Сегодня среда, 22.09.2021, 14:34, ньюсмейкеров: 42748, сайтов: 1195, публикаций: 3197842
24.12.2011 00:00
Новости.
Просмотров всего: 1940; сегодня: 2.

МОСОБЛБАНК против киберпреступников - бесплатные OTP-токены

МОСОБЛБАНК против киберпреступников - бесплатные OTP-токены

АКБ МОСОБЛБАНК ОАО, входящий в ТОП-500 (31-е место в рейтинге РБК на октябрь 2011 года) самых прибыльных банков России, с 1 февраля 2011 г. ввел обязательное использование одноразовых паролей для входа в систему Банк-Клиент. Пароли генерируются с помощью ОТР-токенов - компактных и удобных устройств для генерации одноразовых паролей. Устройство является чрезвычайно простым в работе: при нажатии на функциональную кнопку токен активируется и на LCD-дисплее отображается одноразовый пароль, который нужно вводить в форме входа в систему. OTP-токен программируется производителем непосредственно на заводе-изготовителе. При стандартной инициализации в каждый OTP-токен программируется уникальный идентификатор и секретный ключ OTP-токена.

Банк сознательно пошел на затраты и выдает ОТР-токены БЕСПЛАТНО при подключении к системе Банк-клиент. МОСОБЛБАНК - Мы вкладываемся в Вашу Безопасность. Надежно. Всегда.

Как известно, вирусы появляются раньше, чем средства защиты, более того, появились новые компьютерные вирусы встраивающиеся в JAVA-машину и формирующие платежные поручения, невидимые в системе Клиент-Банк на зараженном компьютере клиента, при этом на стороне Банка в систему попадет платежное поручение подписанное корректной ЭЦП и определяется IP – адрес с которого клиент обычно и отправляет свои документы.

Поэтому с 13 декабря 2011 г. Мособлбанк ввел обязательное подтверждение платежных получений с помощью одноразовых паролей, генерируемых уже используемыми для входа в систему ОТР-токенами или с помощью паролей, отправляемых клиентам посредством СМС-сообщений. Расходы по отправке СМС-сообщений Банк берет на себя. И в том и вдругом случае клиент информируется о количестве сформированных платежных поручений и осумме денежных средств, подлежащих списанию. И вот здесь уже все зависит от внимательности клиентов-необходимо внимательно проверять полученную информацию и подтверждать документы, только в том случае, если количество документов и суммы совпадают.

Конечно, одними техническими средствами защитить клиента не возможно, здесь необходима совместная работа и Банка и клиентов. В этом году Банк вдвое увеличил количество сотрудников технической поддержки системы Банк-клиент. Постоянно проводится анализ типовых действий злоумышленников, вводятся соответствующие настройки в АБС Банка и подозрительные документы передаются на ручной контроль. Сотрудники Банка связываются с клиентами для подтверждения правомерности платежа.

Все эти меры позволяют в значительной мере обезопасить клиентов Банка от злоумышленников, но однозначно положительный результат может быть достигнут только при активном сотрудничестве клиентов, правоохранительных органов и банковского сообщества.

Мособлбанк постоянно и весьма успешно пресекает попытки злоумышленников похитить средства клиентов. Мы считаем, что было бы целесообразно создать общебанковскую базу адресатов-злоумышленников - т.е. тех фирм или физических лиц на чьи счета пытаются перечислить похищенные средства. Ведь если в одном банке или у одного клиента попытка не удалась, есть вероятность, что эти реквизиты будут использованы повторно. Наличие такой база позволит ввести дополнительный контроль по получателям платежа и значительно осложнит жизнь преступникам.

МОСОБЛБАНК - Высшая защита для Вашего Бизнеса. Мы Вас Любим!

Сферы деятельности: PublisherNews - портал системы продвижения публикаций, Банки, финансы, платежные системы, Безопасность, Стандартизация
Сайты субъектов РФ: Московская область
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: Мособлбанк — 9 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Кубок мира по латиноамериканским танцам встречает XXV юбилей!
22.09.2021 13:15 Мероприятия
Кубок мира по латиноамериканским танцам встречает XXV юбилей!
Кубок мира - это всегда праздник танца, а с юбилеем - двойной! 30 октября 2021 года организатор Кубка мира заслуженный деятель искусств России, почетный вице-президент WDC, президент РТС Станислав Попов проводит свой традиционный турнир. Цифра 25 неизбежно выводит нас на историю. Как самого...
Успеть до Нового года сделать себе улыбку
20.09.2021 21:13 Товары и услуги
Успеть до Нового года сделать себе улыбку
Те, кто побывал у стоматолога за исправлением прикуса, воскликнут: «до новогодних праздников  это не реально, ортодонтическое лечение (брекеты, элайнеры…) это минимум 2-3 года мучений!». Только самые терпеливые годами выносят дискомфорт и болевые ощущения, а многие с огорчением отказываются от...
Онлайн мастер-класс Navicon и Salesforce
18.09.2021 14:02 Мероприятия
Онлайн мастер-класс Navicon и Salesforce
Приглашаем топ-менеджеров бизнеса и ИТ-директоров на онлайн мастер-класс Navicon и Salesforce: цифровая экосистема как живой организм. На мероприятии мы расскажем, как выстроить экосистему так, чтобы каждый ее элемент решал поставленные бизнес-задачи. Мероприятие состоится 29 сентября в 10:00...
Татьяна Голикова встретилась с национальной сборной WorldSkills Russia
17.09.2021 17:21 Мероприятия
Татьяна Голикова встретилась с национальной сборной WorldSkills Russia
Заместитель Председателя Правительства Татьяна Голикова встретилась с участниками национальной сборной WorldSkills Russia в «Точке кипения» в Москве. В ближайшие дни 57 конкурсантов со всей страны отправятся в австрийский город Грац, чтобы побороться за медали чемпионата Европы по...
Два главных правила индексации зарплаты в 2021 году
17.09.2021 10:13 Мероприятия
Два главных правила индексации зарплаты в 2021 году
Недавно разработан проект закона, который может привязать индексацию к прибыли компании или риску банкротства. В любом случае она остается обязательной, так как этого требует ТК РФ. Но как ее проводить правильно, если больше закон ничего не поясняет? Этому был посвящен новый вебинар BLS 16...