Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Сбербанк: «Чтобы эффективно бороться с киберпреступностью, рынку нужно объединить усилия»

(Голосов: 1, Рейтинг: 5)

01.06.2016 Количество просмотров 2179 просмотров
Владимир Белов,
руководитель направления управления развития цифровых продуктов департамента «Банк XXI» Сбербанка

Основные угрозы для мобильного и интернет-банкинга – использование мошенниками методов социальной инженерии и вредоносного ПО на платформе Android


Осовременных вопросах обеспечения безопасности журнал «ПЛАС» беседует с Владимиром Беловым, руководителем направления управления развития цифровых продуктов департамента «Банк XXI» Сбербанка.

ПЛАС: Сегодня вопросы обеcпече­ния безопасности услуг мобильного банкинга во всем мире становятся все острее. Какие из них видятся вам наиболее актуальными сейчас и как ситуация может измениться в ближайшее время?

В. Белов: Очевидно, что с внедрением новых технологий развиваются и новые схемы мошенничества. Катализатором развития кибермошенничества, на мой взгляд, остается его относительная анонимность. Очевидно, что такого преступника гораздо сложнее выявить и обезвредить, чем, например, карманного вора.

Сегодня основными угрозами, актуальными как для мобильного банковского приложения, так и для интернет-банкинга, является мошенничество с использованием методов социальной инженерии, а также применение вредоносного ПО на платформе Android.

Социальная инженерия выступает сегодня такой же опасной проблемой, как и в эпоху зарождения интернета, когда люди были попросту мало проинформированы о том, чем опасны публичные сети, кому и чему в них стоит доверять. Причина одинакова – низкая осведомленность огромного количества россиян в вопросах финансовой безопасности.

Поэтому Сбербанк уделяет особое внимание мероприятиям по информированию клиентов о простых правилах безопасности и механизмам защиты финансовых сервисов от преступных действий. Однако не менее важна и бдительность самих пользователей. Если провести аналогию с автомобильной отраслью, то эффективность мер защиты зависит от соблюдения пользователями элементарных правил безопасности – для пристегнутого автомобилиста риски значительно снижаются.

Из всей массы цифровых посягательств сейчас более половины преступлений совершается с применением методов социальной инженерии, основанных на использовании человеческих слабостей – доверчивости, некомпетентности и т.д.

Так, например, мошенник звонит жертве и под тем или иным предлогом просит сообщить паспортные данные, номер карты и одноразовый пароль, который придет в SMS. Этих данных достаточно, чтобы попасть в личный кабинет клиента в интернет-банке и получить доступ к средствам на счетах.

ПЛАС: Какие конкретные способы защиты от несанкционированного доступа к денежным средствам пользователей уже используются Сбербанком сегодня, а какие вы планируете внедрить в обозримом будущем? В каких направлениях ведутся работы, например, как развивается сотрудничество с крупными производителями антивирусных программ, например, с «Лабораторией Касперского»?

В. Белов: Одна из наших «визитных карточек» – защищенное мобильное приложение Сбербанк Онлайн для Android. Сбербанк стал первым банком в мире, выпустившим мобильное приложение со встроенным антивирусом. Антивирус защищает устройство постоянно, а не только в момент проведения банковских операций.


Одна из наших «визитных карточек» – защищенное мобильное приложение Сбербанк Онлайн для Android


ПЛАС: Насколько сегодня в действительности безопасно использование Сбербанк Онлайн – проводили ли вы какое-либо стресс-тестирование системы?

Вход в мобильное приложение Сбербанк Онлайн становится еще быстрее – вместо ввода пятизначного кода можно просто приложить к кнопке свой палец

В. Белов: Мы постоянно проводим стресс-тесты – причем используем эту процедуру не только для мобильного приложения, но и в целом для критических систем банка. Для этого мы привлекаем как внешних поставщиков, так и штатных разработчиков, которые обеспечивают этический хакинг наших систем.

ПЛАС: Как вы оценивате перспективы борьбы с киберпреступностью?

В. Белов: На наш взгляд, чтобы эффективно противодействовать киберпреступности, свои усилия нужно объединить всем участникам рынка – банкам, операторам сотовой связи, интернет-кошелькам, мировым ИТ-гигантам, а также регуляторам и правоохранительным органам. Надеемся, что существенную роль в этом сыграет и новое структурное подразделение ЦБ РФ – Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT).

ПЛАС: Как вы оцениваете в этом плане сегодняшние перспективы биометрических технологий идентификации?

В. Белов: Сейчас на рынке представлено несколько технологий биометрии, и мы уже давно их исследуем и рассматриваем в качестве основы для конкретных решений. Еще в 2014 году мы запустили идентификацию клиентов по отпечатку пальца в приложениях на iPhone, а буквально месяц назад такая функция стала доступна пользователям Android. Благодаря этой технологии вход в мобильное приложение Сбербанк Онлайн становится еще быстрее – вместо ввода пятизначного кода можно всего лишь приложить к кнопке свой палец.

Возможно, в будущем станут столь же эффективными другие методы биометрической идентификации, включая идентификацию по голосу, лицу, силе нажатия пальцев на экран и др. Как только это произойдет, мы обязательно внедрим новые методы в работу наших систем.


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?