Упрощенная HTML-версия
вторжения (повсеместно применя-
ются и SSL-соединение, и виртуаль-
ная клавиатура, и двухфакторная
аутентификация), новые сообщения
о фактах интернет-мошенничества
продолжают появляться снова и сно-
ва. Конечно, за несколько лет методы
защиты стали более совершенными,
но с другой стороны, бюджеты на ин-
формационную безопасность в бан-
ках остаются достаточно низкими, а
число транзакций, проводимых через
Интернет, постоянно растет, откры-
вая новые просторы для роста мас-
штабов киберпреступности. На этом
фоне массовым стал переход банков
на технологию двухфакторной за-
щиты, при использовании которой
клиент вводит пару логин–пароль и
одноразовый SMS-код. По данным,
полученным «ЭкспертомРА» в резуль-
тате исследования, к началу 2013 года
уже порядка 80% систем интернет-
банкинга для физлиц применяло
именно описанную двухфакторную
систему аутентификации (годом ра-
нее таких систем было 59%).
Дополнительно усилить уровень
безопасности интернет-банкинга по-
моглобыпроведение удаленного ауди-
та компьютера клиента и повышение
информированности пользователя
о мерах предосторожности при со-
вершении онлайновых платежей. Не
прошел аудит — уплати повышен-
ную комиссию по операциям или
символическую абонентскую плату.
Однако этот метод остается экзоти-
кой для российских банков. Низким
остается и число банков, страхующих
риски, связанные со злоумышленны-
ми действиями третьих лиц. Такие
риски страхуют только шесть из 65
рассмотренных банков и систем, семь
респондентов страхуют риски потерь,
вызванных действием или бездей-
ствием своих сотрудников.
В то же время некоторые россий-
ские банки уже используют продвину-
тые методы обеспечения безопасно-
сти. Например, системы Банка24.ру и
банка «Санкт-Петербург» предлагают
пользователю установить индивиду-
альное приветствие, которое является
защитой от фишинга. В отдельных
системах реализован механизм кон-
троля смены SIM-карты, на которую
приходят временные пароли для со-
вершения транзакций.
Безопасность по требованию
Подтолкнуть банки к повышению
защищенности онлайн-платежей с
большой вероятностью поможет ра-
стущий интерес к мониторингу их
безопасности со стороны Банка Рос-
сии. Одним из нововведений регуля-
тора в 2012 году стало утверждение
формы отчетности 0403203, в кото-
рой банки, начиная с лета прошлого
года, отчитываются обо всех наруше-
ниях, связанных с переводом денеж-
ных средств по различным каналам
(в том числе посредством мобильного
и интернет-банкинга). Была и попыт-
ка ЦБ обязать банки документиро-
вать сведения об IP- и МАС-адресах
устройств, с которых осуществляется
доступ пользователей к интернет-
Итоговый рейтинг функциональности систем интернет-банкинга
(окончание)
Система интернет-банкинга Банк
Место в рейтинге
Итоговый
рейтинг
Внешний
платежный
функционал
Внутренний
функционал
и сервисные
функции
Информа-
ционная
и финансовая
безопасность
«УРАЛСИБ|ИНТЕРНЕТ-БАНК» ОАО «УРАЛСИБ»
49
51
29
16
Интернет-банк
ОАО «ЧЕЛИНДБАНК»
50
56
26
19
Меткомбанк-Онлайн
ОАО «Меткомбанк»
51
48
27
21
«Интернет - Первобанк»
ОАО «Первобанк»
52
20
36
20
Raiffeisen CONNECT
ЗАО «Райффайзенбанк»
53
50
30
17
Система «Мегапэй»
ОАО АКБ «Связь-Банк»
54
44
18
32
Интернет-Банк
ОАО «Курскпромбанк»
55
57
23
24
Enter.UniCredit
ЗАО ЮниКредит Банк
56
58
20
26
«Energoline»
ОАО «Энергомашбанк»
57
46
32
20
«РУССТРОЙБАНК-ОНЛ@ЙН» ЗАО «РУССТРОЙБАНК»
58
61
30
20
«АК БАРС Online»
ОАО «АК БАРС» БАНК»
59
52
24
31
Интернет-Банк «NetBank»
ОАО «ДНБ Банк»
60
62
26
28
Nordea online
ОАО «Нордеа Банк»
61
63
35
21
Ижкард.Ру
АКБ «Ижкомбанк» (ОАО)
62
59
34
26
«Кубань Кредит Онлайн»
КБ «Кубань Кредит» ООО
63
53
38
26
«iBank2»
ООО КБ «СИНКО-БАНК»
64
64
35
30
«iBank2»
ОАО Банк «АЛЕКСАНДРОВСКИЙ»
65
63
37
30
Источник:
оценка «Эксперта РА» по результатам анкетирования.
Низким остается и число банков, страхующих
риски, связанные со злоумышленными
действиями:
только 6 из 65
рассмотренных банков и систем
сентябрь 2013
Банки и деловой мир
69
Анализ:
тенденции