Как бизнесу обезопасить платежи в интернете | Forbes.ru
сюжеты
$58.67
69.19
ММВБ2134.58
BRENT63.13
RTS1147.91
GOLD1262.13

Как бизнесу обезопасить платежи в интернете

читайте также
+3256 просмотров за суткиШах и мат. Победа банкиров над девелоперами приведет к росту цен на квартиры +1108 просмотров за суткиВиртуальное безделье. Работодатели расплачиваются за интернет-серфинг сотрудников +297 просмотров за суткиНазад к сберкассе. Bank of America считает, что россиянам достаточно 40-50 банков +114 просмотров за суткиСдали норматив. Зачем МКБ привлекал финансирование этой осенью +85 просмотров за суткиЭволюция кредиток. Как изменится рынок кредитных карт в ближайшем будущем +87 просмотров за суткиКасперский обещает вывести бизнес из России, если его попросят шпионить +6 просмотров за суткиЗдоровая самооценка. Зачем ЦБ позволил банкам самим определять свои риски +12 просмотров за суткиПрофиль заемщика. Как поведение в социальных сетях может снизить ставку по кредиту +59 просмотров за суткиИнтервью хакера: «Взломать можно кого угодно» +3 просмотров за суткиЖилье под вопросом. Подорожает ли ипотека из-за новых требований ЦБ Uber пытался скрыть атаку хакеров, укравших данные 57 млн клиентов и водителей +21 просмотров за суткиБанки накопили рекордный объем свободных денег. Подешевеют ли кредиты? +5 просмотров за суткиБронежилет для смартфона. Как бизнесу защититься от вирусов-вымогателей +11 просмотров за суткиБизнес нового поколения лидеров. Как ускорить рост стартапов в России +52 просмотров за суткиЖесткая просадка. Акции банка ВТБ упали до минимальной отметки за три года +16 просмотров за суткиИпотека и наследство на блокчейне. Как новые технологии могут сократить очереди к чиновникам +13 просмотров за суткиВа-банк: изучен гендерный состав правлений в российском банковском секторе +3 просмотров за суткиБез блокчейна и Big Data. Банк «ФК Открытие» покинули ключевые специалисты по инновациям +8 просмотров за сутки«Вызов для меня сам по себе является мотивацией». Forbes сыграл в Го с председателем ВЭБа +6 просмотров за суткиКризис не отпускает. Российские банки чаще рефинансируют старые кредиты, чем выдают новые +10 просмотров за суткиРусские хакеры не делали этого. Касперский подтвердил подделку ЦРУ сертификатов его компании

Как бизнесу обезопасить платежи в интернете

Банк не обязан возмещать клиенту сворованные в сети деньги

Хочу поговорить о безопасности. Причем весьма специфической: о безопасности денежных средств на расчетном счете юридического лица или индивидуального предпринимателя.

Кто хоть раз открывал собственное дело, знает, сколько неудобств приносит традиционное общение с банками: в платежных поручениях операционистки через раз обнаруживают ошибки, курьер по дороге в банк из всей переданной ему папки теряет самую важную платежку, а подпись на документе никак не совпадает с образцом, оставленным в банковской карточке. Кстати, про подпись: рассказывают, что один солидный директор был вынужден заполнять банковскую карточку в изрядном подпитии. В результате уже в трезвом состоянии ему так и не удалось повторить витиеватость и размах своей «праздничной» подписи. Закончилось все заполнением новой карточки, а также просрочкой с зарплатой на несколько дней.

Итак, неудобство традиционных способов осуществления платежей для бизнеса очевидно. Есть ли выход? Конечно же, да! Банк с удовольствием предложит воспользоваться системой удаленного обслуживания: интернет-банк или банк-клиент. Не прошло и нескольких часов, а счастливый бухгалтер или сам предприниматель платит, не выходя из офиса, а то и из дома, — если до офиса лень доехать, а зарплату сотрудникам нужно переводить на карточки. В общем, так и хочется добавить: и жили они долго и счастливо…

Если бы все было так просто! К сожалению, за удобство и комфорт, связанные с сервисом удаленных платежей, зачастую приходится платить слишком дорого. Причем не банку, а совершенно неизвестным лицам. Попросту жуликам.

Как часто приходится слышать: да кому нужны мои копейки? Обычно восклицающий — предприниматель средней руки, который старается не держать на расчетном счете больше нескольких десятков или сотен тысяч рублей. Однако преступники, действующие в киберпространстве, совсем иного мнения о финансовых возможностях уважаемого предпринимателя. Им дорог каждый обладатель системы удаленного доступа с парой-другой копеек на счете.

Я не буду подробно описывать, как злоумышленники получают доступ к паролям и прочей информации, позволяющей им воспользоваться деньгами предпринимателя. Это и специальные компьютерные программы-трояны, обходящие разрекламированные «антивирусы»,  и просто-напросто легкомыслие сотрудников компании, раздающих важные сведения кому попало (например, студентке-практикантке). Порой не обходится и без информатора внутри компании. Как бы то ни было, добыв доступ к паролям и прочим сведениям, злоумышленники генерируют электронное платежное поручение и визируют его полученной электронной цифровой подписью. В качестве основания платежа указывается что угодно, начиная от грузоперевозок и заканчивая консалтинговыми услугами. Дальше схема отработана: деньги поступают на расчетный счет получателя платежа — сообщника жулика. После чего специально обученные люди снимают их в банкоматах, выводя злоумышленников «в кэш». Благо во многих банках на один расчетный счет можно получить до десяти пластиковых карточек.

Что же происходит после несанкционированного списания денежных средств с расчетного счета? Многие предприниматели полагают, что банк сочтет за честь возместить убытки, причиненные клиенту. Однако это далеко не так.

Если дело дойдет до суда, клиент может сколько угодно повторять, что при заключении договора банк дал гарантию надежности системы «Банк-Клиент», подтвердив тем самым, что средства на расчетном счете истца будут надежно защищены от несанкционированного доступа третьих лиц. В конечном итоге суд с высокой вероятностью все равно придет к мнению, что клиент взял на себя полную ответственность и обязался самостоятельно обеспечить сохранность, неразглашение и нераспространение электронных ключей.

Правда, на практике встречаются и иные примеры, когда суд встает на сторону незадачливого предпринимателя. Однако это всего лишь добавляет противоречивости к общей картине незащищенности предпринимателя от рисков, связанных с доступом злоумышленников к денежным средствам на его счете.

Пытаются ли решить имеющуюся проблему сами банки? Да. Но не все и не всегда эффективно. Одни банки вводят специальные программы проверки платежей. Другие совершенствуют техническую защиту процедуры платежей, третьи проводят уроки платежной грамотности среди клиентов. Четвертые делают все вместе взятое. Однако эти меры не способны полностью исключить вероятность несанкционированного доступа к средствам клиента. А после списания денег со счета не каждый банк будет готов возместить клиенту ущерб.

Какие выводы можно сделать?

Не всегда «удобно» означает «безопасно». Компании должны самостоятельно обеспечивать сохранность ЭЦП, паролей и прочих важных для осуществления удаленных платежей сведений. В основной своей массе банки не намерены добровольно возмещать причиненный ущерб. Отечественные законотворцы тоже не особо озабочены имеющейся проблемой.

Что делать? Возможно, стоило бы задуматься об изменении законодательства. Возможны разнообразные меры: здесь и ответственность банков за причиненные убытки, и обязательное страхование гражданско-правовой ответственности банков, и многое другое. Главное, чтобы проблему наконец начали решать. А то вдруг предприниматель средней руки разорится и станет безработным. Кто ему будет пособие выплачивать? Вряд ли банк.

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться