|
|
Бизнес-портал КузбассаНовости, обзоры, рынки, аналитика,
|
|
|
|
|
| об изданииархив номеров еженедельникарекламаподпискаобратная связьчитатели о насфотогалереяАвант-ПЕРСОНАДоброе дело |  |
Новости компаний[28 апреля] Кузбассовцы стали активнее интересоваться творчеством Виктора Астафьева
Издательская группа «Авант»
Областной экономический еженедельник «Авант-ПАРТНЕР» |
Областной экономический еженедельник «Авант-ПАРТНЕР» № 7 от 28.03.2011
 Сегодня в Кузбассе пластиковыми картами не пользуются разве что маленькие дети и глубокие старики. По данным ГУ ЦБ по Кемеровской области, на 1 января текущего года количество выпущенных кредитными организациями региона пластиковых карт составило около 2 млн 90 тысяч штук. И хотя всего по 66% эмитированных карт реально совершаются операции, активность любителей «пластика» заметно растёт. 58,5 млн операций по картам было совершено в области в прошлом году. Это на 23% больше, чем в 2009 году. И чем больше кузбассовцы платят не наличными деньгами, тем актуальней становится вопрос безопасности таких платежей. По крайней мере, сотрудникам правоохранительных органов уже известны случаи хищений с банковских счетов сотен тысяч рублей.
Легко отделалась
Пользуясь пластиковыми карточками различных банков и систем 13 лет, автору этих строк лишь трижды пришлось беспокоиться о сохранности своих средств. В первый раз, потеряв карту, я не лишилась ни копейки, успев позвонить в банк и заблокировать карточку. В двух других случаях банки заблокировали карты самостоятельно. Как-то не смогла воспользоваться своей зарплатной картой, потому что, по словам представителей банка, было «несанкционированное проникновение в систему». А на «кредитку», с помощью которой я пыталась расплатится за крупную покупку, было наложено «вето» пока банк не удостоверился, что совершила эту покупку именно я. Неудобства из-за блокировки зарплатной карты длились дней десять. История с кредитной закончилась минут за 20.
Банковские работники говорят, что совсем без происшествий пользоваться пластиком мало кому удаётся. И мои неудобства (несколько карт и расширение возможностей оплаты по карточке приучают не носить с собой наличные) на фоне хищений со счетов клиентов различных платёжных систем сотен тысяч рублей, естественно, даже проблемой не кажутся.
По данным областного ГУВД, недавно в Кемерове был вынесен приговор предпринимателю из Новосибирска, которому было предъявлено обвинение в хищении более 500 тыс. рублей из банкоматов в Кемерове. Согласно материалам уголовного дела, в начале ноября 2008 года группа хакеров через Интернет получила доступ к электронным ресурсам платёжной системы RBS WorldPay: была скопирована информация о счетах клиентов, включая PIN-коды. При этом злоумышленники увеличили балансы и лимит снятия денежных средств с каждой карточки. В течение только двух дней — 7 и 8 ноября 2008 года через банкоматы Испании, Японии, Китая, Турции, Великобритании, США, Голландии, Новой Зеландии, Филиппин, Украины и России (в Санкт-Петербурге, Кемерове, Красноярске и Ачинске) они завладели почти 10 млн долларов. Перевод денег проходил практически одновременно в более чем 280 городах мира. Затем эти средства перечислялись по транснациональным системам денежных переводов. Тем, кто обналичивал деньги, полагалось до 50% суммы. Среди желающих заработать таким образом был и новосибирский предприниматель. В Кемерове, в помещении одного из торговых центров города, мужчина снял суммы от 18 до 220 тысяч рублей в банкоматах шести крупных банков России.
В ГУВД по Кемеровской области рассказывают и о других примерах хищения средств с банковских счетов. Так, в Юрге от рук мошенников пострадала женщина, у которой со счёта через Интернет было списано 100 тыс. рублей. Самый известный случай проникновения в банковскую систему произошёл два года назад, когда в Кемерове были скомпроментированы более 1000 пластиковых карт «Банка Москвы». В официальном сообщении банка тогда говорилось о «пресечении попытки получения несанкционированного доступа к денежным средствам на пластиковых картах отдельных клиентов Кемеровского филиала Банка, осуществленной группой международных мошенников через банкоматы, расположенные в нескольких странах мира». Во избежание причинения ущерба клиентам, операции по картам, подвергшимся попыткам мошеннического воздействия, были приостановлены.
По словам Олега Моргунова, начальника отдела по борьбе с компьютерными преступлениями, незаконным оборотом радиоэлектронных и специальных технических средств ГУВД по Кемеровской области, страдают сегодня не только обычные граждане, но и предприятия, которые пользуются системами «Банк-Клиент»: «Такие случаи есть. Безусловно, это связано с хакерскими атаками, вредоносными программами. И всё это осложняется тем, что проникновение осуществляется с европейской части страны, куда и «улетают» деньги. Потому и расследование этих дел, как правило, ведётся не здесь в Кузбассе, а по месту совершения преступления». Впрочем, летом прошлого года Главное следственное управление при ГУВД по Кемеровской области возбудило уголовное дело по ч. 3 ст. 30 УК РФ («Приготовление к преступлению и покушение на преступление») и ч. 4 ст. 159 («Мошенничество, совершённое в особо крупном размере»). Тогда сотрудники милиции пресекли хищение почти 36 млн рублей у ОАО «Мариинский ликёро-водочный завод». Злоумышленники попытались перевести эти средства со счёта предприятия на счета фирм-однодневок в Санкт-Петербурге и Новосибирске, но сотрудники предприятия вовремя обратили внимание на изменившиеся данные в компьютере и обратились в милицию. Деньги были возвращены.
Дистанция требует особого внимания
Сотрудник одной из торговых компаний Кемерова рассказал «Авант-ПАРТНЕРу», что решение о выборе банка для обслуживания у этой структуры было обусловлено сначала возможностью кредитования: «Два года назад кредиты вообще никто не давал. Мы приняли условия филиала одного из московских банков, хотя ставка нас не совсем устраивала. Хотели со временем сменить банк». Но в прошлом году банк предотвратил проникновение в систему платежей «Банк-Клиент», потому «мы теперь понимаем, что с нашим банком ещё и безопасней», отметил собеседник издания. Такое откровение — довольно редкое. Несколько опрошенных «Авант-ПАРТНЕРом» представителей кузбасских компаний вообще не захотели говорить на тему безопасности платежей, ссылаясь почему-то на «банковскую тайну».
Сами же представители банков, отвечая на вопросы о безопасности дистанционного банковского обслуживания (ДБО), разделяют ответственность между их кредитными организациями и клиентами.
«Совершенных систем не бывает и при должном уровне знаний и упорстве можно найти брешь в любой, даже самой сложной системе защиты. Однако в подавляющем большинстве случаев несанкционированный доступ третьих лиц к счетам клиентов происходит по вине самих владельцев счетов. И причиной тому является несоблюдение минимальных требований безопасности в зоне ответственности клиента. Каждый подобный инцидент решается в индивидуальном порядке, после тщательного расследования обстоятельств происшедшего, и в случае, если будет установлено, что мошенники получили доступ к счетам клиента по вине банка, все убытки клиента компенсируются», — поясняет Светлана Головня, директор по розничному бизнесу операционного офиса «Кемеровский» Альфа-Банк.
В «Промсвязьбанке» рассказали, что в августе 2010 года столкнулись с подозрительными операциями. При этом соответствующие службы банка вели работу во взаимодействии с правоохранительными органами. «Из отдела обеспечения финансовой защиты по операциям с пластиковыми картами Департамента платежных карт банка поступило сообщение о сомнительных операциях, осуществлённых через платёжный терминал ОАО «Промсвязьбанк» с использованием пластиковых карт банковских учреждений США, Испании и Израиля. Характер операций, проводимых по картам американских, испанских и израильских банков через платежный терминал банка указывал на то, что действия в данной точке имеют признаки мошенничества. Платёжный терминал был заблокирован, возмещение денежных средств пользователю терминала компании «Z» приостановлено. При этом проведение операций через платёжный терминал, установленный «Z», финансовых потерь для ОАО «Промсвязьбанк» и его клиентов не повлекло. О совершении подозрительных операций через платёжный терминал «Z» информация была направлена в правоохранительные органы», — рассказал собеседник «Авант-ПАРТНЕРа». По его данным, для предотвращения подобных видов хищений Департаментом корпоративной защиты организована работа и проводятся совместные мероприятия со службами Банка: отделом обеспечения финансовой защиты по операциям с пластиковыми картами и службой информационной безопасности, а также осуществляется взаимодействие с подразделениями ОБЭП и техническими подразделениями МВД РФ.
Работа соответствующих служб банков и правоохранительных органов, естественно, сопровождается и «техническим прогрессом». Так, Аркадий Чурин, управляющий РОО «Кузбасский» Сибирского филиала банка ВТБ24, сообщил «Авант-ПАРТНЕРу», что с 3 декабря прошлого года во всех территориальных подразделениях банка была введена технология подключения карточных продуктов к программе (технологии) 3-D Secure. Эта программа является сервисной услугой международных платёжных систем Visa International и MasterCard Worldwide, позволяющей клиентам совершать расчёты в сети Интернет в более защищённом режиме.
При проведении операции в интернет-магазине, поддерживающем технологию 3-D Secure, клиенту предлагается ввести пароль, который известен только ему. После ввода пароля между интернет-магазином и банком устанавливается защищённое соединение и проводится идентификация введенных клиентом данных. Оплата покупки производится только в случае получения интернет-магазином подтверждения от банка о том, что идентификация проведена успешно. «Подключение программы 3-D Secure осуществляется, причём без комиссии, в рамках всех карточных продуктов банка платёжных систем Visa и MasterCard, за исключением карт типа Visa Electron, Visa Electron Instant Issue, Cirrus/Maestro, Visa e-card, MasterCard Virtual», — пояснил Аркадий Чурин.
Для обеспечения безопасности расчётов по пластиковым картам «Альфа-Банк» предлагает дополнительные продукты, которые страхуют риски по несанкционированным операциям, а для расчётов в Интернете с помощью банковской карты, клиент может выпустить виртуальную карту, чтобы сохранить персональные данные в безопасности. Все операции по картам, отмечает Светлана Головня, можно контролировать с помощью услуги «Альфа-Чек», которая позволяет в режиме реального времени видеть информацию о совершённых по карте операциях. Кроме того, эта услуга позволяет блокировать или разблокировать карты с помощью SMS из любой точки мира, где бы клиент не находился.
Банкиры не устают напоминать об элементарных правилах безопасности для владельцев личных карт: предельное внимание при совершении операций через банкомат, недопустимость хранения PIN-кодов вместе с пластиковой картой в кошельке. При этом, если всё же с вашей картой или счётом что-то произошло, необходимо незамедлительно информировать об этом банк.
С системой «Банк-Клиент» всё гораздо сложнее. С одной стороны, здесь тоже присутствует «человеческий фактор». «Подавляющее большинство эпизодов мошенничества в российских системах ДБО, использующих электронную цифровую подпись (ЭЦП), так или иначе, сопровождаются предварительным хищением у клиента секретного ключа ЭЦП (в зашифрованном виде) и пароля к нему. Хищение осуществляется недобросовестным персоналом, получившим доступ к ключу и паролю, либо, что более характерно, вирусными или шпионскими программными модулями, попавшими на компьютер клиента. Иными словами, клиенты зачастую небрежно относятся к охране своего секретного ключа от посторонних», — говорит Надежда Куприянова, заместитель управляющего по развитию розничного бизнеса Кемеровского филиала ОАО «Промсвязьбанк».
Банки, естественно, пытаются выстроить защиту от подобных рисков. Так, системы дистанционного банковского обслуживания «Промсвязьбанка» используют для подтверждения клиентом платёжных операций надёжные механизмы шифрования и электронной цифровой подписи с применением несимметричных криптосхем с открытым распределением ключей. Клиент полностью самостоятельно на своём компьютере создаёт свой секретный и открытый ключи и регистрирует открытый ключ в банке. А банк не депонирует секретные ключи своих клиентов, так как, благодаря применению криптосхем с открытым ключом, банку ни при каких обстоятельствах не требуется знать секретный ключ клиента. «Тем самым принципиально устраняется угроза массовой компроментации ключей, присущая другим схемам защиты, где необходимо централизованное хранение или выработка ключей на стороне банка. Надёжность таких схем сохраняется при соблюдении единственного условия — сохранения клиентом своего секретного ключа в тайне», — уточняет Надежда Куприянова.
Впрочем, ответ на большинство вопросов лежит, как уверяют специалисты, всё же в совершенствовании программного обеспечения и технологий. И кузбасским кредитным организациям, по мнению представителей самих банков, удаётся «держать руку на пульсе».
«Промсвязьбанк», для повышения уровня безопасности проведения клиентами платежей контролирует доступ различных пользователей к ресурсам системы PSB On-Line, осуществляет проверку целостности и авторства электронных документов и регистрацию действий пользователей в системе PSB On-Line. Для дополнительной защиты по предотвращению мошеннических действий в системе дистанционного банковского обслуживания по Интернет банк предлагает использовать электронные USB-ключи eToken PRO (Java), созданные специально для безопасного хранения пользовательских данных и обеспечения высокого уровня защиты электронных сервисов. Воспользоваться им может только владелец, знающий его PIN-код. «Извлечение злоумышленником ключа подписи из USB-ключа невозможно. При этом обеспечивается и надежность хранения информации — защищенная микросхема и прочный водонепроницаемый корпус уменьшают риск выхода устройства из строя», — заверяет Надежда Куприянова.
Елена Кузьмина, начальник отдела обслуживания и продаж в филиальной сети для юридических лиц Кемеровского отделения Сбербанка, отмечая, что количество клиентов, использующих системы удалённого обслуживания, постоянно растёт (по сравнению с 2009 г. количество клиентов в 2010 г. выросло на 9,9%, а сейчас это более 8,7 тыс. клиентов) уверяет, что применяемые Сбербанком России в системах «Клиент-Сбербанк» и «Интернет-Банк» лицензированные средства криптозащиты обеспечивают надёжную защиту от несанкционированного доступа. «Многоуровневый контроль системы обеспечивает достоверность, безопасность и конфиденциальность информации. Так, с момента внедрения в 1996 году автоматизированной системы «Клиент-Сбербанк» не зафиксированы случаи взлома системы дистанционного банковского обслуживания», — добавила она. А для снижения собственных рисков клиентов при использовании дистанционного банковского обслуживания систем Сбербанка России, банк в обязательном порядке информирует клиентов — юридических лиц и индивидуальных предпринимателей о необходимости неукоснительного выполнения требований информационной безопасности по хранению, использованию и замене ключей ЭЦП, а также проведению регулярного контроля состояния своих счетов и использованию современного противовирусного программного обеспечения.
Светлана Головня добавляет, что для обеспечения безопасности пользования услугами дистанционно, существует несколько уровней защиты. Так, в Интернет-банке «Альфа-Клик» действуют SSL-шифрование, одноразовые пароли для SMS-подтверждения, уведомления обо всех операциях, возможность ввода паролей с виртуальной клавиатуры.
…Однако, как замечают сами банкиры, уровень защиты, грамотность клиентов-пользователей растут одновременно с грамотностью мошенников. А представители правоохранительных органов прогнозируют, что количество преступлений в этой сфере будет только расти.
Александра Фомина
|
Деловые новости[27 апреля] Новый проект КРТ в Заводском районе Новокузнецка выставлен на торги за 35 млн рублей
Рынки/отраслиПоиск по сайту |
 |
|
© Бизнес-портал Кузбасса
Все права защищены
|
Идея проекта, информация об авторах
|
| Разработка сайта ‛ Студия Михаила Христосенко |
