Кто будет сражаться за клиента интернет-банкинга?

Кто будет сражаться за клиента интернет-банкинга?

На всех последних конференциях по тематике информационной безопасности («Информационная безопасность банков» в Магнитогорске, Anti Fraud Russia, InfoSecurity Russia 2012) много внимания уделяется защите банковских информационных систем. Только вот успешно атаковать банк, как правило − задача нетривиальная. Куда проще для преступников атаковать клиента, и именно этот путь они выбирают чаще всего. Для меня как пользователя ДБО факт принятия федерального закона ФЗ-161 «О национальной платёжной системе»  − очень позитивная новость. Но как «безопасник» я понимаю причины для такой неоднозначной реакции банков на данную норму. Теперь для кредитных организаций проблема соблюдения правил безопасности на стороне клиентов стала предельно актуальной. Попробуем разобраться, что же делают ведущие российские банки, чтобы помочь своим пользователям соблюдать правила информационной безопасности.

ТАКАЯ РАЗНАЯ ЗАБОТА

В последние несколько лет проблема защиты дистанционного банковского обслуживания (ДБО) вышла на новый уровень. Безусловно, сыграли роль сразу несколько факторов: увеличение количества выпущенных банковских карточек, рост числа клиентов банков, повсеместное распространение интернета, да и информационных технологий в целом. Понятно, что деньги пользователей дистанционных банковских сервисов стали лакомым кусом для мошенников. Таким образом в настоящий момент в «пространстве ДБО» действуют 3 основных участника − это также позитивный факт. Большинство пользователей при желании легко найдут эту информацию − банк проявляет заботу об их безопасности. Клиентам трети банков повезло меньше − обычные клиенты. Для этого автором был проведён специальный опрос, анализ результатов которого представлен ниже.

Всего на вопросы ответил 101 человек, 3 анкеты были признаны неполными и исключены из статистики. Таким образом, рассматриваются 98 полных анкет, что приближает абсолютные числа показателей к их процентному соотношению. Первое, что необходимо выяснить, это пользуется ли клиент интернет-банкингом. В зависимости от ответа на этот вопрос респонденту задавались следующие вопросы. При положительном ответе требовалось оценить рекомендации банка по безопасности, при негативном − объяснить причины, почему респондент не пользуется этим инструментом. Были получены такие результаты:

Следует отметить, что почти все опрошенные знают о платежах через интернет, кроме двух ренспондентов, которые никак не связаны с ИТ или ИБ.

Также респондентов просили указать сферу их профессиональной деятельности. Вот результаты ответов:

Доля ИТ- и ИБ-специалистов, не пользующихся интернет-банкингом, очень мала - коллеги идут в ногу с прогрессом.

Теперь обратим внимание на группу респондентов, которая всё-таки пользуется платежами через интернет. Самый первый вопрос: «Читали ли вы рекомендации своего банка по безопасности платежей?».

Больше половины опрошенных читали рекомендации - и, как можно предположить, хорошо разбираются в вопросах информационной безопасности. А вот ответы респондентов из двух оставшихся категорий вызывают очень много вопросов -  но уже к банкам. 3 пользователей интернет-банкинга не смогли найти рекомендации по безопасности на сайте своего банка! Любопытно, что один из них − значит вооружён!» − специалисты в области информационной безопасности, поэтому разумная простота и максимальная доступность подачи информации − пишите нам в твиттер!