Во вторник, 28 января, весь мир отмечает Международный день информационной безопасности (еще его называют Днем Конфиденциальности и Днем защиты персональных данных). Праздник был учрежден комитетом министров Совета Европы еще в 2006 году, а дата связана с подписанием Конвенции Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных 28 января 1989 года.

Ангелина Крашенинникова, риск-менеджер Банка24.ру, крупнейшего федерального банка, предлагающего дистанционное обслуживание предпринимателям, рассказывает о пяти главных моментах, на которые стоит обратить внимание при открытии счета.

1. Выясните, кто разработчик систем Интернет-банка. На мой профессиональный взгляд, если система «самописная», то она меньше привлекает внимание мошенников, уже из-за эффекта масштаба.

2. Хорошо, когда есть разделение сред при подтверждении платежей. Это могут быть одноразовые коды на карточках (в Банке24.ру мы их уже не используем, все-таки это не самый передовой метод), SMS-коды, коды ОТП-токена.

3. В банке должна быть достаточно гибкая система лимитов (ограничений на максимальные суммы) по счетам и картам, желательно с онлайн-управлением. Почему? Потому что, если, например, поднимать лимиты по карте только перед совершением операции и возвращать их на минимальные уровни сразу после, то мошенникам будет куда труднее поймать момент для списания.

4. Узнайте, как банк информирует об операциях по счету и карте, по какому каналу связи, блокирует ли он карту при не доставленном сообщении. Чем больше способов информирования по операциям и чем быстрее приходят сообщения, тем больше шанс вовремя остановить неправомерные списания.

5. Хорошо, когда банк прошел сертификацию по международным стандартам (ISO), когда у него есть дополнительные системы фрод-мониторинга. Лишнее подтверждение «со стороны» не повредит.

Банки вынуждены уделять внимание информационной безопасности, в первую очередь, потому что напрямую управляют деньгами клиентов и обязаны их защитить, и во-вторых, потому что банковская сфера максимально зарегулирована, добавляет эксперт. Сложность и продвинутость технологий информационной безопасности ограничивается только снизу – обязательными требованиями по криптографии, шифрованию трафика и информированию клиентов. Дальше все зависит от стратегии банка – можно, к примеру, внедрить биометрическую систему контроля доступа сотрудников и предлагать вместо логина и пароля в Интернет-банке карты AGSES. Технологии информационной безопасности непрерывно совершенствуются на глобальном уровне, например, по «железной» безопасности признанный лидер – Cisco Systems, Inc., Лаборатория Касперского известна антивирусной и DDoS защитой, Nice Actimize решает задачи в области предотвращения финансового мошенничества и противодействия отмыванию денежных средств.

По мнению Ангелины Крашенинниковой, внедрение и использование каких-либо информационных технологий лучше всего получается там, где соблюдается баланс между требованиями бизнеса, ИТ и системами Интернет-банка.