Для большинства людей банковский счет является символом безопасности. Они представляют вооруженную охрану и хранилища за множеством различных контрольно-пропускных пунктов. Реальность такова, что с тех пор цифровая эпоха избавилась от большинства этих надежных мер защиты и вместо этого заменила все это (по большей части) мощными компьютерами, хранящими простые числа. Это число и есть баланс вашего счета. Что, если кто-то однажды решит попытаться проникнуть на ваш банковский счет и украсть его? Как вы думаете, насколько вы защищены от такого вторжения?
Рассвет веб-банкинга
Прежде чем мы начнем это небольшое путешествие, нам нужно поговорить об веб-банкинге (также известном как домашний банкинг или онлайн-банкинг). Мой банк выдал мне онлайн-счет в тот момент, когда я его создал в 2008 году. Через этот счет я могу получить доступ к своим банковским записям, совершат
Рассвет веб-банкинга
вые счета для сбережений. С помощью простого нажатия на клавиатуру я могу делать многие вещи без необходимости идти в банк или вставлять дебетовую карту в банкомат.Скорее всего, вам также была предоставлена онлайн-учетная запись, которая дает вам значительную власть над своими финансами, не выходя из дома. Проблема в том, что если кто-то получит доступ к этой учетной записи без вашего разрешения, он тоже получит те же возможности, которыми вы сейчас пользуетесь. До XXI века такое было неслыханно. Большинство людей ходят в местное отделение, чтобы заняться своими делами, где их банковские счета надежно хранятся в цифровых записях, доступных только сотруднику в безопасной среде. Интернет-банкинг для физических лиц полностью изменил правила игры.
Проблема
Многие банки отстают в технологии аутентификации. Обычно они сообщают вам имя пользователя и пароль, и на этом все. Мы используем эту форму аутентификации уже много лет, и хакеры, кажется, всегда могут обойти ее, когда задумают это сделать. Это означает, что ваш банковский счет так же безопасен, как и любой другой аккаунт, которым вы владеете на любом форуме в Интернете. Сейчас это не очень безопасно, не так ли?
Что делают банки для решения этой проблемы
Чтобы обойти проблему «хакеры могут проникнуть в ваш счет и полностью опустошить ваши сбережения», некоторые банки решили сделать шаг вперед и ввести новую форму аутентификации. Мой банк выдал небольшой токен безопасности при открытии моего счета. Это устройство генерирует новый пароль каждый раз, когда я аутентифицируюсь через него, вводя PIN-код. Это работает очень похоже на то, как Приложение Google «Аутентификатор» работает на телефонах.
Вышеуказанный метод аутентификации известен как аутентификация с одноразовым паролем. Это разновидность двухфакторной аутентификации. В этом случае ваш банк отказывается от подхода, основанного на паролях, и вводит более динамичный
Проблема
ень затрудняет доступ хакерам. Чтобы кто-то мог войти на мой банковский портал, ему придется украсть мое устройство с токеном и знать PIN-код, с помощью которого я аутентифицируюсь. Это гораздо больше усилий, чем просто получить пароль, который остается неизменным каждый раз, когда вы его используете.Другие банки отправляют вам код по SMS, когда вы входите в систему под своим паролем. Вы вводите свой пароль (фактор 1), затем вводите подтвержденный код по SMS (фактор 2).
Кроме того, мой банк просит меня подтвердить свою личность, отправляя SMS-код на связанный с ним номер телефона каждый раз, когда я вхожу в систему с другого компьютера, чем тот, который я обычно использую. Такой подход помогает предотвратить удаленные ат
Что делают банки для решения этой проблемы
украсть мое устройство с токеном.Что делать?
Если вы доверяете банку, которому не хватает безопасности (т. е. он предоставляет вам только имя пользователя и пароль для входа в систему), вам следует любой ценой избегать использования его функции онлайн-банкинга. Напишите письмо в свой банк, объяснив свои опасения. Если они не изменят свою политику безопасности, а вам действительно необходимо использовать онлайн-банкинг, вам следует закрыть свою учетную запись и открыть новую в другом банке, который предлагает более безопасную онлайн-платформу. Не доверяйте свои личные финансы людям, которым плевать на безопасность!
Если у вас есть еще вопросы об онлайн-банкинге, обязательно задайте их в комментарии!
