журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
ФИНАНСОВЫЙ КРИЗИС

ИТОГИ И ТЕНДЕНЦИИ

БАНКОВСКИЕ СИСТЕМЫ

БАНКОВСКИЙ СЕРВИС

БАНКОВСКИЙ МАРКЕТИНГ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

РИСК-МЕНЕДЖМЕНТ

МОБИЛЬНЫЙ БАНКИНГ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №11, 2008

МОБИЛЬНЫЙ БАНКИНГ

Мобильная небезопасность

Насколько оправданы опасения клиентов и банкиров, не доверяющих мобильному банкингу?

Мобильный канал обслуживания пока еще не пользуется особой популярностью среди клиентов банков, но уже сейчас специалисты задумываются о проблемах безопасности и методах защиты финансовых данных, передаваемых через него. Однако с развитием мобильного банкинга и ростом его популярности усиливается опасность вмешательства мошенников. Заранее предусмотреть потенциальные угрозы и разработать методы противодействия обязаны эксперты по безопасности.

Защитить клиента

Клиенты банков, пользующиеся различными мобильными устройствами, хотят быть уверенными в защищенности конфиденциальной информации, в том, что она не попадет в руки всякого рода аферистов. В то же время, если владельцы «умных телефонов» хотят максимально использовать их возможности, очень важно, чтобы они знали и грамотно применяли защитные меры, предусмотренные в этих устройствах. Поэтому для финансовых институтов первостепенной задачей является снабжение клиентов и персонала информацией о возможных угрозах. Только в этом случае финансовые данные вкладчиков, содержащиеся в смартфонах и КПК, будут надежно защищены от атак злоумышленников.

По данным исследований компании Javelin Strategy & Research, клиенты банков весьма обеспокоены проблемой безопасности сведений. Среди всех возрастных групп 33% опрошенных считают мобильный банкинг слишком рисковым, а 34% вообще не хотят иметь дела с данной технологией, хотя в возрастной группе от 18 до 24 лет ситуация совершенно иная: молодежь более открыта для нововведений и меньше обременяет себя проблемами безопасности.

Вообще же гарантирование безопасности информации – одна из главных проблем в США. В целом, сигнал сотового телефона перехватить трудно, а его встроенный цифровой модем более безопасен, чем сети Wi-Fi. Однако многие современные модели телефонов имеют программные средства для доступа в Интернет через Wi-Fi, поэтому вполне возможно, что скоро хакеры найдут применение для своих излюбленных методов и в сфере мобильного банкинга. Чтобы противостоять их возможным атакам, клиенты американских банков Wachovia и Citibank, например, имеют в своем распоряжении систему шифрования имен пользователей и паролей. Visa USA предоставляет клиентам в случае потери или кражи телефона возможность блокировать эккаунт через Интернет, а в системе безопасности MasterCard применяются одноразовые пароли.

Большинство банков оказывают через мобильный канал весьма ограниченный набор услуг, поэтому даже в случае кражи мобильника злоумышленник сможет узнать только сумму остатка на счете. Пока лишь немногие банки позволяют клиентам осуществлять таким способом денежные переводы, планируя в будущем предоставить им возможность торговли на фондовой бирже в режиме онлайн.

Увеличение количества и повышение функциональности мобильных телефонов, растущий уровень технической осведомленности и профессионализма у преступников, а также популярность таких устройств как смартфоны создают предпосылки для новых проблем с безопасностью финансовых данных. Тем не менее, мнения экспертов об их серьезности варьируются весьма широко.

Собственно смартфоны – это устройства, которые дают пользователям возможность удобного поиска в Интернете и работы с различными приложениями. Разработки таких брендов как iPhone и Blackberry сейчас попадают под наибольшую угрозу со стороны хакеров, ворующих персональные финансовые данные. Но не только пользователям подобных устройств, а и самим банкам грозит опасность, ведь с помощью смартфонов хакеры могут с легкостью вести атаки на банковские сайты, причем, вычислить их местонахождение невозможно.

Специалисты компании SMobile Systems, разработчика систем безопасности интернет-данных, утверждают, что с помощью ПО, предназначенного для слежения за действиями пользователя на компьютере, можно перехватить почтовую переписку, информацию, хранящуюся в памяти телефона, пароли и команды. Такие мошеннические программы получили очень широкое распространение в наше время. Разработанные хакерами программы становятся все более совершенными: они внедряются в память мобилки и никак себя не обнаруживают при работе, так что пользователи чаще всего и не подозревают о наличии в их компьютере или мобильном устройстве такого «жучка».

«Ни банки, ни их клиенты зачастую не осознают уровень угроз, – говорит Дэн Хоффман, технический директор компании SMobile Systems. – Банкиры не предпринимают надлежащих мер безопасности, так как редко осознают действительную степень риска и уязвимости собственного финучреждения».

Все не так уж страшно

Тот факт, что с помощью смарт­фонов выполняется все больше финансовых трансакций, делает их желанной мишенью для атак преступников. По данным исследования, проведенного компанией Javelin Strategy & Research, 14% банковских клиентов в США пользуются сейчас смартфонами для проведения всевозможных операций, хотя полтора года тому назад этот показатель составлял лишь 9%. Результаты исследования также указывают на то, что владельцы смартфонов в целом более молодые люди, технически грамотные, с более высоким уровнем доходов, чем среднестатистический пользователь мобильного телефона. Они также более склонны к обслуживанию по мобильному каналу на постоянной основе. По мнению аналитика из Javelin Марка Швангаузера, 58% совершеннолетних владельцев сотовых телефонов будут к 2012 году использовать их для получения мобильных банковских услуг.

Однако во многих случаях решение проблем безопасности, актуальных для подобных устройств, становится чересчур хлопотным делом, не стоящим затрачиваемых усилий. С введением многоступенчатой идентификации, комбинированной с использованием серверных систем по обнаружению противозаконной активности, потери мобильного канала от преступных действий могут быть не настолько высоки, чтобы прибегнуть к каким-либо специальным мерам безопасности. «Банкиры хотели бы заняться этим позже, не торопясь, – говорит Ник Холланд, аналитик из Aite Group. – Они просто не намерены пугать клиентов, ведь в большинстве случаев применение мобильного банкинга абсолютно безопасно».

Многие платформы для мобильного банкинга разработаны с таким расчетом, чтобы ограничивать различные виды трансакций, которые мог бы осуществлять пользователь, а также могут включать в себя различные инструменты для обеспечения безопасности, такие как проверка используемого клиентом устройства. Кроме того, производители мобильных устройств сегодня используют в своих разработках большое количество операционных систем, что делает невозможным создание действительно крупных баз данных пользователей каждого устройства, которые становятся уязвимыми для широкомасштабных атак со стороны организованной преступности.

В случае, если телефон потерян или украден, большинство людей сразу же замечают это и блокируют свой счет в компании, предоставляющей услуги связи, тем самым снижая потенциальный риск противоправного использования устройства. Блокирование регистрирующих программ либо устройств – самый излюбленный прием в разработках компаний, специализирующихся на системах безопасности. По словам Пола Хеннингера, директора по разработке систем безопасности компании Actimize, в числе клиентов которой Bank of America и Citi, в настоящее время лишь менее 1% понесенных банками от мошенников финансовых потерь касается мобилок. «Мы определенно видели лишь небольшое число случаев мошенничества с мобильным каналом банковских услуг, однако ясно, что по сравнению с количеством преступлений в интернет-банкинге данная проблема не столь актуальна, – считает он. – Кстати, такая же ситуация наблюдалась в интернет-банкинге всего пять лет тому назад. Не исключено, что история может повториться».

Будущее не за горами

Использование мобильного канала обслуживания еще не получило широкого распространения. Возможно, сами пользователи пока еще не слишком заинтересованы в этом. Например, японские клиенты банков уже несколько лет благодаря усилиям NTT DoCoMo имеют возможность осуществлять платежи с использованием мобильного канала. Так, еще в 2004 году компанией DoCoMo был представлен телефон под названием FeliCa со встроенным чипом, разработанным Sony и предназначенным для проведения дистанционных платежей. К лету 2007 года в Японии было продано свыше 21.5 млн. таких телефонов со встроенной программой, выполняющей функции мобильного бумажника (в переводе с японского) – Osaifu Keitai. Программа обеспечивает проведение платежей в евро, долларах и иенах. Однако, как показали исследования, несмотря на то что четверо из пяти японцев знают об этой программе и имеют представление о работе, лишь один из семи использует ее.

Подобная ситуация наблюдается и в США, где лишь один из десяти американцев использует возможности, предоставляемые мобильным каналом банковских услуг.

Европейские клиенты тоже особенно не спешат переходить на такой метод обслуживания. Результаты исследований свидетельствуют о том, что, хотя около 65% европейских клиентов банков предпочитают обслуживаться в финучреждении через Интернет, лишь 5% назвали мобильный канал банковских услуг предпочтительным для себя.

Кроме того, возможно, существуют причины и психологического характера, ведь клиенты могут, основываясь даже лишь на интуиции, считать мобильный канал не безопасным для передачи данных. Возвращаясь к примеру Японии, следует отметить, что лишь 7% из их числа считают такой «мобильный бумажник» безопасным. Главной причиной для опасений считается риск потери или кражи мобильного, в результате чего персональная финансовая информация может, теоретически, стать известной посторонним. С другой стороны, по уверениям специалистов, мобильный канал в некоторых отношениях даже более безопасен, чем традиционный интернет-сервис, так как в мобильных устройствах и интегрированных в них программах, предназначенных для получения банковских услуг, очень сложная многослойная система безопасности, использующая по нескольку паролей и PIN-кодов.

Самую большую опасность вызывает использование мобильного телефона для получения финансовых услуг на улице или в других открытых местах, где потенциальные преступники могут применить свою хитрость, для того чтобы выведать секретную информацию либо пароль. Это и создает у клиента ощущение незащищенности, будто кто-то заглядывает через плечо, вызывает боязнь потери или кражи своего аппарата. Ведь получение банковских услуг в отделении или через Интернет предполагает полное либо относительное уединение.

До тех пор пока банки и операторы мобильной связи не смогут преодолеть волнения клиентов и повысить надежность связи, данный канал обслуживания не станет массовым, инвестиции в его развитие не принесут желаемых результатов.

Пользователи мобильных устройств, как правило, воспринимают получаемую ими в текстовых сообщениях информацию как более личную по сравнению с приходящей по электронной почте. И, поскольку безопасности данных устройств пока мало что угрожает, абоненты склонны доверять получаемым сообщениям и действовать по содержащимся в них инструкциям.

Некоторые эксперты характеризуют сегодняшнюю ситуацию в сфере безопасности мобильных устройств как уникальное стечение неблагоприятных обстоятельств. Во-первых, популярность смартфонов растет невиданными темпами. Статистика показывает, что не за горами время, когда количество «смартфонщиков» превысит численность пользователей компьютеров. Во-вторых, технические возможности смартфонов приближаются по функциональности к стационарным ПК. Пользование электронной почтой, получение финансовых услуг, покупки в интернет-магазинах и поиск сетевых ресурсов – это далеко не полный перечень того, что могут «умные телефоны». Специалисты исследовательской компании TowerGroup указывают на то, что смартфоны и КПК привлекательны для мошенников именно по причине их высоких технических и эксплуатационных возможностей.

С 2004 года количество хакерских атак на смартфоны удваивается каждые полгода. По оценкам специалистов исследовательской компании Javelin Strategy & Research, в 2006 году уже существовало около 60 вирусов, блокирующих работу операционных систем мобильных устройств. В текущем году их число возросло уже почти до 400.

Поэтому в стандартных рекомендациях для пользователей смартфонов большое внимание уделяется необходимости установки антивирусных программ, спам-фильтров для SMS-сообщений (во избежание угрозы проникновения вирусов и так называемого «шпионящего ПО»), брандмауэра для контроля за входящим и исходящим сетевым трафиком, а также программ для шифрования данных в памяти устройства и на картах памяти (на случай, если телефон будет утерян или украден).

Планы на будущее

Помимо инвестиций в развитие мобильного канала и расширение его функциональных возможностей, финучреждения должны обеспечить высокий уровень безопасности абонентов мобильного банкинга. В банке следует разработать приемлемую политику в части гарантирования безопасности использования мобильного канала, причем, значительная часть работы должна лечь на плечи персонала (т.е. не следует слишком перегружать клиента по технике безопасности).

Для этого имеет смысл заключать соглашения с поставщиками услуг беспроводной связи с целью установки на общеорганизационном уровне защитных устройств и наблюдения за ними, запрещать сотрудникам пользование личными мобилками в корпоративных целях, так как это может стать причиной утечки информации. Кроме того, важно найти оптимальный баланс между использованием сетевых и аппаратных средств безопасности и определить приоритеты.

В скором времени, возможно, сотовые телефоны будут использоваться также в качестве средств для беспроводной связи со специальными считывающими устройствами в магазинах, с тем чтобы совершать покупки без помощи кредитной карты.

«Если это произойдет, то лидеры карточной отрасли Visa и MasterCard, которые уже всерьез тестируют данную технологию, должны будут найти решение вечной для пользователей мобильников проблемы, связанной с риском потери или кражи телефона. А, если телефон становится электронным кошельком с массой конфиденциальной финансовой информации, то это автоматически делает его весьма желанной целью как для карманников, так и для хакеров», – предупреждает Роберт Вамози, эксперт по безопасности из CNET.

А эксперт из компании Financial Services Technology Consortium Джон Фрике называет несколько преимуществ использования сотового телефона в качестве электронного кошелька. Пожалуй, главное из них – объединение множества функций в одном аппарате. Платежи с использованием мобильных устройств пока еще не стали привычным явлением, но Фрике упоминает об исследовании, недавно проведенном IBM Global Services, которое показало, что объем платежей, ежегодно совершаемых таким способом в США, в ближайшее время может достичь отметки в $80 млрд., а затем и превысить ее. Поэтому несколько крупных американских банков и операторов связи в настоящее время работают над проблемами безопасности данных в мобильных устройствах.

Андрей Мамонтов,
по материалам Bank Technology News,
Symantec.com

 
© агенство "Стандарт"