Если говорить про аппаратные решения, то основным средством защиты для корпоративных клиентов выступают USB-токены. К примеру, для обеспечения дополнительной финансовой безопасности своих клиентов-пользователей системы «Банк-Клиент»/«Интернет-банкинг» «Газэнергопромбанк» внедрил технологию USB-токенов, которые создают секретный ключ ЭЦП, хранящийся в защищенной памяти токена и никогда, ни при каких условиях не может быть считан или извлечен. На вход персональному аппаратному криптопровайдеру передается электронный документ (например, платежное поручение), а на выходе устройство возвращает данный документ с электронной цифровой подписью. При этом доступ ко всем криптографическим функциям устройства предоставляется только после ввода корректного пароля. Аналогичным путем пошли в «Уральском промышленном банке», сделав ставку на защищенные ключевые носители нового поколения eToken PRO (Java) от компании Aladdin. 

 

Достаточно активно используются и программные решения. «Альфа-банк» уже в течение ряда лет использует «виртуальную» клавиатуру. Эта технология повышает степень защищенности пароля клиента банка от перехвата злоумышленниками и специальными компьютерными вирусами. При попытке ввода пароля пользователя на странице «Альфа-Клика» появляется клавиатура, на которой с помощью компьютерной мыши необходимо выбирать нужные символы. Другой банк «ВТБ 24» начал предоставлять корпоративным клиентам услугу SMS-паролирования. При каждой сессии клиенту в SMS-сообщении присылается разовый пароль. Отметим, что в августе этого года была предотвращена попытка хищения средств в размере 3,8 млн рублей через систему «ВТБ24» «Банк — клиент онлайн». 

 

«Проблема повышения безопасности дистанционного банковского обслуживания, безусловно, очень актуальна, - считает начальник управления интернет-технологий московского филиала «Смоленского Банка» Денис Белов, -  так как банки несут ответственность за сохранность персональных данных о клиентах, их счетах и т.п. Недостаточное внимание к данной проблеме влечет за собой риск утечки, утраты или искажения информации. В последнее время участились атаки на системы ДБО, и лишь после того, как убытки начинают быть ощутимыми, банки начинают задумываться о способах защиты этого вида бизнеса. Со своей стороны мы предпочитаем действовать проактивно в решении таких вопросов и постоянно актуализируем наши системы безопасности. Об эффективности нашей работы можно судить по тому, что в банке не было случаев хищения средств клиентов. В настоящий момент в банке идет работа, направленная на расширение спектра услуг, предлагаемых дистанционно. В частности, мы планируем запустить интернет-банкинг для корпоративных клиентов с дополнительными контурами безопасности. Это позволит нашим клиентам совершать необходимые им банковские операции в любой точке мира».

 

Хищения осуществляются через внедрение в компьютеры клиентов «троянских» программ и получения с их помощью ключей и паролей доступа к системам дистанционного обслуживания. Затем злоумышленники проводят от имени клиентов операции по переводу денежных средств на счета, открытые на подставных лиц, после чего обналичивают переведенные деньги.

 

Прочитать статью Вы можете здесь.