Автор:
Рустам Якупбаев, Александр Третьяк
Системы дистанционного банковского обслуживания — стеклянная дверь в железную комнату
О преимуществах, которые получают банки и клиенты от использования систем дистанционного банковского обслуживания, сказано много. Они очевидны: это и скорость взаимодействия банка с клиентом, и удобство управления своими счетами, и высокая информативность систем, и доступ в режиме 24/7. А что на счет безопасности?
В информационных материалах банки, обычно, в графе безопасность указывают, что используется защищенное соединение и электронная цифровая подпись. Достаточно ли этой информации для клиента? Понятна ли она ему? Что должен знать клиент о безопасности использования систем дистанционного банковского обслуживания? Эти вопросы особенно актуальны учитывая тот факт, что в Интернет клиент может прочитать о росте мошенничества с использованием систем Интернет-банкинга на 200% в год, что стало причиной миллионных убытков, и о выявлении новых уязвимостей в операционных системах и программном обеспечении.
Для того, чтобы заручиться доверием клиента к системам дистанционного обслуживания, банку необходимо грамотно выстроить коммуникацию по данному вопросу. Ну и, само собой, банк обязан предпринять все возможные меры для того, чтобы оправдать это доверие.
Первая трудность, с которой сталкиваются банки, это корректно обозначить клиенту его ответственность за безопасность операций с использованием систем интернет банкинга. Обычно в этом вопросе банки ошибочно бросаются в две крайности:
- нахваливают безопасность своей системы, создавая у клиента ошибочную уверенность, что банк его защитит при любых обстоятельствах и от него ничего не требуется;
- наоборот — выставляют клиенту огромный перечень требований и ограничений, чем вызывают панику и, иногда, отказ от использования системы.
Для того чтобы избежать негативных последствий неправильной коммуникации в вопросе безопасности систем Интернет-банкинга, на наш взгляд, должны быть расставлены точки в следующих аспектах:
- клиент должен знать и понимать, что со своего рабочего места он получает пользовательский доступ к системе дистанционного банковского обслуживания. В случае компрометации рабочего места мошенниками они также получат этот доступ и используют его с целью атаки. Защитить свои ресурсы – обязанность клиента;
- клиенту необходимо разъяснить, что кибермошенничество, подобно потоку воды, выбирает путь наименьшего сопротивления. Интересуясь безопасностью банковских систем, клиент должен понимать, что системы банка будут атакованы лишь в том случае, если взломать их будет проще взлома рабочее место клиента;
- компрометация системы банка приведет к гораздо большим негативным последствиям чем компрометация отдельных клиентов и, осознавая это, Банк защищает свои системы, используя наилучшие доступные механизмы и практики;
- рекомендации по безопасности использования систем Интернет-банкинга продиктованы необходимостью и сформированы на основании опыта специалистов банка, и их необходимо придерживаться;
- в случае компрометации рабочего места клиента и формирования мошеннического платежа банк получает абсолютно легитимное платежное поручение, которое он обязан выполнить. Выявить мошеннический платеж можно только по косвенным признакам и банк не может гарантировать результат;
- банк не стремиться вмешиваться в вопросы организации информационной безопасности клиента и ограничен в возможностях контроля выполнения клиентом рекомендаций, но очень заинтересован в качестве данных вопросов и рассчитывает на высокую организованность клиента;
- дополнительные средства защиты и двухфакторной авторизации платежа являются эффективными и дают банку возможность подстраховать клиента. Не стоит от них отказываться, незначительное усложнение услуги окупается повышением безопасности.
Таким образом, клиенту необходимо донести, что используя системы дистанционного банковского обслуживания и клиент, и банк не только получают дополнительные возможности, но также берут на себя дополнительные обязательства, выполнение которых обеспечит безопасную и комфортную работу. Ведь предотвратить риски на 100% невозможно, и развивая бизнес, банкиры и их клиенты склонны идти на риск для достижения поставленных целей. Эффективное управление рисками на всех уровнях и снижение их до безопасного уровня – это общий вклад в развитие бизнеса.
О преимуществах, которые получают банки и клиенты от использования систем дистанционного банковского обслуживания, сказано много. Они очевидны: это и скорость взаимодействия банка с клиентом, и удобство управления своими счетами, и высокая информативность систем, и доступ в режиме 24/7. А что на счет безопасности?
В информационных материалах банки, обычно, в графе безопасность указывают, что используется защищенное соединение и электронная цифровая подпись. Достаточно ли этой информации для клиента? Понятна ли она ему? Что должен знать клиент о безопасности использования систем дистанционного банковского обслуживания? Эти вопросы особенно актуальны учитывая тот факт, что в Интернет клиент может прочитать о росте мошенничества с использованием систем Интернет-банкинга на 200% в год, что стало причиной миллионных убытков, и о выявлении новых уязвимостей в операционных системах и программном обеспечении.
Для того, чтобы заручиться доверием клиента к системам дистанционного обслуживания, банку необходимо грамотно выстроить коммуникацию по данному вопросу. Ну и, само собой, банк обязан предпринять все возможные меры для того, чтобы оправдать это доверие.
Первая трудность, с которой сталкиваются банки, это корректно обозначить клиенту его ответственность за безопасность операций с использованием систем интернет банкинга. Обычно в этом вопросе банки ошибочно бросаются в две крайности:
- нахваливают безопасность своей системы, создавая у клиента ошибочную уверенность, что банк его защитит при любых обстоятельствах и от него ничего не требуется;
- наоборот — выставляют клиенту огромный перечень требований и ограничений, чем вызывают панику и, иногда, отказ от использования системы.
Для того чтобы избежать негативных последствий неправильной коммуникации в вопросе безопасности систем Интернет-банкинга, на наш взгляд, должны быть расставлены точки в следующих аспектах:
- клиент должен знать и понимать, что со своего рабочего места он получает пользовательский доступ к системе дистанционного банковского обслуживания. В случае компрометации рабочего места мошенниками они также получат этот доступ и используют его с целью атаки. Защитить свои ресурсы – обязанность клиента;
- клиенту необходимо разъяснить, что кибермошенничество, подобно потоку воды, выбирает путь наименьшего сопротивления. Интересуясь безопасностью банковских систем, клиент должен понимать, что системы банка будут атакованы лишь в том случае, если взломать их будет проще взлома рабочее место клиента;
- компрометация системы банка приведет к гораздо большим негативным последствиям чем компрометация отдельных клиентов и, осознавая это, Банк защищает свои системы, используя наилучшие доступные механизмы и практики;
- рекомендации по безопасности использования систем Интернет-банкинга продиктованы необходимостью и сформированы на основании опыта специалистов банка, и их необходимо придерживаться;
- в случае компрометации рабочего места клиента и формирования мошеннического платежа банк получает абсолютно легитимное платежное поручение, которое он обязан выполнить. Выявить мошеннический платеж можно только по косвенным признакам и банк не может гарантировать результат;
- банк не стремиться вмешиваться в вопросы организации информационной безопасности клиента и ограничен в возможностях контроля выполнения клиентом рекомендаций, но очень заинтересован в качестве данных вопросов и рассчитывает на высокую организованность клиента;
- дополнительные средства защиты и двухфакторной авторизации платежа являются эффективными и дают банку возможность подстраховать клиента. Не стоит от них отказываться, незначительное усложнение услуги окупается повышением безопасности.
Таким образом, клиенту необходимо донести, что используя системы дистанционного банковского обслуживания и клиент, и банк не только получают дополнительные возможности, но также берут на себя дополнительные обязательства, выполнение которых обеспечит безопасную и комфортную работу. Ведь предотвратить риски на 100% невозможно, и развивая бизнес, банкиры и их клиенты склонны идти на риск для достижения поставленных целей. Эффективное управление рисками на всех уровнях и снижение их до безопасного уровня – это общий вклад в развитие бизнеса.
Комментариев ещё нет.