Про безпеку системи "БНК Клієнт-Банк"

Якщо ми говоримо про безпеку клієнт-банку, варто звертати увагу на принципи захисту розрахунків клієнта в мережі Інтернет. У "Банку Національний кредит", без перебільшення, вдалося реалізувати максимально повний пакет механізмів захисту КБ від втручання зловмисників.

В якості ключового елементу безпеки в "БНК Клієнт-Банк" використовується ключ електронного цифрового підпису (ЕЦП). Це один із найнадійніших у світі способів реалізації захисту подібних додатків, що дозволяє зробити процес користування системою безпечним та істотно розширює функціональність технічних рішень.

Враховуючи, що ЕЦП законодавчо прирівнюється до графічної підпису, його використання дає можливість впровадити в "клієнт-банк" навіть такі послуги, як оформлення депозитів (вже реалізовано і досить активно використовується клієнтами БНК) або кредитів, не відвідуючи офіс банку. На відміну від захисту, реалізованого на одноразових паролях або PIN-кодах, перехоплення шахраями інформації, що пересилається, не дає останнім ніякої можливості вкрасти гроші з рахунку клієнта. Адже ключ ЕЦП кожен раз пересилає унікальний зашифрований пакет даних, який ніколи не повторюється, а значить, його просте копіювання з подальшою пересилкою на сервер буде сприйнято системою як помилкове. Найбільш уразливим місцем такого способу захисту, між тим, є сам ключ ЕЦП. Крадіжка шахраями самого ключа, що являє собою електронний файл, і пароля до нього розкривають перед зловмисниками широкі можливості.

Існують дві теоретичні можливості потрапляння пари "ключ-пароль" до рук шахраїв. У першому випадку клієнт системи самостійно передає ці дані третім особам. У другому – крадіжку здійснюють віруси, які пересилають потрібну інформацію, попередньо захоплюючи її в момент введення пароля до ключа клієнтом.

Щоб убезпечити своїх клієнтів від першої проблеми, у всіх настільних та мобільних версіях "БНК Клієнт-Банку" реалізували зручну та просту процедуру зміни ключа. Якщо у користувача системи виникли підозри в крадіжці персональних даних, він швидко може змінити ключ. При цьому старий ключ буде заблокований автоматично. Процедура безкоштовна і може здійснюватися необмежену кількість разів.




Відносно другої проблеми "БНК Клієнт-Банк" має значно меншу вразливість. На сьогоднішній день найбільш незахищеними в цьому сенсі є користувачі стандартних систем (BIFIT, iFOBS), що застосовуються багатьма банками і які мають широке охоплення клієнтів. У зв’язку з поширеністю на ринку, шахраї пишуть віруси найчастіше саме під ці системи. "Банк Національний кредит" використовує клієнт-банк власної розробки, написаний фахівцями установи, а не сторонніми організаціями, що істотно ускладнює роботу шахраїв. У будь-якому випадку, для захисту користувачів від крадіжки даних з пристроїв, банківські фахівці рекомендують використовувати антивірусні програми з регулярно оновлюваними антивірусними базами та firewall.

Захист шляхом використання ключа ЕЦП в системі "БНК Клієнт-Банк" реалізований для різних платформ: Windows, Android, MacOS та iOS. До речі, особливості ПО iPhone, а саме – неможливість вільної установки неперевірених програм, дозволяють назвати версію "БНК Клієнт-Банк" для Apple iOS практично позбавленою вразливостей на програмному рівні.

Що стосується веб-версії системи, яка активно набуває все більшої популярності, то на вибір клієнта пропонуються два варіанти захисту, залежно від задач, які вирішуються в кожному конкретному випадку: з використанням ключа ЕЦП або ж шляхом надсилання SMS-підтвердження з одноразовим паролем (обмежений функціонал).

Крім того, з’єднання із сервером Банку надійно захищене за допомогою SSL Extended Validation сертифіката. Система працює виключно за протоколом https – таким чином вся інформація надійно шифрується.

Ось чому "БНК Клієнт-Банк" можна вважати одним із найбезпечніших в Україні.

 

Гаряча лінія
0 800 602 602