Безопасность Интернет-банкинга: практические аспекты

В нашем мире развития технологий распространение услуг, предоставляемых с помощью Интернета, достигло колоссальных масштабов. Так, обсуждая Интернет-банкинг, нельзя не подчеркнуть удобство данной услуги. Однако всегда ли можем мы быть уверенными в безопасности и надежности отправки платежей посредством Интернет-банкинга? Дойдет ли платеж до получателя, и будут ли в сохранности остальные средства на счете?
Именно ответы на данные вопросы мы и попытаемся выяснить и проанализировать. Основной угрозой для пользователей Интернет-банкинга является опасность мошеннического взлома и доступа к средствам пользователя.
Безусловно, банки в свою очередь пытаются минимизировать данные риски для пользователя и создают всевозможные схемы, системы и механизмы, которые если и не способны гарантировать безопасность платежей, то, по крайней мере, могут значительно повысить надежность пользования услугой Интернет-банкинга.
Рассмотрим же некоторые наиболее распространенные способы защиты банков во время использования онлайн банкинга.

1. Шифрование данных: суть данной защиты состоит в том, что используется SSL-шифрование данных, которые передаются по каналам банковской системы от пользователя в банк и обратно. Данный способ защиты используется уже практически всеми банками в нашей стране и для эффективного применения этой защиты для пользователя вполне достаточно соблюдать простейшие меры предосторожности в сети Интернет.
2. Одноразовые пароли из банкомата. Данная система защиты предусматривает получение списка разовых паролей в банкомате, которые вводятся пользователем дополнительно при входе в систему. Сильной стороной этой системы является то, что для совершения операции необходимо: иметь банковскую карту, знать ее ПИН-код, получить затем список паролей в банкомате. Слабые стороны этой системы защиты также очевидны: список паролей из банкомата придется постоянно хранить, а он может быть легко где-нибудь утерян, забыт или нечаянно выброшен и тогда придется мчаться к банкомату снова за списком паролей. Та же самая ситуация произойдет, когда список паролей у пользователя закончится.
3. Одноразовые смс-пароли. Данный способ защиты является одним из наиболее распространенных в украинских банках. При таком механизме защиты каждая операция, которая совершается пользователем, должна быть подтверждена одноразовым паролем, который высылается на мобильный телефон клиента. Естественно, что при этом телефон должен быть привязан к номеру счета в банке. Преимуществом этой системы является простота, удобство и оперативность подтверждения операции, также смс-пароли способны обезопасить клиента даже в случае если мошенники завладели логином и паролем учетной записи. Недостатком системы может быть использование Интернет-банкинга с мобильного телефоны и сохранение при этом логина и пароля в браузере, тогда, завладев телефоном, злоумышленник сможет  получить банковский счет в полное распоряжение. Здесь стоит придерживаться нескольких простых правил для того, чтобы обезопасить себя и свой счет: не использовать услугу Интернет-банкинга с мобильного телефона, не сохранять пароли в браузере, в случае кражи мобильного телефона сразу же обратиться в банк для блокировки учетной записи.
4. Электронная цифровая подпись. Плюсом использования электронной цифровой подписи является то, что идет однозначная идентификация пользователя. Минусом же является то, что мошенники также могут завладеть электронной цифровой подписью, используя вредоносные программы и вирусы. При использовании электронной цифровой подписи всегда необходимо пользоваться антивирусными программами и постоянно проверять компьютер на вирусы.
5. Внешнее электронное устройство, которое, в сущности, представляет собой генератор одноразовых паролей. Данное устройство не требует определенного программного обеспечения и подключается через usb.
6. Другие меры безопасности, применяемые финансовыми учреждениями для Интернет-банкинга следующие: ограничение пользования личным сертификатом, виртуальная клавиатура, ограничение длительности сессии, история подключений.

Многие эксперты системы Интернет-банкинга высказывают мнение о том, что зачастую доступ мошенников к счету онлайн банкинга является следствием неосторожности и невнимательности пользователя этой системы. Поэтому во избежание проблем и сложностей специалисты советуют как следует беречь данные доступа в систему и время от времени изменять пароли, а также не пользоваться непроверенными компьютерами. Более того, необходимо соблюдать меры предосторожности в Интернете и не реагировать на различные непонятные сообщения, поскольку в связи с распространенностью социальных сетей мошенники стали использовать специальные «фишинговые» сообщения.
В случае возникновения подозрения о несанкционированном проникновении в систему Интернет-банкинга необходимо предпринять следующие шаги:
- отключиться от Интернета;
- обратиться в банк для блокировки учетной записи;
- проверить компьютер на вирусы;
- возобновлять работу с системой только тогда, когда все подозрительные моменты устранены;
- изменить пароль учетной записи.
Если же мошенники успели произвести несанкционированные транзакции со счета, то нужно немедленно обратиться в банк и правоохранительные органы и ограничить пользование компьютером, с которого заходили в последний раз для работы с банком.
Случается такое, что клиент сам нечаянно допускает ошибку при отправке платежа, но тогда процедура возврата ничем не отличается от той, если бы ошибка была допущена при посещении отделения банка.
Исправление ошибки при отправке платежа зависит от скорости реакции отправителя. Если деньги еще не были зачислены банком получателя, то получить их можно практически сразу, если деньги дошли до банка получателя, то тогда время возврата средств зависит от этого банка. Наиболее сложным случаем является неверная или несанкционированная отправка денежных средств на счет физического лица, тогда, если деньги на счет уже поступили необходимо получить разрешение физического лица на возврат денег, либо иметь решение суда.
Все эксперты сходятся в едином мнении, что соблюдение мер предосторожностей значительно снизит риск завладения мошенниками информации по учетной записи клиента в системе Интернет-банкинга.

Безопасность необходимо соблюдать и при использовании пластиковых карт. Даже если у вас кредитная карта русский стандарт, все равно соблюдайте рекомендации, в частности никому не говорите свой пин-код, подключайте gsm-банкинг или Интернет-банкинг, чтобы отслеживать все движения по своей карте и будьте бдительны, снимая деньги в банкомате.