Новая безопасность ДБО - от чат-банка до СБП

Вопросы безопасного дистанционного предоставления платежных услуг обсудили участники Уральского форума "Кибербезопасность в финансах".

• Модератором тематической сессии выступила Алла Бакина, директор Департамента национальной платежной системы Банка России. Она предложила участникам сессии обсудить ряд актуальных вопросов, в том числе специфику предоставления финансовых услуг в социальных сетях и мессенджерах, оценить безопасность Системы быстрых платежей, а также риски использования QR-кодов, токенов и банкоматов.
• Александр Чернощекин, старший вице-президент, - руководитель блока цифрового бизнеса банка ПСБ, рассказал об опыте банка по развитию канала общения с клиентами в мессенджерах, отметив, что безопасность работы чат-банка обеспечивается на том же уровне, что и в других каналах ДБО. При этом возможности для развития остаются здесь весьма значительными, включая обмен информацией с мобильными операторами и операторами соцсетей, в т ч. о состоянии аккаунта клиента и т. п.
• Дмитрий Ревякин, начальник управления защиты корпоративных интересов, ВТБ, отметил достаточно высокую защищенность мессенджеров как каналов коммуникаций с банковскими клиентами, напомнив, однако, о необходимости частично использовать инфраструктуру сторонней организации.
• В свою очередь, Артем Гутник, руководитель направления кибербезопасности НСПК, подчеркнул, что в Систему быстрых платежей основные механизмы обеспечения безопасности были внедрены еще на этапе разработки. И, по словам эксперта, они прекрасно показали себя в 2022 году, когда количество атак на СБП достигло рекордных показателей. В 2024 году совместно с участниками СБП разрабатываются, в частности, более совершенные индикаторы подозрительной активности в рамках системы.
• Виталий Задорожный, директор по информационным технологиям, старший вице-президент, Альфа-Банк, подчеркнул, что со стороны банков хотелось бы получать от СБП еще больше данных, что способствовало бы более эффективному выявлению фрода.
• Станислав Смышляев, заместитель генерального директора компании "КриптоПро", напомнил, что самым слабым звеном ДБО по-прежнему является сам конечный пользователь. Поэтому именно социальная инженерия является сегодня самой серьезной проблемой. И один из выходов из ситуации - четкое соблюдение всех требований регулятора по криптографической идентификации пользователя, в том числе - вступивших в силу 16 марта 2023 года.
  Источник: ПЛАС-журнал: https://plusworld.ru/articles/58538/