Page 95

БЕЗОПАСНОСТЬ

экспертов, несовершенными остаются системы аутентификации. Безусловно, это проблема не только нашей страны: и в России, и во всем мире компании работают над усилением средств защиты мобильного банкинга и интернет-банкинга. Большинство кредитных учреждений гарантируют надежную защиту персональных данных и финансов. В безопасности клиентских данных и транзакций в первую очередь заинтересован Центральный банк: не случайно регулятор рынка утвердил указание, в котором прописаны требования к обеспечению защиты информации при осуществлении переводов денежных средств. Также было опубликовано и указание о

UPGRADE

порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении транзакций. Основной причиной, благодаря которой происходят атаки на системы ДБО, является, по мнению экспертов рынка, человеческий фактор. Сотрудники отдела безопасности Банка Зенит уверены в том, что угрозы электронных нападений увеличиваются из-за беспечности и доверчивости клиентов. С таким мнением согласна и начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева. «Зачастую человек не осознает всей важности соблюдения этих правил до тех пор, пока сам не

станет жертвой мошенничества. Хотя нужно отметить, что порой мошенники используют самые совершенные методы и инструменты, защищаться от которых на клиентском устройстве рядовому пользователю довольно проблематично. Однако такие атаки сложны в использовании и проводятся достаточно редко, поэтому соблюдение рекомендаций банка по безопасной работе в каналах ДБО в большинстве случаев позволяет защититься от действий мошенников», – уверена Елена Дегтева. Также бывают случаи злоумышленных действий со стороны недобросовестных работников банка. «Но они быстро и легко раскрываются, так как все действия сотрудников

МНЕНИЕ ЭКСПЕРТА

Александр Крутиков, руководитель направления INSIDE Secure компании «Инсайд РУС» Развитие современных технологий, повышение производительности мобильных устройств и их повсеместное распространение оказывают влияние на все сферы бизнеса. И, разумеется, банковский сектор не остается в стороне. Большинство крупных банков уже выпустили приложения для смартфонов с поддержкой различных функций дополнительного банковского обслуживания. С ростом количества мобильных устройств с NFC интерфейсом увеличивается число приложений, позволяющих использовать смартфон в качестве платежной карты. Это стало возможным благодаря технологии эмуляции карты (HCE – Host Card Emulation), которая поддерживается, например, в операционной системе Android, начиная с версии 4.4 (KitKat). Однако в операционной системе реализована лишь коммуникационная составляющая, передающая информацию от смартфона к считывающему устройству. Функции же безопасности, необходимые согласно требованиям ведущих платежных систем (Visa, MasterCard и т.д.), в операционной системе не поддерживаются. В данной ситуации можно использовать специальные защищенные элементы, включенные, например, в SIM-карту, вмонтированные в смартфон производителем или же выполненные в формате SD-карты. Но этот метод неудобен для конечного пользователя, поскольку требует замены SIM-карты или покупки элемента безопасности в формате SD. Альтернативой аппаратному решению является использование специальных программных продуктов, обеспечивающих функции безопасности в разрабатываемых приложениях. При этом уровень надежности защиты информации не будет уступать аппаратному решению. Примером такого программного продукта может служить линейка Matrix компании INSIDE Secure. Она включает в себя решения MatrixHCE (защищенная технология эмуляции карты) и август 2015 НАЦИ О НАЛЬНЫЙ БА НК ОВСК ИЙ ЖУРНА Л

MatrixSSE (программный элемент безопасности для платежных приложений). Важная особенность Matrix заключается в том, что его использование является неразличимым для стороннего наблюдателя и не меняет внутреннюю логику работы приложения. Входные и выходные потоки данных, переменные остаются прежними. Продукт INSIDE Secure MatrixSSE (SSE – Software Secure Element) позволяет пропустить через себя исходный код приложения и, не затрагивая схемы потоков данных, реализовать все необходимые функции безопасности. Защита приложения обеспечивается благодаря методам динамической криптографии Whitebox, обфускации (маскировки) данных, строгой аутентификации. В результате приложение становится защищенным продуктом, соответствующим требованиям платежных систем. Продукт INSIDE Secure MatrixHCE, помимо функций безопасности, включает в себя механизм токенизации и позволяет быстро и без лишних затрат реализовать в приложении технологию HCE, превратив тем самым смартфон в банковскую карту. Продукты серии INSIDE Secure Matrix – новинка не только на рынках России и СНГ, но и на мировом рынке. Однако они уже успели получить заслуженное признание. В ноябре 2014 года в рамках конференции Cartes Secure Connexions (Франция) MatrixHCE был отмечен наградой SESAMES Award как лучший продукт в сфере мобильных коммуникаций. upgrade

93

Profile for National Banking Journal

Национальный Банковский Журнал_08_2015  

Национальный Банковский Журнал_08_2015

Национальный Банковский Журнал_08_2015  

Национальный Банковский Журнал_08_2015

Advertisement