Инновационные технологии активно входят в жизнь коммерческих банков и занимают в них ключевое место. Если еще несколько лет назад абсолютное большинство инновационных продуктов внедрялись на отечественном рынке после апробации и внедрения в зарубежных банках, то теперь российский рынок ничуть не уступает зарубежным.
Одной из проблем внедрения инновационных продуктов является обострение риска безопасности. Концепция диджитализации меняет операционную архитектуру и способствует росту определенных рисков, которые связаны с сохранением, обработкой и передачей данных.
Обеспечение финансовой доступности через применение цифровых технологий (digital financial inclusion) становится все более заметным явлением в мире, особенно на развивающихся рынках. Банки разрабатывают собственные экосистемы и платформы для предоставления своим клиентам комплексных услуг, что в свою очередь создает необходимость в повышении информационной безопасности банковских клиентов.
Наиболее уязвимым для хакерских атак являются личные Интернет-кабинеты банковских клиентов. Это обусловлено множеством факторов, и одним из основополагающих является труднодоступность для злоумышленников получения непосредственно самих смартфонов пользователей мобильного банка. А к любому Интернет-банку у каждого человека при наличии Интернета есть неограниченный доступ, и вот тут, чтобы получить заветные данные для входа в личный кабинет используются самые различные методы. Впрочем, везде имеются свои нюансы, которые мы и рассмотрим в данном параграфе.
Различные банки РФ с разной степенью эффективности используют дифференцированные схемы аутентификации пользователя. Наиболее удобным вариантом является подтверждение входа в банк через смс-код, приходящий на мобильное устройство клиента сразу же после попытки входа в свой личный кабинет. Такая схема успешно используется в ряде банков, таких как «Санкт-Петербург», «Тинькофф», «ТКС-банк», «Альфа-банк» и в ряде других кредитных организаций. Также существует система генератора паролей, как, например, в банке «ВТБ-24». Однако существуют банки, в которых достаточно одноразовой связки логина-пароля, которые на перманентной основе являются ключом доступа к интернет-кабинету пользователя.
Специально для таких неосмотрительных банков была создана самая простая вирусная программа под названием «клавиатурный шпион», которая посредством Интернета внедряется на жёсткий диск компьютера, а затем выжидает нужный момент для отслеживания определённых конфиденциальных данных. Как правило, такие вирусы запрограммированы на ожидание до того момента, пока человек не входит на сайты Интернет банков, а далее просто отслеживают последовательности буквенных и числовых комбинаций для входа в личный кабинет, которые потом отправляют своему создателю-хакеру.
Второй тип возможных интернет-мошенничеств основан на доверчивости и низкой информационной грамотности пользователей, которые вводят свои персональные данные в различные всплывающие окна в браузере, а также находясь на сомнительных сайтах.
И, наконец, третий, и самый распространённый вид информационных атак заключается в создании целой линейки уникальных вирусов, отличающихся своим функционалом и степенью опасности. Специально для анализа угроз банковских пользователей преимущественно от данного вида атак были детально изучены отчёты различных антивирусных сервисом, главным и самым крупным, из которых является Лаборатория Касперского.
Одна из основных задач любого банка — продемонстрировать своим клиентам степени безопасности и надёжности совершения интернет- и мобильных платежей через банковские сервисы. Ведущие кредитные организации РФ для этого обладают перечнем стандартов предоставления информационной безопасности (ИБ), такие как стандарты Банка РФ. После прохождения аудиторских проверок на соответствие определённым стандартам ИБ, организация сможет официально показать высокий уровень безопасности своих клиентов. Однако лишь малая часть кредитных организаций РФ может гордиться качеством своих стандартов, т. к. в абсолютном большинстве банки рассчитывают на перекупленные шаблоны программного обеспечения и предпочитают не вкладывать лишние с их точки зрения средства в информационную безопасность своих клиентов.
Тем не менее, банковский сектор развивается и сопровождается информационно-технологическим бумом, что заставляет российские банки внедрять разработки, чтобы обеспечить своих пользователей наиболее полной защитой их личной информации.
Некоторые специалисты анализируют потенциал технологии блоковой цепи в отношении сервисов, которые предлагаются DNS-серверами. Так как блокчейну присущи такие качества как нерушимость и децентрализация, то ее использование привет к тому, что атаки типа «отказ в обслуживании» (DDoS-атаки) будут невозможными.
Для того чтобы оптимизировать расходы на безопасность, банки активно изучают внедрение технологий блокчейна и биометрии для идентификации клиента. Кроме того, обозначился тренд использования, так называемого машинного обучения не только в рисковых моделях, но и в операционной деятельности, кредитных рисках, а также аналитике кросс-продаж.
Более общее реализованное применение — это использование блокчейн в криптографии, так как данная технология дает возможность безопасно передавать необходимую информацию, и не позволяет осуществлять какие-либо манипуляции с данными. Информационная безопасность, несомненно, идет по пути адаптации технологии блокчейн.
Поэтому коммерческие банки заинтересованы в такой технологии, которая позволяет увеличивать скорость транзакций, снижать документооборот, обеспечивать безопасность операций и хранения информации в целом, снижать издержки на персонал и ЭДО.
Литература:
- Мошков А. В. Непрестанно совершенствовать механизмы защиты: статья// «BIS Journal». -2015.- № 1(16) — С. 25–57
- Отчёт: «Исследование Интернет- и мобильных банков»// FrankResearchGroup. — 2016- С. 45
