Недостатки современных систем дистанционного обслуживания и перспективы развития

Основными недостатками, которые требуют доработки практически в каждой из существующих систем Интернет-банкинга, являются:

• 1) Система безопасности. Данная проблема заключается в психологии пользователя, который не разбирается во всех нюансах защиты и не чувствует защищенности процесса удаленного управления своими счетами. Выходом из данной ситуации могло бы стать страхование риска хищения средств через систему Интернет-банкинга, возможно — на платной основе и в добровольном порядке.
• 2) Доступность восприятия интерфейсов. Многие системы онлайн-банкинга рассчитаны на опытных пользователей Сети, что, вполне естественно, ограничивает масштаб их применения. А удобные виджеты, картинки, максимальная персонализация позволяют разобраться в данной системе даже пожилым людям или, напротив, молодежи, не имеющей опыта общения с банками.
• 3) Бесперебойность работы систем. На многих форумах пользователи жалуются на то, что Интернет-банкинг часто находится в «неработающем» состоянии — на сайте ведутся профилактические работы, система «сбоит», выдает неактуальную информацию и т. д. Решить эту проблему нельзя в одночасье, однако увеличение штата персонала, занимающегося технической поддержкой, своевременное оповещение пользователей о следующей «профилактике» могли бы улучшить ситуацию.

Однако, по утверждениям экспертов, основная и самая главная угроза, подстерегающая любого пользователя Интернет-банкинга — это риск мошеннического взлома и несанкционированного доступа к средствам на счете. «Единственной существенной опасностью, которая может подстерегать пользователей этих систем, является риск противоправного завладения их денежными средствами злоумышленниками, с использованием возможностей систем „Интернет-банкинга“, впрочем, как и любых иных типов систем дистанционного обслуживания», рассказывает Егор Изотов, начальник отдела информационно-технической защиты Пивденкомбанка. А потому банки стараются использовать различные системы и механизмы, призванные если не гарантировать, то, по крайней мере, повысить безопасность использования онлайн-банкинга.

• 1. Шифрование данных. На сегодня уже всеми или почти всеми банками, предоставляющими услугу Интернет-банкинга, применяется SSL-шифрование данных, передаваемых от компьютера пользователя в систему банка и обратно. Эта мера безопасности позволяет исключить распространенный ранее вид мошенничества. «Раньше часто использовалась схема „man in the middle“: данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник меняет данные и только после этого отправляет их в банк», — рассказывает Борис Косяков, начальник управления информационной безопасности Астра Банка. Чтобы воспользоваться всеми преимуществами защищенной передачи данных, следует соблюдать элементарные меры безопасности в Интернете — не реагировать на подозрительные сообщения (полученные якобы от вашего банка) и не переходить по неизвестным ссылкам.
• 2. Одноразовые пароли, получаемые в банкомате. При такой системе защиты, кроме обычного логина и пароля, для входа в систему и подтверждения операций пользователь должен ввести одноразовый пароль, список которых он может получить в банкомате своего банка. С точки зрения безопасности такая система имеет преимущество — чтобы совершать операции по карточному счету через Интернет-банкинг, лицо должно как минимум иметь в наличии непосредственно саму карту, а также знать ПИН-код, чтобы получить список паролей в банкомате.

Вместе с тем нельзя не отметить ряд недостатков такой системы защиты. Во-первых, список паролей, распечатанный в виде чека из банкомата, клиенту придется хранить для подтверждения будущих операций. А это значит, что если он случайно потеряет или выбросит чек (или просто использует все пароли), ему придется идти за новыми. К тому же, списком могут завладеть злоумышленники. Если система Интернет-банкинга предусматривает использование списка одноразовых паролей, следует постараться придерживаться простых правил. Во-первых, не выбрасывать список паролей и по возможности стараться его не терять. Во-вторых, не хранить список одноразовых паролей вместе с логином и паролем от учетной записи. Последний вовсе не рекомендуется записывать, лучше запомнить.

3. Одноразовые СМС-пароли. Этот способ аутентификации пользователя в системе Интернет-банкинга является едва ли не самым распространенным в предложениях российских банков. При такой системе каждая операция, которую клиент совершает с помощью онлайн-банкинга, должна быть подтверждена одноразовым паролем, который он получит в СМС-сообщении на мобильный телефон. При этом мобильный номер должен быть «привязан» к номеру счета.

Такая система имеет ряд преимуществ. Во-первых, она достаточно проста в использовании — не нужно специальное оборудование, а процедура подтверждения операции занимает всего пару минут. Во-вторых, она позволяет обезопасить учетную запись от использования злоумышленниками — даже если мошенникам станет известен логин и пароль для входа в систему, они не получат доступ к деньгам пользователя, а он, в свою очередь, узнает о попытке провести несанкционированную операцию из СМС-сообщения. Кроме этого, не нужно хранить список одноразовых паролей. На этом преимущества системы заканчиваются. Действительно, злоумышленникам довольно сложно завладеть одноразовым паролем, действующим в течение короткого времени. Если только они не завладели мобильным телефоном клиента. И совсем бесполезной система будет в том случае, если пользоваться Интернет-банкингом с мобильного телефона и сохранять пароли в браузере. Тогда, украв телефон, мошенник получит счет клиента в полное распоряжение.

• 4. Многое зависит от пользователя. Эксперты отмечают, что чаще всего причиной мошеннического доступа к счету пользователя Интернет-банкинга является невнимательность и неосторожность самого пользователя. А потому, чтобы избежать возможных проблем, владельцу учетной записи следует беречь данные доступа к ней. Во-первых, эксперты советуют периодически изменять пароли для доступа в систему, желательно делать это раз в месяц и не использовать Интернет-банкинг на непроверенных компьютерах (например, в Интернет-кафе). Помимо этого, следует соблюдать осторожность при работе в Интернете. «Мошенники широко используют приемы „социальной инженерии“ для того, чтобы выманить аутентификационные данные (логин, пароль и т. д.) клиентов. Наиболее старый метод — „фишинговые“ письма электронной почты, которые провоцируют получателей отправить свои аутентификационные данные злоумышленникам или предлагают пройти по ссылке на мошеннический сайт. С ростом популярности социальных сетей („Вконтакте“, „Одноклассники“, Twitter, Facebook) мошенники тут же начали использовать для „фишинга“ сообщения социальных сетей. Также злоумышленники создают подложные копии сайтов для Интернет-банкинга с именами, очень похожими на настоящие», — поясняет Борис Косяков. И если ввести на таком сайте данные своей учетной записи, то они тут же попадут в руки к мошенникам.
• 5. Другие опасности. Помимо риска мошеннического взлома, пользователь Интернет-банкинга подвергается и другим угрозам. Например, нежелательное списание средств через Интернет-банкинг может произойти, если пользователь сам неправильно ввел данные для отправки денег. «Если клиент при отправке платежа через Интернет-банкинг допустил ошибку в номере счёта, то процедура возврата такого платежа ничем не отличается, как если бы платёж был отправлен при посещении отделения банка. Увидев, что платеж в системе Интернет-банкинга отправлен ошибочно, клиент должен уведомить об этом свой банк», — комментирует Юлия Морозова, директор департамента развития карточного бизнеса VAB Банка. Эксперты отмечают, что успешность исправления такой ошибки в первую очередь зависит от скорости реакции на нее самого пострадавшего. Если средства еще не были отправлены в банк получателя, то клиент получит их назад почти сразу. Если платеж уже поступил в другой банк — то придется немного подождать. «Если деньги были отправлены в другой банк на счет юридического лица, то в связи с тем, что остальные реквизиты не соответствуют счету, деньги будут возвращены в течение трех дней либо на основании заявления», — рассказывает Ростислав Божко, ведущий специалист управления альтернативной дистрибуции МАРФИН БАНКА. Впрочем, возврат средств может затянуться и на более длительный срок. «Точные сроки возврата в данном случае будут зависеть от банка получателя. То есть, как только банк-получатель вернет средства банку-отправителю, средства будут зачислены на счет клиента», — поясняет Юлия Морозова. [7]