Проблемой онлайн-страхования могут стать криминальные структуры
Ряд крупных российских страховых компаний в ближайшее время выпускают на российский розничный рынок услугу так называемого онлайн-страхования. Договор страхования заключается непосредственно через интернет-сайт с использованием электронно-цифровой подписи. Эта подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе собственноручно подписанного документа на бумажном носителе. Пока страховые компании готовы предложить только три вида страховых полисов, оформленных таким образом: ОСАГО, страхование граждан, выезжающих за рубеж, и страхование имущества физических лиц. Однако до сих пор остается нерешенным вопрос безопасности таких сделок с точки зрения защищенности передачи информации от несанкционированного вмешательства. В интервью ИА "РосФинКом" 25 марта президент ЗАО "АНКОРТ" Анатолий Клепов, один из самых известных в России специалистов в области криптографии, рассказал о проблемах, связанных с внедрением онлайн-страхования.
– Насколько защищенной от несанкционированных посторонних вмешательств является система онлайн-страхования с использованием электронно-цифровой подписи (ЭЦП)?
– К сожалению, в России проблема защиты персональных данных на компьютере стоит чрезвычайно остро. Можно назвать множество примеров хищений данных при помощи Интернета, вторжения в компьютер с целью кражи важной информации. Использование ЭЦП обеспечивает необходимый уровень безопасности лишь теоретически, на практике же пользовательская среда остается незащищенной: злоумышленники и хакеры все равно могут получить контроль непосредственно над самим компьютером, а следовательно, и над секретным ключом ЭЦП, что может позволить ставить электронную подпись несанкционированно и от чужого имени.
– Какие есть способы защиты от злоупотреблений и преступлений, возможных при использовании ЭЦП?
– Эффективным способом защиты информации на компьютере можно считать персональный пользовательский шифратор (ПШ) в связке с защищенной операционной системой. Я считаю, что это единственная возможность безопасно осуществлять финансовые платежи через Интернет. Конечно, вероятность злоупотреблений особенно высока, когда речь идет о передаче крупных сумм. И хотя при онлайн-страховании платежи будут не слишком крупными, все равно не стоит исключать вероятность вторжения в нормальный процесс передачи.
– С какими проблемами могут столкнуться страховщики при использовании модели онлайн-страхования?
– Одной из основных проблем можно считать формирование позитивного отношения пользователей к онлайн-страхованию. В настоящий момент в пользовательской среде преобладает недоверчивое отношение к платежным системам в сети. Не стоит также отбрасывать фактор низкой осведомленности потенциальных клиентов – людей, знающих о возможностях и преимуществах онлайн-страхования, не так уж много. Еще одной проблемой могут стать криминальные структуры, которые будут заинтересованы в получении информации о том, кто и на какую сумму заключил страховой контракт. Получение подобной базы данных может помочь в выборе объекта грабежа. Сейчас, когда речь идет об информационной безопасности, страховщики все еще берут на вооружение принцип "чем дешевле, тем лучше", что в итоге и сказывается на качестве защиты.
– Насколько защищенной от несанкционированных посторонних вмешательств является система онлайн-страхования с использованием электронно-цифровой подписи (ЭЦП)?
– К сожалению, в России проблема защиты персональных данных на компьютере стоит чрезвычайно остро. Можно назвать множество примеров хищений данных при помощи Интернета, вторжения в компьютер с целью кражи важной информации. Использование ЭЦП обеспечивает необходимый уровень безопасности лишь теоретически, на практике же пользовательская среда остается незащищенной: злоумышленники и хакеры все равно могут получить контроль непосредственно над самим компьютером, а следовательно, и над секретным ключом ЭЦП, что может позволить ставить электронную подпись несанкционированно и от чужого имени.
– Какие есть способы защиты от злоупотреблений и преступлений, возможных при использовании ЭЦП?
– Эффективным способом защиты информации на компьютере можно считать персональный пользовательский шифратор (ПШ) в связке с защищенной операционной системой. Я считаю, что это единственная возможность безопасно осуществлять финансовые платежи через Интернет. Конечно, вероятность злоупотреблений особенно высока, когда речь идет о передаче крупных сумм. И хотя при онлайн-страховании платежи будут не слишком крупными, все равно не стоит исключать вероятность вторжения в нормальный процесс передачи.
– С какими проблемами могут столкнуться страховщики при использовании модели онлайн-страхования?
– Одной из основных проблем можно считать формирование позитивного отношения пользователей к онлайн-страхованию. В настоящий момент в пользовательской среде преобладает недоверчивое отношение к платежным системам в сети. Не стоит также отбрасывать фактор низкой осведомленности потенциальных клиентов – людей, знающих о возможностях и преимуществах онлайн-страхования, не так уж много. Еще одной проблемой могут стать криминальные структуры, которые будут заинтересованы в получении информации о том, кто и на какую сумму заключил страховой контракт. Получение подобной базы данных может помочь в выборе объекта грабежа. Сейчас, когда речь идет об информационной безопасности, страховщики все еще берут на вооружение принцип "чем дешевле, тем лучше", что в итоге и сказывается на качестве защиты.
Ещё новости по теме:
07:00