Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Последние новости в мире оффшорного бизнеса


Служба Рассылок Subscribe.Ru

Оффшорные механизмы и решения для Российских компаний

http://www.gloffs.com email: gloffs@gloffs.com

Уважаемые господа!

В честь нового года мы решили сделать нашим читателям небольшой подарок и разместить в рассылке недавно появившуюся в книге "Оффшорные компании. Бизнес в России и за рубежом" новую главу, которая, как мы надеемся, поможет вам более грамотно проанализировать ваши отношения с банком и защитить ваши платежные инструкции от перехвата злоумышленниками:

КАК ЗАЩИТИТЬ ПЛАТЕЖНЫЕ ИНСТРУКЦИИ, ОТПРАВЛЯЕМЫЕ В БАНК, ОТ ПЕРЕХВАТА ТРЕТЬИМИ ЛИЦАМИ

Современное развитие телекоммуникационной и компьютерной индустрии приводит к тому, что все больше и больше банков начинают оказывать услуги по управлению счетом через Интернет. В виду того, что сеть Интернет по сути своей имеет открытую и незащищенную архитектуру, мы все чаще слышим о том, как хакеры залезают на чей-либо банковский счет и полностью его опустошают, после чего они ищут другую возможность или другие жертвы, за счет которых можно поживиться.

Во всем этом многообразии проблем управления счетом на расстоянии существуют определенные принципы, следуя которым, вы сумеете защитить ваш банковский счет от посягательства третьих лиц. Для анализа этих проблем, прежде всего, давайте попробуем классифицировать основные способы управления счетом на расстоянии, которые в настоящее время предлагаются банками:

  • управление счетом через обычную почту (подпись и печать клиента)

  • управление счетом через факс с помощью кодового слова

  • управление счетом через факс с помощью таблиц для тестования

  • управление счетом через Интернет посредством системы «Банк-Клиент», установленной на компьютере клиента

  • управление счетом через модем посредством системы «Банк-Клиент», установленной на компьютере клиента

  • управление счетом через Интернет посредством браузера, т.е. программы просмотра страниц в Интернете Internet Explorer.

Даже несведущему человеку понятно, что первые два способа управления счетом не гарантируют какой-либо сохранности ваших денег т.к. злоумышленник может перехватить ваше платежное поручение, посланное в банк, скопировать вашу печать и подпись и вместо него отправить свое поручение. Либо, при управлении счетом с помощью ОДНОГО кодового слова злоумышленнику достаточно перехватить только один ваш факс и вы можете попрощаться с вашими денежками. К сожалению, многие Английские банки до их пор предлагают управление счетом только с помощью одного кодового слова. Естественно, надо понимать, что при открытии счета в таком банке нельзя использовать его в качестве расчетного счета, а применять его только в накопительном режиме, не посылая в банк какие-либо инструкции, иначе ваши деньги могут улетучиться.

Если найти надежный канал факсимильной связи с банком, то можно быть более спокойным насчет сохранности ваших денег, чем при отправке факса через телефонную сеть. Для защиты вашей факсимильной почты от третьих лиц можно использовать всемирно известного провайдера услуг факсимильной связи через Интернет J2 (адрес в Интернете: <http://www.j2.com/index.asp>). Эта компания предлагает удобный сервис приема и отправления факсов через электронную почту, где при отправке факса вы набираете его на своем компьютере, после чего с помощью специально разработанного этой компанией симулятора драйвера печати набранный вами текст превращается в графический формат, прикрепляется к исходящему электронному сообщению в вашей почтовой программе и высылается на факсимильный шлюз этой компании в Интернете. Однако здесь возникают две проблемы:

  • нельзя быть уверенным в том, что сотрудники компании Jfax не прочитают ваш факс и не скопируют ваше кодовое слово.

  • при отправке электронного почтового сообщения через Интернет его легко перехватить и прочитать третьему лицу, например, сотруднику ФСБ, которому захотелось заняться предпринимательством.

Первую проблему решить практически невозможно и остается только уповать на порядочность и неподкупность сотрудников компании Jfax. Что касается второй проблемы, то ее можно решать несколькими способами:

  • открыв электронный адрес на сервере компании COTSE (адрес в Интернете: http://www.cotse.com). Электронные адреса, открываемые на этом сервере, платные ($5.95 в месяц), но защищены от перехвата третьими лицами с помощью протокола шифрования SSL. Более подробно об этом можно прочитать в нашей статье о компьютерной безопасности, размещенной по следующему адресу в Интернете: http://www.gloffs.com/computer_securuty.htm

  • воспользовавшись сервисом Anonymizer Secure Tunneling компании Anonymizer по адресу в Интернете: <https://www.anonymizer.com/> Этот сервис работает следующим образом: при соединении вашего компьютера с почтовым сервером, через который вы отправляете/принимаете электронную почту, создается защищенный от перехвата канал связи с помощью протокола SSH. В результате ни ваш местный провайдер, ни другие лица, находящиеся в России, не смогут прочитать ваши факсимильные сообщения, передаваемые с помощью сервиса компании J2. Однако и здесь проблемы остаются: ваш почтовый провайдер и компания J2 имеет свободный доступ к вашим факсам.

Поэтому, как вы теперь понимаете, при управлении счетом через факс с помощью одного кодового слова нельзя быть на 100% уверенным, что ваше кодовое слово не будет перехвачено. Делайте из этого свои выводы.

Следующий способ управления счетом - это управление через факс с помощью тестовой таблицы, например как это делается при управлении счетом в Прибалтийском банке Риэтуму. Мы считаем, что данный способ управления счетом наиболее защищен от попыток третьих лиц перехватить ваши платежные поручения и заменить их своими по той причине, что тестовая таблица имеет несколько уровней защиты.

Для лучшего понимания принципа действия тестовой таблицы предлагаем вам ознакомиться с выдержкой из инструкции по тестованию сообщений с применением индивидуальной тестовой таблицы, предлагаемой банком Риэтуму:

ИНСТРУКЦИЯ

по тестованию сообщений с применением индивидуальной тестовой таблицы

В соответствии с требованиями Банка Клиент должен тестовать любое свое поручение, распоряжение или сообщение Банку, передаваемое по факсу, модему, телексу и т.п.. В случае факсимильного сообщения Тестовый ключ ("электронная подпись") проставляется в специальном месте, рядом с подписью Клиента.

Тестовый ключ (Т) представляет собой арифметическую сумму значений нескольких элементов (A,B,C,D,E,F),

которые определяются так:

элемент А - фиксированное число из таблицы 1;

элемент В - число, соответствующее месяцу отправления, из таблицы 2;

элемент С-число, соответствующее дате отправления, из таблицы 3;

элемент D - число, соответствующее сумме отправления, из таблицы 4. Элемент D составляется по следующему алгоритму:

1) Сумма, указанная в платежном поручении, раскладывается по разрядам, опуская дроби (центы, сантимы). Например, сумма 8.549.200,18 раскладывается так:

8.549.200,18= 8.000.000

500.000

40.000

9.000

200

2) Для каждого составляющего выбирается соответствующий код из таблицы 4.

3) Все выбранные коды суммируются.

элемент Е - число, соответствующее виду валюты, из таблицы 5;

элемент F - число, соответствующее номеру счета получателя, из таблицы 6.

Элемент F формируется путем сложения первых одиннадцати цифр номера счета получателя, игнорируя все нецифровые знаки (буквенные символы, точки, тире, запятые и другие). Если номер счета получателя имеет менее 11 цифровых символов, то суммируются все цифры номера счета. Если номер счета получателя состоит из большего числа цифровых знаков, то складывать нужно только первые одиннадцать, а остальные опускаются. Из таблицы 6 берется код, соответствующий полученной сумме, - он и является элементом F. Сложив все вышеуказанные элементы, получим искомый Тестовый ключ:

T=A+B+C+D+E+F

Если в поручении Клиента отсутствует сумма отправления (например, поручение на постоянную конвертацию, письмо свободного содержания), то при формировании элемента D используется позиция "без суммы". Если в поручении Клиента отсутствует валюта, то при формировании элемента Е используется позиция "другие валюты" или "не указана". Если в поручении Клиента отсутствует номер счета получателя (например поручение на конвертацию с зачислением валюты на тот же счет, письмо свободного содержания, др.), то при формировании элемента Е используется код, соответствующий цифре 0.

В поручении на выдачу наличных Клиент при формировании элемента F (номер счета получателя) тестует номер паспорта получателя денег, т.е. суммирует все цифровые элементы номера паспорта (буквенные элементы, римские цифры отбрасываются) и из таблицы 6 выбирает код, соответствующий полученной сумме цифр.

Таким образом, тестуя любое свое поручение, распоряжение или письмо Банку, Клиент использует все шесть вышеназванных элементов без исключения.

Чтобы исключить возможность злоупотреблений (за которые Банк не может нести никакой ответственности), тестовую таблицу следует хранить в месте, доступ к которому имеют только уполномоченные лица.

Преимущество такого способа управления счетом также состоит в том, что даже если хакер или третье лицо получит доступ к вашему компьютеру, проникнув в ваш офис в ночное время, либо установив на вашем компьютере программу удаленного администрирования, он все равно не сможет завладеть вашим счетом, если вы не будете хранить тестовую таблицу в электронном виде на вашем компьютере, либо (в случае хранения тестовой таблицы в электронном виде на вашем компьютере) вы сумеете надежно защитить компьютер от проникновения третьих лиц согласно рекомендациям, изложенным в нашей статье о компьютерной безопасности по адресу: http://www.gloffs.com/computer_security.htm.

Хотелось бы еще раз подчеркнуть, что, несмотря на угрозу со стороны хакеров, хранение тестовой таблицы в электронном виде на компьютере при соблюдении правил компьютерной безопасности позволяет надежно защититься от возможности утери тестовой таблицы или обнаружения ее сотрудниками налоговой полиции во время обыска вашего офиса/дома. Все-таки электронный файл, зашифрованный специальной программой, во много раз легче спрятать от лиц, производящих обыск в вашем офисе или доме, чем тестовую таблицу, спрятанную в гараже или сейфе. А для того, чтобы надежно застраховаться против возможной потери информации из-за атаки компьютерного вируса или вывода из строя жесткого диска, необходимо регулярно архивировать все важные данные на вашем компьютере на такие оптические носители, как CDR и CDRW диски.

Следующие два способа общения с банком конфиденциальными данными, а именно, управление счетом посредством системы «Банк-Клиент», установленной на вашем компьютере, как через Интернет, так и модем, практически одинаковы. Можно даже сказать, что управление через модем более надежно против атаки хакеров, чем через Интернет, хотя с другой стороны, соединение с банковским сервером через Интернет привлекает меньше внимания третьих лиц, чем регулярные телефонные звонки за рубеж через модем, не говоря еще и о большей стоимости прямых зарубежных звонков. Данный способ управления счетом сложно анализировать в общем, не вдаваясь в подробности и не изучая конкретные программы «Банк-Клиент», поставляемые конкретными банками. Защищенность такого канала передачи конфиденциальной информации, прежде всего, зависит от того, насколько добросовестно создатели этой программы относились к своим обязанностям. Кроме того, хакер, проникнувший на ваш компьютер, или специалист, получивший доступ к вашему компьютеру в ночное время, может запросто скопировать все содержимое жесткого диска вашего компьютера с тем, чтобы затем спокойно «поковыряться» в этой программе и попробовать ее взломать. Поэтому единственно разумный совет, который можно дать по этому поводу, это следовать рекомендациям, изложенным в нашей статье о компьютерной безопасности.

Что касается управления счетом через Интернет посредством браузера, то это наиболее уязвимый способ управления счетом через Интернет, т.к. в данном случае возлагается надежда на надежность функционирования браузера Internet Explorer, который по умолчанию поставляется компанией Microsoft вместе с операционной системой Windows. Все уже знают об огромном количестве «дыр», недоработок и глюков, имеющихся в среде Windows. Более подробно об этом можно прочитать в статье о компьютерной безопасности, которая уже неоднократно упоминалась выше. Поэтому, мы рекомендуем вам очень тщательно оберегать ваш компьютер как от хакерских атак, так и от физического доступа к нему третьих лиц. Ну а если на ваш компьютер захотят взглянуть сотрудники налоговой полиции во время очередного рейда по повышению собираемости налоговых платежей, то готовьтесь к ответам на неприятные вам вопросы.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное