Урал56
12 декабря 2018 • Ср • 12:53 Сегодня: -7... -3°C Завтра: -10... -6°C $ 66.50 € 75.62

Как Сбербанк защищает средства клиентов?

Интервью заместителя председателя правления Станислава Кузнецова

630
23.07.2018 Область

Станислав Кузнецов. Фото: TimeNews

Заместитель председателя правления Станислав Кузнецов дал интервью газете «Коммерсантъ».

Чем банки могут ответить на рост числа и меняющиеся технологии хакерских атак, как средства своих клиентов защищает крупнейший банк страны, “Ъ” рассказал зампред правления Сбербанка, курирующий вопросы безопасности, Станислав Кузнецов.

— Сейчас интересы хакеров смещаются в сторону хищения средств у клиентов банков. Должны ли банки, на ваш взгляд, смещать акценты в кибербезопасности в том же направлении?

 — Безусловно. И потому защита средств клиентов является новым трендом, новацией в политиках и в стратегиях, которые внедряются службой кибербезопасности Сбербанка. Киберпреступность обычно ассоциируют с хакерами, которые взламывают ИТ-системы. Но в реальности взламывают чаще не машину, а человека. Мы стараемся максимально помочь клиенту, снабдить его своего рода «ремнями безопасности». Мы моделируем сложные для клиента ситуации, когда он сталкивается с попыткой взлома — например, ему звонит мошенник и сообщает, что его карта якобы заблокирована,— и находим решения, как помочь клиенту в этой ситуации, как взять часть риска клиента на банк.

— Может ли банк повышать кибербезопасность клиента так, чтобы для него это было не обременительно?

 — Именно так мы и действуем. У банка есть большое количество данных о поведении клиентов, их трансакциях, контактах, мы видим привычки клиента. Для разных категорий клиентов у нас есть различные решения. К примеру, если человек из дома управляет с компьютера счетами или бизнесом, это одна система рисков. Здесь, скорее всего, злоумышленники будут пытаться воздействовать на клиента фишингом, пытаясь перехватить его данные с помощью поддельного сайта, который визуально похож на подлинный интернет-ресурс. Мы анализируем большие данные, применяя искусственный интеллект, и выявляем явные отклонения. Если, например, Мария Ивановна, которая живет в Саратове и никогда никуда не выезжала, вдруг совершает операцию во Владивостоке, банк берет такие операции под особый контроль.

— Но мошенник не всегда будет действовать в другом городе…

 — Верно. Еще одно направление — обезопасить клиента от хищений, когда мошенник «крадет личность» клиента банка и действует от его имени. Здесь на помощь приходит биометрия. Сбербанк сейчас работает над развитием двухфакторной аутентификации, которая определяет, действительно ли данные лицо и голос принадлежат клиенту банка. Две независимые системы сводят вероятность ошибки почти к нулю.

— Правильно я поняла, что это пока не внедрено?

 — Это последние разработки, которые появились в течение последних месяцев. Однако мы уже тестировали систему распознавания лиц по федеральной базе данных в метро, и она показала отличный результат — за месяц было задержано около 60 человек, которые находились в федеральном розыске. Кстати, сейчас мы показываем руководителям разных главков МВД наши возможности, и у них есть большой интерес к нашим разработкам.

— А телефонные мошенничества, или методы социальной инженерии?

 — Это бич для России, нарастающий тренд. Еще год назад мы фиксировали примерно 1–1,5 тыс. попыток вывода денег у клиентов Сбербанка в неделю, сейчас уже речь идет о 8–9 тыс. Мы пресекаем хищение в 97% случаев. Бывает, что мошенник уже перевел деньги на свой счет и пытается в каком-то банкомате их получить, на последнем ключе мы останавливаем трансакцию и возвращаем деньги обратно на счет клиента. Причем очень часто клиент об этом даже не знает.

— Что можно сделать для того, чтобы снизилось количество даже попыток мошенничеств?

 — Нужно, чтобы преступников ловили и сажали. В той же Америке за такие преступления 20 лет тюрьмы. Банки должны помочь правоохранительным органам. Сбербанк, например, сейчас собрал большой массив данных по мошенникам, их локациям и методам. Важно, чтобы правоохранительные органы пользовались данными банков, получали их в режиме онлайн и принимали решение по задержанию. Как только мы сможем вместе задерживать сотни мошенников и подобные преступления будут заканчиваться серьезными сроками, мы переломим тренд.

— Статистика хищений с мобильных телефонов на платформе Android пугает многих граждан. Тем более тех, кто активно выходит в интернет с телефона. Может ли Сбербанк защитить от хищений этих своих клиентов?

 — Может. Для этого мы внедрили в наше мобильное приложение «Сбербанк Онлайн» антивирусную компоненту и постоянно ее совершенствуем. А если у вас нет нашего мобильного приложения, но вы пользуетесь СМС-банком Сбербанка, вы также защищены, поскольку банк для вашей защиты проводит целый комплекс мероприятий. Например, мы находим способы защиты мобильных устройств клиентов от известных нам вирусов. С начала 2018 года мы спасли от полного обнуления счета 1 млн клиентов.

— От всех вирусов?

 — Нет. Есть вирусы, которые не относятся к банковским. И тут уже безопасность зависит от уровня сознательности и цифровой культуры людей.

— Сообщения о хищении средств у граждан часто связаны со счетами мобильных телефонов…

 — И потому мы заключаем соглашения об обмене информацией с операторами мобильной связи. Например, после начала взаимодействия с одним из крупнейших операторов связи число попыток хищений в банке у клиентов — абонентов этой компании сразу упало на 15%.

— А с другими операторами связи?

 — Переговоры ведутся непрерывно, операторов у нас не так много. Есть тесный контакт с МТС, «Теле-2» и с «МегаФоном». С «Билайном» все сложнее, так как политика компании выстраивается вокруг взимания существенной платы за предоставление информации. Мы же принципиально стоим на позиции — и ЦБ нас поддерживает,— что борьба с преступлениями не может быть оплачиваемой. Мне известно, что ЦБ по нашей инициативе планировал в свое время собрать ключевые банки и телеком-компании, чтобы договориться об обмене такой информацией, и мы ждем, когда это произойдет.

— Можете пояснить на примере, как взаимодействие мобильного оператора и банка может предотвратить хищение?

 — Нам известны вирусы под Android, которые незаметно для клиента снимают очень маленькую сумму в автоматическом режиме, скрывая от владельца все информирование в виде СМС, даже не со счетов Сбербанка, а со счета мобильного оператора. Когда речь идет о хищении 7–12 рублей, человек этого просто не замечает. Но в сумме убыток знаете какой? 150–170 млн рублей по стране. Поэтому уровень взаимодействия крупнейших компаний, отраслевых лидеров должен создавать перекрытие подобных рисков.

— А что делает банк, чтобы защитить от хакеров средства корпоративных клиентов?

 — Существует угроза заражения операционных систем компании специальными вирусами, которые могут, например, вывести средства со счета или незаметно передавать злоумышленникам имеющуюся информацию. Наиболее опасные из них — вирусы с использованием искусственного интеллекта. Многие компании, банки были жертвами подобного вида атак именно потому, что не имели достаточных знаний о природе этих вирусов, не имели нужной защиты. Мы активно работали в данном направлении, и сегодня наши эксперты способны различать вирусные атаки любой сложности. По оценкам внешних экспертов, Сбербанк — самый защищенный банк среди всех банков России. Наши технологии защищают юрлиц почти на 100%.

— Почему почти?

 — Потому что есть еще и ошибки бухгалтеров, и человеческий фактор. Например, приходит фиктивная платежка — заплатить 3 млн руб. в какой-то ФГУП на другой счет. Мы умеем предупреждать клиента, что платежка фиктивная. Но иногда, несмотря на предупреждение банка, бухгалтер все равно ее оплачивает, и на это банк повлиять уже не может. Но это другой уровень риска. И мало банков, к сожалению, которые дошли до этого уровня.

— Наверное, потому, что подобная защита стоит очень дорого и не каждый банк ее может себе позволить?

 — В кибербезопасности не так дорого все стоит, очень важно правильно настраивать процессы — это 80% затрат на кибербезопасность. И потому даже небольшие банки, у которых нормальная кибергигиена, могут закрыть не менее 80% риска.


На правах рекламы

Контакт с редакцией

Сервис комментирования материалов сайта Ural56.Ru не является частью сайта Ural56.Ru, а предоставлен сервисом hypercomments.com. При размещении комментария редакция сайта в целях Вашей безопасности просит не размещать персональные данные, а при их размещении ознакомиться с политикой конфиденциальности сервиса hypercomments.com, поскольку обработка персональных данных осуществляется сервисом hypercomments.com самостоятельно. *

Опрос

Календарь материалов

Декабрь
2018
Пн Вт Ср Чт Пт Сб Вс
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


Подпишитесь
на наш Telegram

Подпишитесь на нашу
email-рассылку


дфм
12 декабря в Орске не будет света 11 декабря в Оренбурге не будет холодной воды 11 декабря в Орске не будет света 10 декабря в Орске отключат свет Перейти в раздел