Управление операционными рисками в системе Интернет-банкинга

Система Интернет-банкинг (ИБ) на сегодняшний день является наиболее интересным и динамичным современным направлением развития банковских технологий.

Целью исследования является определение источников операционного риска в системах Интернет-банкинга и анализ его структуры.

Международный и отечественный опыт свидетельствует о росте рисков, связанных с использованием интернет-технологий. К рискам, связанным с ИБ, относятся такие: кредитный, процентный, фондовый, валютный, рыночный, операционный, стратегический, репутационный, риск потери деловой репутации и правовой.

Это исследование подробнее рассматривать только операционный риск, поскольку он представляет наибольшую угрозу для банков при предоставлении ими услуг с помощью системы ИБ. Исследуя операционный риск, как правило, наибольшее внимание уделяют вопросам, связанным с компьютерной и информационной безопасностью.

Анализируя источники операционного риска систем ИБ вполне очевидно и то, что в рамках функционирования систем ИБ должна быть предусмотрена многоуровневая система безопасности с целью установления заслона от внешних и внутренних угроз.

Защита от внешних угроз должен содержать пять уровней: защиту внутренней корпоративной сети, защиту соединения между банком и клиентом, безопасный вход в систему, адаптивную систему прав доступа пользователей, использование криптозащиты и сертифицированных средств электронно-цифровой подписи. За такой услугой будущее, поэтому банкиры пытаются рекламировать данную услугу как только могут, чаще всего в сети. Но такой рекламой не всегда можно обойтись, рекламные компании при помощи рекламных щитов типа http://arshvideo.ru/services/arenda-svetodiodnyix-ekranov/ все еще остается эффективной при правильном подходе.

Особое внимание должно уделяться также безопасности работы внутри системы (предотвращение небрежного отношения персонала, предотвращение мошенничества). Исследования свидетельствуют о том, что системы ИБ чувствительны к внутренним атакам, поскольку пользователи внутренних систем имеют полную информацию о работе указанных систем и доступ к ним.

Таким образом, систему защиты ИБ нужно рассматривать как цельный блок. Как показывает практика, уровень безопасности системы ИБ зависит, во-первых, от ее архитектуры, а во-вторых, от того комплекса мер, которые были приняты разработчиком для защиты от внешних и внутренних угроз.

Следовательно, банкам, которые предоставляют доступ к собственной банковской автоматизированной системы через Интернет, следует проанализировать риски, изменить план защиты с учетом новой «модели нарушителя» и план обеспечения непрерывности выполнения банковских операций, сохранности и доступности информации.

Если банк при предоставлении услуг ИБ управляет операционными рисками, то он должен гарантировать клиенту следующее:

— Данные, клиент направляет в банк, не изменятся;

— Информация о клиентах и их операции не сообщается посторонним лицам;

— Отправитель средств в адрес клиента банка будет идентифицирован безошибочно;

— Уверенность клиента в правильности процесса соединения между банком и клиентом.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *