![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomКомментарии на актуальную тему изначально предоставлены для публикации в UBR.ua. Привожу их целиком.
Цифровой транзит украинского общества обуславливает непрерывное увеличение массива общественных отношений - экономических, властных, межличностных, - опосредуемых цифровыми технологиями. Попросту говоря, всё большая часть жизни общества протекает в особого рода цифровом пространстве, цифровой среде.
Очевидно, что цифровая среда должна быть безопасной, то есть должны отсутствовать риски катастрофического ущерба вроде шантажа, кражи имущества или финансовых активов, кражи цифровой идентичности. С другой стороны, эта среда должна вызывать у граждан доверие, уровень наличествующих в ней рисков не должен превращаться в системное препятствие, барьер для реализации интересов и потребностей граждан.
К сожалению, на сегодняшний день архитектура и дизайн абсолютного большинства пользовательских услуг попросту игнорирует либо не учитывает в достаточной степени проблематику безопасности и доверия в цифровой среде, включая уже актуальные и широко распространённые угрозы.
В нынешних условиях обеспечить доверенность каналов общения финансовых учреждений и клиентов можно по-разному. Есть методы более и менее простые, более и менее сложные/дорогие, обеспечивающие большую или меньшую надёжность. Поэтому крайне желательно, даже категорически необходимо получить от регулятора этого рынка - НБУ, - внятные и, желательно, исчерпывающие рекомендации на сей счёт.
Помимо этого ничто не может помешать каждому финансовому учреждению разработать и ввести в дело собственные руководящие документы, причём публичные.
По опыту Украины и соседних стран доверенный характер общения между финансовым учреждением и его клиентом обеспечивается, в порядке возрастания сложности и стоимости соответствующих решений, следующими средствами.
1. Финучреждение использует для связи один на все случаи жизни единый номер, избегая обычного зоопарка.
2. Этот номер защищается от подделки (подмены идентификатора) посредством заключения соответствующих соглашений с операторами. Аналогично поступают с СМС.
3. Финучреждение отказывается от традиционных общедоступных (внешних по отношению к нему, находящимся вне его контроля) каналов голосовой связи и переходит к использованию собственных VoIP сервисов. Грубо говоря, в Приват24 добавляется функция голосовой связи и любое общение с банком происходить только через него. У кого нет смартфона, тот находится в зоне повышенной опасности, о чём его прямо предупреждают.
4. Банк раздаёт своим клиентам аппаратные средства идентификации вроде специальных SIM карт, которые позволяют отправлять абоненту подтверждение полномочий звонящего даже по недоверенному каналу сотрудника. Т.е. при звонке сотрудник банка обязан сообщить пароль, который параллельно высвечивается на телефоне клиента.
В общем, решения есть, вполне надёжные и эффективные, однако не являются бесплатными для финучреждений в отличие от СМС авторизации и прочих костылей.
Цифровой транзит украинского общества обуславливает непрерывное увеличение массива общественных отношений - экономических, властных, межличностных, - опосредуемых цифровыми технологиями. Попросту говоря, всё большая часть жизни общества протекает в особого рода цифровом пространстве, цифровой среде.
Очевидно, что цифровая среда должна быть безопасной, то есть должны отсутствовать риски катастрофического ущерба вроде шантажа, кражи имущества или финансовых активов, кражи цифровой идентичности. С другой стороны, эта среда должна вызывать у граждан доверие, уровень наличествующих в ней рисков не должен превращаться в системное препятствие, барьер для реализации интересов и потребностей граждан.
К сожалению, на сегодняшний день архитектура и дизайн абсолютного большинства пользовательских услуг попросту игнорирует либо не учитывает в достаточной степени проблематику безопасности и доверия в цифровой среде, включая уже актуальные и широко распространённые угрозы.
В нынешних условиях обеспечить доверенность каналов общения финансовых учреждений и клиентов можно по-разному. Есть методы более и менее простые, более и менее сложные/дорогие, обеспечивающие большую или меньшую надёжность. Поэтому крайне желательно, даже категорически необходимо получить от регулятора этого рынка - НБУ, - внятные и, желательно, исчерпывающие рекомендации на сей счёт.
Помимо этого ничто не может помешать каждому финансовому учреждению разработать и ввести в дело собственные руководящие документы, причём публичные.
По опыту Украины и соседних стран доверенный характер общения между финансовым учреждением и его клиентом обеспечивается, в порядке возрастания сложности и стоимости соответствующих решений, следующими средствами.
1. Финучреждение использует для связи один на все случаи жизни единый номер, избегая обычного зоопарка.
2. Этот номер защищается от подделки (подмены идентификатора) посредством заключения соответствующих соглашений с операторами. Аналогично поступают с СМС.
3. Финучреждение отказывается от традиционных общедоступных (внешних по отношению к нему, находящимся вне его контроля) каналов голосовой связи и переходит к использованию собственных VoIP сервисов. Грубо говоря, в Приват24 добавляется функция голосовой связи и любое общение с банком происходить только через него. У кого нет смартфона, тот находится в зоне повышенной опасности, о чём его прямо предупреждают.
4. Банк раздаёт своим клиентам аппаратные средства идентификации вроде специальных SIM карт, которые позволяют отправлять абоненту подтверждение полномочий звонящего даже по недоверенному каналу сотрудника. Т.е. при звонке сотрудник банка обязан сообщить пароль, который параллельно высвечивается на телефоне клиента.
В общем, решения есть, вполне надёжные и эффективные, однако не являются бесплатными для финучреждений в отличие от СМС авторизации и прочих костылей.
