Безопасность как приоритет

С распространением современных методов оплаты и проведения финансовых операций возрастает необходимость в надежных инструментах защиты от мошенничества. Банковское обслуживание также неизбежно связано с работой с персональными данными и данными о доходах, что налагает на нас дополнительные обязательства по защите и сохранению конфиденциальности этих данных. Мы уделяем большое внимание вопросам предупреждения и пресечения попыток нанесения ущерба нам и нашим клиентам как извне, так и со стороны сотрудников, злоупотребляющих своим служебным положением.

Все информационные системы Банка подвергаются тщательному и регулярному контролю на предмет их надежности и защищенности. Используется механизм разграничения доступа к информационным системам, установлены системы антивирусной безопасности, обнаружения вторжений и защиты периметров. Для электронного документооборота и обмена информацией между внутренними структурными подразделениями широко используются системы криптографии (электронно-цифровая подпись, шифрование). Сбербанк сертифицирован по стандарту ISO 20000 «Информационные технологии — Управление услугами», что подтверждает надежность его информационных систем. В течение 2010 года Сбербанк привел свои системы обработки персональных данных в соответствие с требованиями Федерального закона №152-ФЗ «О персональных данных».

Доступ сотрудников к системам оформляется на основе заявок, что позволяет исключить несанкционированный доступ. Работа с автоматизированными банковскими системами производится на компьютерах, не имеющих доступа в Интернет, и требует авторизации пользователя. Также установлены механизмы защиты от ошибочных действий, работает принцип неединоличности проведения критических операций. В офисах Банка ограничено использование внешних носителей информации. В 2010 году случаев утечки персональных данных клиентов из автоматизированных систем Сбербанка, а также жалоб клиентов на разглашение их данных не зарегистрировано.

Для обеспечения безопасности проводимых через Интернет операций с картами Сбербанка внедрена технология расчетов на основе стандартов безопасности 3D Secure (MasterCard SecureCode и Verified By Visa), предусматривающая дополнительную аутентификацию держателя карты во время совершения операции. В ближайшем будущем данная технология также будет распространена на операции эквайринга.

В Банке регулярно проводятся аудиты по информационной безопасности по международным платежным системам Visa и Mastercard. Также в 2010 году был начат комплекс мероприятий по сертификации на соответствие стандарту PCI DSS (Payment Card Industry Data Security Standard). Эффективно функционирует система мониторинга операций по банковским картам, которая выявляет большое количество подозрительных операций непосредственно во время их совершения. Актуальная информация о случаях мошенничества и мерах безопасности для держателей карт размещается на нашем сайте.

Одной из самых серьезных угроз для держателей банковских карт является скимминг — считывание магнитной дорожки платежной карты с помощью специальных устройств. В течение 2010 года было выявлено 140 случаев установки на банкоматы Банка оборудования, предназначенного для мошеннических операций с банковскими картами. Для противодействия данному виду мошенничества на базе подразделений безопасности созданы «Группы оперативного реагирования», силами которых в 2010 году было изъято и передано в правоохранительные органы 18 комплектов скиммингового оборудования. Наиболее действенным механизмом выявления скимминговых атак является услуга sms-информирования об операциях по карте, к которой в настоящее время подключено более 20 млн держателей карт Сбербанка (около 40% выпущенных карт).

История

Мой годовой отчет

Инструментарий