Файл: Система защиты информации в банковских системах (Общее понятие банковской деятельности).pdf

Руководство коммерческого банка должно четко понимать, что такой сервис сложный по своей структуре подключения и требует соблюдения правил безопасности. Важно подчеркнуть, что интернет-проект банка окупается за счет косвенных факторов: увеличения активов, привлечения новых клиентов, роста оборотов и т. д.

Серьезная проблема на пути разработки и внедрения интернет-проекта банка – это кадровая проблема. Качество и оперативность решения любой задачи напрямую зависят от квалификации специалистов.

Для разработки и сопровождения систем интернет-банкинга необходимы программисты, системные администраторы, веб-дизайнеры, веб-программисты, эксперты по компьютерной и коммуникационной защите, экономисты, маркетологи, юристы. Порой трудно отыскать юриста, который разбирается в электронных коммуникациях. То же самое относится к профессионалам сетевой безопасности.

По факту интернет-банкинг дает коммерческому банку не новых клиентов, а конкурентоспособность. Для выбора банка, в котором обслуживаться в дальнейшем, люди пользуются одновременно нескольким услугами различных банков.

Интернет-банкинг позволяет удержать собственных клиентов и завлечь «посторонних». Развитие розничного банковского обслуживания обеспечивает благоприятное будущее удаленного обслуживания. Корпоративным клиентам превыше всего необычный, неповторимый сервис и индивидуальный подход. В настоящее время трудно представить себе банк, не предоставляющий услуги дистанционного обслуживания. Интернет-банкинг еще относительно новая услуга, но уже успевшая занять свое место среди банковских услуг.

Использование высокопроизводительных линий коммуникаций позволило существенно ускорить проведение взаиморасчетов между участниками платежных систем. С экономической точки зрения интернет-банкинг – это система предоставления, с использованием того или же иного программного обеспечения, разных услуг банка с помощью доступа к счету (счетам) клиента посредством Интернета и исполнению расчетов в режиме реального времени, а кроме того, согласно доступу к сопутствующим банковским услугам, в частности к управлению операциями на фондовом рынке.

Интернет-банкинг в первую очередь нацелен на замещение традиционного обслуживания в коммерческих банках, в которых для совершения какой-либо операции нужно присутствие клиента в самом филиале, поэтому интернет-банкинг максимально расширяет область применения и разновидность услуг [2].

Система удаленного доступа банка имеет ряд факторов, определяющих его конкурентоспособность перед традиционными услугами банка. Во-первых, стоит отметить широкие функциональные возможности, которые доступны клиентам: чем обширнее функционал системы, тем она более популярна и полноценна. Во-вторых, интуитивный интерфейс, которым легко пользуется клиент и делает услугу доступной для любого вида пользователя. Защита интернет-банкинга – одна из основных задач информационной безопасности для современного финансово-кредитного учреждения.

Повышение уровня угроз сопровождается усложнением комплекса предлагаемых решений и обязательно должно вести к повышению зрелости процессов интернет-банкинга в самом банке. Безопасная работа в интернет-банкинге возможна только при одном условии – клиент не разглашает личные данные, такие как логин и пароль от системы.

Некоторые коммерческие банки настолько уверены в безопасности системы, что гарантируют возместить убыток денежных средств в полном объёме, если доказан факт мошенничества, но за это, в свою очередь, идет отдельная плата как за услугу. Б

анк должен стремиться интегрировать отдельные банковские операции и предлагать комплексные решения своим клиентам, позволяющие учитывать весь спектр индивидуальных потребностей. Стимулирование комплексных продаж пакетов банковских продуктов позволит увеличить объемы комиссионных доходов банка. Эволюция системы продаж должна осуществляться посредством постоянного расширения стандартных пакетов банковских продуктов и услуг массового потребления за счет тиражирования новых продуктов и технологий, разработанных в рамках индивидуального обслуживания, наращивания предложения комплексных пакетов продуктов и услуг [3].

Итак, в современном банковском сообществе, в том числе и российском, уже созрело понимание необходимости и неизбежности внедрения интернет технологий. Сегодняшнее состояние рынка финансовых интернет-услуг и некоторые тенденции, отмечаемые на рынке, позволяют говорить о больших перспективах развития этих услуг уже в ближайшее время.

Резкое сокращение издержек и повышение эффективности управления кредитными рисками и самих финансовых операций при помощи Интернета может открыть беспрецедентные возможности для развивающихся и переходных экономик (что, безусловно, особо актуально для России), в частности в плане их доступа к международным финансовым рынкам.

Если международное сообщество поможет сделать Интернет доступным для финансовых посредников и агентов рынка указанных стран, то это сможет сыграть роль мощного толчка в их адаптации к требованиям современной экономической организации и тем самым послужить делу их ускоренного экономического развития.

Будущее коммерческих банков за дистанционным банковским обслуживанием. Это наиболее динамично развивающийся сектор электронной коммерции.

Развитие интернет-нововведений в организациях кредитной сферы является актуальной и значимой для построения кардинально новой формы ведения банковского дела. Очевидно превосходство использования систем интернет-банкинга и его конкурентных преимуществ перед традиционными услугами банковских офисов. В настоящее время главную роль в оказании финансовых онлайн-услуг занимают коммерческие банки. Именно они сосредоточивают огромные денежные потоки и направляют их на формирование государственной экономики и развития рыночных отношений в целом.

Из-за этого большого финансового потока банки подвергаются повышенной угрозе. Обеспечение безопасного совершения финансовых онлайн-услуг – первостепенная задача кредитных организаций. Финансовая онлайн-услуга – это услуга, предоставляемая коммерческим банком посредством использования интернет технологий, доступная каждому клиенту, кто желает самостоятельно удаленно совершать денежные операции и управлять своими денежными средствами [4].

С развитием компьютерных технологий не только повышается популярность совершения операций через системы интернет-банкинга, но и сам уровень угрозы мошенничества в данной сфере.

На данный момент банки заинтересованы проблемой безопасности совершения операций при помощи удаленного доступа к банковским счетам. Кибер преступность – это вид преступности, которая совершается в виртуальном пространстве с помощью или посредством компьютерных систем. Увеличение количества кредитных организаций, которые используют системы интернет-банкинга в качестве эффективного канала продаж, спровоцировали всплеск кибер преступности в данной сфере. Весь потенциал роста функционала дистанционного банковского обслуживания заключен в формировании персонифицированных предложений для клиентов, с последующим онлайн одобрением, оформлении кредитов, удаленном открытии и закрытии вкладов и расчетных счетов.

Основными мишенями кибер преступников остаются системы интернет-банкинга и мобильного банкинга. Единственной существенной опасностью, которая может подстерегать пользователей, является риск противоправного завладения их денежными средствами злоумышленниками с использованием возможностей систем, поэтому коммерческие банки стараются использовать различные системы и механизмы для повышения безопасности использования интернет-банкинга. Банки не могут гарантировать абсолютную безопасность систем интернет-банкинга, т. к. это зависит и от банка, и от клиента – у каждого своя зона ответственности. Есть только возможность снизить уровень угрозы совершения услуг при помощи дистанционного банковского обслуживания.

В последнее время ряд стран вводят на своей территории биометрические паспорта. В мире данное явление восприняли по-разному. Биометрический паспорт нужен обязательно как метод борьбы с преступностью.

Другие считают, что биометрический паспорт – это метод тотального шпионажа за гражданами. Распознавание отпечатков пальцев является исключительно адаптивным способом идентификации и подходит для разностороннего применения, в том числе для объектов, где традиционно используются ключи, карты доступа и пароли.

Эта технология уже используется в оборудовании контроля прохода, в автоматах выдачи инструментов, в складских помещениях, при оказании сетевых услуг и на многих других объектах, почему бы не использовать данный способ в банковском обслуживании для защиты информации. Отпечаток пальца – это уникальный идентификатор личности.

Если сравнивать отпечаток пальца и ключ, то можно сказать, что у каждого человека есть десять ключей, поскольку все отпечатки пальцев отличны друг от друга. Даже если вы порезали палец или вся рука находится в гипсе, у вас остается достаточное количество пальцев для целей идентификации.

Идентификация с помощью отпечатка – весьма надежный способ, т. к. отпечатки пальцев у всех людей уникальны. Даже у однояйцевых близнецов разные отпечатки пальцев [13].

По сравнению с другими методами идентификации, когда используется ключ, карта доступа, цифровой код или пароль, биометрический метод идентификации по отпечатку пальца обеспечивает высокую степень защиты. Отпечаток невозможно потерять, забыть или украсть. Этот способ также отличает высокая практичность, поскольку ничего не нужно носить с собой – в карманах бумаги, одноразовые пароли и другие устройства. Кроме того, это позволяет значительно сократить расходы, связанные с организацией контроля доступа.

Так, можно зарегистрировать отпечатки пальцев посетителей и предоставить им доступ лишь на один день. При распознавании происходит сравнение отпечатка пальца с ранее зарегистрированными данными. Данные могут храниться в базе данных системы идентификации, в чипе паспорта или в памяти карты доступа. Функцию идентификации может выполнять установленный на входе считыватель отпечатков пальцев, подключенный к компьютеру датчик или встроенный сканер смартфона.

Существуют два метода идентификации: идентифицируемый отпечаток пальца сравнивается с различными образами отпечатков, сохраненными в системе, либо с зарегистрированным отпечатком конкретного человека. Примером первого варианта может служить система контроля и управления доступом предприятия, где отпечаток пальца сопоставляется с зарегистрированными образами, чтобы подтвердить право доступа идентифицируемого лица.

Примером второго варианта является система лучевой терапии, где цель проверки – удостовериться в том, что план лечения предназначен именно для этого пациента, пришедшего на сеанс. Идентификация по отпечаткам пальцев основана на распознавании образа, когда папиллярные узоры сравниваются с зарегистрированными данными.

Процесс идентификации выполняется в три этапа [14].

1. Формируется изображение отпечатка пальца. Захват изображения может производиться с помощью встроенной камеры считывателя либо с помощью регистрации разности потенциалов электрического поля между бугорками и впадинами папиллярного узора. Возможно применение комбинаций методов. В результате получается цифровой чернобелый снимок узоров отпечатка пальца.

2. Изображение отпечатка пальца преобразуется в математическую модель, в которой уникальные признаки, такие как дуги, завитки, петли и расстояния между ними, сохраняются в виде цифрового кода. 3. Производится сравнение идентифицируемой цифровой модели с шаблонами в базе данных и выполняется поиск соответствий. Нет единого правильного способа защиты. Защита должна быть комплексной, состоящей из многочисленных уровней.

В безопасности совершения операций с помощью интернет-банкинга заинтересованы не только коммерческие банки, но и сами пользователи данной услуги. Поэтому помимо создания способов защиты совершения финансовых онлайн операций банкам следует уделить особое внимание разработке инструкций и правил пользования данной услуги. Клиенты, которые несерьезно относятся к использованию дистанционного банковского обслуживания, должны также нести ответственность. Из всего выше сказанного можно отметить, что защитные механизмы, как правило, разрабатываются только после нанесенного «удара» по системе и являются, по сути, ответом на действия мошенников.

Технологии защиты всегда отставали от технологий нападения мошенников, только потому, что они являются вторичными. Вопрос не только в том, как сократить данное отставание, но и в опережении будущих действий кибер преступников.

3.Проблемы определения актуальных угроз безопасности персональных данных в банковско-финансовой сфере