Безопасность цифрового банка

Информационная безопасность в цифровом банке

В эпоху гаджетов и быстрого роста в сфере информационных технологий, все больше банков переходит в цифровой режим. Но можете ли вы быть уверены, что информационная безопасность банка остаётся на высоком уровне и ваши данные под надёжной защитой? Давайте разбираться.

Переход от традиционных банковских услуг к цифровым происходил постепенно. Он продолжается и характеризуется различной степенью оцифровки банковских услуг. Цифровой банкинг предполагает высокий уровень автоматизации процессов и веб-услуг. К примеру, пользователям дана возможность доступа к данным банковского счёта через настольные (ПК), мобильные (смартфоны и гаджеты) и банкоматные сервисы (банкоматы и терминалы).

Какие же плюсы и минусы выявлены в цифровых банках?

 

Плюсы:

Клиентоориентированность

Клиентам не нужно тратить своё время на очереди в отделениях банка. У большинства цифровых банков в мобильном приложении существует раздел с круглосуточной технической поддержкой, где сотрудники, либо искусственный интеллект, ответят на интересующий вас вопрос.

Банк сократит расходы на открытие и поддержку отделений

Большинство банков понимают, что смена поколений клиентов неизбежна, сторонники хождения в офисы по любому вопросу меняются на тех, кто постоянно сидит в гаджетах. Банки начали ориентироваться на более «цифровое» поколение, но отделения остаются в малом количестве, так как некоторые вопросы все же не решить без личного обращения в отделение.

Использование новых технологий

Использование вышеупомянутого искусственного интеллекта в банках набирает обороты. При звонке в Банк, клиентам отвечает теперь в первую очередь не оператор, а какой-нибудь «Олег» или «Марина». Искусственный интеллект считывает ваше голосовое обращение и при помощи своих алгоритмов либо дает подсказку, либо направляет к оператору.

Безналичная оплата

Электронные деньги устраняют многие проблемы, связанные с физической наличностью, такие как кража, повреждение целостности или неправильное перемещение. Движение безналичных денег можно легче отследить, следовательно, необходимость носить физические наличные в своих кошельках уменьшается.

 

Минусы:

Нет рабочих мест

Из-за того, что отделения закрываются, следует сокращение рабочих мест. Но некоторые банки перестраиваются в удаленный режим, сохраняя за собой сотрудников.

Замена людей роботами

Данный минус совместим с предыдущим пунктом – искусственный интеллект все чаще используют на горячих линиях техподдержки вместо живых людей.

Самый «важный» минус – плохо реализованная система безопасности и защиты информации

Угрозы и уязвимости могут очень сильно повлиять на целостность банков, отчего могут пострадать, в том числе и клиенты.

 

Угрозы для цифровых банков

Среди самых частых угроз для цифрового банка выявлены:

  • Мошеннические действия (кража денежных средств со счетов, доступ к банковским данным клиентов, выполнение действий от лица клиентов)
    Согласно статистике ЦБ РФ, 97% случаев кражи случаются по вине самого клиента из-за незнания и доверчивости, чем и пользуются мошенники. Например, клиент где-то записал пин-код карты на «видном месте», поверил «службе безопасности Банка» и сообщил свои персональные данные или подключил чужой телефонный номер к своему мобильному банку.
  • Неполная осведомленность и обучение сотрудников по защите и работе с персональными данными
    Снова обращаясь к статистике ЦБ РФ, утечка данных изнутри банков занимает не последнее место. Это говорит о том, что контроль за обучение и повышение осведомленности сотрудников о правилах кибербезопасности – реализован.
  • Недочеты в реализации двухфакторной аутентификации
    Самый главный недостаток двухфакторной аутентификации – её отсутствие. Когда второй фактор аутентификации отсутствует или реализован некорректно, злоумышленник, получивший логин и пароль от личного кабинета пользователя, получает доступ к его счетам. Соответственно, мошенник может проводить несанкционированные финансовые операции. Помимо этого существуют и другие недостатки, такие как: отсутствие лимита количества попыток ввода одноразового пароля, одноразовый пароль не привязан к действию клиента, отсутствие ограничения на время жизни одноразового пароля.
  • Отказ в обслуживании
    У каждого устройства есть ограничение по пропускной способности и по количеству обрабатываемых запросов. Зная, какое оборудование использует банк, хакеры могут осуществить атаку на сайт. Это делается для остановки сервиса или для отвлечения внимания. Например, чтобы на фоне атаки внедрить вирусы-шифровальщики или украсть корпоративную информацию.

Пренебрежение при осуществлении мер информационной безопасности банка влечет за собой операционные, репутационные и финансовые риски. А при проверке ЦБ и нахождение этих нарушений, ЦБ вправе оштрафовать и/или лишить банка лицензии.

 

Итоги

Таким образом, без «оцифровки», банковская сфера не сможет развиваться в будущем. К сожалению, при переходе в цифровой режим, у банков повышается вероятность подвергнуться киберугрозам. Но, стоит заметить, что и на их отражение, банки применяют организационные и технические меры. Например, проводя внутренние и внешние аудиты безопасности для улучшения своей информационной защиты и инфраструктуры.

Аксенов Максим Валерьевич
Автор статьи:

Специалист по информационной безопасности

Услуги для Вас

Оценка соответствия по 683-П

Оценка соответствия требованиям Положения Банка России №683-П

Подробнее

Оценка соответствия по 672-П (747-П)

Оценка соответствия требованиям Положения Банка России №672-П (747-П)

Подробнее

Выполнение требований SWIFT

Услуга по выполнению требований SWIFT (помощь в проведении самоаттестации, независимая экспертиза результатов самоаттестации)

Подробнее