Информационная безопасность в цифровом банке
20 Апр 2022
В эпоху гаджетов и быстрого роста в сфере информационных технологий, все больше банков переходит в цифровой режим. Но можете ли вы быть уверены, что информационная безопасность банка остаётся на высоком уровне и ваши данные под надёжной защитой? Давайте разбираться.
Переход от традиционных банковских услуг к цифровым происходил постепенно. Он продолжается и характеризуется различной степенью оцифровки банковских услуг. Цифровой банкинг предполагает высокий уровень автоматизации процессов и веб-услуг. К примеру, пользователям дана возможность доступа к данным банковского счёта через настольные (ПК), мобильные (смартфоны и гаджеты) и банкоматные сервисы (банкоматы и терминалы).
Какие же плюсы и минусы выявлены в цифровых банках?
Плюсы:
Клиентоориентированность
Клиентам не нужно тратить своё время на очереди в отделениях банка. У большинства цифровых банков в мобильном приложении существует раздел с круглосуточной технической поддержкой, где сотрудники, либо искусственный интеллект, ответят на интересующий вас вопрос.
Банк сократит расходы на открытие и поддержку отделений
Большинство банков понимают, что смена поколений клиентов неизбежна, сторонники хождения в офисы по любому вопросу меняются на тех, кто постоянно сидит в гаджетах. Банки начали ориентироваться на более «цифровое» поколение, но отделения остаются в малом количестве, так как некоторые вопросы все же не решить без личного обращения в отделение.
Использование новых технологий
Использование вышеупомянутого искусственного интеллекта в банках набирает обороты. При звонке в Банк, клиентам отвечает теперь в первую очередь не оператор, а какой-нибудь «Олег» или «Марина». Искусственный интеллект считывает ваше голосовое обращение и при помощи своих алгоритмов либо дает подсказку, либо направляет к оператору.
Безналичная оплата
Электронные деньги устраняют многие проблемы, связанные с физической наличностью, такие как кража, повреждение целостности или неправильное перемещение. Движение безналичных денег можно легче отследить, следовательно, необходимость носить физические наличные в своих кошельках уменьшается.
Минусы:
Нет рабочих мест
Из-за того, что отделения закрываются, следует сокращение рабочих мест. Но некоторые банки перестраиваются в удаленный режим, сохраняя за собой сотрудников.
Замена людей роботами
Данный минус совместим с предыдущим пунктом – искусственный интеллект все чаще используют на горячих линиях техподдержки вместо живых людей.
Самый «важный» минус – плохо реализованная система безопасности и защиты информации
Угрозы и уязвимости могут очень сильно повлиять на целостность банков, отчего могут пострадать, в том числе и клиенты.
Угрозы для цифровых банков
Среди самых частых угроз для цифрового банка выявлены:
- Мошеннические действия (кража денежных средств со счетов, доступ к банковским данным клиентов, выполнение действий от лица клиентов)
Согласно статистике ЦБ РФ, 97% случаев кражи случаются по вине самого клиента из-за незнания и доверчивости, чем и пользуются мошенники. Например, клиент где-то записал пин-код карты на «видном месте», поверил «службе безопасности Банка» и сообщил свои персональные данные или подключил чужой телефонный номер к своему мобильному банку.
- Неполная осведомленность и обучение сотрудников по защите и работе с персональными данными
Снова обращаясь к статистике ЦБ РФ, утечка данных изнутри банков занимает не последнее место. Это говорит о том, что контроль за обучение и повышение осведомленности сотрудников о правилах кибербезопасности – реализован.
- Недочеты в реализации двухфакторной аутентификации
Самый главный недостаток двухфакторной аутентификации – её отсутствие. Когда второй фактор аутентификации отсутствует или реализован некорректно, злоумышленник, получивший логин и пароль от личного кабинета пользователя, получает доступ к его счетам. Соответственно, мошенник может проводить несанкционированные финансовые операции. Помимо этого существуют и другие недостатки, такие как: отсутствие лимита количества попыток ввода одноразового пароля, одноразовый пароль не привязан к действию клиента, отсутствие ограничения на время жизни одноразового пароля.
- Отказ в обслуживании
У каждого устройства есть ограничение по пропускной способности и по количеству обрабатываемых запросов. Зная, какое оборудование использует банк, хакеры могут осуществить атаку на сайт. Это делается для остановки сервиса или для отвлечения внимания. Например, чтобы на фоне атаки внедрить вирусы-шифровальщики или украсть корпоративную информацию.
Пренебрежение при осуществлении мер информационной безопасности банка влечет за собой операционные, репутационные и финансовые риски. А при проверке ЦБ и нахождение этих нарушений, ЦБ вправе оштрафовать и/или лишить банка лицензии.
Итоги
Таким образом, без «оцифровки», банковская сфера не сможет развиваться в будущем. К сожалению, при переходе в цифровой режим, у банков повышается вероятность подвергнуться киберугрозам. Но, стоит заметить, что и на их отражение, банки применяют организационные и технические меры. Например, проводя внутренние и внешние аудиты безопасности для улучшения своей информационной защиты и инфраструктуры.
Услуги для Вас
Оценка соответствия по 683-П
Оценка соответствия требованиям Положения Банка России №683-П
ПодробнееОценка соответствия по 672-П (747-П)
Оценка соответствия требованиям Положения Банка России №672-П (747-П)
ПодробнееВыполнение требований SWIFT
Услуга по выполнению требований SWIFT (помощь в проведении самоаттестации, независимая экспертиза результатов самоаттестации)
Подробнее