Колку се безбедни македонските банки?
Објавено на од во Економија
Glavna fotka Tema2Се зголемуваат опасностите од физички и електронски напади врз банкарските операции
Откако се случија неколку кражби од банкарски сефови за кусо време – оружениот грабеж во експозитура на една од поголемите банки во земјава, како капак на сè беа проширените вести на порталите и социјалните мрежи за организирана група криминалци коишто „оперираат“ низ градските автобуси, маркети, големи продавници и сл., каде што со специјални уреди може да ви ја испразнат картичката што ја чувате во новчаникот пикнат в џеб, во торба, итн., и тоа само ако се доближат до вас. Сите овие настани и шпекулации беа повод да ги прашаме домашните деловни банки како всушност ја организираат безбедноста на своите операции, односно, сигурноста на услугите кон клиентите. Особено, во делот на онлајн трансакциите коишто се најранливи на евентуалните злоупотреби, хакерски напади и сл.
По неколкуте кражби од сефови на клиенти во две домашни банки изминатиов период, оружениот грабеж во експозитура на една од поголемите банки во земјава, како капак на с$ беа проширените вести на порталите и социјалните мрежи за организирана група криминалци коишто „оперираат“ низ градските автобуси, маркети, големи продавници и сл., каде што со специјални уреди може да ви ја испразнат картичката што ја чувате во новчаникот пикнат в џеб, во торба, итн., и тоа само ако се доближат до вас. Сите овие настани и шпекулации беа повод да ги прашаме домашните деловни банки како всушност ја организираат безбедноста на своите операции, односно, сигурноста на услугите кон клиентите. Особено, во делот на онлајн трансакциите коишто се најранливи на евентуалните злоупотреби, хакерски напади и сл.
61tДиректорот на ТТК Банка, Драгољуб Арсовски имаше интересен одговор на ова: „Воведот во вашето прашање е вечната дијалектика која го движи банкарскиот систем од неговото постоење до денес. Јас често на предавањата по банкарство на моите студенти редовно ја афирмирам шеговитата дефиниција дека ‘Банка е институција податна за ограбување’, вели д-р Арсовски, којшто е и универзитетски професор по предметот банкарско работење.
Тој додава дека ограбувањата преку физички напад, преку изигрување на банкарските процедури и протоколи за работење и постапување, преку подметнување на фалсификувани документи и користењето на слабостите на системите за екстерна и интерна контрола, преку упад во компјутерските и дигиталните системи или модерно кажано сајбер криминалот и преку разно-разни други видови обиди за стекнување со имотна корист на нелегален начин на лица од внатре или од надвор од банката, се само дел од негативните појави против кои секојдневно се бори секој совесен и професионален менаџмент на банките.
„Тоа е дијалектиката која се протегнува од минатото до денес и тоа ќе биде и во иднина и која е во постојано усовршување во спречување на ризикот од евентуално новите ‘креативни’ чекори на потенцијалните ограбувачи.“, вели Арсовски.
Од она што го изјавија сите банки што одговорија на нашите прашања, безбедноста е секогаш помеѓу врвните приоритет, па затоа во секојдневното работење воспоставени се и имплементирани се бројни сигурносни механизми за нивните вработени, за клиентите, како и при користењето на банкарските производи и услуги.
Конкретно, од ТТК Банка, со чијшто прв човек, односно неговата изјава го почнавме прегледот, велат дека при имплементација на производите и услугите, ги дизајнираат системите со цел да се обезбеди максимално сигурно користење и секогаш е примарен фокусот на безбедноста на податоците на корисниците при користењето на истите.
 „Ризикот од злоупотреби во дигиталното банкарство е се поактуелен, но регулативата е на високо ниво во однос на барањата за спроведување на заштитни механизми. Со цел да се обезбеди максимална безбедност за корисниците строгата примена на политиките и процедурите за информативна сигурност предвидува задолжителни мерки за заштита, интерни контроли, тестирања на отпорноста на системите од потенцијални напади во дигиталниот простор. ТТК Банка редовно ги следи и имплементира најдобрите практики и тековни препораки за детекција и превенција од штетни настани. Дополнително, секоја година се извршуваат и обемни независни пенетрациски тестирања на електронското и мобилното банкарство од специјализирани компании, со цел на корисниците да им гарантираме највисоко ниво на заштита во користењето на електронските услуги на Банката.“, велат од ТТК Банка.
Стопанска банка АД Скопје следејќи ги светските трендови користи мониторинг, бројни софтверски решенија, а секако нивните филијали се опремени со безбедносни врати, со каси со одложено отворање, видео надзор и други механизми кои помагаат и во превенција, но и во брзо разрешување на каков било проблем.“, велат во банката.
Оттаму додаваат и дека во континуитет посветуваат внимание и во едукацијата на клиентите преку препораки, совети и best practices со кои ќе можат да бидат секогаш подготвени за брза реакција и спречување на злоупотреби. „Дополнително, за клиентите и соработниците достапни сме 24/7 преку контакт центарот кој има овластување да интервенира по добиена пријава.“, истакнуваат во Стопанска банка – Скопје.
54sСè поактуелен е ризикот од злоупотреби во дигиталниот простор – „сајбер” ризикот
Во Комерцијална банка, стратегијата за безбедност и сигурност на банкарските производи и услуги се однесува на повеќе аспекти: Физичко обезбедување и видео надзор на пристапните места за клиентите во централата на банката и во филијалите и експозитурите – шалтери и банкомати, системи за алармна и противпожарна дојава и ГПС мониторинг за следење на возила. Безбедносни двојни врати/бариери со времена задршка во филијалите и експозитурите како превенција од грабежи. 24 часовен мониторинг и дополнителни технички мерки за заштита и контрола на пристап во зоните со ограничен пристап, т.н. сигурносни зони кои опфаќаат однапред утврдени производи и системи. „Имаме и дополнителни автентикациски механизми за авторизираните корисници на ИКТ системот, повеќе факторска автентикација, двојна контрола, сегрегација на задолженија и строга контрола на привилегиите со претходна авторизација. Исто така и интерни системи: за заштита на работни станици од злонамерни програми и напредни мрежни закани со изолација на извршување и оневозможување на неавторизирани апликации; за превенција од истекување доверливи информации и заштита на приватноста на клиентите; за обезбедување на интегритетот на податоците, конвенционални системи за бекап и враќање на податоците со сигурносно криптирање; за откривање и спречување на упади во ИКТ системите на банката од Интернет изложените системи за електронско и мобилно банкарство; следење на платежни трансакции, ескалација на ниво на авторизација на трансакции и нотификации на корисниците преку алтернативен канал.“, објаснуваат во Комерцијална банка. Потоа, обезбедување на системска податочна и комуникациска инфраструктура на резервната локација за деловен континуитет во случај на значаен испад на ИКТ системите на примарната локација. Постојана обука на вработените и запознавање со новите безбедносни закани и трендови во индустријата. Независни тестирања на безбедносните системи, пенетрациски тестирања, ревизии и сертификации. Задолжителни периодични ревизии од регулаторните органи и постапување по наоди и препораки. превентивни сигурносни препораки до клиентите и заинтересираните страни. Споделување на информации за сигурносни закани и инциденти во поширокото опкружување.“, објаснија од Комерцијална банка.
Со проширување на опсегот на дигиталните сервиси, сè поактуелен станува и ризикот од злоупотреби во дигиталниот простор или „сајбер” ризикот. Банките имаат големо искуство во делот на ИТ заштитата, од причина што локалната регулатива која што задолжително ја следат е секогаш на високо ниво во однос на барањата за спроведување на заштитни механизми во дигиталниот простор. Дополнително, во НЛБ Банка, како што ни изјавија, покрај овие, редовно ги имплементираат и следат и корпоративните правила и стандарди на НЛБ Групацијата (усогласени со барањата на Европска Централна Банка), кои се постојано во чекор со светските трендови за детекција и превенција во делот на сајбер безбедноста.
Како дел од безбедносните механизми интегрирани во НЛБ Клик електронското и НЛБ мКлик мобилното банкарство, се и можностите клиентите самостојно да управуваат со лимитите на своите картички за плаќање преку интернет, во продажна мрежа или за подигнување на готовина од банкомат. Воедно, во ситуација на губење или кражба на картичките, клиентите преку овие сервиси можат, едноставно и самостојно да спречат потенцијална злоупотреба на нивните средства преку намалување на сите лимити за плаќање на нула.
Информациската сигурност не е само сигурност поврзана со дигиталниот свет, туку во себе вклучува и физичка безбедност
Исто така во насока на обезбедување на максимална безбедност на клиентите, во НЛБ Банка велат дека најстрого се применуваат политиките и процедурите за информативна сигурност, кои предвидуваат задолжителни мерки за заштита, интерни контроли, тестирања и слично. Со цел обезбедување на дополнителна сигурност и заштита, Банката редовно ангажира и надворешни ИТ компании, специјализирани за контролирани тестирања на отпорноста на системите од потенцијални напади во дигиталниот простор (Cyber resilience).
„Безбедноста е дополнително зајакната со поставувањето на документиран систем за известување и справување со сигурносни инциденти (ИТ инциденти, инциденти поврзани со физичка безбедност и сл.), кој предвидува брзи механизми за известување и реакција.
Притоа, во насока на минимизирање на ризиците, воопшто кај сите Банки во државата, воспоставен е начин на ефикасна размена на информации од овој домен, помеѓу претставниците на банкарскиот сектор, членките на НЛБ Групацијата, како и со националниот МКД-CIRT (Национално тело за помош при случај на напад од дигиталниот простор – дел од АЕК).“, објаснуваат во НЛБ Банка.
Информациската сигурност не е само сигурност поврзана со дигиталниот свет, туку во себе вклучува и физичка безбедност, односно подразбира затворање на кругот кој ги поврзува техничката, механичката и физичка безбедност.
„Во таа насока кога зборуваме за физичка безбедност, покрај самото физичко обезбедување, Банката користи најсовремени технички и механички средства (детектори, аларми, сензори, видео надзор и сл.) кои детектираат и превенираат инциденти или злонамерно однесување кон продуктите и сервисите на Банката. Исто како и кај сајбер безбедноста и во овој домен, Банката ги користи политиките, процедурите и стандардите за физичка безбедност поставени од локалниот регулатор НБРМ, како и групациските стандарди од НЛБ д.д. Словенија, кои се усогласени со Европската Централна Банка.“, додаваат од НЛБ Банка.
Банките нудат и бесплатни алатки за проверка на можни малициозни софтверски апликации
Од Охридска банка Сосиете Женерал велат дека покрај голем број сигурносни мерки кои Банката ги применува би ги споменале и највисокиот стандард за безбедност на трансакции со картички „3D Secure“ со кој клиентите имаат највисока заштита при купување онлајн со нивните картички.
Во апликацијата за Електронско банкарство “ОБСГНет” е интегрирана бесплатна алатка ИБМ Трастиер (IBM Trusteer) која врши проверка на можни малициозни софтверски апликации инсталирани без знаење на клиентот, на електронските уреди и алармира за потенцијални ризици секогаш кога ќе се активира електронското банкарство “ОБСГНет”.
Мобилната апликација на Охридска Банка Сосиете Женерал “Моја Банка” е развиена според актуелните трендови и затоа некогашните физички присутни токени, сега се интегрирани преку мобилна апликација која генерира кодови и со самото тоа ги заштитува податоците и трансакциите на клиентите.
Клиентите имаат можност да користат и СМС банкарство со кое добиваат известувања за направените трансакции веднаш по извршување на трансакцијата, а од минатата година, оваа опција е бесплатно достапна како push нотификација во склоп на мобилната апликација.
„Охридска банка Сосиете Женерал елементот безбедност го поставува како висок приоритет во секој производ или услуга со цел ризикот од злоупотреба да се сведе на минимум. Тука би ги потенцирале и советите за сигурност кои банкарските службеници им ги посочуваат на клиентите со цел одржување на безбедноста на највисоко ниво.“, велат во Охридска банка.
56sБезбедноста на клиентите и вработените се еден од основните приоритети и на ПроКредит Банка.
„Како единствена дигитална банка во Македонија, услугата за готовинско работење во ПроКредит Банка е 100% автоматизирана преку банкомати во Зона 24/7. Пристапот во Зона 24/7 е ограничен и истиот е под 24- часовен надзор, алармен мониторинг и директна поврзаност со патролно – интервентни екипи на агенција за обезбедување на лица и имот. Нашите вработени во филијалите немаат директен допир со готовина, благајнички каси и банкарски сефови. Дополнително, со цел минимизирање на ризикот од извршување на злонамерни трансакции преку системот за електронско банкарство постојано инвестираме и во надградување на нашите системи со сигурносни алатки. Сите електронски трансакции во ПроКредит Банка се спроведуваат со двојна потврда од страна на клиентите преку сертификат инсталиран во нивниот компјутер или мобилен, а MasterCard картичките кои им ги нудиме на клиентите користат 3Д технологија за сигурност и овозможуваат безбедно купување преку интернет.“, велат во ПроКредит Банка.
На клиентите им препорачуваат внимателно да ги проверат веб страните преку кои вршат плаќања, да не ги зачувуваат лозинките на секој компјутер и да проверат дека се одлогирани од е-банкарство по вршење на плаќањето.
„Дополнително, преку нашата веб страна и линкот за совети на е-банкарство, со клиентите континуирано споделуваме едукативни информации за инсталирање на антивирусен систем на уредите преку кои вршат e-плаќања, за препознавање на сомнителни е-пораки, како и за избегнување на скриени вируси скриени во линкови и документи пристигнати од непознат испраќач. “, додаваат во ПроКредит.
Стопанска банка – Битола моментално развива сопствен мониторинг на потенцијалните измами кој може да биде online со реални параметри за надгледување на ризични трансакции или offline мониторинг кој ќе ги следи сомнителните трансакции спроведено од страна на вработено лице специјализирано за следење на сомнителни трансакции и претходно зададени параметри во системот на Банката.
„Исто така сигурни се и сите плаќања извршени преку нашиот систем каде се користат предностите кога системот праќа порака на мобилен телефон или на е-маил со чие внесување трансакцијата треба повторно да се потврди. Стопанска банка а.д. Битола има воспоставени стандарди за безбедност усогласени со регулатива која ја обработува оваа проблематика како и практикување на најсовремените банкарски практики во делот безбедност и сигурност на банката, банкарските услуги, вработените и клиентите.“, објаснуваат во Стопанска банка – Битола.
Банката организира и обуки во делот на сигурноста на информативниот систем со препораки и активности кои е потребно да се применуваат со цел зголемување на заштитата и превенција од ризиците кои може да се појават во дигиталниот простор.

Совети за безбедно користење на банкарските услуги

  • Чувајте ги на сигурно место и не ги споделувајте податоците за сопствените картички, пин броеви, лозинки и сл.
  • Внимателно избирајте онлајн продавници и проверувајте дали при купување се наоѓате на сигурна веб страна препознатлива по почетните “https”;
  • Проверувајте дали се наоѓате на точниот URL – уникатен идентификатор на веб страницата на која во реалност имате намера да пристапите;
  •  Користете “силна“ лозинка за најава на апликациите за плаќање;
  • Избегнувајте ги опциите за зачувување на внесените податоци за плаќање на веб страниците каде се врши купување;
  • Одјавувајте се од апликациите по завршување на трансакциите;
  • Инсталирајте антивирусен софтвер и редовно ажурирајте го на сите електронски уреди кои ги користите;
  • Заштитете си ги мобилните телефони со нетривијална лозинка;
  • Преземајте апликации само од официјални продавници (на пр. Apple Store, Google Play Store) итн.
 Извор: Охридска банка – Сосиете женерал

Foto ramka kartickaСовети за безбедно користење на картичките

Кога ќе ја добиете картичката
  •  Веднаш потпишете ја картичката на нејзината задна страна.
  • Запомнете го PIN кодот – никогаш не го запишувајте.
  • Не го откривајте PIN кодот никому.
 Дома
  •  Чувајте ги потврдите од трансакциите на продажни места и од подигната готовина на банкомати истите споредете ги со податоците од месечниот извештај за картичката.
  • Доколку забележите трансакција во месечниот извештај која е погрешна или на која не можете да се сетите, веднаш контактирајте го Центарот за авторизација при Службата за банкарски картички.
  • Чувајте список од броевите на сите ваши картички.
 На банкомат
  •  Осигурете се дека никој не стои премногу блиску до вас додека сте пред банкоматот.
  • Внимателно следете ги барањата наведени на екранот од банкоматот.
  • Покријте ја вашата рака додека го внесувате PIN кодот за да се осигурите дека никој не ги гледа бројките што ги внесувате.
  • На крајот од трансакцијата не заборавајте да ја земете вашата картичка.
 На продажни места
  •  Проверете ги износите на трансакциите за да се осигурите дека е точен износот кој го одобрувате со внесувањето на PIN кодот и вашиот потпис.
  • Осигурете се дека продавачот ви ја вратил картичката и вашата копија од потврдата за трансакцијата.
  • Чувајте ја картичката близу до вас и внимавајте на џепчии.
  • Покријте ја вашата рака додека го внесувате PIN кодот за да се осигурите дека никој не ги гледа бројките што ги внесувате.
 Додека патувате
  •  Пред да појдете на пат, проверете го датумот на истекување на картичката и осигурете се дека имате доволно расположливи средства на сметката.
  • Забележете го бројот на Центарот за авторизација при Службата за банкарски картички.
  • Чувајте ја картичката одвоено од готовината – во случај на губење да не ги изгубите и двете.
  • Направете фотокопии од картичката и од пасошот и чувајте ги копиите на безбедно место.
  • Следете ги сите совети за безбедност при купување со картичка на продажно место и подигнување готовина од банкомат.
 Извор: Комерцијална банка

Online shopping, internet purchases and e-commerce concept, modeКако безбедно да купувате на Интернет

  •  Купувајте само од интернет сајтови на проверени компании во кои имате доверба.
  • Препорачуваме да купувате од интернет-сајтови кои ја имаат ознаката Mastercard SecureCode® или Verified by Visa. Интернет продавниците кои не ја поседуваат оваа ознака го немаат 3D Secure стандардот и како такви носат зголемени ризици од можна злоупотреба.
  • Никогаш не го внесувајте PIN кодот – тој никогаш не е потребен за вршење на нарачка.
  • При вршење на нарачка преку Интернет најчесто продавачот ги бара следните податоци: име и презиме, адреса, број на картичката, код за валидација CVC или 3 digit value (се наоѓа на задниот дел од картичката) и рокот на важност на картичката.
  • Осигурете се дека интернет страницата на која ги внесувате податоците од вашата картичка е безбедна – побарајте сликичка од клуч или заклучено катанче на долниот десен дел од екранот и проверете дали интернет адресата започнува со https:// наместо со http://.
  • Водете евиденција за интернет сајтовите од кои купувате. Многу интернет продавници доставуваат e-mail до купувачот со сите податоци од нарачката – чувајте ја пораката и испечатете примерок од неа. Ова ќе ви помогне при проверка на изводот, а корисно е и во случај на рекламација.
  • Не користете јавен компјутер. Доколку сепак купувате преку јавен компјутер, не го користете копчето „remember me“ (запамети ме) и одлогирајте се откако ќе завршите со нарачката.
  • Никогаш не испраќајте податоци за вашата картичка доколку не сте ја иницирале вие нарачката.
  • Проверете ги условите за продажба и откажување на нарачката, бидејќи при меѓународни плаќања е можно да бидете изложени на дополнителни царински и други трошоци.
  • Доколку ја откажувате нарачката по плаќањето, задолжително побарајте број со кој се потврдува откажувањето на нарачката, како би избегнале плаќање за веќе откажана нарачка.
  • Побарајте телефонски број и e-mail за контакт со продавачот и запишете ги.
  • Доколку добиете известување за дополнителна автентикација со еднократен код од 3DES Secure безбедносниот систем, истиот ќе ви биде испратен во СМС порака на телефонскиот број што сте го пријавиле во Банката. Откако ќе го добиете овој верификациски код, потребно e да го внесете во прозорецот кој ќе се отвори на интернет-страницата со цел да се реализира плаќањето.
Извор: Комерцијална банка

 

 

 

Напишете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени со *

Вие можете да ги користите следните HTML ознаки: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

...Сите ние живееме во време, кога само идејата е капитал, сè друго е пари...
Најава
Регистрација

На вашата e-mail адреса ќе добиете лозинка за логирање на КАПИТАЛ.

Заборавена лозинка?

Внесете e-mail адреса или корисничко име со кое сте регистрирани на КАПИТАЛ.

×