Интернет-банк – это безопасно?

5 Апр
2012


В последнее время я все чаще стал слышать от своих знакомых вопросы: “А ты пользуешься интернет-банком?”, “А это безопасно?” и т.д.

Да, я пользуюсь интернет-банкингом уже около 6 лет, от года к году все больше и к этому быстро привыкаешь. Банки предоставляют возможность не только делать платежи через свои онлайн системы, но и открывать вклады, брать кредиты и, самое главное, экономить нервы и время, избегая посещения отделений.

Подробно описывать удобства и преимущества интернет-банков, наверное, не стоит, они и так понятны. Но почему появляются такие вопросы и почему не все еще пользуются этими системами?

Ответ простой — это страх. Мы боимся за свои накопления, за конфиденциальность информации. И это понятно. Используя пластиковую карту (кредитную карту) или интернет-банк, Вы потенциально “открываете” злоумышленникам лазейку к Вашим сбережениям.

Что безопаснее: интернет-банк или пластиковая карта? Я могу сказать однозначно: интернет-банк безопаснее. Дело в том, что для совершения оплаты с помощью пластиковой карты в интернете Вам (или злоумышленнику) достаточно знать номер карты, имя владельца, дату закрытия карты и CVV код. Фактически достаточно у Вас её сфотографировать, чтобы в дальнейшем с неё списать деньги через любой интернет-магазин. Хотя у карт тоже есть способы себя обезопасить (дневные лимиты, запрет на операции в интернете, не доставать карту в публичных местах).

Современные интернет-банки используют целый комплекс мер для обеспечения безопасности ваших сбережений:
  1. Логин и пароль для входа в систему. Как правило, подобрать логин и пароль крайне сложно, т.к. они защищены различными средствами от прямого перебора. Пароль при вводе проверяется на сложность средствами проверки криптостойкости. Но ни в коем случае нельзя сохранять в браузерах или другом ПО эти данные. Вы должны их помнить.
  2. Виртуальная клавиатура в виде кнопка с изображением клавиатуры обычно располагается напротив полей ввода логина и пароля. Служит она для борьбы с вирусами “кейлогерами”, которые перехватывают нажатия клавиш и переправляют злоумышленнику.

  3. Защищенный канал связи — протокол SSL с сертификатом. Суть его в том, что данные, которые отправляются с Вашего компьютера в банк и обратно, шифруются и даже перехватив, разобрать их будет невозможно. Особенно это важно, когда передается логин и пароль. Обязательно нужно знать, как в браузере посмотреть информацию о сертификате. Это защитит Вас от ввода логина и пароля на сайте-двойнике, внешне похожем на сайт интернет-банка, но сделанным специально, чтобы выкрасть Ваши данные.
  4. Время сессии. Это время, по истечении которого, если Вы бездействуете, интернет-банк автоматически заблокируется. Например, на работе Вы зашли в свой интернет-банк, раздался срочный звонок, и Вам пришлось отлучиться. Система через несколько минут сама закроет экран с информацией о Ваших счетах, и Вы снова окажетесь на странице ввода входа в систему, а любопытные коллеги, проходящие мимо, уже не смогут ничего увидеть.
  5. Для совершения платёжных операций, как правило, не достаточно просто войти в систему. При совершении операций система отправит на Ваш телефон SMS с PIN кодом подтверждения операции или, что мне кажется еще более безопасным, попросит ввести код с “скретч-карты” (карта с одноразовыми секретными кодами). Вероятность потерять в одном месте логин, пароль и карту кодов или телефон очень мала.
  6. Желательно настроить SMS или e-mail — уведомления о входе в систему и операциях, совершенных в интернет-банке. Тем самым Вы всегда сможете узнать, что кто-то вошел под Вашим логином или паролем или совершил операцию. Может возникнуть вопрос, но как же меня это защитит, если уже пришло сообщение, что деньги списаны? Очень просто. Как правило, межбанковские переводы для физических лиц осуществляются последним рейсом, это значит, что позвонив или подъехав в отделение банка в течение дня, Вы сможете аннулировать этот перевод.
  7. Дневной лимит есть и у пластиковых карт и у интернет-банка. Но не все банки дают возможность им управлять. Дневной лимит ограничивает максимальную сумму операций, которые Вы можете перевести за день.

Как видите, системы для управления финансами имеют достаточно сильные и разнообразные средства для борьбы с хищением средств. Я перечислил наиболее популярные, которые, считаю, должны быть в любом интернет-банке. Крупные банки постоянно ведут разработку и исследования, связанные с повышением безопасности, поэтому этот список в дальнейшем обязательно будет расширяться, а я буду стараться рассказывать Вам о таких средствах и их эффективном применении.

Самое главное помнить, как бы банки не старались нас защитить, важно самим быть бдительными и как минимум использовать элементарные правила:
  1. Заходя на сайт интернет банка, проверять сертификат этого сайта. Как правило, если сертификат верный и главное он есть, поле для ввода адреса выглядит зеленым. На него нужно нажать и во всплывающем экране проверить название банка.
  2. Никогда не сохранять логин и пароль в браузере.
  3. Обязательно установить на компьютер антивирус.
  4. Для серфинга по интернету используйте последние версии браузеров.
  5. Регулярно устанавливайте обновления безопасности для операционной системы.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх