Логин

Пароль или логин неверны

Введите ваш E-Mail, который вы задавали при регистрации, и мы вышлем вам новый пароль.



 При помощи аккаунта в соцсетях


Журнал «ПАРТНЕР»

Журнал «ПАРТНЕР»
Экономика и финансы >> Личные сбережения
«Партнер» №10 (97) 2005г.

iTAN: оружие против мошенников

Около года назад в рубрике «Деньги» мы впервые обратились к только появившейся тогда уловке мошенников под названием Phishing (см. «Партнер» №10/2004 г.). Так окрестили хитроумный способ выяснения хакерами секретных кодов, которые есть у любого вкладчика, совершающего банковские операции в Интернете.

 

После нескольких всплесков криминальной активности в мае-июне (см. «Партнер» № 6/2005 г.) мошенники, казалось бы, наконец, успокоились – но, как выяснилось, ненадолго. В последние недели они даже расширили поле деятельности, пытаясь добраться до клиентов многочисленных немецких сберкасс.
 
Однако и финансовые институты не теряли времени даром. Ими была разработана и частично введена новая, более надежная технология совершения банковских операций в Интернете. В ее основе – использование секретного кода iTAN. О чем идет речь? И действительно ли столь популярный среди жителей Германии и столь удобный онлайн-банкинг станет теперь полностью безопасным?
 
До сих пор подавляющее большинство банков, предлагающих услуги Homebanking (или Online-Banking), использовали так называемый PIN/TAN-Verfahren. Это коды, которые банк сообщал клиенту и с которыми тот должен был  - в собственных интересах - обращаться строго конфиденциально. PIN (persönliche Identifikationsnummer), т.е. личный идентификационный код, предназначен, как говорит его название, для идентификации вкладчика банковским компьютером. Процедура эта  крайне проста: выйдя на Интернет-страницу финансового института, нужно впечатать в двух соответствующих «окошках» номер счета (иногда снабженный дополнительными цифрами или буквами) и PIN-код. Если данные верны, то вкладчик оказывается в специальном, закрытом от посторонних глаз разделе сайта, где видит свой счет, лежащие на нем деньги, движения сумм на счету и т.д. – и получает возможность совершить нужную ему банковскую операцию. При этом не имеет значения, о какой операции идет речь: оплате коммунальных услуг и переводе денег по счету врача (т.е. собственно, классическом Online-Banking) или же инвестициях в ценные бумаги (что обычно называют Online-Brokerage).
 
Однако, PIN-код – это только первый уровень защиты: с его помощью можно лишь войти в закрытые разделы сайта вашего банка и подготовить совершение нужной вам банковской операции, например, заполнив электронный формуляр денежного перевода. Но перед тем, как начать исполнять ваши указания, компьютер запросит еще один специальный код – TAN (Transaktionsnummer), своеобразный код-разрешение на каждую конкретную операцию (т.н. трансакцию). Без него система ничего предпринять не может. Соответственно, если PIN-код у каждого владельца счета один (совместное ведение счета супругами сейчас оставим в стороне), то TAN-кодов - столько, сколько операций требуется совершить вкладчику. Никакого «дефицита» TAN-кодов, конечно, не существует – банки регулярно присылают клиентам новые списки TAN-кодов по мере окончания прежних.
 
Таким образом, создается второй уровень защиты банковских счетов в Интернете: даже если злоумышленник сумеет выяснить ваш PIN-код, то «увести» с него деньги он всё равно не сможет – ведь для этого нужен TAN-код, которого у него нет! Ну, а если ему удастся «подсмотреть» используемый вами в Интернете TAN? И тогда бояться нечего: каждый TAN-код используется лишь единожды, и второй раз банковский компьютер его не примет.
 
И всё-таки – если система такая надежная, то как же мошенникам удавалось красть деньги со счетов? Увы, хакеры правильно определили слабое звено в цепи, сосредоточившись не на бесперспективных попытках «взломать» сайты банков, а на доверчивости клиентов. Рассылая поддельные электронные сообщения, они всеми правдами и неправдами выманивали у вкладчиков не только PIN, но и несколько еще неиспользованных TAN-кодов. Остальное (т.е. собственно кража) было делом нескольких минут - при наличии всех кодов система Online-Banking работает отлично.
 
Мириться с таким положением дел финансовые институты, естественно, не намерены. Вначале они провели массовую акцию по информированию клиентов, а сейчас начали предлагать и технические решения проблемы. Наиболее распространенное – iTAN. Его уже ввели Postbank, ставший первой жертвой мошенников год назад, и множество сберкасс на территории Германии, в том числе – и в земле Северный Рейн-Вестфалия. К лету 2006 года планируется переход на новую систему всех сберкасс в ФРГ. В целом, нововведение основывается на всё том же принципе PIN/TAN - за одним важным исключением. При совершении операции компьютер банка требует не какого угодно из оставшихся неиспользованными TAN-кодов, а строго определенного, стоящего в присылаемом клиенту списке под определенным порядковым номером. Отсюда и название – iTAN, indizierte TAN.
 
Это небольшое, на первый взгляд, изменение перечеркивает все усилия мошенников, пытающихся выяснить у вкладчика пару неиспользованных TAN-кодов: ведь никогда не известно, какой код банковский компьютер запросит в следующий раз! Конечно, в жизни возможны всякие совпадения, но в данном случае их шанс настолько мал, что можно уверенно говорить о повышении уровня надежности системы.
 
Переход на iTAN и Postbank, и сберкассы осуществляют постепенно. Их новые клиенты имеют пронумерованные списки iTAN-кодов уже с первого дня, а прежние вкладчики могут в Интернете поменять систему защиты в любой момент. Впрочем, все финансовые институты подчеркивают, что никакой спешки или тем более обязанности делать это нет. И вовсе не потому, что iTAN работает еще не со всеми финансовыми компьютерными программами, которые некоторые клиенты ради удобства дополнительно устанавливают на своих домашних компьютерах. Главное – в том, что и прежняя система PIN/TAN обеспечивала высокий уровень надежности. Поэтому мы, в целом положительно относясь к нововведению, не считаем необходимым всем немедленно осваивать новую технологию онлайн-банкинга – и уж точно ради нее не отказываться от своего финансового института и переходить в Postbank или сберкассу. Тем более, что iTAN – явно не последнее изобретение в деле борьбы с мошенниками. И вообще: хотим напомнить, что никакая техника не заменит естественной осторожности, которая требуется в обращении с деньгами и в виртуальном, и в реальном мире.
 
Страница подготовлена агентством экономической информации «ИнфоКапитал»
 
 
 

Запись на платные телефонные консультации у экспертов агентства «ИнфоКапитал» и фирмы «КУРС Консалтинг» - по тел. 0221 – 3406180.


<< Назад | №10 (97) 2005г. | Прочтено: 973 | Автор: ИнфоКапитал |

Поделиться:




Комментарии (0)
  • Редакция не несет ответственности за содержание блогов и за используемые в блогах картинки и фотографии.
    Мнение редакции не всегда совпадает с мнением автора.


    Оставить комментарий могут только зарегистрированные пользователи портала.

    Войти >>

Удалить комментарий?


Внимание: Все ответы на этот комментарий, будут также удалены!

Топ 20

Переводим деньги за границу:

Прочтено: 2299
Автор: Редакция журнала

Стоит ли сейчас покупать недвижимость в Германии?

Прочтено: 1836
Автор: «Курс Консалтинг»

СТОИТ ЛИ СЕЙЧАС ПОКУПАТЬ ЗОЛОТО?

Прочтено: 1391
Автор: ИнфоКапитал

БИРЖА: МЕСТО ВСТРЕЧИ ИЗМЕНИТЬ НЕЛЬЗЯ

Прочтено: 1371
Автор: ИнфоКапитал

Как и на что копят деньги в Германии

Прочтено: 1368
Автор: «Курс Консалтинг»

ВОДНЫЕ ПРОЦЕДУРЫ ДЛЯ ИНВЕСТОРОВ

Прочтено: 1066
Автор: ИнфоКапитал

Лучший подарок – Gutschein

Прочтено: 1022
Автор: «Курс Консалтинг»

iTAN: оружие против мошенников

Прочтено: 973
Автор: ИнфоКапитал

Кредиты выгоднее сбережений

Прочтено: 958
Автор: «Курс Консалтинг»

Есть возможность заработать на кинобуме

Прочтено: 945
Автор: «Курс Консалтинг»

ПОЗНАКОМЬТЕСЬ С ФОРЕКСОМ

Прочтено: 915
Автор: Краснер Н.

«Дисконтный Клуб Партнер» приглашает

Прочтено: 914
Автор: Редакция журнала

Государство видит всё. 15 вопросов – 15 ответов

Прочтено: 908
Автор: Калихман Г.

Lebensversicherung теряет свою привлекательность...

Прочтено: 808
Автор: ИнфоКапитал

Большая коалиция и маленькие инвесторы

Прочтено: 713
Автор: ИнфоКапитал

Месяц без банковской тайны

Прочтено: 696
Автор: ИнфоКапитал

Между молотом и наковальней

Прочтено: 681
Автор: ИнфоКапитал