперта – Ангелины Крашенинниковой, риск-менеджера Банка24.ру (его Интернет-банк был признан лучшим для бизнеса в 2013 году*).

– Есть несколько общих факторов, из-за которых «домашние» доработки более защищены.

Во-первых, глобальность. На вкус и цвет все уязвимости разные: общие для языков программирования, но различающиеся логикой построения. Поэтому совершенно естественно сосредоточить атаки на продукты, используемые повсеместно, или продукты с большим количеством клиентов. Дешевле и эффективнее.

Во-вторых, мобильность. Владельцы собственных систем ДБО (или хорошо интегрированные с банками вендоры) обычно достаточно прокачаны в ИТ-разработках. Соответственно, в разы увеличивается скорость реагирования на возможные атаки не только в момент их обнаружения, но и превентивно при анализе рынка вообще. При этом доработки идут в полном согласовании с бизнесом и позволяют сохранять баланс между удобством и безопасностью.

И в-третьих, как ни странно, клиентоориентированность. «Карманные» разработчики охотнее изменяют способы идентификации (стандартный цифровой логин, например, на удобное клиенту имя). Быстрее реагируют на предложения гиков – эта группа обычно сосредоточена в секторе ранних последователей и в курсе последних технических новинок. Лучше идут на контакт с клиентом – а клиенты за доверие платят тем, что указывают на ошибки и опасности.

В нашем банке богатая история продуктов ДБО – и каждый последующий продукт вбирал в себя все лучшее от предыдущего.

На первом Интернет-банке мы отточили двухфакторную аутентификацию одноразовыми кодами и сложный пароль. На втором – привязали возможность использования ОТП-токенов и AGSESS-карт. Сделали так, чтобы не только первичный вход был безопасным, но и вообще клиент постоянно контролировал свои действия и изменения – блок по картам, в том числе с установкой лимитов, раздел с уполномоченными лицами, мобильное информирование по разным типам событий. На третьем, сохранив все доработки по безопасности, делаем максимально дружелюбный интерфейс.

Пресс-служба Банка24.ру для chelindustry.ru



Версия для печати



Каталог предприятий
Каталог продукции
Каталог финансовых учреждений

Публикации

18.10.2017
Чистая прибыль Россельхозбанка выросла почти в семь раз

Чистая прибыль Россельхозбанка выросла почти в семь раз
По итогам 9 месяцев прибыль РСХБ до вычета резервов составила 53,7 млрд рублей.
16.10.2017
Клиентов крупнейшего российского банка ждет неожиданный сюрприз

Клиентов крупнейшего российского банка ждет неожиданный сюрприз
Масштабный художественный проект стартовал в челябинском филиале Россельхозбанка.

От первого лица

08.09.2017
Константин Болдырев: Банк работает над повышением доступности услуг южноуральцам

Константин Болдырев: Банк работает над повышением доступности услуг южноуральцам
Россельхозбанк стремится создать комфортные условия для ведения бизнеса.
28.06.2017
Людмила Попова: Мы рады помочь каждому клиенту

Людмила Попова: Мы рады помочь каждому клиенту
Потребительские кредиты относятся к числу наиболее популярных банковских предложений для частных клиентов.