Безопасность интернет-банкинга
Интернет-банкинг в настоящее время является практически самым распространенным способом совершения регулярных платежей и управления счетом. Достаточно ввести пароль и логин – и можно обменивать валюту, оплачивать счета, пополнять счет сотового телефона и совершать переводы. Почти все банки России уже используют собственный сервис онлайн-банкинга. Однако стремясь следовать за технологиями и предоставлять клиентам максимально широкий спектр услуг и клиенты, и сами банки зачастую не уделяют достаточного внимания безопасности. Преступники следят за развитием информационных технологий и периодически находят методы получать доступ к личным банковским кабинетам.
В большинстве банков для идентификации клиентов по-прежнему используют секретные вопросы. Стандартные вопросы: кличка первого домашнего животного, девичья фамилия мамы, номер паспорта или номер первой школы. Но проблема в том, в наше время не так сложно получить подробную информацию о человеке. Например, при помощи социальных сетей. Даже если банки предлагают пользователям самостоятельно придумать секретный вопрос, это не сильно усложняет задачу преступникам, которые активно используют социальную инженерию.
Поэтому более надежным вариантом будет не использование связки вопрос-ответ, а автоматическое создание надежного пароля не менее восьми символов длиной. В целях дополнительной защиты пользователей от злоумышленников многие системы требуют смены пароля раз в три месяца, а при трехкратном введении неверного пароля система будет автоматически заблокирована.
Самый новейший в настоящее время метод защиты счетов и персональных данных – двухфакторная аутентификация. Схема была разработана еще в 2005 году в США. Изучив отзывы и опыт западных банков, наша банковская система также перешла да этот тип аутентификации пользователей.
Двухфакторная аутентификация, кроме пароля и логина, предполагает наличие у пользователя специального устройства – ключа. По внешнему виду он напоминает обычный USB-накопитель. Ключ выдается клиенту при регистрации в клиент-банке и содержит автоматически созданный код, которые изменяется каждый раз, когда пользователь входит в личный кабине.
- последние новости, высокие технологии.