Лидером рейтинга самых безопасных онлайн-банков среди 21 кредитной организации стал небольшой Интерактивный Банк, набравший 69,8 балла. Второе место занял Ситибанк. Об этом свидетельствуют итоги первого публичного исследования безопасности интернет- и мобильных банков, проведенного агентством Markswebb Rank&Report. На последних строчках рейтинга МТС Банк (25,5) и Бинбанк (25).

В рейтинг вошли 20 кредитных организаций с наибольшим количеством пользователей онлайн-версии банка по данным e-Finance User Index за 2015 год. Еще одна кредитная организация — Интерактивный Банк — подала заявку на участие в рейтинге самостоятельно. Во всех банках сотрудники агентства сначала действовали как клиенты, а потом — как мошенники. То есть сперва заводили дебетовые карты, регистрировались в соответствующих интернет-банках и пытались совершить покупки. А затем пробовали подобрать пароль, перевыпускали сим-карту, привязанную к счету, и т. д. Действия банка оценивали по 43 критериям и на их основе выставляли итоговую оценку.

Согласно рейтингу, Альфа-Банк (52) занял третье место, четвертое —Тинькофф Банк (48,5). За ними следуют ВТБ 24 (47,5), «Русский Стандарт» (47), Банк Москвы (45), Сбербанк России (42,5), «Уралсиб» (41,5), Промсвязьбанк (37,5), Росбанк (37,5), Хоум Кредит Банк (37,5), Газпробанк (37), «Траст» (33,5), «Ренессанс Кредит» (33,5), банк «Открытие» (29,5), ОТП Банк (29), «Авангард» (28,5), Райффайзенбанк (27,5).

У лидеров рейтинга оказалась самая сложная система идентификации пользователя при оплате. Например, у Интерактивного Банка она состоит из четырех ступеней. Две ступени обязательные: клиент вводит «многоразовый» пароль (который придумал сам) и код, который получает в СМС-сообщении. Есть еще две ступени: онлайн-аналог скретч-карты (карта со стирающимся защитным слоем, как на лотерейном билете), которую пользователь получает один раз и использует для последующих действий в онлайн-банке, а также обратный СМС-пароль: на экране телефона клиент видит код и отправляет его банку также с помощью СМС-сообщения.

В Ситибанке, которому досталось первое место среди 20 крупнейших банков по количеству пользователей в онлайн-версии, ставку делают на одноразовые пароли, рассказывает руководитель электронного бизнеса Citi в России Елена Скурятина. Поэтому все операции в мобильном и интернет-банке Ситибанка клиентам приходится подтверждать с помощью мобильного телефона. Последние строчки в рейтинге достались МТС Банку и Бинбанку. В чем недостатки финорганизаций, замыкающих список, авторы исследования разъяснять не стали.

Мы не должны давать подсказки мошенникам, — говорит гендиректор Markswebb Rank&Report Алексей Скобелев. В целом у российских банков не очень жесткие требования к безопасности, показало исследование. К примеру, пять банков из 21 вообще не используют одноразовые пароли для идентификации пользователя, в двух банках СМС-пароль от одной операции можно использовать для подтверждения другой, а подтвердить номер телефона после перевыпуска сим-карты требуют только четыре банка, остальные продолжают присылать пароли на новый номер, рассказал Скобелев.