Недавно мы обнаружили новую модификацию банковского трояна Win32/Spy.Ranbyus, который уже был предметом исследования наших аналитиков. Одна из его модификаций упоминалась Александром Матросовым в посте, посвященном эксплуатированию смарт-карт в банковских троянах. Описываемая там модификация обладает интересным функционалом, так как показывает возможность обхода операций аутентификации при осуществлении платежных транзакций с помощью устройств смарт-карт. В той же модификации был обнаружен код поиска активных смарт-карт или их ридеров, после нахождения которых бот отсылал информацию о них в командный центр C&C с описанием типа найденных устройств.
Метка «онлайн-банкинг»
Win32/Spy.Ranbyus нацелен на модификацию Java-кода систем удаленного банкинга Украины
2013-02-21 в 6:10, admin, рубрики: Malware, Блог компании ESET NOD32, Вирусы (и антивирусы), онлайн-банкинг, метки: Malware, онлайн-банкингРеагирование на инциденты в системах интернет-банкинга — инструкция от Group-IB
2012-10-08 в 10:43, admin, рубрики: Malware, spyeye, zeus, безопасность, Блог компании «Group-IB», вредоносное ПО, вредоносный код, дбо, информационная безопасность, онлайн-банкинг, реагирование на инциденты, электронная коммерция, метки: Malware, spyeye, zeus, безопасность, вредоносное ПО, вредоносный код, дбо, онлайн-банкинг, реагирование на инцидентыИнструкция предназначена для повышения осведомленности сотрудников корпоративных служб информационной безопасности при реагировании на случаи хищений денежных средств с использованием систем интернет-банкинга. Она была подготовлена на основе обобщенной практики реагирования компьютерных криминалистов Group-IB на случаи мошенничества при компрометации реквизитов систем дистанционного банковского обслуживания.
В инструкции подробно указываются причины и признаки инцидентов, пошагово расписываются технические и организационные мероприятия, отдельное внимание уделяется вопросам предупреждения хищений.
Документ сопровождается подробными иллюстрированными приложениями. Этот материал создавался с учетом существующих юридических норм и признанных экспертных рекомендаций и может использоваться для разработки внутренних нормативных документов. Читать полностью »
Новый Интернет-банк Тинькофф Кредитные Системы
2012-08-31 в 14:00, admin, рубрики: Блог компании Тинькофф Кредитные Системы, интернет-банк, онлайн-банкинг, метки: интернет-банк, онлайн-банкинг 
Привет всем! Тема создания финансовых приложений сейчас довольно актуальна, разные банки выпускают и обновляют свои веб-интерфейсы. Всем хочется дать клиентам простой и приятный способ работы со счетами.
Для нас создать новый Интернет-банк было одной из самых важных целей за прошедший год. У нас уже было несколько подобных решений в прошлом и нужно было сделать что-то сильно лучшее.
Мы изучали лучшие мировые продукты, смотрели что из этого подойдёт нашим клиентам, проектировали, разрабатывали, пытались пользоваться сами, если что-то не нравилось, делали заново. Было много дискуссий. И вот этим летом запустили свой новый Интернет-банк для клиентов.
Самое приятное, что с первой нашей попытки журнал Global Finance признал наш новый Интернет-банк лучшим в России за 2012 год, похоже, мы оказались на верном пути.
Ниже предлагается краткий обзор функционала и интерфейсов с большим количеством иллюстраций.
Сравнение клиент-банков разных эпох
2012-08-22 в 11:02, admin, рубрики: банк24.ру, банки, втб24, клиент-банк, онлайн-банкинг, Финансы для всех, юзабилити, Юзабилити в IT, метки: банк24.ру, банки, втб24, клиент-банк, онлайн-банкинг, юзабилити Моя компания уже почти семь лет обладает расчетным счетом в ВТБ24. Когда-то клиент-банк ВТБ24 был одним из лучших в мире, но, сказать по правде, в нем немного поменялось за это время. Мне нравится ВТБ24 и мне хотелось бы, чтобы он был более удобным и дружелюбным для онлайн-пользователя. Два года назад я, как частное лицо, начал работать с Банк24.ру, и потом открыл в нем расчетный счет для второго юрлица. Удивительно, но несколько моих знакомых, совершенно независимо, сделали такой же выбор. В этой статье я хотел бы показать отличия между клиент-банком двух разных эпох (начало 2000 и современных) и то, насколько сильно мелкие улучшения в юзабилити могут улучшить впечатление от работы с веб-сервисом.
Итак, начнем! По ходу дела я буду оценивать клиент-банки, исходя из своего личного мнения.
Читать полностью »