Индия улучшит защиту телефонного банкинга

Индия улучшит защиту телефонного банкинга

C 1 января наступающего года индийские банки перейдут на более безопасную систему авторизации при осуществлении финансовых операций по телефону. Соответствующую директиву выпустил Резервный банк Индии. Теперь для удостоверения транзакции клиенту потребуется вводить дополнительный код безопасности.



Директива Резервного банка является обязательной для исполнения всеми банковскими учреждениями страны, предлагающими своим пользователям услугу управления операциями посредством телефонной связи - в том числе теми, которые применяют для обработки таких вызовов систему интерактивного голосового взаимодействия (IVR). Упомянутые выше коды безопасности - это обычные одноразовые пароли, генерируемые отдельно для каждой операции.


Клиент будет получать пароль либо в виде текстового сообщения, отсылаемого на его номер мобильного телефона, либо с помощью особого устройства - аппаратной ключ-метки, выдаваемой ему банком. В любом случае потребителю финансовых услуг потребуется сначала посетить банк и либо зарегистрировать мобильный номер, либо обзавестись генератором кодовых слов.


Соответственно, для успешного проведения транзакции по телефону клиенту теперь понадобится предоставить номер кредитной карты, дату истечения ее срока действия, код верификации CVV2, номер мобильного устройства и одноразовый пароль. Некоторые банки уже работают по такой схеме и активно уведомляют пользователей об изменениях, другие пока еще адаптируются к требованиям директивы.


Стоит заметить, что в целом дополнительные коды безопасности не являются чем-то принципиально новым для индийской финансовой системы: например, в сфере онлайн-банкинга одноразовые пароли используются там еще с 2008 года.


Softpedia

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИБ-образованию в России не хватает практики и стажировок

4 сентября, Москва. Студенты, которые учатся на специалистов по информационной безопасности, больше всего хотят получать практический опыт: доступ к реальным кейсам, лаборатории и стажировки в компаниях. К такому выводу пришли эксперты Академии InfoWatch после опроса преподавателей из более чем 30 российских вузов и колледжей.

Главная проблема, по словам опрошенных, — нехватка материально-технической базы и бюджетов на её развитие.

Чаще всего речь идёт о создании новых учебных полигонов, лабораторий и закупке дополнительного оборудования. Особенно остро эта проблема стоит в регионах, где помещений хватает, а вот современного оснащения и квалифицированных кадров — нет.

Многие учебные заведения сотрудничают с вендорами ИБ-решений: 38% преподавателей рассказали, что взаимодействие с компаниями идёт постоянно, ещё треть — что оно развивается, но пока не в полную силу. При этом почти 90% опрошенных считают такие проекты полезными.

Среди самых востребованных форм практики преподаватели назвали:

  • доступ студентов к реальным кейсам и инцидентам (22%);
  • стажировки в подразделениях ИБ и у разработчиков решений (25%);
  • работу в учебных лабораториях и на стендах (25%).

По мнению специалистов, важно, чтобы бизнес участвовал не только в практической подготовке, но и в формировании образовательных программ, а также помогал с регулярным обучением преподавателей.

«ИБ нельзя освоить только в теории — угрозы меняются вместе с технологиями и политической ситуацией. Только практика учит быстро реагировать и принимать решения», — отмечает Андрей Зарубин, вице-президент по науке и образованию ГК InfoWatch.

По его словам, компания старается насыщать учебные программы практическими кейсами, а лаборатории — эмуляторами реальных событий.

В этом году, например, впервые прошла Летняя школа для преподавателей сразу по двум направлениям: защита данных от утечек и защита ИТ-инфраструктуры от сетевых атак. В будущем планируется расширять программу и добавлять больше практических занятий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru