НБУ взволновала ненадежность электронных платежей

Национальный банк Украины (НБУ) обратил внимание банков на увеличение количества мошеннических операций при осуществлении электронных платежей, пишет «КоммерсантЪ Украина».

«НБУ выражает обеспокоенность тем, что в последнее время участились обращения в связи со случаями несанкционированного списания средств со счетов клиентов во время осуществления расчетов с помощью систем дистанционного обслуживания «клиент-банк» и «клиент-интернет-банк», в частности обращения по случаям хакерских нападений на компьютеры клиентов банков, использующих такие системы»,– сообщили изданию в НБУ.

В связи с этим Нацбанк рекомендовал всем банкам обеспечить рабочие места антивирусной защитой; использовать аппаратные носители информации, которые не позволят копировать тайные ключи; внести в тексты договоров об открытии банковских счетов пункт о праве банка периодически проверять клиентов на предмет защиты их информации.

«Отдельной статистики по количеству и объемам таких мошенничеств у нас нет, но к нам поступило очень много жалоб»,– сказал исполнительный директор по вопросам платежных систем и расчетов Нацбанка Виктор Кравец. Ранее в НБУ сообщали, что убытки банков от мошенничеств с платежными картами в 2009 году составили 12,9 млн. грн.

В тоже время, банкиры неофициально признают, что мошенники регулярно списывают средства клиентов, но главная причина таких случаев – не хакерские атаки, а человеческий фактор.

«Если интернет-банкингом пользуется предприятие, то проблем меньше, так как за него отвечает отдельный специалист,– отмечает источник Ъ в крупном банке.– Но обычный человек из-за невнимательности забывает о мерах предосторожности».

По словам руководителя «Центра электронного бизнеса» ПриватБанка Александра Витязя, уменьшить количество случаев списания средств можно за счет более тщательного контроля за безопасностью.

«Сотрудники большинства банков, как правило, генерируют ключи клиентам небрежно и без должного контроля. Это объясняется отсутствием технологической культуры. Например, копия ключа может остаться на рабочем месте сотрудника. Ключ имеет пароль, часто это цифры от 1 до 9, и клиент может его не поменять. Кроме того, многие клиенты хранят ключи в самом компьютере, а они должны содержаться на отдельном цифровом носителе, например на флешке, и храниться в сейфе», – считает Витязь.