Система безопасности в услуге Internet Banking

Современные банковские специалисты внедрили ряд решений, обеспечивающих безопасность клиентов при работе с интернет-банками. Но вот на сколько эти системы удобны и понятны для простых пользователей остается под вопросом.

Александр НЕЙМАРК, специально для ИА "Клерк.Ру".

1. Система безопасности в услуге Internet Banking

Анализ ведущих с нашей точки зрения Банков по критерию надежности и безопасности услуги Internet Banking показывает - в среднем по рынку Банки предоставляют примерно одинаковый уровень безопасности управления счетами Клиентов через Интернет. Не каждый Банк позаботился о системе дополнительных услуг по обеспечению безопасности денежных операций, а у тех Банков, которые предоставляют полный спектр услуг - дополнительная безопасность стоит дополнительных денег.

Сравнительная : "Уровень безопасности - Стоимость безопасности"



Мы провели исследование услуги Internet Banking среди выбранных нами Банков и выделили ряд возможных критериев безопасности, на которые следует обратить внимание потенциальным пользователям услуги Internet Banking. Наличие какой-либо услуги безопасности мы оценили в один бал, повышенную эффективность данной услуги - в два балла, отсутствие услуги - ноль баллов.

(В дизайне предпросмотра полностью не поместилась, доступна лишь в детальном описании данного поста)

Логин и пароль - естественные элементы любой системы безопасности.

SSl-протоктол передачи данных - шифрование в системах, связанных с передачей конфиденциальной информации - явление повсеместное.

Инструкция по безопасности использования (удобство ее нахождения на сайте Банка) - в исследовании, мы обратили внимание на то, что создав сложные системы безопасности, Банки очень часто не придают особой важности удобному доведению инструкций по использованию этой системы до своих Клиентов.

Виртуальная клавиатура - пароль набирается не клавишами на клавиатуре компьютера, а кликами курсора мыши по картинкам с буквами и цифрами, что исключает возможность перехвата пароля программами-вирусами.

Временный пароль для подтверждения операции - система дополнительной безопасности, временный пароль для подтверждения каждой операции, удостоверяющий финансовую операцию, как совершенную Клиентом Банка лично (например, аналог электронной цифровой подписи).

Комментарии по отдельным Банкам из приведенного списка:

Банк Москвы - понять, как пользоваться системой безопасности в услуге Internet Banking, исследуя сайт Банка Москвы, практически не возможно (0 баллов), зато система безопасности с использованием временных паролей для подтверждения операции на самом высшем уровне (за это - 2 балла) - Банк использует уникальную технологию - Токен - электронное устройство (физический носитель), который привязан на уровне ПО к аккаунту Клиента и в режиме реального времени генерит сессионные ключи, которые никак не смогут перехватить и использовать в преступных целях третьи лица. Система достаточно надежна. Главный минус - ее стоимость (смотрите диаграмму стоимости безопасности). Кроме того, Банк Москвы не использует виртуальную клавиатуру, как дополнительную технологию защиты.

Ситибанк - система безопасности на самом высоком уровне. Минус - платная услуга "Временный пароль для подтверждения операции" (на самом деле - SMS-уведомление о произвольной операции).

Банк Уралсиб - два минуса: исследуя сайт Банка, понять, как пользоваться системой безопасности в услуге Internet Banking практически не возможно. Кроме того, платная услуга "Временный пароль для подтверждения операции".

Стоимость системы безопасности в услуге Internet Banking (вторая (правая) диаграмма на графике):

Для большинства Банков - услуга басплатная.

Банк Москвы - разовый платеж - 500 рублей за Токен.
Ситибанк - 65 рублей в месяц - стоимость SMS-уведомления о произвольной операции.
Банк Уралсиб - разовый платеж - 540 рублей за USB-ключ с паролями.

2. Удобство использования системы безопасности в услуге Internet Banking

Мы провели исследование по соотношению уровня безопасности в использовании услуги Internet Banking и уровню удобства (понятности) для технически не грамотного пользователя использования и настроек (использования) безопасности системы.

Основными критериями удобства и понятности использования системы безопасности для нас послужили:

• Удобство поиска ссылки на Online-банк на сайте Банка.
• Удобство при работе с информацией по безопасности на сайте Банка.
• Четкость и понятность инструкций по настройке системы безопасности.
• Удобство регистрации / авторизации в Online-банке.
• Доступность объяснения (для технически не грамотного пользователя) по применению сессионных ключей и других механизмов повышения уровня безопасности в Online-банке.

(Наличие критерия - 1 балл, отсутствие критерия - 0 баллов).