06.08.2012 23:43
    Поделиться

    Банки начали внедрять Antifraud-системы для борьбы с мошенниками

    Системы удаленного доступа уязвимы для мошенников
    Число атак мошенников на системы дистанционного банковского обслуживания (ДБО) с каждым годом растет, и прежде всего это касается корпоративных клиентов банков. Увеличивается и размер ущерба от мошеннических транзакций, отметили участники "круглого стола" "Дистанционные банковские услуги: под прицелом киберпреступников", проведенного международным банковским клубом "Аналитика без границ". При этом назвать конкретные цифры эксперты затруднились: по их словам, Центробанк ущерб от действий мошенников не отслеживает, а правоохранительные органы фиксируют не более трети преступных посягательств. Дело в том, что службы безопасности банков крайне неохотно сообщают о подобных эпизодах, чтобы избежать репутационных рисков и не потерять доверие клиентов. "Банки очень зависимы от общественного мнения, поэтому киберпреступления очень часто скрываются, чтобы не сеять панику", - пояснил председатель совета директоров HandyBank Сергей Черноморов.

    Однако отказаться от систем ДБО сегодня невозможно - это неотъемлемая часть эволюции, как мобильный телефон и Интернет. По данным ЦБ, на сегодняшний день число электронных банковских платежей в России превысило 10 млн в сутки. Начальник управления банковских процессов и технологий ВТБ Карл Сумманен отметил, что развитые страны нас опережают - например, в Финляндии средний банк до 98% операций проводит в электронном виде по каналам удаленного доступа. Оставшиеся 2% - это, как правило, операции, требующие личного обсуждения условий. По мнению эксперта, постепенно и Россия придет к таким же цифрам как по корпоративным, так и по индивидуальным клиентам. "Альтернативы системам ДБО и электронным средствам платежей нет. Это выгодно банкам и удобно для клиентов, а защищенность таких операций несоизмеримо выше, чем бумажного документооборота. Но безопасность подобных транзакций - это системная проблема, у которой не может быть простого решения. Это значит, что должны быть предприняты несколько согласованных действий по ряду проблем, эти действия должны быть взаимоувязаны по объекту и силе воздействия", - считает заместитель начальника департамента регулирования расчетов Банка России Андрей Курило. Примером эффективного решения он назвал перевод пластиковых карточек на чип и введение запрета на считывание пин-кода с магнитной полосы в банкоматах. По словам Курило, в тех странах, где этот запрет реализован, уровень скримминга упал на 90%.

    Как считает Карл Сумманен, система противодействия мошенникам не замыкается на технологиях и включает в том числе необходимость принятия ряда законодательных мер. Эксперт убежден, что, если не будет действовать принцип неотвратимости наказания для преступников, толку не будет. "Сегодня 163-й ФЗ допускает отказ физического лица от проведенной транзакции и перекладывает на банк обязанность доказательства того, что операцию провел клиент. Я понимаю, что законодатель преследовал цель защитить интересы клиента. Но при построении системы безопасности необходимо учитывать комплексные интересы. Необходимо построить сбалансированную систему, которая защищала бы всех участников процесса и обеспечивала неотвратимость наказания. Но эта цель сейчас законодательством не достигается", - отметил Сумманен. Директор по развитию компании Pointlane Павел Мельников добавил, что современные мошеннические схемы в системах ДБО направлены в первую очередь не на банк, а на его клиентов. Обусловлено это прежде всего высоким уровнем защиты банковских информационных систем от проникновения извне. "Совсем другая ситуация с клиентами банка - мало кто из них задумывается о своей информационной безопасности. Клиенты зачастую не знают о тех рисках, которые связаны с использованием систем ДБО и банковских карт, поэтому банки ведут среди них разъяснительную работу", - сказал эксперт. Однако, по его словам, эта работа не носит системный и периодический характер. По данным аналитиков Pointlane, только 74% из ведущих 500 российских банков дают свои рекомендации по безопасному использованию ДБО, при этом у 17% банков найти эти рекомендации на сайте обычному пользователю крайне сложно.

    Эксперты также обратили внимание на то, что безопасность систем ДБО должна учитывать тип банковского инструмента и уровень риска по нему. Например, уровень минимального риска при использовании пластиковых карт достаточно высок: даже самый аккуратный пользователь, совершая покупки в Интернете, не может быть уверен в том, что его данные не попадут к злоумышленнику. А вот в системах ДБО минимальный уровень риска, наоборот, низок: банк или другой платежный агент сегодня могут предложить такую технологию защиты, что при условии правильного использования ее клиентом риск будет сведен к минимуму. "Для эффективной борьбы с мошенниками банки внедряют так называемые Antifraud системы, которые выявляют среди всех денежных переводов подозрительные транзакции. Например, если компания-клиент делает свои переводы из Москвы, то перевод, инициированный из Владивостока, скорее всего будет фальшивым. Как и сразу несколько переводов от одного физического лица в короткое время из разных городов", - рассказал Павел Мельников. По словам главы дирекции мониторинга электронного бизнеса Альфа-Банка Алексея Голенищева, эффективно бороться с мошенниками также помогают системы онлайн-мониторинга каналов удаленного банковского обслуживания, которые позволяют отслеживать и пресекать мошеннические операции в момент их совершения.

    Как заключил Карл Сумманен, для инструментов с минимальным уровнем риска, в частности систем ДБО, должен быть выработан ряд требований. Если банк соблюдает их и должным образом информирует клиента о возможных рисках, то в случае возникновения проблем ответственность за транзакцию должна лежать на клиенте. Банк же должен нести ответственность только в случае, если нарушил установленные требования.

    Поделиться