журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
БАНКОВСКИЕ СИСТЕМЫ

БАНКОВСКИЕ СТРАТЕГИИ

БИЗНЕС И ОБЩЕСТВО

ЧАСТНЫЙ БАНКИНГ

БАНКОВСКИЙ СЕРВИС

БАНКОВСКИЙ МЕНЕДЖМЕНТ

Банковская деятельность

Банковское оборудование

МОБИЛЬНЫЙ БАНКИНГ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №10, 2007

МОБИЛЬНЫЙ БАНКИНГ

Мобильные платежи: проблемы безопасности

Многие американские банки и небанковские финучреждения ищут пути усиления безопасности мобильного банкинга

Одним из важнейших препятствий в развитии мобильного банкинга в США считается недостаточный уровень безопасности предоставляемых услуг. В целом, сигнал сотового телефона довольно трудно перехватить, так что «мобилки» – более безопасное средство для доступа в Интернет, чем, к примеру, беспроводные системы Wi-Fi. Однако многие из современных моделей телефонов интегрированы с сервисами Интернета, так что традиционные методы взлома могут вскоре прийти и в мобильный банкинг. Чтобы противостоять этому, Wachovia и Citibank, например, используют шифрование имени пользователя и пароля, Visa дает клиентам право блокировать по Интернету счет при утере мобильного телефона, а MasterCard использует одноразовый пароль для каждой сессии.

Коды и пароли

В настоящее время с помощью мобильного телефона можно выполнять только простейшие операции, такие как просмотр недавних трансакций по счетам или проверка суммы остатка. Таким образом, наибольшее, что может сделать злоумышленник, укравший телефон, это узнать баланс на счету. Лишь несколько банков дают клиентам возможность при помощи сотовых выполнять денежные переводы, а в перспективе они планируют предоставить услуги по торговле ценными бумагами. «Мобильный банкинг сейчас находится на том уровне, на каком интернет-банкинг был десять лет назад. Это лишь начало его развития, – убежден Ричард Кроун, основатель и директор компании Crone Consulting. – Сотовые телефоны распространены шире, чем персональные компьютеры среди всех возрастных и социальных групп во всех уголках мира».

Существующие интернет-браузеры спроектированы с учетом всех современных требований безопасности, предусматривающих наличие SSL-шифрования (специальный протокол для передачи через Интернет закодированных сообщений), а также антифишинговых инструментальных возможностей для борьбы с «выуживанием» конфиденциальных данных о паролях и кодах доступа.

Браузеры мобильных телефонов традиционно использовались лишь для закачки новых рингтонов или картинок, уровень их безопасности недостаточный, как считает Эрик Краар, главный разработчик систем для мобильного банкинга из компании Firethorn. Специалисты прогнозируют быстрое развитие услуг мобильного банкинга благодаря молодому поколению пользователей, которые при помощи данного канала связи желают переводить деньги, оплачивать счета и выполнять другие операции, сопряженные с высоким риском. Предположительно, их число в США в течение следующих 3-5 лет дойдет до 35 млн. Скоро или не очень, но мошенники найдут возможность взломать этот канал, тогда нужно будет ждать новых проблем. У банков уже есть необходимое программное обеспечение, снижающее степень уязвимости мобильного канала связи. Первопроходцы в области мобильного банкинга в своей деятельности применяли многофакторные системы. Существует множество таких программ для гарантирования безопасности, которые включают в себя все еще существующие двухфакторные системы защиты интернет-банкинга с применением автономных предохранительных устройств от сторонних разработчиков.

Некоторые банки посылают клиентам SMS-сообщения для уведомления о выполненных трансакциях. Другие уже используют мобильный телефон как идентификационный ключ при предоставлении клиентам услуг интернет-банкинга. Но это не так просто, как может показаться. «Многие крупные финансовые институты при запуске WAP-сайтов обнаружили, что не все WAP-браузеры одинаковы, – сообщает технический директор Firethorn Дерек Портер. – Многие модели телефонов имеют оригинальные браузеры от их производителя, которые не могут быть исправлены или дополнены, а стандартная телефонная клавиатура очень не удобна для пользователя при работе с приложениями через Интернет». «То, что казалось простым, стало намного более трудным и неудобным с точки зрения клиента», – подтверждает Портер.

«Не следует ожидать от клиентов, что они будут использовать сложный смешанный код на своем мобильнике», – предупреждает Майкл Линдсей, вице-президент BancorpSouth. В его банке потребителям предлагают схему идентификации, основанную на особенностях их мобильного аппарата, при этом, используется персональный пароль пользователя, состоящий из шести цифр. Он связан с характеристиками телефона либо провайдера (это могут быть и код производителя, и SIM-карты, и мобильный IP-адрес, и телефонный номер клиента).

В ноябре значительной части клиентов финансовой компании Jack Henry будет предложена мобильная платформа, включающая в себя RSA-шифрование. Применение данного программного обеспечения, как считает Пит Хопкинс, генеральный менеджер ИТ-службы Jack Henry, разгрузит компанию в части оплаты счетов через Интернет.

Один из клиентов Firethorn, американский Citibank, применяет метод доступа через индивидуальный пароль, в то время как другие банки предпочитают использовать такие технологии как RSA Passmark (алгоритм асимметричного шифрования с открытыми ключами). «Мы работаем с шестью банками. Среди них нет согласованности в применении идентификационных решений, но каждый хочет быть первым в этой области. Они более чем склонны к решительным действиям», – уточняет Дрю Сиверс, гендиректор mFoundry.

Краар из Firethorn считает, что «некоторые видят мобильный банкинг лишь как инструмент для расширения интернет-сети, другие же рассматривают его как отдельный канал связи со своими уникальными решениями. Его будущее развитие подтвердит правоту либо тех, либо других».

Банки работают над созданием систем цифровой защиты, поскольку количество вирусов, связанных с мобильной связью, растет. По оценкам фирмы SMobile System, специализирующейся на безопасности мобильных систем, за несколько последних лет количество мобильных вирусов увеличилось почти в 5 раз. Руководство SMobile предполагает, что в ближайшие несколько лет их число может возрасти еще в несколько раз. Конечно, эта цифра несущественна по сравнению с общим количеством известных компьютерных вирусов, однако она свидетельствует о появлении нового направления антивирусных программ.

Это, конечно же, не может не беспокоить американцев, использующих мобильный телефон для получения финансовых услуг либо совершения покупок, тем более что количество таких пользователей весьма велико – до 30 млн. только в США, по оценке TowerGroup.

Компания Tyfone, создатель инновационных программ и оборудования для мобильного банкинга, выпустила на рынок программу Rhapsody. «Это полная, унифицированная версия, разработанная для использования банковских каналов, способная обезопасить клиентов при пользовании такими услугами, – информирует Том Спитцер, исполнительный директор. – Данное программное обеспечение не только помогает усовершенствовать обслуживание клиентов, обеспечивая мобильный доступ, но также и повышает показатели прибыльности от использования мобильного канала». Заявление Спитцера подтверждает Дэн Хайне из Bank of Oswego, где эту программу тестировали в начале 2007 года.

Как защитить данные?

Ожидая бурной активизации услуг мобильного банкинга и, возможно, появления неизбежных провалов в системах безопасности, которые могут отпугнуть клиентов, некоторые софтверные компании начали разрабатывать автономные защитные программы для мобильных телефонов. Компания Actimize вышла на арену мобильного банкинга со своим программным обеспечением, предназначенным для борьбы с мошенничеством. «Это комплекс файерволлов, похожих на применяемые для обнаружения несанкционированного доступа при пользовании Интернетом или телефонной связью», – расссказывает Пол Хеннингер, директор продукт-менеджмента компании Actimize.

Продукт компании Vasco под названием Digipass скоро будет доступен и для владельцев мобильных телефонов, причем, функционально он не слишком отличается от варианта, используемого в интернет-банкинге. Эта программа будет вводиться в телефон через загружаемое Java-приложение, которое уже запущено как пилотный проект для определенной части пользователей. Услуги по защите мобилок будут предоставляться как посредством установленной в телефоне программы, так и при помощи SMS-сообщений, поступающих от банковской системы предупреждения о попытках несанкционированного доступа.

Луи Гаспарини, руководитель отдела идентификации и безопасности компании EMC, утверждает, что у банков большой интерес к возможности переноса их многоступенчатых систем защиты с интернет-канала в мобильный банкинг, с тем чтобы унифицировать программное обеспечение и облегчить управление. Алгоритм шифрования, известный под названием RSA, имеет два способа работы: использование данных Интернета для анализа рисков, а также генерирование одноразовых паролей для мобильных устройств, доставляемых пользователю по разным каналам.

Возможность совместного использования данных операторами мобильной связи и банками – одна из технических проблем на пути совершенствования идентификации. Мобильные операторы и производители сотовых имеют большой объем информации, которую банки и их службы безопасности могли бы использовать, но операторы совершенно не заинтересованы в том, чтобы делиться деликатными сведениями с тысячами финучреждений. Да это и невозможно по правилам безопасности. Все подчинено принципам безопасности, выдвинутым компанией Firethorn, где создан целый набор атрибутов защиты пользовательской информации в результате сотрудничества с компаниями AT&T и Verizon.

Андрей Мамонтов,
по материалам Bank Technology News, USA Today, tyfone.com

 
© агенство "Стандарт"