Как сообщает Российская Бизнес Газета, Всероссийская конференция в Башкортостане собрала представителей 400 кредитных учреждений России и речь на ней шла о предотвращении хищений, осуществляемых через Интернет.
По словам М. Сенаторова, зампредседателя Банка России, доступ к сведениям о банковских счетах для осуществления несанкционированных операций, является самым распространенным из преступлений в этой сфере. В 3 раза увеличились попытки проникнуть в систему Банка России за последние 5 лет.
По сведениям, предоставленным Р. Мардановым, председателем Национального банка Башкортостана, из 2 банков за последний год были предотвращены 2 попытки списания средств по системе ДБО в размере больше17 000 000 рублей. Нарушители выявлены, и по данному факту ведется расследование. Также коллегами из Сбербанка были выявлены 4 группы, изготавливавшие и сбывавшие поддельные платежные карты. Размер причиненного ущерба составляет 1 500 000 рублей.
Представители Банка России отметили, расходы, которые несут банки на информационную безопасность, превышают расходы на освоение новых технологий. И финансисты со своей стороны рассчитывают, что их проблем будут поняты законодателями, которые определяют степень ответственности за такого рода преступления.
Если раньше за попытки мошенничества и хищения денег электронным способом российские суды наказывали условным сроком, то в настоящее время нарушителям грозит лишение свободы.
Однако, сегодня немногочисленные банкиры могут похвастаться четко организованной системой защиты информации. Но кредиторы пытаются эту проблему решить, и в особенности учреждения, которые развивают интернет-банкинг.
Так, А. Курило, замначальника Главного управления безопасности и защиты информации Банка России, разъяснил, что дурным тоном будет считаться, если защита банка не соответствует требованиям IT-безопасности. Для партнеров банка, который проходит проверку на такое соответствие, это послужит веским аргументом для взаимовыгодного сотрудничества.
Специалисты Банка России считают, что в системе ДБО защита способна к отражению хакерских атак. Но существенная доля случаев хищения через эту систему происходит с личного компьютера клиента, когда его банковская страница была открыта другим лицам.
На конференции банкиры заверили, что сумеют разрешить проблему, связанную с тем, как уберечь владельцев универсальной социальной карты от посягательств.
Р. Марданов рассказал о том, что при проектировании системы ДБО изначально предусматривались способы ее защиты на перспективу для возможности применения современных технологий. Так, чип в картах был разделен на 2 части: государственные приложения и банковское платежное приложение. При подключении государственных услуг с помощью введения соответствующего пин-кода, доступ к банковским операциям будет невозможен.
Как заявил А. Курило, двухуровневое построение системы «клиент-сервер» Сбербанком России уже давно отклонено. Все системы строятся на трехуровневой основе с другими базами данных. С них трудно не только похитить, но и перевести информацию в текст.
