Безопасность интерет-банкинга в России в настоящее время

Интернет-банкинг — комплекс средств для управления банковскими счетами через Интернет. Идеологически интернет-банкинг может осуществляться как посредством "тонкого клиента" (на стороне пользователя не устанавливается дополнительное программное обеспечение, операционные страницы обрабатываются обычным интернет-браузером), так и посредством "толстого клиента" (требующего установки на компьютер пользователя специального программного обеспечения, осуществляющего отображение информации, передачу в банк команд и шифрование всего передаваемого содержимого). В большинстве случаев частным клиентам не требуется установка дополнительных программ, поэтому клиент не привязан к определённой операционнй системе и может использовать как PC-совместимый компьютер, так и MAC или всевозможные портативные устройства (телефоны, коммуникаторы, планшеты). Операции производятся через сайт самого банка, на который можно зайти, используя стандартный интернет-браузер (Microsoft Internet Explorer, Mozilla FireFox и т. п.). Клиентам - юридическим лицам традиционно банк предлагает "толстый клиент" - предоставляет для проведения операций через Интернет специальное программное обеспечение (клиент-банк), которое устанавливается на компьютер организации.

Подтверждение дистанционно переданных операций производится (в зависимости от возможностей банка и предпочтений пользователя) электронно-цифровой подписью, одноразовым паролем (из таблицы либо карты переменных кодов или с генератора паролей, сообщение пришедшим по СМС), специальным платёжным паролем или "ПИН2" в терминологии некоторых банков.

Тарифы на банковские операции (перевод со счета на счет в другом банке, конвертация, оплата услуг и т. д.) в интернет-банке, как правило, ниже, чем в обычном банковском отделении. Это связано с тем, что клиент по сути сам выполняет роль операциониста, а банковским подразделением для него служит сайт.

Вследствие несоблюдения клиентами всех многочисленных рекомендаций по безопасности (которые банк обычно перечисляет в специальной памятке, выдаваемой пользователю при подписании договора о подключении к услуге интернет-банкинга) нередки случаи мошенничества с банковскими счетами, управление которыми осуществляется через Интернет.

Безопасность интернет-банкинга и мобильного банкинга как вероятность потери средств клиента в результате мошеннических действий складывается из множества факторов, среди которых присутствуют и свойства самого интернет-банка или мобильного банка (например, необходимость подтверждать платежную операцию секретным паролем), и особенности конкретного клиента (объем денег на его счетах, уровень финансовой и IT- грамотности, защищенность устройств, с которых клиент выходит в интернет), и особенности банка, его IT-инфраструктуры и внутренних процедур.

Предметом исследования Online Banking Security Rank 2015 являются только наличие и особенности функционирования элементов интерфейса интернет-банков и мобильных приложений, которые обеспечивают защиту клиентов от неавторизованного доступа и кражи финансовой информации и средств клиента. При этом отсутствие того или иного средства защиты в интерфейсе интернет-банка или мобильного приложения не обязательно означает увеличение рисков мошеннических действий для пользователя, поскольку может компенсироваться внутренними системами защиты банка, системами фрод-мониторинга, системными лимитами и другими скрытыми факторами.

Исследование не учитывает следующие факторы, так или иначе влияющие на безопасность интернет-банков и мобильных приложений:

• •    Программные и аппаратные уязвимости внутренних IT-систем банка, компьютера и мобильных устройств клиента, а также каналов связи.

• •    Особенности клиентов банка, их количество, обороты, остатки на счетах, их уровень финансовой и IT- грамотности;

• •    Внутренние механизмы и процедуры безопасности банка, включая системы фрод-мониторинга.

Рейтинг средств безопасности интернет-банков для частных лиц

* Оценка по шкале от 0 до 100 баллов. 0 баллов – полное отсутствие механизмов защиты интернет-банка от угроз неавторизованного доступа и проведения операций в интернет-банке. 100 баллов – максимально полная реализация механизмов защиты интернет-банка.

Наиболее полно средства защиты интернет-банков реализуют Интерактивный Банк, Ситибанк и Альфа-Банк.

Зачастую безопасность интернет-банков идет в разрез с удобством пользования, и банки вынуждены идти на компромисс между удобством и безопасностью.

Интернет-банки Интерактивного Банка и Ситибанка, реализуя большое количество факторов защиты клиентов, снижают удобство пользования (по результатам исследования Internet Banking Rank 2015 оба интернет-банка получили одни из худших оценок по удобству интерфейсов).

Топ-5 интернет-банков по количеству пользователей – Сбербанк, Альфа-Банк, ВТБ24, Тинькофф Банк и Банк Русский Стандарт – вошли в первую десятку рейтинга средств безопасности. Таким образом, большинство российских пользователей интернет-банкинга получают достаточно высокий уровень защиты, однако в каждом из перечисленных интернет-банков присутствуют недостатки, которые при определенном стечении обстоятельств могут стать угрозой для клиентов.

Банки, активно инвестирующие в онлайн-обслуживание, стремятся сделать сервис максимально удобным для клиента в том числе за счет отказа от ряда факторов безопасности доступа и подтверждения операций. При этом, чтобы уровень безопасности оставался потенциально высоким, банки перекладывают некоторые вопросы безопасности на самого пользователя: дают клиенту возможность самостоятельно подключать или отключать двухфакторную аутентификацию, использовать стандартные или нестандартные способы подтверждения операций, настраивать возможность доступа к тем или иным картам и счетам в интернет-банке и т.д.

Методика исследования интернет-банкинга проводилась по следующим критериям:

• •    Интерфейсы авторизованных и неавторизованных зон интернет-банков и мобильных банковских приложений,

• •    Серия интервью со специалистами российских банков, отвечающих за ДБО физических лиц,

• •    Запросы об особенностях использования интернет и мобильных банков по телефону и электронной почте служб поддержки банков,

• •    Публичная информация: руководства пользователей, договоры обслуживания, тарифные справочники.

Удобство системы интернет-банкинга для пользователя должно выражаться в том, насколько дружественный пользовательский интерфейс имеет клиентская часть системы, насколько понятна и доступна установка и настройка программного обеспечения, насколько удобны и просты приемы выполнения операций в системе для получения различных банковских услуг, особенно для пользователей-новичков. Именно эти характеристики интернет-банкинга – слабое место большинства отечественных систем. Вопросы организации безопасности при создании эксплуатации систем интернет-банкинга имеют большое значение.

К проблеме безопасности банковского интернет-сервиса нужно подходить, как и к любым другим рискам, – прикладывать разумные усилия по их минимизации за счет внедрения профессиональных решений и страховать риски.

Будущее интернет-банкинга связано с развитием розничного банковского обслуживания. При этом очевидно, что первенство будет за крупными отечественными банками, которые уже успешно осваивают интернет-пространства, увеличивают количество предоставляемых услуг и повышают уровень сервиса.