Интернет-банкинг: проблемы обеспечения безопасности
Гуманитарный вестник
# 10·2017 5
канчиваются данные пароли. Не всегда отделение банка, где могут
выдать такие пароли, находится близко к дому. Не стоит забывать,
что такой список может попасть в руки мошенников.
Если банк использует метод одноразовых паролей, то клиентам
следует соблюдать ряд правил: не выбрасывать и не терять список
паролей; не хранить список одноразовых паролей вместе с логином и
паролем от учетной записи или картой.
К распространенным методам защиты информации относятся
также одноразовые SMS-пароли, с помощью которых следует под-
тверждать все операции, которые совершает клиент. При этом номер
счета должен быть привязан к номеру телефона.
Как и любые другие системы защиты, данный метод имеет до-
стоинства и недостатки. Достоинства: время подтверждения опера-
ции крайне мало — меньше минуты, простота использования, повы-
шенная мера безопасности от злоумышленников — одноразовые па-
роли невозможно потерять, а если мошенники узнают ваш логин и
пароль, без одноразового пароля они не получат доступ к важной
информации.
Недостатки: в случае кражи злоумышленниками телефона клиен-
та его счет полностью перейдет в распоряжение преступников.
Российские компании в качестве метода защиты банковской ин-
формации широко применяют электронную цифровую подпись. По-
ложительная сторона этого метода состоит в том, что банк может
безошибочно идентифицировать пользователя. Недостаток данной
системы заключается в том, что злоумышленники также могут взло-
мать электронную цифровую подпись клиента, заразив компьютер
вредоносным программным обеспечением.
При использовании электронной цифровой подписи необходимо
регулярно проверять компьютер на предмет заражения вирусами,
применять антивирусные программы, не оставлять ключ электронной
цифровой подписи подключенным к компьютеру, когда его не ис-
пользуют.
Следующий способ защиты информации — внешние электрон-
ные устройства. Одни коммерческие банки для усиления защиты
предлагают использовать специальные устройства, которые генери-
руют одноразовые пароли для выполнения операций. Генератор од-
норазовых паролей подключается к компьютеру через интерфейс
USB-порт и не требует никаких дополнительных программ.
Другие банки рекомендуют применять внешний электронный
ключ, который при самом первом подключении к интернет-банкингу
генерируется, записывается на внешний носитель, а потом использу-
ется для совершения операций в системе.
Это, по сути, упрощенная электронная цифровая подпись. Недо-
статок системы в том, что, не имея такого ключа, клиент не может