ТАСС, 21 июня 2019 г. Могут ли компании надеяться на надежность "умной" автоматической защиты от хакеров своих банковских средств? Усложняет ли повышенное внимание банка к кибербезопасности жизнь таким клиентам? Виновны ли они сами в том, что у них уводят деньги? На эти вопросы ТАСС ответил зампред правления Сбербанка, руководитель блока "Корпоративно-инвестиционный бизнес" банка Анатолий Попов в рамках проходящего в эти дни Международного конгресса по кибербезопасности, который организовал в Москве Сбербанк России.
— СМИ нередко пишут о кибератаках на обычных граждан, хищении их денежных средств и персональных данных. Насколько актуальны вопросы кибербезопасности для корпоративных клиентов? В частности, достаточно ли защищены платежи юридических лиц в системах дистанционного банковского обслуживания?
— Действительно, главной угрозой в сфере кибербезопасности для Сбербанка и наших клиентов — как физических, так и юридических лиц, — остается социальная инженерия. Для защиты клиентов мы разработали уникальную систему фрод-мониторинга, в основе которой лежит искусственный интеллект. Система анализирует огромные массивы данных и на основе этого анализа формулирует правила, благодаря которым фиксирует подозрительные операции. В результате она самостоятельно, без участия человека, выявляет подавляющее большинство попыток мошенничества. И более того, предостерегает наших клиентов от действий, совершаемых под влиянием мошенников.
Система может анализировать 200 млн операций в сутки, оценивая более 1 тыс. различных параметров операции. Благодаря ей с января по май 2019 года нам удалось предотвратить хищение средств корпоративных клиентов на 410 млн рублей. При этом активность мошенников заметно снизилась: в третьем-четвертом кварталах 2018 года объем предотвращенных хищений составил 1,56 млрд рублей.
Однако надо отметить, что технических решений, которые применяет банк, для решения проблемы недостаточно. Безопасность средств на счетах всегда обеспечивают две стороны: и банк, и сам клиент.
Мошенники используют в каналах дистанционного банковского обслуживания корпоративных клиентов схемы, которые "ломают" не канал, а самого клиента.
Приведу в качестве примера схему "платеж на клона". Клиент связывается с поставщиком, которого нашел в результате маркетингового исследования. Поставщик предоставляет договор и счет на оплату. Клиент проверяет по наименованию компании легитимность поставщика. По наименованию находится крупная уважаемая компания. Клиент заключает договор, оплачивает товар по указанным реквизитам. А позже выясняется, что в договоре указано наименование этой крупной компании, а ИНН, БИК и расчетный счет — мошенника. Юридические лица "клона" и легитимного поставщика находятся в разных регионах России. Последующее расследование показывает, что клиент взял контакты с сайта "клона".
Такие примеры показывают, что уровень киберкультуры клиентов все еще оставляет желать лучшего, поэтому Сбербанк продолжает вести активную работу по его повышению.
Что касается системы дистанционного банковского обслуживания Сбербанка для корпоративных клиентов, "Сбербанк Бизнес Онлайн", то она надежно защищена. В числе ее характеристик — три вида многофакторной аутентификации, два вида шифрования канала передачи данных.
— Как еще обеспечивается банком кибербезопасность юридических лиц и индивидуальных предпринимателей?
— Услуги в области кибербезопасности для бизнеса — важная часть деятельности "Группы Сбербанк". Так, в числе продуктов нашей дочерней компании BI.ZONE, которая специализируется на кибербезопасности, — облачное кросс-канальное решение для выявления мошеннических операций в онлайн-каналах платежей, платформа для обеспечения безопасности рабочих станций, серверов и мобильных устройств. Ее решение для Ассоциации банков России — платформа обмена данными о киберугрозах — с лета прошлого года позволило участникам проекта избежать ущерба от киберугроз на сумму более 3 млрд рублей.
Другая наша дочерняя компания, "Сбербанк Страхование", активно развивает российский рынок страхования киберрисков, впервые в России предложив массовые продукты по страхованию таких рисков. В 2017 году компания включила в пакет страхования для малых предприятий риск перерыва в производстве в результате кибератак. За первый год действия программы такие полисы оформили около 3,5 тыс. клиентов, а за первый квартал 2019 года — уже около 3 тыс.
— Насколько ваш корпоративный бизнес соответствует требованиям законодательства по обработке и защите персональных данных с учетом вступления в действие в мае 2018 году нового европейского регламента — GDPR?
— Соответствует, конечно. Тут других вариантов быть не может. GDPR — документ экстерриториальный, и поэтому под его действие подпадает любая российская компания, которая собирает и обрабатывает персональные данные субъектов, находящихся на территории ЕС — граждан, резидентов, временно пребывающих. За несоблюдение правил и принципов обработки персональных данных компании грозят серьезные штрафы: от предупреждения, при первом нарушении, до 20 млн евро, или 4% глобального оборота компании, в зависимости от того, что выше.
Мы сразу же изучили требования нового регламента, соотнесли их с действующими нормами законодательства Российской Федерации в области обработки и защиты персональных данных, в том числе с федеральным законом №152 "О персональных данных", и первыми в стране реализовали их в своей деятельности.
Это был большой труд: мы проанализировали все текущие процессы обработки персональных данных, провели GAP-анализ и аудит, пересмотрели существующие и планируемые к внедрению информационные решения и процессы на предмет соответствия концепциям проектируемой конфиденциальности и конфиденциальности по умолчанию, назначили своего представителя на территории ЕС, внедрили новые, специфичные для GDPR процессы, провели оценку системы защиты данных.
Также в рамках GDPR в банке был официально назначен Data Protection Officer (DPO), который напрямую подчиняется исполнительным органам компании, является связующим звеном в рамках взаимодействия с регулятором, отвечает за формирование рекомендаций и обеспечение соответствия деятельности организации требованиям GDPR. Соответственно, была доработана система управления процессом обработки и защиты персональных данных: был создан Центр организации обработки и защиты персональных данных, направления DPO были сформированы в основных бизнес-блоках банка.
И добавлю, что Сбербанк бережно относился к данным своих клиентов и до вступления в силу GDPR. Гораздо страшнее штрафов — потерять доверие клиентов и испортить свою репутацию. Мы своей задачей ставим не просто соответствовать требованиям GDPR, но и быть бенчмарком в сфере защиты данных для всей финансовой отрасли страны.
— Бытует мнение, что механизмы кибербезопасности усложняют клиентский опыт. Помогает ли кибербезопасность при внедрении инновационных продуктов и новых технологий?
— Конечно, помогает. Например, сервис дистанционной регистрации бизнеса и открытия счетов, который уже больше года доступен на территории всей России; его цель — упростить соответствующие процедуры для представителей малого и среднего бизнеса. В этом сервисе используется электронная подпись без ключевого носителя — она хранится в памяти смартфона. Подпись выпускается на основании удаленной идентификации — клиент считывает данные, хранящиеся в чипе биометрического заграничного паспорта при помощи технологии NFC своего смартфона, такая же технология применяется при совершении платежей Apple Pay и Google Pay.
Если у клиента нет смартфона, поддерживающего технологию, то он может пройти очную идентификацию в офисе банка. Таким образом, наши клиенты уже регистрируют более 150 бизнесов ежедневно. Технология сертифицирована ФСБ России и соответствует всем необходимым требованием безопасности.
Этот пример демонстрирует, что механизмы кибербезопасности как раз, наоборот, позволяют клиенту выполнять необходимые действия дистанционно и безопасно.
— Что намереваетесь сделать еще в сфере кибербезопасности?
— Наши планы в этой части неразрывно связаны с основными векторами развития средств защиты каналов дистанционного банковского обслуживания. Выделю три ключевых вектора.
Первый — упрощение клиентского опыта: механизмы безопасности будут менее заметны, но не менее эффективны. В качестве примера можно привести отказ от физических токенов и использование облачной электронной подписи.
Второй — вывод каналов дистанционного банковского обслуживания в API, поэтому в Сбербанке активно развивается финансовое API и соответствующие средства для его защиты.
Третий — развитие мобильного банкинга, с использованием планшетов и смартфонов. Очевидно, что операции с мобильных устройств должны быть безопасными. Это задача у нас, разумеется, решена, но мобильные банковские сервисы не стоят на месте, соответственно, мы будем развивать и совершенствовать инструменты их защиты.
Фото -пресс-служба Сбербанка России
Сотрудники металлургического завода «Красный октябрь» удостоены высоких государственных наград за заслуги в области металлургической промышленности и многолетний добросовестный труд. В торжественной обстановке награды вручил губернатор Волгоградской области Андрей Бочаров.
...
В конце октября в Москве в выставочном комплексе «Крокус Экспо» прошла международная выставка «ПИР Экспо», объединившая ведущих производителей и поставщиков продукции, решений и услуг для сектора гостеприимства с бизнесом индустрии...
Волгоград стал площадкой для проведения крупнейшей на юге страны выставки промышленных достижений «ПРОМ-ЭНЕРГО-VOLGA». В рамках межрегионального форума были подписаны соглашения о сотрудничестве между организациями и предприятиями региона. Одним из них...
Волгоградстат зафиксировал новые цены на основные продукты питания. По данным ведомства, в регионе подешевели колбасные изделия, некоторые овощи, но подорожали яйца и молоко.
Так, стоимость сосисок...
В Волгоградской области продолжают расти надои молока и поголовье коров. Об этом сообщили 28 октября в Волгоградстате. На основании данных волгоградских статистиков можно констатировать устойчивый рост ключевых показателей молочной отрасли...
Председатель Банка России Эльвира Набиуллина сегодня, 28 октября, в Госдуме раскритиковала практику маркетплейсов, которые предлагают более выгодные условия по цене, если покупатель расплачивается картой их банка.
- Это...
Половина волгоградских семей с двумя детьми может позволить себе арендное жилье. К такому выводу пришли эксперты РИА Рейтинг, опубликовавшие очередное исследование.
Волгоградская область по доступности арендного...
Администрация муниципального округа город Михайловка Волгоградской области объявила о поиске банка для привлечения коммерческого кредита. Согласно данным сайта госзаказов, муниципалитет разместил извещение о привлечении займа в размере 60 миллионов рублей....
Зарплатная задолженность заметно снизилась в Волгоградской области. По данным Росстата, в регионе по итогам сентября работодатели погасили долги перед сотрудниками почти на 33%. В настоящее время объем долгов по зарплате...
Первый замгубернатора Александр Дорждеев представил общественности проект бюджета Волгоградской области на 2026-2028 годы. По данным пресс-службы обладмина, слушания прошли в онлайн-формате. По итогу депутаты, представители органов исполвласти, главы муниципальных образований,...
Металлургический завод принял участие в Межрегиональном промышленно-энергетическом форуме и специализированной выставке предприятий «ПРОМ-ЭНЕРГО-VOLGA’2025», которые прошли с 22 по 24 октября 2025 года в Волгограде. На стенде завод продемонстрировал основные производственные...
В мероприятиях деловой программы ПСБ приняли участие более 20 спикеров. Повестка была сфокусирована на самых острых темах: технологический прорыв и поиск внутренних резервов для роста, поддержка МСП, раскрытие экспортного потенциала...
24 октября в Москве состоялось заседание совета директоров Центробанка. По итогу экспертного обсуждения регулятор снизил ключевую ставку на 50 базисных пунктов до 16,5% годовых.
Такое решение эксперты объяснили сбалансированным ростом...
Жители Волгоградской области до 1 декабря 2025 года должны уплатить имущественные налоги для физических лиц. Заместитель руководителя УФНС России по Волгоградской области Наталья Киргизова рассказала ИА «Высота 102» о том,...
Коэффициент, отражающий региональные особенности рынка труда, в 2026 году в Волгоградской области планируют повысить с 2,5 до 2,9. Как сообщает ИА «Высота 102», соответствующий законопроект внесен в облдуму главой региона....
