Сегодня вторник, 14.07.2026, 11:09, ньюсмейкеров: 45118, сайтов: 1203, публикаций: 3598664, просмотров за сутки: 477107
24.12.2011 00:00
Новости.
Просмотров всего: 3279; сегодня: 1.

МОСОБЛБАНК против киберпреступников - бесплатные OTP-токены

АКБ МОСОБЛБАНК ОАО, входящий в ТОП-500 (31-е место в рейтинге РБК на октябрь 2011 года) самых прибыльных банков России, с 1 февраля 2011 г. ввел обязательное использование одноразовых паролей для входа в систему Банк-Клиент. Пароли генерируются с помощью ОТР-токенов - компактных и удобных устройств для генерации одноразовых паролей. Устройство является чрезвычайно простым в работе: при нажатии на функциональную кнопку токен активируется и на LCD-дисплее отображается одноразовый пароль, который нужно вводить в форме входа в систему. OTP-токен программируется производителем непосредственно на заводе-изготовителе. При стандартной инициализации в каждый OTP-токен программируется уникальный идентификатор и секретный ключ OTP-токена.

Банк сознательно пошел на затраты и выдает ОТР-токены БЕСПЛАТНО при подключении к системе Банк-клиент. МОСОБЛБАНК - Мы вкладываемся в Вашу Безопасность. Надежно. Всегда.

Как известно, вирусы появляются раньше, чем средства защиты, более того, появились новые компьютерные вирусы встраивающиеся в JAVA-машину и формирующие платежные поручения, невидимые в системе Клиент-Банк на зараженном компьютере клиента, при этом на стороне Банка в систему попадет платежное поручение подписанное корректной ЭЦП и определяется IP – адрес с которого клиент обычно и отправляет свои документы.

Поэтому с 13 декабря 2011 г. Мособлбанк ввел обязательное подтверждение платежных получений с помощью одноразовых паролей, генерируемых уже используемыми для входа в систему ОТР-токенами или с помощью паролей, отправляемых клиентам посредством СМС-сообщений. Расходы по отправке СМС-сообщений Банк берет на себя. И в том и вдругом случае клиент информируется о количестве сформированных платежных поручений и осумме денежных средств, подлежащих списанию. И вот здесь уже все зависит от внимательности клиентов-необходимо внимательно проверять полученную информацию и подтверждать документы, только в том случае, если количество документов и суммы совпадают.

Конечно, одними техническими средствами защитить клиента не возможно, здесь необходима совместная работа и Банка и клиентов. В этом году Банк вдвое увеличил количество сотрудников технической поддержки системы Банк-клиент. Постоянно проводится анализ типовых действий злоумышленников, вводятся соответствующие настройки в АБС Банка и подозрительные документы передаются на ручной контроль. Сотрудники Банка связываются с клиентами для подтверждения правомерности платежа.

Все эти меры позволяют в значительной мере обезопасить клиентов Банка от злоумышленников, но однозначно положительный результат может быть достигнут только при активном сотрудничестве клиентов, правоохранительных органов и банковского сообщества.

Мособлбанк постоянно и весьма успешно пресекает попытки злоумышленников похитить средства клиентов. Мы считаем, что было бы целесообразно создать общебанковскую базу адресатов-злоумышленников - т.е. тех фирм или физических лиц на чьи счета пытаются перечислить похищенные средства. Ведь если в одном банке или у одного клиента попытка не удалась, есть вероятность, что эти реквизиты будут использованы повторно. Наличие такой база позволит ввести дополнительный контроль по получателям платежа и значительно осложнит жизнь преступникам.

МОСОБЛБАНК - Высшая защита для Вашего Бизнеса. Мы Вас Любим!

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Банки, финансы, платежные системы, Безопасность, Стандартизация
Сайты субъектов РФ: Московская область
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: Мособлбанк — 9 публикаций

Интересно:

13.07.2026 19:48 Консультации
UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента. Кибератака больше не требует команды сильных разработчиков, месяцев подготовки и редкого набора технических навыков. В теневом сегменте уже есть готовые сервисы: доступы к корпоративным системам, фишинговые наборы, шифровальщики по подписке, инфраструктура для рассылок и переговоров о выкупе. То, что раньше было сложной операцией, все чаще собирается из готовых компонентов. Для бизнеса это меняет экономику риска. Защитникам нужно контролировать внешний периметр, учетные записи, облака, API, подрядчиков, резервные копии и рабочие станции. Злоумышленнику достаточно одного удачного входа. Если доступ к нему стоит дешевле, чем обычная лицензия на корпоративный сервис, атака становится для преступников доступной и быстро...
Тайная миссия Ораса Верне
13.07.2026 9:06 Персоны
Тайная миссия Ораса Верне
«Рубенсом XIX века» называют известного художника-баталиста. Он был любим в России и по приглашению императора Николая I работал в нашей стране. В том, что художники — натуры тонкие и творческие, никто не сомневается. Но иногда они обладают и другими достоинствами. К примеру, выдающимися дипломатическими качествами. Так, Питер Пауль Рубенс прославился не только как гениальный живописец, но и как непревзойденный дипломат, выполнявший важные миссии в годы Тридцатилетней войны. "Рубенсом XIX века" называют известного художника-баталиста Ораса Верне. Он был любим в России и по приглашению императора Николая I работал в нашей стране. А король Луи-Филипп поручил художнику негласную дипломатическую миссию: попытаться нормализовать непростые франко-русские отношения. Дело в том, что император Николай Павлович крайне негативно относился к французской Июльской революции 1830 года, которая привела к власти короля Луи-Филиппа Орлеанского...
11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...