На сегодняшний день клиентам ВТБ24 для подтверждения операций требуются карты переменных кодов. Однако в конце 2012 года банк планирует запустить пилотный проект по выдаче своим клиентам специальных считывающих устройств - EMV-ридеров, которые повысят безопасность проведения операций в системе "Телебанк", позволят клиентам выбирать наиболее удобный способ аутентификации и реже обращаться в офис банка. Пилотный проект будет запущен в Москве, Санкт-Петербурге и в одном из городов-миллиоников. Массовый запуск ридеров планируется начать в начале 2013 года. По словам вице-президента, заместителя директора департамента розничного бизнеса ВТБ24 Юлии Деменюк, во время проведения пилотного запуска клиенты смогут получить в офисе банка обычную карту EMV и любой из двух вариантов ридера. Устройства разные по размеру и дизайну, по функционалу они ничем друг от друга не отличаются. Она пояснила, что впервые к практике выдачи ридеров пришли западные банки. В России, по словам Деменюк, также уже есть несколько банков, которые предоставляют своим клиентам эти устройства. "Запуск ридера как способа подтверждения операции – тот тренд, который есть в мире, и который позволяет расширить лимиты для проведения операций клиентами в больший объем по сравнению с сегодняшним днем", - заявила она. Она также добавила, что для ВТБ24 это очень актуальный вопрос, потому что у банка есть клиенты, которые ежедневно проводят операции на большие суммы, оплачивая какие-либо сервисы и услуги. "Для таких клиентов актуален вопрос увеличения лимитов и другого более современного подтверждения операций", - подчеркнула Деменюк.
Деменюк уточнила, что ридеры будут работать по нескольким сценариям: по более простому для подтверждения небольших операций и используя более сложные механизмы с введением части информации по операции для больших сумм и сложных операций. Также Деменюк сообщила журналистам, что банк рассматривает два варианта выдачи ридеров. Для активных пользователей дистанционных сервисов устройства будут бесплатными, а для новых клиентов их стоимость составит 250-300 рублей. Помимо этого, по ее словам, банк рассматривает вопрос о возможности подтверждения операций с помощью SMS-кода, который присылается клиенту на мобильный телефон. "Каждый банк принимает решение, исходя из лимитов операций, средней суммы операций и уровня защищенности каждого канала. Мы в первую очередь ориентировались на оценку уровня безопасности", - пояснила она. По ее словам, SMS-подтверждения не являются самым безопасным способом защиты платежей.
С ней согласен старший антивирусный эксперт "Лаборатории Касперского" Денис Масленников. "До сентября 2010 года подтверждения платежей с помощью SMS-сообщений были единственным нескомпрометированным способом подтверждения операций в онлайн-банкинге. Однако с появлением мобильных версий вредоносных программ ZeuS и SpyEye (ZitMo и SpitMo соответственно) ситуация изменилась", - пояснил он ТАСС-Телеком. Однако и генераторы кодов, по его мнению, не гарантируют стопроцентную защиту. "Злоумышленники применяют методы социальной инженерии для того, чтобы обманным путем украсть деньги пользователей. Например, потенциальная жертва попадает на фишинговую (поддельную) страницу авторизации в системе онлайн-банкинга. Пользователь вводит свои логин и пароль, однако появляется сообщение, что данные введены неверно. Пользователь вводит логин и пароль еще раз и снова видит то же самое сообщение о некорректных данных вместе с просьбой ввести код подтверждения, сгенерированный устройством. Злоумышленники, уже завладев логином и паролем, пытаются осуществить транзакцию с пользовательского счета. Но для этого им необходим код подтверждения, который способно сгенерировать только лишь устройство, которое есть у пользователя. Если жертва снова вводит свой логин и пароль вместе с запрашиваемым и якобы необходимым кодом подтверждения, то данные попадают в руки злоумышленника, который в итоге подтверждает операцию", - объяснил механизм действия Масленников.
Комментарии