Главная страница 1
скачать файл

Обеспечение информационной безопасности при дистанционном банковском обслуживания (ДБО)

Providing information security for remote bank service

Михалин  Е.А., Смирнов А.А., Башелханов И.В.

Ключевые слова: Дистанционное банковское обслуживание; Информационная безопасность; Уязвимости; ПИН-код; Банки.

Keywords: Remote Banking; Information Security; Vulnerability; PIN; Banks.

 

В современном мире самым удобным платежным средством для физических лиц являются электронные деньги на банковских картах. Банковская пластиковая карта также является инструментом получения наличных в любое время суток и по всему миру, где есть дистанционное банковское обслуживание (ДБО)[1]. Вместе с тем существуют некоторые проблемы при использовании пластиковых карт[2]:



  1. несанкционированный доступ к ПИН-коду и к другим конфиденциальным сведениям при его использовании. Держателю карты может быть предложен ввод ПИН-кода не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, размещенную на терминале. При этом  запоминается введенный код. Кроме того, этот тип угрозы проявляется в связи с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода (неэлектронный фишинг);

  2. блокирование карты и средств размещенных на ней при неправильном многократном наборе ПИН-кода и незнании кодового слова;

  3. хищение электронных денег и последующее их обналичивание. Это может произойти посредством размещения вирусов поражающих систему банкоматов.

Любая пластиковая карта имеет так называемое «кодовое» слово. Это своего рода пароль на случай потери карты, ее кражи и прочее. Кодовое слово позволяет осуществлять доступ к информации платежной карты через сеть Интернет. На текущий момент все банки предлагают предприятиям быстрое изготовление дебетовых пластиковых карт, для начисления заработной платы сотрудникам организации. При этом предлагаются  достаточно выгодные условия обслуживания. Дополнительная уязвимость пластиковых карт изготавливаемых «потоковым» способом возникает из-за  конфиденциального  кодового слова. Часто банки, для экономии времени изготовления карт, идут вразрез с правилами безопасности (кодовое слово по карте «назначается» сотрудниками банка по одному и тому же алгоритму). Причем сам владелец такой карты даже не знает кодовое слово (которое должно быть сгенерировано лично им).

Как показывает анализ Интернет-ресурса3, в течение последнего квартала 2011 по настоящее время электронные ресурсы крупнейших банков России систематически подвергаются хакерским атакам, которые приводят к техническим сбоям банкоматов в результате, которого деньги ими принимаются, но при этом квитанции об их приеме не распечатываются, и эти деньги своевременно не оприходуются. При покупках в розничной торговле происходит первоначально отказ в обслуживании, но деньги с кредитной карты, тем не менее, списываются, заставляя клиента при этом вторично расплачиваться уже наличными. Несанкционированно списывались электронные деньги клиентов посредством несанкционированно включенной опции «Мобильный банк», при операциях c валютой, с пенсионными накоплениями. Так в марте 2012 года была арестована группа хакеров, похитившая со счетов клиентов одного крупного банка десятки миллионов рублей, но уязвимость банковских информационных ресурсов наблюдается и по сей день.

Аннотация. Судя по отзывам клиентов различных банков угрозы ДБО происходят по причине наличия уязвимостей в организационной, правовой, экономической, инженерно-технической и программно-аппаратной защите информации. Из нашего анализа следует, что проблема комплексна и связана с уязвимостями, которые присутствуют в системе защиты информации как банков, так и их партнеров, а также с наличием утечек инсайдерской информации об уязвимостях указанных систем, в которых виновны собственные сотрудники хозяйствующих субъектов. Следующим этапом работы будет проведение статистического анализа уязвимостей системы ДБО.

Abstract


Introduction, Methods: Based on customer reviews of various banks online banking threats occur because of the presence of vulnerabilities in the organizational, legal, economic, engineering, software and hardware data protection. Results, Discussion: From our analysis it follows that the problem is complex and is associated with vulnerabilities that are present in the system of information protection to both banks and their partners, as well as the presence of leaking insider information about the vulnerabilities of these systems in which employees are guilty of their own businesses. The next step will be to conduct a statistical analysis of vulnerabilities in e-banking.

Список литературы:

1. «http://www.sravni.ru» 30.10.13

2. «http://www.itsec.ru» 30.10.13



3. «http://www.banki.ru» 30.10.13
скачать файл



Смотрите также:
Обеспечение информационной безопасности при дистанционном банковском обслуживания (дбо)
30.56kb.
Кроме того, в Правилах используются следующие дополнительные термины
257.41kb.
5 Ответственными за обеспечение пожарной безопасности при проведении культурно-массовых мероприятий (вечеров, спектаклей, концертов, киносеансов, новогодних елок и т п.) являются руководители детских учреждений
83.01kb.
Рабочая программа дисциплины «Химия в строительстве»
628.15kb.
Концепция информационной безопасности исполнительных органов государственной власти Пензенской области
117.31kb.
Указания по обеспечению безопасности движения на автомобильных дорогах
2918.57kb.
Обеспечение ремонта и технического обслуживания электрических сетей
1590.34kb.
Инструкция № по охране труда для лаборатории тонкого органического синтеза техника безопасности при
123.83kb.
Памятка о соблюдении правил пожарной безопасности при проведении Новогодних и Рождественских праздников
67.35kb.
Социальная политика ООО «пло онегалес»
41.02kb.
Данные рекомендации разработаны в целях определения требований к созданию и поддержке работоспособности официальных сайтов образовательных учреждений
90.59kb.
1 Нормативной основой ведения "Семейного формуляра", как одного из видов учетных документов организации обслуживания читателей является гост 20-2000 "библиотечная статистика"
58.25kb.