Читать «Дистанционное банковское обслуживание» онлайн - страница 202

15

В российском банковском секторе уже накоплено немало примеров, связанных с проблемами функционирования АП О провайдеров разного рода, из-за чего оказывалось невозможным выполнение кредитными организациями своих обязательств перед клиентами, с сетевыми атаками через системы провайдеров или их пассивностью в содействии парирования таких атак на кредитные организации, несоответствием уровня обслуживания и т. п.

16

E-Banking. IT Examination Handbook, Federal Financial Institutions Examination

Council. Washington, DC, USA, August 2003.

17

Intrusion Prevention System (IPS) и Intrusion Detection Systems (IDS), размещаемые как в локальной вычислительной сети, так и на хостах кредитной организации.

18

Иногда называемые также информационными системами управления (ИСУ).

19

См., например: Internet Banking, Comptroller\'s Handbook, I–IB, Office of the Comptroller of the Currency, Washington, DC, October 1999.

20

Boyd С., Jacob К. Mobile Financial Services and the Underbanked: Opportunities and Challenges for M-banking and M-payments. The Center for Financial Services Innovation., Chicago, IL, April 2007.

21

Используется терминология Стандарта Банка России СТО БР ИББС– 1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

22

Одним из примеров могут являться организация отношений между коммерческим банком «Таврический» и оператором мобильной связи «Билайн»: кредитная организация использует для оплаты услуг дистрибьюторскую сеть провайдера.

23

См. письмо Банка России от 13 июля 2005 г. № 99-Т «О Методических рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

24

См., например: С GAP (Консультационная группа помощи бедным) Focus Note № 48. Washington, DC, June 2008.

25

Под мобильными платежными системами здесь понимаются системы платежей и перевода стоимости, построенные на основе нефинансовых организаций, движение расчетных единиц (передача поручений, инструкций) в которых осуществляется посредством использования мобильных устройств (телефонов) и не опосредует операций по личным банковским счетам абонентов.

26

Схема «слепой» подписи позволяет организовать подписание некоторой стороной сообщения, не разглашая этой стороне никакой содержащейся в сообщении информации (или предоставляя минимум информации).

27

RSA Keys – ключи шифрования (открытый и частный) в асимметричной криптосистеме RSA, Rivest-Shamir-Adleman encryption (RSA) – метод шифрования, разработанный Р. Ривестом, А. Шамиром и Л. Адлеманом, при котором ключ, используемый для шифрования, не совпадает с ключом, необходимым для расшифрования, другое название – шифрование с публичным ключом.