Пла­та за ком­форт и ско­рость

Фи­нан­со­вый сек­тор под­вер­га­ет­ся ки­бе­р­ата­кам в три ра­за ча­ще, чем дру­гие от­рас­ли эко­но­ми­ки.

Director - - Содержание - Ана­ста­сия ЛУЗГИНА

Фи­нан­со­вый сек­тор под­вер­га­ет­ся ки­бе­р­ата­кам в три ра­за ча­ще, чем дру­гие от­рас­ли эко­но­ми­ки.

Aк­тив­ное внед­ре­ние ин­фор­ма­ци­он­ных тех­но­ло­гий в фи­нан­со­вую сфе­ру по­вы­ша­ет ка­че­ство бан­ков­ских сер­ви­сов и ве­дет к сни­же­нию вре­мен­ных и фи­нан­со­вых за­трат. Од­на­ко рас­ши­ре­ние бан­ков­ских услуг вы­зы­ва­ет ин­те­рес у мо­шен­ни­че­ских струк­тур и сти­му­ли­ру­ет рост ки­бер­пре­ступ­ле­ний. По ре­зуль­та­там ис­сле­до­ва­ний фи­нан­со­вый сек­тор под­вер­га­ет­ся ки­бе­р­ата­кам по­чти в три ра­за ча­ще, чем дру­гие от­рас­ли эко­но­ми­ки. В ре­зуль­та­те бан­кам и про­чим фи­нан­со­вым струк­ту­рам, ко­то­рые рас­ши­ря­ют ли­ней­ку со­вре­мен­ных про­дук­тов, необ­хо­ди­мо по­сто­ян­но со­вер­шен­ство­вать си­сте­мы без­опас­но­сти и ин­фор­ми­ро­вать кли­ен­тов о воз­мож­ных рис­ках.

Бан­ки вы­нуж­де­ны как пре­ду­пре­ждать рис­ки, свя­зан­ные с мо­шен­ни­че­ством внут­ри ор­га­ни­за­ции, так и про­ти­во­дей­ство­вать внеш­ним ки­бе­ру­гро­зам, что вле­чет за со­бой рост рас­хо­дов. Про­гно­зи­ру­ет­ся, что к 2025 г. за­тра­ты на установление и поддержание ра­бо­ты си­стем за­щи­ты в бан­ках мо­гут уве­ли­чить­ся на 40%. В то же вре­мя эко­но­мить на ки­бер­без­опас­но­сти нель- зя, так как от это­го за­ви­сит со­хран­ность фи­нан­со­вых ре­сур­сов и до­ве­рие кли­ен­тов. Вызовы, ко­то­рые сто­ят в на­сто­я­щее вре­мя пе­ред фи­нан­со­вы­ми ин­сти­ту­та­ми в дан­ной об­ла­сти, раз­но­об­раз­ны. Преж­де все­го это ка­са­ет­ся недо­ста­точ­ной гиб­ко- сти бан­ков­ско­го за­ко­но­да­тель­ства. Очень ча­сто внед­ре­ние ин­но­ва­ци­он­ных про­дук­тов про­ис­хо­дит без со­от­вет­ству­ю­ще­го из­ме­не­ния ре­гу­ля­тор­ных норм, что озна­ча­ет бо­лее низ­кую сте­пень за­щи­щен­но­сти по­тре­би­те­лей но­вых тех­но­ло­гий. Про­бле­мой так­же яв­ля­ет­ся риск утеч­ки пер­со­наль­ной ин­фор­ма­ции о са­мих кли­ен­тах в ре­зуль­та­те по­те­ри пла­теж­ных кар­то­чек или ненад­ле­жа­щей си­сте­мы за­щи­ты пер­со­наль­ных дан­ных внут­ри фи­нан­со­вой ор­га­ни­за­ции. Се­рьез­ной угро­зой мо­гут быть и ки­бе­р­ата­ки, вклю­ча­ю­щие уста­нов­ку про­грамм-вы­мо­га­те­лей, веб-ата­ки, а так­же раз­лич­ные спо­со­бы мо­шен­ни­че­ства при осу­ществ­ле­нии пла­теж­ных тран­зак­ций.

ОПЫТ VISA И MASTERCARD

Обыч­но ме­ры по про­ти­во­дей­ствию мо­шен­ни­че­ству ди­вер­си­фи­ци­ро­ва­ны в за­ви­си­мо­сти от ви­да опе­ра­ций и ка­те­го­рии кли­ен­тов. На­при­мер, в на­сто­я­щее вре­мя все боль­шее раз­ви­тие по­лу­ча­ют пла­теж­ные сер­ви­сы. Для обес­пе­че­ния без­опас­но­сти опе­ра­ций фи­нан­со­вые струк­ту­ры на­чи­на­ют ис­поль­зо­вать био­мет­рию и то­ке­ни­за­цию в ка­че­стве средств за­щи­ты. Так, меж­ду­на­род­ная пла­теж­ная си­сте­ма VISA поз­во­ля­ет со­зда­вать элек­трон­ные то­ке­ны на каж­дом пер­со­наль­ном устрой­стве кли­ен­та (план­ше­те, ком­пью­те­ре, смарт­фоне, смарт-ча­сах) в до­пол­не­ние к ре­аль­но су­ще­ству­ю­щей бан­ков­ской кар­те. Дан­ная тех­но­ло­гия, с од­ной сто­ро­ны, де­ла­ет бо­лее удоб­ным про­цесс опла­ты. А с дру­гой - та­кой пла­теж­ный ин­стру­мент име­ет до­пол­ни­тель­ные пре­иму­ще­ства в плане за­щи­ты, так как в слу­чае уте­ри или кра­жи кар­точ­ки или устрой­ства, на ко­то­ром уста­нов­лен то­кен, не тре­бу­ет­ся бло­ки­ров­ка всех вир­ту­аль­ных и фи­зи­че­ских карт. За­б­ло­ки­ро­вать мож­но толь­ко кар­ту, ко­то­рая бы­ла уте­ря­на, и при этом про­дол­жать поль­зо­вать­ся дру­ги­ми то­ке­на­ми.

Вто­рым на­прав­ле­ни­ем по­вы­ше­ния ка­че­ства си­стем за­щи­ты пла­те­жей яв­ля­ет­ся

К 2025 г. ЗА­ТРА­ТЫ НА УСТАНОВЛЕНИЕ И ПОДДЕРЖАНИЕ РА­БО­ТЫ СИ­СТЕМ ЗА­ЩИ­ТЫ В БАН­КАХ МО­ГУТ УВЕ­ЛИ­ЧИТЬ­СЯ

НА 40%.

био­мет­рия. В на­сто­я­щее вре­мя пла­теж­ная си­сте­ма VISA сов­мест­но с Mountain America Credit Union и Бан­ком Ки­п­ра ре­а­ли­зу­ет в США пи­лот­ный про­ект по вы­пус­ку био­мет­ри­че­ских бес­кон­такт­ных пла­теж­ных карт, в ко­то­рых под­твер­жде­ние опла­ты осу­ществ­ля­ет­ся на ос­но­ве свер­ки от­пе­чат­ков паль­цев. Для это­го на пла­теж­ной кар­те уста­нав­ли­ва­ет­ся спе­ци­аль­ный био­мет­ри­че­ский дат­чик, ко­то­рый ис­поль­зу­ет­ся как аль­тер­на­ти­ва под­пи­си или ПИН-ко­да. Во вре­мя опла­ты вла­де­лец кар­ты при­кла­ды­ва­ет свой па­лец к сен­со­ру на кар­те. Ес­ли тран­зак­ция под­твер­жда­ет­ся, за­го­ра­ет­ся зе­ле­ный ин­ди­ка­тор, а ес­ли от­кло­ня­ет­ся - крас­ный. Пре­иму­ще­ством та­ко­го спо­со­ба опла­ты яв­ля­ет­ся то, что он име­ет бо­лее вы­со­кую сте­пень за­щи­ты по срав­не­нию с под­пи­сью, ко­то­рую мож­но под­де­лать, или па­ро­лем, ко­то­рый мож­но узнать. В та­ком слу­чае бан­ков­ская кар­та ста­но­вит­ся бес­по­лез­ной без ее вла­дель­ца.

Что ка­са­ет­ся по­вы­ше­ния без­опас­но­сти он­лайн-пла­те­жей, то здесь мож­но при­ве­сти в ка­че­стве при­ме­ра раз­ра­бот­ку MasterCard. Эта меж­ду­на­род­ная пла­теж­ная си­сте­ма пред­ла­га­ет для ис­поль­зо­ва­ния спе­ци­аль­ное при­ло­же­ние - Identity Check Mobile, ко­то­рое опре­де­ля­ет вла­дель­ца кар­ты при со­вер­ше­нии по­ку­пок на он­лайн-плат­фор­мах по­сред­ством ска­ни­ро­ва­ния от­пе­чат­ков паль­цев или фо­то­гра­фии ли­ца смарт­фо­ном. Та­кая тех­но­ло­гия упро­ща­ет про­цесс опла­ты и де­ла­ет его на­мно­го без­опас­нее. По­это­му ее пла­ни­ру­ет­ся рас­про­стра­нить не толь­ко в США, Ка­на­де и стра­нах Ев­ро­пей­ско­го со­ю­за, но и в дру­гих ре­ги­о­нах ми­ра.

Сле­ду­ет так­же от­ме­тить, что по­ми­мо пла­теж­ных тран­зак­ций фи­нан­со­вые ин­сти­ту­ты мо­гут ис­поль­зо­вать и био­мет­ри­че­ские сред­ства за­щи­ты при ра­бо­те в он­лайн-бан­кин­ге и про­ве­де­нии опе­ра­ций по­сред­ством пла­теж­ных тер­ми­на­лов.

БЕЗОПАСНОСТЬ И ДО­ВЕ­РИЕ КЛИ­ЕН­ТОВ

Та­ким об­ра­зом, раз­ви­тие фи­нан­со­вой си­сте­мы и внед­ре­ние но­вых про­дук­тов невоз­мож­но без фор­ми­ро­ва­ния на­деж­ной си­сте­мы без­опас­но­сти. Осо­бен­но это важ­но в сфе­ре пла­теж­ных услуг, где но­вые про­дук­ты внед­ря­ют­ся осо­бен­но ак­тив­но. Ведь ес­ли бан­ки и фи­нан­со­вые по­сред­ни­ки не обес­пе­чат безопасность пла­те­жей, они очень быст­ро мо­гут по­те­рять до­ве­рие кли­ен­тов и сред­ства, ко­то­рые бы­ли за­тра­че­ны на ре­а­ли­за­цию про­ек­та. По ито­гам опро­са, про­ве­ден­но­го пла­теж­ной си­сте­мой VISA, бы­ло вы­яв­ле­но, что наи­бо­лее обес­по­ко­е­ны про­бле­ма­ми кон­фи­ден­ци­аль­но­сти дан­ных и без­опас­но­сти имен­но те кли­ен­ты, ко­то­рые ис­поль­зу­ют со­вре­мен­ные спо­со­бы опла­ты то­ва­ров и услуг. Это сви­де­тель­ству­ет о том, что от­кры­тые для ин­но­ва­ций лю­ди при­ме­ня­ют но­вые спо­со­бы опла­ты, в том чис­ле бла­го­да­ря их боль­шей за­щи­щен­но­сти. По­это­му пла­теж­ным си­сте­мам и бан­кам очень важ­но по­сто­ян­но по­вы­шать уро­вень за­щи­ты но­вых про­дук­тов с це­лью их по­пу­ля­ри­за­ции.

Ре­гу­ли­ру­ю­щие ор­га­ны так­же долж­ны ак­тив­но участ­во­вать в про­цес­се про­ти­во­дей­ствия ки­бер­пре­ступ­но­сти. На­при­мер, Ре­зерв­ный банк Ин­дии обя­зал ком­мер­че­ские бан­ки рас­счи­ты­вать по­ка­за­те­ли уров­ня ки­бер­без­опас­но­сти, раз­ра­ба­ты­вать план управ­ле­ния ки­бер­кри­зи­сом, а так­же обу­чать ру­ко­во­дя­щий пер­со­нал фи­нан­со­вых ор­га­ни­за­ций ос­но­вам ки­бер­без­опас­но­сти.

Сле­ду­ет при­знать, что ней­тра­ли­зо­вать и пол­но­стью лик­ви­ди­ро­вать ки­бер­ри­с­ки, ско­рее все­го, невоз­мож­но. Од­на­ко за­да­чей про­вай­де­ров фи­нан­со­вых услуг яв­ля­ет­ся све­де­ние этих рис­ков к ми­ни­му­му. В свя­зи с этим, па­рал­лель­но с про­цес­сом внед­ре­ния но­вых про­дук­тов, долж­на ве­стись по­сто­ян­ная ра­бо­та по фор­ми­ро­ва­нию без­опас­но­го фи­нан­со­во­го про­стран­ства.

Newspapers in Russian

Newspapers from Belarus

© PressReader. All rights reserved.