Банковский конфуз: как защитить клиентов?

Сетевая уязвимость

Один из крупнейших российских производителей антивирусных продуктов опубликовал интересный доклад по информационной безопасности. Как следует из документа, 9% банковских доменов используют неправильные настройки DNS. В совокупности с другими факторами неправильная настройка может привести к компрометации сайта банка.

Казалось бы, 9% это не так уж и страшно. Но если вдуматься: каждый 10-й банк сидит на мине замедленного действия. И если она «рванёт», пострадают сотни тысяч, если не миллионы клиентов банка. Будут потеряны деньги вкладчиков, скомпрометированы личные данные людей, пошатнётся репутация финансовой организации. Одна маленькая неточность (настройка DNS не занимает много времени) — и такие жуткие последствия!

Именно поэтому мы утверждаем: безопасность не любит дилетантов. Лучше заплатить чуть больше, но получить за это качественную работу. Компания «Альфа-Развитие» предлагает свои услуги по обеспечению безопасности в банковских и микрофинансовых организациях. Для каких целей приглашаются наши специалисты?

Аутсорс безопасности для микрофинансовых организаций

Внешняя служба безопасности идеально подходит для небольших организаций, работающих с деньгами. Им невыгодно держать в штате целый отдел специалистов. Намного удобнее отдать вопрос безопасности на аутсорс, чтобы возникающие проблемы решались буквально одним звонком. Причём не только удобнее, но и выгоднее. Какие ситуации требуют участия службы безопасности?

  • Быстрая проверка клиента. Используя разные источники информации, специалист оценит риски сотрудничества с клиентом, установит достоверность предъявленных им документов, изучит кредитную историю и проблемы с законом. Будет составлен подробный психологический портрет и оценена платёжеспособность. После этого можно будет принимать решение об условиях сотрудничества с клиентом.
  • Работа с должниками. Актуальная проблема для всех финансовых организаций. Специалисты службы безопасности устанавливают счета должника, вычисляют его местонахождение. Убеждают согласиться на диалог для скорейшего погашения задолженности.
  • Предотвращение кибератак и рейдерского захвата. Работать там, где крутятся деньги, всегда опасно. Слишком много имеется желающих эти деньги заполучить. Служба безопасности помогает настроить систему безопасности как для отдельного офиса, так и для всей сети. Также организуется информационная защита. Кроме того, в обязанности «безопасников» входит контроль окружения компании. При обнаружении симптомов, характерных для подготовки к рейдерской атаке, принимаются меры противодействия.

Аутсорс безопасности для банков

Проверка надёжности клиента интересна и крупным банкам. Здесь проводится более глубокое изучение личности, поэтому проверка может занимать сутки и более. Тем более что в роли клиента может выступать как частное лицо, так и компания.Банковская безопасность

  • Проверка партнёров — ещё одно направление работы службы безопасности. Перед тем, как заключать договор, банк внимательно изучает историю компании-партнёра. Устанавливаются личности руководителей и учредителей, проверяется судебная практика, репутация и десяток других параметров. В итоге готовится отчёт, в котором указываются рекомендации по сотрудничеству.
  • Контроль подозрительных движений средств. Как правило, за этим следит внутренняя служба безопасности. Но в некоторых случаях, когда у банка нет центрального офиса, а значительная часть работы выполняется аутсорсинговыми компаниями, этот вопрос также поручается независимой службе безопасности. Её сотрудники отслеживают подозрительные транзакции и при необходимости блокируют счета.
  • Аудит. Он включает в себя как проверку эффективности работы технических средств, так и оценку компетентности штатных сотрудников. Независимый аудит позволяет выявить проблемные места, которые требуют скорейшего вмешательства.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *