Библибоба

Читаем Применение технологий электронного банкинга: риск-ориентированный подход полностью

Применение технологий электронного банкинга: риск-ориентированный подход

Л. В. Лямин , Леонид Витальевич Лямин

При этом подчеркивается (и это становится все более значимым в современном мире), что надежные процессы идентификации и аутентификации клиентов особенно важны в контексте трансграничных операций с применением технологий электронного банкинга, учитывая осложнения, которые могут возникнуть при осуществлении электронных операций с клиентами через национальные границы, «включая повышенный риск обезличивания индивидуальности и значительные затруднения в выполнении эффективных проверок при предоставлении кредита потенциальным клиентам». К этому тесно примыкает проблематика «специфического» использования оффшорных зон.

Поскольку методы аутентификации продолжают совершенствоваться, кредитным организациям рекомендуется «перенимать используемые в отрасли надежные методы работы в данной части», обеспечивающие:

защиту аутентификационных баз данных, которые предназначены для организации доступа к счетам клиентов электронного банкинга или важным системам, от изменения и повреждения. Любое подобное воздействие должно обнаруживаться, при этом должны вестись аудиторские записи для документирования попыток такого рода;

должную авторизацию любых добавлений, удалений или изменений в аутентификационной базе данных для того или иного лица, агента или системы, с помощью какого-либо источника аутентификационных данных[119];

осуществление должных мер контроля подключений к СЭБ, таких, чтобы никто со стороны не мог подменять известных клиентов;

поддержание безопасности аутентификационного сеанса в рамках электронного банкинга во время всей его длительности или затребование повторной аутентификации в случае возникновения ошибок в защите.

Принцип 5. Необходимо использовать методы аутентификации транзакций, которые способствуют невозможности отказа от операций (доказательного подтверждения операции) и обеспечивают возможность учета транзакций в рамках электронного банкинга.

Невозможность отказа от операции обеспечивается за счет формирования доказательства по ее источнику или предоставлению информации в электронной форме для защиты отправителя от ложного отрицания получателем того, что конкретные данные были получены, или для защиты получателя от ложного отрицания отправителем того, что конкретные данные были отправлены. Риск отрицания совершения операций (еще один вид банковского риска?) стал реальностью в обычных транзакциях, осуществляемых посредством кредитных карточек; в то же время ТЭБ повышает этот риск ввиду сложности положительной аутентификации идентичности и полномочий тех, кто инициирует транзакции (имея в виду прежде всего ПОД/ФТ в широком смысле) «возможностей воздействия на электронные транзакции и их перехват, а также возможностей для пользователей технологий электронного банкинга» заявлять, что имело место мошенническое воздействие на их транзакции. Чтобы парировать новые угрозы такого рода, приходится предпринимать усилия, соразмерные со значимостью и типами транзакций в рамках электронного банкинга, и обеспечивать:

разработку систем электронного банкинга таким образом, чтобы понизить вероятность инициирования авторизованными пользователями «непреднамеренных» транзакций[120], и полное понимание клиентами тех рисков, которые связаны с любыми инициируемыми ими транзакциями;

точную аутентификацию всех участников конкретной транзакции и поддержание контроля над аутентифицированным каналом взаимодействия;

защиту данных о финансовых транзакциях от воздействия извне и обнаружение любых воздействий такого рода.

Принцип 6. Необходимо гарантировать наличие должных мер по адекватному разделению обязанностей в системах баз данных и прикладных программных комплексах электронного банкинга.

«Разделение обязанностей представляет собой основную меру внутреннего контроля, предназначенную для уменьшения риска мошенничества в операционных системах и процессах, а также обеспечения должной авторизации, фиксации и защищенности транзакций и активов своих компаний. Разделение обязанностей является критичным для гарантирования точности и целостности данных и используется для предотвращения проникновения злоумышленников. Если обязанности разделены правильно, то мошенничество может быть совершено только на основе тайного сговора».

Перейти на страницу:
Читать далее

Похожие книги

Думай как миллионер
Думай как миллионер

Каждый из нас хоть раз в жизни задумывался над тем, почему одни купаются в роскоши, а другим суждено всю жизнь бороться с финансовыми проблемами. Размышляя о причинах такого положения дел, мы вспоминаем об образовании, умственных способностях, навыках, умении планировать, методах работы, деловых связях, удачливости и т. п. А может, дело вовсе не в этом. Прочитав книгу, вы познакомитесь с оригинальной точкой зрения. Автор считает, что у каждого из нас есть личная финансовая программа, предопределяющая уровень финансового благополучия, и дает практические советы по ее изменению при необходимостиКнига предназначена для широкого круга читателей.

Харв Т Экер , Харв Т. Экер

Деловая литература / Финансы / Экономика / Психология / Образование и наука / Финансы и бизнес
Читать бесплатно
1С: Предприятие 8.0. Универсальный самоучитель
1С: Предприятие 8.0. Универсальный самоучитель

Одним из весомых условий успешной профессиональной деятельности на современном рынке труда среди экономистов, работников финансовых служб, бухгалтеров и менеджеров является знание и свободное владение навыками работы с системой «1С: Предприятие 8.0». Корпоративная информационная система «1С:Предприятие 8.0» является гибкой настраиваемой системой, с помощью которой можно решать широкий круг задач в сфере автоматизации деятельности предприятий, поэтому на отечественном рынке данная система занимает одну из лидирующих позиций. Настоящее руководство адресовано экономистам и бухгалтерам, пользователям системы «1С: Предприятие 8.0», а также всем желающим самостоятельно изучить и использовать возможности настройки системы для конкретного предприятия. Руководство дает полное описание функциональных возможностей и приемов работы с данной системой и содержит простые примеры решения конкретных задач.Издание подготовлено при содействии Агентства деловой литературы «Ай Пи Эр Медиа»

Эльвира Викторовна Бойко

Финансы / Бухучет и аудит / Финансы и бизнес
Без регистрации
23 положения по бухгалтерскому учету
23 положения по бухгалтерскому учету

Настоящее издание содержит основные нормативные документы, регламентирующие ведение бухгалтерского учета: Федеральный закон «О бухгалтерском учете», Положение по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации, а также все действующие положения по бухгалтерскому учету с учетом всех последних изменений.Издание предназначено для бухгалтеров, аудиторов, работников налоговых и финансовых служб, студентов, аспирантов, преподавателей экономических вузов и колледжей, юристов и руководителей организаций.

Законы РФ , Коллектив Авторов

Финансы / Бухучет и аудит / Финансы и бизнес
Полная версия
Отпускные и социальные выплаты
Отпускные и социальные выплаты

В издании приводятся бухгалтерский учет и налогообложение отпускных выплат, в том числе расчет среднего заработка, учет премий и вознаграждений, замена части отпуска денежной компенсацией, компенсации за неиспользованный отпуск при увольнении работников, дополнительные оплачиваемые отпуска, формирование резерва предстоящих расходов на оплату отпусков.При рассмотрении социальных выплат приводятся особенности назначения, учета и расчета пособий по временной нетрудоспособности.В числе выплат, производимых за счет средств социального страхования, анализируются особенности учета государственных пособий гражданам, имеющим детей, включая единовременное пособие женщинам, вставшим на учет в медицинских учреждениях, единовременного пособия при рождении ребенка, ежемесячного пособия по уходу за ребенком.

Т М Панченко , Т. М. Панченко

Финансы / Бухучет и аудит / Финансы и бизнес
Читать Онлайн
Избранное