Зачем нужна безопасность в банке
Подробнее здесь.
Банковский троян Amavaldo использует снимки экрана для хищения информации
8 августа 2019 года международная антивирусная компания ESET сообщила, что изучила ряд банковских троянов, которые атакуют пользователей Латинской Америки. Подробнее здесь.
Check Point: Число атак на мобильный банкинг в первом полугодии возросло в 2 раза
1 августа 2019 года компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройства; различные приложения и даже популярные почтовые платформы. Исследователи отмечают, что ни один из секторов полностью не защищен от кибератак.
Эксперты Positive Technologies подчеркивают оперативность APT-группировок, которые быстро применяют появившиеся возможности в своей деятельности. Так, группа Cobalt провела вредоносную рассылку через 34 часа с момента публикации информации об уязвимости нулевого дня CVE-2018-15982.
Всего эта группировка за 2018 год выполнила 61 рассылку по кредитно-финансовым организациям в России и странах СНГ.
Другая APT-группа — RTM, на счету которой 59 рассылок в 2018 году, — использовала в качестве одного из центров управления домены в защищенной от цензуры децентрализованной зоне .bit. Однако особенности архитектуры блокчейна сыграли против злоумышленников.
Зачем нужна безопасность в банке
Для этого делаются запросы в бюро по кредитным историям, используются сведения из собственной базы, где отражены все недобросовестные плательщики.
- Наиболее полную картину о финансовой платежеспособности клиента позволяет получить ведение сотрудничества с прочими организациями, например, налоговыми службами. оффбанк.ру
После принятия решения относительно определенного клиента (положительного или отрицательного) сотрудники службы безопасности выполняют мониторинговую функцию, обеспечивают ведение учета сохранности имущества, выступающего в качестве залога. www.offbank.ru
На завершающем этапе своей деятельности служба безопасности должна взыскать клиентский долг.
— Удивительно, что в одну категорию попадают ураганы–наводнения и деятельность конкурентов.
— Ничего удивительного.
Деятельность конкурентов, не направленная непосредственно против вас, не находится в сфере вашей воли. Завтра придет на рынок умный конкурент, построит блестящую систему работы, и вы пострадаете не потому, что работали плохо, а из-за того, что конкурент сработал превосходно.
Причем клиенты, как правило, не знают, что все процедуры и предписания выполняются под полным контролем сотрудников структуры. Прямой контакт с клиентом возможен, если последний нарушает правила использования кредита, не осуществляет выплаты по нему, отказывается от сотрудничества с банком после получения займа.
Служба безопасности также проверяет документы заемщика, которые он предоставляет в момент оформления кредитного договора, источники сведений о клиенте с применением разнообразных ресурсов, к примеру, интернета.
Если имеется необходимость, сотрудники службы непосредственно контактируют с банковскими клиентами.
Они имеют право совершать звонки в места трудовой деятельности заемщика, по месту его проживания.
— Как вы относитесь к увлечению в банках различными техническими новинками: биометрией, детектором лжи, различными следящими устройствами?
— Я всегда задаю вопрос: а зачем? Чрезмерное увлечение техническими средствами, на мой взгляд, свидетельствует лишь о стремлении службы безопасности поднять свою значимость в глазах менеджмента и акционеров.
Разумеется, необходимо обеспечивать безопасность помещения банка, в том числе и техническими средствами. Но операционный зал банка во всех странах мира абсолютно доступен для всех клиентов.
Open Banking.
Обновлённая версия платёжной директивы Европейского cоюза PSD2, которую также называют Open Banking, вступила в действие 14 сентября 2019 года. Целью PSD2 стало предоставление пользователям услуг банков дополнительных возможностей и большего контроля над своими банковскими данными.
Также директива даёт сторонним компаниям, которые специализируются на финансовых технологиях и предоставляют свои услуги банкам и клиентам, равнозначный с банками доступ к данным пользователей для их анализа и предоставления финансовых рекомендаций.
В PSD2, которая заменит утверждённую в 2007 году первую версию директивы, более чётко описываются конкретные процедуры защиты данных, права и обязанности провайдеров услуг и пользователей, а целью обновленной директивы является стимуляция инноваций и конкуренции в финансовой сфере.
Альфа-Банка, к примеру, может сотрудничать с аналогичной Сбербанка или банка ВТБ.
Мониторинг
После того, как структура принимает решение в отношении определенного клиента (отрицательное или положительное), ее сотрудники переходят к выполнению мониторинговой функции, обеспечению сохранности имущества, которое выступает залоговым объектом.
Завершающий этап деятельности службы безопасности банка заключается во взыскании долга с клиента, если таковой образовался. С этой целью сотрудники СББ готовят документы, которые были собраны в ходе проверки, и доказательную базу для обращения с исковым заявлением в судебные органы.
Объекты, проверяемые службой безопасности банка
Одной из основных обязанностей сотрудников структуры является доскональная и тщательная проверка документации, предоставляемой заемщиками при попытке получения кредита.
В рамках социальной инженерии злоумышленники находят причину, по которой человек может совершить действия, ведущие к утрате денег. Как правило, задействован корыстный интерес — например, купить что-то по скидке или интересное коммерческое предложение.
Также используется предлог, что якобы родственник клиента попал в беду, рассказал TAdviser Лебедь.
Особенно подвержены такому воздействию люди пожилого возраста, которые думают о своих внуках, детях и получив просьбу, сразу бегут к банкомату, делают то, что им говорят злоумышленники, отмечает он
По его словам, часто бывают случаи, когда системы противодействия мошенничеству банка «видят», что мошенничество происходит и почему: когда клиент ни с того ни с сего начал переводить деньги на карту мошенника, и мы знаем, что это карта мошенника.
Их утечка или несанкционированный доступ к ним может привести к критическим последствиям для всей организации. Технологии SDN (программно-определенных сетей) призваны помочь нашим заказчикам ответить на эти вызовы в области информационной безопасности, — говорит Александр Василенко, глава представительства компании VMware в России и СНГ.
— Стратегия информационной безопасности VMware совместно с партнерскими решениями позволяет обеспечить встроенную защиту на всех уровнях сетей, облаков и конечных устройств.