Это интересно

Интернет-банкинг в России подвергнут тотальной проверке

Проблема безопасности онлайн-банкинга для граждан и дистанционных платежных сервисов для юрлиц привлекла пристальное внимание ЦБ. Эти услуги подвергнутся сначала маштабной проверке, а затем тотальному регулированию

Проверка безопасности интернет-, мобильного и прочих видов дистанционного банкинга начнется уже в 2017 году. Качество платежных сервисов банков будут проверять с точки зрения защищенности от киберугроз, говорится в «Обзоре финансовой стабильности», опубликованном 2 декабря Центробанком. Хотя дистанционный банкинг в России существует давно, до сих пор эта сфера никак госорганами не контролировалась. Каждый банк обеспечивал (если вообще обеспечивал) безопасность клиентских операций по дистанционным каналам так, как считал нужным.

Подробнее...

Источник: http://www.rbc.ru/finances/05/12/2016/5841a0d09a7947609e31b649

SMS-коды признали опасными для оплаты

В Минкомсвязи рекомендуют использовать генерацию одноразовых паролей на стороне пользователя

В Минкомсвязи убеждены, что использование SMS для аутентификации пользователя является небезопасным для банков. Такое заявление сделал представитель Минкомсвязи 3 октября на заседании в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций, на котором обсуждался вопрос передачи банкам от операторов связи информации об изменении владельца номера телефона. Об этом «Известиям» сообщили несколько собеседников, знакомых с ходом заседания. В пресс-службе Минкомсвязи эту информацию подтвердили.

— Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force), — говорят в пресс-службе Минкомсвязи. — Минкомсвязь России продолжит работу с ЦБ для обеспечения безопасности граждан и их денег в цифровую эпоху.

Подробнее...

Источник: http://izvestia.ru/news/636180#ixzz4MIFmC78m

The Smartphone Platform War Is Over

While the global smartphone market is as competitive as ever in terms of manufacturers fighting for the consumers’ love (and money), the long-raging platform war appears to be over. According to a recent report byGartnerAndroid and iOS now account for 99 percent of global smartphone sales, rendering every other platform irrelevant.

As the chart below illustrates that hasn’t always been the case. Back in 2010, Android and iOS devices accounted for less than 40 percent of global smartphone sales. Back then, devices running Nokia’s Symbian and BlackBerry accounted for a significant portion of smartphone sales and Microsoft’s market share stood at 4.2 percent. 

While Symbian is long extinct and BlackBerry has started transitioning to Android devices, Microsoft has not yet given up on Windows 10 Mobile as a platform aimed at professional users. Whether Windows, or any other platform for that matter, stands a chance against the dominance of Android and iOS at this point seems highly doubtful though.

Infographic: The Smartphone Platform War Is Over | Statista
You will find more statistics at Statista

 

SMS-аутентификация не вписывается в стандарт безопасности

Американский Национальный институт стандартов и технологий (NIST) призывает отказаться от SMS-сообщений как компонента систем двухфакторной аутентификации. В последней версии «Руководства по цифровой аутентификации» организация объявляет о том, что верификация при помощи SMS-сообщений будет исключена из рекомендаций института. В дальнейшем по требованию NIST все сервисы, использующие SMS-аутентификацию, должны подтвердить, что отправляют текстовое сообщение на номер мобильного телефона, а не VoIP-сервиса.

Опасения NIST можно понять: уже известно о способах перехвата SMS-сообщений путем сложной атаки на SS7, возможной из-за «врожденного» дефекта в работе сотовых сетей, а также более простым и доступным всем способом — например, используя навыки социнженерии, доказав оператору, что абонент сменил номер. «Таким образом, смена телефонного номера НЕ ДОЛЖНА быть возможна без применения двухфакторной авторизации во время смены номера», — говорится в документе. О планах института насчет SMS было известно еще в мае, но теперь редакция руководства доступна для «общественной экспертизы». Организация опубликовала документ в репозитории на GitHub, ожидая комментариев «по существу, а не по вопросам грамматики и изложения».

Подробнее...

Источник: https://threatpost.ru/sms-autentifikatsiya-ne-vpisyvaetsya-v-standart-bezopasnosti/17366/

Digital Authentication Guideline

R-Style Softlab обновила систему ДБО для розничных клиентов

R-Style Softlab обновила решение для дистанционного банковского обслуживания «InterBank Retail: ДБО физических лиц».

Компания реализовала в системе расширенную интеграцию с социальными сетями «Вконтакте», Facebook, «Одноклассники», «Мой мир@mail.ru»; дополнительную функциональность для анализа и планирования личных финансов (PFP); настройки интерфейса Личного кабинета с помощью виджетов; поддержку технологий и решений от поставщиков средств защиты финансовой информации — компаний SafeTech и Gemalto.

Клиенты банков, использующих обновленную систему ДБО R-Style Softlab, смогут проводить платежи более удобным способом, кликнув на профиль своих контактов в социальных сетях непосредственно из Личного кабинета интернет-банка. Кроме того, им будет доступна аутентификация через собственный аккаунт в соцсетях.

В рамках сервиса PFP пользователи получат возможность видеть агрегированный баланс по всем задействованным банковским продуктам с оценкой в разных валютах по курсу банка, получать детальную информацию о структуре расходов, указывать и рассчитывать планируемую сумму расходов, в том числе, по категориям и многое другое.

Формирование внешнего вида Личного кабинета интернет-банка будет осуществляться с помощью виджетов — небольших модулей или элементов интерфейса, которые выводятся на экран компьютера. Клиенты банка при желании смогут переносить или удалять части блоков с услугами и продуктами банка без влияния на оставшуюся функциональность. Среди управляемых виджетов — «Последние операции», «Календарь событий», «Обмен валюты», «Друзья» и прочие.

Отдельное внимание в системе уделено обеспечению безопасности, в частности поддержке программных и аппаратных генераторов одноразовых паролей от ведущих производителей средств для защиты систем дистанционного банкинга — компаний SafeTech (приложение PayControl) и Gemalto (токены Ezio Pico). Данные решения являются заменой SMS-паролей, обеспечивающей более высокий уровень безопасности при входе в систему и совершении финансовых операций. В отличие от SMS генерируемые программными и аппаратными средствами пароли не подвержены перехвату при отправке по открытым каналам, краже в результате дублирования SIM-карты, защищены от сложных атак (фишинг, инфицированный браузер), имеют дополнительные механизмы защиты, такие как собственный PIN-код (для Ezio Pico) и подтверждение параметров транзакции с помощью QR-кода (в PayControl).

«Мы сосредоточились на расширении возможностей нашего решения за рамки привычного банковского сервиса, обеспечении более высокого уровня безопасности и улучшении эргономических характеристик системы, — отметил Вячеслав Алексеев, заместитель директора департамента систем электронного банковского обслуживания R-Style Softlab. — Это позволит кредитным организациям, установившим InterBank Retail, повысить привлекательность дистанционных услуг для текущих и новых клиентов».

R-Style Softlab является разработчиком систем ДБО (для розничных и корпоративных клиентов), таких как «Сбербанк Онлайн» в РФ (интернет-банк), «Сбербанк Онлайн» в Казахстане (интернет- и мобильный банк), «ГЛОБЭКС он-лайн», «Забсиб iNet», интернет-банки кредитных организаций «Кубань Кредит», Газэнергопромбанк, ВУЗ-банк, «Экспресс-Волга» и многих других.

Подробнее...

Источник: http://www.softlab.ru/press/news/2016/5221/

Страницы