Онлайн-интервью

Обеспечение безопасности совершения финансовых операций

Интервью с Павлом Головлевым



Бизнес-партнер по информационной безопасности Сбербанка Павел Головлев

Бизнес-партнер по информационной безопасности Сбербанка Павел Головлев

Сбербанк
В редакции «Газеты.Ru» состоялось интервью, в ходе которого бизнес-партнер по информационной безопасности Сбербанка Павел Головлев ответил на вопросы читателей о дистанционных сервисах банка, рассказал о новых продуктах и о том, как Сбербанк обеспечивает безопасность совершения финансовых операций.
Вопросы с ответами
Все вопросы читателей «Газеты.Ru»
Начало трансляции: 21 декабря 2015 в 14:00
Газета.Ru

— Добрый день, уважаемые читатели! Мы начинаем наш онлайн, и сегодня у нас в гостях бизнес-партнер по информационной безопасности Сбербанка Павел Головлев, который ответит на Ваши вопросы о дистанционных сервисах банка, расскажет о новых продуктах и о том, как Сбербанк обеспечивает безопасность совершения финансовых операций. Добрый день, Павел!

— Добрый день! Спасибо, что пригласили.

Денис

— Добрый день. Насколько критично для личной безопасности, отсутствие защитных программ, таких как антивирус и фаервол, на компьютере пользователя при авторизации в личном кабинете Сбербанка? Может ли злоумышленник воспользоваться этим и похитить денежные средства со счета?

— Антивирус, файрвол и другие средства защиты компьютера являются Вашими персональными средствами защиты. Ваш компьютер является именно Вашим личным средством управления счетом. В отличие от банкомата, принадлежащего банку, он является Вашей собственностью, которую банк не может и не имеет права контролировать, но именно с его помощью банк «приходит» к Вам на дом. Представьте себе, что в оффлайн-мире Вы можете осуществлять операции в офисе банка, а можете пригласить сотрудника банка со всеми Вашими деньгами домой, не оплачивая дополнительных охранников и броневиков. Если при этом Ваш дом не будет оборудован достаточно надежной дверью, замком и охранной сигнализацией где будет безопаснее обслуживаться, тем более - ежедневно?

Яна

— Добрый день! 10 декабря мне позвонили с номера 84957559427. Девушка, представившись работником Сбербанка, предложила подключить страховку(дополнительную) для моих карт, т.к. я являюсь активным пользователем Мобильного банка и Сбербанк Онлайн. На мой вопрос о том,где я могу подробнее ознакомиться с этой услугой, она ответила,что нигде, кроме как здесь, сейчас и от нее и торопила переключить меня на оператора. Говорила она очень убедительно, но я засомневалась и положила трубку. Имеет ли данный номер отношение к Сбербанку, предоставляет ли банк подобные услуги и каким образом мои карты защищены от мошенников ? Cпасибо.

— В данном случае Вам действительно звонил сотрудник Сбербанка. При подобных звонках необходимо соблюдать следующие меры безопасности: 1. При звонке клиенту сотрудник Сбербанка всегда обращается адресно, по имени отчеству. 2. Сотрудники Сбербанка никогда не звонят клиентам с целью получения их конфиденциальных данных. 3. Если к Вам обратились по телефону, в интернете, через социальные сети или другими способами, и под различными предлогами пытаются узнать данные о Вашей банковской карте, пароли или другую персональную информацию, будьте осторожны: это явные признаки мошенничества. При любых сомнениях рекомендуем прекратить общение и обратиться в банк по телефону, указанному на обратной стороне Вашей банковской карты.

Александр

— В Китае, юрлицам предлагаются тукены с верификацией платежа (платёж подписывается только при нажатии пользователем кнопки на тукене, после просмотра инн получателя и суммы на его встроенном экране), существуют ли аналогичные технологии в сбербанке ? Насколько я понимаю, подобная технология исключает угрозу хищения .при её грамотной реализации, если только у злоумышленника нет физического доступа к тукену.

— К сожалению, для однозначной верификации платежа в российской платежной системе одного цифрового кода получателя и суммы платежа недостаточно. И не для всех клиентов такой способ подтверждения платежа приемлем. Тем не менее, Сбербанк предлагает юридическим лицам адекватные средства защиты, в зависимости от их потребностей. Подробнее с вопросами обеспечения безопасности в системе «Сбербанк Бизнес Онлайн».

Андрей

— Какие операции, как частное лицо, я могу сейчас проводить через интернет-банкинг?

— Список доступных операций в Сбербанк Онлайн определяется заключенным договором. Договор о выпуске и обслуживании банковских карт позволяет совершать следующие операции: - информация по картам; - информация о накопленных баллах СПАСИБО; - платежи любым получателям; - создание автоплатежей; - создание шаблонов; - переводы карта-карта клиентам сбербанка и между своими картами, в т.ч. по номеру телефона. - обращение в Контактный центр Банка. Договор банковского обслуживания физических лиц ПАО Сбербанк позволяет совершать более широкий спектр операций, в т.ч.: - получение информации по вкладам, счетам, кредитам и ОМС; - открытие вкладов; - закрытие вкладов; - осуществлять переводы в другие кредитные организации.

Петр Семенов

— Что дешевле: проводить операции онлайн или в отделении?

— Все операции в Сбербанк Онлайн имеют более выгодные тарифы и условия по сравнению с операциями, совершаемыми в отделениях Банка.

Инна

— Можно ли взять кредит через интернет или надо обязательно идти в банк?

— На текущий момент пользователь Сбербанк Онлайн может подать заявку на Кредит онлайн. Для получения кредита необходимо обратиться в отделение Сбербанка для подписания кредитного договора. Со 2 квартала 2016 года пользователи Сбербанк Онлайн будет смогут подписать кредитный договор и получить денежные средства на счет/карту в Сбербанк Онлайн, не посещая отделения. Данный функционал будет доступен клиентам, получившим предложение от Сбербанка и оформившим заявку на кредит в Сбербанк Онлайн, а так же клиентам, которые подавали заявление на кредит в отделении банка и получили одобрение.

Владимир

— У меня есть зарплатная карточка в Сбере. Какие-то льготные программы для зарплатных клиентов существуют?

— Сотрудникам предприятий — держателям зарплатных карт Сбербанка мы предлагаем широкий комплекс банковских продуктов и услуг: Круглосуточный доступ к своим денежным средствам в самой большой сети банкоматов на территории России; Сохранность средств даже при утере карты; Оплата товаров и услуг в России и за рубежом; Оперативный контроль расходов по карте через Мобильный банк; Удобный способ оплаты различных услуг; Комфортный способ управления средствами через Сбербанк Онлайн; Возможность создавать накопления и получать доход, переводя деньги на Сберегательный счет; Специальные условия и предложения по обслуживанию зарплатных клиентов, в том числе – льготные ставки по кредитам; Оформление дополнительных карт родственникам и доверенным лицам; Бонусы и привилегии от Банка и его партнеров;

Лев

— Есть ли у Сбербанка мобильное приложение? Если да, то, что оно позволяет делать?

— Да, у Сбербанка есть мобильные приложения, которые предоставляют доступ к операциям и функциям Сбербанк Онлайн (платежи, переводы, открытие вкладов и другие).

Маша

— Можно ли как-то обеспечить безопасность своих счетов и личных данных? Есть ощущение, что на 100% этого добиться невозможно

— 100%-й гарантии безопасности счетов и личных данных добиться, действительно невозможно, также как невозможно добиться 100%-й гарантии личного здоровья – всегда останутся какие-то факторы, на которые мы повлиять не в силах. Но при соблюдении базовых правил личной гигиены и здорового образа жизни, риск заболеть или получить травму значительно ниже. Точно так же и с безопасностью информации. Соблюдение мер, перечисленных на сайте «Сбербанка» , позволит обеспечить хороший уровень безопасности Ваших данных.

Семен Константинович

— Я собираюсь открыть небольшой бизнес и выбираю банк. Что может предложить Сбер? Про банк есть много негативной информации, в частности, говорят, что за всё берется комиссия, и онлайн-операции недостаточно хорошо защищены.

— Любые слухи характеризуются, в первую очередь, тем, что они чаще всего негативные. При принятии решения, особенно в бизнесе, надо опираться на объективную информацию и правильно оценивать возможные риски и надежность финансовых организаций, которым Вы доверяете свои деньги, а также спектр предлагаемых услуг. О предложениях Сбербанка для малого бизнеса можно говорить долго. Подробная информация приведена на сайте «Сбербанка» Консультанты в наших офисах также всегда Вас проконсультируют и дадут необходимый совет. В системе Сбербанк Онлайн используются современные эффективные методы для защиты Ваших денежных средств и персональных данных при работе в Интернете. Вся информация передается по специальному защищенному SSL-каналу. Кроме этого, в системе реализованы дополнительные защитные функции, такие как: использование одноразовых паролей при входе в систему; автоматическое отключение в случае если Вы оставались неактивны в Сбербанк Онлайн более 15 минут; отображение даты и времени последнего входа в систему; СМС-информирование об операциях в системе в рамках услуги «Мобильный банк» (полный пакет); расходные операции на счета сторонних клиентов и организаций подтверждаются одноразовыми паролями, которые известны только Вам.

— При выполнении необходимых мер безопасности и обеспечении защиты компьютера онлайн-обслуживание является эффективным и безопасным.

Маргарита

— Что делать, если стал жертвой мошенников? Например, со счета были списаны деньги, по операции, которую я не совершал. Куда обращаться? И, самое главное, вернет ли банк мне эти деньги?

— Обращаться необходимо в правоохранительные органы и в банк. Чем быстрее Вы обратитесь в банк, тем выше вероятность, что операцию удастся остановить. Обращение в правоохранительные органы необходимо для организации розыска и задержания злоумышленников, так как только эти органы могут расследовать преступления. Банк всегда сотрудничает с органами правопорядка. Эффективность такого сотрудничества неоднократно подтверждалась успешными задержаниями преступников. При соблюдении Вами всех необходимых мер безопасности банк, конечно, вернет Вам деньги.

Газета.Ru

— Говорят, что все серверы с данными находятся в Америке. А где находятся серверы Сбербанка?

— Все сервера российских подразделений Сбербанка находятся на территории России.

Газета.Ru

— У Сбербанка в последнее время часто бывают сбои в работе. С чем это связано? Нет ли риска потери денег со счетов?

— Сбои в работе бывают в любых системах. Но если Вы внимательно следите за информацией, то чаще всего это не сбои, а запланированные периоды остановки информационных систем, связанные с их постоянным развитием. На самом деле в конце прошлого года информационные системы банка работали под нагрузкой, в три раза превышающей расчетную пиковую, и никаких сбоев и, тем более, потерь денег со счетов не было. Однако, необходимо отметить, что имитация сбоя в информационной системе на компьютере клиента – излюбленный прием мошенников для того, чтобы выманить у пользователя номер карты, пароль к системе, одноразовый код подтверждения или просто скрыть факт хищения средств. Если Ваш компьютер постоянно «барахлит» при взаимодействии с банком, то, в первую, очередь необходимо проверить безопасность Вашего компьютера. Убедитесь в том, что Вы: используете современное антивирусное программное обеспечение и следите за его регулярным обновлением; регулярно выполняете антивирусную проверку для своевременного обнаружения вредоносных программ; своевременно устанавливаете обновления операционной системы, рекомендуемые компанией-производителем;используете дополнительное программное обеспечение: персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «спам» рассылок и пр.

Газета.Ru

— На этом мы завершаем наш онлайн. Павел, спасибо что смогли прийти и ответить на вопросы наших читателей.

7

Добрый день! Вопрос по мобильному приложению Сбербанк.Онлайн для Android. Как известно, данное приложение может полноценно функционировать лишь на оригинальную прошивку без использования root-доступа. Однако в некоторых случаях это невозможно. Будет ли для пользователей приложения возможность принять данный риск, поскольку сейчас приходится обходить данную проверку на устройстве, что дополнительно увеличивает потенциальные риски? // Сергей

6

Мои паспортные данные известны аферистам, как избежать получение кредитов и микрозаймов на мое имя? // владимир

5

Добрый день! Стал жертвой мошенников, с моей карты похитили средства совершив покупки в интернет магазине Канады и Великобритании, на мой телефон пришли лишь смс о списании средств, запроса подтверждения операции кодом через смс не поступало; написал заявление в сбербанк - дело рассматривают уже 2 месяц. Хотелось бы иметь защиту от подобных операций без моего ведома.В некоторых банках есть ограничения использования карты как географически(самостоятельно выбирается регион проводимых операций) так и вид операций(интернет платежи, снятие средств с банкомата и т.д.). Планируется ли появление такого сервиса у сбербанка?И почему возможны интернет платежи без смс подтверждения владельца при привязке карты к мобильному телефону? // Александр

4

Какие операции, как частное лицо, я могу сейчас проводить через интернет-банкинг? // Андрей

3

В Китае, юрлицам предлагаются тукены с верификацией платежа (платёж подписывается только при нажатии пользователем кнопки на тукене, после просмотра инн получателя и суммы на его встроенном экране), существуют ли аналогичные технологии в сбербанке ? Насколько я понимаю, подобная технология исключает угрозу хищения .при её грамотной реализации, если только у злоумышленника нет физического доступа к тукену. // Александр

2

Добрый день! 10 декабря мне позвонили с номера 84957559427. Девушка, представившись работником Сбербанка, предложила подключить страховку(дополнительную) для моих карт, т.к. я являюсь активным пользователем Мобильного банка и Сбербанк Онлайн. На мой вопрос о том,где я могу подробнее ознакомиться с этой услугой, она ответила,что нигде, кроме как здесь, сейчас и от нее и торопила переключить меня на оператора. Говорила она очень убедительно, но я засомневалась и положила трубку. Имеет ли данный номер отношение к Сбербанку, предоставляет ли банк подобные услуги и каким образом мои карты защищены от мошенников ? Cпасибо. // Яна

1

Добрый день. Насколько критично для личной безопасности, отсутствие защитных программ, таких как антивирус и фаервол, на компьютере пользователя при авторизации в личном кабинете Сбербанка? Может ли злоумышленник воспользоваться этим и похитить денежные средства со счета? // Денис