В
качестве ключевого элемента безопасности в «БНК Клиент-Банке» используется
электронная цифровая подпись. Это один из самых надежных в мире способов
реализации защиты подобных приложений, который позволяет сделать процесс
пользования безопасным и существенно расширяет функциональность технических
решений. Учитывая, что ЭЦП законодательно приравнивается к графической подписи,
ее использование дает возможность внедрить в «клиент-банк» даже такие услуги,
как оформление депозитов или кредитов, не посещая офис банка. В отличие от
защиты, реализованной на одноразовых паролях или PIN-кодах, перехват
мошенниками пересылаемой информации не дает последним никакой возможности
украсть деньги со счета клиента. Ведь ключ ЭЦП каждый раз пересылает уникальный
зашифрованный пакет данных, который никогда не повторяется, а значит, его
простое копирование с дальнейшей пересылкой на сервер будет воспринято системой
как ложное. Самым уязвимым местом такого способа защиты, между тем, является
сам ключ ЭЦП. Кража мошенниками самого ключа, представляющего собой электронный
файл, и пароля к нему раскрывают перед злоумышленниками широкие возможности.
Существуют
две теоретические возможности попадания пары «ключ-пароль» в руки мошенников. В
первом случае клиент системы самостоятельно передает эти данные третьим лицам.
Во втором – кражу осуществляют вирусы, которые пересылают нужную информацию,
предварительно захватывая ее в момент ввода пароля к ключу клиентом. Чтобы
обезопасить своих клиентов от первого, во всех настольных и мобильных версиях
«БНК Клиент-Банка» реализовали удобную и простую процедуру смены ключа. Если у
пользователя системы возникли подозрения в краже персональных данных, он быстро
может сменить ключ. При этом старый ключ будет заблокирован автоматически.
Процедура бесплатна и может осуществляться неограниченное количество раз.
Второй
проблеме «БНК Клиент-Банк» подвержен куда меньше. На сегодняшний день самыми
незащищенными в этом смысле являются пользователи стандартных систем (BIFIT, iFOBS),
использующиеся многими банками и которые имеют большой охват клиентов. В силу
своей распространенности на рынке, мошенники пишут вирусы зачастую именно под
эти системы. «Банк Национальный кредит» использует клиент-банк собственной
разработки, написанный специалистами банка, а не сторонними организациями, что
существенно усложняет работу мошенников. В любом случае, для защиты
пользователей от воровства данных с устройств банковские специалисты
настоятельно рекомендуют пользоваться антивирусными программами с регулярно
обновляемыми антивирусными базами и firewall.
«БНК Клиент-Банк» реализован для различных платформ: Windows, Android, MacOS и iOS
(особенности ПО iPhone, а именно –
невозможность свободной установки непроверенных приложений, позволяют назвать
версию «БНК Клиент-Банк» для Apple iOS практически лишенной уязвимостей на
программном уровне).
Вот
почему «БНК Клиент-Банк» можно считать одним из самых безопасных в Украине.
