Lenta kotirovok

Some blogs or websites linked from this site may contain objectionable or uncensored content, www.mainru.com is not affiliated with these websites and makes no representations or warranties as to their content.

четверг, 29 августа 2013 г.

Хочешь перевести деньги через интернет? Сдай отпечатки пальцев - маразм усиливается!

Для обеспечения безопасности платежных услуг, предоставляемых с использованием сети Интернет, кредитным организациям предложено проводить так называемую многофакторную аутентификацию пользователей. Официальные рекомендации по этому вопросу подписала заместитель председателя Банка России Татьяна Чугунова.
Для предупреждения киберпреступлений банки и другие операторы по переводу денежных средств должны мониторить активность каждого клиента. В частности, в целях анализа рисков определять критерии повышенного внимания к операциям (частоту, порядок, сумму, место совершения операции, получателя и пр.). Если же клиент в течение длительного времени не проводит «виртуальные транзакции», банк по истечении периода «бездействия» может заблокировать доступ и предложить пользователю подтвердить свои права.
Также операторам предложено информировать клиентов обо всех неудачных попытках получения посторонними лицами доступа к их сервисам, предоставив возможность приостанавливать или иным образом ограничивать предоставление услуг. Рекомендуется лимитировать размер совершаемых через Интернет денежных операций, причем размер таких лимитов может определяться самим клиентом.
Основной обязанностью кредитной организации остается проверка (аутентификация) пользователя. На первое место Банк России ставит многофакторный метод, предусматривающий определение «постоянных неотъемлемых свойств» клиента, к которым относятся отпечатки пальцев, знание определенной информации (например, пароля), а также наличие специального персонального идентификатора (электронного ключа) или иного устройства. Допускается динамическая аутентификация клиента (применение ограниченного по сроку действия или числа использования пароля) или подтверждение операций с помощью одноразовых кодов, передаваемых клиенту по альтернативному каналу связи (в том числе путем отправки SMS-сообщений).

Поделится

Котировки

Идея