16.03.2012 Мнения, БезопасностьВсе исследования по безопасности российских систем дистанционного банковского обслуживания (ДБО) имеют одну общую закономерность: они никогда не рассматривают ситуацию (неуклонно ухудшающуюся) с точки зрения клиентов (как юридических лиц, так и физических). Кто бы и что бы ни формулировал по этому поводу (имеются в виду статьи и обзоры, а не жалобы и ругань пострадавших пользователей в форумах и блогах), всегда это позиция либо компаний — разработчиков ПО, либо банков, либо консалтинговых компаний, специализирующихся в сфере информационной безопасности (ИБ). Последние, как предполагается, выражают наиболее объективную точку зрения, которая должна служить базой для каких-то разумных решений и шагов. При этом мнением банковских клиентов о ситуации с интернет-банкингом никто по настоящему не интересуется. А жаль — пора уже от декларативных заявлений об “ориентированности на клиента” перейти к конкретным шагам. Попробуем рассмотреть положение с безопасностью систем ДБО с позиции наиболее уязвимой стороны процесса, т. е. клиентов. Добросовестность, заслуживающая лучшего применения В январе 2012 г. появился обзор компании Digital Security (“№ 1 в аудите безопасности”, как скромно указано в заголовке) “Результаты исследования безопасности банк-клиентов российских производителей за период 2009—2011 гг.”. Во многих отношениях любопытный документ, в котором представлены результаты тщательного тестирования систем ДБО компаний БСС ...
читать далее.