Пути минимизации рисков в интернет-банкинге

Организация управления рисками интернет-банкинга. Направления и средства минимизации рисков, возникающих при осуществлении операций с применением систем интернет-банкинга. Обеспечение полнофункциональности систем и функций банковского обслуживания.

Рубрика Банковское, биржевое дело и страхование
Вид статья
Язык русский
Дата добавления 26.04.2019
Размер файла 20,0 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

ПУТИ МИНИМИЗАЦИИ РИСКОВ В ИНТЕРНЕТ-БАНКИНГЕ

WAYS TO MINIMIZE RISKS IN INTERNET-BANKING

Василько Ф.А., Чернова Е.В.

Магнитогорский государственный технический

университет им. Г.И. Носова, Россия

При осуществлении дистанционного банковского обслуживания возникает множество рисков. Основная проблема состоит в обеспечении доверенности среды исполнения банковских приложений. При этом собственно банки, имея необходимые средства и специалистов (или возможность таких специалистов привлечь со стороны), обычно оказываются достаточно защищенными, тогда как на стороне клиента очень часто возникают проблемы. Многие банки придерживаются той точки зрения, что клиент должен защищаться самостоятельно, и минимизируют собственные риски составлением клиентского договора, по которому практически всю ответственность за возможные проблемы несет клиент. Такая стратегия не совсем корректна, так как для минимизации рисков необходимы усилия обеих сторон (в том числе с целью снижения репутационных рисков).

«На мой взгляд, банк должен предоставить клиенту возможность применения наиболее современных и адекватных в отношении текущего уровня рисков средств защиты (и желательно обеспечить возможность выбора)» - пишет в своей статье Сергей Котов, эксперт по информационный безопасности компании «Алладин Р.Д.» [1]. Клиент должен с пониманием ситуации (а понимание возникает не само по себе, здесь тоже требуются усилия обеих сторон) сопоставить собственную оценку рисков с возможными затратами на их минимизацию и сделать осознанный выбор: осуществлять ли защиту собственных средств, и если да, то каким образом. Отсюда следует вторая задача банка: донести до клиента, который не обязан быть специалистом в области информационной безопасности, суть проблемы и объяснить разницу между предлагаемыми средствами защиты и особенностями их эксплуатации.

Что происходит со средой исполнения банковских программ на стороне клиента? Во-первых, зачастую клиенты используют одни и те же компьютеры и для повседневной деятельности, и для работы с интернет-банкингом. Эти же компьютеры используются и для доступа к самым разным ресурсам Интернета, поэтому риск заражения компьютера вредоносными программами, нацеленными на атаку систем дистанционного банковского обслуживания, очень велик. Но, даже формально понимая это, многие клиенты экономят на антивирусной защите и устанавливают программное обеспечение от совершенно неизвестных производителей либо бесплатные варианты с усеченной функциональностью. Здесь же возникает проблема, связанная с самими программами интернет-банкинга, их модулями, библиотеками, которые устанавливаются на компьютере пользователя. Вариант сотрудничества, когда от пользователя не требуется установка, значительно более надежен, поскольку если компьютер вдруг окажется зараженным, неизвестно, как это отразится на интернет-банкинге и личной информации клиентов.

Во-вторых, тонкое место любого интернет-банкинга - вопрос аутентификации: клиент должен быть уверен, что он попал в банк, а банк соответственно должен быть уверен, что к нему обратился клиент. Все старые средства аутентификации типа логин-пароль на данный момент не актуальны. Успешная атака на такие варианты защиты проходит очень легко, и потеря средств практически гарантирована. Минимум, который банк должен предложить клиенту, - двухфакторная аутентификация. Прежде всего, это USB-токены (или смарт-карты), в которых хранение ключей и сертификатов реализовано на аппаратном уровне в не извлекаемом виде.

Однако и наличие одних лишь средств двухфакторной аутентификации на данный момент уже не гарантирует от потерь. Крайне желательно иметь не просто двухфакторную, а многофакторную аутентификацию (т.е. дополнять аутентификацию по токену или смарт-карте еще одним фактором). Некоторые банки уже предлагают клиентам варианты с дополнительным введением одноразовых паролей. Эта система может быть реализована по-разному: как в виде OTP-токенов, так и с использованием SMS-канала. Хорошим вариантом дополнительного фактора аутентификации является биометрия. Она может использоваться как средство доступа к токену, если считыватель смарт-карты оснащен еще и биометрическим датчиком. Применение биометрии делает перехват пароля к USB-ключу гораздо более проблематичным.

Основная проблема состоит в том, что 100%-ной защиты от угроз не существует, и она не решается раз и навсегда. Верная стратегия состоит в том, чтобы увеличить стоимость атаки, таким образом понижая вероятность самой атаки и ее эффективность. Разумеется, это требует инвестиций и продуманного подхода к информационной безопасности со стороны банков, но в противном случае трудно ожидать стабильного дохода от такой приобретающей постепенно массовый характер услуги, как интернет-банкинг.

Управление рисками интернет-банкинга рекомендуется организовывать таким образом, чтобы обеспечить контроль за данным видом дистанционного банковского обслуживания в целом, в том числе в рамках функционирования аппаратно-программного обеспечения систем интернет-банкинга, осуществления отдельных операций и используемых при этом массивов банковских данных.

При организации управления рисками интернет-банкинга и принятии внутренних документов кредитной организации рекомендуется учитывать:

1. Высокие темпы инновационных процессов в технологиях интернет-банкинга;

2. Рост зависимости кредитной организации от информационных технологий в целом и от эффективности построения внутрибанковских автоматизированных систем;

3. Интеграцию новых интернет-технологий в действующие внутрибанковские автоматизированные системы;

4. Повышенную степень риска при осуществлении операций с применением систем интернет-банкинга ввиду возможности легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма [2];

5. Необходимость совершенствования процессов управления банковской деятельностью и внутреннего контроля с учетом применения интернет-технологий;

6. Необходимость повышения квалификации служащих кредитной организации и совершенствования управления рисками интернет-банкинга.

Развитие интернет-банкинга в России способствовало разработке Банком России мер по организации постоянного наблюдения за процессами расширения и модернизации данного вида банковского обслуживания. С июля 2004 г. введено в действие Указание, устанавливающее порядок информирования кредитными организациями Банка России об использовании интернет-технологий Документ предусматривает сбор посредством специально разработанной отчетной формы определенных сведений о применяемых банками интернет-технологиях, об их организационном обеспечении, а также об условиях применения[3].

На основе аналитической обработки данной информации Банк России получает сведения о текущем развитии технологий интернет-банкинга в отечественной банковской системе, одновременно формируя представление о круге проблем в данной области, требующих определенного регулирования. Так, например, в декабре 2007 г. Банк России, выражая обеспокоенность рядом негативных явлений и инцидентов, затрагивающих сайты российских банков (сетевые атаки, а также попытки неправомерного получения персональной конфиденциальной информации о пользователях), рекомендовал банкам в договорах с провайдерами интернет-услуг предусматривать принятие ряда специальных мер по восстановлению работоспособности их ресурсов в случае возникновения чрезвычайных ситуаций, оговорив обязательства сторон и ответственность контрагентов за несвоевременное исполнение[4].

В рекомендациях Банка России по организации управления рисками, возникающими при осуществлении операций с применением систем интернет-банкинга, подчеркивается, что обеспечение эффективного управления ими является одной из целей внутреннего контроля. Согласно этим рекомендациям, оптимальная модель управления рисками в данной сфере должна включать следующие компоненты:

• квалифицированная политика информатизации, в том числе внедрения и развития технологий интернет-банкинга, проводимая руководством кредитной организации и обеспечивающая полнофункциональность системы - выполнение предполагающихся функций банковского обслуживания;

• Тщательно продуманная архитектура автоматизированной банковской системы[5];

• Адекватные меры по обеспечению информационной безопасности по всему информационному контуру интернет-банкинга, гарантирующие доступность и непрерывность банковского обслуживания, а также защиту информации от несанкционированного доступа, модификации либо уничтожения;

• Организация внутрибанковских процессов и процедур, соответствующих масштабу, технологической и технической сложности предоставляемого обслуживания клиентов посредством интернет-банкинга;

• Отлаженная система внутреннего контроля, охватывающая всю технологическую цепочку интернет-банкинга и организационную структуру, начиная с руководства банка[6];

• Эффективная система финансового мониторинга, оказывающая противодействии попыткам использования системы интернет-банкинга в противоправных целях;

• Содержательное и всеобъемлющее организационное, информационное, методическое и консультационное обеспечение клиентов;

• Оптимальные с точки зрения минимизации сопутствующих рисков взаимоотношения кредитной организации со своими провайдерами и вендорами.

Рекомендации Банка России учитывают и трансграничный характер услуг интернет-банкинга. Так, банкам рекомендуется выявлять возможные дополнительные источники рисков, возникающих в связи с нарушением законодательства зарубежных государств или территорий, а также дополнительные факторы рисков, относящихся к иным юрисдикциям, в том числе к соблюдению рекомендаций ФАТФ[7].

В настоящее время подход Банка России к организации банковского надзора в области интернет-банкинга в значительной мере сводится к наблюдению за процессами, происходящими в этой сфере, выявлению основных факторов или источников рисков, сопутствующих применению данной технологии услуг, а также разработке методического обеспечения управления рисками.

Для решения вопросов обеспечения кибербезопасности Банком России было принято решение создать в Главном управлении безопасности и защиты информации Банка России Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Основной целью деятельности центра является организация и координация работ по направлению комплексного противодействия противоправным действиям при предоставлении организациями кредитно-финансовой сферы финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий, а также противодействия компьютерным атакам на информационные ресурсы ОКФС.

Работа данного центра организуется по трем направлениям:

• ведение мониторинга и анализа всех видов инцидентов информационной безопасности, формирование единой базы данных уязвимостей, видов инструментария атак;

• оперативное предоставление участвующим в этой работе банкам аналитической и «горячей» информации о новых угрозах и атаках;

• взаимодействие с правоохранительными органами в расследовании инцидентов и пресечении активности «высокотехнологичной преступности».

На сегодняшний день есть несколько первоочередных задач в области регулирования применения систем ДБО, связанных с минимизацией последствий реализации кибератак:

• повысить качество нормативно-правового обеспечения в области кибербезопасности в условиях ДБО;

• повысить уровень надежности аппаратно-программного обеспечения систем ДБО;

• организовать мероприятия, направленные на повышение финансовой грамотности населения по вопросам кибербезопасности;

• организовать подготовку (переподготовку) специалистов ОКФС по вопросам обеспечения кибербезопасности;

• расширить функции внутреннего контроля в ОКФС за счёт учета новых источников рисков, связанных с недостатками в обеспечении кибербезопасности (в т.ч. в условиях ДБО).

Успешное развитие дистанционных банковских услуг в кредитно-финансовой сфере (в первую очередь?--?завоевание доверия клиентов к данному виду обслуживания) может быть только в условиях обеспечения должного уровня кибербезопасности (включая надежность и защищенность аппаратно-программного обеспечения систем ДБО). Регулирующие органы должны создать работоспособную систему обеспечения кибербезопасности в кредитно-финансовой сфере, в том числе специальные надзорные подразделения, способные осуществлять как дистанционный надзор, так и надзор «на местах» (инспекционные проверки по тематике надежности и защищенности систем ДБО от кибератак).

Продолжением политики регулятора в области обеспечения кибербезопасности должны быть рекомендации для ОКФС, направленные на повышение качества управления рисками, источниками, возникновения которых могут быть «удачно реализованные» компьютерные атаки. Необходимо обеспечить своевременную подготовку (переподготовку) специалистов в области кибербезопасности (включая специалистов риск-подразделений и служб внутреннего контроля). Совершенствовать системы управления рисками и системы внутреннего контроля в ОКФС за счет учета новых источников типичных банковских рисков, связанных с появлением новых киберугроз (в т.ч. с появлением целенаправленных атак на системы дистанционного банковского обслуживания)[8].

Исходя из всего вышеизложенного, можно определить основные способы минимизации рисков в интернет банкинге:

1. Создание единой базы возможных угроз и видов хакерских атак;

2. Повышение нормативно-правового обеспечения в дистанционном банковском обслуживании;

3. Повышение качества и надёжности аппаратно-технических ресурсов используемых при создании, использовании и сопровождении интернет-банкинга;

4. Повышение уровня грамотности населения в вопросах совершения финансовых операций в сети интернет, путём подробного консультирования специалистами кредитных организаций клиентов, при оформлении интернет-банкинга.

минимизация риск интернет банкинг

Список использованных источников

1. Котов С. Безопасность интернет-банкинга/ С. Котов // Банковские технологии. -2012. - №2. - С. 46-49. (дата обращения 20.12.2015)

2. Российская Федерация. Государственная дума. Федеральный закон 07.08.2001 № 115-ФЗ (ред. 29.06.2015) о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма// (Дата обращения 19.12.2015)

3. Возникновение риска потери финансовой устойчивости в кредитной организации при использовании системы интернет-банкинг. Режим доступа: http://dogend.ru/docs/index-447670.html (дата обращения 20.12.2015)

4. Интернет-банкинг, как собственное казначейство клиента. Режим доступа: http://www.klerk.ru/bank/articles/254280/ (дата обращения 20.12.2015)

5. Банковские продукты: сущность, виды и перспективы развития. Режим доступа: http://bibliofond.ru/view.aspx?id=648233 (дата обращения 20.12.2015)

6. Бухгалтерия.ru. Интернет-банкинг: экономия ресурсов или «зона риска»? Режим доступа: http://www.buhgalteria.ru/article/n133313 (дата обращения 20.12.2015)

7. Интернет-банкинг. Режим доступа: http://www.grandars.ru/student /bankovskoe-delo/internet-banking.html (датаобращения 20.12.2015)

8. PCI DSS.RU by Digital security. Пути снижения рисков реализации кибератак на дистанционное банковское обслуживание. Режим доступа: http://pcidss.ru/articles/239.html (дата обращения 20.12.2015)

Размещено на Allbest.ru

...

Подобные документы

  • Особенности интернет-банкинга и мобильного банкинга: функции, преимущества, недостатки, нормативно-правовое обеспечение. Оценка механизма функционирования дистанционного банкинга в ПАО "Сбербанк России", характеристика проводимых операций в данной сфере.

    курсовая работа [502,1 K], добавлен 02.01.2017

  • Факторы, влияющие на решение потребителя. Способы продвижения интернет услуг со стороны банка. Развитие интернет-банкинга в стране и его текущее состояние. Построение модели зависимости результата деятельности банка от наличия интернет-банкинга.

    дипломная работа [1,6 M], добавлен 31.05.2016

  • Степень проникновения интернет-банкинга в клиентскую базу. Доступные операции в Сбербанк Онлайн. Преимущества и недостатки интернет-банкинга. Услуга E-invoicing. Тенденции в развитии Mobile и Desktop. Рейтинг эффективности интернет-банков для частных лиц.

    презентация [1,8 M], добавлен 19.06.2019

  • Информационная среда глобальной компьютерной сети Интернет как новая сфера оказания электронных банковских услуг. Влияние Интернет-банкинга на структуру банковских рисков: особенности и принципы управления. Банковское обслуживание через Интернет в России.

    дипломная работа [351,1 K], добавлен 12.12.2010

  • Сущность и роль управления рисками коммерческого банка. Анализ банковских рисков на примере ОАО "Белагропромбанк". Основные пути минимизации банковских рисков. Хеджирование. Аналитический метод. Некоторые пути минимизации банковских рисков.

    курсовая работа [109,6 K], добавлен 12.04.2008

  • Интернет-банкинг как один из способов дистанционного банковского обслуживания. Его развитие и использование в развитых странах мира. Роль в экономике Украины системы банков. Способы и стимулы, способные ускорить массовое использование Интернет-банкинга.

    курсовая работа [1,3 M], добавлен 28.04.2011

  • Понятие и классификация услуг дистанционного банковского обслуживания. История развития Интернет-банкинга для физических лиц за рубежом и в РФ, правовое регулирование. Характеристика и финансовые результаты деятельности банка, проблемы его развития.

    дипломная работа [1,2 M], добавлен 14.05.2015

  • Анализ состояния рынка виртуальных банковских услуг в России, правовых основ реализации функций интернет-банкинга. Обзор деятельности банка "Александровский" в области виртуальных услуг. Изучение экономической эффективности электронных банковских услуг.

    дипломная работа [815,2 K], добавлен 18.02.2012

  • Рассмотрение электронного банкинга в системе трансформации отношений между банком и клиентами. Классификация систем электронного банкинга: мобильный банкинг и интернет-банкинг. Современный рынок электронных банковских услуг: понятие и его особенности.

    курсовая работа [44,2 K], добавлен 24.05.2015

  • Сущность и роль управления рисками коммерческого банка. Анализ банковских рисков на примере ОАО "Белагропромбанк". Основные пути минимизации банковских рисков. Хеджирование. Аналитический метод. Некоторые пути минимизации банковских рисков.

    курсовая работа [109,2 K], добавлен 12.05.2008

  • Система Интернет-банкинг как современная и перспективная форма банковского обслуживания: история развития, конкурентные преимущества, нормативно-правовые основы. Анализ состояния российского рынка Интернет-банкинга на примере деятельности ОАО "Сбербанк".

    курсовая работа [483,0 K], добавлен 07.06.2015

  • Принципы применения интернет-технологий в банковском деле. История их развития и конкурентные преимущества перед традиционными формами обслуживания. Возможности использования зарубежного опыта для развития безопасного интернет-банкинга в России.

    курсовая работа [47,4 K], добавлен 07.04.2015

  • Возникновение банковских услуг в Интернет. Конкурентные преимущества Интернет-банкинга перед традиционными банковскими услугами. Дистанционное обслуживание розничных клиентов Альфа-Банка. Использование Интернет-технологий в обслуживании юридических лиц.

    курсовая работа [88,5 K], добавлен 06.04.2015

  • История развития и сущность электронных банковских услуг. Статистический анализ осуществления истанционного банковского обслуживани в России. Правовые основы осуществления операций Интернет-банкинга. Перспективы ДБО физических лиц.

    курсовая работа [60,0 K], добавлен 06.12.2006

  • Интернет-банкинг как одно из наиболее динамичных направлений предоставления финансовых услуг, его распространенность на современном этапе и оценка преимуществ и недостатков. Сравнение интернет-банкинга в России и за рубежом, оценка безопасности.

    реферат [16,0 K], добавлен 22.04.2010

  • Природа банковской деятельности. Понятие и причины возникновения банковских рисков. Характеристика основных банковских рисков. Основные методы минимизации банковских расходов. Анализ минимизации банковских рисков на примере АО "Народный Банк Казахстана".

    курсовая работа [46,0 K], добавлен 06.12.2008

  • Электронные банковские услуги. Виды и методики осуществления мошенничества в сфере интернет-банкинга. Технические приемы получения данных пластиковых карт. Этапы операции по обналичиванию денежных средств. Полный перечень мер безопасности для клиентов.

    курсовая работа [2,6 M], добавлен 22.01.2014

  • Дистанционное банковское обслуживание как наиболее выгодная и удобная форма взаимодействия финансово-кредитного учреждения и клиента. Характеристика основных проблем, которые препятствуют развитию технологии интернет-банкинга в Российской Федерации.

    курсовая работа [41,0 K], добавлен 16.10.2017

  • Виды банковских рисков. Принципы и основы управления рисками. Влияние внешних рисков на банковскую деятельность. Страновой риск: методы управления, оценки и минимизации. Риск форс-мажорных обстоятельств, обеспечение непрерывности деятельности банков.

    курсовая работа [167,0 K], добавлен 05.12.2010

  • Анализ присутствующих на российском рынке программных продуктов интернет-банкинга. Разработка проекта модернизации существующей системы автоматизированного обмена финансовой отчетностью. Построение DFD-диаграммы архитектуры разрабатываемой подсистемы.

    дипломная работа [3,1 M], добавлен 10.02.2018

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.