Как да защитите плащането си в Интернет банкиране - публикация на

банкиране

С дистанционното банкиране (RBS) е невъзможно да се направи без надеждно потвърждение на самоличността на клиента. Разбрахме какви инструменти за удостоверяване се използват в банковата индустрия и колко ефективни са те.

Традиционното удостоверяване с потребителско име (вход) и парола е добро за форум или онлайн магазин. Но когато става въпрос за управление на банкови сметки и плащания, това далеч не е достатъчно. Входът и паролата са твърде лесно компрометирани, например с помощта на компютърен вирус.

Вторият най-популярен метод са скреч картите със списък с еднократни пароли. Те не зависят от никакви външни фактори, евтини са (предоставят се на клиента безплатно), имат ограничен брой пароли (в повечето случаи 112). След като използвате всички пароли, няма да можете да извършвате никакви операции, докато не отидете в банката за друга карта. Можете обаче да вземете няколко наведнъж. Основният недостатък на този метод е невъзможността за обвързване с операция, което дава шанс да ви откраднат пари, като промените данните си с помощта на троянски програма или фишинг сайт.

USB токените също се използват широко от местните банки. На външен вид това устройство не се различава от обикновеното флаш устройство. Вътре съдържа потребителския ключ, който сам по себе си не се издава навън, с негова помощ се подписват данните на създадения документ. Когато получава заявка за потвърждение на операцията, потребителят трябва да свърже маркера към USB порта.

Използването на USB токен за удостоверяване пречи на нападателя да прихване кода по време на доставката на клиента, както е в случая с кодовете на скреч карти. Но опасността се крие в необходимостта физически да свържете маркера към компютъра. Активен потребител на RBS, след като е извършил тази процедура един, два, десет пъти, може просто да се отпусне, преставайки да извлича ключа между операциите. Това ще позволи на измамника, който е поел контрола над компютъра си, да извърши каквато и да е операция.

MAC-жетоните, които все още не са се утвърдили в Русия, са напълно автономни електронни устройства, които не са свързани нито с компютър, нито с която и да е мрежа. На етапа на производство в тях се записват уникални ключове за генериране на еднократни пароли. Важна характеристика на MAC токена е обвързването на генерираната еднократна парола с детайлите на документа. За да въведете данните (например сумата, номера на сметката, BIK на банката на бенефициента), такива устройства са оборудвани с цифрова клавиатура. Цената на MAC токен започва от 1000 рубли, което е доста значително за търговията на дребно. В допълнение, той плаши потребителя, като трябва ръчно да въвежда относително голямо количество данни за всяка операция. Тези причини най-вероятно не позволяват такива устройства да се разпространяват у нас.

Технологията за измама SpyEye променя информацията в прозореца на браузъра. Всичко е много просто: отидете във вашата интернет банка, виждате значителна сума пари, добавени към сметката ви, и ще видите прозорец с предупреждение, че във вашата сметка е въведена грешна транзакция. Докато не „върнете“ парите, троянецът няма да ви позволи да извършите никаква операция. Възстановяването на сумата ще бъде измамно, тъй като всъщност вашите пари ще отидат към посочените подробности. И вие сами ще генерирате и въведете еднократна парола.

Функционалността на MAC токен може да бъде осигурена от технологията EMV CAP за по-скромни пари. Генерирането на кода може да се извърши с EMV чип, вграден в пластмасовата карта на клиента. Използва се евтин четец на карти за въвеждане на информация и извеждане на готовия код. Тази технология вече се използва от някои местни кредитни организации, например NOMOS-Bank.