РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
-
Взаимосвязь ожиданий производителей и потребителей (на примере США)
-
Пространственное распределение {137}Сs в почвах г. Озерск (Челябинская область)
-
OpenWay Day Moscow
-
Обследование работоспособности и надежности тормоза ТКГ-400 при его использовании в механизме подъема груза башенного крана КБ-515 (инженерный детектив)
-
Перспективные методы подтверждения операций в платежных системах
Перспективные методы подтверждения операций в платежных системах
Об изменении подходов банков к проблеме разделения рисков с клиентами. О необходимости банков повысить защищенность своих систем дистанционного обслуживания и обеспечения новых требований законодательства.
Авторы
Тэги
платежные системы
информационная безопасность
дистанционное банковское обслуживание
системы ДБО
системы дистанционного банковского обслуживания
дистанционный банкинг
Message Authentication Code
One Time Password
одноразовые пароли
PayControl (приложение)
Тематические рубрики
Предметные рубрики
В этом же номере:
EMC Форум 2013,
Ольга Рубцова: "ДБО будущего - это не игра в маркетинг, новые решения действительно ориентированы на потребности клиентов",
...
Резюме по документу**
с. 18–22
Тема номера
24–37
Перспективные методы подтверждения
операций в платежных системах
Денис Калемберг
Генеральный директор
компании SafeTech
принимать решение, нарушал ли
клиент порядок использования элек-
тронного средства платежа или нет. <...> Если же клиент докажет, что не полу-
чал уведомления о совершаемой
операции, то банк априори должен
будет взять убыток на себя. <...> Скорое вступление в силу девятой
статьи 161-ФЗ «О национальной
платежной системе» может в корне
изменить ситуацию вокруг безопас-
ности систем дистанционного бан-
кинга в России. <...> Буквально недавно
на вопрос, планируется ли повышать
уровень безопасности системы
ДБО, часто можно было услышать:
«А зачем? <...> Если
деньги украдут, банк не понесет ни-
каких убытков». <...> Сегодня можно на-
блюдать, как меняется подход бан-
ков к проблеме разделения рисков
с клиентами. <...> Начиная с 1 января 2014 г. в слу-
чае кражи денег у клиента банку при-
дется сначала вернуть ему средства
на счет, а затем проводить рассле-
дование, по результатам которого
Наиболее распространенной тех-
нологией подтверждения платежей в
системах ДБО для физических лиц
на сегодняшний день является OTP
(One Time Password, одноразовые
пароли), большинство банков от-
правляют их клиенту при помощи
SMS. <...> Главное достоинство такого
подхода — максимальная мобиль-
ность, однако он имеет и ряд весо-
мых недостатков, таких как легкость
перехвата на уровне канала связи
или мобильного телефона, возмож-
ность перевыпуска SIM-карты на мо-
шенника по поддельной доверенно-
сти и, что важно, негарантирован-
ность доставки. <...> Этот параметр на-
прямую влияет как на удобство ис-
пользования дистанционного серви-
са, так и на возможность выполне-
ния требований законодательства,
ведь клиент в любой момент может
заявить, что не получал SMS с уве-
домлением об операции и потребо-
вать деньги обратно. <...> Также стоит
упомянуть использующиеся по сего-
дняшний день скретч-карты и гене-
раторы одноразовых паролей. <...> При этом надо по-
нимать <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: