Про IP- и МАС-адреса для клиент-банков и интернет-банков

топ 100 блогов fintraining11.10.2012 Вопрос: как хакеру взломать банкомат?
Ответ: берете топор, ноутбук, подходите к банкомату и взламываете его топором.
Вопрос: а зачем ноутбук?
Ответ: а какой вы хакер без ноутбука?!
Анекдот


Про IP- и МАС-адреса для клиент-банков и интернет-банков cyberИнтернет шумит по поводу нового проекта ЦБ относительно регулирования использования клиент-банка и интернет-банка. ЦБ РФ намерен обязать банки, предоставляющие клиентам удаленное обслуживание, получать для их идентификации сведения об IP- и МАС-адресах. По законопроекту уже прошлись и Экслер, и Ейсков и другие.

Так вот, это тот редкий случай, когда я окажусь на стороне ЦБ. Просто потому, что я сам – бывший банкир, и поддерживаю дружеские отношения с большим количеством действующих банкиров. Поэтому о проблемах банков и их клиентов осведомлен. А проблемы таковы, что реальные потери от увода денег с клиентских счетов через клиент-банки и интернет-банки приобретают угрожающие масштабы. Причем реальный масштаб этих проблем банки очень стараются не афишировать чтобы избежать имиджевых потерь.

Я уже как-то писал, что у меня нет ни клиент-банка, ни интернет-банка. И в ближайшее время, надеюсь, не будет.

Нет, я вовсе не противник прогресса. Просто мне очевидно, что для того, чтобы клиент-банки и интернет-банки были безопасными, в идеале их пользователи должны соблюдать следующие меры безопасности:

1. Доступ в клиент-банк должен осуществляться только с одного компьютера
2. Этот компьютер должен стоять в отдельном запираемом помещении
3. Доступ в это помещение должно иметь только лицо, обладающее правом электронной подписи. Остальные (например, программисты, администраторы, уборщицы и т.п. – только под присмотром)
4. С этого компьютера должны быть удалены любые другие программы, причем в обязательном порядке любые средства выхода в интернет – браузеры, почтовые клиенты и т.п.


Только так.

Если не так, то вопрос о том, когда это вам аукнется – лишь вопрос времени.

Поскольку я себе такие условия обеспечить пока не могу, поэтому у меня нет, и в ближайшее время не будет клиент-банка и интернет-банка.

И, разумеется, никаких средств доступа к счету с мобильных устройств быть категорически не должно.

Ну, хорошо, чуть смягчу: все это теоретически может не применяться для платежей и счетов на заведомо мелкие суммы. Например, если у вас установлен лимит потерь где-то в $500-$1000, то при более мелких операциях можно эти правила игнорировать. Для тех сумм, которые вам не жалко потерять (например, для оплаты книжек и дисков в интернет-магазинах, платежах за телефоны, хостинг, коммуналку и т.п.) это все, возможно, не нужно. Если же на счете может находиться более $500-$1000, то обязательные меры см. выше. Если не ошибаюсь, сейчас для платежей установлен порог в 15.000 рублей, при превышении которого банк обязан идентифицировать клиента по паспорту (а при мелких платежах до 15.000 руб. паспорт не требуется). Вот и с клиент-банками должно быть также. Мелкие платежи и остатки – ради бога, делайте что хотите. Для крупных платежей и остатков должен быть контроль.

В свете вышеперечисленного, требование контроля IP-адресов MAC-адресов выглядит уже вполне логичным и естественным.

Я вам больше скажу. Большинство банков (особенно их службы безопасности) будут только рады принятию этих норм ЦБ. Наконец-то у них появится возможность заставлять клиентов соблюдать разумные требования безопасности, вместо того, чтобы потом тратить кучу времени на поимку киберворов и разбирательства с клиентами, которые не соблюдают меры безопасности, но потом обвиняют в потерях банки. К сожалению, вводить эти меры (необходимые!) в отдельно взятом банке чревато оттоком клиентов в силу конкурентной борьбы. А вот введение этих норм одновременно у всех можно только приветствовать.

Ну, а теперь расскажите мне про мою паранойю. :) А я посмеюсь.





Ближайшие мероприятия:
Вебинар Сергея Спирина «Инвестиционный консультант» - 22 - 25 октября
Вебинар Алекса Сухова «Малобюджетное Продвижение Малого Бизнеса» - 6 - 15 ноября

ЖЖ-сообщество Про IP- и МАС-адреса для клиент-банков и интернет-банковЛичные финансы
TOP-100 блогов финансовой тематики
Про IP- и МАС-адреса для клиент-банков и интернет-банков

Оставить комментарий



Архив записей в блогах:
Оригинал взят у valeriya в Я не склонна к суициду Дорогая Ксения Анатольевна, Хотела было написать "уважаемая", но рука не поднялась. А вот судя по последним оперативным сводкам, эпитет "дорогая" Вам подходит гораздо лучше.  Пишу Вам, так ...
Наконец-то заказал в Утконосе. Вообще, соблазнили скидкой в 500 рублей. А так бы, наверное, не заказывал. Все же на 10% дороже, чем в Дикси. Доставка получилась бесплатной - заказал на сумму 5000+. Продуктов мало, в основном, хозтовары. Доствку выбрал в двухчасовой интервал с 22 до 24, ...
Затейники из Общероссийского народного фронта и фонда «Здоровье» предложили мертвым водителям оказывать помощь живым. Проект, направленный в Минздрав РФ, обяжет автомобилистов при смене «прав» давать согласие на трансплантацию собственных органов. За отказ пока никакой ...
Войну развязала Германия и СССР, подписав в 1939 году пакт Молотова-Риббентропа . Такова любимая байка наших либералов и европейских неофашистов. Более того, европейские организации (ОБСЕ, Совет Европы) на этом основании требуют юридически признать СССР виновным в развязывании WWII вм ...
Речь идёт и о мужьях/жёнах/бабушка-дедушках/домашних животных.   Пока у меня была только Вета и кошки, Вета при виде половой тряпки автоматически перемещалась на диван и сидела там, пока я ей не разрешала слезть. Кошки обычно дрыхли и пофиг им, чем я там занимаюсь.   Сейчас, ...