четверг, 20 октября 2011 г.

Меры безопасности при работе с системами "Интернет-банк"

Меры безопасности при работе с системами "Интернет-банк" (дистанционное банковское обслуживание).

Современные коммерческие банки имеют надёжные средства защиты и механизмы обеспечения безопасности операций в системах "Интернет-банк". Они включают в себя следующее.
1. Одноразовые пароли для входа в интернет-банк.
Как правило, они высылаются по SMS на мобильный телефон Клиента, либо печатаются на чеке в устройствах самообслуживания банка.
2. Одноразовые пароли для проведения операций.
Получаются аналогично.
3. Виртуальная клавиатура.
Она помогает защититься от перехвата пароля злоумышленниками и шпионскими программами (SpyWare).
Представляет из себя окно, с помощью которого пароль вводится не нажатием кнопок на клавиатуре, а нажатием "мышки" на экранных символах.
4. Защищенное соединение (SSL-шифрование).
Специальный протокол SSL (Secure Sockets Layer) обеспечивает конфиденциальность при работе в системе "Интернет-банк" и передаче данных через интернет.
5. Другие внутренние средства и механизмы информационной и технической безопасности, детально вникать в которые Клиенту не обязательно.
У разных банков перечисленный выше список может отличаться, однако в идеале должны быть реализованы все пункты данного списка.

Как показывает банковская практика, одна из основных угроз безопасности при работе с системами "Интернет-банк" - это действия самого пользователя, его неосведомлённость и невнимательность. Поэтому цель данной статьи - объяснить и обратить внимание, каким рекомендациям должен следовать пользователь. Перечислим эти рекомендации и правила.
1. Ни при каких обстоятельствах не сообщать никому (в том числе сотрудникам банка) конфиденциальную информацию по работе с системой "Интернет-банк" (логины, пароли, номера карт и др.)
2. Всегда проверять Адрес системы "Интернет-банк" в сети Интернет, с которым ведётся работа. Это должен быть официально установленный банком адрес. Ошибка даже в одной букве адреса может перенаправить пользователя на сайт злоумышленников, который по дизайну может ничем не отличаться от официального сайта.
3. Проверяйте, что используется безопасное SSL-соединение (в начале адресной строки должно стоять HTTPS://).
4. Не храните конфиденциальную информацию (логины, пароли и др.) на компьютере и электронных носителях информации.
5. Периодически изменяйте пароль доступа к системе "Интернет-банк". Пароль должен быть сложным: иметь длину более 10 символов, состоять из различных комбинаций цифр и букв в разных регистрах.
6. Если одноразовые  пароли приходят на ваш мобильный телефон, то рекомендуется следующее: не устанавливать на телефон приложения от неизвестных источников, при утрате телефона незамедлительно заблокировать SIM-карту у оператора и сообщить в банк, не пользоваться системой "Интернет-банк" через тот телефон, на который приходят одноразовые пароли, внимательно читать текст SMS с одноразовыми паролями и проверять параметры операций.
7. Используйте на вашем компьютере современные Антивирусные программы и постоянно их обновляйте.
8. Регулярно устанавливайте обновления операционной системы (ОС) компьютера, которые рекомендует производитель ОС.
9. Используйте все возможные другие средства и программы для защиты вашего компьютера (межсетевые экраны - Firewall, "защитники" и т.п.)
10. Завершение работы в системе "Интернет-банк" обязательно выполняйте нажатием на соответствующий пункт меню (кнопку "Выход"), чтобы снова появилась стартовая страница для ввода логина и пароля.
11. При любом подозрении на мошеннические действия по отношению к системе "Интернет-банк" незамедлительно обращайтесь в банк. Звоните в банк только по тем номерам телефонов, которые указаны на его официальном сайте, либо пластиковых банковских картах.

Отметим, что перечисленные рекомендации и меры безопасности пользователя являются обобщёнными, поэтому также следует внимательно ознакомиться с "Правилами безопасности", которые размещены у конкретного банка на странице входа в систему "Интернет-банк", с которой вы работаете.