Рубрики
Статьи

Защита от клиента

Защита от клиента
Защита от клиентаРаспространенный способ подключения к ИБ — приобретение специальных носителей, на которых хранится электронно-цифровая подпись клиента (ЭЦП). Она используется для подтверждения платежей и может находиться на дискете, в памяти компьютера или на других устройствах.
Многоступенчатый доступ. В «Автобанк-Никойле» и банке «Союз» клиентам предлагают на выбор либо адаптер с ключом, либо USB-ключ. Адаптер похож на магнитное домофонное устройство, которое укрепляется на корпусе компьютера. При входе в систему и подтверждении платежей в ИБ клиент прижимает ключ к адаптеру, происходит контакт и таким образом «дверь» в ИБ открывается или документ подписывается. USB-ключ — это флэш-карта с паролем, которая вставляется в специальный порт. После совершения платежей магнитный и USB-ключ лучше спрятать. Кроме того, клиент может придумать пароль на вход в ИБ с сайта банка, что дает дополнительную защиту на тот случай, если кто-то посторонний завладеет его ключом.
В Промсвязьбанке, Банке Москвы, Импэксбанке функции дополнительных устройств переложены на обычную дискету. Клиенту предлагается зарегистрироваться в системе через интернет самостоятельно, введя на сайте банка информацию о себе, номер счета (или карты) и другие данные, которые запрашиваются. После успешной регистрации компьютер попросит вставить чистую дискету и запишет на нее защитную информацию, а также распечатает сертификат, который содержит данные об ЭЦП в закодированном виде. После этого вы идете в банк и подписываете с ним договор об обслуживании. В Промсвязьбанке сертификат и дискету надо захватить с собой, так как операционистка должна проверить, правильно ли вы ввели все данные и как прошла сама регистрация. В Банк Москвы никаких дискет носить не надо — только распечатанный сертификат, пользоваться услугой можно будет примерно через неделю.
В некоторых банках данные об ЭЦП можно хранить не только на дискете, которая может сломаться или размагнититься, но и на любом носителе, в том числе и в памяти компьютера, как, например, во «Внешторгбанке — розничные услуги» (ВТБ24) и Райффайзенбанке. Такую ЭЦП лучше убрать с рабочего стола компьютера подальше, чтобы найти нужную директорию было не так-то просто. В Райффайзенбанке на доступ к этим файлам устанавливается дополнительный пароль доступа. Мошеннику попасть на ваш счет будет достаточно сложно — он должен узнать логин и пароль для входа в ИБ, найти файл ЭЦП в компьютере или украсть у вас дискету и еще узнать дополнительный пароль к использованию электронной подписи. Однако наличие многоступенчатого доступа для самого клиента также может оказаться проблемой: достаточно забыть или потерять какой-нибудь из паролей или испортить дискету и пользоваться ИБ уже не удастся — придется заново проходить всю регистрацию. По этой причине многие клиенты, один раз выполнив процедуру подключения, во второй раз ее повторить (а тем более в третий) не решаются.
Код операции. Многие банки предлагают файлы ЭЦП заменить таблицей переменных кодов, которые используются только один раз и поэтому тщательной защиты не требуют. Например, в ВТБ24 таблицу можно купить за $1 в любом офисе банка — это пластиковая карточка, на которой под защитным скретч-слоем (его надо стирать) хранятся 110 шестизначных кодов — у каждого из них есть свой номер. При проведении операции клиенту предлагается ввести код с определенным номером (указывается в специальном окне, куда надо вводить данные) — он используется только один раз. Аналогичная карточка продается в Пробизнесбанке за 63 рубля. В Альфа-банке коды пишут на бумаге и выдают в запечатанном конверте.
Одноразовые пароли в некоторых системах ИБ клиент может получить после их мгновенной генерации. В ВТБ24 для этого следует приобрести специальное устройство «Токен», которое рассчитано на два года, и при нажатии нескольких кнопок выдает на своем дисплее пароль, созданный по специальному алгоритму. А в Москомприватбанке генерацию такого кода можно получить при помощи sms-сообщений, предварительно зарегистрировав свой телефонный номер в системе и придумав имя пользователя (ник). Этот ник высылается sms-сообщением на специальный номер, после чего на телефон приходит ответ, содержащий одноразовый код.
Облегченный проход. Обычно при входе в ИБ надо вводить логин и пароль, которые выдает банк. Есть системы ИБ, где доступ к счетам максимально упрощен. Например, в Росбанке пароль для входа в ИБ выдается в конверте вместе с пином. Для входа в систему надо набрать номер карты, срок его годности и 16-значный буквенно-цифровой пароль. В Ситибанке надо просто ввести номер карты и ее четырехзначный пин, который используется при снятии наличных в банкомате. В Москомприватбанке подключиться к ИБ владельцу карты можно через банкомат. Там в меню «Электронный банк» следует выбрать опцию «Получить пароль на просмотр», потом на бумажном чеке распечатываются логин и пароль (они обходятся в 15 рублей). Полученные данные используются при входе в ИБ. При первом входе в систему необходимо подтвердить его регистрацию и ввести номер карты, с помощью которой были куплены логин и пароль, и новый пароль, который клиент придумывает самостоятельно (он будет использоваться вместо купленного). Для совершения платежей требуется получить еще один пароль-трансфер. Он высылается с помощью sms-сообщений, как было указано выше, и действует всего один раз. Многоразовый пароль с месячным сроком действия можно купить в банкомате, выбрав опцию «Получить пароль-транфер».
Пока ИБ пользуются в основном продвинутые клиенты, которые неплохо владеют компьютером и могут разобраться в хитросплетениях этой услуги. Однако зачастую подключиться к ИБ очень сложно — необходимо устанавливать специальное программное обеспечение и проходить процедуры регистрации. Самостоятельно осуществить эти операции, например в ВТБ24, невозможно — приходится пользоваться службой поддержки, сотрудники которой не всегда бывают на месте — особенно после 18.00. В то же время возникает вопрос, а не снижается ли безопасность расчетов в условиях максимально простого подключения и сокращения количества паролей? Однозначно ответить на него нельзя — здесь клиент решает сам, насколько он доверяет своему банку. Кроме того, необходимо для себя заранее определить, какой из способов наиболее безопасен и удобен именно для вас.
ВИДЫ СИСТЕМ ИНТЕРНЕТ-БАНКИНГАБанкНазвание системыУстройства и пароли доступаГодовое обслуживаниеАвтобанк-Никойлинтернет сервис банкКлючевой элемент Touch memory — таблетка (170 руб.) и адаптер — платформа (360 руб.) USB-ключ ikey1000 фирмы Rainbow (530 руб.) 30-300 рублей (в зависимости от срока обслуживания)Альфа-банкинтернет-банк Набор сеансовых ключей и пароли. Компакт-диск, пин-конверт, дискета и две лицензии на использование программных продуктов ($50) нетБанк Москвыинтернет банк-клиентДискета с паролями, пароль для входанетВнешторгбанк — розничные услугителебанкТаблица переменных кодов на 110 ключей ($1). Носитель паролей (дискета, память). Токен ($60) $11Москомприватбанкинтернет-банк приват24Ник и пароль (через sms). Логин и пароль для владельцев карты банка (15 руб.) и пароль платежа на месяц (15 руб.) нетПробизнесбанкэлектронный банкКарта паролей (63 руб.) нетПромсвязьбанкpsb on-lineДискета с паролями, пароль для входанетРайффайзенбанкraiffeisen connectЛогин и пароль — для входа и пин2, носитель паролей (дискета, память), пароль доступа к паролям на носителе — для проведения операцийнетРосбанкинтернет-банкНомер карты и пин2, коды$ 2,5Ситибанкcitibank onlineНомер карты и пин-коднетСоюзинтернет сервис банкМодуль безопасности — таблетка (250 руб.) и адаптер для модуля безопасности — платформа (500 руб.). USB-ключ (900 руб.) 400 рублейПо данным банков