Разграничение прав доступа в банковских информационных системах часто основано на ролевой модели, где каждому сотруднику назначаются определённые роли и полномочия в соответствии с его должностью, спецификой отдела и типами рабочих задач. 12

Обычно в банковской сфере практикуется следующая матрица полномочий: 2

• Должностной доступ. 2 Минимальный набор привилегий, необходимых для решения рабочих задач. 2 Чаще всего выдаётся в рамках отдела или подразделения организации. 2
• Персональный доступ. 2 Расширенный набор привилегий для отдельных сотрудников. 2 Предоставляется в редких случаях, если без него не обойтись при решении рабочих задач. 2
• Функциональные роли. 2 Привилегии, которые выдаются для закрытия конкретных задач. 2 Например, на время проекта, командировки или в процессе выполнения поручений. 2

Некоторые особенности работы разграничения прав доступа в банковских системах:

• Автоматизация управления доступом. 1 Специальные системы позволяют централизовано создавать запросы на доступ и согласовывать их через единый интерфейс. 1
• Предупреждение конфликтов полномочий. 1 Система может сообщить пользователю, что запрашиваемые им права приводят к конфликту полномочий, или же вовсе не дать человеку оформить конфликтующие права. 1
• Контроль за учётными записями. 1 Централизованное решение по управлению доступом позволяет закрепить ответственность за каждую учётную запись, и её владелец несёт ответственность за все действия, совершённые от имени этой учётной записи. 1
• Многофакторная аутентификация. 15 Для доказательства своей личности пользователь использует один или несколько аутентификаторов, например, пароль, карту доступа, отпечаток пальца. 5