Безопасность электронных банковских систем

 

 

 

 

 

Безопасность  электронных банковских платежных  систем

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СОДЕРЖАНИЕ:

 

Введение. 3

Словарик. 4

Основная  часть работы: 5

Электронные банковские услуги 5

HOME BANKING (домашний  банк) 7

Система "Клиент-банк" 8

Интернет-банкинг 9

WАР-банкинг 9

Интернет  – мошенничество. 10

Виды и  методики осуществления мошенничества  в сфере интернет-банкинга 13

Основные  виды правонарушений 14

Технические приемы получения данных пластиковых  карт: 16

Этапы операции по обналичиванию денежных средств: 17

Случай мошенничества  и кражи  денег в интернет-банкинге: 18

Масштаб проблем 21

Меры безопасности 23

Полный перечень мер безопасности для клиентов. 24

Адаптированный  перечень мер безопасности: 27

Перспективы использования ДБО 28

Заключение. 31

Список литературы: 32

Введение.

Нашу жизнь сегодня  уже сложно себе представить без  Интернета. Поиск информации, обмен сообщениями, интернет-торговля и т.п. В частности, использования Сети для осуществления электронных платежей. Последнее время российские пользователи все чаще пользуются системами онлайн-банкинга и порой, в средствах массовой информации появляются сообщения о подстерегающих этих пользователей угрозах. Именно поэтому меня заинтересовала проблема безопасности работы с электронными банковскими платежными системами.

Актуальность данной проблемы обусловлена:

1. Развитием дистанционного банковского обслуживания;
2. Ростом мошенничества в сфере онлайн-банкинга;

Наиболее подвержены рискам при работе с ДБО как люди пенсионного возрастатак и далекие от ИT (информационные технологии).

Целью моей работы является создание адаптированногоперечнямер безопасности при работе с онлайн-банкингом для возрастной категории людей и людей, плохо разбирающихся вИТ. Данный перечень может послужить основой для краткого справочника (памятки), выдаваемого в банках. Использование такого доступного помощника позволит понизить степень недовериянаселения, расширить границы применения электронных банковских платежных систем и повысить уровень безопасности при работе с ними.

Для достижения поставленной цели я провела анализ услугДБО, предлагаемых банками, рассмотрела сопутствующие риски , масштабы и методы мошенничества в электронных системах, проанализировала меры безопасности, которые рекомендуют банки РФ при работе с онлайн-банкингом, и на основе этого анализа создала полный перечень мер безопасности для клиентов, который в последствии адаптировала дляцелевой аудитории. Так же в работе рассмотрены перспективы развития онлайн-банкинга в России.

Словарик.

DDoS (сокр. от англ. DistributedDenialofService, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название. Иногда слово применяется к аналогичным ситуациям в оффлайне.

Рис.1 DDoS атака

Дистанционное банковское обслуживание (ДБО) — общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей.

SSL (англ. SecureSocketsLayer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. SSL изначально разработан компанией NetscapeCommunications.

CVV2 (англ. CardVerificationValue 2) — трёхзначный код проверки подлинности карты платёжной системы Visa. Другие платёжные системы имеют сходные технологии, к примеру аналогичный защитный код для карт MasterCard носит название CardValidationCode 2 (CVC2). Наносится на полосе для подписи держателя после номера карты либо после последних 4 цифр номера карты способом индент-печати. Используется в качестве защитного элемента при проведении транзакции в среде CNP (cardnotpresent).

Бот-сети - криминальные паразитные подсети внутри интернета, занимающиеся распространение вирусов, сбором конфиденциальной информации о пользователей, кражей электронных покупок, организацией атак на крупные сервера.Бот-сети состоят из небольшого количества нелегальных специальных серверов, но на большую часть — из обычных пользовательских компьютер, владельцы которых не подозревают о том, что их компьютер «работает налево», так как зараженспециальным «бот-вирусом»

Основная  часть работы:

Свою работу я хочу начать с обзораэлектронных услуг, предлагаемых банками России.

Электронные банковские услуги

Глобализация мировой  экономики не могла не затронуть  банковскую деятельность, что привело  к серьезным изменениям в банковской сфере, в том числе в обслуживании предприятий, организаций и частных  лиц - клиентов банка.

Рост мирового платежного оборота и обусловленный им рост издержек обращения настоятельно диктует  необходимость создания принципиально  нового механизма безналичного и наличного денежного обращения, обеспечивающего быстро растущие потребности в платежах и ускорение оборачиваемости денежных средств при одновременном снижении издержек обращения и сокращении трудовых затрат. Основной путь  решения данной проблемы  - это использование так называемой безбумажной технологии на основе передового опыта индустриально развитых стран в сфере широкого применения на практике заменителей наличных денег и платежных инструментов и средств.

Именно поэтому все  большее внимание банки уделяют  уровню информационного и компьютерного  обеспечения, количеству и качеству информационных услуг, предоставляемых  клиентам, новым технологиям как  важному фактору конкурентоспособности  на рынке банковских услуг

Российские банки также  сталкиваются с необходимостью устанавливать  связи и производить расчеты  через зарубежные банки, придерживаться стандартов, принятых в мировой банковской практике, в целях интеграции с  мировой банковской системой. Однако для того, чтобы стать партнером  зарубежного банка в обслуживании общих клиентов, российскому банку  необходимо достичь высокого уровня развития, в том числе и в  сфере новых технологий. 
Автоматизированные банковские системы (АБС) на сегодняшний день являются одной из самых быстро развивающихся областей прикладного сетевого программного обеспечения (ПО).

Нужно отметить, что АБС  представляют из себя "лакомый кусочек" для любого производителя ПО. Поэтому почти все крупные компании-разработчики предлагают на этом рынке свои системы. В настоящее время АБС позволяют автоматизировать практически все стороны банковской деятельности. Функционируют программы, обеспечивающие расчеты, целиком ориентированные на Интернет, или так называемые виртуальные банки; банковские экспертно-аналитические системы, использующие принципы искусственного интеллекта, и многое другое.

HOME BANKING (домашний банк)

Более 20 лет назад, а именно, в 80-х годах было положено начало развитию принципиально нового направления  банковского обслуживания клиентов - homebanking. Оно заключается в проведении банковских операций на дому или в офисе клиента с использованием телефонной связи, модема и компьютера. Спектр банковских услуг, предоставляемых подобным образом, значительно расширил список традиционных услуг, предоставляемых клиентам. Они включают как обычные расчетные операции (причем валюта расчета не ограничена только национальной), так и информационные услуги.

В последние годы появилась  возможность и необходимость  предоставления дистанционного банковского  обслуживания (электронных услуг) с  использованием сети Интернет.

Преимущества использования  подобных систем заключаются в следующем:

- большая скорость по  сравнению с традиционными методами  зачисления средств и прохождения  их между банками;

- сокращение себестоимости  операций и издержек для банка  и клиента;

- уменьшение трудоемкости  операций при безбумажной технологии;

- снижение рисков не прохождения платежей;

- для банка исчезает  необходимость трудоемкой работы  с наличностью;

- удобство в использовании  (виртуальный банк может работать  круглосуточно, у клиента имеется  возможность не посещать банк, не нужно иметь наличные средства  для небольших покупок, быстрота  оформления сильно сокращает  время от заказа до доставки  товара и пр.).

Однако необходимо обратить внимание и на недостатки виртуального банка.

• повышенный уровень риска клиента при работе с таким банком, если он не является подразделением невиртуального банка,
• отсутствие наработанного авторитета на рынке, гарантий и участия в федеральных программах страхования вкладов
• отсутствие разработанной правовой базы для такого рода бизнеса.
• клиентам недостает личного общения с банковскими работниками, возможности индивидуального подхода.

В технологии "домашний банк" можно выделить три основные направления развития:

1. Система "Клиент-банк".
2. Интернет-банкинг.
3. Мобильный банкинг (WАР-банкинг).

Система "Клиент-банк"

Началом подобных операций считают 1983 год, когда строительное общество NottingamBuildingSociety, британская телефонная компания BritishTelecom и Банк Шотландии стали использовать систему Homelink.

С помощью таких систем клиенты банка могут совершать  разнообразные операции прямо из дома или своего офиса:

• управление счетом,
• получение информации о состоянии счетов и некоторой другой банковской информации,
• проведение платежей и оплата услуг с расчетного и других счетов и с пластиковых карт

Такие платежи могут совершаться  не только в национальной, но и иностранной  валюте. Использование данной системы  банком дает преимущества при привлечении  клиентов, уводя их из банков, не предоставляющих  такие услуги. Сегодня подобные системы  с удовольствием устанавливают  как очень крупные организации, так и мелкие фирмы, которым нет необходимости иметь офис, они используют в качестве офиса свой дом. Объем банковских услуг, осуществляемый с помощью системы "Клиент-банк" растет с большой скоростью.

Интернет-банкинг

Интернет-банкинг - система получения банковских услуг через выход в Интернет. Клиент может наблюдать за ходом торгов и участвовать в них, следить за оформлением совершенных сделок и своей позицией, ведением архивов биржевой информации.

Такая система, в отличие  от программы "Клиент-банк", не привязана  к конкретному компьютеру с установленным ПО. Клиент может выходить в Интернет с любого компьютера, для этого ему необходимо только наличие электронного ключа Обычно это дискета, которая путешествует вместе с клиентом. Таким образом, он может получать банковские услуги в любом месте земного шара и на любом компьютере.

Частные лица должны хорошо знать современные технологии и  доверять им, уметь считать собственную  выгоду, быть динамичными, иметь свободные  средства и хотеть эффективно их использовать.

WАР-банкинг

WАР-банкинг, мобильный банкинг (mobilebanking, m-bankmg) - получение банковских услуг непосредственно с помощью мобильного телефона или ноутбука при использовании технологии беспроводного доступа (WirelessApplicationProtocol). Такая технология позволяет передавать сокращенную информацию некоторых сайтов, поддерживающих WAP (например, Yahoo и др.), на мобильные телефоны и совершать некоторые действия. Она позволяет владельцам определенных модификаций мобильных телефонов выходить в Интернет непосредственно с телефона без дополнительного оборудования, обращаться к приложениям благодаря встроенному в телефон. WAP использует двоичный формат, что позволяет эффективно сжимать пакеты данных, протокол оптимизирован под длительный период ожидания и низкую пропускную способность каналов.

Преимуществами такой  системы является еще большая  свобода в доступе, недостатком  является неудобство получения информации нанебольшом дисплее.

Таким образом, на рынке России представлены все, наиболее востребованные услуги в области ДБО. Услуги есть, есть банки, есть потребители этих услуг.От куда же риски?

Интернет  –мошенничество.

Основные  причины резкого возрастания числа интернет-мошенничеств можно разделить на две группы:

1.  субъективные, связанные с недостаточной осведомленностью участников информационных отношений в области защиты своих интересов,

2.  объективные причины, связанные с применяемыми программно-техническими средствами.

Несмотря на многочисленные предупреждения и в договорах, и  на сайтах банков, а также в СМИ, клиенты недостаточно глубоко и  точно понимают, где и как у  них могут украсть деньги и  что делать, чтобы этого не произошло. Пользователи уделяют слишком мало внимания обеспечению собственной безопасности в Интернете. Например, для многих из них до сих пор не является аксиомой, что нужно применять и своевременно обновлять антивирусные средства.

Кроме того, среди клиентов бытует мнение, что использование  нелицензионного программного обеспечения  напрямую не вредит безопасности, а  нарушает лишь авторские права. Однако «пиратские» операционные системы  не загружают регулярные обновления безопасности, в то время как антивирусные средства рассчитаны на то, что средства безопасности Microsoft будут обновлены и выполнят свою задачу. В итоге из-за неправильного их взаимодействия в системах защиты остаются бреши.