Анализ банковских вебсайтов: доступность антифрод правил для клиентов в 2013г. А что сейчас?)
http://ema.com.ua/ema-academy/abc-security/educational-videos/
1. РЕЗУЛЬТАТИ ДОСЛІДЖЕННЯ АСОЦІАЦІЇ «ЄМА»
НА ТЕМУ
«ЕФЕКТИВНІСТЬ ТА ДОСТУПНІСТЬ ІНФОРМУВАННЯ БАНКАМИ
КЛІЄНТІВ ЩОДО ПРАВИЛ БЕЗПЕКИ
ПРИ ВИКОРИСТАННІ ПЛАТІЖНИХ КАРТОК ТА ДБО
НА ОФІЦІЙНИХ СТОРІНКАХ БАНКІВ У МЕРЕЖІ ІНТЕРНЕТ»
У листопаді 2013 р. в рамках навчально-освітньої ініціативи «EMA Academy» був
проведений аналіз ефективності та доступності інформування банками своїх клієнтів щодо правил
безпеки при використанні платіжних карток та ДБО у відкритих джерелах, а саме, на офіційних
сторінках банків у мережі Інтернет. Об’єктом аналізу стали 72 веб-сайти банків, які разом з випуском
платіжних карт пропонують послуги ДБО. Банки, чиї сайти стали об’єктом аналізу, обирались
незалежно від ключових показників їх діяльності, за випадковим принципом.
Завдання аналізу полягали в оцінці наявності відповідних рекомендацій на банківських
сайтах, їх доступності для відвідувачів сайтів та змісту. За отриманими результатами аналізу було
встановлено, що не всі банки надають на своїх сайтах рекомендації щодо правил безпеки при
використанні платіжних карток: 11% банків не інформують про правила безпеки користувачів
платіжних карток, 33% банків не інформують про правила безпеки користувачів ДБО. Банки частіше
інформують про правила безпеки користувачів платіжних карток, ніж користувачів ДБО (89 % і 67 %
відповідно). Щодо оцінки доступності відповідних рекомендацій для відвідувачів банківських веб-
сайтів було виявлено, що на більшості сайтів дістатися до правил безпеки за посиланнями з головної
сторінки можна тільки за декілька переходів або після запиту в пошуковому сервісі.
Інформуючи про правила безпеки користувачів платіжних карток, банки розміщають на своїх
сайтах або рекомендації, розроблені власними силами, або текст «Рекомендацій НБУ держателям
платіжних карток щодо їх використання» (додаток до листа НБУ від 03.03.2010 р. N 25-312/519-3299),
або власні рекомендації поруч із рекомендаціями НБУ. В основному, рекомендації схожі за змістом
та формою викладення (поділ рекомендацій на блоки: загальні, при використанні банкомату, при
здійсненні безготівкових розрахунків, при виконанні операцій через мережу Інтернет, тощо) і
відрізняються лише за кількістю порад та рівнем деталізації. Принципово іншою є ситуація з
правилами безпеки для користувачів ДБО: банки або розміщують на сайті мінімальний перелік
власних рекомендацій, або крім власних рекомендацій, розміщують рекомендації від інших
розробників (Dr. Web, Microsoft, тощо), - рекомендації користувачам ДБО помітно відрізняються між
собою.
Частина рекомендацій, що увійшли в ТОП-10 найпопулярніших рекомендацій користувачам
платіжних карток, є рекомендаціями, які, в дійсності, не виконуються клієнтами («не зберігати ПІН-
код поруч з карткою», «зберігати картку окремо від готівки») або не можуть бути ними виконані
(«контролювати дотримання касиром стандартної схеми проведення оплати карткою») або не є
критично важливими («перед підписанням чеку перевірити інформацію, що роздрукована на
ньому»). При цьому рекомендації, виконання яких, насправді, може захистити від шахрайства або в
разі його скоєння звести втрати клієнта до мінімуму, а саме, підключення послуги СМС-інформування,
встановлення лімітів на проведення операцій, встановлення на комп’ютер легальної антивірусної
програми та перевірка зовнішнього вигляду банкомату за допомогою екранної заставки, що інформує
про вигляд банкомату без несанкціонованих пристроїв, - увійшли тільки у другу десятку
найпопулярніших рекомендацій; рекомендації щодо проведення розрахунків в магазинах, кафе,
2. ресторанах, тощо тільки в присутності клієнта, запам’ятовування або запису в мобільному
телефоні/іншому носії інформації телефону служби підтримки банку, інформування банку щодо зміни
контактних даних та від’їзд закордон, негайного звернення до банку в разі виявлення незнайомої
операції та відкриття окремої картки для розрахунків через Інтернет, - увійшли тільки у третю десятку
найпопулярніших рекомендацій.
У ТОП-10 найпопулярніших рекомендацій користувачам ДБО не увійшли критично-важливі
рекомендації щодо встановлення на комп’ютер легального програмного забезпечення,
розмежування доступу, використання лімітів та СМС-інформування. Щодо рекомендації
використовувати комп’ютер тільки для ДБО, яка разом з виконанням рекомендацій щодо
встановлення на нього легального програмного забезпечення та підключення послуги СМС-
інформування про кожну проведену операцію, є найефективнішою рекомендацією проти
шахрайства в системах ДБО на сьогоднішній день, то таку рекомендацію надають тільки 9 % банків.
Підсумовуючи результати аналізу банківських веб-сайтів, потрібно зауважити, що більшість
вітчизняних банків надає своїм клієнтам рекомендації щодо безпечного використання платіжних
карток та системи ДБО. Загальний рівень ефективності та доступності інформування банками своїх
клієнтів можна оцінити як задовільний. Але при цьому зміст рекомендацій банків, так само як і
«Рекомендацій НБУ держателям платіжних карток щодо їх використання», в розробці яких приймала
участь Асоціація «ЄМА», має бути переглянутий на користь ефективних та дієвих рекомендацій з
запобігання та протидії картковому шахрайству та шахрайству в системах ДБО.