Интернет-банкинг

[Витя]

У российских банков более 73 млн. частных клиентов. Но только очень немногие из них имеют возможность оплатить коммунальные услуги, услуги сотовой связи, спутникового телевидения, открыть дополнительные счета и карты, проверить движение средств по ним, отправить деньги в любую точку земного шара, не вставая со стула и даже не поднимая трубки телефона. Повезло тем избранным, кому банк может предложить полноценную услугу интернет-банкинга. Однако, по данным Romir Monitoring, этой услугой пользуются всего 0,2% клиентов банков. По мнению участников рынка, причина этого в отсталости пользовательского интерфейса большинства предлагаемых российскими банками систем.

Интернет-банкинг появился в России почти десять лет назад. Одними из первых, в 1997 году, физическим лицам его предложили Гута-банк (куплен Внешторгбанком и переименован в ВТБ 24) и Автобанк (ныне "Уралсиб"). "Дочки" иностранных банков, такие как Райффайзенбанк и Ситибанк, предоставили частным клиентам доступ к карточным счетам через интернет в 2002 году. Большинство же российских банков если и вводило эту услугу, то только для клиентов–юридических лиц. По оценкам банкиров, полноценный многофункциональный интернет-банкинг для физических лиц развит не более чем у 20 кредитных организаций. При этом большинство систем позволяет оперировать только со счетами, привязанными к пластиковым картам.

По мнению директора департамента по работе с банковскими структурами системного интегратора IBS Алексея Гуревича, спрос на услугу напрямую связан с доступностью интернета дома и на работе у клиента, а также доступностью интернета для мобильных устройств. "Поскольку пользование интернетом активно развивается, то и спрос на интернет-банкинг, соответственно, растет",– говорит он.

Что они умеют

Как правило, все системы позволяют совершать неактивные операции – проверять остатки на счетах и запрашивать онлайн-выписки. Некоторые банки, например DeltaCredit у которого и-банкинг появится лишь в октябре 2006 года, вообще ограничиваются лишь информационным сервисом, то есть операций не проводят.

Большинство банков предлагают более разнообразный набор функций. Как минимум перевод между счетами и конвертация средств. Также широко предлагается оплата коммунальных услуг, интернета, мобильной связи. Что касается услуг операторов связи, коммерческого телевидения, интернет-провайдеров, то их список зависит от договоренности банка с ними.

Также многие банки разрешают совершать с помощью интернета переводы в пользу третьих лиц. Это могут быть как частные лица, так и организации, вплоть да налоговой инспекции. Как рассказал начальник управления департамента розничного бизнеса Собинбанка Андрей Фролов, банк планирует внедрить возможность осуществлять платежи в пользу любых получателей, например, за учебу, переводы третьим лицам на банковские счета, погашение кредитов, полученных в банках "Русский стандарт", "Хоум Кредит" и т. п. В Пробизнесбанке с помощью интернет-банкинга можно пополнять web-кошельки.

Открывать депозиты через интернет предлагают очень немногие банки. О такой возможности заявили Ситибанк и Райффайзенбанк. Остальные в лучшем случае лишь принимают заявки на открытие депозитов. Как рассказал заместитель начальника отдела развития систем и альтернативных каналов Пробизнесбанка Илья Бородач, возможность открывать депозиты через интернет была исключена в связи с юридическими нормами: введением в силу поправок к закону 115 ФЗ ("О противодействии легализации доходов, полученных преступным путем"), запрещающих открывать счета дистанционно. О возможности закрыть срочный депозит через интернет сообщили в Пробизнесбанке и в банке "Уралсиб".

Цена вопроса

В большинстве банков подключение и использование услуги интернет-банкинга для физических лиц бесплатно. Более того, операции, проводимые через интернет, дешевле, чем такие же, но проводимые в офисе банка. Например, по словам старшего вице-президента Промсвязьбанка Валерия Кардашова, стоимость денежных переводов в рублях на счета других банков по произвольным реквизитам, совершенных в системе, составляет 10 руб. за каждый платеж независимо от суммы. "За совершение такой же операции в офисе банка клиент заплатит 1% от суммы перевода, но не меньше 25 руб. и не больше 500",– говорит господин Кардашов.

Надежно, как в банке

По словам зампредправления банка "Абсолют" Дмитрия Ларина, если и происходит мошенничество, связанное с интернет-банкингом, то "как правило, оно совершается либо кем-то из сотрудников фирмы, либо компаниями–продавцами 'готовых фирм под ключ'", но канал связи клиента с банком максимально защищен и исключает возможность постороннего вмешательства.

Его слова подтверждает тот факт, что из всех опрошенных "Ъ-Банком" банков о случаях мошенничества, связанных с интернет-банкингом, сообщили лишь в Инвестсбербанке, который предоставляет эту услугу только юридическим лицам. По словам главного специалиста управления разработки и внедрения продуктов Инвестсбербанка Сергея Суворова, за все время работы зарегистрирован только один случай, связанный с несоблюдением правил информационной безопасности: ключом электронно-цифровой подписи клиента воспользовался его уволившийся сотрудник.

Остальные банкиры уверяют, что ни разу не фиксировали случаев мошенничества. При этом защита у всех банков похожа. Хотя некоторые банки, как, например, Райффайзенбанк, вводят дополнительную защиту – доступ к активным финансовым операциям осуществляется при помощи дополнительного пароля и кодовой фразы, известной только клиенту. Некоторые банки, например "Абсолют банк", ИМПЭКСБАНК, Альфа-банк, в целях безопасности счетов клиентов устанавливают лимиты на совершение платежей в интернете.

Полный текст: http://bankir.ru/news/newsline/21.09.2006/62182

[Psy Zion]

Мысль удобна, да и хакерам нашим будет чем подзаработать, взламывая эти проги
Без обид, просто хакеров хороших знаю...

[Витя]

Psy Zion, И не только у нас!

На сегодня, согласно данным National Fraud Information Center США, около 29% сетевых преступников специализируется на хищении приватной информации у владельцев банковских карт - «скимминг» (skimming) . В банкоматах преступниками может быть установлено устройство для считывания номеров дебетовых карт и информации с магнитной полосы на обратной стороне карты.

В этом случае, несколько советов пользователям карт: нужно осознавать, кто находится рядом с вами, когда вы пользуетесь картой, никогда не писать или не сообщать кому-либо свой ПИН, также следует прикрывать ладонью клавиатуру, когда вы набираете номер.

Вторым по популярности типом преступлений считается "фишинг" (fishing) - выманивание денег населения в индивидуальной переписке, соблазняя особо доверчивых и жадных пользователей радужными перспективами. Количество такого рода афер составляет примерно 19% от общего числа электронных преступлений, совершаемых с использованием Сети. И количество сетевых преступлений продолжает быстро расти.

До сей поры считалось, что в России это явление мало распространено. Но летом этого года Центробанк предупредил, что фишинг набирает обороты и у нас.

В России, по последним данным Центробанка, выпущено около 59 млн банковских карт. Фишинг же опасен для тех, кто пользуется интернет-банкингом или расплачивается при помощи карт в мировой сети. Но если даже ЦБ заволновался, значит, мошенничество набирает обороты и у нас в стране. А там и до мировых масштабов недалеко. Например, только за первые несколько месяцев прошлого года в мире 57 млн человек подверглись фишинговым атакам, в которых использовались торговые марки 122 известных компаний.

Так как же работает фишинг на деле? Для наглядности приведем реальный, самый громкий случай такого мошенничества у нас. В сентябре 2004 года держатели карт Ситибанка (банк имеет программу управления счетом в интернете) получили письмо с очень хорошей новостью - мол, на их счет поступил перевод в иностранной валюте на сумму, превышающую $2 тыс. И для подтверждения платежа "счастливчикам" предлагалось зайти в систему управления счетом и ввести данные карты. Ниже приводилась ссылка, на которую нужно было "кликнуть". Нажав на нее, желающие обогатиться попадали на фальшивый сайт, который был абсолютным клоном интернет-страницы банка. Причем совпадение, и это сильная сторона мошенников, было полное - дизайн, адрес на браузере и т.д.

В таких случаях клиенты без малейшего сомнения вводят номера своих карт и пин-коды. После этого данные становятся известны мошенникам и уже дело техники избавить счет от содержимого. В качестве "отправителей" ловцы на удочку выбирают не только банки, но и платежные системы, уважаемые финансовые организации. Текст послания тоже может быть разным: "у нас произошел сбой", "мы обновили систему безопасности" и т.п.

Попасться на удочку можно и без письменного уведомления. Опасность подстерегает при общении через интернет. "Во-первых, мошенники могут регистрировать сайт с очень похожим названием. Например, www.city-bank.com вместо www.citybank.com. Таким образом, пользователь может банально обмануться, - рассказывает директор по маркетингу компании InfoWatch Денис Зенкин. - Во-вторых, они могут внедрить на сайт вирус, который будет отправлять им персональную информацию. Наконец, самый изощренный способ - DNS-server poisoning, когда хакеры перехватывают обращение к конкретной странице и перенаправляют его на свой сайт, где человека уже ждет подложная страница".

Можно ли защититься от фишинга? По крайней мере, стоит попытаться. Так, необходимо иметь антивирусные программы и обновлять операционную систему. "Но самое главное - банк никогда не запрашивает вашу персональную информацию по электронной почте и не просит зайти в систему интернет-банкинга по ссылке в письме, так как это противоречит соображениям безопасности, - предупреждает PR менеджер "Ситигруп Россия" Наталия Мышко. - Также обращайте внимание на сообщения о подозрительных операциях. Так, если вам сообщают, что на ваш счет поступили деньги, которых вы не ожидали, этого достаточно, чтобы заподозрить попытку мошенничества". Такие письма лучше сразу же удалять, не читая. В интернете же адрес банка вводить нужно только вручную.

В период с 2000 года по наши дни, согласно сообщению Gartner, соотношение интернет-преступлений с успешными сделками увеличилось в 12 раз в сторону мошенничеств!

Розничные мошенничества, когда аферисты взимают деньги за товар, которые не собираются поставлять, составляют на сегодня около 1% от общего числа сделок, заключаемых в Сети. И, несмотря на эти печальные показатели, интернет-торговля продолжает бурное развитие, впрочем, - не дремлют и мошенники.