курс цб на 26.04:
55.8453
60.7932
Лента новостей
ЖУРНАЛ ПЛАС № 6(229) Календарь событий 2016
1 июня 2016 15:07
Количество просмотров27 просмотров

Сбербанк: «Чтобы эффективно бороться с киберпреступностью, рынку нужно объединить усилия»

Количество просмотров47 просмотров
Want create site? Find Free WordPress Themes and plugins.

Владимир Белов,
руководитель направления управления развития цифровых продуктов департамента «Банк XXI» Сбербанка

Основные угрозы для мобильного и интернет-банкинга – использование мошенниками методов социальной инженерии и вредоносного ПО на платформе Android


Осовременных вопросах обеспечения безопасности журнал «ПЛАС» беседует с Владимиром Беловым, руководителем направления управления развития цифровых продуктов департамента «Банк XXI» Сбербанка.

ПЛАС: Сегодня вопросы обеcпече­ния безопасности услуг мобильного банкинга во всем мире становятся все острее. Какие из них видятся вам наиболее актуальными сейчас и как ситуация может измениться в ближайшее время?

В. Белов: Очевидно, что с внедрением новых технологий развиваются и новые схемы мошенничества. Катализатором развития кибермошенничества, на мой взгляд, остается его относительная анонимность. Очевидно, что такого преступника гораздо сложнее выявить и обезвредить, чем, например, карманного вора.

Сегодня основными угрозами, актуальными как для мобильного банковского приложения, так и для интернет-банкинга, является мошенничество с использованием методов социальной инженерии, а также применение вредоносного ПО на платформе Android.

Социальная инженерия выступает сегодня такой же опасной проблемой, как и в эпоху зарождения интернета, когда люди были попросту мало проинформированы о том, чем опасны публичные сети, кому и чему в них стоит доверять. Причина одинакова – низкая осведомленность огромного количества россиян в вопросах финансовой безопасности.

Поэтому Сбербанк уделяет особое внимание мероприятиям по информированию клиентов о простых правилах безопасности и механизмам защиты финансовых сервисов от преступных действий. Однако не менее важна и бдительность самих пользователей. Если провести аналогию с автомобильной отраслью, то эффективность мер защиты зависит от соблюдения пользователями элементарных правил безопасности – для пристегнутого автомобилиста риски значительно снижаются.

Из всей массы цифровых посягательств сейчас более половины преступлений совершается с применением методов социальной инженерии, основанных на использовании человеческих слабостей – доверчивости, некомпетентности и т.д.

Так, например, мошенник звонит жертве и под тем или иным предлогом просит сообщить паспортные данные, номер карты и одноразовый пароль, который придет в SMS. Этих данных достаточно, чтобы попасть в личный кабинет клиента в интернет-банке и получить доступ к средствам на счетах.

ПЛАС: Какие конкретные способы защиты от несанкционированного доступа к денежным средствам пользователей уже используются Сбербанком сегодня, а какие вы планируете внедрить в обозримом будущем? В каких направлениях ведутся работы, например, как развивается сотрудничество с крупными производителями антивирусных программ, например, с «Лабораторией Касперского»?

В. Белов: Одна из наших «визитных карточек» – защищенное мобильное приложение Сбербанк Онлайн для Android. Сбербанк стал первым банком в мире, выпустившим мобильное приложение со встроенным антивирусом. Антивирус защищает устройство постоянно, а не только в момент проведения банковских операций.


Одна из наших «визитных карточек» – защищенное мобильное приложение Сбербанк Онлайн для Android


ПЛАС: Насколько сегодня в действительности безопасно использование Сбербанк Онлайн – проводили ли вы какое-либо стресс-тестирование системы?

Вход в мобильное приложение Сбербанк Онлайн становится еще быстрее – вместо ввода пятизначного кода можно просто приложить к кнопке свой палец

В. Белов: Мы постоянно проводим стресс-тесты – причем используем эту процедуру не только для мобильного приложения, но и в целом для критических систем банка. Для этого мы привлекаем как внешних поставщиков, так и штатных разработчиков, которые обеспечивают этический хакинг наших систем.

ПЛАС: Как вы оценивате перспективы борьбы с киберпреступностью?

В. Белов: На наш взгляд, чтобы эффективно противодействовать киберпреступности, свои усилия нужно объединить всем участникам рынка – банкам, операторам сотовой связи, интернет-кошелькам, мировым ИТ-гигантам, а также регуляторам и правоохранительным органам. Надеемся, что существенную роль в этом сыграет и новое структурное подразделение ЦБ РФ – Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT).

ПЛАС: Как вы оцениваете в этом плане сегодняшние перспективы биометрических технологий идентификации?

В. Белов: Сейчас на рынке представлено несколько технологий биометрии, и мы уже давно их исследуем и рассматриваем в качестве основы для конкретных решений. Еще в 2014 году мы запустили идентификацию клиентов по отпечатку пальца в приложениях на iPhone, а буквально месяц назад такая функция стала доступна пользователям Android. Благодаря этой технологии вход в мобильное приложение Сбербанк Онлайн становится еще быстрее – вместо ввода пятизначного кода можно всего лишь приложить к кнопке свой палец.

Возможно, в будущем станут столь же эффективными другие методы биометрической идентификации, включая идентификацию по голосу, лицу, силе нажатия пальцев на экран и др. Как только это произойдет, мы обязательно внедрим новые методы в работу наших систем.

Did you find apk for android? You can find new Free Android Games and apps.




В рубриках:
ЖУРНАЛ ПЛАС № 6(229)