`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Банковские услуги в онлайне теряют привлекательность?

Статья опубликована в №7 (575) от 20 февраля

0 
 

Компания RSA, подразделение EMC, специализирующееся на вопросах безопасности, недавно опубликовала результаты четвертого ежегодного опроса клиентов финансовых учреждений на тему онлайн-мошенничеств. Мнения более 1500 респондентов из восьми стран оказались весьма интересными.

В отчете отмечается, что доверие к операциям, выполняемым через Интернет, продолжает падать - 82% владельцев счетов вряд ли станут отвечать на электронную почту, связанную с банковским обслуживанием, из-за различных видов мошенничеств, включая фишинг. При этом число этих пользователей увеличилось: в 2005 г. их было 79%, а в 2004 г. - 70%. Более половины респондентов заявили, что скорее всего они не подписались бы на сервис online banking, а 44% опрошенных отметили, что за последние шесть месяцев их обеспокоенность, связанная с такими типами угроз, как, например, утилиты отслеживания нажатий кнопок на клавиатуре, значительно выросла.

В ответах на вопрос о методах аутентификации для доступа к банковским сервисам в Сети 69% участников сообщили, что, по их мнению, финучреждения должны применять более эффективные средства безопасности, чем просто статические имена пользователей и пароли, а 91% хотели бы перейти от стандартного метода идентификации к более совершенным, если банки примут решение об их внедрении.

Выбирая из нескольких вариантов авторизации, включая аппаратные ключи и персонализированные изображения, 73% опрошенных ждут от финансовых учреждений внедрения концепции идентификации по степени риска (risk-based identification). Она включает оценку идентичности пользователя на основе таких факторов, как место регистрации, IP-адрес и поведение при работе с банковскими Web-приложениями, к которым могут добавляться и секретные вопросы для транзакций, считающихся очень рискованными.

В свою очередь, 40% участников ответили, что в качестве метода авторизации хотели бы использовать персональные жетоны (token). При этом 49% заявили, что если банки примут решение об их внедрении, то было бы удобно применять их же не только для идентификации на сайтах с сервисом online banking, но и на других Web-ресурсах.

Несмотря на то что большинство респондентов хотели бы иметь усовершенствованную систему безопасности, оказалось, что только 39% из них знают об использовании их финансовыми организациями средств дополнительной безопасности (персонализированные изображения, аутентификация на основе рисков, одноразовые устройства для ввода паролей). "Раньше считалось, что безопасность финансового учреждения должна держаться в тайне, и что клиенты полностью доверяют банку в вопросах безопасного хранения своей информации и активов. Однако в связи с появлением сведений о воровстве данных под именами легальных пользователей и распространением онлайнового мошенничества люди хотят быть уверены, что они действительно защищены от этих явлений, - отмечает Кристофер Янг (Christopher Young), вице-президент и управляющий отделом решений для клиентов RSA. - Многие приветствуют возможность получения информации о принятии новых мер безопасности даже в том случае, если они невидимы для самого клиента".

Опрос также показал, что 82% владельцев счетов отмечают, что банки должны отслеживать признаки незаконных видов деятельности в сеансах связи, 51% считает, что при обнаружении подозрительных онлайновых операций финансовые учреждения обязаны сообщать им об этом. Наиболее озабочены подобной проблемой жители Великобритании: 93% респондентов там хотели бы, чтобы их онлайновые операции надежно контролировались.

Как видим дальнейшее развитие банковского бизнеса в Интернете за счет привлечения клиентов и предоставления им новых возможностей напрямую связно с тем, способна ли финансовая индустрия предпринять дополнительные меры безопасности и доказать своим пользователям, что она в состоянии обеспечить полную конфиденциальность их данных.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT