24
Вт, дек

Киберугрозы могут быть смертельно опасны

biometriya danКак удаленная биометрическая идентификация изменит банковский бизнес и какие риски несут в себе современные финансовые технологии.

— С 1 июля заработала система биометрической идентификации. Какие преимущества у этой системы? 

— Большинство крупных банков несколько лет назад запустили мобильные приложения и системы мобильного банкинга. Однако используемые механизмы идентификации и аутентификации клиентов в этих сервисах безнадежно устарели. Идентификация через логин/пароль с последующей аутентификацией по автоматически сгенерированному СМС-коду уже не отвечает требованиям безопасности. В результате банки стали искать новые, более эффективные инструменты защиты — теперь требуемого уровня можно достичь за счет внедрения биометрических технологий.

Сейчас используется очень широкий спектр биометрик, причем далеко не все они стандартизированы. Например, сканер отпечатка пальца встроен практически во все топовые смартфоны и в некоторые аппараты среднего класса. Однако нам нужна была такая технология, которая бы уже позволяла сделать идентификацию массовой, а не ждать, когда производители оснастят все свои разработки требуемыми датчиками. В результате было решено использовать комплексную биометрию по двум параметрам — голосу и динамическому изображению лица. Если потребуется, можно будет добавить дополнительные метрики, например изображение сетчатки глаза или венозный рисунок руки. Их можно использовать в банкоматах для снятия денег или оплаты услуг без пластиковых карт.

— Будет ли такая идентификация популярна у клиентов?

— Этот вопрос лучше задать тем людям, которые уже успели внести данные в Единую биометрическую систему. Мы, конечно, уверены, что удаленная идентификация — это максимально удобный и самый надежный инструмент для работы с банковскими сервисами. Сейчас он дорабатывается, а в 2019 году станет использоваться повсеместно. К биометрической системе подключатся все основные российские банки, которые объяснят, насколько это удобно — иметь возможность пользоваться финансовыми сервисами в любой точке мира.

Если сервисы на базе биометрической системы будут удобными и полезными, то они найдут своего потребителя.

О российском пользователе часто говорят как об очень консервативном: мол, и наличные предпочитает, и в очереди в отделении готов стоять. Однако, когда услуги удобные, консерватизм легко преодолевается. Например, мобильный банкинг достаточно долго не мог набрать массы, но как только были созданы действительно удобные сервисы, они быстро стали популярными. И сейчас мобильными приложениями отечественных банков пользуются десятки миллионов клиентов. Или другой пример: в России быстрее, чем в остальной Европе, развивается рынок бесконтактных платежей с помощью смартфона. Так, по итогам 2017 года на руках у россиян было более 18 миллионов смартфонов с поддержкой NFC (near field communication), при этом продажи таких устройств быстро растут. Российские банки один за другим подключаются к системам бесконтактных платежей Apple Pay. Так что если сервисы на базе биометрической системы будут удобными и полезными, то они найдут своего потребителя.

— Насколько велики риски мошенничества при удаленной идентификации?

— Удаленная идентификация снижает риски мошенничества. Еще никому не удалось полностью его искоренить, однако новая система существенно усложнит задачу преступнику. Использование комплекса биометрик — изображение лица и образца голоса — снижает вероятность ошибки при идентификации или возможность подлога практически до нуля. Современные системы вполне способны «понять», что им предъявляют — фотографию или лицо живого человека, реальный голос или его цифровую запись. Более того, машина способна обнаружить подлог даже там, где человек этого не заметит. Операционист в банке вряд ли отличит близнецов, а биометрическая система сделает это легко. Ведь машина обращает внимание на то, что не бросается в глаза человеку. Например, на тембр голоса или уникальный рельеф лица. Словом, услуги, использующие удаленную идентификацию, будут точно защищены лучше, чем те, которые ее не используют.

— В каких сферах биометрическая идентификация будет наиболее востребованна?

— Крупнейшим потребителем в обозримом будущем будут банковский и финансовый сектора. Однако довольно скоро биометрические технологии станут применяться повсеместно. Например, для пользования госуслугами, страховыми сервисами, пенсионными фондами. В конечном итоге удаленная идентификация и биометрические технологии постепенно могут вытеснить систему удостоверяющих документов. Ведь в мире, в котором вся информация о человеке хранится в электронном виде, паспорт или водительское удостоверение, по сути, не нужны. В мире электронных денег, используя лицо и голос, можно совершать любые покупки и пользоваться различными сервисами.

— Какие киберугрозы сейчас кажутся наиболее опасными?

— Технологии все глубже проникают в нашу жизнь, мы становимся зависимы от них. Если говорить не только о банковском секторе, то в эпоху Интернета вещей (IoT) киберугроза может быть смертельно опасной. Так, взлом систем управления движением на железной дороге или полетами самолетов может привести к реальным жертвам. Уязвимо имплантируемое медицинское оборудование, например искусственные сердца.

В 2017 году, по данным Всемирного экономического форума, ущерб от кибератак превысил триллион долларов. Тут и незаконный вывод средств со счетов, и утечки информации, и блокировка сервисов с помощью DDoS-атак. И если ничего с этим не делать, то уже к 2020 году общий ущерб вырастет в несколько раз. Поэтому необходимо создавать межбанковские и даже межотраслевые площадки, на базе которых будут отрабатываться механизмы противодействия киберугрозам. Ассоциация «ФинТех» вполне может стать таким объединяющим центром.

— Насколько развита в России индустрия защиты от киберугроз?

-— Кибербезопасность — одна из самых динамично развивающихся областей. Однако и киберпреступность очень мобильна и динамична. Крупные банки имеют собственные службы, отвечающие за это направление, а также активно работают в формате межбанковских объединений. В кибербезопасность вкладываются значительные средства. Но защититься на 100% невозможно, можно лишь минимизировать риски.

— По словам Германа Грефа, к 2022 году в мире будет наблюдаться нехватка порядка 2 миллионов специалистов по защите от киберугроз. Насколько реалистичны эти цифры? Как это вообще можно посчитать?

— Увы, проблема нехватки квалифицированных кадров в сфере IT крайне остра. Хорошие специалисты по информационной безопасности на вес золота. При этом банковская сфера относительно благополучная, потому что ведущие игроки привлекательны в качестве работодателей. К тому же у них есть собственные крупные IT- и ИБ-подразделения, в которых работают высококлассные специалисты. Тем не менее количество киберугроз растет очень быстро, при этом они постоянно мутируют. Поэтому даже крупнейшие банки переживают дефицит кадров. Насколько велик этот дефицит, судить сложно. Возможно, в глобальном масштабе речь действительно идет о миллионах специалистов.

В кибербезопасность вкладываются значительные средства. Однако защититься на 100% невозможно, можно лишь минимизировать риски.

— Как, на ваш взгляд, надо регулировать сектор финансовых технологий в России, чтобы не затормозить его развитие?

— Очень аккуратно, без резких движений. Но это в теории, а на практике ситуация на рынках меняется так быстро, что регулирование подчас просто не успевает. Так, еще пять лет назад о блокчейне мало кто говорил, а мобильные банковские приложения были скорее экзотикой, чем нормой. Как правильно управлять сектором при такой динамике, сказать сложно, и действительно работающих рецептов нет ни у кого.

— Какие новации повлияют на развитие финансового сектора в ближайшее время?

— Очевидно, важным фактором на отечественном рынке станет запуск блокчейн-платформы «Мастерчейн». Компании смогут на практике попробовать новую технологию. На основе нашей платформы до конца 2018 года появится несколько продуктов, которые сильно повлияют на банковский рынок. Искусственный интеллект станет внедряться повсеместно. Впрочем, эффекта от его использования следует ждать в следующем году, а может, даже в 2020-м. И удаленная идентификация — это огромный шаг вперед. По сути, это прорыв в будущее банковских сервисов.



Беседовала Анна ПОНОМАРЕВА, Banki.ru