Интернет БНК Клиент-Банк
БНК Клиент-Банк для моего устройства
Рус Укр Eng

О безопасности системы «БНК Клиент-Банк»

 

В качестве ключевого элемента безопасности в «БНК Клиент-Банке» используется электронная цифровая подпись. Это один из самых надежных в мире способов реализации защиты подобных приложений, который позволяет сделать процесс пользования безопасным и существенно расширяет функциональность технических решений. Учитывая, что ЭЦП законодательно приравнивается к графической подписи, ее использование дает возможность внедрить в «клиент-банк» даже такие услуги, как оформление депозитов или кредитов, не посещая офис банка. В отличие от защиты, реализованной на одноразовых паролях или PIN-кодах, перехват мошенниками пересылаемой информации не дает последним никакой возможности украсть деньги со счета клиента. Ведь ключ ЭЦП каждый раз пересылает уникальный зашифрованный пакет данных, который никогда не повторяется, а значит, его простое копирование с дальнейшей пересылкой на сервер будет воспринято системой как ложное. Самым уязвимым местом такого способа защиты, между тем, является сам ключ ЭЦП. Кража мошенниками самого ключа, представляющего собой электронный файл, и пароля к нему раскрывают перед злоумышленниками широкие возможности.

Существуют две теоретические возможности попадания пары «ключ-пароль» в руки мошенников. В первом случае клиент системы самостоятельно передает эти данные третьим лицам. Во втором – кражу осуществляют вирусы, которые пересылают нужную информацию, предварительно захватывая ее в момент ввода пароля к ключу клиентом. Чтобы обезопасить своих клиентов от первого, во всех настольных и мобильных версиях «БНК Клиент-Банка» реализовали удобную и простую процедуру смены ключа. Если у пользователя системы возникли подозрения в краже персональных данных, он быстро может сменить ключ. При этом старый ключ будет заблокирован автоматически. Процедура бесплатна и может осуществляться неограниченное количество раз.

Второй проблеме «БНК Клиент-Банк» подвержен куда меньше. На сегодняшний день самыми незащищенными в этом смысле являются пользователи стандартных систем (BIFIT, iFOBS), использующиеся многими банками и которые имеют большой охват клиентов. В силу своей распространенности на рынке, мошенники пишут вирусы зачастую именно под эти системы. «Банк Национальный кредит» использует клиент-банк собственной разработки, написанный специалистами банка, а не сторонними организациями, что существенно усложняет работу мошенников. В любом случае, для защиты пользователей от воровства данных с устройств банковские специалисты настоятельно рекомендуют пользоваться антивирусными программами с регулярно обновляемыми антивирусными базами и firewall.

«БНК Клиент-Банк» реализован для различных платформ: Windows, Android, MacOS и iOS (особенности ПО iPhone, а именно – невозможность свободной установки непроверенных приложений, позволяют назвать версию «БНК Клиент-Банк» для Apple iOS практически лишенной уязвимостей на программном уровне).

Вот почему «БНК Клиент-Банк» можно считать одним из самых безопасных в Украине.

Есть идея для Банка? – Сообщайте!

Самые интересные будут реализованы специалистами Банка.