FBFBINSTVKYouTube

+7 (383) 201-53-39      +7 (383) 201-53-46

+7 (383) 304-83-75      +7 (383) 304-83-76

 

Кража в стиле хай-тек

 

авторизация в системе банк-клиент Алемара Высокие технологии все больше входят в нашу жизнь, и банковская сфера не исключение. Сегодня осуществлять платежные операции клиент банка может, не отходя от своего компьютера. Тут тебе и комфорт, и оперативность. Но все эти бонусы в одночасье могут быть перечеркнуты, когда деньги, переведенные в виртуальном пространстве, нежданно-негаданно в нем бесследно растворяются.

Создатели системы «банк-клиент», конечно, декларируют пользователям безопасность. Не зря их разработки проходят сертификацию в ФСБ и ФАПСИ, да и уровень современных технологий позволяет свести возможные риски к минимуму. Но, как известно, ничего идеального в этом мире нет. Случай с таинственным исчезновением денег со счета ООО «Шанс магазин РыбОхот» - яркое тому свидетельство. Компания партнерствовала с банком «Алемар», который и предложил перейти на обслуживание счета в виртуальном мире.
Сбой произошел неожиданно, когда директор магазина Сергей Шабалдин решил в очередной раз войти в «личный кабинет», но успехом его попытка не увенчалась, система попросту не принимала пароль, который в итоге, пришлось изменить. Когда Сергею Николаевичу все-таки удалось добраться до собственного аккаунта, он был неприятно удивлен исчезновением со счета 250 тысяч рублей. Эти деньги были переведены некоему Хамидову, субъекту ему совершенно незнакомому, да еще и находящемуся в федеральном розыске. Выяснить, кто именно причастен к этой платежной операции, и каким образом она вообще была проведена, по горячим следам не удалось. В банке по понятным причинам свою причастность отрицают, ссылаясь на просчеты клиента.

Об исчезновении 250-ти тысяч Сергей Шабалдин узнал едва войдя в систему Находясь в здравом рассудке, ни один пользователь системы «банк-клиент» не отправит свои кровные непонятно кому. Вместе с тем, все его операции со счетом защищены электронно-цифровой подписью. Однако представители «Алемара» стоят на своем: платеж проводился реальными ключами, так что операционист банка поступил правильно, дав «зеленый свет» переводу денег. В Москве, правда, была проведена проверка при участии разработчика системы «банк-клиент» компании BSS, которая подтвердила невиновность «Алемара». Хотя у пострадавшей стороны возникли определенные сомнения по поводу квалификации привлеченных специалистов. В частности от BSS был откомандирован не технический эксперт или программист, а сотрудник из отдела продаж.

Тем не менее, по формальному признаку придраться к банку практически невозможно, ведь электронно-цифровая подпись «Шанса» на момент проведения злополучного платежа полностью соответствовала требованиям Федерального закона «Об Электронной цифровой подписи»: сертификат ее ключа соответствия не был просрочен, сама подпись этому сертификату соответствовала, кроме того, была подтверждена подлинность ЭЦП непосредственно в самом электронном документе.

Желание банка «Алемар» остаться в стороне от конфликта, вполне объяснимо. Кому охота участвовать в решении чужой проблемы, да еще и с перспективой остаться крайним? Но с другой стороны именно банк в данной ситуации предоставил услугу «банк-клиент» и, стало быть, должен нести ответственность за сохранность и неприступность электронного счета пользователя. При этом «Алемар» вполне мог более тщательно проработать режимы безопасности, например, такие как смс-информаирование клиента об аутентификации на его аккаунте и фильтрацию сомнительных платежных документов. Правда, и эти «недоработки» не могут быть поводом для обвинения банка в причастности к очистке счета «Шанса». Как и тот факт, что злоумышленник при перечислении денег воспользовался «левым» IP-адресом. Тут-то вообще речь идет о комфорте клиента, который может входить в систему, откуда пожелает. Банк Алемар Принести же это удобство в жертву безопасности и оставить на легальном положении лишь один айпишник, пользователь может только по собственному желанию. А «Шанс» такого желания при заключении договора с «Алемаром» не проявил.

К слову, правоохранительные органы сейчас предпринимают попытки ограничить эту вольницу в электронно-банковской сфере. Так, буквально на днях ГУВД Москвы обратилось в Центробанк с просьбой обязать банки самим регистрировать IP-адреса пользователей системы «банк-клиент». Мера направлена, прежде всего, против нечистоплотных фирм, учредители которых могут сейчас скрывать свою финансовую деятельность в виртуальном пространстве. Хотя попутно она также может сделать электронный оборот денежных средств куда менее рискованным. Вот был бы у «Шанса» единственный ай-пи, глядишь и прецедента бы не было.

Так кто же все-таки виноват в таинственном исчезновении 250-ти тысяч? Если не виноват ни «Шанс», ни «Алемар», то, значит, вмешалась третья сила – вездесущие хакеры. Им под силу взломать любую систему. Но пока непонятно имела ли вообще место хакерская атака. В этом вопросе ООО «Шанс», возможно, поможет обращение в правоохранительные органы, которые уже начали расследование по факту происшествия.

Леонид ЛЯШЕНКО

©1995 Прецедент - информационно-аналитическая программа

Вся информация, размещенная на данном ресурсе, предназначена только для персонального использования и не подлежит дальнейшему воспроизведению или распространению, иначе как со ссылкой на precedent.tv, для сетевых СМИ обязательна гиперссылка. По вопросам использования размещенного на ресурсе мультимедиаконтента обращайтесь по указанным на сайте precedent.tv контактам.Знак информационной продукции: 16+

Св-во о СМИ Эл № ТУ 54-00223 от 29.03.2010