28 января весь мир отмечает международный день информационной безопасности (еще его называют днем конфиденциальности и днем защиты персональных данных). Праздник был учрежден комитетом министров совета Европы еще в 2006 году. Дату выбрали не просто так: именно 28 января 1989 года была подписана конвенция совета Европы "О защите лиц в связи с автоматизированной обработкой персональных данных".

Риск-менеджер ОАО "Банк24.ру" (Екатеринбург) Ангелина Крашенинникова рассказывает о 5-ти главных моментах, на которые стоит обратить внимание при открытии счета.

1. Выясните, кто разработчик систем интернет-банка. На мой профессиональный взгляд, если система "самописная", то она меньше привлекает внимание мошенников, уже из-за эффекта масштаба.

2. Хорошо, когда есть разделение сред при подтверждении платежей. Это могут быть одноразовые коды на карточках (в "Банке24.ру" мы их уже не используем, всё-таки это не самый передовой метод), смс-коды, коды ОТП-токена.

3. В банке должна быть достаточно гибкая система лимитов (ограничений на максимальные суммы) по счетам и картам, желательно с онлайн-управлением. Почему? Потому что, если, например, поднимать лимиты по карте только перед совершением операции и возвращать их на минимальные уровни сразу после, то мошенникам будет куда труднее поймать момент для списания.

4. Узнайте, как банк информирует об операциях по счёту и карте, по какому каналу связи, блокирует ли он карту при недоставленном сообщении. Чем больше способов информирования по операциям и чем быстрее приходят сообщения, тем больше шанс вовремя остановить неправомерные списания.

5. Хорошо, когда банк прошел сертификацию по международным стандартам (ISO), когда у него есть дополнительные системы фрод-мониторинга. Лишнее подтверждение "со стороны" не повредит.

Ангелина Крашенинникова: "Банки вынуждены уделять внимание информационной безопасности, в первую очередь, потому, что напрямую управляют деньгами клиентов и обязаны их защитить, и, во вторую очередь, потому, что банковская сфера максимально зарегулирована.

Сложность и продвинутость технологий информационной безопасности ограничивается только снизу – обязательными требованиями по криптографии, шифрованию трафика и информированию клиентов. Дальше все зависит от стратегии банка – можно, к примеру, внедрить биометрическую систему контроля доступа сотрудников и предлагать вместо логина и пароля в интернет-банке карты AGSES. Технологии информационной безопасности непрерывно совершенствуются на глобальном уровне, например, по "железной" безопасности признанный лидер – Cisco systems, Inc., "Лаборатория Касперского" известна антивирусной и DDoS защитой, Nice actimize решает задачи в области предотвращения финансового мошенничества и противодействия отмыванию денежных средств.

Внедрение и использование каких-либо информационных технологий лучше всего получается там, где соблюдается баланс между требованиями бизнеса, ИТ и системами интернет-банка".

ОАО "Банк24.ру" зарегистрировано в 1992 году (лицензия № 2227). Уставный капитал банка составляет 32 200 000 рублей.