Интернет банкинг в США станет безопаснее

Банки США начнут работу над оптимизацией систем безопасности для предотвращения попыток краж денежных средство со счетов клиентов. Инструкции, выпущенные во вторник Федеральной резервной системой США совместно с Федеральной корпорацией страхования депозитов, нацелены на борьбу с организованной преступностью и требуют создание многоуровневых системы защиты данных, основанной на поведенческом анализе пользователей. Участники экспертной группы отметили, что сотни миллионов долларов были украдены с онлайн счетов вкладчиков посредством использования кейлоггеров. А информацию о «девичьем имени матери» легко найти в интернете.

Новые правила содержат конкретные рекомендации по защите клиентов банков. В частности, банкам предлагается изменить подход к верификации данных при помощи паролей, файлов куки и стандартных вопросов. В США физическим лицам гарантировано возмещение убытков в случае взлома их банковских счетов, однако корпоративные клиенты банков не имеют такой защиты. Согласно новым правилам, банкам придется обеспечить дополнительные меры безопасности для защиты данных фирм-клиентов. Кроме того, со вступлением в силу новых правил, ответственность за безопасность онлайн транзакций полностью возлагается на банки.

На практике первые изменения будут применяться в начале следующего года. Инструкции по безопасности онлайн-банкинга для финансовых учреждений США пересматриваются впервые с 2005 года. Некоторые эксперты считают их требования все же недостаточно строгими для эффективного обеспечения безопасности онлайн операций.

За последние два года объектами хакерских атак стали американские платежные системы Heartland Payment System  и RBS WorldPay, а также один из крупнейших американских банков Citigroup. В результате компрометации компьютерных систем Citigroup в этом году злоумышленники сумели похитить личные данные более 360 000 вкладчиков. Общий ущерб от хакерской атаки оценен в 2,7 миллиона долларов США.