Системы онлайн-банкинга, разработанные непосредственно банком, лучше защищены от мошенников

Компания Positive Technologies опубликовала результаты исследования, посвященного защищенности онлайн-банкинга.

 

Компания Positive Technologies опубликовала результаты исследования, посвященного защищенности систем дистанционного банковского обслуживания (онлайн-банкинга). Были изучены 11 систем российских банков. Специалисты Positive Technologies пришли к выводу, что уязвимости высокой степени риска преобладали в системах ДБО, предлагаемых известными вендорами, а не в самописных решениях.

 

Positive Technologies высказывает мнение, что, приобретая систему у профессионального разработчика, банки подчас не проверяют качество кода, надеясь на поставщика. «Между тем, сложная архитектура, кроссплатформенность и большое количество функций не всегда позволяют вендору обеспечить необходимый уровень защищенности на уровне кода приложения».

 

А вот мнение еще одного эксперта – Ангелины Крашенинниковой, риск-менеджера Банка24.ру (его Интернет-банк был признан лучшим для бизнеса в 2013 году*).

"Есть несколько общих факторов, из-за которых «домашние» доработки более защищены. Во-первых, глобальность. На вкус и цвет все уязвимости разные: общие для языков программирования, но различающиеся логикой построения. Поэтому совершенно естественно сосредоточить атаки на продукты, используемые повсеместно, или продукты с большим количеством клиентов. Дешевле и эффективнее. Во-вторых, мобильность. Владельцы собственных систем ДБО (или хорошо интегрированные с банками вендоры) обычно достаточно прокачаны в ИТ-разработках. Соответственно, в разы увеличивается скорость реагирования на возможные атаки не только в момент их обнаружения, но и превентивно при анализе рынка вообще. При этом доработки идут в полном согласовании с бизнесом и позволяют сохранять баланс между удобством и безопасностью. И в-третьих, как ни странно, клиентоориентированность. «Карманные» разработчики охотнее изменяют способы идентификации (стандартный цифровой логин, например, на удобное клиенту имя). Быстрее реагируют на предложения гиков – эта группа обычно сосредоточена в секторе ранних последователей и в курсе последних технических новинок. Лучше идут на контакт с клиентом – а клиенты за доверие платят тем, что указывают на ошибки и опасности. В нашем банке богатая история продуктов ДБО – и каждый последующий продукт вбирал в себя все лучшее от предыдущего. На первом Интернет-банке мы отточили двухфакторную аутентификацию одноразовыми кодами и сложный пароль. На втором – привязали возможность использования ОТП-токенов и AGSESS-карт. Сделали так, чтобы не только первичный вход был безопасным, но и вообще клиент постоянно контролировал свои действия и изменения – блок по картам, в том числе с установкой лимитов, раздел с уполномоченными лицами, мобильное информирование по разным типам событий. На третьем, сохранив все доработки по безопасности, делаем максимально дружелюбный интерфейс".

 

Просмотров: 1302

Автор: Мария Мехоношина

Понравилась новость? Тогда: Добавьте нас в закладки   или   Подпишитесь на наши новости

Новости партнеров

Loading...

Импресарио Ярослав Ширшиков:

«В этом году уральская зима нас несказанно радует теплой погодой»

среда, 22 января

Сегодня

-4
-4
-2
-2
Днем
-5
-5
Вечером
Загрузка...

Последние события

Сегодня в 17:58

В полпредстве УрФО опровергли уход Цуканова

Чиновник работает в штатном режиме.

Сегодня в 17:47

Свердловские власти перевыполнили план по ремонту дорог в 2019 году

Дорожники отремонтировали «лишние» 7 км.

Сегодня в 17:42

Игорь Алтушкин отобрал 40 стартаперов для очного этапа своего бизнес-шоу

Количество заявок на второй сезон шоу «#startup_reality.Твой ключ от бизнеса» выросло на треть.

Сегодня в 16:35

Пять привычек, которые благодаря мобильному интернету мы незаметно для себя потеряли

Ругать гаджеты или радоваться новым возможностям?

Сегодня в 16:07

Смертельный китайский коронавирус дошел до России

В аэропорту Хабаровска госпитализировали пассажирку из Китая.