Удобно или безопасно? Ищем золотую середину для «Банк-Директ»!
03 ноября 2015

Защита денег своих клиентов — это первоочередная задача для любого банка. Как обеспечить адекватный ответ атакам кибер-преступников, которые становятся всё изощрённей, и в тоже время сохранить для клиентов удобство и комфорт управления своими средствами на расчётном счёте через интернет? Эксперты банка дают свои рекомендации в выборе между бесплатными вариантами защиты и профессиональными комплексами обеспечения безопасности.

Не так давно специалистами банка было принято непростое решение — для входа в систему удаленного доступа «Банк-Директ» стало обязательным использование дополнительного одноразового кода. На профессиональном языке это называется двухфакторной аутентификацией клиента, именно такой способ работы рекомендован в нормативных документах Банка России. Применение одноразовых паролей позволяет значительно повысить уровень безопасности работы клиента с банком через интернет в том случае, когда клиент не использует специальные устройства для защищённого хранения ключей электронной подписи.

Суть двухфакторной аутентификации заключается в использовании двух разных каналов связи с клиентом для проверки того, что клиент — это именно тот человек, за которого себя выдаёт. К сожалению, массовое распространение компьютерных вирусов породило серьёзные риски копирования ключей электронной подписи с незащищённой флешки клиента и перехвата вводимого пароля активации этих ключей. В результате злоумышленник получает полный доступ к расчетному счету клиента и может распоряжаться всеми его средствами. Для защиты от этой атаки на деньги клиента используется одноразовый код при входе в систему — без знания этого кода, даже имея ключи и пароль, не получится зайти в «Банк-Директ».

Самым популярным каналом доставки одноразового кода является обычное SMS-сообщение на сотовый телефон клиента. Плюсы очевидны — сотовые телефоны сейчас есть у всех, этот канал связи чаще всего не связан с компьютером клиента, в обычной ситуации смска приходит на телефон почти мгновенно. Однако, в этой «идиллии» есть слабое звено — оператор сотовой связи. Не всегда смски доходят до клиентов, и не всегда это происходит быстро. В случае проблем с доставкой смсок у оператора сотовой связи клиент просто не имеет возможности зайти в «Банк-Директ». Для таких ситуаций эксперты банка рекомендуют заранее настроить возможность получения одноразового кода на вход не только на сотовый телефон, но и по электронной почте. В случае, если смска с кодом долго не приходит, можно повторно запросить новый код с доставкой его по электронной почте. при этом нужно иметь ввиду, что вариант с электронной почтой менее безопасен — как правило, просмотр электронной почты проводится с того же компьютера, с которого осуществляется работа с «Банк-Директ», и вирус на этом компьютере может перехватить не только электронные ключи и пароль, но и код из электронной почты. Поэтому в качестве основного канала получения одноразовых кодов лучше использовать смски на сотовый телефон, а электронную почту использовать в качестве альтернативы на случай технических проблем с доставкой смсок.

Двухфакторная аутентификация с одноразовым кодом — достаточно надёжный и, самое главное, бесплатный для клиента вариант усиления безопасности при работе со своим расчётным счётом. Тем не менее, приходится выбирать между возможными проблемами у оператора сотовой связи с доставкой одноразового кода смской и не очень безопасным вариантом получения кода по электронной почте. Есть профессиональное решение, которое полностью обеспечивает безопасное хранение электронных ключей и не зависит от качества работы сотового оператора, — хранение ключей на чипе карты VISA Crypto вместо флешки. Работа с картой VISA Crypto не требует использования ввода одноразового кода при входе в «Банк-Директ», так как вся работа с ключами электронной подписи производится в защищённой области чипа карты и взломать эту защиту даже самыми мощными суперкомпьютерами невозможно — ваши ключи надёжно защищены от атак компьютерных вирусов.

Для работы с картой VISA Crypto можно выбрать вариант с обычным карт-ридером или приобрести специальный ридер SafeTouch, который позволяет проводить дополнительный контроль основных полей платёжного поручения при его подписании электронной подписью. Для работы с VISA Crypto никаких дополнительных настроек на компьютере не требуется, достаточно подключить карт-ридер в USB-порт компьютера и можно сразу работать. Весь привычный функционал работы с платежами в «Банк-Директ» сохраняется — платежи можно подписывать как по одному, так и «пачкой» сразу несколько платёжных поручений. Заказать карту VISA Crypto и карт-ридер для работы с ней в «Банк-Директ» можно в любом офисе банка. До 9 ноября действует акция «VISA Crypto Business по цене Crypto-Electron» — карту для безопасного хранения ключей электронной подписи со сроком действия 2 года можно приобрести всего за 790 рублей.

Используйте современные и доступные решения для обеспечения безопасности средств вашего предприятия! Более подробную информацию можно получить по многоканальному круглосуточному телефону 8−800−7000−213 или у онлайн-консультанта на сайте банка и в системе «Банк-Директ».