і нові види банківських ризиків, через що і без того не закінчена методологія, що охоплює виявлення, оцінювання, аналіз, моніторинг банківських ризиків та управління ними, стала розмиватися, утруднюючи її практичне використання. Незважаючи на те, що теоретичні розробки в галузі ризиків банківської діяльності, ведуться вже більше 20 років, закінченою або навіть скільки-небудь повної «теорії» цих ризиків до теперішнього часу не створено - опрацьовані тільки окремі напрями. В основному такі розробки були присвячені кредитним, процентному, цінового, валютному ризикам або сукупності останніх, які визначаються як ринковий ризик, а також ризику ліквідності. Мало того, практично кожен із зарубіжних органів банківського регулювання і нагляду до останнього часу формував свою власну теорію, причому загальне число банківських ризиків варіювалося від півтора десятків до одного (операційного, поглощавшего всі інші). Тим часом, з плином часу і розвитком банківських інформаційних технологій цим справа не обмежилася, оскільки виникли нові компоненти банківських ризиків, вже технологічного характеру, які стали вносити суттєві корективи в теоретичні підходи до аналізу ризикованості банківської діяльності. Внаслідок цього в останніх за часом випуску матеріалах БКБН, присвячених основним принципам управління ризиками в умовах застосування електронного банкінгу, стали фігурувати ще й такі ризики, як:
ділової;
безпеки;
розкрадань ідентифікаційних даних;
шахрайських дій з рахунками;
відмивання грошей;
знеособлення індивідуальності;
заперечення транзакцій,
У деяких інших матеріалах БКБН йдеться ще й про так званих руських, «характеризують електронну обробку даних в банках», а саме:
ризик непередбаченого розкриття інформації;
ризик помилок;
ризик шахрайства;
ризик переривання операцій;
ризик неефективного планування;
ризики, пов'язані з діями клієнтів.
Основним ризиком при використанні ДБО є ризик отримання зловмисником несанкціонованого доступу до управління рахунком Клієнта і до документів Клієнта, переданим в Банк через ДБО. Наслідками несанкціонованого доступу можуть бути списання грошових коштів з рахунку Клієнта або витік конфіденційної інформації про скоєних Клієнтом операціях.
Заходи щодо запобігання несанкціонованого використання клієнтського робочого місця ДБО клієнту, для зниження можливого ризику несанкціонованого використання робочого місця ДБО і списання третіми особами грошових коштів з рахунку Клієнта, необхідно:
Дотримуватися правил користування ДБО, в т.ч. знайомитися з інформацією і матеріалами, що стосуються роботи ДБО на сайті Банку.
Використовувати послугу у вигляді можливості підключення до ДБО тільки c певних IP-адрес комп'ютерів Клієнта та/або інформування про вході в ДБО, за допомогою технології стільникового зв'язку - служби коротких повідомлень (СМС).
Виконувати наступні організаційні та технічні заходи:
мінімізувати кількість користувачів, які мають право доступу до комп'ютера з встановленим робочим місцем ДБО, обмеживши його колом осіб, безпосередньо використовують ДБО;
здійснювати оцінку ділової репутації користувачів, що мають доступ до ДБО;
використовувати на комп'ютерах тільки ліцензійне програмне забезпечення;
регулярно оновлювати операційну систему і використовується для роботи з ДБО програмне забезпечення. Установку оновлень необхідно проводити тільки з офіційних сайтів розробників відповідного програмного забезпечення;
встановити на комп'ютерах систему антивірусного захисту. Оновлення баз даних антивірусних програм повинно здійснюватися щодня, або в міру виходу нових офіційних версій баз даних;
використовувати мережеві екрани при виході в мережу Інтернет, дозволивши доступ тільки до довіреною ресурсів мережі Інтернет. Заборонити в межсетевом екрані з'єднання з мережею Інтернет за протоколом ftp, smtp. Дозволити з'єднання по протоколу smtp тільки з конкретними поштовими серверами, на яких зареєстровані поштові скриньки клієнта;
при роботі з електронною поштою не відкривати листи і прикріплені до них файли, отримані від невідомих відправників, не переходити за що містяться в таких листах посиланнях. Найкращою практикою є відмова від використання електронної пошти на комп'ютерах із встановленими робочими місцями ДБО;
не використовувати права адміністратора при відсутності необхіднос...
