Факторы, влияющие на безопасность удаленного банкинга

Безпека систем ДБО

ДБО – можливість проведення банківських операцій поза банківських установ. Розділяють

онлайн, remote, internet, home, PC, mobile, WAP, SMS, GSM –banking.

Класифікація технологій ДБО:

· для корпоративних клієнтів чи фізичних осіб;

· За типом інф. Системи: ПК, інет, мобільний, телефонний, АТМ.

Mobile-banking – розмова.

Телефонний банкінг

Загрози безпеці систеи е-банкінгу

Злам – дослідження коду заради виявлення вразливостей

Реверсія – «розвернення» виконання коду

Фішинг.

Типовая атака	Характер воздействия	Цель воздействия	Условие начала воздействия
Класс воздействия	1.1	1.2	2.1	2.2	2.3	3.1	3.2	3.3
Анализ сетевого трафика	+	-	+	-	-	-	-	+
Подмена доверенного объекта РВС	-	+	+	+	-	-	+	-
Внедрение в РВС ложного объекта путем навязывания ложного маршрута	-	+	+	+	+	-	-	+
Внедрение в РВС ложного объекта путем использования недостатков алгоритмов удаленного поиска	-	+	+	+	-	+	-	+
Отказ в обслуживании	-	+	-	-	+	-	-	+
Типовая атака	Наличие обратной связи	Расположение субъекта атаки	Уровень модели OSI
Класс воздействия	4.1	4.2	5.1	5.2	6.1	6.2	6.3	6.4	6.5	6.6	6.7
Анализ сетевого трафика	-	+	+	-	-	+	-	-	-	-	-
Подмена доверенного объекта РВС	+	+	+	+	-	-	+	+	-	-	-
Внедрение в РВС ложного объекта путем навязывания ложного маршрута	+	+	+	+	-	-	+	-	-	-	-
Внедрение в РВС ложного объекта путем использования недостатков алгоритмов удаленного поиска	+	-	+	+	-	+	+	+	-	-	-
Отказ в обслуживании	-	+	+	+	-	+	+	+	+	+	+

Типовая удаленная атака – это удаленное информационное разрушающее воздействие, программно осуществляемое по каналам связи и характерное для любой РВС. Соответственно типовая удаленная атака – это реализация типовой угрозы безопасности РВС.

Факторы, влияющие на безопасность удаленного банкинга

Сфера электронного банкинга специфична тем, из-за наличия в ней факторов риска системного риска высокого уровня, таких как:

· банки применяют несколько систем ДБО, во-вторых,

· имеет место явление так называемого «взаимного влияния рисков»,

· в-третьих, большинство источников риска вносят свой вклад в типовые банковские риски.

Стоит учитывать, что, что сведения о тех или иных финансовых операциях вполне могут оказаться более ценными, чем сами эти операции в стоимостном выражении. Более того, анонимность, возникающая при ДБО между сторонами информационно-финансового взаимодействия, также способствует противоправной деятельности.

Поэтому считается, что внедрение практически любой банковской информационной технологии, и уж тем более технологии электронного банкинга, требует тщательного, предварительного анализа сопутствующих факторов и источников банковских рисков. Причем этот анализ целесообразно осуществлять таким образом, чтобы он охватывал весь информационный контур банковской деятельности (далее – ИКБД).

Перечислим условия, которые гарантируют минимизацию (исключение) практически любых проблем:

– грамотная политика информатизации, проводимая кредитной организацией;

– адекватная сложности и масштабам ее деятельности организация внутрибанковских процессов и процедур;

– тщательно продуманная сетевая архитектура распределенных банковских компьютерных (автоматизированных) систем;

– наличие должным образом организованного внутреннего контроля (аудита) как своеобразной внутрибанковской системы;

– обеспечение информационной безопасности внутрибанковских процедур, операций и хранилищ данных (включая резервные);

– осуществление финансового мониторинга, адекватное применяемым технологиям электронного банкинга;

– полноценное информационное и документарное обеспечение клиентов;

– эффективное взаимодействие применяющей ДБО кредитной организации со своими провайдерами и поставщиками аппаратно-программного обеспечения.