Перейти к основному содержанию

bavaria_x6_1200x120.gif


856 просмотров

Безопасность под прицелом: как работает система информационной безопасности в банках

Большое количество инцидентов в ИБ подрывают имидж компании, и этот вопрос более актуален для банков

Фото: Офелия Жакаева

Профессиональная банковская площадка, на которой бы поднимались вопросы ИБ, могла стать весьма полезным инструментом для всего сектора. Управляющий директор ИТ группы АО «Банк ЦентрКредит» Нурлан Сарсебеков поделился взглядом на безопасность в банках.

- Нурлан, расскажите насколько актуальны вопросы цифровой безопасности в банках? Какие риски сегодня стоят перед финансовыми организациями?

На фоне высокой конкуренции банки наращивают свой технологический потенциал. Фактически на ежедневной основе создаются новые продукты и сервисы, как это модно сейчас говорить, в цифровом формате. Т.е. в базисе современных финансовых сервисов большая доля технологичности, представленной в виде набора ИТ решений. А любое хорошее ИТ решение должно разрабатываться с учетом требований информационной безопасности. Все больше углубляясь в трансформацию традиционного банкинга, занимаясь цифровизацией процессов и услуг мы, банки, не должны забывать, что в фундаменте банковского бизнеса изначально заложен принцип надежности и стабильности. Следовательно, создавать современные финансовые сервисы без учета вопросов информационной безопасности - это подрывать основы банковского дела.

Если говорить о рисках технологических, то кибер угрозы растут, так как это обратная, хочется сказать «темная», сторона развития ИТ, развивающаяся параллельно. Но я считаю это естественным и, по большому счету, нормальным явлением. С одной стороны угрозы и технологии, направленные на нанесение ущерба, конечно негативный аспект, но с другой, в ответ на эти угрозы идет колоссальное развитие соответствующих технологий. Тут важно отметить, что к вопросу о рисках информационной безопасности, мы должны подходить системно и комплексно. Недостаточно просто в ответ на техно угрозу, установить техническую систему. Необходимо прорабатывать вопросы организации операционных процессов ИБ, и конечно, постоянно повышать компетенции специалистов ИБ.  Только при соблюдении правильного баланса между технологиями, процессами и уровнем компетенции специалистов можно организовать эффективную систему защиты от рисков ИБ.

- Сталкивались ли банки с такой историей?

Конечно в истории современного банкинга много кейсов связанных с событиями в области нарушения информационной безопасности.  В том, числе есть печальный опыт и в Казахстане. Но я могу отметить, что банковский сектор в области развития Информационной безопасности достаточно зрелый. У многих банков, есть отдельные службы ИБ, выстроены или выстраиваются процессы поддержки и обеспечения высокого уровня информационной безопасности. Есть программы развития внутренней компетенции. Банки проходят на периодической основе аудиты на соответствие международным стандартам и внутренним стандартам крупных компаний, таких как PCI DSS, ISO. Так же есть нормативные документы регулятора в виде отдельных требований и рекомендаций к участникам банковского рынка по вопросам обеспечения должного уровня ИБ. Клиентов банков в РК могу уверить в том, что в большинстве структур финансового сектора РК, работа, в направлении обеспечения информационной безопасности, проводится регулярно и под надзором, соответствующих компетентных органов.

- Какой экономический ущерб несут банки в результате кибератак?

Ущерб может быть разным. Помимо аспекта, связанного с прямыми финансовыми потерями, очень большое количество инцидентов в ИБ подрывают имидж компании, и этот вопрос более актуален для банков. Доля прямых финансовых потерь, на самом деле минимальная.  Но, как я упоминал, самое главное требование которое предъявляет клиент к банкам, это его надежность. Если надежность поставлена под сомнение, это может привести к оттоку клиентов.  Именно с этой позиции, любой даже самый безобидный инцидент ИБ, может нанести больший ущерб банку подорвав его имидж.  Кто будет хранить деньги в сейфе, который взломали? Обидно только, что иногда даже попытка взломать сейф, может вызывать сомнения клиентов в его надежности. Очень важно своевременно и адекватно реагировать, и отрабатывать такие вопросы. И без правильно организованных процессов тут никак.

- На какие системы чаще всего осуществляются атаки?

На сегодняшний день противозаконным действиям больше других подвергаются устройства дистанционного банковского обслуживания. И здесь срабатывает обычная психология. Что такое банковский банкомат или терминал самообслуживания? Это ящик с деньгами. Соответственно у людей, периодически возникает желание подорвать систему безопасности, но как правило это редко заканчивается большим финансовым ущербом для банка. Такие взломщики в основном наносят ущерб оборудованию.   Тут конечно идет речь о физической атаке.

Другое дело это цифровое поле, и тут количество всевозможных инцидентов, от компьютерных вирусных программ, атак, приводящих к отказу от обслуживания, до взлома системы и получения бизнес критической информации, значительно превышает физические. Другое дело, что большая доля всевозможных технических инцидентов обрабатывается и решается современными техническими системами в рамках организованных операционных процессов. Уровень зрелости этих процессов зависит от конкретной компании или банка.

- На ваш взгляд, почему банки не раскрывают данные об атаках и нужно ли это делать?

К вопросам уведомления широкой публики об инцидентах ИБ необходимо подходить очень аккуратно. Я скорее, против такой практики, и не потому, что сомневаюсь в уровне ИБ в Банках и компетенции соответствующих специалистов.  Подобные сообщения могут вызывать неправильную реакцию со стороны клиентов и партнеров, ввиду возможного отсутствия достаточной компетенции в технических вопросах. Безобидный инцидент, может обернуться в потерю доверия к компании, просто из-за неверного толкования произошедшего события.

Банки ежедневно сталкиваются с какими-то техническими проблемами и сбоями - 100% надежной системы не существует. Поэтому, информирование о таких случаях, при недостаточном понимании глубины этих процессов со стороны клиентов, может сыграть злую шутку с банками.  По этой причине я не сторонник, таких «благих инициатив» не хотел бы чтобы создавались условия для возможной дискредитации, не только какой-то конкретной финансовой структуры, но и системы в целом.

С другой стороны, создание отдельной профессиональной площадки, на уровне банковского сообщества, на которой бы поднимались вопросы ИБ, вырабатывались общие меры по противодействию, вырабатывались стандарты и т.п. безусловно, было бы полезным. Я больше за формат, когда узко специализированные вопросы, обсуждались на профессиональных площадках.  

- Расскажите, какие направления в IT-сегменте будут развивать банки в текущем году? К чему готовиться клиентам?

Технологическая часть очень сильно развивается, это очевидно. Происходит совершенствование банковских мобильных приложений, систем персонального банкинга. Все это будет естественно развиваться, будут дополнительно вводится какие-то новые элементы для облегчения процессов взаимодействия между банком и клиентом.

Интересное направление - это мобильные решения для малого и среднего бизнеса, которые будут нацелены на то, чтобы клиенты без посещения банка выполняли как можно больше финансовых операций. 

- К слову, на прошлой неделе Национальный банк РК сообщил о запуске системы по удаленной идентификации личности для финансового сектора в тестовом режиме. Расскажите подробнее об этой инициативе?

Цифровая аутентификация позволит любому гражданину РК получить доступ к услугам без физического посещения банка. Сейчас мы этого сделать не можем поскольку по правилам нужны определенные документы с физической подписью.

Безусловно, мы очень заинтересованы в том, чтобы решения по удаленной идентификации появились как можно скорее. Также мы ожидаем, создание новой технологической платформы поспособствует изменениям в законодательстве, пересмотру требований регулятора. На наш взгляд, эта важная работа, которая создаст условия для следующего этапа развития финуслуг в Казахстане.  

 


49148 просмотров

Куда уходят деньги состоятельных казахстанцев

И как работает private banking в нашей стране

Фото: Shutterstock.com

Объем депозитов в иностранной валюте с начала года упал на 20,4%, до 7,1 трлн в тенговом эквиваленте. При этом вклады в нацвалюте увеличились всего на 5,1%.

Объем счетов в национальной валюте сегодня составляет 10,1 трлн тенге. Эти данные говорят о том, что регулятор добивается успеха в дедолларизации экономики. Во всяком случае, в этом уверены в Ассоциации финансистов Казахстана. Более того, в стране наблюдается приток, а не отток капитала, говорят в АФК.

«Долларизация депозитов снизилась с 48,4 до 41,5%, достигнув минимального значения за последние пять лет. Вместе с тем с начала года отмечается общее снижение вкладов физлиц – на 221,2 млрд тенге... Согласно предварительной оценке платежного баланса, по итогам I квартала чистый приток капитала по ПИИ составил $2,4 млрд», – сообщил эксперт аналитического центра АФК Рамазан Досов.

По данным ассоциации, наибольшее снижение депозитной базы в абсолютном выражении зафиксировано в Jýsan Bank (бывший Цеснабанк). Так, депозиты населения здесь уменьшились на 56,4 млрд тенге. Потери признают и в самом большом банке страны – Народном.

«С января средства физических лиц сократились на 3,4% по сравнению с 2018 годом, в основном из-за частичного снятия клиентами банка сбережений для финансирования текущих потребностей», – посетовала глава Народного банка Умут Шаяхметова.

Снижение объема счетов связано не только со скромным уровнем жизни казахстанцев. Дело в том, что Казахстанский фонд гарантирования депозитов на протяжении последних полутора лет стабильно снижал рекомендуемые ставки вознаграждения по вкладам. Однако 8 мая «дочка» Нацбанка объявила о повышении предельной годовой эффективной ставки вознаграждения по срочным и сберегательным депозитам в иностранной валюте, открытым на срок более одного года. Новые условия начнут действовать с 1 июня, и доходность таких сбережений может достигать 2% годовых. Напомним, средняя прибыль долларовых бумаг на фондовом рынке составляет 4%.

«С одной стороны, мы видим отток депозитов, потому что очень низкие ставки, но приток физических лиц в корпоративные облигации очень низкий. Это единичные случаи… Тренд последнего времени – это долларовые облигации Halyk Bank. Таким образом, банк пытается удержать своих VIP-клиентов, которые закрывают валютные депозиты. Бумаги торгуются на МФЦА», – рассказал заместитель председателя правления Казахстанской фондовой биржи Андрей Цалюк.

Продукт действительно не для всех: минимальный объем покупки таких облигаций – $1 млн. В Halyk нашли выход из щепетильной ситуации, поэтому признают проблему. Другие БВУ отрицают отток «очень важных персон». «Для клиентов категории «премьер» при выборе банка ориентиром является надежность и сохранность сбережений. Кроме того, FortePremier предлагает инвестиционные продукты с более высокой доходностью. Инструмент обсуждается с клиентом индивидуально, и условия также индивидуальны», – поделилась руководитель подразделения Premier Banking ForteBank Алия Есжан.

Altyn Bank для удержания клиентов предлагает помимо стандартного пакета (обычно это золотые карты, сейфовое обслуживание, гибридные депозиты в нескольких валютах) специальные курсы конвертации валют. «Будучи членом группы China CITIC Bank, планируем предоставлять нашим клиентам возможности размещения денег на депозиты и приобретения инвестиционных инструментов на китайском рынке», – рассказала подробности директор департамента Private Banking «Status» Altyn Bank Ардак Нурахаева.

В целом перспективы развития персонального банковского обслуживания спикер оценивает позитивно. «Несмотря на общее замедление финансовых рынков, private banking на местном рынке эволюционирует и востребованность услуг постепенно растет.
Также немаловажную роль играет предложение высокотехнологичных решений для взыскательных клиентов», – отметила представитель Altyn Bank.

В Forte ситуацию в элитном сегменте оценивают более критично.

«Для того чтобы private banking заработал в полной мере, как в ведущих европейских или азиатских странах, необходимо развивать фондовый рынок, серьезно растить крупный бизнес, вливать капиталы в передовые индустрии и технологии. Ну и, конечно, необходима экономическая и политическая стабильность в стране», – уверена Алия Есжан.

Глава аналитического центра Ассоциации финансистов Казахстана не драматизирует ситуацию и приводит статистику: «Если посмотреть на структуру вкладов в инвалюте, то можно отметить опережающий темп снижения корпоративных вкладов (-30%) над депозитами населения (-9,1%)».

Категория депозита Предельная годовая эффективная ставка вознаграждения*
Несрочные депозиты в иностранной валюте 1%
Срочные депозиты в иностранной валюте  
до 12 месяцев 1%
12 месяцев и более 2%
Сберегательные депозиты в иностранной валюте  
до 12 месяцев 1%
12 месяцев и более 2%

 

* - рекомендуемые ставки вознаграждения

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Депозиты в какой валюте вы предпочитаете?

Варианты

d1fHAmG5BPI.jpg

almaty2019_kursiv_240×400.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций