Системы онлайн-банкинга, разработанные непосредственно банком, лучше защищены от мошенников

Системы онлайн-банкинга, разработанные непосредственно банком, лучше защищены от мошенников

Компания Positive technologies опубликовала результаты изучения, посвященного защищенности совокупностей дистанционного банковского обслуживания (онлайн-банкинга). Были изучены 11 совокупностей русских банков. Эксперты Positive technologies заключили , что уязвимости высокой степени риска преобладали в совокупностях ДБО, предлагаемых известными вендорами, а не в самописных ответах.

Positive technologies высказывает вывод, что, получая совокупность у опытного разработчика, банки подчас не контролируют уровень качества кода, сохраняя надежду на поставщика. В это же время, сложная архитектура, кроссплатформенность и много функций не всегда позволяют вендору обеспечить нужный уровень защищенности на уровне кода приложения.

А вот вывод еще одного специалиста – риск-менеджера Банка24.ру Ангелины Крашенинниковой (его интернет-банк был признан лучшим для бизнеса в 2013 году): Имеется пара неспециализированных факторов, в следствии которых домашние доработки более защищены.

Во-первых, глобальность. На цвет и вкус все уязвимости различные: неспециализированные для языков программирования, но различающиеся логикой построения. Исходя из этого совсем конечно сосредоточить атаки на продукты, применяемые везде, либо продукты с громадным числом клиентов.

Дешевле и действеннее.

Во-вторых, мобильность. Обладатели собственных совокупностей ДБО (либо прекрасно интегрированные с банками вендоры) в большинстве случаев достаточно прокачаны в ИТ-разработках. Соответственно, в разы возрастает скорость реагирования на вероятные атаки не только в момент их обнаружения, но и предупредительно при анализе рынка по большому счету.

Наряду с этим доработки идут в полном согласовании с бизнесом и разрешают сохранять баланс между безопасностью и удобством.

И, в-третьих, как ни необычно, клиентоориентированность. Карманные разработчики охотнее изменяют методы идентификации (обычный цифровой логин, к примеру, на эргономичное клиенту имя). Стремительнее реагируют на предложения гиков – эта несколько в большинстве случаев сосредоточена в секторе ранних последователей и в курсе последних технических новинок.

Лучше идут на контакт с клиентом – а клиенты за доверие платят тем, что указывают на опасности и ошибки.

В отечественном банке богатая история продуктов ДБО – и любой последующий продукт вбирал в себя все лучшее от прошлого.

На первом интернет-банке мы отточили двухфакторную аутентификацию одноразовыми кодами и сложный пароль. На втором – привязали возможность применения ОТП-токенов и AGSESS-карт. Сделали так, дабы не только первичный вход был надёжным, но и по большому счету клиент всегда контролировал изменения и свои действия – блок по картам, а также с установкой лимитов, раздел с уполномоченными лицами, мобильное информирование по различным типам событий.

На третьем, сохранив все доработки по безопасности, делаем максимально дружелюбный интерфейс.

ОАО Банк24.ру зарегистрировано в первой половине 90-ых годов двадцатого века (лицензия № 2227). Уставный капитал банка образовывает 32 200 000 рублей.

Как защититься от мошенников в интернет банкинге?

Темы которые будут Вам интересны:

Читайте также: