Интервю

Николай Недялков, ISECA: “Компаниите трябва да

Written by Редактор

Николай Недялков, ISECA: “Компаниите трябва да обучават потребителите за възможностите на е-услугите и безкасовите разплащания”


Асоциацията за информационна сигурност (ISECA) е неправителствена организация, чиито цели са да популяризира необходимостта от информационна сигурност, да насърчава високото ниво на професионализъм и етика в тази област, както и да запознава обществото с технически и други въпроси, свързани с изграждането, управляването и поддържането на информационната сигурност. Нейният председател Николай Недялков отговори на няколко наши въпроса, свързани с електронните разплащания.


Г-н Недялков, бихте ли разказали от гледна точка на специалист по ИТ сигурност повече за електронните разплащания?


Нека да започнем от самото начало. Електронните разплащания са средство, механизъм, който може да бъде използван за заплащане, погасяване, превеждане на финансови средства, заплащане за определени услуги и продукти по безкасов път, без физически достъп, освен достъп до интернет. Разбира се, на пръв поглед това изглежда много добре – където и да се намира клиентът, може да влезе в интернет, да заплати съответната сума и да получи услуга или продукт.


Трябва обаче да отчетем факта, че световната мрежа може да бъде колкото полезна, толкова и опасна. Интернет е среда, позволяваща лесно и удобно да общуваме и обменяме информация. Все повече представители на бизнеса започват да използват информационните и телекомуникационните технологии в своята ежедневна работа и да предоставят онлайн услуги. Интернет не е изцяло безопасна среда. Тя се подчинява на собствени правила и принципи и с малко повече знания всеки може да прави всичко в нея.


Смятам, че компаниите трябва добре да пресметнат рисковете и да вземат съответните мерки, за да предоставят качествени и защитени услуги. Всичко е въпрос на компромиси при закупуване на определени инструменти – хардуер, който да подсигурява надеждността и достъпността на информацията, и софтуер, който да защитава информационните масиви срещу зложелателни намеси. Факт, е, че срив в системата често води след себе си много отрицателни ефекти: понижено доверие към компанията, лоша репутация, цялостно отрицателно отношение към услугите, предлагани по интернет, понякога има загуба на конфиденциална информация и др. Нещата са изключително сериозни и фактът, че повечето компании инвестират най-вече в хардуер, системи за контрол на достъпа, е плашещ, защото на практика те са свързани с интернет, където са лесно уязвими. Традиционните методи, използвани до момента, трябва да се изместят в посока на подсигуряване на комуникационните канали и информационните масиви.


Защо според вас електронните разплащания не са популярни в България?


Този тип разплащания са свързани с финансови операции и от тази гледна точка потребителите имат специално отношение към тях. Общата нагласа на хората е отрицателна. Те реагират плахо, когато бъдат запитани за предоставяне на личната си информация в интернет. Смятам, че основна вина за това имат представители на бизнеса, защото не дават достатъчно информация на своите клиенти за предоставяните услуги и рисковете при електронни транзакции, така че всичко да е прозрачно. Смятам, че пазарът в България все по-бързо се развива. Вече има и втори оператор на разплащания чрез интернет и това ще повиши значително нивото и броя на предлаганите услуги. Нужно е ясно да осъзнаем, че трябва да изградим доверие у потребителите, защото, независимо че тази сфера може технологично да се развие до много високо ниво, ако няма потребители, тя ще остане в застой.


Кои са заплахите пред крайните потребители?


Нека говорим за кредитните карти. За да извършим разплащане чрез тях, трябва да попълним конфиденциална информация – дата на издаване, номер, притежател, и след това да авторизираме и извършим плащане. При този тип е-разплащания не се изисква PIN, което прави измамата сравнително лесна. В България все още не е достатъчно ясно по какъв начин са защитени потребителите, какви гаранции имат, как могат да си търсят правата и да реагират на подобни заплахи.


Друго, което плаши българите, са зачестилите измами с дебитни карти. Хората, не се страхуват толкова, че ще им откраднат самоличността по интернет, а че ще злоупотребят с тяхната дебитна карта чрез уличен банкомат. Разбира се, и пред бизнеса стоят редица заплахи.


Какви мерки се предприемат в тази насока?


В световен мащаб този тип заплахи са добре известни. Големите финансови институции вземат сериозни мерки. Компании като Visa, Mastercard и др. са обединени в общ консорциум по стандартизация, чиято основна цел е да намали измамите с кредитни карти. Техен отговор в тази насока е Verified by Visa и SecureCode на Mastercard. В България потребителите разполагат с редица инструменти, като електронния подпис и Закона за електронната търговия, които поставят рамки и гарантират сигурни разплащания в интернет.

About the author

Редактор

Leave a Comment