Чем рискуют пользователи услуг интернет-банкинга?

 Страница 1 Добавить сообщение
Сообщения
Добавлено: admin Вт Окт 11, 2005 14:43
Что подразумевается, когда идет речь о защите клиентской стороны при использовании услуг интернет-банкинга?
Добавлено: admin Вт Окт 11, 2005 15:27
Практически все современные банки предоставляют клиентам возможности доступа к счетам через интернет. Пользователи могут производить при этом самые различные операции - от простого запроса баланса до перевода средств с одного счета на другой. Операции, связанные с изменением баланса (перевод средств, онлайн-платежи и др.) обычно имеют дополнительные уровни защиты. В системе интернет-банкинга, работающей на серверах банка, должны предусматриваться всевозможные меры безопасности еще на ранних этапах проектирования. Безопасность самих серверов также относительно хорошо контролируется соответствующим персоналом банка. Канал связи между компьютером пользователя и сервером банка защищается с помощью надежного шифрования при использовании SSL.
Слабым звеном в этой цепочке остается клиентская часть - компьютер пользователя. Традиционно для систем интернет-банкинга используется парольная защита. Пароли набираются пользователем с клавиатуры. Некоторые банки внедряют виртуальные клавиатуры, чтобы пользователь вводил коды доступа с помощью мыши на экране. Но и нажатия клавиш на клавиатуре, и нажатия клавиш мыши (с вычислением позиции курсора на экране) могут быть перехвачены с помощью т.н. "кейлоггеров" и их более "продвинутых" модификаций - специальных шпионских программ, позволяющих зафиксировать любое действие пользователя на ПК. Все данные сохраняются невидимо для пользователя в файл, который затем передается по сети злоумышленнику. Таких программ существует огромное множество. И никакие антивирусные и антишпионские продукты, основанные на традиционном сигнатурном анализе, не в состоянии справиться с этой угрозой. Написать свой кейлоггер - довольно простая задача для любого опытного программиста.
Таким образом, безопасность всей системы интернет-банкинга может быть скомпрометирована при утечке паролей и кодов доступа с клиентского компьютера, а сам пользователь рискует расстаться со своими деньгами.
Антишпионские продукты PrivacyKeyboard и Anti-keylogger позволяют блокировать "на лету" попытки перехвата информации пользователя, при этом они не используют сигнатурные базы, что делает возможным блокирование даже неизвестных шпионских программ, разработанных для разового применения.
Добавлено: Tatjana Ср Фев 10, 2010 19:42
Пользуемся т-т-т не один год, все нормально, да и от знакомых не слышала ничего подобного.
Добавлено: AlexROS Вс Июн 13, 2010 12:54
Кстати, что бы не случилось беды, у меня 2 счёта: на одном всегда баксов 100-200, на другом - основная часть суммы. И с "малого" счёта, я покупаю всякие мелочи, типа программ, и прочей мелкой лабуды + использую Kaspersky 2010 Internet Security 2010, там есть виртуальная клава, которая походу дела изолирована, что её никак не считать, разве что за плечом камеру повесить и что бы камера смотрела на экран )
Добавлено: he_li_us Сб Ноя 6, 2010 14:31
1. Виртуальная клавиатура,встроенная в Kaspersky Internet Security - это часть данного программного продукта,и его работа на Вашем ПК регулируется Соглашением с Пользователем, тем самым,с которым Вы обязаны согласиться, или эта программа просто не установитя на Ваш ПК.
В этом соглашении отчетливо прописано, что Касперский собирает данные обо всем,что происходит на Вашем ПК, и постоянно посылает их на свой главный сервер.Вы лично знаете тех людей.кто там работает с этой информацией? Вы им всем доверяте? Касперский - коммерческая структура и не только. Она прекрасно дружит с государстволм,именно поэтому так богата. Так что все Ваши пароли и защита у них в кармане.

2.SSL шифрование уже вовсе не надежно, так что не стоит обольщаться.Ваши данные проходят через Интернет,и могут быть прочитаны. Вот поэтому серьезные фирмы разрабатывают свои методы шифрования , чтоб их данные никто в Сети не получил.Например,так делают платные почтовые службы.
 Страница 1 Добавить сообщение