ів систем ДБО про заходи безпеки і давати їм докладні рекомендації про застосування захисних заходів, у тому числі антивірусного програмного забезпечення з функціями антихакер і антишпигун.
Наступні заходи носять більш технологічний характер і можуть бути віднесені до самим банкам. Вважається, що чіпові карти більш захищені, ніж магнітні, тому в якості першого рекомендації банкам: пора переходити на чіпові карти. На даному етапі розвитку технологій чиповую карту можна скопіювати, тільки якщо її потримати в руках. Крім того, потрібно впроваджувати використання «електронних гаманців» або «віртуальних» карт для інтернет-платежів.
Отримання своєчасної інформації про стан свого рахунку - гарантія оперативного прийняття заходів з повернення викрадених коштів. При крадіжці рахунок йде на хвилини. Якщо протягом двох годин клієнт встигне повідомити в банк, що у нього «повели» гроші, є шанси повернути всю суму повністю. Чим більше проміжок часу між фактом пропажі коштів та передачі повідомлення в банк, тим менше шансів зупинити незаконну транзакцію. Тому sms-інформування - це обов'язковий елемент безпеки.
Хороші результати дають системи онлайн-аналізу проведених транзакцій. Існують ознаки, по яких побічно можна визначити, що відбувається щось недобре:
нетипове «поведінка» клієнта - операції проводяться з іншого IP-адреси, в дивний час або списується незвичайна сума.
Можуть здійснюватися нетипові переклади з рахунків як юр. осіб, так і фіз. осіб на карткові рахунки фіз. осіб. Відразу після таких переказів здійснюється масове зняття готівки.
багаторазовий відмову в проведенні транзакції за короткий період і одночасне, або за короткий проміжок часу, зняття готівки з однієї карти в різних регіонах.
крім того, це вже згадувані перекази на рахунки електронних грошей. Промислові системи можуть аналізувати більше 150 типів ознак аномального поведінки клієнтів, що дозволяє виявляти і припиняти не менше 70% шахрайських операцій.
Введення умов використання карткових продуктів поза місцями постійного проживання клієнтів дає хороший ефект. Заборона на проведення операції без попереднього повідомлення про те, що людина поїхав в певну країну, також допомагає захистити власників карт. Також хороший ефект дає так звана IP-фільтрація адрес, з яких клієнти проводять операції в системах ДБО.
Повний перелік заходів безпеки для клієнтів
Проаналізувавши дані з сайтів банків Російської Федерації, я об'єднала рекомендації, запропоновані для підвищення безпеки при роботі з ДБО, і створила повний перелік заходів безпеки для клієнтів:
Для доступу в особистий кабінет потрібно тільки ідентифікатор та пароль / одноразовий пароль. У разі, якщо від Вас потрібне введення будь-який інший персональної інформації (номерів банківських карт, мобільного телефону, інших особистих даних), слід припинити користування послугою і зв'язатися з банком.
Банк ніколи не запрошувати паролі для скасування операцій. Якщо Вам пропонується ввести пароль для скасування операції, то припиніть сеанс використання послуги і терміново зверніться в банк.
При отриманні SMS з одноразовим паролем уважно ознайомтеся з його змістом. Вводити па...
