Aladdin повышает безопасность дистанционного обслуживания Банка Интеза

Компания «Аладдин Р.Д.», завершила проект по повышению уровня защищенности системы дистанционного банковского обслуживания (ДБО) Банка Интеза. Используя генераторы одноразовых паролей eToken PASS в комплексе с программным продуктом Kaspersky Internet Security, клиенты банка усилят безопасность своих финансовых операций в системе ДБО и до 30% сократят расходы на защиту рабочих станций.



Активность интернет-мошенников, совершающих атаки на клиентов банков, растет с каждым годом. По данным МВД, только в Москве каждый месяц фиксируется больше десятка успешных мошеннических операций с использованием систем ДБО. Средний ущерб по каждому инциденту составляет более 3 млн рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки хищения средств на суммы в сотни миллионов рублей (по данным Group IB). Для противодействия данным угрозам Банк Интеза предложил своим клиентам комплексное решение, разработанное компанией «Аладдин Р.Д.» совместно с «Лабораторией Касперского».

«Наименее защищенным элементом системы дистанционного банковского обслуживания является рабочее место пользователя. Если оно заражено вредоносным программным обеспечением, клиент сильно рискует деньгами, хранящимися у него на счете, – отмечает Денис Калемберг, менеджер по работе с корпоративными заказчиками компании «Аладдин Р.Д.». – Решение, используемое клиентами Банка Интеза, представлено российскому рынку впервые. Его ключевое преимущество – комплексная защита при работе в системе ДБО: применение генератора одноразовых паролей для безопасного доступа к счетам и установка лицензионного антивирусного решения для отражения хакерских атак и вредоносных программ».

Каждая финансовая транзакция частного пользователя в системе ДБО Банка Интеза подтверждается одноразовым паролем, который генерируется устройством eToken PASS. Даже в случае перехвата данного пароля злоумышленником, его нельзя будет использовать повторно. При этом пользователям не требуется устанавливать дополнительное клиентское ПО и подключать устройство к компьютеру, что дает возможность работы в системе ДБО с мобильных устройств: телефонов, КПК, ноутбуков.

Кроме того, использование eToken PASS, в отличие от карты переменных кодов, избавляет клиентов от необходимости совершать регулярные визиты в банк. Дополнительная защита операций в интернет-банкинге обеспечивается за счет установки на рабочую станцию пользователя решения Kaspersky Internet Security, предотвращающего воздействие вредоносного ПО и удаленное управление компьютером.

Приобретение комплекса решений «Аладдин Р.Д.» и «Лаборатории «Касперского» также позволит клиентам Банка Интеза сэкономить денежные средства на построение индивидуальной системы защиты. По истечении 3-х месяцев бесплатного использования Kaspersky Internet Security клиенты банка получат возможность продлить лицензию со скидкой 30%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСБ России может получить доступ к IP-адресам и учеткам путешественников

Минтранс России подготовил проект приказа, согласно которому перевозчики с 1 сентября должны будут передавать в отраслевую ГИС дополнительные данные клиентов, в том числе имейл, номер телефона, IP-адрес, пароль к аккаунту, информацию о платежах.

Перечень сведений о пассажирах, подлежащих передаче в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ) был утвержден еще в 2009 году. Оператором сводной базы является ФГУП «ЗащитаИнфоТранс», доступ к ней имеют, в частности, Ространснадзор, МВД и ФСБ.

Согласно действующим нормам, перевозчики обязаны направлять в ГИС паспортные данные пассажиров, даты и маршруты поездок. Новый приказ по отрасли обяжет их предоставлять также следующую информацию:

  • сведения, которые пассажир указывает при бронировании и покупке билета (Passenger Name Records, PNR), в том числе имейл и телефон;
  • логин и пароль пользователя сайта или приложения;
  • IP-адрес заказчика и номер порта;
  • номер платежной карты (последние четыре цифры), название банка, стоимость билета, класс обслуживания.

Все эти данные должны передаваться в ГИС в течение 15 минут после завершения операции — трудновыполнимая задача с учетом того, что перевозчики используют разные системы бронирования (к примеру, воздушный транспорт сейчас пользуется Leonardo и «ТАИС»). Срок хранения данных в ЕГИС ОТБ — семь лет.

Новый порядок централизованного сбора ПДн должен заработать с 1 сентября и будет действовать на воздушном, водном, железнодорожном транспорте, а также на автотранспорте (международные и междугородные рейсы, кроме Москва / Подмосковье и Питер / Ленобласть).

Кстати, доступ к данным пассажиров такси у ФСБ уже есть, соответствующий закон вступил в силу 1 сентября прошлого года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru