Новости ассоциации
  • 11.09.2017
    Состоялась XV Спартакиада АКБО   В минувшую субботу в Оренбурге состоялись игры XV...
  • 02.08.2017
    12 августа Ассоциации коммерческих банков Оренбуржья исполнится 20 лет. К этому событию...
  • 22.06.2017
    9 сентября 2017 г. на территории спортивного комплекса «Оренбург» пройдут игры XV Cпарт...
Новости Банка России по Оренбургской области
  • 04.10.2017
    Отделение по Оренбургской области Банка России приглашает на День открытых дверей ...
  • 29.05.2017
     Общий объем кредитования В результате продолжающегося в течение года смягчения ус...
Победитель конкурса на
лучшее освещение деятельности
банковского сектора Оренбургской области в СМИ
в 2014 году
Новости членов АКБО
  • 24.10.2017
    Партнёр Международного форума «Оренбуржье - сердце Евразии» - банк «Форштадт» ...
  • 05.10.2017
    Банк «Форштадт» открыл офис в Москве 4 октября 2017 года для клиентов &nd...
  • 27.09.2017
    За время своей деятельности на региональном финансовом рынке банк «ОРЕНБУРГ»...
Анонсы мероприятий
  • 29.03.2016
    Даты ближайших учебных семинаров на базе АКБО, запланированные на апрель 2016 г. Д...
Наши партнеры
Главная » Консультирует банкир » Новости банковских услуг

Новости банковских услуг

Услуги банков в сфере защиты расчетов корпоративных клиентов

Развитие современных банковских услуг корпоративным клиентам в сфере расчетно-кассового обслуживания неразрывно связано с развитием телекоммуникаций и все большим распространением систем дистанционного обслуживания.

Увеличение доли дистанционных расчетов по каналам Интернет, с одной стороны, и рост киберпреступности с другой, требует от банков постоянного совершенствования систем защиты расчетов своих клиентов..

Одним из таких средств защиты, предлагаемых банками корпоративным клиентам, являются аппаратные устройства USB-токены и OTP-токены.

USB-токен - это аппаратное USB-устройство, состоящее из PC/SC-совместимого USB-кардридера и SIM-карты, в которой реализованы все российские криптоалгоритмы и имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭЦП. USB-токен — это микрокомпьютер со своим процессором, защищенный от записи и от копирования: создание ключа ЭЦП и подписание документов осуществляется внутри токена. Таким образом, даже в случае, если компьютер пользователя заражен вирусной программой, недоброжелатели не смогут воспользоваться ключом ЭЦП. Шифрование в токене производится на основе российских стандартов ГОСТ, что позволяет гарантировать 100% безопасность ЭЦП клиента.

В дополнение к USB-токену банками предлагаются как аппаратные устройства генерации одноразовых паролей -OTP-токены, так и системы SMS-информирования, т.е. на каждую операцию, осуществляемую клиентом банка в системе Интернет-банка, запрашивается одноразовый пароль для подтверждения. Такой пароль действителен только для одного сеанса аутентификации. Также действие сформированного устройством либо SMS-сервисом одноразового пароля может быть ограниченно определенным промежутком времени. Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно.

Однако, следует понимать, что эффективность защиты в первую очередь зависит от самого пользователя и соблюдения нескольких правил, без которых специальные аппаратные средства защиты становятся уязвимыми для киберпреступников.

Первое, на компьютере пользователя должно использоваться только лицензионное программное обеспечение и регулярно обновляться в соответствии с лицензией.

Второе, доступ к аппаратным устройствам должным быть ограничен, пароль к электронно-цифровой подписи хранится в тайне.

Третье, USB-Token должен быть подключен к компьютеру только во время работы с системой Интернет-банка, в остальное время – отключен.

Четвертое, на компьютере, с которого осуществляется  вход и работа с системой Интернет-банка, не должны устанавливаться средства удаленного управления, т.е. злоумышленники могут произвести платеж, управляя компьютером  удаленно, особенно, если USB-Token подключен к компьютеру постоянно.

Пятое, недопустимо делать устройство, с которого вводятся ключевые данные, устройствами общего доступа

Шестое, должны использоваться только лицензионные средства индивидуальной защиты, антивирусное программное обеспечение, а также его регулярное обновление.

Седьмое, никогда не открывайте подозрительные файлы (и ссылки на неизвестные сайты, особенно полученные по электронной почте от неизвестных отправителей, не посещайте сайты, с предложениями «бесплатного» программного обеспечения, поскольку даже вход на такой сайт может угрожать безопасности Вашего компьютера.

И последнее, в случае, если возникают подозрения, что доступ к компьютеру и USB-Token могли получить неуполномоченные лица, необходимо незамедлительно позвонить в обслуживающий банк и заблокировать устройство (ключи электронно-цифровой подписи).

 

Материал предоставлен Оренбургским филиалом Акционерного коммерческого банка «Банк Москвы» (ОАО)