RSA: Опрос клиентов финансовых учреждений о мошенничествах

RSA, отдел безопасности EMC, опубликовал результаты четвертого ежегодного опроса клиентов финансовых учреждений об онлайн мошенничествах. В ходе проведенного Интернет-опроса было собрано мнение 1 678 человек (взрослых, имеющих не менее одного банковского счета) из восьми стран мира по вопросам, связанным с развитием фишинга, «вишинга» и использования программ регистрации нажатий клавиш, а также с усилиями финансовых учреждений по укреплению методов авторизации банковских операций по удаленному каналу.

Основные результаты опроса таковы:

• 91% владельцев счетов ответили, что они хотели бы перейти от стандартного метода авторизации, использующего имя пользователя и пароль, к новому методу аутентификации в случае принятия их банками более эффективных мер безопасности.
•   73% опрошенных хотели бы, чтобы их финансовые организации использовали аутентификацию, основанную на риске. Такая идентификация проводится на основе таких факторов, как место регистрации, IP-адрес и поведение при транзакции, к которым могут добавляться телефонные звонки на частотах вне основного диапазона частот и секретные вопросы для транзакций, считающихся очень рискованными.
• 40% опрошенных в различных странах мира ответили, что в качестве метода идентификации хотели бы использовать «токены». Активными сторонниками этой технологии были владельцы счетов в Испании, Германии, Сингапуе и Индии. Причем 46-50% респондентов ответили, что они хотели бы использовать аппаратные ключи. При этом 49% сазали, что, если допустить, что их банк принял решение использовать в качестве метода онлайновой идентификация «токенов», было бы хорошо, если бы эти же ключи можно было бы использовать при регистрации не только на сайте с сервисом online banking, но и на других веб-сайтах.
• 56% респондентов ответили, что они хотели бы использовать персонализированное изображение для аутентификации пользователя при его регистрации на сайте online banking, 53% считают, что персонализированное изображение позволяет им чувствовать себя более защищенными от атак хакеров. Пользователи выбирают персонализированное изображение и используют его для того, чтобы убедиться, что они действительно находятся на законном сайте банка, а не на подставном.
•   69% владельцев счетов считают, что финансовые учреждения должны заменить регистрацию на основе имени пользователя и пароля более эффективным методом аутентификации для систем online banking.
•   58% владельцев счетов считают, что финансовые учреждения должны развернуть более эффективные методы аутентификации для систем оказания банковских услуг через телефонную линию (telephone banking).
•   82% владельцев банковских счетов хотели бы, чтобы их банки отслеживали признаки незаконных видов деятельности в сеансах связи с системами online banking и telephone banking аналогично тому, как это сегодня делается при контроле кредитных карточек. 51% считают, что при обнаружении подозрительных онлайновых банковских операций банки должны сообщать им об этом, а 48% полагают, что аналогичное следует делать для сервиса telephone banking. Британские владельцы счетов особенно озабочены этой проблемой: 93% опрошенных в Великобритании заявили, что они хотели бы, чтобы их онлайновые банковские операции контролировались. Во Франции об этом заявили 70% респондентов.
•   Многие финансовые организации начали переход к развертыванию более эффективных методов аутентификации только в прошлом году, о них знают лишь 39% владельцев счетов.
•   Менее 70% респондентов в Великобритании (69%) и Австралии (65%) заявили, что знакомы с термином «фишинг». В США это число составляет 83% опрошенных.

Кроме того, доверие к операциям, выполняемым через Интернет, продолжает падать. 82% владельцев счетов заявили, что вряд ли они ответят на электронную почту, связанную с банковским обслуживанием, из-за различных видов мошенничества, включая фишинг. Это число увеличилось по сравнению с показателями в 79% опрошенных в 2005 г. и 70% опрошенных в 2004 г. Более половины всех респондентов заявили, что, скорее всего, они не подписались бы на сервис online banking.

Кроме того, 44% владельцев счетов заявили, что за последние шесть месяцев значительно выросла их обеспокоенность, связанная с другими типами угроз (кроме фишинга), например, с вирусами и программой отслеживания и сохранения нажатий клавиш.«2006 год стал для финансовых учреждений годом усиления безопасности систем online banking. Наш опрос подтверждает, что рынок развивается в правильном направлении. Сегодня уже более 90% клиентов хотели бы использовать более эффективные системы безопасности, и банки должны это учитывать в своем бизнесе, – сказал Кристофер Янг (вице-президент и управляющий отделом решений для клиентов RSA. – мы ожидаем, что в 2007 году будут предприняты новые шаги на пути к созданию более эффективной системы безопасности сервиса online banking с учетом того, что развитие угроз хакеров вызывает необходимость дополнительной защиты других удаленных каналов, например, telephone banking».

Фактически финансовые учреждения США посвятили 2006 год укреплению онлайновых систем безопасности, проводимой FFIEC.(Federal Financial Institutions Examination Council). Опрос 50 банков США, проведенном службой Gartner в октябре-ноябре 2006 г., показал, что две трети банков США уже соответствуют инструкции FFIEC о создании к концу 2006 года более эффективных методов аутентификации в среде онлайнового банковского бизнеса. Более того, еще 30% банков планируют достигнуть этого соответствия к маю 2007 г.

Согласно опросу, проведенному Aite Group, 9 из 10 лучших брокерских компаний по розничной торговле и 12 из 50 лучших банков США уже выбрали поставщиков средств аутентификации пользователя, решений для обнаружения мошенничества и контроля транзакций, и ожидается, что приблизительно 50% финансовых учреждений США примут меры по усовершенствованию своих систем безопасности к концу 2007 года.

Янг продолжает: «Раньше считалось, что безопасность финансового учреждения должна держаться в тайне и что клиенты полностью доверяют своему финансовому учреждению в вопросах безопасного хранения своей информации и активов. Однако в связи с появлением все большего количества информации о воровстве данных идентификации пользователя и онлайновом мошенничестве люди хотят быть уверены, что они действительно защищены от этих явлений. Наша работа подтверждает справедливость результатов опроса. Клиенты приветствуют возможность узнать о принятии новых мер безопасности – даже в том случае, если они невидимы для самого клиента. Хотя многие клиенты не хотят обременять себя принятием повышенных мер безопасности, они хотели бы быть уверены в том, что они защищены, и, как это видно из опроса, они хотели бы использовать усовершенствованную технологию безопасности.