Артем Гутник: банки могут и должны фиксировать подозрительную активность по счетам клиента
Мне представляется, что именно из этого тезиса надо исходить при рассмотрении прецедентов потери клиентами средств в результате применения инструментов социальной инженерии. Банк мониторит операции клиента, конструирует его типовое поведение, соответственно он может «подсвечивать» нестандартные операции, может и должен фиксировать подозрительную активность по счетам клиента.
В случае, если такая активность наблюдается, и паттерн поведения клиента отклоняется от типичного, естественно, банк должен сигнализировать об этом. С учетом этого, на мой взгляд, нельзя категорически утверждать, что банк в принципе и в целом не несет ответственности за ситуации, в которых клиент теряет деньги из-за применения по отношению к нему инструментов социальной инженерии.
В целом, следует понимать, что меняется мир, и меняются параметры и виды угроз. Периметры банков, на выстраивание которых было потрачено столько сил и средств, фактически превратились в лоскутное одеяло. На этом фоне довольно странно звучат заявления представителей некоторых банков, что «злоумышленники не пройдут»: мы видим, что взломать можно практически любую защиту.
В этом контексте главной задачей становится не только предотвращение взлома системы, но и нейтрализация наиболее негативных последствий если взлом произошел. Иначе говоря, необходимо выстраивать глубоко эшелонированную систему обороны, чтобы не допускать негативного влияния на компанию.
По материалам PLUSworld.ru