Защита банков: пароли не помогают
Федеральный совет проверки финансовых институтов США (FFIEX) потребует от банков усилить защиту доступа клиентов к своим счетам через интернет. Обычная система с именем и паролем стала слишком легкой добычей для киберпреступников, говорят официальные лица совета в письме к банкам, и поэтому необходимо ввести двухуровневую систему проверки подлинности пользователя. Совет может потребовать ввести такую систему к концу 2006 года.
Двухуровневая система подразумевает возможность доступа с использованием физических устройств: жетона с чипом, который генерирует новый код каждую минуту по определенному алгоритму, известному в банке, или карточки, которая считывается присоединенным к компьютеру устройством и передает данные биометрических сканеров, скретч-карт с одноразовым паролем. Выяснить подлинность пользователя можно также вопросом о состоянии счёта, например, сумме последнего вклада или платежа по кредиту. Еще одна возможная система - сравнение физического адреса компьютера с адресом, указанным в данных владельца счёта. Все эти способы были перечислены советом в письме, а банкам предлагается найти наиболее оптимальную технологию.
Самый распространенный способ кражи реквизитов доступа - фишинг. В электронном письме, отправленном якобы от имени банка, пользователю предлагают уточнить некоторые данные и направляют по ссылке на подставной сайт, оформленный так же, как и сайт банка. Данные, введенные на этом сайте, попадают мошеннику. Рабочая группа индустрии онлайнового банкинга, занимающаяся борьбой с фишингом, Anti-Phishing Working group, отследила в августе 13776 фишерских почтовых рассылок, сообщило агентство AP.
Двухуровневая система подразумевает возможность доступа с использованием физических устройств: жетона с чипом, который генерирует новый код каждую минуту по определенному алгоритму, известному в банке, или карточки, которая считывается присоединенным к компьютеру устройством и передает данные биометрических сканеров, скретч-карт с одноразовым паролем. Выяснить подлинность пользователя можно также вопросом о состоянии счёта, например, сумме последнего вклада или платежа по кредиту. Еще одна возможная система - сравнение физического адреса компьютера с адресом, указанным в данных владельца счёта. Все эти способы были перечислены советом в письме, а банкам предлагается найти наиболее оптимальную технологию.
Самый распространенный способ кражи реквизитов доступа - фишинг. В электронном письме, отправленном якобы от имени банка, пользователю предлагают уточнить некоторые данные и направляют по ссылке на подставной сайт, оформленный так же, как и сайт банка. Данные, введенные на этом сайте, попадают мошеннику. Рабочая группа индустрии онлайнового банкинга, занимающаяся борьбой с фишингом, Anti-Phishing Working group, отследила в августе 13776 фишерских почтовых рассылок, сообщило агентство AP.
Ещё новости по теме:
18:20