Издания и мероприятия для банковских специалистов:
 
Методический журнал
Юридическая работа в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2005 г.
 
 

Электронный банкинг: риски недостаточного обеспечения информационной безопасности1

Размещено на сайте 18.07.2013
В статье представлены преимущества систем электронного банкинга и причины распространения данного вида дистанционного банковского обслуживания; дана оценка основных возможных угроз со стороны компьютерных мошенников как для банков, так и для их клиентов при применении систем электронного банкинга. Отдельное внимание уделяется последствиям проявления рисков недостаточного обеспечения информационной безопасности в условиях электронного банкинга согласно требований Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе».
 
П.В. Ревенков, Банк России, департамент банковского надзора, заведующий сектором, к.э.н.
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Системы электронного банкинга значительно снижают себестоимость банковской деятельности (в т.ч. затраты на выполнение самих банковских операций).
В отличие от России на Западе кибермошенники получают реальные сроки, и примером тому является множество дел, возбужденных в 2012 г.
Клиент защищен меньше, чем банки. Поэтому кибермошенники вместо того, чтобы взламывать сервер «клиент-банк», крадут ключи электронной подписи, которые находятся в компью- тере клиента.
Электронная подпись как подтверждение авторства может эффективно достигать своих целей при условии, что она вырабатывается и устанавливается в доверенной среде в доверенном сеансе связи клиента и банка.
Вследствие виртуального характера взаимодействия банка и клиента расширился перечень типичных банковских рисков, возросла активность киберпреступников, использующих технологии ДБО для кражи денег со счетов клиентов.
В России ответственность за киберпреступления слишком мягкая по сравнению со многими развитыми странами. Чаще всего (примерно в 80% случаев) следственные органы вообще не возбуждают уголовных дел.
Защита банковских операций при электронном банкинге должна соответствовать такому уровню, чтобы киберпреступникам было невыгодно заниматься мошенничеством при дистанционном банковском обслуживании клиентов.
Банки, работая в условиях жесткой конкуренции, не заинтересованы расходовать на обеспечение информационной безопасности больше средств, чем конкуренты. Информационная безопасность всегда связана с затратами для кредитных организаций, неудобствами для банковского персонала и клиентов. Что касается клиентов, то они обращают больше внимания на удобство банковских услуг, чем на их безопасность. Поэтому кредитным организациям нужен разумный компромисс, который строится на нескольких базовых принципах организации информационной безопасности:
— стоимость защиты не должна превышать стоимость защищаемых информационных ресурсов;
— банк и клиент должны выйти на такой уровень защиты транзакций, когда защита еще удобна и приемлема по стоимости клиенту, а злоумышленнику уже невыгодно совершать преступление из-за высоких расходов на преодоление защиты.
 
 
 
 
Другие проекты группы «Регламент-Медиа»