НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Безопасность ДБО - проблема клиента

Валерий Васильев
18.06.2011 10:31:23

Если вы не VIP-клиент банка, то будьте готовы к тому, что в случае инцидента при использовании системы дистанционного банковского обслуживания (ДБО), именно вы окажетесь не только пострадавшим, но и виноватым. Такова нынешняя практика. Несколько слов о том, как она сложилась.

К использованию ДБО банковский бизнес подтолкнул кризис – стало необходимо сокращать операционные издержки. Как один из вариантов - перевод клиентов на самообслуживание, т.е. на ДБО. Из соображений той же экономии за разработку систем ДБО зачастую брались своими силами. В результате - дыр в системах ДБО немеряно. Атакуют их охотно и результативно.

Реальными клиентами ДБО являются не богаты (за них все необходимые действия в ДБО выполняют высококлассные спецы, которые должностью и головой отвечают, если что не так) и не бедные (эти свои кровные ногами относят операционисткам прямо в отделения банков и никакому ДБО не доверяют, даже если рядом с подъездом стоит какой-нибудь банковский терминал).

Реальными клиентами ДБО является та часть населения, которая неоднократно делала и делает попытки стать средним классом. У нее и деньжата есть, которые резонно держать в банках, и цену времени (которое ДБО экономит) они знают.

Но тут нынешняя корявость систем ДБО играет с ними злые шутки. Практика показывает, что всеми теми костылями, которые банки приделали для защиты ДБО – SMS-подтверждениями транзакций, разовыми паролями на бумажках, токенами, специальными АРМ для подключения к ДБО и т.д. - вот эта самая категория клиентов категорически манкирует.

В результате этим самым клиентам, когда дело доходит до выяснения обстоятельств, при которых происходят инциденты ДБО, приходится сознаваться перед банками в нарушении условий договора использования системы ДБО.

Выводы: либо нужно строго выполнять то, что требуют банки от клиентов для безопасности ДБО, либо отказываться от ДБО, тем самым заставляя банки делать защиту этих систем более надежной и удобной.

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Conf
19.06.2011 01:10:57

Так было до 14 июня этого года, когда ГД приняла закон " О национальной платежной системе".
Согласно закону фин. институты теперь несут ответственность за несанкционированное списание с клиенских счетов через ДБО, и обязаны возместить ущерб, но только в случае своевременного оповещения об инциденте клиентом банка.

19.06.2011 17:04:59

Т.е. банк обязан возместить ущерб даже если клиент нарушил условия договра об облуживании через ДБО? Речть-то в посте именно о недисциплиновроанности клиентов и неудобстве средст защиты ДБО для клиентов.

Андрей
21.06.2011 02:33:06

Не стоит путать платежную систему и систему дистанционного расчетно-кассового обслуживания, по ДБО всё осталось по-старому.

А вывод выглядит, как попытка разукрасить отношения банков и клиентов только в черно-белые цвета, но такого в реальной жизни не бывает. Клиент, как участник процесса ДБО, автоматически подпадает под требования и обязательства, предъявляемые к безопасности системы ДБО. Поэтому либо работают все звенья защитного комплекса, включая клиента и тогда всё у всех отлично, либо кто-то уклоняется от своих обязанностей, что неизбежно приводит к нарушению безопасности платежей и никакая защита не сможет заменить функционал, возлагаемый на человека.
Ну или только появится ИИ, который будет работать за клиента. smile:)

21.06.2011 11:53:06

Либо - либо. Те же самые два цвета...

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии