Новости банковских услуг

Развитие современных банковских услуг корпоративным клиентам в сфере расчетно-кассового обслуживания неразрывно связано с развитием телекоммуникаций и все большим распространением систем дистанционного обслуживания.

Увеличение доли дистанционных расчетов по каналам Интернет, с одной стороны, и рост киберпреступности с другой, требует от банков постоянного совершенствования систем защиты расчетов своих клиентов..

Одним из таких средств защиты, предлагаемых банками корпоративным клиентам, являются аппаратные устройства USB-токены и OTP-токены.

USB-токен - это аппаратное USB-устройство, состоящее из PC/SC-совместимого USB-кардридера и SIM-карты, в которой реализованы все российские криптоалгоритмы и имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭЦП. USB-токен — это микрокомпьютер со своим процессором, защищенный от записи и от копирования: создание ключа ЭЦП и подписание документов осуществляется внутри токена. Таким образом, даже в случае, если компьютер пользователя заражен вирусной программой, недоброжелатели не смогут воспользоваться ключом ЭЦП. Шифрование в токене производится на основе российских стандартов ГОСТ, что позволяет гарантировать 100% безопасность ЭЦП клиента.

В дополнение к USB-токену банками предлагаются как аппаратные устройства генерации одноразовых паролей -OTP-токены, так и системы SMS-информирования, т.е. на каждую операцию, осуществляемую клиентом банка в системе Интернет-банка, запрашивается одноразовый пароль для подтверждения. Такой пароль действителен только для одного сеанса аутентификации. Также действие сформированного устройством либо SMS-сервисом одноразового пароля может быть ограниченно определенным промежутком времени. Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно.

Однако, следует понимать, что эффективность защиты в первую очередь зависит от самого пользователя и соблюдения нескольких правил, без которых специальные аппаратные средства защиты становятся уязвимыми для киберпреступников.

Первое, на компьютере пользователя должно использоваться только лицензионное программное обеспечение и регулярно обновляться в соответствии с лицензией.

Второе, доступ к аппаратным устройствам должным быть ограничен, пароль к электронно-цифровой подписи хранится в тайне.

Третье, USB-Token должен быть подключен к компьютеру только во время работы с системой Интернет-банка, в остальное время – отключен.

Четвертое, на компьютере, с которого осуществляется  вход и работа с системой Интернет-банка, не должны устанавливаться средства удаленного управления, т.е. злоумышленники могут произвести платеж, управляя компьютером  удаленно, особенно, если USB-Token подключен к компьютеру постоянно.

Пятое, недопустимо делать устройство, с которого вводятся ключевые данные, устройствами общего доступа

Шестое, должны использоваться только лицензионные средства индивидуальной защиты, антивирусное программное обеспечение, а также его регулярное обновление.

Седьмое, никогда не открывайте подозрительные файлы (и ссылки на неизвестные сайты, особенно полученные по электронной почте от неизвестных отправителей, не посещайте сайты, с предложениями «бесплатного» программного обеспечения, поскольку даже вход на такой сайт может угрожать безопасности Вашего компьютера.

И последнее, в случае, если возникают подозрения, что доступ к компьютеру и USB-Token могли получить неуполномоченные лица, необходимо незамедлительно позвонить в обслуживающий банк и заблокировать устройство (ключи электронно-цифровой подписи).

Материал предоставлен Оренбургским филиалом Акционерного коммерческого банка «Банк Москвы» (ОАО)