Финансовые новости
С начала 2013 г. банки, в ряде случаев, должны будут компенсировать потери клиентов от атак хакеров
С 1 января 2013 г вступает в силу закон «О национальной платежной системе» (НПС), одна из статей которого обязывает банки информировать клиентов об операциях со счетом, а в случае перевода денежных средств без подтверждения компанией банк должен будет возместить ущерб.
В настоящее время в день в среднем происходит порядка 50 атак на системы интернет-банкинга, причем за два последних года наблюдается их экспоненциальный рост. Такую оценку привел CNews генеральный директор «Аладдин Р.Д.» Сергей Груздев. «Атакам подвергаются клиенты дистанционного банковского обслуживания (ДБО) практически каждого российского банка, - говорит он. - Заражение компьютеров клиентов банка происходит с помощью фишинговых писем, через социальные сети или инфицированные страницы популярных сайтов. Атаковать серверную часть системы ДБО в самих банках сложнее, в среднем такие организации обращают на ИБ больше внимания, чем их клиенты».
По словам Груздева, в отличие от начинающих взломщиком, атакующих клиентов ДБО с помощью купленных специальных программ на использование известных уязвимостей, профессионалы способны провести виртуозный взлом, в ходе которого перехватываются данные, защищенные, в том числе, с помощью аппаратных ключей защиты. В этом случае злоумышленники способны выводить средства на свои счета, несанкционированно (и скрытно от владельца) подписывая документы ЭЦП клиента.
Сегодня банк, как правило, не отвечает перед клиентами за такие потери. «В договоре с банком прописываются требования по защите рабочих мест у клиента, выполнить которые может только зрелый с точки зрения информационной безопасности клиент, особенно когда дело касается криптографии (СКЗИ) », - заявил Сергей Груздев.
28.06.2012
