Для банков США придумали новые правила работы в интернете

ГАРАНТ-СЕРВИС · 29 июн 2011

Власти США разработали новые правила обеспечения защиты данных в интернете для американских банков, сообщила The Financial Times. Теперь банки обязаны использовать многоуровневые системы защиты данных, включающие в себя программное обеспечение, способное реагировать на необычные действия пользователя.
Новые правила, разработанные Федеральной корпорацией по страхованию вкладов совместно с представителями федеральных резервных банков, стали ответом властей на участившиеся случаи взлома банковских систем. Последний раз требования к банкам по обеспечению защиты данных обновлялись в 2005 году.

Новые правила не содержат в себе требований по использованию конкретных механизмов защиты. Ответственность за оценку рисков и принятие соответствующих мер по обеспечению безопасности возлагается на банки.

Изменения в основном касаются обеспечения безопасности при использовании клиентами банков систем интернет-банкинга. Уже в начале 2012 года пользователи смогут увидеть изменения в работе подобных сервисов, особенно при попытке войти в систему с чужого компьютера или впервые перевести средства на другой счет.

В США физическим лицам гарантировано возмещение убытков в случае взлома их банковских аккаунтов, однако корпоративные клиенты банков не имеют такой защиты. Согласно новым правилам, банкам придется обеспечить дополнительные меры безопасности для защиты данных фирм-клиентов.

За последние полтора года объектами хакерских атак стали американские платежные системы RBS WorldPay и Heartland Payment System, а также один из крупнейших американских банков Citigroup. Так, в результате взлома компьютерной системы Citigroup в руки злоумышленников попали персональные данные более 360 000 пользователей, а общий ущерб составил 2,7 миллиона долларов.

hxxp://www.lenta.ru/news/2011/06/29/secure/

gen90 · 3 июл 2011

Изменения в основном касаются обеспечения безопасности при использовании клиентами банков систем интернет-банкинга. Уже в начале 2012 года пользователи смогут увидеть изменения в работе подобных сервисов, особенно при попытке войти в систему с чужого компьютера или впервые перевести средства на другой счет.
Нажмите, чтобы раскрыть...

Интересно чем это грозит и как скажется на работе по ЮС банкам? Заставят банки ввести для всех клиентов обязательную доп. верификацию, otp, обязательный прозвон при переводе на новый счет?

sergaj · 3 июл 2011

Mr.Medved сказал(а):

Власти США разработали новые правила обеспечения защиты данных в интернете для американских банков, сообщила The Financial Times.

hxxp://www.lenta.ru/news/2011/06/29/secure/
Нажмите, чтобы раскрыть...

Пока только вода. Как вижу они конретные наработки не огласили

Ivlis23 · 3 июл 2011

Mr.Medved сказал(а):

Уже в начале 2012 года пользователи смогут увидеть изменения в работе подобных сервисов, особенно при попытке войти в систему с чужого компьютера или впервые перевести средства на другой счет.
Нажмите, чтобы раскрыть...

Остается АЗ.

gen90 · 3 июл 2011

остается АЗ.
Нажмите, чтобы раскрыть...

1. Откуда вывод что понадобится АЗ?

2. Банки могут ввести аналоги немецких чиптанов. Тогда даже АЗ всосет.

По поводу изменения в работе при попытке войти в систему с чужого компьютера не понятно о каких изменениях идет речь. Антифрод уже давно на это реагирует.

ГАРАНТ-СЕРВИС · 3 июл 2011

gen90, а ниче что большинство людей выходят с сессии холдера уже давно.

gen90 · 3 июл 2011

Mr.Medved сказал(а):

gen90, а ниче что большинство людей выходят с сессии холдера уже давно.
Нажмите, чтобы раскрыть...

И я про то же!
Возможно будут доп.верификации, помимо секретных вопросов (или вместо них). К примеру введут OTP пароли (смс, брелки, чиптаны) для всех холдеров в принудительном порядке.

ГАРАНТ-СЕРВИС · 3 июл 2011

да все равно что нибудь придумают, вон в мексике же даже с брелками заливают дропов. Об этом точно знаю так как мне несколько раз лил человек.

gen90 · 3 июл 2011

Mr.Medved сказал(а):

да все равно что нибудь придумают, вон в мексике же даже с брелками заливают дропов. Об этом точно знаю так как мне несколько раз лил человек.
Нажмите, чтобы раскрыть...

Не сомневаюсь.
Может свой человек в банке. А может сам брелок примитивный который тупо выдает код (обходится АЗ).
Но есть тенденция к сильному усложнению темы. Рано или поздно, без инфы от инсайдера в банке, без перехвата смс, без наличия дампа от СС холдера акка и тому подобных методик будет не пролить.

Войти или зарегистрироваться

Для банков США придумали новые правила работы в интернете

ГАРАНТ-СЕРВИС Administrator Команда форума Администратор Внесен депозит 5000$ VIP

gen90 Member

sergaj Member

Ivlis23 Member

gen90 Member

ГАРАНТ-СЕРВИС Administrator Команда форума Администратор Внесен депозит 5000$ VIP

gen90 Member

ГАРАНТ-СЕРВИС Administrator Команда форума Администратор Внесен депозит 5000$ VIP

gen90 Member

Поделиться этой страницей