Издания и мероприятия для банковских специалистов:
 
Методический журнал
Расчеты и операционная работа в коммерческом банке
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в два месяца.
Объем 96 с. Формат А4.
Издается с 1999 г.
 
 

Информационная безопасность при расчетах в системах ДБО

Размещено на сайте 06.02.2013
В статье затронуты вопросы, связанные с обеспечением информационной безопасности в кредитных организациях. Описывается американский опыт по отношению государства к информационным войнам и новый подход к организации банковской деятельности на примере финансового учреждения Movenbank. Также автором рассмотрены основные угрозы для технологий дистанционного банковского обслуживания.
 
П.В. Ревенков, Банк России, департамент банковского надзора, заведующий сектором, к.э.н.
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Эксперты в области военных наук США считают, что победа в глобальном информационном пространстве может быть достигнута с помощью стратегии абсолютного информационно-технологического преобладания над потенциальным противником.
Благодаря отсутствию расходов на отделения и операционную деятельность, присущих традиционным финансовым учреждениям, деятельность Movenbank будет весьма прибыльной, что позволит удерживать комиссии на низком уровне и предлагать более высокие проценты по вкладам.
Очевидно, что абсолютной защиты от угроз для ДБО не существует. Компьютерные злоумышленники в состоянии взломать практически любую систему. Однако непрерывная работа по поддержанию достаточного уровня информационной безопасности может существенно осложнить работу кибермошенников.
Похищать деньги из электронных платежных систем в какой-то мере мошенникам даже проще, так как не нужны ни дропы, ни подставные компании. К тому же банки позволяют делать chargeback (возврат денег): если факт кражи быстро раскрывается, деньги могут заморозить и вернуть на счет жертвы. В большинстве электронных платежных систем такой процедуры нет.
Идеальных способов и средств обеспечения информационной безопасности в сетевых структурах в настоящее время не существует. В связи с этим целесообразно строить многоуровневую, «эшелонированную» систему защиты, в которой различные барьеры в виде политик, методов, процедур, средств разного уровня работают совместно.
 
 
 
 
Другие проекты группы «Регламент-Медиа»