Карты на стоп: как банки повышают безопасность

Самые значимые кредитные организации РФ внедряют IT-решения, которые защищают клиентов виртуального банкинга — компании и граждан — от посягательств злоумышленников. О том, как банковская система России за несколько десятилетий преодолела этапы развития, на которые западным банкам потребовались столетия, и стала передовой в мире по техническим решениям, — в нашем материале.

В мобильном приложении «Сбербанка» заработал раздел «Безопасность». Тут есть опции по проверке входящих звонков, можно сообщить о злоумышленнике, который пытается похитить денежные средства, а также научиться безопасному финансовому менеджменту и адекватному реагированию на угрозы.

Не отстает и ВТБ: на его онлайн-платформе вот-вот появится идентификатор мошеннических номеров. Также приложение, установленное на смартфоны, поможет избегать фишинговых сайтов. Вводится дополнительное подтверждение бесконтактных платежей. Предусмотрен и функционал оценки транзакций инструментами искусственного интеллекта. Сверх того, ВТБ предлагает застраховать счет или «пластик».

Повышение цифровой безопасности иллюстрирует тренд на опережающую большинство стран мира технологическую вооруженность российского банковского сектора. Так, по данным экспертов международной консалтинговой компании Deloitte, Россия входит в десятку государств по степени цифровизации банковской отрасли.

На такое положение вещей повлияла и мировая коронавирусная пандемия. Во время карантинных мероприятий финансовыми онлайн-сервисами стали использоваться на 23% чаще, мобильным банкингом — почти на треть. В отделения люди стали приходить реже на 12%. А доля клиентов, управляющих своими счетами через смартфон, выросла примерно на две трети.

В целом тренд на растущую цифровизацию, электронную безопасность и доступность банковских услуг через совершенствование телекоммуникационных средств служит лакмусовой бумажкой бурного развития финансового рынка в России. Становление современной отечественной банковской системы началось еще в перестройку, в 1986 году.

Тогда в СССР работало лишь четыре фининститута: Госбанк, Внешторгбанк, Стройбанк и Гострудсберкассы. Летом 1987-го коммунистическая партия приняла решение о реформировании банковской системы, чтобы финансовый сектор помог в трансформации союзной экономики. А закон о кооперации, принятый весной 1988 года, дал жизнь многочисленным коммерческим банкам в СССР впервые со времен революции 1917-го. К началу 1992 года в РФ действовало уже 1360 банков.

В начале 1990-х страна проходила через экономическую трансформацию. Происходил отказ от командно-плановых методов управления предприятиями. Экономика училась работать на принципе извлечения прибыли и ориентироваться на «невидимую руку» рынка.

На этапе возрождения такого элемента экономики, как коммерческий банковский сектор, кредитно-денежная система новой формации только начинала обретать свои черты. ЦБ не устанавливал жесткие нормативы для отрасли, в том числе в сфере обеспечения резервов финорганизаций. Банки открывались и закрывались, по сути, стихийно, на рынке процветала сильная конкуренция.

На развитие банковского сектора значительное влияние оказывала нестабильность политической системы девяностых. Экономические кризисы шли один за другим, рост цен не позволял устойчиво развиваться бизнесу. Либерализация и децентрализация экономики привели к приватизации. На базе госструктур вырос частный капитал. Открылись новые возможности для начинающих банкиров.

Банковский сегмент стал локомотивом экономики. Финорганизации обслуживали граждан и компании, направляли инвестиции на создание перспективных предприятий. В середине 90-х появился рунет. Многие транзакции стали проходить через Сеть, возникла насущная необходимость защитить их. Сегодня банки, прошедшие «огонь и воду» девяностых годов и жесткие тесты на проверку прочности 2010-х, реагируют на возникающие угрозы, совершенствуя свой софт для повышения финансовой безопасности.

Над защитой денег и данных своих клиентов работают как банки с госучастием, так и коммерческие финорганизации. Вот примеры трех структур, — «Уралсиба», Альфа-Банка и «Совкомбанка» — совершенствующих цифровые способы защиты денег своих клиентов.

«Уралсиб», основанный Николаем Цветковым, ведет свою историю с 1993 года, когда в Башкирии был создан «Башкредитбанк». Он стал ядром финансовой группы, которая в течение 1990-х консолидировала множество федеральных и региональных банков. На сегодня «Уралсиб» — один из ведущих банков РФ. Оказывает услуги как физлицам, так и компаниям, также занимается и инвестбанкингом.

Финансовая организация активно внедряет последнюю версию стандарта защиты банковского «пластика» PCI DSS. Технология предотвращает доступ злоумышленников к данным и не дает преступникам взломать транзакционные контуры.

Ныне крупнейший частный фининститут России — Альфа-Банк — был создан как стартап в 1991 году Михаилом Фридманом, Германом Ханом и Андреем Раппопортом на их собственные средства. В числе клиентов кредитно-финансовой организации — физические лица и бизнес (в том числе крупный), для которых безопасность средств и личных данных стоят на первом месте.

Защита цифрового периметра с на фоне масштабного внедрения цифровых технологий стала одним из приоритетов команды менеджмента, формировать которую начал еще Андрей Раппопорт (с 1991 по 1996 год бизнесмен был первым руководителем банка, возглавлял его правление). Сегодня Альфа-Банк активно внедряет голосовую биометрию для того, чтобы мошенники не смогли похитить средства клиента, воспользовавшись его данными. Также была внедрена технология секретного кода, которая показала высокую эффективность: по последним данным, финансовые потери клиентов банка от атак телефонных мошенников сократились в два раза.

«Совкомбанк», также зародившийся в начале 1990-х (его основали Сергей и Дмитрий Хотимские совместно с Михаилом и Василием Клюкиными), в настоящее время предоставляет всю линейку финансовых услуг, включая страхование и лизинг.

Как банк из числа пяти крупнейших частных структур своего рынка он начал использовать новый стандарт распознавания транзакций — 3D-Secure 2.0. Система самостоятельно анализирует признаки и риски мошеннической операции и позволяет списывать средства со счета клиента без ввода им кода из смс-сообщения, что экономит время потребителей и затраты банков на связь.

Какие бы средства безопасности ни разрабатывали банки, им пока не удалось решить вопрос с самым слабым звеном в системе защиты средств клиентов. Речь о человеческом факторе.

Чаще всего россияне теряют деньги со своих банковских счетов после телефонного звонка злоумышленников. Кто-то переводит средства киберворам самостоятельно, кто-то сообщает коды из смс, испугавшись «сотрудников службы безопасности банка».

Над решением этой проблемы думают и на уровне финорганизаций, и в органах государственной власти. Но пока совет один: не доверять, а проверять. Если поступил сомнительный звонок, лучше перезвонить по официальному номеру банка.