журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
Международные банки

ИТОГИ И ТЕНДЕНЦИИ

БАНКОВСКИЕ СИСТЕМЫ

Банковская деятельность

БАНКОВСКИЙ МАРКЕТИНГ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

ПЛАТЕЖИ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Новые рыночные страны

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №10, 2005

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Последнее слово на рынке IT-безопасности

Все больше финансовых институтов, ведущих электронный бизнес, обращаются к двухфакторной аутентификации компании RSA Security

Сегодня задача надежной аутентификации пользователей считается ключевой в обеспечении высокого уровня информационной безопасности. Поэтому многие американские онлайновые финансовые институты обратились к решению RSA SecurID – двухфаторной аутентификационной технологии компании RSA Security Inc. (RSAS) – для более надежной защиты своих клиентов.

Безопасность

онлайнового банкинга

Во всех электронных банковских организациях пользователи получают доступ к своим счетам и корпоративным ресурсам после введения пароля. Но как показывает практика, такой метод обеспечения информационной безопасности нельзя считать достаточно надежным, поскольку для простоты запоминания пользователи придумывают, как правило, простые коды и пароли. В соответствии с правилами информационной безопасности пароли следует регулярно менять, а это создает дополнительные трудности как для пользователей, так и для системных администраторов. Согласно исследованию, проведенному Postal Inspection Service, в 2004 году почти 10 млн. граждан Америки стали жертвой кражи их электронной идентификационной информации. Страна суммарно потеряла из-за этого, приблизительно, $5 млрд.

Еще в декабре 2004 года американская Federal Deposit Insurance Corporation рекомендовала всем финансовым институтам заменить существующий однофакторный способ защиты, основанный на пароле, более усовершенствованной и надежной двухфакторной аутентификационной системой.

В мае 2005 года опрос, проведенный среди 8.2 тыс. клиентов, пользующихся решением компании RSAS, выявил, что более чем 80% респондентов боятся угрозы онлайнового воровства и мошенничества. Анкетирование, проведенное компанией Lightspeed Research, также показало, что 80% респондентов доверяли бы больше своему онлайновому банку и трансакциям, если бы финансовый институт предложил им достаточно сильную систему защиты.

По мнению Джорджа Рэпа, начальника IT-департамента в банке Stonebridge, с каждым годом Интернет становится все менее безопасным. «Ежедневно происходит около 85 тыс. попыток взлома нашего веб-сайта, включая «червей» и прочих «компьютерных вирусов». Еще год назад таких попыток было намного меньше – 8 тыс. в день, а, когда наша компания только образовалась, – всего 30 «атак» ежедневно», – вспоминает Рэп.

Для электронной торговли требуется высокая степень безо-пасности. Многие пользователи по-прежнему считают электронную торговлю в целом и онлайновые банковские операции в частности «испытанием на храбрость», поскольку им кажется, что сведения в этой технологии недостаточно защищены.

«Мы не сможем составить достойной конкуренции на рынке онлайновых банковских услуг, если наши клиенты не будут уверены в надежности нашей системы безопасности. Поэтому нашей главной целью было создание такой системы, которая могла бы достаточно длительное время отражать самые сложные виды вирусов и азартные вылазки хакеров», – отмечает Джордж Рэп.

Двухфакторное решение

от RSAS

Компания RSA Security предложила простое и эффективное решение, согласно которому пользователь вводит персональные имя и пин-код (эти данные он должен помнить), а также код доступа, представляющий собой шестизначное число, генерируемое специальным жетоном («токен» – так называют его специалисты на сленге) по особому защищенному алгоритму и обновляемое ежеминутно. Точно такие же вычисления выполняются на сервере, так что, если числа, введенные с клавиатуры и полученные от серверной программы, совпадают (при условии правильного указания имени и пин-кода), пользователь получает доступ к системе. Как утверждают представители RSA Security, алгоритм генерации кодов – «ноу-хау» компании. Даже зная миллионы чисел, нельзя установить закономерность их появления и рассчитать, каким будет следующее значение.

Поэтому не удивительно, что такие небольшие онлайновые банки как Stonebridge и American Bank отреагировали на новое веяние в сфере безопасности и пополнили все растущий список финансовых организаций, ориентированных на работу с физическими лицами, уже внедрившими в своей работе двухфакторную аутентификационную технологию компании RSA Security.

Например, открытый в 1999 году банк Stonebridge – типичный маленький онлайновый банк, обслуживающий небольшое число клиентов (4500 человек). Как и все небольшие онлайновые банки, Stonebridge не обладает такой развитой инфраструктурой с широкой сетью банковских отделений, какой считаются крупные финансовые институты. Тем не менее, работа в банке высоко автоматизирована, а, так как штат служащих компании довольно скромный (а соответственно, и расходы), то банк способен предложить своим клиентам очень выгодные депозитные решения. Банк впервые применил двухфакторную аутентификацию в мае 2005 года. Клиентам было предложено на выбор испытать новую систему аутентификации или остаться с традиционной. Большинство из них выбрали первый вариант.

Еще в 2000 году банк задумывался над внедрением повышенной системы защиты RSA SecurID. Впервые такая аутентификация была применена внутри банка для сотрудников в качестве пилотного проекта, однако в то время эта услуга была слишком дорогостоящей. Впоследствии цены стали более приемлемыми, так что RSA предложила Stonebridge пакет за разу-мную цену как для внутреннего использования, так и для защиты клиентов.

Фред Шиэ, финансовый директор Stonebridge Bank, заявляет, что новая программа обеспечивает дополнительную безо-пасность, причем, не заставляя клиентов запоминать лишний пароль. Также данное решение значительно сокращает риск для тех, кто постоянно занимается электронным бизнесом, используя, при этом, ноутбуки или компьютеры в публичных точках интернет-доступа, всевозможных интернет-кафе и иных местах, где можно встретить хакеров, «стреляющих» пароли.

«Мы верим, что в будущем многофакторная аутентификация потребуется большинству банков», – говорит Шиэ. Stonebridge Bank предложит RSA-решение бесплатно всем своим онлайновым клиентам на протяжении года, а затем – с оплатой $25 в год.

В тон руководителям Stonebridge высказываются и официальные представители American Bank. «Мы просто обязаны, будучи финансовым институтом, работающим в Интернете, обеспечить наших клиентов всеми необходимыми инструментами, для того чтобы они безопасно вели свой бизнес, – говорит Марк Джейндл, председатель правления American Bank. – Технология компании RSA – это очень удобное и экономически целесообразное решение, которое должно укрепить доверие у наших онлайновых банковских клиентов».

Следует отметить, что банки, внедрившие систему аутентификации компании RSA, считают, что улучшенная безопасность может дать онлайновому бизнесу больше клиентов. Они видят много потенциальных выгод, которые может им гарантировать надежная аутентификация клиентов. Следует также ожидать, причем, уже в самое ближайшее время, прихода двухфакторной аутентификации и на рынок СНГ.

Александр Скороходов,
по материалам Bank Systems & Technology

 
© агенство "Стандарт"