Читаем Дистанционное банковское обслуживание полностью

Для этого целесообразно также использовать письмо Банка России от 31 марта 2008 г. № 36-Т «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга»; при этом акцент на технологии интернет-банкинга не умаляет общности подхода.

36

Транслитерация англоязычного (правильнее было бы сказать «американоязычного») термина Phishing.

37

www.antiphishing.org.

38

Первым из таких документов было письмо Банка России от 7 декабря 2007 г. № 197-Т «О рисках при дистанционном банковском обслуживании».

39

Понятие взято из первого Стандарта Банка России СТО БР ИББС-1.0-2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Вестник Банка России. 2006. № 6(876).

40

Non-repudiation – неопровержимое доказательство участия в операции как отправителя, так и получателя ордера.

41

«Weblinking: identifying risks and risk management techniques», 2003, Apr. 23, Federal Deposit Insurance Corporation, National Credit Union Administration, Office of the Comptroller of the Currency, and Office of Thrift Supervision.

42

В оригинале «финансовые учреждения» – более общее понятие, охватывающее и банки.

43

Например, законодательству о защите прав потребителя.

44

Троянские программы и DDoS-атака (распределенный отказ в обслуживании) г сообщение Telnews.ru, 24 сентября 2008 г. Интересно отметить, что руководитель этой системы, по сообщению «Интерфакс» от 19 сентября 2008 г., сам рекомендовал банкам усилить системы информационной безопасности!

45

Специализированная форма отчетности, которая направляется коммерческими банками в органы банковского надзора США и содержит разнообразную информацию, начиная от сообщений о подозрительных финансовых операциях и мошенничествах и кончая сведениями об атаках хакеров и случаях проникновения во внутрибанковские компьютерные системы.

46

В их число включаются также субконтракторы.

47

Management and Supervision of Cross-Border Electronic Banking Activities. BCBS, Basel, July 2003.

48

При размещении web-сайта на компьютерных системах сторонних организаций потребуется также организация взаимодействия с провайдерами, его документарное описание и оформление (в договорах), распределение в кредитной организации ответственности и обязанностей в рамках этого взаимодействия, введение контроля над функционированием провайдера и пр.

49

Risk Management Principles for Electronic Banking. Basel Committee on Banking Supervision, July 2003.

50

Outsourcing in Financial Services. The Joint Forum. DCDS, Basel, Feb. 2005.

51

В этом случае требуется если не посещение представителями кредитной организации субконтрактора, то, как минимум, изучение содержания договора основного провайдера с ним.

52

E-Banking. IT Examination Handbook, FFIEC. Washington, DC, July 2003.

53

IDS – Intrusion Detection System.

54

Consolidated KYC Risk Management. Basel Committee on Banking Supervision. Basel, BIS, Oct. 2004.

55

См. http://www.oecd.org/dataoecd/57/18/32159669.pdf.

56

Письма Банка России от 13 сентября 2005 г. № 119-Т «О современных подходах к организации корпоративного управления в кредитных организациях» и от 7 февраля 2007 г. № 11-Т «О перечне вопросов для проведения кредитными организациями оценки состояния корпоративного управления».

57

Enhancing corporate governance for banking organisations. Basel Committee on Banking Supervision, Basel, BIS, February 2006.

58

В оригинале – «applicable deposit insurance systems».

59

Под распространением риска понимается, что реализация какого-то фактора или проявление источника риска может оказать влияние на выполнение различных процедур, входящих в состав внутрибанковских процессов, в особенности это касается ситуаций, в которых возможно нарушение целостности банковских или клиентских данных.

60

На примере московского рынка.

61

Основное исследование было проведено в ноябре 2006 г. Метод исследования – телефонный формализованный опрос. В ходе исследования было опрошено 403 респондента, являющихся пользователями банковских услуг. Из выборки были исключены респонденты, пользующиеся только услугами по приему платежей, в частности коммунальных. В ноябре 2008 г. был актуализирован прогноз на основании новых данных по динамике числа пользователей Интернета в РФ и Москве за прошедший период, а также дополнительных исследований клиентской базы банков со стороны консалтинговой компании «Финист» и других компаний.

62

Респонденты, которые отметили, что знакомы с системами ИБ, но не смогли назвать функциональные возможности систем ИБ, отнесены к группе респондентов, не осведомленных о системах удаленного банковского обслуживания. Судя по всему, это группа людей, которые лишь слышали о существовании таких банковских систем, но не обладают информацией по их функциональным возможностям, или респонденты со спонтанной реакцией на термин «Интернет». Эта группа составила 5 % респондентов от общей выборки.

63