Все публикации

Как банки обеспечивают безопасность клиентов: куда утекают наши данные

статья о безопасности клиентов банков

Осуждая криптовалюту, банковские структуры указывают две главные причины:

  • использование биткоина и других монет для незаконных операций;
  • отсутствие защиты операций (так как система не подконтрольна никому).
Однако первый пункт уже давно неактуален, об исследовании мы писали здесь. Второй тоже весьма спорен − блокчейн децентрализован, а, значит, управление им не сосредоточено в руках ограниченного числа избранных. К данным имеют доступ огромное количество людей, но все они зашифрованы. Отследить транзакцию легко, а вот внести изменения − нет. Идентификация пользователя − номер его кошелька и никаких персональных данных. Такие сервисы, как биткоин миксер, позволят очистить историю активов, чтобы избежать ненужного внимания мошенников. Алгоритмы шифрования и приватный ключ защитят доступ к активам.
Что же взамен предлагают нам банки? Безопасность транзакций, сохранение приватности и абсолютную многофакторную защиту. Однако так ли это?

Потеря карты

Современные технологии бесконтактной оплаты не требуют ввода пин-кода при оплате до 1000 р. То есть нашедший вашу карту успеет расплатиться по ней без каких-либо проблем. Так что успевайте заблокировать.

Подтверждение транзакций с помощью кода

Телефон − цифровая техника с программным обеспечением. Достаточно получить простейший вирус, который перехватит смс с паролем и деньги со счета “уплывут» мгновенно. Другие типы вирусов полностью раскрывают нашу приватность, никакие защиты банковских приложений не спасут от нарушений безопасности.

Защита персональных данных

База пользователей и клиентов доступна огромному числу служащих. “Слить» их и выставить на продажу не составляет труда. Не важно, что злоумышленник будет пойман и уволен. Данные уже уйдут в сеть − вот и вся безопасность для клиента.

Факты

В конце августа информация о кредитных картах 60-ти миллионов клиентов Сбербанка были выставлены на продажу. Одна строка стоила всего 5 рублей. То есть, за 500 рублей можно было получить подробнейшую информацию о транзакциях вполне реального человека и узнать всю его персональную информацию.
31 октября неизвестный выставил на продажу базы “Альфа-банка» и “Альфа-страхования».Для подтверждения актуальности информации преступник открыл бесплатный доступ к 13 договорам банка и 10 страхования. 11 из 13-ти для банка подтвердились.

В целом, названо число 15 − именно столько клиентов “Альфа” на сегодняшний день оказались открыты. В пресс-службе заявили следующее:
«Утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам/ Предполагается, что информацию выложил сотрудник низшего звена менеджеров, сейчас его ищут.

Перспективы

На фоне этих событий создается ощущение, что банки все меньше готовы уделять повышенное внимание безопасности данных своих клиентов. Видимо защита собственных интересов важнее.

В отличие от государственных и коммерческих финансовых структур, связанных с фиатными деньгами, защита транзакций пользователя встроена в криптовалюту на технологическом уровне. Так что с точки зрения безопасности крипта выглядит в разы надежнее.