Biztonságos internetes bankolás. Biztonság bankkártya használatakor

Ma már a nagy- és középbankok mintegy 80%-a kínál online banki szolgáltatásokat ügyfeleinek, és szívesen veszik azt. A nagy megtakarítás azonban kívánatossá válik, és kiderül, hogy nem a legnehezebb préda a hackerek és más csalók számára.

A közelmúltban például Európában fogtak el egy bûnözõcsoportot: hamis hitelkártyák segítségével váltottak ki pénzt offshore számlákra. Ugyanebbe a kategóriába tartozik az Egyesült Államokban élő orosz hackerek története is, akik több év alatt több mint 1,5 millió dollárt loptak el gazdag amerikaiak számláiról. A bűncselekményt csak akkor fedezték fel, amikor a támadók úgy döntöttek, hogy behatolnak egy ismert szállodatulajdonos 2,7 millió dollárjába.

Még a világ banki „fővárosa”, Svájc sem kerülte el a problémát. Sokan emlékeznek arra a történetre, hogy egy gazdag svájci férfi fia hogyan került apja fiókjába. A bank továbbra is éberen kérte a tulajdonostól a tranzakció megerősítését, de már késő volt: a pénzt már átutalták. A legszomorúbb pedig az, hogy hosszas nyomozások és eljárások vezettek ahhoz, hogy a felvett összegnek csak 70%-a térüljön vissza – mondja Nikitovics Nemanja, az Optima Infosecurity ügyvezető igazgatója.

2012. október végén új fenyegetés jelent meg egy vorVzakone álnéven futó hackertől. Bejelentette „Blitzkrieg” tervét, amelynek lényege az amerikai bankrendszer megtámadása volt. Figyelemre méltó, hogy kemény munkája már 5 millió dollárral gazdagította a hőst ugyanazon amerikai bankok ügyfelei rovására. Összességében az FBI szerint október végéig az iroda mintegy 230 amerikai bank elleni elektronikus csalás ügyében vizsgált: 255 millió dollár feletti lopási kísérletről és mintegy 85 millió dolláros tényleges veszteségről van szó. Az Egyesült Államokban pedig jelenleg folyik a per az orosz csalók ellen, akiket hamis számlákkal és hitelkártyákkal való csalással vádolnak. Feltételezik, hogy célpontjaik kizárólag gazdag emberek voltak.

Felzárkózni a Nyugathoz

A gyakorlat azt mutatja, hogy az európai és amerikai bankok még nem képesek teljes körű védelmet biztosítani az ügyfelek számlájának. Talán akaratuk ellenére kénytelenek rendszeresen feljelenteni a csalásokat és küzdeni ellenük – ilyen szabályokat a törvény és a szabályozók diktálnak. „Ne feledje, hogy soha nem hallunk a következményekről” – mondja Ashot Oganesyan, a DeviceLock technológiai igazgatója. – És ez azért van így, mert a valóságban egyáltalán nem mindegy, hogy a pénzt ellopták-e vagy sem. Az ügyfél nem érez problémát: minden pénzeszköze biztosítva van, ezért visszakapja.” Ezért nyugodtak maradhatnak: a kárpótláshoz nem fér kétség.

Nyilvánvalóan még az ilyen feltételek sem garantálják a teljes visszatérítést, és a bankok kötelesek előre tájékoztatni az ügyfelet az online bankolás minden kockázatáról. „A végső felelősség a szolgáltatást megvalósító szervezeté” – mondja Richard van Oeffel, a holland VOC Consultancy cég tulajdonosa. „Mélyen hibás, ha egy klienst próbálunk hibáztatni azért, mert helytelenül használja az internetet vagy a számítógépet: lehet, hogy az ügyfél 80 éves, vagy rosszul lát, vagy bármi más.” Ezért a banknak nem csak az online banki biztonsági intézkedések megerősítésére kell összpontosítania, hanem az ügyfelek tudatosságának növelésére is.

Oroszországnak ezen a téren nincs mire büszkének lennie: tulajdonosa számára továbbra is gondot okoz a pénzlopás a kártyáról. És ha ez hirtelen megtörténik, a csalók áldozatainak bíróság előtt kell bizonyítaniuk. Richard van Oeffel megjegyzi, hogy az ellopott pénzeszközök vissza nem adása még mindig nem ritka hazánkban. orosz bankok már átveszik a progresszív európai tapasztalatokat. Új évtől a nemzeti törvény fizetési rendszer, ami a megtakarítások biztonságáért való felelősséget teljesen a bankra hárítja. Szakértők úgy vélik, hogy az innováció megváltoztatja a kockázatok egyensúlyát az önkéntes rendszerben banki szolgáltatások. „A felhasználók számára a törvény nagyobb biztonságot garantál pénzeszközeik számára” – magyarázza Nikitovics Nemanja. „A bankok számára éppen ellenkezőleg, új kockázatok merülnek fel, és nőnek az információbiztonság költségei.” A bankok már készülnek ilyen kilátásokra. De mire számíthatnak a gazdag ügyfelek?

A biztonság másik oldalán

A bankok nem szeretik reklámozni az információbiztonság aktuális problémáját, pedig másoknál jobban tudják, mitől kell félniük ügyfeleiknek. „A csalás legelterjedtebb fajtája bankszektor- Val vel bankkártyák, mondja Nikitovics Nemanja. „Nem titok, hogy nem csak az online banki rendszerből, hanem például a feketepiacon is beszerezhetők hitelkártyaadatok.” A második legnépszerűbbek a bizalmas információk ellopásával kapcsolatos incidensek.

Mágneses hackerek, trójai falók és hasonló programok rendszeresen támadják a befektetési banki rendszert. Ashot Oganesyan azt állítja, hogy az utóbbi időben az ilyen hackek az orosz piacra jellemzőek. Richard van Oeffel nem vitatja ezt, és hozzáteszi, hogy ha korábban széles körben elterjedt volt a banális adathalászat, akkor mára divatossá váltak az olyan szűken célzott támadások, mint a Man in the Middle, Man in the Browser és Man in the Mobile. Egy elvük van: a csaló beszivárog a bank és az ügyfél közötti kommunikációs csatornába, és kiadja magát a felhasználónak, lemásolva annak személyes adatait. Ez az oka annak, hogy a felhasználói hitelesítésen alapuló technológiák ezeknek a támadásoknak a leküzdésére egyre szélesebb körben terjednek el világszerte.

A rendszerek időben történő gondozása információ biztonság a bank hatáskörébe tartozik. „Ma a legelterjedtebb rendszerek a kaparós sorsjegyek, az SMS-ben történő jelszógenerálás és a kód papíron történő tárolása” – magyarázza Nikitovics Nemanja. „Azonban egyik sem tökéletes: a kaparós sorsjegy előre megváltoztatható jelszavak listájával van felszerelve, és kényelmetlen, mert könnyen elveszíthető. A papírhordozók ugyanezekkel a problémákkal küzdenek. Ha SMS-sel generál egy jelszót, akkor fennáll annak a veszélye, hogy elkapják, és a telefont megfertőzik egy rosszindulatú program." Kiderült, hogy modern technológiák a védelmek nem okoznak komoly problémákat a támadók számára.

A szakértők olyan újítások bevezetését tanácsolják, amelyek, ha nem biztosítják a pénz teljes biztonságát, szenvedést okoznak a csalóknak. Oroszországban az ilyen döntések még csak most születnek. „Nyugaton a piac fejlődik új technológia„kijelzős kártyák” – mondja Nikitovics. – Rendszeres egy műanyag kártya, amely egyedi egyszeri jelszót (OTP) generál az internetes banki rendszerben végzett munkához.” Ashot Oganesyan szintén támogatja az erős többtényezős hitelesítés ötletét, Richard van Oeffel pedig emlékeztet arra a technológiára, amely megerősíti (vagy nem erősíti meg) az ügyfél földrajzi jelenlétét a tranzakció helyén. „Miamiban dolgoznak a leírások ellen, miközben az ügyfél békésen alszik Hágában” – magyarázza.

Mentsd magad

Valójában a nagy tőke tulajdonosa Oroszországban a személyes biztonság terén pénzügyi eszközök Kockázatos teljesen megbízni a bankokban. Nem jó megfeledkezni az alapvető kockázatok fedezéséről és a pénzeszközök több számlán történő elosztásáról – tanácsolja Nikitovics. Nem lesz felesleges legalább egy kicsit megérteni az információbiztonsági rendszereket, és olyan bankokat választani, amelyek nem spórolnak a legfejlettebb fejlesztések fejlesztésével és felhasználásával. Minél fejlettebb az online banki rendszer, annál kényelmesebb lesz a végfelhasználó számára.

Még az új szabályok megjelenésével is orosz piac Még mindig ébernek kell lenni. A pihentető alvás és a felesleges problémáktól való megszabadulás természetesen jót tesz. A bank pedig mindent megtesz, hogy ne zavarja meg élete harmóniáját. De nem ártana a biztonság kedvéért lenni. Végül is nem bízhatsz senkiben, mint te magad, igaz?

Az online tranzakciókat veszélyeztető főbb veszélyek

Az internetes banki rendszerek és az online áruházak biztonsága ellenére olyan védelmi módszereket alkalmaznak, mint a kettős hitelesítés, az egyszeri dinamikus SMS jelszórendszerek, további lista egyszeri jelszavak vagy hardverkulcsok, SSL-védett kapcsolat és így tovább – a modern támadási módszerek lehetővé teszik a legmegbízhatóbb biztonsági mechanizmusok megkerülését is.

Manapság a támadók három leggyakoribb megközelítést alkalmaznak az internethasználók pénzügyi adatainak megtámadására:

Az áldozat számítógépének megfertőzése trójai programokkal (keyloggerek, képernyőnaplózók stb.), amelyek a bemeneti adatok lehallgatására szolgálnak;
- social engineering módszerek alkalmazása - adathalász támadások e-mailen, webhelyeken, közösségi hálózatokon stb.;
- technológiai támadások (szippantás, DNS/proxy szerverek helyettesítése, tanúsítványok cseréje stb.).

Hogyan védjük meg az internetes bankolást?

A felhasználó ne csak a bankra hagyatkozzon, hanem használjon biztonsági programokat az internetes elektronikus fizetések biztonságának fokozására.

A modern Internet Security megoldások a vírusirtó funkciók mellett biztonságos fizetési eszközöket (izolált virtuális környezetek az online tranzakciókhoz), valamint sebezhetőségi szkennert, webvédelmet linkellenőrzéssel, rosszindulatú szkriptek és előugró ablakok blokkolását, adatvédelmet a lehallgatás ellen (anti-keyloggerek), virtuális billentyűzet .

Az átfogó megoldások között külön funkció Az online fizetések védelme érdekében kiemelhetjük a Kaspersky Internet Securityt és a „Biztonságos fizetés” komponenst, az avast! Internetbiztonság az avast-tal! SafeZone és Bitdefender Internet Security a Bitdefender Safepay szolgáltatással. Ezek a termékek lehetővé teszik, hogy ne aggódjon a további védelem miatt.

Ha más víruskeresővel rendelkezik, közelebbről megvizsgálhatja a további védelmi intézkedéseket. Köztük: Bitdefender Safepay (izolált webböngésző), Trusteer Rapport és HitmanPro.Alert a böngésző támadásokkal szembeni védelmére, Netcraft Extension bővítmények és alkalmazások, McAfee SiteAdvisor, Adguard az adathalászat elleni védelem érdekében.

Ne feledkezzünk meg a tűzfalról és a VPN-kliensről sem, ha pénzügyi tranzakciókat kell végrehajtania, miközben nyílt vezeték nélküli hálózathoz csatlakozik Wi-Fi hálózatok nyilvános helyeken. Például a CyberGhost VPN AES 256 bites forgalomtitkosítást használ, amely megakadályozza, hogy a támadó felhasználja az adatokat, még akkor is, ha elfogják.

Milyen módszereket használ az online fizetések védelmére? Ossza meg tapasztalatait a megjegyzésekben.

Elírási hibát talált? Jelölje ki és nyomja meg a Ctrl + Enter billentyűket

Fejlődéssel innovatív technológiák A World Wide Web képességei egyre szélesebbek, és ma már az emberi élet szinte minden területére hatással vannak. Tehát a közelmúltban sokan meglehetősen aktívan használják az internetes bankolást, amely egy bizonyos bank programja, amelyen keresztül a felhasználó bármely, az internethez csatlakoztatott számítógépről pénzügyi tranzakciókat hajthat végre. Az ilyen szolgáltatások azonban csak banki ügyfelek számára érhetők el. Az ilyen programok használatakor sokan aggódnak, mert vannak olyan helyzetek, amikor a pénz eltűnik a kártyáról, vagy nem megy a kívánt számlára. A csalók elkerülése érdekében, és ne féljen a fiókjaihoz való jogosulatlan hozzáféréstől, meg kell ismerkednie az internetes banki szolgáltatások használatának alapvető szabályaival.

Milyen eszközök léteznek a fiókok csalók elleni védelmére?

Az internetes banki biztonság fő szabálya, hogy csak olyan jól ismert és megbízható bankok programjait használjuk, amelyek folyamatosan fejlesztik ügyfeleik számláinak védelmét. Ma szinte minden bank SSL titkosítást használ a felhasználó számítógépe és a számítógépe között cserélt információkra bankrendszer. Ez a modern módszer lehetővé teszi, hogy elkerülje az adatok elfogását és megváltoztatását az ügyfél számítógépéről a bankba vezető úton. Ne feledje azonban, hogy az online rendszerben végzett pénzügyi tranzakciók során semmilyen körülmények között ne válaszoljon a banktól állítólagosan érkező gyanús üzenetekre, és ne kövessen ismeretlen hivatkozásokat más oldalakra.

A biztonság fokozása érdekében az ügyfeleknek az ATM által kiadott egyszeri jelszavak beszerzését javasolják.

Ebben az esetben az internetes banki rendszerbe történő bejelentkezéskor az állandó bejelentkezési név és jelszó mellett egy egyszeri titkosítást is meg kell adni, amit a támadók szinte lehetetlen kitalálni. Ennek a védelmi lehetőségnek az az előnye, hogy csak az a személy, aki rendelkezik bankkártyaés a PIN kód ismeretében. Ha ellenőrző jelszavakat használ a rendszerbe való bejelentkezéshez, javasoljuk, hogy tartsa be a következőket egyszerű szabályok:

  • Ne dobja el a rejtjellistát, és próbálja meg ne veszíteni;
  • Ne tárolja a nyugtát fiókja jelszavával és bejelentkezési adataival együtt.

Egy másik elterjedt módszer a személyazonosságának megerősítésére, amikor bejelentkezik egy online bankba, az egyszeri SMS-jelszavak kérése. Vagyis a felhasználó által végrehajtott minden művelethez egy SMS-üzenet érkezik a telefonjára egy kóddal, amelyet be kell írni. Ismeretes, hogy előfeltétel hasonló műveletek egy adott telefonszám összekapcsolása bankszámla. Az ilyen biztonsági rendszer előnyei közé tartozik az eljárás egyszerűsége és a művelet minimális időtartama. Ezenkívül még ha a támadó ismeri is a fiók bejelentkezési nevét és jelszavát, nem tudja megtudni a kódot. Az egyszeri SMS-jelszavak használatakor vegye figyelembe a következő árnyalatokat:

  • Mobileszközről nem használhat online banki szolgáltatást;
  • Nem kell elmenteni a jelszót a böngészőben;
  • Ha elveszíti telefonját, azonnal lépjen kapcsolatba a bankjával, hogy blokkolja számláját, hogy senki ne tudja használni.

Mi az elektronikus digitális aláírás?

A felhasználói fiókok védelmének fenti módszerei a legelterjedtebbek, azonban vannak más módszerek is az ügyfelek azonosítására. Különös figyelmet kell fordítani az elektronikus digitális aláírásra, amelyet leggyakrabban vállalatoknál használnak, de néha egyéni felhasználóknak is kínálnak. A digitális aláírás lehetőséget ad egy személy egyedi azonosítására, de nem zárható ki annak a veszélye, hogy a digitális aláírás kulcsát olyan csalók vehetik át, akik speciális célú vírusfájlokkal fertőzhetik meg a számítógépet.

A videó a biztonságos internetes fizetésről szól:

Ismeretes, hogy számos trójai program létezik, amelyek célja az egyes jelszavak, digitális aláírási kulcsok és egyéb hitelesítési adatok észlelése. Ezért víruskereső programokat kell telepíteni, és rendszeresen ellenőrizni kell a számítógépet vírusok után kutatva. A digitális aláíró programot is érdemes kikapcsolni, ha nincs használatban.

További módszerek az internetes bankolás biztonságos használatának biztosítására

A banki ügyfelek egyszeri használatra jelszógenerátort vásárolhatnak (vásárolhatnak vagy bérelhetnek). A készülék USB porton keresztül csatlakozik a számítógéphez, és nem kell hozzá külön szoftvert telepíteni. Lehetőség van a mechanizmus első csatlakoztatásakor generált elektronikus kulcs használatára is. Az elektronikus számlák védelmének további módjai a következők:

  • Egyedi tanúsítvány használatának korlátozása, azaz elektronikus kulcs használata a belépéshez fiókot csak egy számítógépről lehetséges;
  • Virtuális billentyűzet. Úgy tervezték, hogy védelmet nyújtson a vírusok ellen, amelyek képesek olvasni az információkat, amikor normál billentyűzeten gépel;
  • A munkamenet időtartamának korlátozása. Ha a felhasználó 10-15 percen belül semmilyen műveletet nem végez, a rendszer automatikusan blokkolódik, és a belépéshez újra meg kell adnia az adatokat;
  • Védelmi történelem. Ezzel a funkcióval a felhasználó ellenőrizheti, hogy csatlakozott-e valaki a fiókjához, illetve hogy történt-e jogosulatlan tranzakció.

Az elektronikus pénzről szóló videóban:

Mi a teendő, ha online bankszámláját feltörték?

Ha csalók be tudtak jutni az Ön online bankszámlájára, javasoljuk, hogy tegye meg a következő intézkedéseket:

  • Először is le kell választania számítógépét az internetről;
  • Blokkolja személyes fiókját bankjával vagy kapcsolattartó központjával;
  • Változtassa meg a jelszót és a bejelentkezési adatokat az internetes bankba való bejelentkezéshez;
  • A fenyegetés megszüntetése után a munkát folytatni kell.

Szakértők szerint csalók áldozataivá válnak azok az ügyfelek, akik nem óvatosak az internetes bankolás során. A banki ügyfeleknek azt tanácsolják, hogy havonta egyszer változtassák meg állandó rendszerhozzáférési jelszavukat, és ne jelentkezzenek be mások számítógépéről az online banki szolgáltatásokba, különösen az internetkávézóból. Köztudott, hogy a csalók kihasználhatják a felhasználók hiszékenységét, és ezen keresztül megfertőzhetik a számítógépet vírusokkal Emailés különféle közösségi hálózatokon keresztül. Számláról történő pénzlopás esetén kérelmet kell küldenie a banknak és a bűnüldöző szerveknek vizsgálat céljából.

Amikor a való világban bankkártyát használ, óvatosnak kell lennie. Az interneten sem szabad lazítani. Igaz, itt konkrét fenyegetések vannak. Milyen biztonsági intézkedések vonatkoznak az online banki szolgáltatásokra? Hagyomány szerint íme néhány tipp, hogyan ne veszítse el nehezen megkeresett pénzét, amikor az internetes szolgáltatásokért fizet.

Ez az ajánlás azoknak szól, akik bejelentkeznek személyes fiókjukba az internetes banki szolgáltatásokban. A legtöbb esetben bejelentkezési név és jelszó szükséges. Számos bank használ jelszógenerálást, amelyet a telefonra küldenek, és számos bank kínál állandó azonosítót. Ilyenkor jön a kísértés, hogy felírjuk a jelszót egy papírra, és... tedd a kártya mellé, vagyis a pénztárcába.

Semmilyen körülmények között ne tárolja jelszavát a kártyájával együtt. Jobb, ha egyáltalán nem írod le. És ha elfelejtette, használja a jelszó-helyreállítási szolgáltatást. A gyakorlat azt mutatja, hogy ami papírra van írva, az általában elveszik. Ha ebben az esetben csalók vonják ki a pénzt, akkor esélye sem lesz bebizonyítani, hogy nem Ön végezte ezt a műveletet: a bejelentkezési név és a jelszó helyesen lett megadva. És nem is beszélünk arról, hogy a jelszónak összetettebbnek kell lennie, mint az „12345” vagy a „jelszó”.

Az oroszok mindenféle „baloldali” szoftverek iránti szeretete paradox következményekkel jár: honfitársainknak még a hivatalos internetes banki mobilalkalmazásokkal is sikerül letölteni azokat kalóz oldalakról. Az eredmény személyes adatok és pénzvesztés.

Letöltés mobil alkalmazások csak hivatalos csatornákról - Alkalmazásbolt, Google Play, Windows Store. Nem találja a programot ezen az oldalon? Látogasson el a bank weboldalára, és kövesse a linket a mobilalkalmazás letöltéséhez.

A csaló vagy megtévesztő oldalak egy másik „cápa”, amely felfalja a tapasztalatlan online vásárlók pénzét. Külsőleg szinte megkülönböztethetetlen, az oldal neve szinte megegyezik, kevesen fogják kibetűzni. Az eredmény a személyes adatok lehallgatása és a pénzeszközök terhelése.

A legegyszerűbb tanács a webhely nevének manuális megadása. Ebben az esetben szinte lehetetlen lesz a „bábu” betöltése. Végül tartsa biztonságban eszközét. Sokan elfelejtik, de az internet hozzáféréssel rendelkező okostelefon is védelemre szoruló számítógép.

Amikor személyes adatokat ad meg az oldalon (Internetbank, egyszerű fizetés árukért vagy szolgáltatásokért), győződjön meg arról, hogy SSL vagy TLS kapcsolatot használ, azaz biztonságos titkosítással. A bizonyíték egy lakat a webhely neve és az „s” betű előtt. Apropó. Ha a zárra kattint, sok érdekes információt megtudhat a titkosítás típusáról - kapcsolat típusa, tanúsítvány adatai stb.

Ha személyes adatok megadását tervezi, de nincs titkosítás, akkor a kapcsolat nem biztonságos, és nagy a valószínűsége annak, hogy adatait ellopják. Vigyázz az ilyen oldalakra! Sürgősen hagyja el azokat a webhelyeket, ahol a kártyaszám beírásakor a számokat nem helyettesítik csillagokkal. Ne feledje: egyetlen bank weboldala vagy online áruháza sem kéri a kártya PIN kódjának megadását. Ha a rendszer ezt az információt kéri, a webhely 100%-ban hamis, és az Ön pénzét ellopják.

Sokan azt gondolják: hiszen minden nap felmegyek a személyes fiókomra. Nincs szükségem SMS-értesítésekre. Pont az ellenkezője. Az aktivitása nőtt. Ennek megfelelően a kockázatok nőttek. Főleg, ha olyan oldalakról van szó, mint az aliexpress.com, ahol nem szükséges SMS-ben visszaigazolni a tranzakciót, csak meg kell adnia a kártya számát.

Ügyeljen arra, hogy engedélyezze az SMS-értesítést, még akkor is, ha a bank díjat számít fel érte. Higgye el, ez a havi 50-100 rubel több százszor olcsóbb, mint egy teljesen megtisztított „internetes pénztárca”.

A legtöbb online áruház bevezette a 3-D Secure technológiát, amely növeli a biztonságot a kártyás fizetések során. Ennek a technológiának az átlagfelhasználó számára éppen az a lényege, hogy egy SMS-t kapjon a vásárlás kifizetéséhez szükséges egyszeri jelszóval. A technológia használatának bizonyítéka az egyszeri jelszó mező előtti két logó egyike:

Ezenkívül növeli a biztonságát, ha személyes fiók Internetbank, korlátot szabjon a tranzakcióknak. Például, az átlagos méret a művelet - 3000 rubel. Állítson be 4000 rubel határt, és a támadók ennél az összegnél többet nem utalhatnak át.

Ha gyakran fizet az interneten történő vásárlásokért, akkor nem lenne bölcs dolog erre a célra azt a kártyát használni, amellyel az üzletekben fizet, és pénzt vesz fel az ATM-ből.

Az online tranzakciókhoz érdemes külön kártyával rendelkezni. A bankok jelentős része úgynevezett „virtuális” kártyákat kínál. A valóságban nincs „műanyag”, hanem a kártyán van számla, szám és CVV2 kód. Ennek megfelelően jelentősen növeli biztonságát.

Manapság a bankok és az online áruházak sokat dolgoznak az online számlákkal végzett tranzakciók biztonságának javításán. De még a legfejlettebb technológiák sem mentik meg a kártyabirtokost, ha nem maga gondoskodik a biztonságról. Ahogy mondani szokták, a fuldoklók megmentése maguknak a fuldoklóknak a munkája.


A „Home Banking” rendszer egy internetes rendszer, amely maximális rugalmasságot és egyszerű interakciót biztosít az Ügyfél és a Bank között. A rendszer bevezetésekor általánosan elfogadott nemzetközi szabványokra és információbiztonsági módszerekre támaszkodtunk:

  • 1. Az interakcióban részt vevő felek: az internetes ügyfél és a Bank hitelesítése (hitelességigazolása). A hitelesítés digitális tanúsítvány-hitelesítésen (X509) alapul.
  • 2. A továbbított információk bizalmas kezelése. Adattitkosítással (SSL) biztosítva.
  • 3. A továbbított információ integritása. Az adatok integritását az egyes SSL-csomagok kivonatolása, valamint a dokumentumok elektronikus aláírása biztosítja. Az egyes dokumentumok Ügyfél és Bank általi elektronikus digitális aláírása (EDS), illetve annak másik fél általi ellenőrzése lehetővé teszi számunkra, hogy következtetést vonjunk le a dokumentum eredetére, illetve annak továbbítás során történő torzulásmentességére.
  • 4. Adatokhoz való hozzáférés a konfliktushelyzetek elemzéséhez és elemzéséhez. Lehetővé teszi az ügyfél és a bank által küldött és elfogadott valamennyi elektronikus aláírással ellátott dokumentum és az aláírásukhoz használt kulcsok archívumát.
  • 5. Felhasználói műveletek naplózása a rendszerben.

A rendszer a GOST szabványoknak és a FAPSI tanúsítvánnyal rendelkező kriptográfiai védelmi rendszereknek megfelelő titkosítási algoritmusokat használ. Ez lehetővé teszi, hogy magas szintű biztonságot biztosítson az internet használata során az információfeldolgozás és -tárolás teljes folyamata során.

A gyakorlatban a Home Banking rendszer biztonsága az alábbiak szerint valósul meg:

Az ügyfél normál böngészővel csatlakozik a válaszbanki részhez. Az engedélyezés a megadott tanúsítványadatokkal és a böngészők közötti forgalom SSL-titkosításával történik. Az SSL kapcsolat biztosítja a biztonságos adatátvitelt az ügyfél és a Bank szervere között.

Az SSL protokoll jól bevált módszer a távközlési csatornák jogosulatlan hozzáférése elleni védelemre, és de facto iparági szabvány. Az SSL technológiát minden nagyobb böngésző és operációs rendszer támogatja.

Az SSL protokoll csak akkor védi a dokumentumot, amikor a dokumentumot kommunikációs csatornákon továbbítják. A dokumentum Bankba történő átadását követően, a dokumentum banki adatbázisban való tárolása során az Elektronikus Digitális Aláírás technológiája szolgál védelemként és a dokumentum azonosításának eszközeként.

Ha az Ügyfélnek a bankkal való interakció egyszerűsített változatára van szüksége, például csak a számlák állapotának megtekintésére, akkor a biztonsági eljárások korlátozott módban, például csak jelszavas azonosítással állíthatók be. A jelszó ebben az esetben hash másolat formájában kerül tárolásra a Bank szerverén, amely garantálja az ügyfél számára, hogy az Ügyfél jelszavát a Bank munkatársai ne tudják használni, és egyben legalább formálisan garantálja a Bank számára, hogy a használó személy a jelszó jogosult további akciók maga az Ügyfél. Szükség esetén a jelszavas hitelesítés más technológiákkal is javítható, mint például biometrikus, névjegykártya vagy érintés nélküli kártya.

Az X.509 tanúsítvány a személyi igazolvány (útlevél) elektronikus analógja, és lehetővé teszi az internetezők azonosítását. Ugyanakkor a tanúsított szerverhez csatlakozó felhasználók biztosak lehetnek abban, hogy a megfelelő szervezetben vannak. Minden felhasználó rendelkezik egy nyilvános kulccsal, amely további információkat tartalmaz a tulajdonosáról. A nyilvános kulcsot egy másik kulcs írja alá, amely a „Home Banking” rendszer hitelesítési hatóságához tartozik (általában a Bank megfelelő szolgáltatása vagy hivatalos Hitelesítés-szolgáltató). A feladó nyilvános kulccsal titkosítja az adatokat, telepíti az ügyfél-aláíró tanúsítványt, és elküldi ezt a csomagot a tanúsító hatóságnak. Az adatok beérkezését követően a Home Banking rendszer a privát kulcsa segítségével visszafejti azokat, és ellenőrzi a tanúsítvány tulajdonosának adatait (érvényességi idő, tulajdonos neve stb.). Matematikailag a kulcsokat úgy választják ki, hogy az egyik birtokában szinte lehetetlen visszaállítani a másikat. Ez lehetővé teszi számunkra, hogy az X.509 tanúsítási módszereket megbízható kriptográfiai eszközök közé soroljuk, amit a FAPSI is megerősít.

A Home Banking rendszerben meglévő eseményregisztráció minden csatlakozási, jelszómódosítási és egyéb műveletet rögzít. A rendszer lehetővé teszi ezen előzmények megtekintését, ami lehetővé teszi a jogosulatlan csatlakozási kísérlet észlelését. Ha ismételten hibás adatokat ad meg (azonosító és jelszó), a rendszerhez való hozzáférés blokkolva lesz.

A testreszabható biztonsági mentési mechanizmus gondoskodik az adatok biztonságáról. A biztonsági másolatokat másolható adathordozón tárolják. Ez kiküszöböli a biztonsági másolatokhoz való jogosulatlan hozzáférés lehetőségét.

Az alkalmazott kriptográfiai technológiák azonosítón és jelszón, biztonságos SSL-kapcsolaton, valamint X.509-es tanúsítványon alapuló kriptográfiai technológiák együttesen lehetővé teszik az internetes kapcsolat használatának kockázatainak minimálisra csökkentését. A Home Banking rendszer szállítási, bevezetési és támogatási feltételei lehetővé teszik a meglévő funkcionalitás testreszabását és bővítését az egyedi ügyféligényeknek megfelelően.

A szakértők szerint a fő és legfontosabb fenyegetés, amellyel minden internetes banki felhasználónak szembe kell néznie, a csalárd hackelés és a számlán lévő pénzeszközökhöz való jogosulatlan hozzáférés kockázata. „Az egyetlen jelentős veszély, amely ezeknek a rendszereknek a felhasználóit érheti, az a jogellenes átvétel kockázata. készpénzben támadók, az internetes banki rendszerek, valamint bármely más típusú rendszer képességeit használva távkarbantartás– mondja Egor Izotov, a Pivdenkombank információs és műszaki védelmi osztályának vezetője.

Ezért a bankok különféle rendszereket és mechanizmusokat próbálnak alkalmazni, amelyek ha nem is garantálják, de legalább az online banki használat biztonságát növelik.

Adat titkosítás

Napjainkban az összes, vagy majdnem az összes internetes banki szolgáltatást nyújtó bank SSL titkosítást alkalmaz a felhasználó számítógépéről a bank rendszerébe és vissza továbbított adatokra. Ez a biztonsági intézkedés kiküszöböli a korábban elterjedt csalástípust. „Korábban gyakran használták az „ember a közepén” sémát: a fizetési adatokat abban a szakaszban lefogják, amikor elküldik az ügyféltől, de még nem jutottak el a bankhoz. A csaló megváltoztatja az adatokat, és csak ezt követően küldi el a banknak” – mondja Borisz Kosjakov, az Astra Bank információbiztonsági osztályának vezetője.

A biztonságos adatátvitel minden előnyének kihasználásához kövesse az alapvető internetes biztonsági intézkedéseket - ne válaszoljon a gyanús üzenetekre (amelyek feltételezhetően bankjától érkeztek), és ne kattintson az ismeretlen hivatkozásokra.

ATM-nél kapott egyszeri jelszavak

Egy ilyen védelmi rendszernél a rendszerbe való belépéshez és a tranzakciók megerősítéséhez a szokásos bejelentkezési és jelszó mellett egy egyszeri jelszót kell megadnia a felhasználónak, amelynek listáját bankja ATM-jénél szerezheti be.

Biztonsági szempontból egy ilyen rendszernek megvan az az előnye, hogy lehetővé teszi a tranzakciók végrehajtását kártyaszámla Az internetbankon keresztül legalább magát a kártyát a kezében kell tartania, és ismernie kell a PIN-kódot is ahhoz, hogy az ATM-nél megkapja a jelszavak listáját.

Ugyanakkor nem szabad figyelmen kívül hagyni egy ilyen védelmi rendszer számos hiányosságát. Először is meg kell őriznie a jelszavak listáját egy ATM nyugta formájában a jövőbeni tranzakciók megerősítéséhez. Ez azt jelenti, hogy ha véletlenül elveszíti vagy kidobja a nyugtát (vagy egyszerűen csak az összes jelszavát használja), akkor újat kell vennie. Gyakran előfordul, hogy a jelszavak listája nem minden banki ATM-nél érhető el, és valószínűleg a város másik végébe kell átmenni érte. Ráadásul a listát a támadók is átvehetik.

Ha online banki rendszere egyszeri jelszavak listáját használja, próbáljon meg ragaszkodni az egyszerű szabályokhoz. Először is, ne dobja ki a jelszólistát, és lehetőleg ne veszítse el. Másodszor, ne tároljon egyszeri jelszavak listáját fiókja bejelentkezési nevével és jelszavával együtt. Ez utóbbit egyáltalán nem ajánlott leírni, jobb megjegyezni.

Egyszeri SMS jelszavak

Ez a felhasználói hitelesítési módszer az internetes banki rendszerben talán a legelterjedtebb az ukrán bankok kínálatában. Egy ilyen rendszerben minden online banki tranzakciót meg kell erősíteni egy egyszeri jelszóval, amelyet SMS-ben kap meg mobiltelefonjára. Ebben az esetben a mobilszámát „össze kell kapcsolni” a számlaszámával.

Egy ilyen rendszernek számos előnye van. Először is, nagyon könnyen használható – nincs is rá szüksége különleges felszerelés, és a művelet megerősítése csak néhány percet vesz igénybe. Másodszor, lehetővé teszi, hogy megvédje fiókját a támadók általi használattól – még ha a csalók ismerik is felhasználónevét és jelszavát a rendszerbe való bejelentkezéshez, nem fognak hozzáférni a pénzéhez, és Ön értesülni fog a jogosulatlan műveletek végrehajtásáról. művelet SMS-ből. Ezenkívül nem kell tárolnia az egyszeri jelszavak listáját, ami azt jelenti, hogy nem veszítheti el, és nem lopják el Öntől.

Itt ér véget a rendszer előnyei. A támadóknak ugyanis meglehetősen nehéz birtokba venni egy rövid ideig érvényes, egyszeri jelszót. Hacsak nem kapták el a mobiltelefonját. És a rendszer teljesen használhatatlan lesz, ha internetbankot használsz mobiltelefonés mentse el a jelszavakat a böngészőben. Ezután, miután ellopta telefonját, a csaló teljes ellenőrzést gyakorolhat fiókja felett.

Ha bankja SMS-felhasználó-hitelesítést használ, próbálja meg betartani a következő szabályokat:

  • · ne használjon internetbankot mobiltelefonról;
  • · ne mentse el fiókja jelszavát a böngészőben;
  • · mobiltelefonja elvesztése vagy ellopása esetén haladéktalanul forduljon a bankhoz internetes bankszámlája zárolására vonatkozó kéréssel.

Elektronikus digitális aláírás (EDS)

Ezt a mechanizmust leggyakrabban akkor alkalmazzák, amikor a bankok cégeknek nyújtanak szolgáltatásokat, de néha egyéni ügyfeleknek is felajánlják. A digitális aláírás előnye, hogy lehetővé teszi a felhasználó egyedi azonosítását. Hátránya, hogy a digitális aláírás sebezhető lehet a csalók számára. A támadók azáltal kaphatják kezükbe az Ön digitális aláírási kulcsát, hogy rosszindulatú programokkal fertőzik meg számítógépét. „Léteznek „trójaiak”, amelyek képesek megtalálni és ellopni a felhasználók hitelesítési adatait (azonosítók, jelszavak, sőt digitális aláírási kulcsok) egy fertőzött számítógépen, hogy hozzáférjenek különféle szolgáltatásokhoz (beleértve a banki ügyfelek távoli kiszolgálására szolgáló szervereket is)” – mondja Boris Kosyakov.

Ha digitális aláírással erősíti meg pénzügyi tranzakcióit az interneten keresztül, ne felejtsen el vírusirtó programokat használni, és rendszeresen ellenőrizze számítógépét számítógépes vírusok keresésére. A szakértők azt sem javasolják, hogy a digitális aláírási kulcsot a számítógéphez csatlakoztatva hagyják, ha nem használja.

Külső elektronikai eszközök

Egyes bankok felajánlják az online banki felhasználóknak, hogy vásároljanak (vagy béreljenek) egy speciális eszközt - egy egyszeri jelszógenerátort. A generátor USB-porton keresztül csatlakozik a számítógéphez, és nem igényel speciális szoftvert.

Más intézmények külső elektronikus kulcs használatát javasolják, amely az internetbanki rendszerhez való első csatlakozáskor generálódik, külső adathordozóra rögzítve, majd a rendszerben végzett műveletek során használatos.

Az ilyen rendszerek lényegében a digitális aláírás egyszerűsített változatai. Hátrányuk közül kiemelhető, hogy „kulcs” nélkül nem fog tudni hozzáférni fiókjához, és nem feltétlenül kényelmes és biztonságos mindig magunkkal hordani.

A fentieken túlmenően a bankok gyakran további intézkedéseket is tesznek az internetes bankolás biztonságos használatának biztosítása érdekében:

  • · személyes tanúsítvány használatának korlátozása - egyes bankok rendszere lehetővé teszi az elektronikus kulcs használatát ( elektronikus tanúsítvány) csak azon a számítógépen, amelyen előállították. Így internetbankon keresztül csak a saját fiókjából tud majd fizetni személyi számítógép(bár a számlakivonatokat más eszközökön is megtekintheti);
  • · virtuális billentyűzet – célja, hogy megakadályozza, hogy a csalók „elolvassák” az Ön regisztrációs adatait, amikor számítógépes vírusokkal („trójaiak”) hagyományos billentyűzetről írják be azokat;
  • · a munkamenet időtartamának korlátozása - ha a felhasználó inaktív, az internetes banki rendszerben a munkamenet egy bizonyos idő (általában 10-15 perc) elteltével lezárásra kerül. Ezt követően a működés folytatásához újra kell hitelesíteni;
  • · kapcsolódási előzmények - ennek a funkciónak a segítségével az internetbanki felhasználó megtudja, hogy rajta kívül más is csatlakozott-e a rendszerhez, és nyomon tudja követni az összes jogosulatlan műveletet, ha végrehajtották azokat.

Sok múlik a felhasználón

A szakértők megjegyzik, hogy az internetes banki felhasználók számlájához való csalárd hozzáférés oka legtöbbször magának a felhasználónak a figyelmetlensége és figyelmetlensége. És ezért annak elkerülése érdekében lehetséges problémákat, a fióktulajdonosnak kell gondoskodnia a hozzáférési adatokról. Először is, a szakértők azt tanácsolják, hogy a rendszerhez való hozzáféréshez rendszeresen módosítsa a jelszavakat, ezt tanácsos havonta egyszer megtenni, és ne használja az internetes banki szolgáltatást nem megbízható számítógépeken (például egy internetkávézóban).

Ezenkívül óvatosnak kell lennie az interneten való böngészés során. „A csalók széles körben alkalmazzák a social engineering technikákat, hogy az ügyfelektől hitelesítési adatokat (bejelentkezési adatokat, jelszót stb.) csaljanak ki. A legrégebbi módszer az „adathalászó” e-mailek, amelyek arra késztetik a címzetteket, hogy küldjék el hitelesítési adataikat a támadóknak, vagy hívják meg őket, hogy kövessenek egy csaló webhelyre mutató hivatkozást. Növekvő népszerűséggel közösségi hálózatok(Odnoklassniki, Twitter, Facebook) a csalók azonnal adathalászatra kezdték használni a közösségi hálózatok üzeneteit. A támadók az internetes banki oldalak hamis másolatait is létrehozzák, amelyek neve nagyon hasonlít a valódiakhoz” – magyarázza Borisz Kosjakov. És ha megadja fiókadatait egy ilyen webhelyen, azonnal a csalók kezébe kerül.

Ha bármilyen aggálya van amiatt, hogy csalók internetes bankon keresztül jutottak hozzá az Ön számlájához, a szakértők ezt tanácsolják a következő műveleteket:

  • · válassza le számítógépét az internetről;
  • · vegye fel a kapcsolatot bankja kapcsolattartó központjával (és szükség esetén fiókjával), jelezze a problémát, és kérje számla blokkolását;
  • · ellenőrizze számítógépét, hogy nem fertőződött-e meg rosszindulatú programokkal;
  • · csak akkor folytassa a munkát az online banki rendszerrel, ha meg van győződve arról, hogy nincs veszély;
  • · módosítsa fiókja jelszavát.

Ha gyanúja megalapozott, és jogosulatlan befizetések kerültek terhelésre számlájáról, a történtekről nyilatkozatot kell tennie a banknál és a rendvédelmi szerveknél. Ebben az esetben nem ajánlott semmilyen műveletet végrehajtani a számítógépen (telepítés vagy eltávolítás szoftver stb.) a rendfenntartók vagy a banki szakemberek megérkezése előtt, mivel az esetleges változások megzavarhatják az eset kivizsgálását.