Информационная безопасность мобильного приложения «Сбербанк-Онлайн» | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 7 декабря, печатный экземпляр отправим 11 декабря.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №3 (293) январь 2020 г.

Дата публикации: 13.01.2020

Статья просмотрена: 981 раз

Библиографическое описание:

Ижунинов, М. А. Информационная безопасность мобильного приложения «Сбербанк-Онлайн» / М. А. Ижунинов. — Текст : непосредственный // Молодой ученый. — 2020. — № 3 (293). — С. 19-21. — URL: https://moluch.ru/archive/293/66296/ (дата обращения: 24.11.2024).



В данной статье раскрываются принципы построения информационной безопасности в организации ПАО «Сбербанк», а также указывается необходимость её поддержания в связи с мошенническими действиями.

При построении системы информационной безопасности должны быть соблюдены и учтены функциональные требования, которые должны быть реализованы в комплексе.

Ключевые слова: информационная безопасность, конфиденциальность, мобильный банк от ПАО «Сбербанк».

Под информационной безопасностью любого коммерческого банка подразумевается состояние защищённости всех банковских информационных активов.

Информационную безопасность банковской системы РФ регулирует Стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

Обеспеченность информационной безопасности должна находиться на высоком уровне, только в таком случае кредитная организация сможет минимизировать такие риски, как [1]:

− риск утечки информации (служебная, коммерческая, банковская тайна);

− риск потери и разрушения данных;

− риск использования неполной либо искажённой информации в деятельности банка, а так же риск при принятии важных управленческих решений;

− риск распространения такой информации по внешней среде, которая способна нанести ущерб репутации банка.

На данный момент необходимым условием реализации коммерческих программ стало наличие главного документа, обеспечивающего формирование системы информационной безопасности, а именно «Политики информационной безопасности банка». Данный документ содержит полный перечень всевозможных угроз безопасности информации в банке, перечень объектов защиты и ключевых задач, а также меры по обеспечению информационной безопасности [4].

В связи с этим, к главным элементам системы информационной безопасности банка относятся:

− авторизация и аутентификация;

− защита от возможного несанкционированного доступа к системам, включающая внутреннюю защиту от незаконного доступа сотрудников банка;

− защита каналов передачи данных, в том числе обеспечение сохранности данных при обмене информацией с клиентами;

− управление инцидентами информационной безопасности; − обеспечение внутреннего и внешнего аудита системы информационной безопасности [2].

ПАО «Сбербанк» является одним из крупнейших банков России. В связи с этим его деятельность, как и деятельность других коммерческих банков, контролируется ЦБ РФ.

Оказание широкого спектра банковских услуг подчёркивает статус ПАО «Сбербанк» как на национальном, так и на международном рынке.

Для обеспечения безопасности информации в ПАО «Сбербанк» создана целая система защиты информации. Она представляет собой совокупность требований, направлений, средств и мероприятий, способствующих сокращению уязвимости информации, а также недопущению возникновения незаконного доступа, её утечки.

Необходимо отметить, что ПАО «Сбербанк» постоянно работает над методиками повышения экономической безопасности.

В связи с этим особое внимание банк концентрирует на выборе персонала и проведении соответствующих инструктажей по безопасности. Если ознакомиться с контрактами Сбербанка, можно заметить, что в них обозначены персональные требования, функции персонала, в том числе ответственность за различные рода нарушения (в большинстве случаев именно персонал оказывает значительное влияние на информационную безопасность банка).

Широкое распространение в деятельности Сбербанка получило введение в служебных документах грифа секретности. В связи с этим, для определённых категорий персонала характерно назначение увеличенной суммы оклада.

Если посмотреть со стороны потребителей банковских услуг, то для обслуживания своих клиентов банк так же использует большое количество информационных технологий с целью удобства пользования и повышения информационной безопасности, к примеру:

− интернет-банкинг;

− устройства самообслуживания;

− мобильный банк;

− работа с клиентами посредством SMS и E-mail рассылки.

Помимо того, что Сбербанк располагает собственными современными системами обеспечения безопасности, он так же призывает своих клиентов к тому, чтобы они сами осуществляли меры безопасности в силу разных видов использования информационных технологий [3].

Для того, чтобы убедиться в обеспечении информационной безопасности Сбербанка по отношению к клиентам, рассмотрим подробно обеспечение информационной безопасности на базе мобильного приложения «Сбербанк Онлайн».

Приложение «Мобильный банк» является достаточно новой разработкой (представлен для скачивания на смартфоны для ОС Android через «Play Market», а для ОС IOS — через App Store), позволяющей через личный кабинет данного приложения оплачивать счета, пополнять баланс на телефоне и осуществлять другие не менее важные операции. Вход в приложение ограничен паролем, который придумывает сам пользователь, при загрузке и регистрации приложения (рис.1).

Рис.1. Вход в приложение мобильный банк от Сбербанка

Приложение Сбербанк онлайн не даст использовать себя без знания PIN-кода, при первом запуске он обязательно проверит смартфон на наличие прав root и, если они есть, не даст переводить деньги куда угодно, ограничив функциональность шаблонами (правда, этот механизм довольно легко обойти). У него есть встроенная клавиатура, которая защищает от шпионских приложений, реализованных в виде сторонних клавиатур. Для общения с сервером он использует токены и зашифрованный канал.

У данного приложения так же существуют определённые меры безопасности:

− при утрате мобильного устройства, на который была подключена услуга «Мобильный банк» следует незамедлительно оповестить об этом оператора с целью блокировки SIM-карты, а так же обратиться в контактный центр банка и приостановить действия вышеперечисленной услуги;

− если клиентами была осуществлена смена номера, на который была подключена услуга «Мобильный банк», необходимо обратиться в ближайшее к внутреннему структурному подразделению (ВСП) и отключить данную услугу посредством оформления заявления на её отключение.

− своевременно обновлять установленное на телефон антивирусное приложение [5].

Также среди клиентов банка популярны SMS и E-mail рассылки. Приведём некоторые меры по защите при их использовании:

  1. Сбербанк всегда осуществляет адресное обращение. В любом сообщении, отправленном от имени Сбербанка, обязательно будут указаны последние цифры номера держателя карты;
  2. Сбербанк не рассылает сообщения, содержащие форму для ввода персональных данных клиента; на оборотной стороне карты Сбербанка указаны официальные телефоны контактных центров, по которым вы можете позвонить, если полученное клиентом SMS вызывает тревогу или сомнения.
  3. Кроме того, сотрудник банка никогда не требует у клиента информации о конфиденциальных сведениях (PIN и CVC-коды), на это способны только мошенники.

Таким образом, в результате проведенного исследования можно утверждать, что поддержание информационной безопасности ПАО «Сбербанк» находится под контролем кредитной организации, о чём свидетельствует проводимые банком методики повышения информационной безопасности как для персонала, так и для его клиентов. В этом плане Сбербанк не стоит на месте, постоянно совершенствуется и развивается.

Несмотря на уровень оснащенности информационной безопасности банка, несомненно, клиент неукоснительно должен следовать правилам, в том числе тогда, когда речь заходит о защите персональной финансовой информации.

Литература:

  1. Бабаш А. В., Баранова Е. К., Ларин Д. А. Информационная безопасность. История защиты информации в России. М.: КДУ, 2015. 516 с.
  2. Гмурман А. И. Информационная безопасность. М.: БИТ-М, 2014. 387с.
  3. Гришина Е. А. Сущность и роль стратегии инновационного развития в банковском секторе // Научное обозрение. 2015. № 6. С. 235–241.
  4. Информационная безопасность организаций банковской системы Российской Федерации // Центральный банк Российской Федерации. Режим доступа: http://www.cbr.ru/credit/gubzi_docs/
  5. Ваша безопасность // Сбербанк. Режим доступа: http://www.sberbank.ru/
Основные термины (генерируются автоматически): информационная безопасность, SMS, информационная безопасность банка, клиент, мобильный банк, IOS, PIN, кредитная организация, мера безопасности, сотрудник банка.


Ключевые слова

Информационная безопасность, конфиденциальность, мобильный банк от ПАО «Сбербанк»

Похожие статьи

Информационная безопасность банковских продуктов и услуг в России

В данной статье рассматривается роль банков в обеспечении информационной безопасности предоставляемых банковских услуг. Рассмотрены основные угрозы информационной безопасности и способы их преодоления.

Финансовая устойчивость кредитных организаций и ее показатели (на примере ПАО «Сбербанк»)

Функционирование банковской системы в современных условиях предполагает необходимость выделения факторов и обстоятельств, которые способствуют повышению уровня конкурентоспособности, финансовой эффективности, стратегического развития кредитной органи...

Риски в системе экономической безопасности коммерческого банка

В статье приводится классификация банковских рисков с построением карты рисков на примере ПАО Сбербанк. Рассматривается вопрос готовности ПАО Сбербанк противостоять самым основным рискам по версии Banking Banana Skins 2015 CSFI.

Управление экономической безопасностью кредитной организации ПАО «Сбербанк России»

Статья посвящена вопросам управления экономической безопасностью кредитной организации. Актуальность заявленной в статье темы исследования обусловлена тем, что условиях нестабильной глобальной ситуации отсутствует универсальный механизм формирования ...

Мониторинг финансового состояния АО «Альфа-банк» как фактор обеспечения его экономической безопасности

В современных условиях экономической нестабильности большое значение придается вопросам управления финансовой безопасности коммерческого банка, а эффективная система мониторинга финансовой безопасности играет большую роль в обеспечении экономической ...

Анализ применения CRM-систем на предприятиях

В статье проанализирована проблема повышения эффективности бизнес-процессов. В работе выявлены и обоснованы достоинства и недостатки внедрения CRM-системы. Выделяются и описываются аспекты, влияющие на ее успешное функционирование. Исследовательская ...

Актуальные вопросы теории и практики управления рисками в банковской деятельности на примере ПАО «Сбербанк России»

В статье рассматриваются актуальные вопросы практической стороны управления рисками в банковской деятельности на примере коммерческого банка ПАО «Сбербанк России».

Кредитоспособность заёмщиков как основа состояния кредитного портфеля ПАО «Сбербанк»

В статье рассмотрены структура и качество кредитного портфеля ПАО Сбербанк и их воздействие на результаты деятельности банка.

Подходы к управлению качеством программного обеспечения в сфере финансов

В статье рассмотрены особенности, концепции, организационные и технологические аспекты системы управления качеством программных продуктов финансовой сферы. Дана характеристика финансовым технологиям на современном этапе развития мировой финансовой си...

Финансовые риски при обеспечении экономической безопасности предприятий

В статье рассматривается сущность понятия «риск» в контексте системы обеспечения экономической безопасности предприятия. А также представлены особенности управления финансовыми рисками на ПАО «Газпром».

Похожие статьи

Информационная безопасность банковских продуктов и услуг в России

В данной статье рассматривается роль банков в обеспечении информационной безопасности предоставляемых банковских услуг. Рассмотрены основные угрозы информационной безопасности и способы их преодоления.

Финансовая устойчивость кредитных организаций и ее показатели (на примере ПАО «Сбербанк»)

Функционирование банковской системы в современных условиях предполагает необходимость выделения факторов и обстоятельств, которые способствуют повышению уровня конкурентоспособности, финансовой эффективности, стратегического развития кредитной органи...

Риски в системе экономической безопасности коммерческого банка

В статье приводится классификация банковских рисков с построением карты рисков на примере ПАО Сбербанк. Рассматривается вопрос готовности ПАО Сбербанк противостоять самым основным рискам по версии Banking Banana Skins 2015 CSFI.

Управление экономической безопасностью кредитной организации ПАО «Сбербанк России»

Статья посвящена вопросам управления экономической безопасностью кредитной организации. Актуальность заявленной в статье темы исследования обусловлена тем, что условиях нестабильной глобальной ситуации отсутствует универсальный механизм формирования ...

Мониторинг финансового состояния АО «Альфа-банк» как фактор обеспечения его экономической безопасности

В современных условиях экономической нестабильности большое значение придается вопросам управления финансовой безопасности коммерческого банка, а эффективная система мониторинга финансовой безопасности играет большую роль в обеспечении экономической ...

Анализ применения CRM-систем на предприятиях

В статье проанализирована проблема повышения эффективности бизнес-процессов. В работе выявлены и обоснованы достоинства и недостатки внедрения CRM-системы. Выделяются и описываются аспекты, влияющие на ее успешное функционирование. Исследовательская ...

Актуальные вопросы теории и практики управления рисками в банковской деятельности на примере ПАО «Сбербанк России»

В статье рассматриваются актуальные вопросы практической стороны управления рисками в банковской деятельности на примере коммерческого банка ПАО «Сбербанк России».

Кредитоспособность заёмщиков как основа состояния кредитного портфеля ПАО «Сбербанк»

В статье рассмотрены структура и качество кредитного портфеля ПАО Сбербанк и их воздействие на результаты деятельности банка.

Подходы к управлению качеством программного обеспечения в сфере финансов

В статье рассмотрены особенности, концепции, организационные и технологические аспекты системы управления качеством программных продуктов финансовой сферы. Дана характеристика финансовым технологиям на современном этапе развития мировой финансовой си...

Финансовые риски при обеспечении экономической безопасности предприятий

В статье рассматривается сущность понятия «риск» в контексте системы обеспечения экономической безопасности предприятия. А также представлены особенности управления финансовыми рисками на ПАО «Газпром».

Задать вопрос