• Екатерина Корабаева

  • 12 апреля 2016

Удобство и защищенность: в поисках золотой середины

 

Возможностью использовать новейшие технологии, к сожалению, сегодня обладают не только банки и другие финансовые институты, но и мошенники, которые продолжают придумывать новые схемы. Это значит, что игрокам финансового сектора предстоит проделать еще большую работу в борьбе с ними. О современных рисках мошенничества и киберугрозах, а также как им противостоять, в интервью «&» рассказал руководитель направления по противодействию мошенничеству SAS Россия / СНГ Дмитрий Коновалов.

 

Каковы риски мошенничества и киберугрозы в банковских организациях? Чем они чреваты для потребителей?

 

Банковские организации и их клиенты всегда были подвержены риску мошенничества, но сейчас в дополнение к традиционным видам, которые, конечно, никуда не исчезли — кредитному мошенничеству, карточному и т. д., — добавляются риски кибермошенничества. Основные его черты — это скорость, скрытность, технологичность. Также важно понимать, что под угрозой находятся не только средства клиентов, но и активы самого банка. Например, охота может идти за клиентской базой. Говоря об утечках информации, можно вернуться к вопросу угроз и напомнить, что никуда не деваются риски внутреннего мошенничества, ведь люди зачастую являются самым уязвимым звеном. Все это разнообразие современных и традиционных методов незаконного обогащения говорит о том, что риски мошенничества по-прежнему остаются головной болью для организаций и конечных потребителей. А сейчас, в условиях большого количества банков и предложений по продуктам, защита потребителей связана и с вопросами удержания и получения рынка. Удобство и одновременно защищенность — это то, что ищем все мы как конечные потребители банковских услуг. Действия мошенников делают нас, потребителей, уязвимыми.

 

Как далеко удалось продвинуться в противодействии мошенничеству и рискам в финансовой организации?

 

Организации, конечно, не всегда поспевают за мошенниками, особенно когда в погоне за клиентами и изменениями упускаются вопросы тех или иных уязвимостей, дающих дополнительные возможности злоумышленникам. Тем не менее важно отметить, что большинство современных организаций вопросам противодействия мошенничеству уделяют особое внимание, ведь кроме финансовых потерь возникают и репутационные риски, порой не менее важные. Причем общая стратегия по противодействию мошенничеству — это комплексное явление, включающее в себя и корпоративное управление, и организацию процессов, и работу с людьми. Но в наше время не менее важна и технологическая составляющая, ведь современные антифрод-системы позволяют использовать продвинутые методы анализа на базе машинного обучения, обеспечивать невероятные скорости обработки и подключать всевозможные источники данных, которых в цифровой XXI век предостаточно.

 

Как социальные сети влияют на решение банков о выдаче или невыдаче кредитов?

 

Сегодня можно говорить о том, что если законодательство позволяет использовать такие источники данных, как соцсети, для принятия решений о выдаче кредита, то со стороны банков наблюдается огромный интерес к этой возможности. При этом уже есть организации, активно пользующиеся этими источниками, а многие находятся в стадии тестирования и проверки выгод от использования этих источников. Информация может быть использована самая разная — от дополнительных контактных данных и социально-демографического портрета до анализа постов, описаний групп, в которые входит клиент, его окружения. Это уже более сложный вид анализа, требующий специализированных методов работы, но он позволяет узнать об интересах и планах клиента, о которых не знают в банке. И эта информация может значительно влиять на процесс принятия решения о выдаче кредита.

 

Какие вызовы в вопросе безопасности есть в связи с движением в сторону трансформации банковских институтов в цифровые банки?

 

Мошенники так же, как и мы с вами, пользуются благами технологического прогресса для своих целей. И используемые ими технологии ставят под угрозу и средства потребителей, и активы самого банка. Ярким примером может служить развитие систем дистанционного банковского облуживания, которые значительно упрощают жизнь нам как обычным гражданам, или способы ведения бизнеса как индивидуальным предпринимателям и организациям. Но одновременно эти технологии создают новые «точки доступа» для злоумышленников. Причем важно, что способ доступа через эти современные каналы может быть сам по себе технологичным — например, вредоносное ПО, или более классическим, например, социальная инженерия. Этот пример позволяет ощутить комплексность вопросов безопасности, которые возникают у цифровых банков.

 

Мобильные операторы сегодня хотят начать осваивать нишу финансовых услуг (по большей части платежей). Какие риски для безопасности здесь есть и как их предлагают решать разработчики IT-решений?

 

Мобильные операторы — это еще одна индустрия, где вопросам безопасности стали уделять внимание достаточно давно. Но так же, как и банки, выпуская на рынок большое количество удобных сервисов для абонентов (а сейчас редко встретишь человека без мобильного телефона), особенно связанных с вопросами денег, организации берут на себя дополнительные риски, в частности риски информационной безопасности. В целом разработчики решений предлагают использовать уже накопленный опыт по защите инфраструктуры операторов и обеспечению безопасности абонентов и добавить к нему передовые технологии защиты, типичные для сферы банковских услуг. Такой подход позволяет максимально качественно и оперативно отслеживать движения средств на счетах абонентов и предотвращать попытки мошенничества.


Читать дальше

в издании Бизнес & Власть №9 (576) — е от 8 апреля 2016

PDF, 2.22 Mb

  • Нравится

Комментарии к статье (0)

чтобы оставить комментарии.

Статьи по теме