Банк «НЕЙВА» - Удобно или безопасно? Ищем золотую середину для "Банк-Директ"! - «Пресс-релизы»
Не так давно специалистами банка было принято непростое решение - для входа в систему удаленного доступа "Банк-Директ" стало обязательным использование дополнительного одноразового кода. На профессиональном языке это называется двухфакторной аутентификацией клиента, именно такой способ работы рекомендован в нормативных документах Банка России. Применение одноразовых паролей позволяет значительно повысить уровень безопасности работы клиента с банком через интернет в том случае, когда клиент не использует специальные устройства для защищённого хранения ключей электронной подписи.
Суть двухфакторной аутентификации заключается в использовании двух разных каналов связи с клиентом для проверки того, что клиент - это именно тот человек, за которого себя выдаёт. К сожалению, массовое распространение компьютерных вирусов породило серьёзные риски копирования ключей электронной подписи с незащищённой флешки клиента и перехвата вводимого пароля активации этих ключей. В результате злоумышленник получает полный доступ к расчетному счету клиента и может распоряжаться всеми его средствами. Для защиты от этой атаки на деньги клиента используется одноразовый код при входе в систему - без знания этого кода, даже имея ключи и пароль, не получится зайти в "Банк-Директ".
Самым популярным каналом доставки одноразового кода является обычное SMS-сообщение на сотовый телефон клиента. Плюсы очевидны - сотовые телефоны сейчас есть у всех, этот канал связи чаще всего не связан с компьютером клиента, в обычной ситуации смска приходит на телефон почти мгновенно. Однако, в этой "идиллии" есть слабое звено - оператор сотовой связи. Не всегда смски доходят до клиентов, и не всегда это происходит быстро. В случае проблем с доставкой смсок у оператора сотовой связи клиент просто не имеет возможности зайти в "Банк-Директ". Для таких ситуаций эксперты банка рекомендуют заранее настроить возможность получения одноразового кода на вход не только на сотовый телефон, но и по электронной почте. В случае, если смска с кодом долго не приходит, можно повторно запросить новый код с доставкой его по электронной почте. при этом нужно иметь ввиду, что вариант с электронной почтой менее безопасен - как правило, просмотр электронной почты проводится с того же компьютера, с которого осуществляется работа с "Банк-Директ", и вирус на этом компьютере может перехватить не только электронные ключи и пароль, но и код из электронной почты. Поэтому в качестве основного канала получения одноразовых кодов лучше использовать смски на сотовый телефон, а электронную почту использовать в качестве альтернативы на случай технических проблем с доставкой смсок.
Двухфакторная аутентификация с одноразовым кодом - достаточно надёжный и, самое главное, бесплатный для клиента вариант усиления безопасности при работе со своим расчётным счётом. Тем не менее, приходится выбирать между возможными проблемами у оператора сотовой связи с доставкой одноразового кода смской и не очень безопасным вариантом получения кода по электронной почте. Есть профессиональное решение, которое полностью обеспечивает безопасное хранение электронных ключей и не зависит от качества работы сотового оператора, - хранение ключей на чипе карты VISA Crypto вместо флешки. Работа с картой VISA Crypto не требует использования ввода одноразового кода при входе в "Банк-Директ", так как вся работа с ключами электронной подписи производится в защищённой области чипа карты и взломать эту защиту даже самыми мощными суперкомпьютерами невозможно - ваши ключи надёжно защищены от атак компьютерных вирусов.
Для работы с картой VISA Crypto можно выбрать вариант с обычным карт-ридером или приобрести специальный ридер SafeTouch, который позволяет проводить дополнительный контроль основных полей платёжного поручения при его подписании электронной подписью. Для работы с VISA Crypto никаких дополнительных настроек на компьютере не требуется, достаточно подключить карт-ридер в USB-порт компьютера и можно сразу работать. Весь привычный функционал работы с платежами в "Банк-Директ" сохраняется - платежи можно подписывать как по одному, так и "пачкой" сразу несколько платёжных поручений. Заказать карту VISA Crypto и карт-ридер для работы с ней в "Банк-Директ" можно в любом офисе банка. До 9 ноября действует акция "VISA Crypto Business по цене Crypto-Electron» - карту для безопасного хранения ключей электронной подписи со сроком действия 2 года можно приобрести всего за 790 рублей.
Используйте современные и доступные решения для обеспечения безопасности средств вашего предприятия! Более подробную информацию можно получить по многоканальному круглосуточному телефону 8-800-7000-213 или у онлайн-консультанта на сайте банка и в системе «Банк-Директ».
Смотрите также:
