Информационная безопасность в цифровом банке

В эпоху гаджетов и быстрого роста в сфере информационных технологий, все больше банков переходит в цифровой режим. Но можете ли вы быть уверены, что информационная безопасность банка остаётся на высоком уровне и ваши данные под надёжной защитой? Давайте разбираться.

Переход от традиционных банковских услуг к цифровым происходил постепенно. Он продолжается и характеризуется различной степенью оцифровки банковских услуг. Цифровой банкинг предполагает высокий уровень автоматизации процессов и веб-услуг. К примеру, пользователям дана возможность доступа к данным банковского счёта через настольные (ПК), мобильные (смартфоны и гаджеты) и банкоматные сервисы (банкоматы и терминалы).

Какие же плюсы и минусы выявлены в цифровых банках?

Плюсы:

Клиентоориентированность

Клиентам не нужно тратить своё время на очереди в отделениях банка. У большинства цифровых банков в мобильном приложении существует раздел с круглосуточной технической поддержкой, где сотрудники, либо искусственный интеллект, ответят на интересующий вас вопрос.

Банк сократит расходы на открытие и поддержку отделений

Большинство банков понимают, что смена поколений клиентов неизбежна, сторонники хождения в офисы по любому вопросу меняются на тех, кто постоянно сидит в гаджетах. Банки начали ориентироваться на более «цифровое» поколение, но отделения остаются в малом количестве, так как некоторые вопросы все же не решить без личного обращения в отделение.

Использование новых технологий

Использование вышеупомянутого искусственного интеллекта в банках набирает обороты. При звонке в Банк, клиентам отвечает теперь в первую очередь не оператор, а какой-нибудь «Олег» или «Марина». Искусственный интеллект считывает ваше голосовое обращение и при помощи своих алгоритмов либо дает подсказку, либо направляет к оператору.

Безналичная оплата

Электронные деньги устраняют многие проблемы, связанные с физической наличностью, такие как кража, повреждение целостности или неправильное перемещение. Движение безналичных денег можно легче отследить, следовательно, необходимость носить физические наличные в своих кошельках уменьшается.

Минусы:

Нет рабочих мест

Из-за того, что отделения закрываются, следует сокращение рабочих мест. Но некоторые банки перестраиваются в удаленный режим, сохраняя за собой сотрудников.

Замена людей роботами

Данный минус совместим с предыдущим пунктом – искусственный интеллект все чаще используют на горячих линиях техподдержки вместо живых людей.

Самый «важный» минус – плохо реализованная система безопасности и защиты информации

Угрозы и уязвимости могут очень сильно повлиять на целостность банков, отчего могут пострадать, в том числе и клиенты.

Угрозы для цифровых банков

Среди самых частых угроз для цифрового банка выявлены:

• Мошеннические действия (кража денежных средств со счетов, доступ к банковским данным клиентов, выполнение действий от лица клиентов)
  Согласно статистике ЦБ РФ, 97% случаев кражи случаются по вине самого клиента из-за незнания и доверчивости, чем и пользуются мошенники. Например, клиент где-то записал пин-код карты на «видном месте», поверил «службе безопасности Банка» и сообщил свои персональные данные или подключил чужой телефонный номер к своему мобильному банку.

• Неполная осведомленность и обучение сотрудников по защите и работе с персональными данными
  Снова обращаясь к статистике ЦБ РФ, утечка данных изнутри банков занимает не последнее место. Это говорит о том, что контроль за обучение и повышение осведомленности сотрудников о правилах кибербезопасности – реализован.

• Недочеты в реализации двухфакторной аутентификации
  Самый главный недостаток двухфакторной аутентификации – её отсутствие. Когда второй фактор аутентификации отсутствует или реализован некорректно, злоумышленник, получивший логин и пароль от личного кабинета пользователя, получает доступ к его счетам. Соответственно, мошенник может проводить несанкционированные финансовые операции. Помимо этого существуют и другие недостатки, такие как: отсутствие лимита количества попыток ввода одноразового пароля, одноразовый пароль не привязан к действию клиента, отсутствие ограничения на время жизни одноразового пароля.

• Отказ в обслуживании
  У каждого устройства есть ограничение по пропускной способности и по количеству обрабатываемых запросов. Зная, какое оборудование использует банк, хакеры могут осуществить атаку на сайт. Это делается для остановки сервиса или для отвлечения внимания. Например, чтобы на фоне атаки внедрить вирусы-шифровальщики или украсть корпоративную информацию.

Пренебрежение при осуществлении мер информационной безопасности банка влечет за собой операционные, репутационные и финансовые риски. А при проверке ЦБ и нахождение этих нарушений, ЦБ вправе оштрафовать и/или лишить банка лицензии.

Итоги

Таким образом, без «оцифровки», банковская сфера не сможет развиваться в будущем. К сожалению, при переходе в цифровой режим, у банков повышается вероятность подвергнуться киберугрозам. Но, стоит заметить, что и на их отражение, банки применяют организационные и технические меры. Например, проводя внутренние и внешние аудиты безопасности для улучшения своей информационной защиты и инфраструктуры.