МОСОБЛБАНК против киберпреступников - бесплатные OTP-токены

АКБ МОСОБЛБАНК ОАО, входящий в ТОП-500 (31-е место в рейтинге РБК на октябрь 2011 года) самых прибыльных банков России, с 1 февраля 2011 г. ввел обязательное использование одноразовых паролей для входа в систему Банк-Клиент. Пароли генерируются с помощью ОТР-токенов - компактных и удобных устройств для генерации одноразовых паролей. Устройство является чрезвычайно простым в работе: при нажатии на функциональную кнопку токен активируется и на LCD-дисплее отображается одноразовый пароль, который нужно вводить в форме входа в систему. OTP-токен программируется производителем непосредственно на заводе-изготовителе. При стандартной инициализации в каждый OTP-токен программируется уникальный идентификатор и секретный ключ OTP-токена.

Банк сознательно пошел на затраты и выдает ОТР-токены БЕСПЛАТНО при подключении к системе Банк-клиент. МОСОБЛБАНК - Мы вкладываемся в Вашу Безопасность. Надежно. Всегда.

Как известно, вирусы появляются раньше, чем средства защиты, более того, появились новые компьютерные вирусы встраивающиеся в JAVA-машину и формирующие платежные поручения, невидимые в системе Клиент-Банк на зараженном компьютере клиента, при этом на стороне Банка в систему попадет платежное поручение подписанное корректной ЭЦП и определяется IP – адрес с которого клиент обычно и отправляет свои документы.

Поэтому с 13 декабря 2011 г. Мособлбанк ввел обязательное подтверждение платежных получений с помощью одноразовых паролей, генерируемых уже используемыми для входа в систему ОТР-токенами или с помощью паролей, отправляемых клиентам посредством СМС-сообщений. Расходы по отправке СМС-сообщений Банк берет на себя. И в том и вдругом случае клиент информируется о количестве сформированных платежных поручений и осумме денежных средств, подлежащих списанию. И вот здесь уже все зависит от внимательности клиентов-необходимо внимательно проверять полученную информацию и подтверждать документы, только в том случае, если количество документов и суммы совпадают.

Конечно, одними техническими средствами защитить клиента не возможно, здесь необходима совместная работа и Банка и клиентов. В этом году Банк вдвое увеличил количество сотрудников технической поддержки системы Банк-клиент. Постоянно проводится анализ типовых действий злоумышленников, вводятся соответствующие настройки в АБС Банка и подозрительные документы передаются на ручной контроль. Сотрудники Банка связываются с клиентами для подтверждения правомерности платежа.

Все эти меры позволяют в значительной мере обезопасить клиентов Банка от злоумышленников, но однозначно положительный результат может быть достигнут только при активном сотрудничестве клиентов, правоохранительных органов и банковского сообщества.

Мособлбанк постоянно и весьма успешно пресекает попытки злоумышленников похитить средства клиентов. Мы считаем, что было бы целесообразно создать общебанковскую базу адресатов-злоумышленников - т.е. тех фирм или физических лиц на чьи счета пытаются перечислить похищенные средства. Ведь если в одном банке или у одного клиента попытка не удалась, есть вероятность, что эти реквизиты будут использованы повторно. Наличие такой база позволит ввести дополнительный контроль по получателям платежа и значительно осложнит жизнь преступникам.

МОСОБЛБАНК - Высшая защита для Вашего Бизнеса. Мы Вас Любим!