Сбербанк: «Чтобы эффективно бороться с киберпреступностью, рынку нужно объединить усилия»
Владимир Белов,
руководитель направления управления развития цифровых продуктов департамента «Банк XXI» Сбербанка
Основные угрозы для мобильного и интернет-банкинга – использование мошенниками методов социальной инженерии и вредоносного ПО на платформе Android
Осовременных вопросах обеспечения безопасности журнал «ПЛАС» беседует с Владимиром Беловым, руководителем направления управления развития цифровых продуктов департамента «Банк XXI» Сбербанка.
ПЛАС: Сегодня вопросы обеcпечения безопасности услуг мобильного банкинга во всем мире становятся все острее. Какие из них видятся вам наиболее актуальными сейчас и как ситуация может измениться в ближайшее время?
В. Белов: Очевидно, что с внедрением новых технологий развиваются и новые схемы мошенничества. Катализатором развития кибермошенничества, на мой взгляд, остается его относительная анонимность. Очевидно, что такого преступника гораздо сложнее выявить и обезвредить, чем, например, карманного вора.
Сегодня основными угрозами, актуальными как для мобильного банковского приложения, так и для интернет-банкинга, является мошенничество с использованием методов социальной инженерии, а также применение вредоносного ПО на платформе Android.
Социальная инженерия выступает сегодня такой же опасной проблемой, как и в эпоху зарождения интернета, когда люди были попросту мало проинформированы о том, чем опасны публичные сети, кому и чему в них стоит доверять. Причина одинакова – низкая осведомленность огромного количества россиян в вопросах финансовой безопасности.
Поэтому Сбербанк уделяет особое внимание мероприятиям по информированию клиентов о простых правилах безопасности и механизмам защиты финансовых сервисов от преступных действий. Однако не менее важна и бдительность самих пользователей. Если провести аналогию с автомобильной отраслью, то эффективность мер защиты зависит от соблюдения пользователями элементарных правил безопасности – для пристегнутого автомобилиста риски значительно снижаются.
Из всей массы цифровых посягательств сейчас более половины преступлений совершается с применением методов социальной инженерии, основанных на использовании человеческих слабостей – доверчивости, некомпетентности и т.д.
Так, например, мошенник звонит жертве и под тем или иным предлогом просит сообщить паспортные данные, номер карты и одноразовый пароль, который придет в SMS. Этих данных достаточно, чтобы попасть в личный кабинет клиента в интернет-банке и получить доступ к средствам на счетах.
ПЛАС: Какие конкретные способы защиты от несанкционированного доступа к денежным средствам пользователей уже используются Сбербанком сегодня, а какие вы планируете внедрить в обозримом будущем? В каких направлениях ведутся работы, например, как развивается сотрудничество с крупными производителями антивирусных программ, например, с «Лабораторией Касперского»?
В. Белов: Одна из наших «визитных карточек» – защищенное мобильное приложение Сбербанк Онлайн для Android. Сбербанк стал первым банком в мире, выпустившим мобильное приложение со встроенным антивирусом. Антивирус защищает устройство постоянно, а не только в момент проведения банковских операций.
Одна из наших «визитных карточек» – защищенное мобильное приложение Сбербанк Онлайн для Android
ПЛАС: Насколько сегодня в действительности безопасно использование Сбербанк Онлайн – проводили ли вы какое-либо стресс-тестирование системы?
Вход в мобильное приложение Сбербанк Онлайн становится еще быстрее – вместо ввода пятизначного кода можно просто приложить к кнопке свой палец |
В. Белов: Мы постоянно проводим стресс-тесты – причем используем эту процедуру не только для мобильного приложения, но и в целом для критических систем банка. Для этого мы привлекаем как внешних поставщиков, так и штатных разработчиков, которые обеспечивают этический хакинг наших систем.
ПЛАС: Как вы оценивате перспективы борьбы с киберпреступностью?
В. Белов: На наш взгляд, чтобы эффективно противодействовать киберпреступности, свои усилия нужно объединить всем участникам рынка – банкам, операторам сотовой связи, интернет-кошелькам, мировым ИТ-гигантам, а также регуляторам и правоохранительным органам. Надеемся, что существенную роль в этом сыграет и новое структурное подразделение ЦБ РФ – Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT).
ПЛАС: Как вы оцениваете в этом плане сегодняшние перспективы биометрических технологий идентификации?
В. Белов: Сейчас на рынке представлено несколько технологий биометрии, и мы уже давно их исследуем и рассматриваем в качестве основы для конкретных решений. Еще в 2014 году мы запустили идентификацию клиентов по отпечатку пальца в приложениях на iPhone, а буквально месяц назад такая функция стала доступна пользователям Android. Благодаря этой технологии вход в мобильное приложение Сбербанк Онлайн становится еще быстрее – вместо ввода пятизначного кода можно всего лишь приложить к кнопке свой палец.
Возможно, в будущем станут столь же эффективными другие методы биометрической идентификации, включая идентификацию по голосу, лицу, силе нажатия пальцев на экран и др. Как только это произойдет, мы обязательно внедрим новые методы в работу наших систем.