Новости ассоциации
  • 10.09.2018
    В минувшую субботу в Оренбурге состоялись игры XVI Спартакиады Ассоциации коммерческих ...
  • 01.06.2018
    Ассоциация коммерческих банков Оренбуржья принята в Ассоциацию банков России На заседан...
  • 14.05.2018
    АКБО подвела итоги областного конкурса на лучшее освещение в СМИ в 2017 году деятельнос...
Новости Банка России по Оренбургской области
  • 14.03.2018
    Об объемах банковского кредитования субъектов экономики Оренбургской области за 2017 го...
  • 28.11.2017
    Об объемах банковского кредитования субъектов экономики Оренбургской области за январь ...
Победитель конкурса на
лучшее освещение деятельности
банковского сектора Оренбургской области в СМИ
в 2014 году
Новости членов АКБО
  • 24.09.2018
    Банку «ОРЕНБУРГ» исполнилось уже 23 года. День рождения любой организации – это всегда ...
  • 01.08.2018
    Регистрация клиентов банка «Форштадт» на портале государственных услуг С 01.08.2018 ...
  • 20.06.2018
    НИКО-БАНК открывает финансовый мир гимназистам Накануне, в целях повышения финансовой г...
Анонсы мероприятий
  • 28.06.2018
    В начале сентября Ассоциация коммерческих банков Оренбуржья (АКБО) проведет свою XVI Сп...
Наши партнеры
Главная » Консультирует банкир » Новости банковских услуг

Новости банковских услуг

Услуги банков в сфере защиты расчетов корпоративных клиентов

Развитие современных банковских услуг корпоративным клиентам в сфере расчетно-кассового обслуживания неразрывно связано с развитием телекоммуникаций и все большим распространением систем дистанционного обслуживания.

Увеличение доли дистанционных расчетов по каналам Интернет, с одной стороны, и рост киберпреступности с другой, требует от банков постоянного совершенствования систем защиты расчетов своих клиентов..

Одним из таких средств защиты, предлагаемых банками корпоративным клиентам, являются аппаратные устройства USB-токены и OTP-токены.

USB-токен - это аппаратное USB-устройство, состоящее из PC/SC-совместимого USB-кардридера и SIM-карты, в которой реализованы все российские криптоалгоритмы и имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭЦП. USB-токен — это микрокомпьютер со своим процессором, защищенный от записи и от копирования: создание ключа ЭЦП и подписание документов осуществляется внутри токена. Таким образом, даже в случае, если компьютер пользователя заражен вирусной программой, недоброжелатели не смогут воспользоваться ключом ЭЦП. Шифрование в токене производится на основе российских стандартов ГОСТ, что позволяет гарантировать 100% безопасность ЭЦП клиента.

В дополнение к USB-токену банками предлагаются как аппаратные устройства генерации одноразовых паролей -OTP-токены, так и системы SMS-информирования, т.е. на каждую операцию, осуществляемую клиентом банка в системе Интернет-банка, запрашивается одноразовый пароль для подтверждения. Такой пароль действителен только для одного сеанса аутентификации. Также действие сформированного устройством либо SMS-сервисом одноразового пароля может быть ограниченно определенным промежутком времени. Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно.

Однако, следует понимать, что эффективность защиты в первую очередь зависит от самого пользователя и соблюдения нескольких правил, без которых специальные аппаратные средства защиты становятся уязвимыми для киберпреступников.

Первое, на компьютере пользователя должно использоваться только лицензионное программное обеспечение и регулярно обновляться в соответствии с лицензией.

Второе, доступ к аппаратным устройствам должным быть ограничен, пароль к электронно-цифровой подписи хранится в тайне.

Третье, USB-Token должен быть подключен к компьютеру только во время работы с системой Интернет-банка, в остальное время – отключен.

Четвертое, на компьютере, с которого осуществляется  вход и работа с системой Интернет-банка, не должны устанавливаться средства удаленного управления, т.е. злоумышленники могут произвести платеж, управляя компьютером  удаленно, особенно, если USB-Token подключен к компьютеру постоянно.

Пятое, недопустимо делать устройство, с которого вводятся ключевые данные, устройствами общего доступа

Шестое, должны использоваться только лицензионные средства индивидуальной защиты, антивирусное программное обеспечение, а также его регулярное обновление.

Седьмое, никогда не открывайте подозрительные файлы (и ссылки на неизвестные сайты, особенно полученные по электронной почте от неизвестных отправителей, не посещайте сайты, с предложениями «бесплатного» программного обеспечения, поскольку даже вход на такой сайт может угрожать безопасности Вашего компьютера.

И последнее, в случае, если возникают подозрения, что доступ к компьютеру и USB-Token могли получить неуполномоченные лица, необходимо незамедлительно позвонить в обслуживающий банк и заблокировать устройство (ключи электронно-цифровой подписи).

 

Материал предоставлен Оренбургским филиалом Акционерного коммерческого банка «Банк Москвы» (ОАО)