Онлайн-безопасность превыше всего для банков

29.04.2021 |

Крупнейшие российские банки начали активно внедрять и расширять функционал решений, связанных с информационной безопасностью в сервисы дистанционного банковского обслуживания (ДБО). В частности, новые решения, связанные с ИБ в своих платформах онлайн-банкинга представили Сбер и ВТБ

В новом обновлении мобильного приложения "Сбербанк Онлайн" на главном экране появилась вкладка "Безопасность". В новом обновлении можно включить проверку входящих звонков; проверить, не попали ли ваши данные к мошенникам; сообщить о мошеннике; изучить материалы и пройти тесты о безопасном управлении своими деньгами.

В "ВТБ Онлайн" появится определитель мошеннических звонков, сервис по проверке подлинности web-адресов, анализ транзакций на основе искусственного интеллекта и верификация операций по NFC. Кроме того, клиентам станет доступна услуга страхования счетов и карт во всех банках.

Специалисты ВТБ фиксируют рост количества мошеннических атак в России по итогам первого квартала. Злоумышленники продолжают активно использовать методы социальной инженерии и фишинга. По итогам января-марта ВТБ отклонил на 37% больше мошеннических операций - свыше 88 тыс. по сравнению с аналогичным периодом 2020 г. Объем спасенных средств клиентов вырос на 10%, до 2 млрд рублей. ВТБ заблокировал в четыре раза больше фишинговых ресурсов, а также выявил в 1,5 раза больше подозрительных устройств и карт клиентов по сравнению с предыдущим кварталом.

"В 2020 году активная аудитория мобильного приложения "Сбербанк Онлайн" выросла на 10 млн пользователей. Сейчас MAU приложения превышает 67 млн пользователей. Мы видели лояльность пользователей и активный рост аудитории и до пандемии. Самоизоляция скорее привела к увеличению интенсивности использования "Сбербанк Онлайн" в целом", - отмечает директор дивизиона "Цифровая платформа" "Сбербанка" Алексей Круглов.

"За время пандемии количество инцидентов, связанных с информационной безопасностью, не выросло. У нас нет и не было инцидентов, связанных с информационной безопасностью", - подчеркивает Алексей Круглов.

"Уже сейчас мобильное приложение максимально защищено. Безопасность использования – это основной постулат, вокруг которого выстроен "Сбербанк Онлайн". Безопасность достигается на уровне разработки самого приложения и той инфраструктуры, на которую приложение опирается, а также за счёт использования механизмов защиты, действующих каждый раз, когда клиент входит в приложение или совершает банковскую операцию. При этом для людей, которые чувствуют себя спокойнее, когда имеют возможность вручную управлять дополнительными настройками безопасности, такая возможность существует. Например, клиенты могут уменьшить суточный лимит на операции, ограничить видимость карт и счетов и многое другое. Но самая главная наша задача - научить клиентов соблюдать простые правила безопасности, чтобы не попадать на уловки мошенников. Для этого есть целый раздел "Безопасность", в котором собраны главные советы, как пользоваться онлайн услугами, и мы продолжим обучать клиентов", - отмечает Алексей Круглов.

На вопросы корреспондента ComNews о том, насколько значительно вырастут расходы на обеспечение информационной безопасности в системе ДБО и какую долю от общих инвестиций в онлайн-банкинг составляют инвестиции в информационную безопасность Алексей Круглов не ответил.

"Безопасность - это первый приоритет, на котором базируются все доработки и обновления приложения. Ничего, что могло бы оказаться не безопасным, мы не выводим в "Сбербанк Онлайн", - отмечает Алексей Круглов.

"Развитие безопасных сервисов дистанционного банковского обслуживания, безусловно, является приоритетным направлением в ВТБ. Цифровая безопасность - это не только конкретные средства противодействия мошенничеству или подтверждения безопасности, это ещё и правильно придуманные и реализованные бизнес-сервисы и услуги для клиентов. При создании каждого такого продукта мы всегда учитываем и реализовываем требования по безопасности", - сообщили в пресс-службе ВТБ.

Согласно данным консалтинговой компании BCG, в период коронакризиса использование онлайн-банкинга выросло на 23%, а мобильного банкинга — на 30%, отмечает аналитик управления торговых операций на российском фондовом рынке "Фридом Финанс" Александр Осин. В то же время число тех, кто пользуется услугами отделений, снизилось на 12%. По данным банков "Хоум Кредит", "Альфа-Банк", ВТБ, "Русский Стандарт", рост пользователей онлайн-банкинга за последние 3-4 квартала составил 10-25%, доля пользователей онлайн банкинга среди клиентов кредитных организаций РФ выросла до 70-80%.

"Однако кредитные организации воздерживаются от публикации оценочных объемов операций онлайн-банкинга в денежном выражении. Отраслевые оценки на начало 2010 –х для данного показателя, при этом, к примеру, по данным J’son & Partners Consulting составляли 0,5 трлн руб. Эта величина была эквивалентна порядка 1% активов банковского сектора РФ. Учитывая рост активов банковского сектора РФ за 10 лет, принимая во внимание существование традиционного для потребительского сектора развитых экономик уровня ограничения онлайн продаж в 10% от общего объема отраслевого оборота, текущий оценочный уровень оборота онлайн-банкинга составляет порядка 11 трлн рублей и его темпы прироста в денежном выражении сравнимы с темпами роста активов банковского сегмента, которые в последнее десятилетие на фоне застоя в экономике упали приблизительно в два раза до порядка 10% год к году в среднем", - подчеркивает Александр Осин.

"Банки развивали в период застоя последних 10 лет онлайн-направление как вариант оптимизации расходов в условиях падения маржи и замедления кредитно-инвестиционных показателей. Это по итогам 10 лет одно из приоритетных направлений оптимизации издержек. Но в среднесрочном периоде, на фоне возможного ускорения инвестиционного роста в рамках мировой тенденции под влиянием мер монетарного стимулирования и на фоне ребалансировки спроса-предложения на товарном сегменте, возможным представляется формирование противоположной тенденции, консолидации и укрупнения в отрасли, что даст импульс усилению на ней структур крупнейших игроков банковского рынка. Исходя из традиционных, сбалансированных по оценкам регуляторов, приблизительно 10%-ных усредненных показателей достаточности капитала к активам, взвешенным по уровню риска, на основе предложенной выше расчетной величины оборота онлайн-сегмента банков, принимая во внимание указанные выше оценочные среднесрочные темпы роста сектора, объем ежегодных новых инвестиций в данный сегмент оценочно составит от ста до нескольких сотен миллиардов рублей в год", - отмечает Александр Осин.

Согласно оценке на середину 2019 года зампреда Сбербанка Станислава Кузнецова, прогнозный объем потерь экономики РФ от кибератак в 2019 году оценивается "примерно в 1,6 -1,8 трлн рублей, подчеркивает Александр Осин. При этом центр киберзащиты ПАО "Сбербанк" ежедневно анализирует свыше 6 млрд событий, из которых в том числе с помощью искусственного интеллекта выделяется примерно 150–200 подозрений на инцидент, представляющих угрозу для банка.

"Учитывая долю Сбера в активах банковской системы РФ, по российской банковской системе в целом таких инцидентов происходит приблизительно 450 – 600 в день или приблизительно от 160 тыс. до 220 тыс. в год. Схожую оценку делает "Ростелеком-Солар". Согласно исследованию этой компании, всего за 2018 год в кредитно-финансовых организациях было зафиксировано более 120 тыс. компьютерных атак. Доля критичных инцидентов - то есть таких, которых способны привести к остановке деятельности или потерям на сумму свыше 1 млн рублей - составила до 19%. На основании этих данных объем активов, находящихся под рисками кибератак в банковской системе, составлял в 2019 году свыше 22,8 млрд руб. и увеличился до более 25 млрд руб. к концу первого квартала 2020 года", - отмечает Александр Осин.

"Ежегодные затраты Сбера на кибербезопасность, по данным Станислава Кузнецова, составляют до 1,5 млрд руб. Учитывая рыночную долю ПАО "Сбербанк" в кредитно-финансовом сегменте России, расходы банковского сектора РФ на кибербезопасность составляют до 4,5 млрд руб. в год, что сопоставимо с указанным выше объемом активов под рисками киберпреступлений, но, все же существенно ниже данного показателя. Для сравнения, расходы на информационную безопасность в рамках нацпрограммы "Цифровая экономика" составят 30,7 млрд руб. за период 2020 - 2024 г", - подчеркивает Александр Осин.

Рост количества пользователей онлайн-банкинга значительно отличается в разных странах, отмечает аналитик ГК "Финам" Леонид Делицын. "К примеру, в США 71% клиентов (161 млн чел.) используют онлайн-аккаунты, а 41% – мобильный банкинг. Очевидно, что значительно вырасти число пользователей в развитых странах уже не может. Тем не менее, подсчитано, что использование различных финтех-приложений в Европе за период пандемии выросло на 72%. Что касается развивающихся стран, то опыт использования банков у части жителей начинается с чисто онлайновых банков. А новые поколения уже во всех странах вряд ли будут посещать традиционные отделения", - подчеркивает Леонид Делицын.

Исследователи из Deloitte и FS-ISAC подсчитали, что в среднем на информационную безопасность уходит 10% ИТ-бюджетов банков, инвестиционных и страховых компаний, отмечает Леонид Делицын. Диапазон составляет от 6% до 14%. Разумеется, не все эти средства уходят на проекты, связанные именно с онлайн-банкингом, но по мере того, как все операции будут уходить в онлайн, туда же уйдут и бюджеты.

"Приоритетом для крупнейших банков является трансформация в "не-банки", а что-то больше, например, так называемые "экосистемы", сейчас распространяющиеся на ИТ, электронную коммерцию, искусственный интеллект, транспортные сервисы и т.п. Основная часть инвестиций уйдет туда. А собственно банковская часть уходит в онлайн вся и насовсем, так что она сейчас и есть основное направление движения основного бизнеса. Традиционные отделения станут аптеками, кофейнями и пунктами выдачи заказов. Собственно, и сам Центробанк не скрывал, что выполнение всех его требований в сфере информационной безопасности по силам только ИТ-подразделениям самых крупных банков. По сути, эти подразделения сопоставимы со специализированными компаниями сферы инфобезопасности", - считает Леонид Делицын.

По данным Банка России, в 2020 году резко выросло число кибератак на сервисы ДБО - из-за удаленки в банках и резкой активизации использования банковских приложений для удаленной оплаты услуг на карантине, отмечает директор по инновационным проектам ГК InfoWatch Андрей Арефьев.

"ЦБ РФ также отметил значительный рост числа фишинговых рассылок, появление новых вредоносов, активизацию имеющихся хакерских группировок и появление совершенно новых - высококвалифицированных, умеющих глубоко анализировать мобильные приложения для ДБО на уязвимости и знающих особенности клиент-сервисного взаимодействия - для кражи денег клиентов, а не только их персональных данных. Поэтому, несмотря на то, что банки и финансовые учреждения хорошо подготовлены с точки зрения обеспечения защиты своих активов, клиентам пришлось сложнее – изощренные схемы телефонных мошенничеств, кражи персональных данных и их дальнейшее использование злоумышленниками значительно осложнили жизнь граждан. На мой взгляд, потребность в усилении средств защиты со стороны финансового сектора является закономерным шагом для сохранения качества дистанционного банковского обслуживания и исключения репутационных банковских рисков. Опыт нашей компании показывает рост продаж решений и услуг в 2020 году, в том числе в банковском секторе", - подчеркивает Андрей Арефьев.

Елизавета Неупокоева