Банки США начнут работу над оптимизацией систем безопасности для предотвращения попыток краж денежных средство со счетов клиентов.
Как сообщает securitylab.ru, банки США начнут работу над оптимизацией систем безопасности для предотвращения попыток краж денежных средство со счетов клиентов. Инструкции, выпущенные Федеральной резервной системой США совместно с Федеральной корпорацией страхования депозитов, нацелены на борьбу с организованной преступностью и требуют создание многоуровневых системы защиты данных, основанной на поведенческом анализе пользователей. Участники экспертной группы отметили, что сотни миллионов долларов были украдены с онлайн счетов вкладчиков посредством использования кейлоггеров. А информацию о «девичьем имени матери» легко найти в Интернете.
Новые правила содержат конкретные рекомендации, в частности, банкам предлагается изменить подход к верификации данных при помощи паролей, файлов куки и стандартных вопросов. В США физическим лицам гарантировано возмещение убытков в случае взлома их банковских счетов, однако корпоративные клиенты банков не имеют такой защиты. Согласно новым правилам, банкам придется обеспечить дополнительные меры безопасности для защиты данных фирм-клиентов. Кроме того, со вступлением в силу новых правил, ответственность за безопасность онлайн транзакций полностью возлагается на банки.
На практике первые изменения будут применяться в начале следующего года. Некоторые эксперты считают их требования все же недостаточно строгими для эффективного обеспечения безопасности онлайн операций.
За последние два года объектами хакерских атак стали американские платежные системы Heartland Payment System и RBS WorldPay, а также один из крупнейших американских банков Citigroup. В результате компрометации компьютерных систем Citigroup в этом году злоумышленники сумели похитить личные данные более 360 000 вкладчиков, причинив общий ущерб на сумму $2,7 млн.
Источник:
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.