Портал «Минфин» поинтересовался у банкиров, как обеспечить максимальную безопасность операций при использовании интернет-банкинга. Эксперты финучреждений заверяют, что для этого клиентам необходимо переходить на многоуровневые системы защиты финансовых операций по своим счетам в рамках системы «Клиент-банк». Так что для пущей сохранности своих средств поинтересуйтесь у вашего банка, какие инструменты защиты доступны для вас.
17 июня 2013, 10:04
Читати українською
Как защитить банковский счет от интернет-мошенников: 12 незыблемых правил
Егор Изотов
«Несмотря на то, что попытки противоправного завладения денежными средствами клиентов с каждым годом учащаются, а действия злоумышленников — становятся все более изощренными, правильное формирование системы защиты своих счетов и работы в системе «Клиент-Банк» позволяет минимизировать такие риски. А многоуровневая система защиты сводит их практически к нулю», — утверждает начальник отдела информационно-технической защиты Пивденкомбанка Егор Изотов.
По словам господина Изотова, чтобы избежать вторжения злоумышленников, необходимо придерживаться 12 базовых правил:
- Использовать лицензионное программное обеспечение, поскольку нелицензионный софт может содержать или открывать «лазейки» для считывания информации с компьютера. Потери в результате хищений могут быть в сотни раз больше, чем расходы на легальное ПО.
- Использовать антивирусы и сетевые экраны известных производителей с регулярным автоматическим обновлением баз и проверкой компьютера.
- Не использовать компьютер системы «Клиент-Банк» для каких-либо других целей, кроме проведения операций со своими счетами.
- Не использовать системы дистанционного управления компьютером, запретить автоматический запуск программ со сменных носителей.
- Использовать вход только через пароль. Причем, желательно, чтобы пароль содержал не менее 15 символов и менялся не реже, чем 1 раз в 2 месяца. Полностью менять пароли, чистить кэш, проверять антивирусом все системы «Клиент-Банк» после увольнения ответственных за его работу сотрудников, а также в случае заражения компьютера вирусами
- Не предоставлять «общий» доступ к каким-либо ресурсам компьютера с установленной системой «Клиент-Банк».
- Отключить возможность просмотра интернет-сайтов, кроме тех, что необходимы для работы.
- Желательно, чтобы платежные документы подписывались двумя независимо хранящимися ключами электронно-цифровой подписи, например, директора и бухгалтера.
- Не входить в систему «Клиент-Банк» через «небезопасные» компьютеры, например, в интернет-кафе. Не использовать Wi-Fi подключения, тем более-в публичных местах.
- Если банк предоставляет таковую возможность, пользоваться электронными ключами (так называемыми «е-токенами»). Ни в коем случае не хранить ключи системы на жестком диске.
- Использовать фильтрацию IP-адресов входа системы «Клиент-Банк» (если эта услуга предоставляется банком).
- Подключить услугу СМС-информирования о платежах, если эта возможность предоставляется банком.
Источник:
Минфин
Комментарии - 11
Существует только одно железобетонное правило безопасности — отлючить интернет :)
А если вся защита строится только лишь на этих «12 незыблемых правилах», то всегда найдется 12 «зыблемых» способов хакнуть систему.
нужно не регистрироваться или коль зарегестрированы то заблокировать учетную запись ИТ банкинга
Китайцы в целях незыблемой безопасности создают свою операционку. А Иран — свой интернет.
А ИТ-начальник Изотов решил что достаточно 12 правил. :)