Русский Deutsch
Menu
Логин

Пароль или логин неверны

Введите ваш E-Mail, который вы задавали при регистрации, и мы вышлем вам новый пароль.



 При помощи аккаунта в соцсетях

Журнал «ПАРТНЕР»

Журнал «ПАРТНЕР»
Экономика и финансы >> Личные сбережения
Журнал «Партнер» №10 (97) 2005г.

iTAN: оружие против мошенников

 

 

 

Около года назад в рубрике «Деньги» мы впервые обратились к только появившейся тогда уловке мошенников под названием Phishing (см. «Партнер» №10/2004 г.). Так окрестили хитроумный способ выяснения хакерами секретных кодов, которые есть у любого вкладчика, совершающего банковские операции в Интернете.

 

После нескольких всплесков криминальной активности в мае-июне (см. «Партнер» № 6/2005 г.) мошенники, казалось бы, наконец, успокоились – но, как выяснилось, ненадолго. В последние недели они даже расширили поле деятельности, пытаясь добраться до клиентов многочисленных немецких сберкасс.
 
Однако и финансовые институты не теряли времени даром. Ими была разработана и частично введена новая, более надежная технология совершения банковских операций в Интернете. В ее основе – использование секретного кода iTAN. О чем идет речь? И действительно ли столь популярный среди жителей Германии и столь удобный онлайн-банкинг станет теперь полностью безопасным?
 
До сих пор подавляющее большинство банков, предлагающих услуги Homebanking (или Online-Banking), использовали так называемый PIN/TAN-Verfahren. Это коды, которые банк сообщал клиенту и с которыми тот должен был  - в собственных интересах - обращаться строго конфиденциально. PIN (persönliche Identifikationsnummer), т.е. личный идентификационный код, предназначен, как говорит его название, для идентификации вкладчика банковским компьютером. Процедура эта  крайне проста: выйдя на Интернет-страницу финансового института, нужно впечатать в двух соответствующих «окошках» номер счета (иногда снабженный дополнительными цифрами или буквами) и PIN-код. Если данные верны, то вкладчик оказывается в специальном, закрытом от посторонних глаз разделе сайта, где видит свой счет, лежащие на нем деньги, движения сумм на счету и т.д. – и получает возможность совершить нужную ему банковскую операцию. При этом не имеет значения, о какой операции идет речь: оплате коммунальных услуг и переводе денег по счету врача (т.е. собственно, классическом Online-Banking) или же инвестициях в ценные бумаги (что обычно называют Online-Brokerage).
 
Однако, PIN-код – это только первый уровень защиты: с его помощью можно лишь войти в закрытые разделы сайта вашего банка и подготовить совершение нужной вам банковской операции, например, заполнив электронный формуляр денежного перевода. Но перед тем, как начать исполнять ваши указания, компьютер запросит еще один специальный код – TAN (Transaktionsnummer), своеобразный код-разрешение на каждую конкретную операцию (т.н. трансакцию). Без него система ничего предпринять не может. Соответственно, если PIN-код у каждого владельца счета один (совместное ведение счета супругами сейчас оставим в стороне), то TAN-кодов - столько, сколько операций требуется совершить вкладчику. Никакого «дефицита» TAN-кодов, конечно, не существует – банки регулярно присылают клиентам новые списки TAN-кодов по мере окончания прежних.
 
Таким образом, создается второй уровень защиты банковских счетов в Интернете: даже если злоумышленник сумеет выяснить ваш PIN-код, то «увести» с него деньги он всё равно не сможет – ведь для этого нужен TAN-код, которого у него нет! Ну, а если ему удастся «подсмотреть» используемый вами в Интернете TAN? И тогда бояться нечего: каждый TAN-код используется лишь единожды, и второй раз банковский компьютер его не примет.
 
И всё-таки – если система такая надежная, то как же мошенникам удавалось красть деньги со счетов? Увы, хакеры правильно определили слабое звено в цепи, сосредоточившись не на бесперспективных попытках «взломать» сайты банков, а на доверчивости клиентов. Рассылая поддельные электронные сообщения, они всеми правдами и неправдами выманивали у вкладчиков не только PIN, но и несколько еще неиспользованных TAN-кодов. Остальное (т.е. собственно кража) было делом нескольких минут - при наличии всех кодов система Online-Banking работает отлично.
 
Мириться с таким положением дел финансовые институты, естественно, не намерены. Вначале они провели массовую акцию по информированию клиентов, а сейчас начали предлагать и технические решения проблемы. Наиболее распространенное – iTAN. Его уже ввели Postbank, ставший первой жертвой мошенников год назад, и множество сберкасс на территории Германии, в том числе – и в земле Северный Рейн-Вестфалия. К лету 2006 года планируется переход на новую систему всех сберкасс в ФРГ. В целом, нововведение основывается на всё том же принципе PIN/TAN - за одним важным исключением. При совершении операции компьютер банка требует не какого угодно из оставшихся неиспользованными TAN-кодов, а строго определенного, стоящего в присылаемом клиенту списке под определенным порядковым номером. Отсюда и название – iTAN, indizierte TAN.
 
Это небольшое, на первый взгляд, изменение перечеркивает все усилия мошенников, пытающихся выяснить у вкладчика пару неиспользованных TAN-кодов: ведь никогда не известно, какой код банковский компьютер запросит в следующий раз! Конечно, в жизни возможны всякие совпадения, но в данном случае их шанс настолько мал, что можно уверенно говорить о повышении уровня надежности системы.
 
Переход на iTAN и Postbank, и сберкассы осуществляют постепенно. Их новые клиенты имеют пронумерованные списки iTAN-кодов уже с первого дня, а прежние вкладчики могут в Интернете поменять систему защиты в любой момент. Впрочем, все финансовые институты подчеркивают, что никакой спешки или тем более обязанности делать это нет. И вовсе не потому, что iTAN работает еще не со всеми финансовыми компьютерными программами, которые некоторые клиенты ради удобства дополнительно устанавливают на своих домашних компьютерах. Главное – в том, что и прежняя система PIN/TAN обеспечивала высокий уровень надежности. Поэтому мы, в целом положительно относясь к нововведению, не считаем необходимым всем немедленно осваивать новую технологию онлайн-банкинга – и уж точно ради нее не отказываться от своего финансового института и переходить в Postbank или сберкассу. Тем более, что iTAN – явно не последнее изобретение в деле борьбы с мошенниками. И вообще: хотим напомнить, что никакая техника не заменит естественной осторожности, которая требуется в обращении с деньгами и в виртуальном, и в реальном мире.
 
Страница подготовлена агентством экономической информации «ИнфоКапитал»
 
 
 

Запись на платные телефонные консультации у экспертов агентства «ИнфоКапитал» и фирмы «КУРС Консалтинг» - по тел. 0221 – 3406180.


<< Назад | №10 (97) 2005г. | Прочтено: 545 | Автор: ИнфоКапитал |

Поделиться:




Комментарии (0)

Удалить комментарий?


Внимание: Все ответы на этот комментарий, будут также удалены!

Последние прокомментированные

Идиш – германский язык, но также и еврейский

Прочтено: 2924
Автор: Пиевский М.

ДИЕТА НА ОДИН ДЕНЬ

Прочтено: 389
Автор: Плотникова А.

Чем смазать ранку?

Прочтено: 642
Автор: Абрахамс И.

ЭМИГРАЦИЯ ЕВРЕЕВ. КАРТИНА ПРОЯСНЯЕТСЯ

Прочтено: 507
Автор: Миронов М.

ЗАДАТКИ, СПОСОБНОСТИ, ОДАРЕННОСТЬ...

Прочтено: 728
Автор: Агеева Е.

Где начинается наркомания

Прочтено: 374
Автор: Рушанов М.

ИСТОРИЯ СССР В АНЕКДОТАХ (1917- 1937 гг.)

Прочтено: 552
Автор: Клеванский А.

Они покорили полюса

Прочтено: 391
Автор: Арие М.

Камо Грядеши, Германия? Часть 1

Прочтено: 354
Автор: Бовкун Е.

Зачем российским предпринимателям Германия?

Прочтено: 282
Автор: Вайсбанд Д.

Социологический опрос. Первые результаты

Прочтено: 405
Автор: Редакция журнала

Что надо знать об инкассовых бюро

Прочтено: 360
Автор: Каратаев В.

СУДЬБА ТУРЕЦКОГО ПРЕДПРИНИМАТЕЛЯ В ГЕРМАНИИ

Прочтено: 748
Автор: Бальцер Т.

НАСЛЕДСТВО БЕЗРАБОТНОГО

Прочтено: 379
Автор: Миронов М.

Открытый и дружественный диалог необходим

Прочтено: 361
Автор: Ионкис Г.