Защита интернет-банкинга: хватит перекладывать ответственность, пора взять ее на себя

Кто сейчас не пользуется интернет-банкингом? Почти все, у кого есть смартфон, компьютер и интернет, делают это. А кто заботиться о безопасности в интернет-банкинге? Скорее всего, только те, чья финансово-информационная безопасность, вследствие использования интернет-банкинга, была нарушена.  Согласитесь, пока вы лично не стали жертвами сетевых злоумышленников, вы продолжаете  думать, что защита ваших денег и ваших данных - это забота банка. Но это не так. 

Безопасный интернет-банкинг - это двухсторонний процесс: с одной стороны банк - с другой - клиент. Конечно, вы можете возразить и отказаться от этой ответственности. Или, как вариант - не пользоваться услугами банка через интернет, а совершать все финансовые операции оффлайн. Если бы не одно внушительное “Но”. 

Очевидные преимущества интернет-банкинга

Интернет-банкинг это, действительно, очень удобно: 

  • доступ 24/7 - совершить любую транзакцию можно в любое время, с любого устройства, где есть выход в интернет; 
  • экономия времени и нервов - не нужно стоять в бесконечных очередях; 
  • легкий доступ к информации о любой транзакции, вплоть до мельчайших подробностей;
  • постоянная техническая поддержка и возможность получить ответ на любой ваш вопрос. 

Кстати, не потому ли, что все так удобно, мы расслабляемся настолько, что забываем соблюдать элементарные правила безопасности, когда пользуемся услугами банка через интернет? Однако, если вы здесь, значит, вам все-таки интересно знать как защитить данные в мобильном банкинге, помимо тех способов, которые вам уже известны.

Безопасность в интернет банкинге

Обычно это: 

1) Логин и пароль: чтобы совершить транзакцию, нужно авторизоваться в системе.

2) Одноразовый пароль в смс-сообщении для подтверждения транзакции - один из наиболее распространенных способов защиты интернет банкинга в Украине. И -  достаточно эффективный, пока вы не потеряли свой телефон. 

3) Шифрование для защиты информации при передаче от компьютера пользователя в систему банка и обратно. Чтобы исключить перехват информации по схеме “man in the middle” (от англ. человек посередине), когда данные уже отправлены клиентом, но еще не дошли до банка. 

4) Электронно-цифровая подпись или группы из трех и более подписей. Важно не хранить их на компьютере в незашифрованном виде. А также не оставлять ключ, подключенным к компьютеру, если вы не используете его. 

5) Токены - USB-носитель для электронной подписи, использовать которую может только тот, у кого есть этот носитель, без возможности скопировать ключ и т. д.

Конечно, это не все способы защиты интернет-банкинга. Однако, как вы уже поняли, сколько бы их ни было, за их эффективность всегда отвечают две стороны: банк и клиент. Никакие средства защиты не спасут от угроз для интернет-банкинга, если вы не будете соблюдать элементарные правила безопасности. Ключевое слово здесь “элементарные”.


Рекомендации

  1. Не оставляйте включенным компьютер, если активирована система банкинга. Закончив работу выйдите из системы, закройте вкладку браузера с сайтом банка;
  2. Проверяйте, чтобы соединение с банковским сервисом было защищенным: чтобы ссылка, по которой вы перешли, начиналась не с http, а с httpS;
  3. Используйте только лицензионный антивирус для защиты от программ-шпионов и несанкционированного доступа;
  4. Логины/пароли лучше всего запомнить или использовать специальные программы для их генерации и хранения, вместо того, чтобы сохранять их на  внешних носителях или в компьютере в незашифрованном виде. Про самый удобный и безопасный способ использования паролей читайте здесь. 
  5. Не сообщайте никому свои логин/пароль. Обновляйте пароль хотя бы раз в три месяца, лучше - каждый месяц;
  6. Не выкладывайте в открытый доступ номер телефона, который привязан к вашему банковскому счету; 
  7. Не используйте публичные точки доступа к сети для входа в интернет-банкинг;
  8. Не посещайте сайты сомнительного содержания;
  9. Постоянно контролируйте выписки по счетам - это поможет обнаружить проблему и, следовательно, принять необходимые меры как можно раньше;
  10. Соблюдайте осторожность в интернете. Следите за тем, какие письма вы открываете, по каким адресам переходите, какие кнопки нажимаете, что именно подтверждаете и т. д. Здесь лучше перепроверить, чем не сделать этого.

Зачем мне все это

“И чего я из этого не знал?” - зададите вы справедливый вопрос. Действительно, ничего нового. Только знать - это одно, а делать то, что знаешь - совсем другое. 

Пожалуй, это труднее всего: помнить о соблюдении простых правил. Однако, это - именно то, что работает. И вместо того, чтобы  искать супер-способ защиты интернет-банкинга или требовать невозможного от вашего банка, прямо сейчас проверьте по нижеприведенному списку - какие из простейших правил вы не соблюдаете и исправьте это. Например, смените пароль банковского аккаунта. И возьмите за правило быть предельно внимательными, когда осуществляете платежи по сети.