Если американская банковская индустрия ищет лучших способов обеспечить онлайн защиту, вероятно, ее представителям стоит обратиться к заокеанским коллегам. Ирония состоит в том, что британские банки, чья культура по сути своей является более формальной и ультраконсервативной, все же практикуют более широкий подход к вопросам онлайн защиты и другим проблемам, чем американские банки.

Рассмотрим, к примеру, как британские банки борются с недавним всплеском онлайн фишинга, из-за чего убытки увеличились до 23 млн. фунтов стерлингов в 2005 году, согласно данным британской торговой группы APACS.

Не пытаясь недооценить серьезность проблемы, банки сделали две вещи. Во-первых, они начали устанавливать пределы для переводов и отсрочки по банковским web-транзакциям, чтобы справиться с убытками, нанесенными мошенниками-фишерами. Они также стали сотрудничать с другими банками и технологическими организациями, обмениваясь данными по уже произошедшим случаям кибер-преступлений.

Банк Barklays начал применять особенно жесткую политику по отношению к клиентам онлайн-банкинга, установив строгие лимиты на внешние переводы с онлайн счетов (1 000 фунтов стерлингов, или около 1 750 долларов США). В это же время внутренние банковские переводы были отсрочены на день, что позволило собственным следователям банка провести анализ всех подозрительных транзакций и, при необходимости, принять меры.

Банки NatWest и HBOS, тем временем, тоже установили отсрочки для транзакций, которые стали обрабатываться в течение дня вместо мгновенного процессинга.

Вдобавок, британские банки ведут работу с клиентами, предпочитая информировать их о происходящем и рассказывать, как они могут помочь банкам, нежели замалчивать проблему, мешая ее распространению в прессе. Несмотря на то, что не все приняли эти попытки с распростертыми объятьями, банки, кажется, находятся на верном пути.

Теперь противопоставим вышесказанное тому, как справились с недавней фишинговой атакой «Man in the Middle», направленной против корпоративных клиентов Citibank. Этот вид атаки позволяет мошеннику читать, вставлять и изменять по собственному желанию сообщения между двумя сторонами, причем ни одна из сторон не подозревает о том, что в их общение вмешался посторонний.

Атака, обошедшая двухфакторную систему аутентификации Citi, была случайно обнаружена представителями Secure Science Corp. (Управление сайтом велось из России). И так как никто из клиентов Citi не пострадал, тотчас же вызвали «контролеров доступа» (лицо, решающее, какая информация должна быть предоставлена прессе), чтобы бодро порадовать окружающих сообщениями о том, что персональная информация клиентов в целости и сохранности, а также помочь изолировать курс акций Citi от негативной реакции.

Чему американским банкам следует научиться у своих британских коллег, так это тому, что открытое управление мошенничеством и воспитание ответственности у клиентов может оказать мгновенный и стойкий эффект на убытки, понесенные от мошенников, помочь сохранить права клиентов на частную жизнь, репутацию банков и курсы их акций.

 * Мнение Редакции MoneyNews может не совпадать с мнением авторов оригинальных материалов.

(Всего прочитано 9 раз, из них 1 посещений сегодня)
0