Иван Мирошников е главен оперативен директор и член на Управителния съвет на Societe Generale Експресбанк. Той е дипломиран инженер от висшето училище по аеродинамика и конструиране на автомобили ESTACA (Париж). Завършва две магистърски степени: в Сорбоната, специалност „Външни пазари, мултимедия и телекомуникации” в Университет Париж XIII. Започва работа в Societe Generale Франция през 1993 г. като старши консултант, който координира интернет развитието на групата Societe Generale в продължение на четири години. След като ръководи множество проекти, свързани с разплащателните системи и финансовата мрежа, той заема поста оперативен одитор, специализиран в информационни системи за банкиране на дребно и финансово обслужване, Societe Generale на световно ниво. От началото на 2008 г. Иван Мирошников е назначен за Главен оперативен директор и член на Управителния съвет на Societe Generale Експресбанк.
Мирошников дефинира основните опасности, които застрашават ползващите банкови карти и да сподели кои според него са най-добрите мерки, които можем да предприемем, за да защитим себе си и близките си.
Какви са най-честите проблеми, свързани със сигурността на интернет банкирането, и как банките се справят с тях?
Повечето сигнали, отнасящи се за уеб сайтове и за интернет банкиране, са свързани с фишинг (опит за прихващане на кодовете за достъп на клиента, за да се компрометира потребителя и паролата за достъп до онлайн банкирането), или опити блокиране на работата на уебсайта.
Какво трябва да направи клиентът, ако подозира, че е жертва на фишинг/измама?
Първо, много е важно да се провери дали банката наистина изпраща съобщение по някакъв необичаен начин. Електронните писма в общия случай са необезпечени и не следва да бъдат изпращани от банката по въпроси, свързани със сигурността и кодовете за достъп. Най-добрият начин е да се свържете с банков служител, който може да спре онлайн достъпа или да потвърди наличието на възможна измама.
Какви са най-често използваните начини за незаконно източване на банкови сметки на клиенти?
Изпращането на съобщение до клиентите с искане за кодовете за достъп или използването на фалшива начална страница на уебсайта на банката са сред най- обичайните техники. Има и нова опасност, т.нар. "социално инженерство", което цели спечелване на доверието на клиента или на служител на банката, за да се получи лична информация (номера на сметки или на карти). Също така голям проблем е когато използвате картата си на необезпечени терминали или банкомати – когато четенето на ПИН не е необходимо.
Какви мерки предприема банката, за да предотврати подобни действия?
Първо, важно е за банката да общува с своите клиенти и да ги информира чрез стандартните начини: публикации за измами на уебсайта, сигнали за последните техники, използвани от измамниците, мерки за предотвратяване им. Най-добрият начин е да се изиска от клиентите да актуализират антивирусните програми и всички системи за защита на техните индивидуални работни места, които не са под контрола на банката.
Кои са нещата, които всеки клиент на банка трябва да знае при използване на банкомат/ПОС-устройство?
Ключовият момент е да се защити номерът на картата и всички елементи, които се използват за удостоверяване (да не се съхранява кодът за достъп заедно с картата, опитайте се да го запомните наизуст и избягвайте да го записвате на хартия). Ние препоръчваме на клиентите да променят своя код за достъп (това е безплатно на всички наши банкомати), за да го запомнят лесно. Важно е операции с карти на ПОС-устройство да бъдат извършени пред клиента. Освен това някои карти (като V-Pay) включват по- високо ниво на сигурност (без използване на магнитна лента) и защита (например за онлайн банкиране, след безплатна регистрация за използване на 3D-Secure автентикация при плащане в интернет, което се извършва на банкомати). Societe Generale Експресбанк също така предлага специфични застраховки за тези карти.
На банкомата клиентът трябва да провери дали няма допълнително инсталирано оборудване (като малки камери или скиминг устройства). Много е трудно да се идентифицира най-новият модел на такова оборудване, тъй като е миниатюрно. Клиентите трябва да бъдат много внимателни.
При кои случаи банката компенсира своите клиенти, който са станали жертва на нелегално източване на техните карти?
В зависимост от характера на измамите (като скиминг случаи) банката може да възстанови част или цялата сума от измамни операции. Разследванията продължават дълго време и може да изискват подкрепа от страна на полицията, с която банките си сътрудничат активно за намаляване броя на измамите. За съжаление някои случаи не могат да бъдат компенсирани от банката. Например когато това е търговски спор с търговец или когато сайтът е използвал високо ниво на автентиакция като 3D Secure, или е сертифициран срещу измами. Но в тези случаи рисковете от измами са ограничени.
Използването на онлайн плащания се увеличава непрекъснато. В такава ситуация ние трябва да спазваме различни видове правила. Какви са те?
Първото правило е да се проверят препоръките на сайта, както и да се избягват категории като хазарт или уебсайтове за залагания на спортни състезания, когато се иска информация за картата на даден човек. На второ място, да се използват сертифицирани карти за 3D Secure (като V-Pay) и сертифицирани уебсайтове. На трето място е важно да се провери дали обменът на данни сам по себе си е защитен (SSL протоколи са видими в повечето случаи, като първо ниво на защита). Освен за това, онлайн плащания могат да се обработват с помощта на други канали за потвърждаване на плащанията (web callback). За щастие броят на сигурните сайтове се увеличава и това трябва да подпомогне клиентите в тяхното ежедневие. Въпреки икономическата криза все повече и повече търговци са готови да прехвърлят работата си онлайн и Societe Generale Експресбанк предлага безопасни решения за тях, както и за клиентите.
Коя е най-безопасната (като технология) карта в момента на пазара? Защо?
Всички карти с чип, съвместими с EMV стандарта, могат да се считат за сигурни. Когато информацията не е на магнитна лента (като V-Pay карта), тя осигурява по-високо ниво на сигурност. Постоянно се появяват нови технологии, въз основа на нови алгоритми или нови техники за удостоверяване (код, включен в самата карта, биометрични данни).
Основният принцип е да се гарантира, че картата или нейният номер не се използват лесно от друг освен от собственика.
Ако български гражданин закупи стоки от онлайн магазин в друга страна, правилата и разпоредбите на коя от двете страни са длъжни да защитават този човек от евентуална кражба?
Обикновено използваните системи са свързани с международните правила за карти. По- големите мрежи като Mastercard и Visa се управляват в съответствие с американското законодателство, но и други аспекти може да се прилагат - като местоположението на търговеца, на сървърите или дори страната, от която е извършена покупката. Например някои страни забраняват дадени стоки да бъдат закупени онлайн (като алкохол, наркотици или оръжие). Някои пък дори забраняват реклама или свободен достъп до интернет страниците. Всеки случай е специфичен и се нуждае от подкрепата на банката в случай на проблеми.
Има ли на пазара развита технология за лесен родителски контрол, в случай че желаят да вземат кредитна или дебитна карта за децата си?
Най-добрият начин е да се използват услуги като SMS банкиране, генериране на сигнали след всяка покупка, дори и направени онлайн. Ние препоръчваме в този случай да се прилага най-ниската граница (1 лев), за да бъдат информирани чрез SMS. Второто ниво на контрол е ограничение на самата карта (дневен лимит или ограничен брой тегления).
Те не са свързани с технологията на картата, но са предпочитани методи за оценка на риска, които банките използват, за да защитят своите клиенти от измами.
Коментари