Довелось мне по приглашению портала banki.ru участвовать в проекте оценки различных систем интернет-банкинга. Суть проекта проста - по набору критериев оценить 22 Интернет-банка, включая и по направлению безопасности осуществления операций. Я оценивал эти банки и как рядовой их пользователь, и как эксперт по ИБ. В итоге получилось то, что получилось. Первое место занял Банк24.ру. Это и понятно. Для этого банка Интернет - основной и единственный канал доставки банковских продуктов до клиентов. Поэтому и продуман он более тщательно.
Из распространенных для многих проблем ИБ могу назвать следующие:
отсутствие четких и понятных неИТ-пользователю рекомендаций в области ИБотсутствие нормального описания системы защиты (а ведь многие просто боятся работать с ДБО именно по причине мнения о его незащищенности)отсутствие виртуальной клавиатурыпривязка к cookies (у меня они отключены по умолчанию и когда я не мог сходу зайти ни в один из банков, никаких советов и предупреждений о том, что неплохо бы включить cookies не последовало)необходимость загрузки мегабайтной документации в формате PDF, чтобы получить описание тех или иных функций ИБотсутствие обратной связи с банком - предлагается только телефон, а e-mail или IM практически никогдаотсутствие системы регистрации событий в ДБО (как минимум входов в систему) хранение ключей ЭЦП на внешних носителях, что ограничивает применение системы в Интернет-кафе или на смартфонах/iPhone. Иногда работа с ЭЦП и ключами излишне наворочена для рядовых пользователей. ЗЫ. В мае пройдет пресс-конференция по данному проекту.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.