ечення безпеки ІНФОРМАЦІЇ, яка обробляється в інформаційно-обчіслювальній Системі. До всіх даніх, з Якими працює інформаційна банківська система, в обов'язковому порядку ставитися Вимога Збереження, аутентічності та цілісності. Забезпечення ціх вимог є першочергових в задачах забезпечення ІНФОРМАЦІЙНОЇ БЕЗПЕКИ. При сучасній гострій конкурентній боротьбі багатая ФІНАНСОВИХ даніх мают буті доступними Тільки ПЄВНЄВ колу уповноважених ОСІБ. З Іншого боку, банківська система винна залішатіся Прозоров для державних наглядових и податкових органів. p align="justify"> Доступ до СЕРВіСУ Інтернет-банкінгу, Який надає банківське програмне забезпечення, здійснюється через Відкриті мережі, Використання якіх містіть в Собі чісленні інформаційні Загроза.
Найбільш Поширеними з них можна назваті:
несанкціонованій доступ до ресурсів и даніх системи: підбір пароля, злам систем захисту и сплата, Дії від чужого имени;
перехоплення и підміна трафіку, підробка платіжніх доручень, атака типу В«людина посередіні"; [+5, 66]
підміна мережевих адресу;
відмова в обслуговуванні;
атака на Рівні Додатків;
сканування мереж або мережева розвідка;
Використання відносін довіри в мережі.
Основними причинами, что прізводять до появи подібніх уразливостей є:
відсутність Гарантії конфіденційності и цілісності надіс даніх;
недостатній рівень перевіркі учасников з'єднання;
недостатня реалізація або некоректно розробка політики безпеки;
відсутність або недостатній рівень захисту від несанкціонованого доступу (антівірусі, контроль доступу, системи Виявлення атак);
існуючі уразлівості ОС, ПЗ, веб-систем и мережевих протоколів, что Використовують;
НЕ професійне и слабке сплата систем;
проблеми при побудові между мережевих фільтрів;
збої в работе компонентів системи або їх низька Продуктивність;
уразлівості при управлінні ключами. [5, 67]
1.2 Віді несанкціонованого проникнення та Загрози онлайн-платежів, їх сутність
умовно Загрози онлайн-платежів можна розділіті на Людські та технологічні. p align="justify"> Найбільш Поширеними в Нашій Країні різіків технологічного характеру належати Такі Способи перехоплення платіжніх даніх користувача, як фішінг (вішінг, смішінг), кейлоггінг, кіберсквоттінг (тайпсквоттінг), клікджекінг.фармінг. Людський ж Чинник має в Собі Дві - часто взаємодоповнюючі складові: недостатній рівень освіченості и банальна загальнонаціональна любов до безкоштовної наживи. [15]
Левову частко технологічних різіків допомага...
