Главная > Финансовый сектор > Мнение специалиста

23.10.2013

Банк24.ру, Челябинск

«Домашние» доработки более защищены

Системы онлайн-банкинга, разработанные непосредственно банком, лучше защищены от мошенников

Компания Positive Technologies опубликовала результаты исследования, посвященного защищенности систем дистанционного банковского обслуживания (онлайн-банкинга). Были изучены 11 систем российских банков. Специалисты Positive Technologies пришли к выводу, что уязвимости высокой степени риска преобладали в системах ДБО, предлагаемых известными вендорами, а не в самописных решениях.

Positive Technologies высказывает мнение, что, приобретая систему у профессионального разработчика, банки подчас не проверяют качество кода, надеясь на поставщика. «Между тем, сложная архитектура, кроссплатформенность и большое количество функций не всегда позволяют вендору обеспечить необходимый уровень защищенности на уровне кода приложения».

«Домашние» доработки более защищены

А вот мнение еще одного эксперта – Ангелины Крашенинниковой, риск-менеджера Банка24.ру (его Интернет-банк был признан лучшим для бизнеса в 2013 году*).

– Есть несколько общих факторов, из-за которых «домашние» доработки более защищены.

Во-первых, глобальность. На вкус и цвет все уязвимости разные: общие для языков программирования, но различающиеся логикой построения. Поэтому совершенно естественно сосредоточить атаки на продукты, используемые повсеместно, или продукты с большим количеством клиентов. Дешевле и эффективнее.

Во-вторых, мобильность. Владельцы собственных систем ДБО (или хорошо интегрированные с банками вендоры) обычно достаточно прокачаны в ИТ-разработках. Соответственно, в разы увеличивается скорость реагирования на возможные атаки не только в момент их обнаружения, но и превентивно при анализе рынка вообще. При этом доработки идут в полном согласовании с бизнесом и позволяют сохранять баланс между удобством и безопасностью.

И в-третьих, как ни странно, клиентоориентированность. «Карманные» разработчики охотнее изменяют способы идентификации (стандартный цифровой логин, например, на удобное клиенту имя). Быстрее реагируют на предложения гиков – эта группа обычно сосредоточена в секторе ранних последователей и в курсе последних технических новинок. Лучше идут на контакт с клиентом – а клиенты за доверие платят тем, что указывают на ошибки и опасности.

В нашем банке богатая история продуктов ДБО – и каждый последующий продукт вбирал в себя все лучшее от предыдущего.

На первом Интернет-банке мы отточили двухфакторную аутентификацию одноразовыми кодами и сложный пароль. На втором – привязали возможность использования ОТП-токенов и AGSESS-карт. Сделали так, чтобы не только первичный вход был безопасным, но и вообще клиент постоянно контролировал свои действия и изменения – блок по картам, в том числе с установкой лимитов, раздел с уполномоченными лицами, мобильное информирование по разным типам событий. На третьем, сохранив все доработки по безопасности, делаем максимально дружелюбный интерфейс.

Пресс-служба Банка24.ру для chelindustry.ru



Версия для печати



Каталог предприятий
Каталог продукции
Каталог финансовых учреждений

Отрасли

Горнодобыча

Черная металлургия

Цветная металлургия

Статистика

Итоги сельхозпереписи 2016 года

Выбросы от передвижных источников в 2011-16 гг

Выбросы от стационарных источников в 2016 году

Публикации

15.12.2017
Банки «достали» челябинцев смс-рекламой

Банки «достали» челябинцев смс-рекламой
Челябинское УФАС России выявило нарушения в смс-рекламе банков.
15.12.2017
Сбербанк запустил образовательный курс по технологии блокчейн

Сбербанк запустил образовательный курс по технологии блокчейн
Растёт число проектов Сбербанка с использованием блокчейна.
15.12.2017
ЦБ принимает меры по предупреждению банкротства Промсвязьбанка

ЦБ принимает меры по предупреждению банкротства Промсвязьбанка
Банк России будет повышать финансовую устойчивость ПАО «Промсвязьбанк».
13.12.2017
Как до конца года подобрать «Ключ к успеху»?

Как до конца года подобрать «Ключ к успеху»?
Россельхозбанк предлагает новый сезонный рублевый вклад.
12.12.2017
С начала года Россельхозбанк удвоил чистую прибыль

С начала года Россельхозбанк удвоил чистую прибыль
По итогам 11 месяцев РСХБ получил 1,7 млрд рублей чистой прибыли.