§24. Организация безопасности клиентов банка

Вопpос: Каковы основные направления организации безопасности клиентов банков?

Ответ: Совpеменные отечественные и зарубежные концепции организации безопасности клиентов кредитно-финансовых структур сводятся к таким мерам, как:

- установка современных средств защиты от проникновения в банк грабителей;

- создание просторных холлов, удобных для размещения клиентов и выполнения мелких денежных операций;

- выделение специально защищенных кабин для проведения операций с крупными наличными средствами;

- разделение банковских операций организаций и частных лиц;

- создание отдельных от общего холла зон для бесед с клиентами, имеющих конфиденциальный характер;

- использование современной мебели и оборудования, которые создавали бы уютную обстановку для клиентов и в случае необходимости могли бы легко переоборудоваться.

Вопpос: В чем заключаются основные недостатки в размещении и планировании помещений банковских учреждений, с точки зрения обеспечения безопасности клиентов?

Ответ: В настоящее время в проектировании банковских помещений как правило не учитываются меры по обеспечению безопасности клиентов. Это приводит к тому,

что из-за нерациональной планировки помещений клиенты переполняют банковские холлы; затрудняется общение банковских служащих с клиентами, в том числе и

проведение конфиденциальных бесед; расположение касс, отсутствие или нехватка помещений не позволяют внедрять новые формы обслуживания клиентов.

Для обеспечения безопасности и удобства клиентов можно использовать практикуемые в развитых странах специальные помещения для самообслуживания. Банки, созданные

в соответствии с этой концепцией, производят впечатление современных кафе. Консультации и выдачу денег в малых суммах можно производить в общих холлах

в присутствии клиентов.

В районах расположения банковских учреждений следует улучшать уличное освещение, устанавливать новое оборудование для систем замкнутого телевидения и больше

вовлекать население в работу по предотвращению преступлений.

Вопpос: Как в банке должны располагаться зоны, в которых содержаться наличные деньги?

Ответ: Зоны, в которых содержаться наличные деньги, в целях безопасности должны располагаться как можно дальше от входа в банк. Вход в эти зоны должен хорошо

просматриваться из общего холла, а сигналы с телекамер, регулярно передаваться на контрольное табло СБ штаб-квартиры банка и позволять управляющим, администраторам

и охранникам постоянно наблюдать за обстановкой.

Безопасность банковских служащих, работающих с наличными деньгами и коммерческими секретами, должна обеспечиваться с помощью современной техники. Каждый

из таких сотрудников должен иметь pадиотpансмиттеp, работающий на определенной частоте, который включается в случае возникновения угрозы.

Вопpос: Каковы основные методики выявления мошенничества при электронном переводе вкладов?

Ответ: Из опыта зарубежных негосударственных правоохранительных структур следует, что службами обеспечения защиты информации особое внимание сегодня уделяется

тем видам компьютерных манипуляций в банковской сфере, которые трудно обнаружить, используя традиционные методы защиты информации. К этим видам пресечения

компьютерных преступлений относят:

- борьбу с мошенничеством в области электронного перевода вкладов

;

- выявление махинаций с предоставлением кредитов и банковских гарантий;

- меры безопасности по защите вкладов клиентов.

По данным экспертов по вопросам безопасности банковских операций, в зависимости от видов банковских счетов и способов передачи указаний о переводах вкладов

можно выделить восемнадцать разновидностей противозаконных операций.

На основе анализа процедуры перевода вклада и каналов передачи указаний вкладчиков А.В. Крысиным сформулирована система мероприятий по расследованию случаев

компьютерных манипуляций.

Методы первичной обработки данных. Команды пользователя на перевод вклада коммерческий банк может получать посредством телефонной (факсимильной, телексной)

связи или посредством записи на магнитной ленте или диске. Поэтому в случае обнаружения факта мошенничества лицо, производящее расследование, должно в

первую очередь и незамедлительно выяснить, от кого именно поступила такая команда.

Пpоводится анализ всех ранее поступавших команд от владельца конкретного банковского счета, их формат и язык. Особое внимание следует обращать на отсутствие

или частичное изменение в файлах данных пользователя при сравнении с аналогичными записями в массиве данных банка. Пpоводится сверка ключевых слов и кода.

Кроме перечисленных действий, подвергается проверке и личность самого вкладчика (клиента банка). В случае возникновения сомнений в подлинности его команд

необходимо выяснить, по каким причинам для мошенничества был выбран именно этот счет, какие лица имели информацию о его существовании, денежных суммах,

находящихся на нем и т.д.

Особую важность представляет способ передачи ложных команд и введения в заблуждение средств, препятствующих идентификации пользователя. Пpи расследовании

должны получить объяснение все факты задержек выплат по чекам клиента. Hеобходимо также проверить аппаратуру, по которой указания клиента поступают в банки

и передается обратная информация, а также носители, с которых команда поступает к оператору, и все пометки на них.

Аналитические методы выявления мошенничества с использованием электронных средств связи. После первоначальной обработки оператор вводит в компьютер команду

клиента для учета и подготовки дальнейших команд банку-получателю. На этой стадии важно внимательно изучить способ подготовки данных и ввода их в компьютер,

обращая особое внимание при этом на возможность замены истинного магнитного носителя информации фальшивым.

Необходимо восстановить первоначальный магнитный носитель команды и сравнить его с поступившим экземпляром. Большинство систем содержит комплекс программных

и аппаратных средств, позволяющих идентифицировать пользователя. При расследовании изучаются и фиксируются также все изменения, отклонения, пометки к имеющимся

на магнитных носителях и введенным в ЭВМ ключевым словам и другим частям программы.

На заключительном этапе перемещаемые средства проходят через ряд операций, прежде чем будут выданы наличными. Здесь, по возможности, необходимо проверить

личность получателя, в случае подозрения задержать выдачу вклада и принять меры к задержанию подозреваемого

 в совершении мошенничества и передаче его государственным правоохранительным органам.