Перейти к основному содержанию

kursiv_in_telegram.JPG


1389 просмотров

Безопасность под прицелом: как работает система информационной безопасности в банках

Большое количество инцидентов в ИБ подрывают имидж компании, и этот вопрос более актуален для банков

Фото: Офелия Жакаева

Профессиональная банковская площадка, на которой бы поднимались вопросы ИБ, могла стать весьма полезным инструментом для всего сектора. Управляющий директор ИТ группы АО «Банк ЦентрКредит» Нурлан Сарсебеков поделился взглядом на безопасность в банках.

- Нурлан, расскажите насколько актуальны вопросы цифровой безопасности в банках? Какие риски сегодня стоят перед финансовыми организациями?

На фоне высокой конкуренции банки наращивают свой технологический потенциал. Фактически на ежедневной основе создаются новые продукты и сервисы, как это модно сейчас говорить, в цифровом формате. Т.е. в базисе современных финансовых сервисов большая доля технологичности, представленной в виде набора ИТ решений. А любое хорошее ИТ решение должно разрабатываться с учетом требований информационной безопасности. Все больше углубляясь в трансформацию традиционного банкинга, занимаясь цифровизацией процессов и услуг мы, банки, не должны забывать, что в фундаменте банковского бизнеса изначально заложен принцип надежности и стабильности. Следовательно, создавать современные финансовые сервисы без учета вопросов информационной безопасности - это подрывать основы банковского дела.

Если говорить о рисках технологических, то кибер угрозы растут, так как это обратная, хочется сказать «темная», сторона развития ИТ, развивающаяся параллельно. Но я считаю это естественным и, по большому счету, нормальным явлением. С одной стороны угрозы и технологии, направленные на нанесение ущерба, конечно негативный аспект, но с другой, в ответ на эти угрозы идет колоссальное развитие соответствующих технологий. Тут важно отметить, что к вопросу о рисках информационной безопасности, мы должны подходить системно и комплексно. Недостаточно просто в ответ на техно угрозу, установить техническую систему. Необходимо прорабатывать вопросы организации операционных процессов ИБ, и конечно, постоянно повышать компетенции специалистов ИБ.  Только при соблюдении правильного баланса между технологиями, процессами и уровнем компетенции специалистов можно организовать эффективную систему защиты от рисков ИБ.

- Сталкивались ли банки с такой историей?

Конечно в истории современного банкинга много кейсов связанных с событиями в области нарушения информационной безопасности.  В том, числе есть печальный опыт и в Казахстане. Но я могу отметить, что банковский сектор в области развития Информационной безопасности достаточно зрелый. У многих банков, есть отдельные службы ИБ, выстроены или выстраиваются процессы поддержки и обеспечения высокого уровня информационной безопасности. Есть программы развития внутренней компетенции. Банки проходят на периодической основе аудиты на соответствие международным стандартам и внутренним стандартам крупных компаний, таких как PCI DSS, ISO. Так же есть нормативные документы регулятора в виде отдельных требований и рекомендаций к участникам банковского рынка по вопросам обеспечения должного уровня ИБ. Клиентов банков в РК могу уверить в том, что в большинстве структур финансового сектора РК, работа, в направлении обеспечения информационной безопасности, проводится регулярно и под надзором, соответствующих компетентных органов.

- Какой экономический ущерб несут банки в результате кибератак?

Ущерб может быть разным. Помимо аспекта, связанного с прямыми финансовыми потерями, очень большое количество инцидентов в ИБ подрывают имидж компании, и этот вопрос более актуален для банков. Доля прямых финансовых потерь, на самом деле минимальная.  Но, как я упоминал, самое главное требование которое предъявляет клиент к банкам, это его надежность. Если надежность поставлена под сомнение, это может привести к оттоку клиентов.  Именно с этой позиции, любой даже самый безобидный инцидент ИБ, может нанести больший ущерб банку подорвав его имидж.  Кто будет хранить деньги в сейфе, который взломали? Обидно только, что иногда даже попытка взломать сейф, может вызывать сомнения клиентов в его надежности. Очень важно своевременно и адекватно реагировать, и отрабатывать такие вопросы. И без правильно организованных процессов тут никак.

- На какие системы чаще всего осуществляются атаки?

На сегодняшний день противозаконным действиям больше других подвергаются устройства дистанционного банковского обслуживания. И здесь срабатывает обычная психология. Что такое банковский банкомат или терминал самообслуживания? Это ящик с деньгами. Соответственно у людей, периодически возникает желание подорвать систему безопасности, но как правило это редко заканчивается большим финансовым ущербом для банка. Такие взломщики в основном наносят ущерб оборудованию.   Тут конечно идет речь о физической атаке.

Другое дело это цифровое поле, и тут количество всевозможных инцидентов, от компьютерных вирусных программ, атак, приводящих к отказу от обслуживания, до взлома системы и получения бизнес критической информации, значительно превышает физические. Другое дело, что большая доля всевозможных технических инцидентов обрабатывается и решается современными техническими системами в рамках организованных операционных процессов. Уровень зрелости этих процессов зависит от конкретной компании или банка.

- На ваш взгляд, почему банки не раскрывают данные об атаках и нужно ли это делать?

К вопросам уведомления широкой публики об инцидентах ИБ необходимо подходить очень аккуратно. Я скорее, против такой практики, и не потому, что сомневаюсь в уровне ИБ в Банках и компетенции соответствующих специалистов.  Подобные сообщения могут вызывать неправильную реакцию со стороны клиентов и партнеров, ввиду возможного отсутствия достаточной компетенции в технических вопросах. Безобидный инцидент, может обернуться в потерю доверия к компании, просто из-за неверного толкования произошедшего события.

Банки ежедневно сталкиваются с какими-то техническими проблемами и сбоями - 100% надежной системы не существует. Поэтому, информирование о таких случаях, при недостаточном понимании глубины этих процессов со стороны клиентов, может сыграть злую шутку с банками.  По этой причине я не сторонник, таких «благих инициатив» не хотел бы чтобы создавались условия для возможной дискредитации, не только какой-то конкретной финансовой структуры, но и системы в целом.

С другой стороны, создание отдельной профессиональной площадки, на уровне банковского сообщества, на которой бы поднимались вопросы ИБ, вырабатывались общие меры по противодействию, вырабатывались стандарты и т.п. безусловно, было бы полезным. Я больше за формат, когда узко специализированные вопросы, обсуждались на профессиональных площадках.  

- Расскажите, какие направления в IT-сегменте будут развивать банки в текущем году? К чему готовиться клиентам?

Технологическая часть очень сильно развивается, это очевидно. Происходит совершенствование банковских мобильных приложений, систем персонального банкинга. Все это будет естественно развиваться, будут дополнительно вводится какие-то новые элементы для облегчения процессов взаимодействия между банком и клиентом.

Интересное направление - это мобильные решения для малого и среднего бизнеса, которые будут нацелены на то, чтобы клиенты без посещения банка выполняли как можно больше финансовых операций. 

- К слову, на прошлой неделе Национальный банк РК сообщил о запуске системы по удаленной идентификации личности для финансового сектора в тестовом режиме. Расскажите подробнее об этой инициативе?

Цифровая аутентификация позволит любому гражданину РК получить доступ к услугам без физического посещения банка. Сейчас мы этого сделать не можем поскольку по правилам нужны определенные документы с физической подписью.

Безусловно, мы очень заинтересованы в том, чтобы решения по удаленной идентификации появились как можно скорее. Также мы ожидаем, создание новой технологической платформы поспособствует изменениям в законодательстве, пересмотру требований регулятора. На наш взгляд, эта важная работа, которая создаст условия для следующего этапа развития финуслуг в Казахстане.  

 


1073 просмотра

FinTech заставляет казахстанские банки учитывать интересы потребителей

Финансовые институты вынуждены подстраиваться под интересы нового поколения потребителей, предпочитающих пользоваться услугами удаленно

Иллюстрация: Shutterstock

2013 год стал переломным моментом в плане цифровизации банковских услуг. Именно в этот период количество обладателей смартфонов перевалило за 1 миллиард человек и компании были вынуждены начать этап цифровой трансформации с учетом изменения поведения пользователей. Об этом, выступая на ежегодной конференции Первого кредитного бюро (ПКБ) Казахстана, рассказал вице-президент компании Middleware (Украина) Дмитрий Ровинский. Кстати, форум ПКБ 2019 года был посвящен трансформации финансового рынка с применением высоких технологий.

По словам спикера, изначально не все компании были готовы менять устоявшуюся модель ведения бизнеса, но пришедшие на рынок цифровые технологии и количество пользователей, предпочитающих удаленное общение с услугодателем, заставили их пересмотреть свою стратегию.

В Казахстане сегодня более 60% населения пользуются смартфонами, и эта цифра продолжает расти, сообщил управляющий директор по программе модернизации АО «Казахтелеком» Сергей Назаренко.

Эксперт занимается осуществлением цифровой трансформации в национальной телекоммуникационной компании. Ранее он реализовал аналогичную задачу в системе казахстанского сотового оператора Kcell.

Как рассказал спикер, сейчас в мире в среднем 6,5 часов в сутки человек проводит во Всемирной паутине. Лидерами в этом отношении являются жители Филиппин, Бразилии и Таиланда, которые в среднем сидят в интернете от 9 до 10 часов в сутки. А меньше всех пользуются интернетом японцы, немцы и французы: от 3,5 до 4,5 часов в сутки. При этом растет число тех, кто чаще заходит в интернет через смартфоны, а не через стационарные компьютеры. Так, согласно статистике, более 50% доступа к интернету осуществляется через мобильные устройства, около 45% – через компьютеры и ноутбуки, свыше 3,7% – через планшеты и приблизительно 0,12% – через другие устройства.

Новое поколение потребителей и FinTech

Сергей Назаренко предлагает разделить потребителей на три поколения: X, Y и Z. К первому в Казахстане можно отнести более 3,3 млн человек, рожденных в период 1965–1980 годов, являющихся первыми пользователями компьютеров и e-mail, предпочитающих личное общение. Сегодня самую большую по численности группу составляют представители поколения Y – 4,5 млн человек, рожденных в период с 1980 по 1995 год. Они, можно сказать, «цифровые аборигены», пользователи первых текстовых сообщений и социальных сетей. И третьи – это поколение Z, рожденные в 1995–2004 годах, «погруженные в цифровой мир». Их количество сейчас составляет 2,3 млн человек.

«Это, можно сказать, те, кто родился со смартфоном в руке. Они не понимают, зачем куда-то идти, если можно открыть смартфон и получить необходимую информацию. Им непонятно, зачем идти куда-то что-то подписывать», – отмечает Сергей Назаренко.

То есть услугодателям необходимо учитывать, что более трети населения, или около 7 млн человек, являются представителями поколений Y и Z и предпочитают цифровой формат общения. При этом, согласно проведенному в 2019 году исследованию Lightico (США), 51% людей в возрасте от 18 до 24 лет и 45% людей в возрасте от 25 до 39 лет готовы сменить банк из-за плохого клиентского обслуживания. Около 75% опрошенных отметили, что их не устраивают необходимость посещения банка и количество документов, которые надо подписывать, в то время как все это можно сделать онлайн. При этом 52% хотят меньше платить банку, а 82% ожидают «превосходного онлайн-сервиса».

Все это в итоге приводит к демонополизации банковского сектора и росту числа организаций FinTech (финансовые технологии), предоставляющих финансовые услуги с использованием новейших интернет-технологий, мобильных приложений. Такие компании не то что не берут банковские комиссии за те или иные финансовые операции, но и сами доплачивают за использование их услуг. В числе таких организаций британский Revolut, российский Тинькофф и казахстанский Kaspi.kz.

По мнению соучредителя холдинга Globerce Capital (Казахстан) Айдоса Жумагулова, у казахстанских банков и IT-компаний есть еще возможность составить конкуренцию вышеназванным организациям и запустить свои разработки. Например, из 18 млн платежных карт в Казахстане около 70% используются только для зачисления и снятия заработной платы. При этом в республике до сих пор встречаются банки, которые раздают свои бумажные рекламные проспекты среди посетителей торговых центров.

Между тем, как отметил Сергей Назаренко, основываясь на анализе данных одного из банков, прошедших процесс цифровой трансформации, по сравнению с традиционным отделением банка мобильные приложения значительно больше привлекают клиентов и при меньших затратах.

Безымянный_97.png

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

duster-kaptur_240x400.gif

 

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций