Branża finansowa a cyberprzestępczość: jak się chronić?

Przeczytaj także: Cyberprzestępczość uderza w instytucje finansowe

Wszechstronne podejście. Skuteczne zabezpieczenie przed oszustami wymaga ochrony na różnych etapach płatności. Lokalna wersja produktu (zainstalowana na urządzeniu klienta) „czuwa” nad płatnością do momentu, gdy znajdzie się ona w systemie banku. W przypadku gdy taka wersja lokalna nie jest zainstalowana na komputerze, użytkownik nadal potrzebuje ochrony na pewnym poziomie. System serwerów banku pomaga zapewnić odpowiedni poziom bezpieczeństwa, sprawdzając typowe zachowanie użytkownika podczas dokonywania płatności, czas i miejsce łączenia się z kontem online oraz inne czynniki. Elementy takiego systemu muszą być skuteczne zarówno oddzielnie, jak i w połączeniu oraz zapewniać maksymalną ochronę. Ponadto, rozwiązanie musi działać równie skutecznie na urządzeniach mobilnych. Warto wspomnieć, że urządzenia mobilne zyskują coraz większą popularność: aż 38% użytkowników wykorzystuje smartfon lub tablet w celu zarządzania swoim kontem bankowym i/lub dokonywania płatności online. Cyberprzestępcy nigdy nie zaprzestają swojej aktywności, dlatego liczba szkodliwych programów dla urządzeń mobilnych zwiększa się każdego dnia - eksperci z Kaspersky Lab zidentyfikowali dotychczas ponad 10 milionów szkodliwych aplikacji dla Androida.

Zgodność ze standardami branżowymi. Banki działają pod ścisłym nadzorem organów regulacyjnych, które nakładają standardy biznesowe w tej sferze. Rosnąca popularność płatności elektronicznych skłoniła organy regulacyjne do opracowania zaleceń dotyczących zapewnienia bezpiecznego działania serwisów online. Taki dokument opublikowała na przykład w 2005 r. organizacja Federal Financial Institutions Examination Council (FFIEC), amerykański organ regulacyjny nadzorujący instytucje finansowe. W 2011 r. FFIEC zaktualizowała swoją listę wymogów, tak aby odzwierciedlała rosnące zagrożenie dla bankowości online ze strony cyberprzestępców. Systemy zabezpieczające przed oszustwami opracowane przez czołowych producentów spełniają wszystkie te standardy w zakresie ochrony transakcji online i są zgodne z obowiązującymi regulacjami.

Pomoc w rozwoju działalności. Wybierając producenta rozwiązań bezpieczeństwa, bank wybiera jednocześnie partnera biznesowego, który może pomóc mu rozwinąć jego działalność. Producent nie powinien poprzestać na zainstalowaniu produktu czy zapewnieniu obsługi technicznej. Dobrze jest, jeżeli przedstawiciele producenta ściśle współpracują z personelem instytucji finansowej i szkolą go w zakresie przeciwdziałania zagrożeniom online, w tym najnowszych metod stosowanych przez cyberprzestępców. Taka współpraca pomaga utrzymać najwyższy poziom bezpieczeństwa w instytucji finansowej. Jeżeli mimo tego bank padnie ofiarą ataku, producent musi być w stanie zapewnić mu pomoc w zbadaniu incydentu.
Wdrożenie systemu bezpieczeństwa transakcji online to bez wątpienia poważna inwestycja dla banku. Jednak wybierając odpowiednie rozwiązanie oferowane przez godnego zaufania producenta, bank może zapewnić sobie szybki zwrot tej inwestycji. Odpowiedni produkt obniża koszty związane ze skutkami cyberataków, takie jak: rekompensatę dla klientów, którzy ucierpieli na skutek incydentu, dochodzenie dotyczące incydentu itd. Nie wolno też zapominać o korzyściach niematerialnych: dbając o bezpieczeństwo klientów i zapobiegając kradzieżom pieniędzy z ich kont, bank zachowuje swoją reputację, która jest jednym z jego najcenniejszych zasobów.