На платёжной конференции Ассоциации банков России обсудили вопросы кибербезопасности платежного бизнеса

Модерировал дискуссию независимый эксперт по вопросам кибербезопасности Артем Калашников. 

На сессии было отмечено, что для противостояния кибермошенникам банкам как коммерческим организациям необходимо найти баланс между удобством пользования финансовыми услугами и защитой данных. 

Участники обсуждения согласились, что минимизировать потери от киберпреступлений можно только общими усилиями игроков рынка и регуляторов, путем совершенствования законодательства и нормативной базы, постоянного мониторинга технологических уязвимостей и повышения финансовой грамотности населения. 

Заместитель начальника Службы информационной безопасности Банка "Возрождение" Василий Окулесский отметил критическое значение грамотности пользователей для информационной безопасности. По его словам, минимальные знания о безопасности необходимы, поскольку в случаях социальной инженерии, когда клиент добровольно переводит средства мошенникам, банк мало что может сделать по факту совершенного преступления. В одночасье проблему осведомленности клиентов не решить, она имеет государственный характер, добавил банкир.

Начальник Управления противодействия мошенничеству Банка ГПБ Николай Пятиизбянцев обратил внимание на то, что проблему кибербезопасности надо решать комплексно. Со стороны регулятора должны быть выстроены механизмы контроля сертификации приложений для дистанционного банковского обслуживания, правоохранительные органы должны быть готовы быстро реагировать и раскрывать такие преступления, на стороне операторов связи должна быть решена проблема с подменой телефонных номеров.

Советник Центра мониторинга и анализа информационной безопасности и киберустойчивости Банка России Евгений Винокуров отметил, что для обеспечения кибербезопасности важно создать условия эффективного межведомственного взаимодействия, чтобы при выявлении инцидента была возможность оперативно найти и вернуть похищенные денежные средства. Для этого Банк России вместе с рынком проводит активную работу по изменению стандарта обмена информацией об инцидентах, потому что решающим фактором в противостоянии с киберпреступниками является скорость. 

Директор по росту компании BI.ZONE Рустэм Хайретдинов отметил, что мошенничества были всегда, а новые технологии позволяют их масштабировать. Один из способов снижения рисков мошенничества - дать возможность клиентам выбирать, какие услуги оказываются дистанционно. Кибербезопасность может быть только коллективной. У ФинЦЕРТ есть  все шансы стать для финансового рынка точкой кристаллизации усилий в борьбе с киберугрозами, считает он. 

Заместитель директора по маркетингу ГК Astra Linux Анастасия Спирькова рассказала про программные решения которые, которые сертифицированы ФСТЭК, Минобороны и ФСБ и, соответственно, протестированы на наличие уязвимостей. "На текущий момент из всех игроков российского рынка мы единственные, кто сертифицирован по самому высокому классу доверия", - отметила она. Раз в квартал в обязательном порядке компания выпускает обновления бюллетеня безопасности, в котором сообщает о выявленных и устраненных уязвимостях.