КОММЕНТИРУЮТ IT-СПЕЦИАЛИСТЫ
О БЕЗОПАСНОСТИ
БДМ:
Пожалуй, главная проблема дистан-
ционного банковского обслуживания —
безопасность операций. Какие решения
по защите информации вы предлагаете
сегодня банкам? Насколько они поспева-
ют за активностью кибермошенников?
Не секрет, что злоумышленники постоянно
находятся в «состоянии движения», посто-
янно модифицируют схемы атак на систе-
мы ДБО. Не существует какого-то одного
решения, помогающего защититься от всех
угроз безопасности, — разные решения
способны противостоять определённому
набору угроз, и только грамотный подбор
сочетания решений в комплексе способен
гарантировать защиту системы ДБО.
Компания BSS предлагает банкам ши-
рокий спектр решений по защите инфор-
мации: программные, аппаратные, органи-
зационные. Предлагаемые программные
и аппаратные решения являются как соб-
ственной разработкой экспертов BSS, так
и продуктами компаний-партнёров, успеш-
но зарекомендовавших себя на рынке защи-
ты информации. Главная идея всех предла-
гаемых решений — их комплексность.
Один из основных критериев при про-
ектировании комплексной защиты системы
ДБО — критерий актуальности предлагае-
мых мер защиты и в рамках сегодняшнего
дня, и на перспективу. Например, внедрение
обособленного программного или аппарат-
ного решения защиты клиентской рабочей
среды ДБО, никак не связанного с инфра-
структурой защиты от злоумышленников,
развёрнутой на стороне банка, или внедре-
ние клиентской защиты без разворачива-
ния защиты на стороне банка, может в кра-
ткосрочной перспективе решить задачу по
защите системы ДБО от злоумышленников.
Однако в долгосрочной перспективе — для
поддержания необходимого уровня защи-
ты от новых угроз — такая схема потре-
бует постоянного обновления клиентских
устройств и клиентских приложений. Это
отрицательно влияет на стоимость системы
защиты и на удовлетворённость клиентов
банка.
Пример реализации комплексного под-
хода— сочетание разработанных Компани-
ей BSS продуктов «FRAUD-Анализ» и «Сер-
вер Нотификации», тесно интегрированных
с системой ДБО, а также встроенного в си-
стему ДБО функционала взаимодействия
с устройством Safe Touch.
Отдельно хотелось бы коснуться кри-
терия выбора основного компонента ком-
плексной защиты — антифрод-решения.
На рынке присутствует значительное ко-
личество подобных решений, но действи-
тельно эффективными являются лишь те,
которые, помимо элементарных фильтров
трафика, реализуют анализ поведенческой
модели клиента. Решение «FRAUD-Анализ»
в полной мере соответствует данному кри-
терию.
Андрей ХОХЛОВ
Руководитель
направления развития
антифрод-решений
Компании BSS
поэтому и сроки соответствующие. Мы долго думали на
тему мобильного банка, понимая, что специалисты ком-
пании-разработчика нового интернет-банка заняты его
внедрением, и отсрочка по подготовке мобильного банка
им будет необходима. А нам, как бизнесу, хотелось бы кли-
енту предложить всё и сразу. Рассматривали варианты вы-
бора сторонних разработчиков или подбора собственных
ресурсов. Но проанализировав все возможные варианты,
отказались от «зоопарка» в пользу однородных решений
единого производителя. В дальнейшем это нам упростит
разработку обновлений и поддержку решений.
6
Многие клиенты, особенно в регионах, даже и не
знают о возможностях систем интернет-банкин-
га. И чтобы проверить баланс карты, по привычке ходят
к банкомату. Или оплачивают услуги ЖКХ в офисах бан-
ков. Мы для клиентов в интернет-банке ввели опцию —
1000 услуг каждый день без комиссии. А рекламную кам-
панию будем запускать вместе с новым интернет-банком.
Часть клиентов боится рисковать и совершать операции
через Интернет. В прессе очень много говорят о рисках мо-
шенничества в сети и очень мало о системах информаци-
онной безопасности внутри банков. А ведь это целые под-
разделения, которые настраивают и поддерживают системы
информационной защиты в актуальном состоянии. Никто
не говорит о требованиях, предъявляемых к системам защи-
ты данных клиентов. Зачастую самый большой враг клиен-
та—он сам. Сохранил логин и пароль к системе, или записал
его в телефон, который украли, не подумал, что банк надо ин-
формировать о новом номере телефона, потерял карту и со-
общил только в полицию, а в банк нет—для мошенников это
всё шансы, которыми они могут воспользоваться.
Сейчас мы разрабатываем новый ролик, посвящённый
всем этим рискам и методам их предупреждения.
40
БАНКИ И ДЕЛОВОЙ МИР
АВГУСТ 2014
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА. АНКЕТА БДМ