Пресс-Релизы

МОСОБЛБАНК выступит против киберпреступников

АКБ МОСОБЛБАНК ОАО, входящий в Банковский холдинг Республиканской Финансовой Корпорации, выдает ОТР-токены бесплатно при подключении к системе Банк-клиент.

Хищение денежных средств клиентов, использующих различные системы дистанционного банковского обслуживания (ДБО) давно стало «головной болью» российских банков. С каждым разом кибер-преступники становятся все более изощренными. Сначала были банальные похищения ключей ЭЦП с помощью достаточно несложных вирусов, банки начали использовать USB-токены - персональные аппаратные криптопровайдеры, главное достоинство которых – защищенное хранение и неизвлекаемость (невозможность считывания) секретного ключа ЭЦП. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать секретный ключ ЭЦП из устройства.

Однако, даже использование таких устройств не защищало от несоблюдения правил безопасности самим клиентом, - оставленный в подключенном к интернету компьютере без присмотра USB-токен давал возможность злоумышленнику удаленно подписывать платежные поручения.

Ведущиеся сегодня "сетевые войны" наглядно демонстрируют резко возросший уровень подготовки киберпреступников, противостоять которым могут только максимально-подготовленные IT-подразделения крупнейших финансово-кредитных организаций.

Конечно, беды можно избежать, если соблюдать правила безопасности и проявлять элементарную заботу о своих деньгах, но, к сожалению, российские предприниматели в большинстве своем надеются "на авось" и почему-то твердо уверены, что их-то точно не ограбят, а правила безопасности читать – только время тратить. Несмотря на это, любой уважающий себя банк должен заботиться о своих клиентах и принимать все возможные меры к защите их денежных средств.

АКБ МОСОБЛБАНК ОАО, как один из крупнейших в России банков по размеру развернутой сети подразделений (более 320), входящий в ТОП-50 (31-е место в рейтинге РБК на октябрь 2011 года) самых прибыльных банков России, - принял решение с 1 февраля 2011 г. ввести обязательное использование одноразовых паролей для входа в систему Банк-Клиент. Пароли генерируются с помощью ОТР-токенов - компактных и удобных устройств для генерации одноразовых паролей. Устройство является чрезвычайно простым в работе: при нажатии на функциональную кнопку токен активируется и на LCD-дисплее отображается одноразовый пароль, который нужно вводить в форме входа в систему. OTP-токен программируется производителем непосредственно на заводе-изготовителе. При стандартной инициализации в каждый OTP-токен программируется уникальный идентификатор и секретный ключ OTP-токена.

Банк сознательно пошел на затраты и выдает ОТР-токены БЕСПЛАТНО при подключении к системе Банк-клиент. МОСОБЛБАНК - Мы вкладываемся в Вашу Безопасность. Надежно. Всегда.

Как известно, вирусы появляются раньше, чем средства защиты, более того, появились новые компьютерные вирусы встраивающиеся в JAVA-машину и формирующие платежные поручения, невидимые в системе Клиент-Банк на зараженном компьютере клиента, при этом на стороне Банка в систему попадет платежное поручение подписанное корректной ЭЦП и определяется IP – адрес с которого клиент обычно и отправляет свои документы.

Поэтому с 13 декабря 2011 г. Мособлбанк ввел обязательное подтверждение платежных поручений с помощью одноразовых паролей, генерируемых уже используемыми для входа в систему ОТР-токенами или с помощью паролей, отправляемых клиентам посредством СМС-сообщений. Расходы по отправке СМС-сообщений Банк берет на себя. И в том и в другом случае клиент информируется о количестве сформированных платежных поручений и о сумме денежных средств, подлежащих списанию. И вот здесь уже все зависит от внимательности клиентов-необходимо внимательно проверять полученную информацию и подтверждать документы, только в том случае, если количество документов и суммы совпадают.

Конечно, одними техническими средствами защитить клиента не возможно, здесь необходима совместная работа и Банка и клиентов. В этом году Банк вдвое увеличил количество сотруднков технической поддержки системы Банк-клиент. Постоянно проводится анализ типовых действий злоумышленников, вводятся соответствующие настройки в АБС Банка и подозрительные документы передаются на ручной контроль. Сотрудники Банка связываются с клиентами для подтверждения правомерности платежа.

Все эти меры позволяют в значительной мере обезопасить клиентов Банка от злоумышленников, но однозначно положительный результат может быть достигнут только при активном сотрудничестве клиентов, правоохранительных органов и банковского сообщества.

Мособлбанк постоянно и весьма успешно пресекает попытки злоумышленников похитить средства клиентов. Мы считаем, что было бы целесообразно создать общебанковскую базу адресатов-злоумышленников - т.е. тех фирм или физических лиц на чьи счета пытаются перечислить похищенные средства. Ведь если в одном банке или у одного клиента попытка не удалась, есть вероятность, что эти реквизиты будут использованы повторно. Наличие такой база позволит ввести дополнительный контроль по получателям платежа и значительно осложнит жизнь преступникам.

МОСОБЛБАНК - Высшая защита для Вашего Бизнеса. Мы Вас Любим!