Против взлома нашли приемы

С банковских счетов украинцев стали чаще пропадать деньги. Об этом говорится в письме НБУ №25-312/1704-7956, разосланном на прошлой неделе. Регулятор не указал, сколько жалоб поступило к нему от граждан, но рассказал об источнике зла: чаще всего хищения денег фиксируются после использования физлицами систем удаленного банкинга (расчетов платежными картами в интернете и с мобильных телефонов). Чиновники рекомендовали финучреждениям усовершенствовать свои системы идентификации клиентов и установить суточные лимиты по расчетам в удаленном режиме.

Интернет-банкинг существует в нашей стране уже больше десяти лет. Но обличительное письмо Нацбанка стало едва ли не первым публичным обвинением финансистов в несовершенстве их систем удаленного банкинга. Ни один из украинских банков до сих пор официально не признавал взломов своих порталов, хотя сайты некоторых финучреждений хакеры ломали с завидной регулярностью.

Ситуация начала улучшаться лишь в последние годы: во-первых, из-за роста потерь банков на компенсациях клиентам (их объем стал превышать стоимость новых систем безопасности, на которых до этого экономили), во-вторых, после стремительного повышения спроса на услугу удаленного банкинга. "Если в конце 2011 года нашей системой интернет-банкинга пользовались около 47 тыс. клиентов, то к июлю 2012 года их количество увеличилось до 60 тыс.", — сообщил "ДС" глава блока "Электронный бизнес" Альфа-Банка (Украина) Андрей Саченко.

"У нас количество пользователей систем интернет- и телефонного банкинга за этот год выросло с 74 тыс. до 90 тыс. Чаще всего клиенты используют эти системы для осуществления денежных переводов, оплаты счетов и пополнения-снятия средств с депозитов", — дополнил коллегу начальник отдела электронного бизнеса ОТП Банка Ярослав Чигляев. Если в 2010–2011 гг. число пользователей систем удаленного банкинга в нашей стране прирастало в среднем на 15–20%, то по итогам 2012 г. финансисты рассчитывают выйти на 45–50% и обещают наращивать свои вложения в этот бизнес.

Правда, львиная доля их будет направляться на защиту порталов от взломов, а не на новые системы идентификации клиентов, как просит Нацбанк. Финансисты уверяют, что по этой части внедрили едва ли не все возможные технологии.

"Например, если происходит перечисление средств между счетами одного клиента, достаточно парольной авторизации и аутентикации. При переводах внутри банка или за его пределы между разными контрагентами используется механизм одноразовых паролей с помощью мобильного телефона. Также можно воспользоваться токеном — аппаратным носителем ключей защиты и электронно-цифровой подписью, которую можно получить в финучреждении при заключении соглашения на обслуживание", — рассказал "ДС" директор департамента организационных процессов и внедрения IT АО "Эрсте Банк" Андрей Бегунов.

В чем банки, скорее всего, послушаются НБУ, так это в лимитировании операций. Сами по себе лимиты они установили давно и без подсказки регулятора, сейчас же рассматривают возможность их сокращения. На текущий момент максимально допустимый объем платежа посредством интернет-банкинга обычно составляет порядка 250–300 тыс. грн.

До конца года он, по разным оценкам, может сократиться до 150–200 тыс. грн. Одновременно финансисты будут настойчиво рекомендовать клиентам уменьшать свои личные лимиты: их физлица устанавливают по собственному желанию, чтобы перестраховаться от мошенников. На сегодняшний день их размер колеблется в широком диапазоне — 2,5–20 тыс. грн.