ВВЕДЕНИЕ 3
1. ОБЗОР МЕТОДОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННОЙ БАНКОВСКОЙ СИСТЕМЫ 5
1.2. Атаки 5
1.3. Способы защиты 8
2. ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ 10
2.1. Средства разработки 10
2.2. Создание веб-сайта 12
2.2.1. Раздел «Заявка на выпуск банковской карты» 13
2.2.2. Раздел «Личный кабинет» 18
2.2.3. Дополнительные меры безопасности 26
ЗАКЛЮЧЕНИЕ 30
СПИСОК ЛИТЕРАТУРЫ 31
ПРИЛОЖЕНИЕ
Создание информационной системы происходит в несколько этапов, соответственно на несколько глав разбита данная работа.
В первой главе анализируется предметная область, а именно виды атак на информационные ( в особенности банковские) системы и способы защиты от них, в том числе со стороны клиента-пользователя.
Вторая глава отражает практическую реализацию информационной банковской системы: во-первых, это проектирование модели, разработка структуры базы данных соответствующих потребностям и специфике онлайн- банкинга, а во-вторых это проектирование пользовательского интерфейса системы, реализация средств защиты от кибератак.
Онлайн-банкинг, также известный как интернет-банкинг, представляет собой электронную платежную систему, которая позволяет клиентам банка или другого финансового учреждения проводить ряд финансовых операций через веб-сайт финансового учреждения.
Онлайн-банкинг дает клиенту возможность управлять деньгами онлайн с помощью мобильного устройства или компьютера. Нет необходимости посещать филиал банка, и клиент может делать то, что ему нужно, когда это наиболее удобно для него.
Электронные деньги становятся все более популярными. Они гораздо проще и удобнее в использовании, чем бумажные деньги, а так же позволяют легко отслеживать расходы. И банки играют значимую роль в этой эволюции. На сегодняшний день каждый банк предлагает свои услуги в онлайн режиме. Завести аккаунт, оплатить счета, перевести средства, подать заявку на кредит, выбрать оптимальный вклад и наконец просто просмотреть состояния счета и историю - все это можно сделать в разы быстрее, если использовать интернет- банк, а не традиционный.
Как и в любой другой системе, в интернет-банкинге существуют риски. Для устранения потенциальных рисков необходима непрерывная проверка банковскими учреждениями безопасности системы и в связи с частыми изменениями в компьютерных технологиях, постоянно обновлять методы безопасности.
Таким образом, банк должен предоставить своему клиенту легкий доступ к его счету и в то же время уберечь его денежные средства от покушений злоумышленников.
В настоящей выпускной квалификационной работе было рассмотрено создание информационной банковской системы на примере банка «Эшбар». Было разработано web-приложение, которое подключается к серверу базы данных MySQL. В ходе работы были исследованы кибератаки общего характера и специфичные для сферы онлайн-банкинга, и особое внимание уделено способам защиты от них, методам предотвращения нарушения информационной безопасности клиента банка, то есть обеспечению конфиденциальности, целостности и доступности информации, которую клиент доверил настоящему банку.
Из-за сложного характера киберпреступлений нет единого решения для онлайн-безопасности. «Многоуровневая безопасность» обеспечивает защиту на протяжении всего банковского процесса, на компьютере клиента, при передаче информации и в собственных компьютерных системах банка. В настоящей работе был разработан процесс аутентификации, являющийся первой линией защиты от киберпреступников - идентифицировать клиента происходит несколькими способами, (ввести не только имя пользователя и пароль, но и секретный одноразовый код, пришедший в виде SMS-сообщения на номер мобильного телефона, привязанного к данной учетной записи). Так же была реализована функция «logout», которая озаботится о безопасности личного кабинета клиента, если он забыл покинуть свою страницу после завершения транзакций.
Ни одно решение не может обеспечить полную, стопроцентную безопасность в Интернете, поэтому банки продолжают совершенствовать свои системы и процессы защиты по мере развития онлайн-сервисов. Задача защиты своих клиентов и информации является первоочередной в банковской системе и относится к ней необходимо крайне серьезно.
