Ангелина Крашенинникова, риск-менеджер Банка24.ру, крупнейшего федерального банка, предлагающего дистанционное обслуживание предпринимателям, рассказывает о 5-ти главных моментах, на которые стоит обратить внимание при открытии счета.
1. Выясните, кто разработчик систем Интернет-банка. На мой профессиональный взгляд, если система «самописная», то она меньше привлекает внимание мошенников, уже из-за эффекта масштаба.
2. Хорошо, когда есть разделение сред при подтверждении платежей. Это могут быть одноразовые коды на карточках (в Банке24.ру мы их уже не используем, все-таки это не самый передовой метод), смс-коды, коды ОТП-токена.
3. В банке должна быть достаточно гибкая система лимитов (ограничений на максимальные суммы) по счетам и картам, желательно с онлайн-управлением. Почему? Потому что, если, например, поднимать лимиты по карте только перед совершением операции и возвращать их на минимальные уровни сразу после, то мошенникам будет куда труднее поймать момент для списания.
4. Узнайте, как банк информирует об операциях по счету и карте, по какому каналу связи, блокирует ли он карту при недоставленном сообщении. Чем больше способов информирования по операциям и чем быстрее приходят сообщения, тем больше шанс вовремя остановить неправомерные списания.
5. Хорошо, когда банк прошел сертификацию по международным стандартам (ISO), когда у него есть дополнительные системы фрод-мониторинга. Лишнее подтверждение «со стороны» не повредит.
Ангелина Крашенинникова:
«Банки вынуждены уделять внимание информационной безопасности, в первую очередь, потому, что напрямую управляют деньгами клиентов и обязаны их защитить, и, во вторую очередь, потому, что банковская сфера максимально зарегулирована.
Сложность и продвинутость технологий информационной безопасности ограничивается только снизу - обязательными требованиями по криптографии, шифрованию трафика и информированию клиентов. Дальше все зависит от стратегии банка - можно, к примеру, внедрить биометрическую систему контроля доступа сотрудников и предлагать вместо логина и пароля в Интернет-банке карты AGSES. Технологии информационной безопасности непрерывно совершенствуются на глобальном уровне, например, по «железной» безопасности признанный лидер - Cisco Systems, Inc., Лаборатория Касперского известна антивирусной и DDoS защитой, Nice Actimize решает задачи в области предотвращения финансового мошенничества и противодействия отмыванию денежных средств.
Внедрение и использование каких-либо информационных технологий лучше всего получается там, где соблюдается баланс между требованиями бизнеса, ИТ и системами Интернет-банка».
