Встроенные средства управления счетами предполагают возможность
ввода с клавиатуры телефона банковских документов с последующей
их проверкой и подтверждением правильности ввода клиентом.
Естественно, необязательно предоставлять клиенту возможность
управления всеми своими счетами через АТСС. Более того, желательно
открывать для этого специальный счет, сумма остатка на котором
будет ограничена. Возможно, этот счет будет управляться
только через АТСС и не будет обслуживаться традиционным образом,
что уже внедрено в ряде западных банков. При этом необходимо
обеспечить возможность ограничений на ввод платежей списком
операций, заранее утвержденных клиентам, например только клиентам
данного банка или клиентам определенных финансово-
кредитных организаций.
Все эти организационные меры, призванные ограничить возможности
злоупотреблений при использовании АТСС, объясняются
тем, что реально обеспечить безопасность чисто техническими средствами
достаточно сложно и дорого. Единственным общедоступным
средством является введение пароля на доступ к конфиденциальным
функциям системы.
Однако сами телефонные линии не защищены от
прослушивания, и, следовательно, пароль может быть раскрыт. Ситуацию
можно несколько улучшить использованием динамически
изменяющегося пароля, конкретное значение которого рассчитывается
как на компьютере клиента, так и на компьютере банка и сравнивается
для идентификации прав доступа. Параметрами для расчета
могут служить номер клиента, текущая дата и т.д. Однако панацеей
от прослушивания телефонных линий являются только специальные
устройства - скремблеры или сотовая телефонная связь системы
GSM-900.
Встроенные средства управления счетами предполагают возможность ввода с клавиатуры телефона банковских документов с последующей их проверкой и подтверждением правильности ввода клиентом.
Естественно, необязательно предоставлять клиенту возможность управления всеми своими счетами через АТСС. Более того, желательно открывать для этого специальный счет, сумма остатка на котором будет ограничена. Возможно, этот счет будет управляться только через АТСС и не будет обслуживаться традиционным образом, что уже внедрено в ряде западных банков. При этом необходимо обеспечить возможность ограничений на ввод платежей списком операций, заранее утвержденных клиентам, например только клиентам данного банка или клиентам определенных финансово- кредитных организаций.
Все эти организационные меры, призванные ограничить возможности злоупотреблений при использовании АТСС, объясняются тем, что реально обеспечить безопасность чисто техническими средствами достаточно сложно и дорого. Единственным общедоступным средством является введение пароля на доступ к конфиденциальным функциям системы.
Однако сами телефонные линии не защищены от прослушивания, и, следовательно, пароль может быть раскрыт. Ситуацию можно несколько улучшить использованием динамически изменяющегося пароля, конкретное значение которого рассчитывается как на компьютере клиента, так и на компьютере банка и сравнивается для идентификации прав доступа. Параметрами для расчета могут служить номер клиента, текущая дата и т.д. Однако панацеей от прослушивания телефонных линий являются только специальные устройства - скремблеры или сотовая телефонная связь системы GSM-900.