Для целей обеспечения достаточной надежности ДБО через сети кредитными организациями было принято специальное решение подготовить письмо банка России.
Произошло это 7 декабря в 2007 году и называлось то письмо «О рисках при ДБО».
Оно явилось первым документом, который был разработан не только с учетом специфики ДБО, но и специально для ДБО. Там учитывалась возможность использования для противоправных целей банковских сетей, что, к сожалению, имеет место быть. Несложно перечислить условия, которые гарантированно минимизируют практически любые проблемы, связанные с использованием организацией технологии электронного банкинга и, вообще, технологий информационной сферы при проведении ею своих операций и сопутствующих им рисков:
· наличие грамотной политики информатизации, проводимой организацией (или ее руководящим составом);
· адекватность сложности и масштабов сети деятельности банка,
внутрибанковским процессам и процедурам (по управлению и контролю);
· наличие тщательно продуманной сетевой архитектуры распределенных по сети банковских средств автоматизированного взаимодействия с клиентом и средств контроля информации;
· должным образом организованный внутренний контроль
(аудит), как своеобразная внутрибанковская система;
· наличие обеспечения информационной безопасности процедур, проводимых в пределах данного банка, а также безопасность транзакций и банковских хранилищ данных (базы данных, включая резервную);
· наличие надежной системы по финансовому мониторингу, адекватной сложности применяемых технологий сетевого банкинга;
· полноценная информация и документация по предоставлению услуги, доступная для клиентуры;
· наличие эффективного взаимодействия банка, предоставляющего ДБО с провайдерами услуг связи (сети), а также с поставщиками аппаратной части и специального программного обеспечения.
Ситуация, где соблюдены все вышеуказанные требования будет считаться оптимальной с точки зрения пруденциальной реализации ДБО в кредитной организации.
Письмо Банка России отмечает тот факт, что сетевые атаки на серверы БДО возросли с целями, как хищения денежных средств, так и кражей личных данных пользователей, как пароли, личные коды, подписи и многое другое.
Так был сделан шаг по защите наиболее уязвимых информационных компонентов, которые относились к типовым ДБО и могли использоваться ненадлежащим способом с точки зрения законности.
Самими же кредитными организациями должна проводиться работа по повышению грамотности клиентов в вопросах ДБО.
Как выявлено из практики, изначально склонны нарушать правила безопасности именно клиенты. Таким образом предполагается предотвратить излишнюю утечку информации в процессе работы ДБО, обусловленную безалаберными действиями самих клиентов.
Таким образом именно 2007 год можно считать началом проведения мер по цивилизации отечественного банковского обслуживания, установления в этой сфере хотя бы примерных законов и методов противодействия мошенникам, накладывающим руки на чужие сбережения посредством сети.