Круглый стол «Безопасность Платежного бизнеса и Наличного обращения» прошел в рамках Международного ПЛАС-Форума «Платежный бизнес и денежное обращение».
Модератором выступил Алексей Голенищев, независимый эксперт (20+ лет работы в топ-коммерческих банках и мегарегуляторе – антифрод, кибербезопасность).
Он предложил участникам дискуссии, среди которых – топ-менеджеры крупнейших российских банков, НСПК, вендоров решений в сфере кибербезопасности, телекома, а также эксперты в сфере криминалистики, антифрода и ИБ, дать свои ответы на следующие вопросы:
• Текущий уровень защищенности банкнот как противодействие активности мошенников. Решения, технологии, бизнес-кейсы
• Кибербезопасность и киберустойчивость банкинга и платежной индустрии. Роли и задачи всех участников рынка в их обеспечении. Боремся сообща или каждый за себя? Специфика нынешнего периода.
• Совершенствование законодательства. ФЗ, активно используемые в противодействии мошенничеству в 2024–2025 гг. Изменения в Законе «О НПС», от 24.07.2023 № 369-ФЗ, вступившие в силу 25.07.2024. Правоприменительные итоги. Блокировка ЭСП, возврат денежных средств – применимость на практике этих мер. Оценка эффективности в плане противодействия мошенничеству
• Российский банкинг в 2025 году. Стремление взять под контроль ситуацию с дропперами. 369-ФЗ. Ст. 9. Изменения в законодательстве, сильные и слабые стороны. Что делается регулятором? Что предстоит сделать банкам? Анализ эффективности регуляторных изменений и фактический опыт привлечения дропперов к ответственности
• Социальная инженерия как элемент экономической войны против банковского сектора РФ и российских граждан
• Результаты нарастающего противодействия активности криминальных структур и их элементов. Реализация в 2024–2025 гг. операций по нанесению чувствительного ущерба разветвленной инфраструктуре криминальных группировок, обеспечивающих подмену номеров и вывод на российских граждан операторов мошеннических кол-центров. Мероприятия, направленные против криминальных курьеров и дропперов
• Антифрод-сервисы НСПК – как они помогают банкам противостоять мошенничеству
По мнению Петра Алферова, директора по управлению уровнем фрода, Билайн, в первую очередь необходимо обеспечить непрерывность защиты клиента, для чего участникам рынка важно работать сообща для создания некой межотраслевой защиты.
Второй момент – клиентские пути, которые также должны быть защищены.
Третий момент – объединение данных о клиенте от разных участников цифровой экономики поможет эффективнее бороться с мошенничеством.
И, наконец, четвертый момент – исторические данные, анализ которых способствует «разбору ошибок».
Дмитрий Ревякин, начальник управления защиты корпоративных интересов Департамента по обеспечению безопасности Банк ВТБ, подчеркнул, что 2025 год оказался насыщен нововведениями в сфере безопасности, причем большая часть из них имеет прикладной смысл. Нам нужно подождать, пока наберется правоприменительная практика, а также будет создана единая всероссийская информационная система для обмена данными, включающая в себя всех крупных участников рынка, от банков и телекома до ломбардов, скупок золота, риэлтерских компаний и т. п.
Как отметил Алексей Ипатов, исполнительный директор департамента противодействия мошенничеству, Сбер, сегодня даже самый крупный участник рынка не способен успешно противостоять преступникам в одиночку – только в коалиции с другими игроками. К сожалению, какой-либо «серебряной пули» в лице законодательства тут не существует – до того, как новые законодательные инициативы вступают в силу, у мошенников уже готов новый сценарий.
Вячеслав Касимов, директор департамента информационной безопасности МКБ, отметил: если брать историю про признаки подозрительных операций в банкоматной сети, которые сформировал ЦБ, это очень правильный подход – поскольку он заставляет банки защищать не только своих, но и «чужих» клиентов. Эксперт также согласился с Дмитрием Ревякиным в плане того, что многие новые меры, инициируемые Банком России в направлении борьбы с мошенничеством, имеют прикладной смысл.
Ольга Тушканова, руководитель отдела НИИ криминалистики ГУК (КЦ) СК России, отвечая на вопрос модератора, какие новые требования сегодня предъявляются к криминалистике и расследованию преступлений на фоне обострившейся борьбы с мошенничеством в цифровой среде, отметила, что на первом месте остается уровень специализированного образования и компетенции. Сегодня студентов соответствующих вызову уже готовят в рамках специальных курсов, и это приносит свои плоды. Второй момент – необходимость постоянного развития методологической базы и методологических рекомендаций. Готовится и постоянно обновляется соответствующая методологическая литература, отвечающая реалиям текущей ситуации. В ходе круглого стола Ольга Тушканова также поделилась примерами правоприменительной практики по уголовным статьям за дропперство.
Николай Пятиизбянцев, независимый эксперт, отвечая на вопрос модератора, как добросовестному клиенту, по ошибке попавшего в «черный список» ЦБ, вернуть себе возможность полноценного банковского обслуживания, иронично предложил вариант замены паспорта – все остальные варианты, на его взгляд, 100% успеха сегодня не гарантируют.
Георгий Дорофеев, заместитель директора операционно-технологического департамента НСПК, отвечая на вопрос модератора о роли НСПК в борьбе с социальной инженерией, отметил, что в рамках платежной системы «Мир» при выявлении оператором подозрительных операций в транзакционном потоке антифрод-система оперативно передает информацию в банки-участники ПС «Мир». Особое внимание он уделил теме NFCGate и мерам противодействия, а также поиском баланса между блокировками карт и интересами законопослушных пользователей.
В свою очередь, как напомнил спикер, в рамках СБП также используется индикатор подозрительных операций, с помощью которого банки могут «подсвечивать» транзакции имеющие соответствующие признаки. В настоящий момент планируется сместить соответствующие акценты в сторону получателей платежа, в том числе, в рамках борьбы с тем же дропперством.
Алексей Сидорюк, отраслевой директор, Positive Technologies, отметил, что в настоящий момент у среднестатистической организации имеются более сотни ИТ-подрядчиков, что значительно расширяет вектор атак преступников. В свою очередь, определенные модели генеративного интеллекта значительно снижают входной порог для киберпреступников. На этом фоне важно, чтобы скорость атаки не превышала скорости киберзащиты. Очень верным тезисом эксперт назвал утверждение, что «кибербезопасность можно измерять деньгами».
Павел Есаков, независимый эксперт, уделил внимание социальной инженерии с использованием дипфейков, когда искусственный интеллект позволят преступникам быть весьма убедительными. В качестве ответной меры эксперт рекомендовал использовать также ИИ-платформы.
Учитывая актуальность и остроту рассматриваемых вопросов, по итогам круглого стола мы планируем подготовить развернутый репортаж, следите за нашими публикациями!
Фото: ПЛАС
