Список разделов



Поиск
введите слово для поиска
расширенный поиск




Календарь
<Декабрь 2017>
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
       
ГлавнаяВходРегистрацияПоследние статьиПоискКонтакты
   

Система безопасности в услуге Internet Banking

© ИА Клерк.Ру, аналитический отдел /

Современные банковские специалисты внедрили ряд решений, обеспечивающих безопасность клиентов при работе с интернет-банками. Но вот на сколько эти системы удобны и понятны для простых пользователей остается под вопросом.

Александр НЕЙМАРК, специально для ИА "Клерк.Ру".

1. Система безопасности в услуге Internet Banking

Анализ ведущих с нашей точки зрения Банков по критерию надежности и безопасности услуги Internet Banking показывает - в среднем по рынку Банки предоставляют примерно одинаковый уровень безопасности управления счетами Клиентов через Интернет. Не каждый Банк позаботился о системе дополнительных услуг по обеспечению безопасности денежных операций, а у тех Банков, которые предоставляют полный спектр услуг - дополнительная безопасность стоит дополнительных денег.

Сравнительная таблица: "Уровень безопасности - Стоимость безопасности"



Мы провели исследование услуги Internet Banking среди выбранных нами Банков и выделили ряд возможных критериев безопасности, на которые следует обратить внимание потенциальным пользователям услуги Internet Banking. Наличие какой-либо услуги безопасности мы оценили в один бал, повышенную эффективность данной услуги - в два балла, отсутствие услуги - ноль баллов.

(В дизайне предпросмотра таблица полностью не поместилась, доступна лишь в детальном описании данного поста)


Критерии Безопасности/Банки

Альфа Банк

Банк Москвы

ВТБ 24

Петрокоммерц

Райффайзенбанк

Росбанк

Ситибанк

Банк Уралсиб

Логин и пароль

1

1

1

1

1

1

1

1

SSl-протоктол передачи данных

1

1

1

1

1

1

1

1

Инструкция по безопасности использования (удобство ее нахождения на сайте Банка)

2

0

2

1

2

2

2

0

Виртуальная клавиатура

1

0

0

0

0

0

1

0

Временный пароль для подтверждения операции

1

2

1

1

1

1

1

1

Итог

6

4

5

4

5

5

6

3


Логин и пароль - естественные элементы любой системы безопасности.

SSl-протоктол передачи данных - шифрование в системах, связанных с передачей конфиденциальной информации - явление повсеместное.

Инструкция по безопасности использования (удобство ее нахождения на сайте Банка) - в исследовании, мы обратили внимание на то, что создав сложные системы безопасности, Банки очень часто не придают особой важности удобному доведению инструкций по использованию этой системы до своих Клиентов.

Виртуальная клавиатура - пароль набирается не клавишами на клавиатуре компьютера, а кликами курсора мыши по картинкам с буквами и цифрами, что исключает возможность перехвата пароля программами-вирусами.

Временный пароль для подтверждения операции - система дополнительной безопасности, временный пароль для подтверждения каждой операции, удостоверяющий финансовую операцию, как совершенную Клиентом Банка лично (например, аналог электронной цифровой подписи).

Комментарии по отдельным Банкам из приведенного списка:


Банк Москвы - понять, как пользоваться системой безопасности в услуге Internet Banking, исследуя сайт Банка Москвы, практически не возможно (0 баллов), зато система безопасности с использованием временных паролей для подтверждения операции на самом высшем уровне (за это - 2 балла) - Банк использует уникальную технологию - Токен - электронное устройство (физический носитель), который привязан на уровне ПО к аккаунту Клиента и в режиме реального времени генерит сессионные ключи, которые никак не смогут перехватить и использовать в преступных целях третьи лица. Система достаточно надежна. Главный минус - ее стоимость (смотрите диаграмму стоимости безопасности). Кроме того, Банк Москвы не использует виртуальную клавиатуру, как дополнительную технологию защиты.

Ситибанк - система безопасности на самом высоком уровне. Минус - платная услуга "Временный пароль для подтверждения операции" (на самом деле - SMS-уведомление о произвольной операции).

Банк Уралсиб - два минуса: исследуя сайт Банка, понять, как пользоваться системой безопасности в услуге Internet Banking практически не возможно. Кроме того, платная услуга "Временный пароль для подтверждения операции".

Стоимость системы безопасности в услуге Internet Banking (вторая (правая) диаграмма на графике):

Для большинства Банков - услуга басплатная.


Банк Москвы - разовый платеж - 500 рублей за Токен.
Ситибанк - 65 рублей в месяц - стоимость SMS-уведомления о произвольной операции.
Банк Уралсиб - разовый платеж - 540 рублей за USB-ключ с паролями.

2. Удобство использования системы безопасности в услуге Internet Banking

Мы провели исследование по соотношению уровня безопасности в использовании услуги Internet Banking и уровню удобства (понятности) для технически не грамотного пользователя использования и настроек (использования) безопасности системы.

Основными критериями удобства и понятности использования системы безопасности для нас послужили:

  • Удобство поиска ссылки на Online-банк на сайте Банка.
  • Удобство при работе с информацией по безопасности на сайте Банка.
  • Четкость и понятность инструкций по настройке системы безопасности.
  • Удобство регистрации / авторизации в Online-банке.
  • Доступность объяснения (для технически не грамотного пользователя) по применению сессионных ключей и других механизмов повышения уровня безопасности в Online-банке.

(Наличие критерия - 1 балл, отсутствие критерия - 0 баллов).
Сравнительная таблица: "Уровень безопасности - Удобство (понятность) использования безопасности"



(В дизайне предпросмотра таблица полностью не поместилась, доступна лишь в детальном описании данного поста)


Критерии удобства/Банки

Альфа Банк

Банк Москвы

ВТБ 24

Петрокоммерц

Райффайзенбанк

Росбанк

Ситибанк

Банк Уралсиб

Удобство поиска ссылки на Online-банк на сайте Банка

1

0

0

0

1

1

1

0

Удобство при работе с информацией по безопасности на сайте Банка

1

0

1

0

1

0

1

0

Четкость и понятность инструкций по настройке системы безопасности

1

0

0

0

1

0

1

0

Удобство регистрации / авторизации в Online-банке

1

1

1

1

1

1

1

0

Доступность объяснения (для технически не грамотного пользователя) по применению сессионных ключей и других механизмов повышения уровня безопасности в Online-банке

1

0

1

0

1

0

1

0

Итог

5

1

3

1

5

2

5

0


Комментарии к таблицам:

Как видно из приведенных таблиц, наиболее приемлемыми по высокому уровню безопасности и удобству использования системы безопасности являются Альфа Банк, Райффайзенбанк и Ситибанк.

Банк Москвы - система безопасности у данного банка на очень высоком уровне, на столько высоком, что технически не грамотному пользователю просто необходимо будет пройти курс системного администратора и получить серьезные навыки по настройке софта, чтобы самому разобраться во всех тонкостях и нюансах работы с системой. Главный минус Банка в том, что приобретя достаточно громоздкое и не понятное для пользователя программное обеспечение, его специалисты не позаботились должным образом о том, чтобы донести до конечного пользователя максимум информации и в самых простых примерах по использованию данной системы безопасности. Впрочем, если Банк делает ставку на пользователей - программистов и системных администраторов, тогда претензий к нему быть не может. Главный вывод: слишком вопиющее разногласие между уровнем безопасности и удобством работы с ним.

ВТБ-24 - система безопасности у данного Банка на самом высоком уровне, но для того, чтобы найти подробные инструкции по ее использованию на сайте Банка, нужно потратить не мало времени. Более того, Банк видимо играет с Клиентами в шпионов, пряча даже саму ссылку на Online-Банк на столкьо глубоко в дебрях сайта, что найти ее представляется затруднительным. Как всем известно, дизайн сайта www.vb24.ru - достаточно единообразен по цветовой гамме. И в монотонном и схожем друг с другом визуально списке ссылок Банк прячет одну-единственную ссылку на сайт своего Online-банка и, заметим, прячет мастерски. Хорошо хоть располагает ее вверху страницы, иначе найти ее было бы гораздо сложнее. Приходится читать все подряд тексты. Не понятно, на кого рассчитано это "шпионство" - профессиональные мошенники ссылку и так найдут, а вот простые пользователи - вряд ли. Главный вывод: при достаточно высоком уровне безопасности - отношение к удобству работы с ней слишком прохладное.

Банк Петрокоммерц - уровень безопасности не так плох, как убежденность, что Клиенты сами все найдут и сами обо всем догадаются.

Росбанк - уровень безопасности достаточно высок, убежденность во всезнании и вседогадливости Клиентов аналогична предыдущему примеру.

Банк Уралсиб - абсолютное подобие Банку Москвы в соотношении слишком сложного уровня безопасности и полного игнорирования информации для Клиентов о работе с ним. Самый вопиющий пример игнорирования Клиентов в нашем списке.

Автор - банковский аналитик.


Статья получена: Клерк.Ру



Похожие статьи


1 : Какие дома в столице снесут до 2010 года
Городские власти утвердили новые проекты планировки очередных кварталов и микрорайонов в девяти округах. Такие постановления и распоряжения мэр Юрий Лужков подписывает ежемесячно после прохождения проектами экологической и градостроительной экспертиз...

2 : Ставки ипотечного кредитования наконец стали снижаться
Объем ипотечного рынка удваивается каждый год. Если на конец 2003 года банки выдали $500 млн., то уже в конце 2004 г. был взят первый миллиард, а к концу нынешнего банки прогнозируют выдать ипотечных кредитов на два миллиарда долларов. Рост конкуренц...

3 : Что писали о банках газеты и журналы в 2005 году
Финансовые известия / Владимир ПАХОМОВ Текущий год для банковского сообщества оказался значительно спокойнее 2004-го. И это привело к некоторому уменьшению интереса московской прессы к банковской тематике. Правда, на первой сотне банков пресс...

4 : Процедуры присоединения (слияния) акционерных банков в Российской Федерации: новые подходы законодателя
Методический журнал «Юридическая работа в кредитной организации» /  И.В. ИЛЬИН КБ«ИНВЕСТСБЕРБАНК» (ОАО), вице-президент — начальник Отдела по присоединению В настоящей статье публикуется продолжение анализа нововведений, связанных с...

5 : Организация работ по обеспечению безопасности информации в фирме
В настоящее время большинство руководителей фирм (организаций) уже убедились, что коммерческая тайна их фирмы требует защиты. От этого в значительной степени зависит и экономическое благосостояние фирмы. Поэтому на некоторых фирмах (и в организациях) нача

Рейтинг: 3.0/5 (94 голоса)

Последние статьи


1: Автоматическая сверка счетов-фактур – новые возможности «1С:Бухгалтерии 8» ред. 3.0
2: Возможности CRM в 1С «Управление торговлей»
3: Настройка отчетов 1С
4: Как отразить доп. расходы в 1С?
5: Взаимозачет в 1С



Последние новости


Делец в Удмуртии на госденьги открыл нарколабораторию - УФСБ
МОСКВА, 2 ноя - РИА Новости. Следствие заподозрило жителя Удмуртии в организации нарколаборатории на полученные от государства деньги, сообщает в пятн...

Сотрудница томского вуза продавала героин около общежития

ТОМСК, 2 ноя – РИА Новости, Сергей Леваненков. Полиция задержала 58-летнюю томичку при попытке продать героин, возбуждено уголовное дело, сообщи...

Молодежную премию наноиндустрии получил автор технологии для наркоза

© РИА Новости. Сергей ПятаковМОСКВА, 1 ноя - РИА Новости. Лауреатом Российской молодежной премии в области наноиндустрии 2012 года стал заместитель ге...

Жители еще одного мексиканского города взялись за борьбу с наркомафией

МЕХИКО, 2 ноя - РИА Новости, Дмитрий Знаменский. Жители города Олинала в мексиканском штате Герреро взяли в руки оружие, чтобы противостоять попыткам ...

Бразильские студенты получали наркотики по специально вырытому туннелю

© РИА Новости. Артур ГабдрахмановМЕХИКО, 2 ноя - РИА Новости, Дмитрий Знаменский. Оригинальный способ доставки наркотиков в университет крупнейшего бр...


Послать ссылку на этот обзор другу по ICQ или E-Mail:


Разместить у себя на ресурсе или в ЖЖ:


На любом форуме в своем сообщении: