В последние несколько лет проблема защиты дистанционного банковского обслуживания (ДБО) вышла на новый уровень. Здесь, безусловно, сыграло сразу несколько факторов: увеличение количества выпущенных карточек, роста числа клиентов банков, всеобщая интернетизация, да и общее развитие информационных технологий.

Понятно, что такой лакомый кусок не мог не заинтересовать мошенников. И сейчас мы наблюдаем ситуацию, когда в этом «поле ДБО» есть три больших и сильных участника — Клиент, Банк и Злоумышленник.

Уверен, что многие специалисты по информационной безопасности начали интересоваться компьютерными технологиями очень давно и помнят культовый фильм от студии Дисней — «ТРОН». мне очень хочется задать вопрос, который стал одним из ключевых в этом фильме: «Кто будет сражаться за пользователя?» В нашей же ситуации — на стороне клиента банка.

Давайте попробуем разобраться, что делают ведущие российские банки, чтобы обезопасить своих пользователей руками самих пользователей.

В данном исследовании можно выделить три части:

• Анализ информации на сайтах ТОП-15 крупнейших российских банков.
• Оценка доступности и полезности этой информации.
• Анализ восприятия рекомендаций по информационной безопасности самими пользователями ДБО. Анализ проводился по результатам интернет-опроса.

Основные выводы из исследования (полную версию статьи с обоснованиями см. по ссылке ниже):

• Все крупнейшие российские банки имеют системы интернет-банкинга. Примерно две трети этих банков уделили достаточное внимание вопросам информирования своих клиентов о принципах безопасного ДБО. Однако клиенты одной трети банков могут (и должны!) требовать, чтобы их банк уделял больше времени этим вопросам и доработал свои рекомендации.
• Две трети всех обладателей пластиковых карт пользуются интернет-банкингом. Большинство этих людей читали и поняли принципы безопасного ДБО. Однако единицы либо не смогли найти рекомендации по безопасности на сайте своего банка, либо даже не знают, что они существуют!
• Очень позитивным является тот факт, что абсолютное большинство пользователей интернет-банкинга стараются следовать рекомендациям своего банка и осознают важность защиты собственных денег.
• Больше половины тех людей, которые не пользуются платежами через интернет, считают, что такие платежи либо небезопасны, либо не понимают как использовать этот инструмент в повседневной жизни. И это, как мне кажется — главная недоработка банков.
• Примерно 10% всех владельцев карт всегда расплачиваются наличными и не видят для себя возможности перехода на платежи через интернет.

Выводы достаточно интересные, однако я вам рекомендую прочитать полную версию статьи, опубликованную на сайте журнала «BIS Journal − Информационная безопасность банков».

Необработанные результаты опроса можно скачать с нашего сайта (xlsx).