Защита банков: пароли не помогают

Вторник, 18 октября 2005 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Федеральный совет проверки финансовых институтов США (FFIEX) потребует от банков усилить защиту доступа клиентов к своим счетам через интернет. Обычная система с именем и паролем стала слишком легкой добычей для киберпреступников, говорят официальные лица совета в письме к банкам, и поэтому необходимо ввести двухуровневую систему проверки подлинности пользователя. Совет может потребовать ввести такую систему к концу 2006 года.

Двухуровневая система подразумевает возможность доступа с использованием физических устройств: жетона с чипом, который генерирует новый код каждую минуту по определенному алгоритму, известному в банке, или карточки, которая считывается присоединенным к компьютеру устройством и передает данные биометрических сканеров, скретч-карт с одноразовым паролем. Выяснить подлинность пользователя можно также вопросом о состоянии счёта, например, сумме последнего вклада или платежа по кредиту. Еще одна возможная система - сравнение физического адреса компьютера с адресом, указанным в данных владельца счёта. Все эти способы были перечислены советом в письме, а банкам предлагается найти наиболее оптимальную технологию.

Самый распространенный способ кражи реквизитов доступа - фишинг. В электронном письме, отправленном якобы от имени банка, пользователю предлагают уточнить некоторые данные и направляют по ссылке на подставной сайт, оформленный так же, как и сайт банка. Данные, введенные на этом сайте, попадают мошеннику. Рабочая группа индустрии онлайнового банкинга, занимающаяся борьбой с фишингом, Anti-Phishing Working group, отследила в августе 13776 фишерских почтовых рассылок, сообщило агентство AP.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1130
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003