Глава НСПК рассказал о технологиях защиты карт «Мир» от мошенников
Принципы безопасности должны быть изначально заложены в базовые технологии, только в этом случае они становятся конкурентным преимуществом и помогают бизнесу развиваться, а не тормозят его развитие, заявил генеральный директор НСПК Владимир Комлев.
«В платежной индустрии есть ряд технологических решений, которые помогают защитить систему от мошенников. Например, после появления на рынке трансакций высокой степени защищенности, базирующихся на карточном чипе и вводе ПИН-кода, мошенники практически лишены возможности подделывать карты. Но сегодня мы видим, что мошенничество очень быстро мигрирует в область электронной коммерции, в том числе с использованием средств социальной инженерии. Мы разработали систему безопасности, которую используем в платежной системе как базовую. Это развитие системы аутентификации стандарта 3D Secure. Это не классическая система подтверждения платежа посредством уникального кода, который может быть получен в СМС-сообщении. Речь об аутентификации на базе технологии безопасности «Мир Accept 2.0». Она позволяет банкам и другим участникам платежа на основе множества факторов оценивать, насколько рискованна операция. Это поведенческие факторы, цифровые подписи устройств и многие другие», — сказал он.
Комлев пояснил, что один из способов предотвращения правонарушений в сфере мобильной коммерции — токенизация операций. В настоящее время — это одно из главных достижений, позволяющее не обеспечивать сохранность данных, а делать их бесполезными для преступников, считает он.
«Работа платежной системы — это целая экосистема, в которую входят банки, всевозможные провайдеры, вендоры услуг и торгово-сервисные предприятия. Соответственно, безопасность экосистемы зависит от показателей безопасности и доступности сервисов каждого из ее участников. Мы постоянно обеспечиваем максимальный уровень доступности нашей собственной инфраструктуры и помогаем безопасному взаимодействию всех участников экосистемы, что обеспечивается как на уровне стандартов, так и на уровне самих технологий, используемых НСПК в создаваемых продуктах. Также мы разработали модель угроз, постоянно ее актуализируем и совершенствуем средства предотвращения атак злоумышленников», — заключил Комлев.
Источник: banki.ru
Читайте также:
ПодписатьсяЭлектронные «заказные» письма составляют 1,75% от общего количества юридически значимых заказных писем – «Почта России»
Услугу по получению юридически значимых отправлений в электронной форме на сайтах zakaznoe.pochta.ru или gosuslugi.ru на июль 2017 года подключили 623,2 тысячи пользователей, таким образом, электронные письма составляют лишь 1,75% от общего количества заказных писем,
ЦБ заявил о нехватке специалистов в сфере банковской кибербезопасности
В Санкт-Петербурге состоялся Международный финансовый конгресс, в ходе которого заместитель начальника Главного управления безопасности и защиты информации Центрального Банка РФ Артем Сычев сообщил об отсутствии нужного количества квалифицированных кадров в области финансовой информационной безопасности.