ті. У повсякденній практиці входити в систему як користувач, який не має прав адміністратора;
включити системний аудит подій, реєструючий виникаючі помилки, вхід користувачів і запуск програм, періодично переглядати журнал реєстрації і реагувати на помилки;
використовувати для розміщення закритих ключів ЕП тільки зовнішні витягувані носії інформації. Використання як місця зберігання ключової інформації реєстру або жорсткого диска комп'ютера збільшує ризик розкрадання закритій частині ключа ЕП;
витягувати ключовий носій відразу після закінчення сеансу роботи з ДБО;
зберігати ключовий носій в недоступному для сторонніх місці, наприклад, у сейфі;
не використовувати ключовий носій для інших, крім роботи з ДБО, цілей, наприклад, для зберігання файлів, електронних документів тощо;
не передавати ключі ЕП і не повідомляти логін і пароль доступу до ДБО третім особам;
не використовувати комп'ютер, на якому встановлено робоче місце ДБО, не за призначенням, наприклад, для ігор, перегляду фільмів і т.п;
у випадку якщо комп'ютер встановлений всередині локальної мережі організації, провести заходи щодо захисту локальної мережі від несанкціонованих впливів з боку мережі Інтернет;
У разі підозри на несанкціонований доступ до комп'ютера, з встановленим робочим місцем ДБО або встановленні фактів компрометації закритій частині ключа ЕП:
терміново зв'язатися з Банком та поінформувати про наявні підозрах або фактах;
перевірити легітимність всіх виконаних за останній час платежів;
направити в Банк заяву про блокування операцій по ДБО;
провести зміну клю?? їй ЕП;
Серед факторів, що стримують розвиток ДБО, напевно, найбільш серйозною перешкодою є брак довіри з боку клієнтів до дистанційних операціям і відсутність належного забезпечення інформаційної безпеки при їх вчиненні. Особливо якщо врахувати той факт, що останнім часом почастішали спроби неправомірного отримання персональної інформації користувачів систем ДБО: логінів, паролів, секретних ключів засобів шифрування і аналогів власноручного підпису, PIN-кодів платіжних карт і т.д.
Якщо говорити про витік інформації при ДБО, то тут виникає два види ризиків: з боку клієнтів і з боку банків. Характерним прикладом «клієнтських ризиків» може бути ситуація, коли користувач вводить пароль в неправильному місці або залишає його в системі збереженим і тим самим дає можливість зловмисникам скористатися ним, розповідає заступник голови правління банку «АБ Фінанс» Леонід Морозівський. «Клієнтські ризики також пов'язані з недостатньо безпечними способами авторизації: коли у користувача немає картки паролів або його доступ в систему забезпечує лише одне слово або один пароль, який людина може записати де-небудь і який хтось може побачити», - говорить Леонід Морозівський. Експерт вважає, що при ДБО мають місце в основному клієнтські ризики, пов'язані з тим, що банк не передбачив ефективної технології захисту інформації.
Другий вид ризиків при ДБО - банківські ризики - виникають у разі, коли витік інформації відбувається на етапі передачі даних в кредитну організацію. Зараз такі випадки дуже рідкісні, оскільки фінансові установи мають достатніми ресурсами для того, щоб захистити інформаційні системи. Якщо робота, яка ведеться банком в даному напрямку, вибудувана грамотно, такі ризики мінімальні.
Боротьба з шахрайством при віддаленому обслуговуванні клієнтів.
% опитаних у ході дослідження російських банків заявили, що використовують в цілях протидії шахрайству Antifraud-системи. У 61,1% з них встановлені промислові рішення, 54,2% використовують Antifraud-системи власної розробки, 44,4% - рішення в рамках АБС. Найбільш популярними промисловими системами протидії шахрайству є рішення компанії BSS - вони впроваджені в 25% банків, використовують подібні рішення. На другому місці рішення компанії RSA (10,2%), на третьому - компанії «Біфіт» (9,1%). 43,2% використовуваних промислових Antifraud-систем залишилися невідомі, оскільки банки відмовилися назвати їх розробника. Основні результати дослідження свідчать про стабілізацію ситуації на ринку ДБО - рівень проникнення ДБО і частки основних гравців майже не змінюються. При цьому очевидний якісне зростання дистанційного банківського обслуговування і для юридичних, і для фізичних осіб.
Основні тенденції:
росте число мобільних додатків для різних мобільних платформ, з'являються мобільні рішення для юридичних осіб;
більш ніж в 2 рази, в порівнянні з 2013 роком, зросла пропозиція додаткових сервісів в рамка...
