ПРОФБЛОГ для бухгалтера База знаний Бухновости

Архив

Публикации с меткой ‘Клиент-банк’

Банковская погоня за безопасностью и нарушение базовых принципов этой самой безопасности

Давно не писал в этот блог по разным причинам, но в конечном счете столкнулся с проблемой, что не все свои мысли можно высказать в соцсетях и т.п. Поэтому я решил вернуться к моему бложеку и вернуться решил вот с такой небольшой заметкой.

Наблюдаю я тут за коллегами бухгалтерами, отправляющими по системе Клиент-банк очередные платежи. Я как-то совсем не влезаю в этот процесс отправки в последнее время и поэтому, к своему стыду, был несколько не в курсе последних нововведений. А ускользнул от моего внимания тот факт, что некоторые банки для доступа через Клиент-банк к управлению своим счетом дают целый список различных пин-кодов и соответствующих им паролей. И вот эта банковская система при входе в нее запрашивает что-то типа «Введите Пин 4», а затем — соответствующий этому пину пароль. И да, двухфакторная авторизация так же присутствует, потому что за вводом «Пина 4 и соответствующего пароля» приходит на определенный номер телефона смс с еще одним пин-кодом, для окончательного удостоверения банком что Вы это Вы и предоставления наконец-то доступа к банковскому счету.

Я, конечно, всеми руками за повышенные нормы безопасности, а здесь, как мы видим, безопасность находится прямо на высоте. Но вот есть одна беда — запомнить многоциферные пин-коды и уж тем более соответствующие им цифренно-буквенные пароли с разным регистром букв не возможно в принципе. Значит, скорее всего, эти пароли будут записаны где-то и я очень сомневаюсь, что для хранения такой информации подойдет что-то типа One Password для условий бизнеса. Скорее всего, будет заведен некий блокнотик или листочек с этими самыми пин-кодами и паролями.

Да, не записывать пароли на листочек — это, пожалуй, базовый принцип информационной безопасности, об этом говорят на самых разных закоулках Интернета постоянно. А тут получается, что банки сами в погоне за повышенной безопасностью их систем подталкивают пользователей к нарушению базовых принципов этой самой безопасности. Так что, как мне видится, имеет смысл некоторым банкам подумать, как бы еще им обезопасить свои системы другим образом, не то, чтобы более дружественным к пользователю, но по крайней мере не противоречащим самому себе в своей цели.