Банки исключают фишинг из списка угроз
Банки исключают фишинг из списка угроз
Компания Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что один из крупнейших банков Новой Зеландии Bank of New Zealand осуществил внедрение программного продукта Entrust IdentityGuard для борьбы с фишингом.
В связи с широким распространением все более изощренных методов фишинг-мошенничества, Bank of New Zealand искал решение, которое смогло бы повысить уровень доверия пользователей к услуге интернет-банкинга. Пока защита основывалась на системе паролей, существовала опасность, что фишинговые письма смогут обмануть пользователя и через них злоумышленник, создав видимость законных действий, получит доступ к конфиденциальной информации.
Кроме того, банку был необходим способ защиты клиентов от троянов, онлайн-трекинга, кейлоггеров и атак типа «человек-посередине». В превентивных целях банк сделал решение Entrust IdentityGuard доступным для своих клиентов, обеспечив тем самым строгую аутентификацию. За первые три месяца без проведения специальной рекламной компании банк получил более 38 000 заявок от клиентов, желающих воспользоваться новой услугой, названной NetGuard.
«Возрастающий интерес к NetGuard со стороны наших пользователей свидетельствует о том, что они осознают преимущества использования дополнительной системы аутентификации», — говорит Шона Бишоп, директор по маркетингу Bank of New Zealand.
Bank of New Zealand определил следующие достоинства Entrust IdentityGuard как решения, обеспечивающего дополнительную защиту:
- пользователям легче понять, что они вошли на подлинный web-сайт, предоставляющий услугу интернет-банкинга;
- при использовании NetGuard на стадии входа в систему информация клиентов и история финансовых операций надежно защищены, так же как и любая операция, выполненная во время сессии;
- снижается риск потенциальных потерь для банка, связанных с мошенничеством через систему интернет-банкинга.
Согласно данным организации The Anti-Phishing Working Group 51% фишинговых URL-адресов содержат в своем названии производное слово от имени подлинного web-сайта. Благодаря тому, что Entrust IdentityGuard позволяет финансовым организациям предоставить в распоряжение пользователя информацию, которая будет известна только ему и не может быть получена из других источников, данное решение обеспечивает взаимную аутентификацию как для клиента, так и для организации.
«Банки получат значительную выгоду, если их клиенты будут осуществлять большую часть своих операций через Интернет при условии, что организации смогут преодолеть как реальные, так и предполагаемые риски, связанные с информационной безопасностью, — отмечает Кевин Симзер, старший вице-президент по маркетингу компании Entrust. — Bank of New Zealand поступил очень предусмотрительно, усилив меры безопасности системы, что многократно повысило уровень доверия его клиентов к услуге интернет-банкинга. К этому должен стремиться весь банковский сектор».
Bank of New Zealand рассматривал также и другие решения для двухфакторной аутентификации, но продукт компании Entrust был выбран благодаря простоте использования, мобильности и удобству для клиентов. Дополнительным преимуществом стала более низкая стоимость в расчете на одного пользователя, что позволило предоставлять услугу NetGuard бесплатно.
«Мы хотели получить комплексное решение, которое будет работать не только на территории Новой Зеландии, но и по всему миру. Все наши клиенты могут оценить преимущества IdentityGuard, позволяющего защитить не только их вклады, но и персональные данные. Мы очень гордимся возможностью предложения клиентам NetGuard, что еще больше укрепляет нашу позицию на рынке как ведущего поставщика финансовых услуг», — продолжает Шона Бишоп.
Entrust IdentityGuard — комплексная программная платформа строгой аутентификации для корпоративных и web-приложений. Совокупность различных методов строгой аутентификации дает компаниям возможность построить систему защиты, основываясь на оценке рисков. Гибкие варианты внедрения позволяют применять различные методы строгой аутентификации для защиты пользователей, финансовых операций и приложений с учетом их важности.