РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
-
VI Международный форум пользователей TransWare/TransAxis
-
Метод испытания на усталость образцов из труб и листов металлоконструкций строительной техники
-
Осторожно
-
Компания "Инфосистемы Джет" получила статус BSI Management Systems CIS Certified Partner по стандарту BS 25999
-
ДБО и его защищенность. Что делать?
ДБО и его защищенность. Что делать?
О проблемах безопасности систем дистанционного банковского обслуживания.
Авторы
Тэги
дистанционное банковское обслуживание
информационная безопасность
безопасность информации
кредитные организации
Тематические рубрики
Предметные рубрики
В этом же номере:
ФСТЭК России сертифицировала комплекс DeviceLock 7.1 Endpoint DLP Suite,
Аналитическая платформа best-in-class в отдельно взятом департаменте,
...
Резюме по документу**
ДБО сейчас развивается активно,
но экстенсивно, т. е. количество су-
щественно опережает качество. <...> »
ДБО — это в сущности один из
модулей АБС с каналами связи и
клиентским ПО. <...> В
идеале необходимое количество
банковских работников, проверен-
ных и обученных, с правильно пропи-
санными ролями, под неусыпным
контролем службы безопасности об-
служивает некоторое количество
пользователей, оснащенных необхо-
димыми инструкциями и средствами
защиты. <...> Ни потери из-за мошенни-
чества, ни отсутствие каналов связи
в некоторых населенных пунктах, ни
недостатки самих систем ДБО уже
не остановят процесс. <...> Скоро ДБО
перейдет в категорию традиционных
видов банковского обслуживания,
ведь для клиента это экономия вре-
мени, а для банка — удобный вари-
ант ускоренного наращивания кли-
ентской базы. <...> С
В то же время статистика сообща-
ет о практически экспоненциальном
росте мошенничества в системах
ДБО. <...> . . .СТАЛО ОБЩИМ МЕСТОМ ОБСУЖДЕНИЕ СЛОЖНОСТИ
ОБЕСПЕЧЕНИЯ ДОВЕРЕННОЙ СРЕДЫ ИСПОЛНЕНИЯ НА СТОРОНЕ
ПОЛЬЗОВАТЕЛЯ, НО РЕШЕНА ЛИ ЭТА ПРОБЛЕМА НА СТОРОНЕ
БАНКОВ?. . .
ные в таком взаимодействии, но
имеющие разный уровень подго-
товки и соответственно понима-
ния процесса. <...> Для системы ДБО это обеспе-
чивает производительность, отка-
зоустойчивость и в немалой степе-
ни безопасность (дополнительная
нагрузка от систем безопасности
может быть весьма существенной,
да и в случае атаки на систему
«лишняя» производительность не
будет лишней).
https-соединения, логин-парольная
аутентификация и одноразовые па-
роли, пересылаемые по SMS. <...> При
этом логин вводится с обычной кла-
виатуры, что делает его уязвимым
для программ-кейлоггеров, а для
ввода пароля используется экранная
клавиатура, хотя перехват позиций
курсора также не составляет про-
блемы. <...> Большое коли-
чество банков переходит на техно-
логии двухфакторной аутентифика-
ции с хранением ключевой инфор-
мации в неизвлекаемом виде на
eToken или в смарт-карте. <...> На рынке также появились средст- <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: