США не уверены в безопасности собственной системы мобильного банкинга

Максим Пушкарь 04 Июля 2012 - 19:30

...

В США рынок мобильного банкинга (платежей, выполняемых с использованием мобильных устройств) развивается крайне динамично. По мнению ряда экспертов, существующая на сегодняшний день в США система финансовых правил не позволяет в полной мере обеспечить безопасное функционирование различных систем, предлагающих услуги мобильного банкинга.

Как заявила первый помощник генерального юрисконсульта при Совете управляющих Федеральной резервной системы Стефани Мартин, множество существующих систем, предлагающих услуги мобильного банкинга, но при этом не имеющих юридического статуса банка, попросту не подпадают под действие этих правил. Как отметила госпожа Мартин, большая часть действующих финансовых правил США разрабатывались задолго до появления не только мобильного банкинга, но и устройств, сделавших возможным его появление. Не удивительно, что эти финансовые правила не могут в полной мере решить все проблемы, связанные с мобильным банкингом. Транзакции, выполняемые учреждениями, имеющими юридический статус банковской структуры, обычно подпадают под действие существующих финансовых правил. Однако, на сегодняшний день участниками данного рынка является также множество организаций, ранее не имевших возможности производить электронные транзакции. И именно действия данных организаций не подпадают под действие существующих финансовых правил. Применимость существующих финансовых правил к небанковским структурам, предоставляющим услуги мобильного банкинга (мобильных платежей), зачастую зависит от роли таких учреждений в проведении транзакций. Следует отметить, что существующие правовые нормы позволяют различным регулирующим органам трактовать одну и ту же ситуацию по-разному.

С ростом количества операторов рынка и количества предлагаемых ими услуг, специалисты высказывают все больше сомнений относительно безопасности проводимых транзакций. Также высказываются опасения относительно их конфиденциальности. Эксперты также отмечают, что учитывая все вышеперечисленные обстоятельства, сложно сказать, сможет ли потребитель требовать возмещение ущерба в случае кражи средств или персональных данных кибермошенниками.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 13:07

Solar inRights Соответствие законодательству РФ Корпорации Системы управления доступом (IdM/IAM)Соответствие требованиям регуляторов ГК «Солар»

Solar inRights 3.10 получил поддержку ALD Pro и доработки под новый ГОСТ

ГК «Солар» выпустила версию Solar inRights 3.10 — IdM-системы для управления учётными записями и правами доступа в крупных компаниях. В обновлении сделали упор на автоматизацию ролевых моделей, управление нагрузкой, импортозамещение служб каталогов и соответствие требованиям ГОСТ Р 71753-2024.

Одна из ключевых доработок касается сложных ролевых моделей в ERP, CRM и других бизнес-системах.

В крупных организациях доступ часто зависит не только от должности, но и от контекста: региона, офиса, проекта или подразделения. В Solar inRights 3.10 администратор может настроить автоматическое назначение роли с нужным контекстом по заданным условиям. Это должно снизить количество ошибок, которые появляются при ручном управлении доступами.

Также в новой версии доработали контроль сроков действия ролей. Раньше при изменении даты доступа во внешних системах могли возникать расхождения. Теперь Solar inRights умеет выявлять такие несоответствия при асинхронном взаимодействии с внешними системами и автоматически исправлять их при устранении нарушения.

Отдельное изменение связано с импортозамещением: появилась поддержка доменной аутентификации через ALD Pro от «Группы Астра». Ранее такая возможность была доступна для Active Directory, теперь вход в Solar inRights можно настроить через российскую службу каталогов.

В версии 3.10 также добавили инструменты для более гибкого управления нагрузкой. При больших объёмах аудита, назначений и отчётности IdM-система может серьёзно нагружать кластер. Теперь администратор может указывать, на каких узлах запускать серверные задачи и формировать отчёты. История запуска таких задач вынесена в интерфейс.

Разработчики также доработали продукт с учётом требований ГОСТ Р 71753-2024 к системам автоматизированного управления учётными записями и правами доступа.

В «Соларе» отмечают, что такие задачи особенно актуальны для крупных компаний с распределённой ИТ-инфраструктурой и большим количеством сотрудников. По данным DSEC, входящего в группу, в 2025 году недостатки контроля доступа выявлялись в 33% случаев. А учётные записи с избыточными правами часто становятся удобной точкой входа для атак.

Solar inRights используется для управления жизненным циклом учётных записей и правами доступа к корпоративным ресурсам. Продукт сертифицирован ФСТЭК России по четвёртому уровню доверия и интегрируется с рядом российских решений, включая Solar Dozor, ALD Pro, продукты «Газинформсервиса», «РЕД СОФТ» и других вендоров.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!