Так ли безопасны мобильные и Интернет-банки?

Так ли безопасны мобильные и Интернет-банки?

Агентство Markswebb Rank & Report известило о публикации первого рейтинга безопасности интернет- и мобильных банков: кто вышел на лидерские позиции, а кто - на аутсайдерские?

В течение года - с апреля 2014 года по апрель текущего — счета россиян "похудели" из-за киберпреступлений через интернет-банки на 100 млн рублей. Большая часть этих денег — 61 млн руб. — похищена преступниками при помощи вирусов, запускаемых на мобильные телефоны, работающие на Android. Вторая часть - 38 млн руб. была выведена со счетов с задействованием вредоносных программ на ПК.

Возврат украденных денег сопряжен с большими препятствиями. Банки нередко отказывают потерпевшим клиентам, со ссылкой на то, что они сами отдалиинтернет банк персональную информацию в руки мошенников. В связи с чем наиболее надежный способ сберечь свои финансы — это не допущение ситуации, способствующей их краже. И вот тут, в первую очередь, важно знать, а небезопасно ли использование интернет-банка и мобильного приложения обслуживающего вас банка.

Для ответа аналитики агентства Markswebb Rank & Report впервые публично исследовали уровень безопасности интернет- и мобильных банков. Объектами исследования стали 20 банков, имеющих наибольшее количество пользователей Интернет-версии банка. Со стороны еще одного банка — Интерактивного банка, находящегося на 496-м месте по объему активов в нашей стране, самостоятельно была подана заявка на участие в этом рейтинге.

В каждом ииследуемом банке сотрудники агентства действовали сперва под видом клиентов, а потом под видом мошенников. То есть сначала они открывали дебетовые карты, с последующей регистрацией в интернет-банках и совершали покупки. А далее — подбирали пароль, занимались перевыпуском сим-карт, привязанных к счетам, и т.п. Оценка действий банка проходила по 43 позициям и на их основе проставлялась итоговая оценка.

Итоги

По словам генерального директора Markswebb Rank & Report Алексея Скобелева, если говорить в целом, то российские банки предъявляют не столь жесткие требования к безопасности. Например, в 5-ти банках из 21-го вообще не пользуются одноразовыми паролями при аутентификации (входе в интернет-банк) пользователей, в 2-х организациях СМС-пароль от одной операции используют при подтверждении другой, а подтверждение номера телефона после перевыпуска сим-карты необходимо только в четырех банках — остальные так и рассылают пароли на новые номера.

Лидеры

Больше всего баллов присуждено Ситибанку и Интерактивному банку, последний летом был приобретен партнером инвестфонда Deep Knowledge Ventures Дмитрием Каминским, планирующим сконцентрироваться на оказании онлайн-услуг.

Эти банки работают по самой сложной системе идентификации пользователей при совершении оплаты. Так, в Интерактивном банке действует четыре ступени. Две из них являются обязательными: клиенту нужно ввести «многоразовый» пароль, придуманный им самим, и код, присланный по СМС. Еще две ступени представлены онлайн-аналогом скретч-карты (карта оснащена стирающимся защитным слоем), пользователю она дается один раз и используется при дальнейших действиях в онлайн-банке, а также обратным СМС-паролем — на экране телефона клиент может видеть код, которуй он должен отправить в банк по СМС.

По словам руководителя электронного бизнеса Citi Россия Елены Скурятиной, в Ситибанке, оказавшемся на первом месте среди 20-ти крупнейших финорганизаций по числу пользователей онлайн-версии, ставку делают именно на одноразовые пароли. В связи с чем каждая операция в мобильном и интернет-банке Ситибанка должна быть подтверждена клиентом через мобильный телефон.

Аутсайдеры

В самом конце рейтинга - МТС Банк и Бинбанк. О недостатках этих банков авторыбанк исследования не подробничают. По словам Скобелева, мы не обязаны снабжать мошенников подсказками. Сами аутсайдера тоже воздержались от комментариев.

По мнению начальника отдела развития электронного бизнеса Райффайзенбанка, оказавшегося на 17-й позиции рейтинга Наталии Масарской, выводы исследования можно оспорить. В Райффайзенбанке, чтобы войти в интернет-банк не нужно никаких дополнительных мер безопасности — достаточно ввода логина и пароля. Пользователи при желании могут применить соответствующие инструменты, чтобы полностью проконтролировать операции по счетам и событиям: СМС- и e-mail-оповещения по заявкам на операции.

Защита или комфорт

По мнению заместителя главы департамента аудита защищенности консалтинговой компании Digital Security Глеба Чербова, в полной мере дать оценку надежности интернет-банка непросто, так как важно не количество применяемых опций, обеспечивающих защищенность, а их качество.

Нередко высокий уровень безопасности интернет- и мобильных банков негативно отражается на удобстве их использования. Например, отличающиеся повышенной надежностью банки, по оценкам Markswebb Rank & Report, в то же время менее удобны. К примеру, Ситибанк находится на 25-м месте из 32-х возможных в рейтинге по эффективности действующих интернет-банков, который был составлен в апреле текущего года. В этом нет ничего удивительного: чем меньше действий требуется от клиентов для их идентификации, тем более проста будет работа и для клиентов, и для преступников.


Добавить комментарий