Кібербезпека: ідентифікація
Тривале, незручне і кропітке дійство для власника картки – проходження двох чи більше рубежів захисту. Але, у сучасному світі, протистояння зручності і безпеки стане класичним!
Пам'ятаю часи, коли контроль доступу в кабінетні приміщення обмежувався відбитком металевої печатки на пластиліні, який фіксував нитку або металеву перетинку, що з'єднувала двері з луткою. І цього було достатньо. Якщо ж виявлялося, що пломба чи відтиск пошкоджені, то проводилася службова перевірка.
На сьогоднішній же день має місце подвійна ідентифікація користувачів, зокрема для доступу в комп'ютер: а) звичні логін і пароль б) так званий фізичний ключ (він може бути у вигляді USB-брелка або старт-картки). При цьому географія старт-картки може бути розширена до турнікету при вході в приміщення, на якому фіксуватиметься час прибуття працівника на роботу.
Тепер, що стосується біометрії, яку намагаються впроваджувати, зокрема при отриманні банківської платіжної карти (БПК), і пропагують як панацею, що замінить всі рівні безпеки, які існували до цього. Залишати біометрію, як єдиний параметр захисту, не варто. Вона повинна дублюватись яким-небудь кодом чи паролем. Двом фізично міцним молодикам не складе труднощів взяти за руку тендітну дівчину і насильно торкнути її пальчик до сканера. Введення ж, додатково, пін-коду стане не 100%-им, але бар'єром для незаконного збагачення.
Так, це тривале, незручне і кропітке дійство для власника картки – проходження двох чи більше рубежів захисту. Але, у сучасному світі, протистояння зручності і безпеки стане класичним!
Що стосується значних сум, то операції по зняттю краще проводити в установі банку, через касу з пред’явленням паспорту. Якщо ж все-таки БПК, то слід додати ще один додатковий рівень захисту ( можливо, смс-повідомлення з кодом для підтвердження виконання транзакції). Чим більше факторів, тим краще.
Необхідно розуміти, що на сьогоднішній день банківська платіжна картка давно перестала бути безпечним та захищеним інструментом. Одним із дієвих заходів по захисту коштів, розміщених на БПК, є виготовлення двох дебетових карток: основної і додаткової. Основна виконуватиме роль сейфа, і може припадати пилом вдома та ніколи не використовуватися. Додаткова, на яку зараховуватимуться незначні суми з основної за допомогою web-банкінгу чи мобільних додатків, використовуватиметься як гаманець. З нею можна ходити в магазин чи знімати готівку з банкомата, не переймаючись при цьому за скімери та накладні клавіатури.
Слід окремо зупинитись і на розрахунках в торгово-сервісних мережах з допомогою сучасних мобільних телефонів. Визначити конкретну небезпеку важко, але ситуація однозначно спірна. На відміну від надійно «зашитого» чіпа в БПК чи банкоматі, в телефоні є операційна система, яка може бути уражена шкідливим кодом.
Чого тільки варті універсальні роз'єми, що використовуються як для заряджання пристрою так і для передачі інформації. Коли ми використовуємо такий безкоштовний сервіс як підзарядка телефону, скажімо, у закладах громадського харчування, що, зазвичай, розміщений біля адміністратора – звідки нам знати, куди ввімкнений зворотній кінець кабелю? Тому безпечніше тримати при собі портативний акумулятор. Так, не дуже зручно, можна забути вдома і т.п. Але в протистоянні зручності і безпеки вибір за вами.
- Велике крадiвництво № 4 Володимир Стус вчора о 19:53
- Наша війна надовго.... Володимир Горковенко вчора о 14:03
- Мезонінне інвестування в девелопмент: як не стати власником недобудови Роман Бєлік 19.06.2025 21:04
- Реформа ДПП як шанс залучити приватний капітал до відбудови Галина Янченко 19.06.2025 16:22
- Піксель на мільйони: історія про схеми, які не зникають Дана Ярова 19.06.2025 15:17
- Юридичні аспекти ЕДО: що варто врахувати бізнесу перед запуском Олександр Вернигора 18.06.2025 19:37
- Цифрова зрілість компанії: як зрозуміти, де ви зараз і що робити далі Станіслав Нянько 18.06.2025 16:02
- Міністерство мовчить. А небо – кричить Дана Ярова 18.06.2025 15:09
- Комплаєнс по-американськи: уроки для фінтех-стартапів, які хочуть вийти в США Микола Мироненко 18.06.2025 14:55
- Ціль – не ядерна програма, а режим Олег Вишняков 18.06.2025 12:24
- Множинне громадянство: що змінює новий закон і які ризики він несе Україні Кирил Іорданов 18.06.2025 12:07
- Зміни без змін: про новий фасад старої влади Любов Шпак 18.06.2025 11:19
- Там, де померла емпатія, проросла лють Дана Ярова 17.06.2025 15:30
- Що робити, якщо БЕБ прийшли з обшуком, а адвоката поруч немає: інструкція для бізнесу Богдан Забара 17.06.2025 14:28
- Проблема компенсації за землі, зайняті під оборонні споруди під час війни Олександр Мінкін 16.06.2025 15:59
- Середній вік материнства: які країни визначатимуть світову народжуваність у 2050 році 274
- Множинне громадянство: що змінює новий закон і які ризики він несе Україні 217
- Мезонінне інвестування в девелопмент: як не стати власником недобудови 101
- Проблема компенсації за землі, зайняті під оборонні споруди під час війни 96
- Цифрова зрілість компанії: як зрозуміти, де ви зараз і що робити далі 64
-
Бізнесмен Фісталь уник арешту: йому призначили заставу 200 млн грн
Бізнес 38568
-
Втрати врожаю пшениці в Україні сягають до 100%. Аграрії звернулись до Шмигаля по допомогу
Бізнес 29087
-
Шалений дефіцит ракет. Чому чиновники гальмують розвиток системи ППО-ПРО України
23472
-
Множинне громадянство – спроба закріпити за українцями статус глобальної нації
Думка 19249
-
Дніпро – не мета. Пояснюємо, чому Росія рветься до Дніпропетровської області
16410