Politici de Securitate In Mediul Bancardocx

=== Politici de securitate in mediul bancar ===

Politici de Securitate

Antal Bogdan Damian

Cîmpu Mirela

Diaconu Andrei

Hîncu Constantin-Marius

Moș Ioan-Victor

Politici de securitate în mediul bancar

În mediul de afaceri global din ziua de astăzi, unde sistemele informatice sunt prezente efectiv în oricare din organizații, importanța acesteia este larg recunoscută dar și acceptată totodată. Dependența în creștere față de sistemele informatice a multor organizații, împreună cu riscurile, beneficiile și oportunitățile pe care acestea le prezintă, fac o componentă critică asupra securității informației și asupra administrării generale a organizației.

În zilele noastre securitatea informației reprezintă un pilon foarte important pentru mediul bancar. Băncile întâmpină deseori amenințări diverse și multiple, factorii externi și cei interni fiind cei care le provoacă. Astfel de instituții trebuie să asigure protecția informațiilor din partea clienților corporatiști, a datelor personale din partea celorlalți clienți cât și a resurselor financiare aparținând acestora.

Sistemele de comunicații și procesare, aplicațiile, bazele de date, sistemele de plăți, sistemele de carduri, canalele de comunicare cu clienții și partenerii, tot sistemul de operațiuni necesită un nivel foarte ridicat de protecție și securitate. În absența acestei protecții, încrederea din partea clienților și a partenerilor de afaceri poate fi compromisă sau pierdută. De asemenea trebuie să se aibă în vedere cerințele de conformitate și de administrare a riscurilor.

Datorită dezvoltării în ultimii ani a sistemului bancar, cerințele de securitate se modifică permanent, se extind canalele de comunicație electronice cu partenerii și clienții, sistemele electronice de plăți, sistemul de raportare către Banca Națională a României, integrarea și dezvoltarea sistemelor de plăți etc.

Pe lângă cerințele individuale de asigurare a securității, în acest context, problema se pune riscurilor care sunt introduse în sistem de o componentă nesecurizată corespunzător și necesității asigurării securității sistemului bancar în ansamblu.

Banca Transilvania

Banca Transilvania reprezintă Banca Oamenilor Întreprinzători din România. Transilvania este clasată ca fiind a 3-a în topul băncilor din Romania, pe baza activelor. Misiunea băncii este de a ajuta la dezvoltarea mediului de afaceri, prin intermediul produselor și serviciilor inovatoare ce sunt oferite cu profesionalism.

Istoria acestei bănci a început în anul 1994, la inițiativa unor oameni de afaceri din Cluj. Intenția lor a fost de a crea o bancă locală, ca și brand de Cluj. Datorită spiritului de antreprenor a fondatorului, a fost determinată și consolidarea poziției Băncii Transilvania, în primă fază în județul Cluj, iar mai apoi la nivel regional și național. La început activitatea băncii a fost orientată către sectorul IMM, iar datorită cererii pieței, aceasta s-a dedicat și domeniului retail. În 1997, Transilvania a fost prima instituție bancară din România cotată la Bursa de Valori București.

Strategia Băncii Transilvania este susținută de către acționari puternici, cum ar fi IFC- Divizia de investiții a Băncii Mondiale și Banca Europeană pentru Reconstrucție și Dezvoltare ce deține la momentul actual 15% din capitalul social.

În 2003 s-a format Grupul Financiar Banca Transilvania, iar principala s-a componentă este Banca Transilvania și BT Asset Management, BT Direct, BT Leasing, BT Securities, Compania de Factoring etc. Grupul va avea sigla BT, în care cea mai importantă este Banca Transilvania ce deține cote de participare de 100% și poziții majore în cadrul subsidiarelor.

Pentru a îmbunătăți sistemul de securitate, Banca Transilvania are contractată o firmă de securitate care asigură permanent, pe parcursul programului de lucru, un agent de pază ce are ca rol verificarea sistemului de pază externă cu rol în depistarea persoanelor suspecte și de îndepărtarea acestora de căile de acces din bancă, dar și rolul de a verifica identitatea clientelei.

În ceea ce privește accesul în baza de date și în sistemul de operare a tranzacțiilor, acesta se face pe baza de cont și parolă individuală fiecărui angajat, fiecare sesiune de lucru intră în stand-by la fiecare 5 minute de neutilizare a dispozitivului pentru a proteja informațiile de eventualele infracțiuni.

Pentru că băncile necesită o supraveghere atentă și mai prudentă față de alte instituții, pentru că se lucrează cu bani, de aceea în afara paznicilor, banca utilizează un sistem de camere de supraveghere de ultimă generație ce are un rol foarte important în prevenirea furturilor, a vandalilor, spălării de bani, actelor de terorism etc.

Securitatea informațiilor

Confidențialitatea

Din acest punct de vedere Banca Transilvania asigură confidențialitatea datelor și tranzacțiilor clienților săi. Dar din cauza creșterii riscurilor de furt informatic, prin atacuri ilegale, atât prin online, cât și prin mijloacele din ce în ce mai sofisticate, o îndatorare le revine și clienților băncii de a putea să identifice acțiunile rău intenționate și să știe să aplice măsurile de protecție aferente. În consecință, clienții cât și banca trebuie să lucreze împreună pentru a avea același obiectiv, acela de a proteja informațiile.

Phishing

Phishing-ul denumește o metodă de furt a identității prin intermediul căruia se încearcă obținerea de la clienții organizațiilor, indiferent de profilul de activitate, a datelor personale sau confidențiale. Sunt utilizate mai apoi în mod ilegal pentru efectuarea de tranzacții în contul clientului respectiv. Atacurile de tip phishing utilizează canalele electronice de comunicare precum e-mail-ul, telefonul sau programele rău intenționate ce exploatează vulnerabilitatea sistemelor pentru lua informațiile.

Phishing-ul prin intermediul e-mailului apare sub forma unui mesaj electronic trimis către sute sau chiar mii de destinatari, în acest mesaj se pretinde a fi banca de referință, în cazul nostru Banca Transilvania, subiectul mesajului este foarte bine conceput pentru a reflecta realitatea distorsionată și pentru a atrage atenția, cel mai frecvent se solicită a se introduce date personale folosindu-se de link-uri atașate textului, acestea din urmă îi direcționează pe clienți către site-uri false care reproduc cu exactitate pagina originală sau produsul de e-Banking folosit.

De exemplu : Link vizibil: https://ib.btrl.ro/BT24/

Link propriu-zis către site-ul fals: http://site-fals.co.kr/continut/logon.htm

Pentru că acest tip de atac se adresează clienților, Banca Transilvania are următoarele recomandări :

clienții să utilizeze programele antivirus și anti-spyware actualizate.

să utilizeze opțiunile de securitate oferite de PC, să se asigure că browser-ul utilizează o metodă puternică de criptare.

sistemul de operare și browser-ul utilizat sunt actualizate la ultima versiune.

să prevină accesul neautorizat la PC personal.

să schimbe cât mai des parolele de acces, acestea să fie construite cât mai complex și greu de ghicit de alții.

să nu răspundă e-mail-urilor suspecte și să nu acceseze link-urile sau butoanele din interioarele acestora.

Securitatea BT24

Internet Banking-ul face referință la interacțiunea, prin mediul online, unui client ca și utilizator, cu banca unde posedă un produs bancar. Acesta va deține accesul la informații cum ar fi balanțele de cont, tranzacțiile ce le efectuează, transferurile efectuate, plățile facturilor și alte operațiuni specifice care depind de implementare. Sesiunea bancară electronică se desfășară prin intermediul unui browser web, se trimite mai departe un mesaj securizat corespunzător protocolului SSL serverului, utilizatorul se autentifică folosind parola și numele de utilizator propriu, serverul verifică veridicitatea informațiilor inițiind sesiunea de criptare. După ce se stabilește sesiunea electronică securizată, prin intermediul calculatorului băncii ce asigură serviciul, se procesează mai departe datele tranzacției folosindu-se protocoalele interne. Programele de tranzacție electronică protejează tranzacțiile prin diferite bariere ce previn accesul neautorizat.

Infectarea calculatoarelor în cazul tranzacțiilor pe internet se poate realiza prin următoarele căi :

deschiderea de documente primite prin e-mail de la contacte necunoscute.

accesarea diverselor link-uri de pe rețele de socializare.

prin accesarea site-urilor ce distribuie viruși.

prin exploatarea vulnerabilităților sistemelor de operare sau a programelor.

Odată ce un calculator este infectat cu viruși, acesta așteaptă conectarea utilizatorilor

la Internet Banking, folosind diferite tehnici de modificare a conținutului paginii afișate în navigator se va încerca obținerea datelor personale și de identificare a persoanelor. În acel moment utilizatorul nu mai este conectat la serverul băncii unde este client și toate datele sunt transmise mai departe persoanelor rău intenționate ce controlează virusul.

Recomandările Băncii Transilvania în acest sens sunt :

clienții trebuie să se asigure ca folosesc actualizările recente alea programelor de anti-virus și anti-malware.

să utilizeze opțiunile de securitate oferite de sistemul de operare.

sistemul de operare și navigatoarele să fie actualizate și să conțină ultimele pachete de securitate.

să schimbe parolele cât mai des posibil, utilizând combinații cât mai complexe.

să nu deschidă e-mail-urile străine.

Aplicația de Mobil

Aplicația de mobil, ca și în cazul accesului la internet, poate fi exploatată de către persoanele rău intenționate și astfel să apară abuzuri din partea acestora. De asemenea Banca Transilvania informează clienții și oferă următoarele recomandări :

să nu dezvăluie elementele de siguranță utilizate de aplicație cum ar fi parola sau codul token, să nu le stocheze în dispozitiv, iar în cazul în care persoanele neautorizate s-ar afla în posesia datelor personale de autentificare sunt sfătuiți să ia legătura cât mai repede cu banca.

descărcarea aplicației să se facă doar de pe site-urile oficiale.

dacă se utilizează în public, se recomandă ca dispozitivul să nu fie lăsat nesupravegheat când utilizatorul este autentificat.

să fie precauți cu sms-urile, mesajele e-mail și alte link-uri străine primite.

să se utilizeze doar aplicația pentru tranzacții, iar site-urile doar în cazul în care se obține certificarea că este securizat.

să se analizeze cu responsabilitate orice control de securitate din partea dispozitivului mobil, activități numite jail-breaking sau rooting și dispozitivul mobil să conțină ultimele pachete de securitate și actualizări disponibile.

se recomandă de asemenea și utilizarea programelor de securitate.