Подводные камни ДБО. Опыт реализованных проектов.
Олег Плотников, руководитель отдела маркетинга "Аладдин Р.Д."<br />
Information Security № 9, 2010
Information Security № 9, 2010
В последние годы удалённое управление своим счётом является одной из наиболее быстро развивающихся банковских услуг. По данным крупнейших российских банков , количество их клиентов - пользователей дистанционного банковского обслуживания (ДБО) - растёт на 20-100% в год. В то же время растёт и активность интернет-мошенников, совершающих атаки на клиентов банков. По данным МВД, только в Москве каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем ДБО. Средний ущерб по каждому инциденту составляет более 3 млн рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки мошенничества на суммы в сотни миллионов рублей.
Адекватно воспринимая эту угрозу, в 2009-2010 гг. многие российские банки активно реализовывали проекты повышения защищённости систем ДБО. Основным документом, регламентирующим безопасность ДБО, является письмо ЦБ РФ №36-Т от 31 марта 2008 г. "О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга". Тем не менее, банки в своих проектах развили эти положения и разработали так называемые "лучшие практики", которые мы рассмотрим в данной статье.
"Масштабы бедствия" — с чем приходится бороться?
Любой проект повышения безопасности дистанционного банковского обслуживания уникален. За 4 с лишним года, которые компания Aladdin работает на этом специфичном рынке, мы ни разу не встречали двух одинаковых проектов. У каждого банка свои клиенты и своя тарифная политика, своя система ДБО и свои используемые средства защиты информации, свои внутренние бизнес-процессы и своё отношение к услугам дистанционного банкинга. Все это накладывает на систему ДБО отпечаток индивидуальности, придающий услугам неповторимые особенности. В то же время проекты повышения уровня защищённости систем ДБО имеют много общего. Как правило, встречаются одни и те же проблемы, решаются схожие задачи.