боюючись за збереження своєї комерційної інформації або покладаючись на роботу власних служб безпеки (особливо у випадках, коли кошти були вкрадені не з рахунку в цьому банку).
Активну роботу в галузі безпеки та управління ризиками веде Комітет з безпеки та управління ризиками Асоціації російських членів Europay (Арче), також з 2008 р працює закритий міжбанківський інформаційний ресурс, присвячений боротьбі з картковим шахрайством, - Форум безпеки Арче. У ньому беруть участь 170 чоловік з 86 банків, включаючи ЦБ Російської Федерації. Появі на початку 2010 р так званого «банкоматного вірусу» зобов'язана своїм народженням Експертна ATM Група. Вона налічує 20 осіб та працює на постійній основі в тісній співпраці з колегами з European ATM SecurityTeam (EAST). Восени 2010 р Арче оголосила про вступ до Міжнародної ради по стандартам безпеки індустрії платіжних карт PCI SSC.
. 3 Рекомендації з розвитку електронних платіжних систем в Російській Федерації
Насамперед і найбільш важливим є безпека (захищеність від розкрадання, підробки, зміни номіналу і т.п). Це можна домогтися за допомогою криптографічного захисту або звичайною цифрового підпису, а також видача постійних ідентифікаторів і пароля.
Використання криптографії в електронній готівки запропонував Девід Чом (англ. David Chaum). Їм також запропонована оффлайн система електронних грошей. Він використовував алгоритм конфіденційного зв'язку для досягнення приховування зв'язків між транзакціями вилучення та внесення грошей. Суть ідеї Чома полягала в так званій системі «сліпий» цифрового підпису (blind signature), коли підписує інформацію бачить її лише в частині йому необхідної, але своєю цифровим підписом завіряє справжність всієї інформації: емітент бачить гідність купюр, але не знає їх серійних номерів, які знає тільки їх власник.
При цьому можна строго довести, що такий «сліпий» підписом гарантується справжність всього вмісту купюри з тією ж надійністю, що і звичайної цифровим підписом, яка стала за останні роки одним з найпопулярніших засобів підтвердження автентичності електронних документів. Як і перша on-line система вона використовувала сліпу цифровий підпис на RSA-шифруванні.
Розглянемо безпеку в Банку ВТБ24 (ЗАТ) на системі інтернет-банк «Телебанк» - це сервіс дистанційного обслуговування, який дозволить клієнтам без відвідування офісу проводити більшість банківських операцій в будь-який час за допомогою Інтернету або телефону.
Вхід у систему «Телебанк» можливий в одному з двох захищених режимів: з використанням вбудованого в браузер протоколу захисту SSL або з використанням програми Inter-PRO.
Після першого захищеному режимі (змінні коди) необхідно отримати карту зі змінними кодами, які буду використовувати для входу в систему і підтвердження операцій. При цьому вхід до Інтернет-банку слід здійснювати в захищеному з'єднанні, потім вводиться логін і пароль, а також код з картки змінних кодів. Вибирається необхідна операція зі списку, зазначаються реквізити для відправки грошей, підписуються і все, гроші пішли за призначенням. При другому захищеному режимі (Програма Inter-Pro) і більш безпечному нам необхідно після реєстрації в системі завантажити, встановити і налаштувати програмне забезпечення на свій комп'ютер програму Inter-PRO, отримати сертифікат від банку, призначити пароль для розшифровки ключа, що заощадить використання змінних кодів.
Якщо немає поблизу комп'ютера, то можна використовувати Мобільний банк. Дана програма працює на всіх мобільних пристроях зв'язку з виходом в інтернет на базі iOS, Android, Symbian (бета), Windows Mobile або скористатися мобільним сайтом (PDA-версія).
Будь-які способи захисту будуть безсилі, якщо не дотримуватися елементарних правил:
· не передавати і не повідомляти нікому особисту інформацію (в т.ч. свої паролі, змінні коди, знімні носії з криптографічними ключами та інші засоби доступу);
· використовувати ліцензійне програмне забезпечення, а також своєчасно оновлювати антивірусні програми;
· не використовуються сумнівні місця і комп'ютери для роботи з Інтернет-банком;
· у разі втрати будь-яких даних (паролів, змінних кодів, ПІН-кодів і т.д.) або підозрі про їх втрату необхідно негайно повідомити про це в банк і заблокувати можливість їх використання.
Для розвитку ринку Інтернет - торгівлі як загальнодоступної фінансової послуги в інтересах населення, держави і учасників галузі, необхідні: серйозна робота над законодавчими аспектами регулювання електронних платіжних систем, розширення рівня взаємодії учасників ринку між собою, з іншими господарюючими суб'єктами і державними органами, підвищення ...
