Автор: Игорь Прокопенко, консультант Experian по предпродажной подготовке в России и странах СНГ.
Специфика финансового сектора состоит в том, что злоумышленникам зачастую достаточно получить доступ к учетной записи онлайн-кабинета клиента для того, чтобы завладеть полным набором данных по нему. Поэтому вопросы информационной безопасности являются первостепенными для финансовых организаций. С другой стороны, в условиях острой конкуренции удобство и простота использования онлайн-сервисов для клиентов начинают становиться все более важными с точки зрения бизнеса. Таким образом, задача защиты данных преобразуется в более комплексный подход для реализации оптимального баланса между надежностью защиты и удобством для клиентов.
Традиционно финансовые организации, прежде чем предоставить доступ к своим сервисам, используют различные инструменты для онлайн-аутентификации и авторизации клиентов. Как правило, это ограничивается проверкой логина и пароля клиента с необходимостью дополнительных аутентификаций с помощью СМС при совершение дополнительных действий и операций.
Данный подход, с одной стороны, не гарантирует стопроцентной защиты, а с другой стороны, усложняет всем клиентам доступ к услугам. Наиболее передовые финансовые организации уже внедрили более комплексные системы, позволяющие идентифицировать цифровые устройства клиента и их параметры, чтобы в автоматическом режиме определять степень риска операции или иного действия и индивидуально определять необходимость дополнительных аутентификаций.
В 2016 году продолжился активный рост использования онлайн-услуг финансовых организаций, что привело к повышению угроз в части кибербезопасности. Большинство организаций стало больше внимания уделять вопросам противодействия онлайн-мошенничеству, подбору и внедрению инструментов, решающих эти новые задачи для банков. Все больше финансовых организаций выбирают облачные ИТ-решения (SaaS), в том числе, в области противодействия онлайн-мошенничеству. Данный подход позволяет значительно сократить сроки внедрения и операционные расходы на ИТ-инфраструктуру.
B 2017 году рост угроз, связанных с кибербезопасностью, продолжится. В b2c-сегменте — в ракурсе мошенничества с персональными данными и онлайн-платежами. В b2b-секторе — в аспекте развития систем информационной безопасности компаний и защиты их данных.
Ведущие финансовые организации перейдут к активным шагам по внедрению нового поколения инструментов, позволяющих адаптивно определять степень рисков на уровне отдельных действий клиентов в части онлайн-сервисов и применения дифференцированного подхода в зависимости от степени риска. Также начнет возрастать важность решения задач обеспечения кросс-канальной защиты, которая позволяет отслеживать действия клиента в различных каналах и сервисах (например, действия в онлайн-кабинете и транзакции по карте) для определения интегрального риска с учетом всех релевантных данных.