Современные банки сильно отличаются от финансовых организаций прошлого. Если раньше казалось, что банк — это нечто громоздкое и неповоротливое, то сейчас именно в этой индустрии сильнее всего ощущается влияние технологий, которые задают высокий темп развития. Всё меньше бюрократии и всё больше возможностей для клиента — таков девиз финансовых компаний нашего времени.
Но новые возможности порождают и новые опасности. Вирусы, фишинг, DDos-атаки — банк должен быть готовым к любой неожиданности, чтобы защитить активы клиента и свою репутацию.
Туленов Артём, директор Департамента информационной безопасности Altyn Bank, рассказал б информационной безопасности и о том, что из себя представляет биометрическая система банка.
В последнее время стало поступать много сообщений о том, что клиенты банков становятся жертвами фишинга или хакерских атак. Буквально на днях Kz-Сert сообщил о новом зловреде, который атакует казахстанских пользователей мобильного банкинга. Насколько ваш банк и приложение защищены от подобных атак?
По данным международных служб по обеспечению безопасности в области киберугроз, каждую секунду в мире подвергаются кибератаке порядка 12 человек, а ежегодно в мире совершается около 556 млн киберпреступлений. Не стоит надеяться на то, что нас эта проблема обойдёт стороной. Скорее всего, и Казахстан внёс свой вклад в эти цифры. По заявлению вице-министра цифрового развития, инноваций и аэрокосмической промышленности Асхата Оразбек, за 2018-2019 годы национальным координационным центром по информбезопасности отражено 2,2 млрд кибератак.
Это все виды атак, которые только возможны (на инфраструктуру госорганов, частных организаций и др.). То есть атаки, к сожалению, регулярны. Но важно отметить, что в Глобальном индексе кибербезопасности (Global Cybersecurity Index) Казахстан стремительно улучшает свою позицию. В последнем отчёте Казахстан рванул вверх на 42 пункта — до 40-го места. Что касается банка, то, конечно же, и мы сталкиваемся с нападками киберпреступников. Например, в прошлом году было несколько достаточно серьёзных DDoS-атак на наш цифровой банк. Мы смогли отбиться, и наши клиенты какого-либо влияния от этих атак на себе не почувствовали.
Также надо отметить, что сегодня многие кибератаки нацелены не на Банк и его механизмы защиты, а на клиента. Например, вредонос Lokibot, о котором писал KZ-Cert, становится «смертоносным» только при условии установки пользователем подозрительного файла из электронного письма. Таким образом, перед подразделениями безопасности финансовых организаций возникает задача по защите не только своих границ, но и созданию безопасной среды на стороне самого клиента.
Вы сотрудничаете с другими компаниями, которые занимаются кибербезопасностью?
Да, конечно. Altyn Bank ведет активную совместную работу со многими именитыми вендорами в области кибербезопасности. На свою площадку мы привлекаем решения в области обеспечения безопасности, которые заслуженно занимают лидирующие позиции в различных рейтингах и исследованиях. Несколько раз в год мы заказываем аудит защищенности информационных ресурсов у независимых компаний, в ходе которого банк подвергается различного рода атакам и имитациям. Такой подход позволяет держать нашу команду информационной безопасности в тонусе. Кроме того, мы тесно контактируем с подразделениями информационной безопасности других банков второго уровня, обмениваемся опытом.
Используете системы биометрической идентификации? Как работает система удаленной верификации?
История с применением биометрических решений в Altyn Bank началась в 2016 году. Необходимость внедрения платформы биометрической верификации была продиктована особенностями нашего бизнеса, так как с 2015 года цифровой банк Altyn-i регистрирует своих клиентов дистанционно. Тогда мы и столкнулись с попытками мошенников проникнуть в наш периметр с чужими удостоверениями личности. Мы переложили функцию верификации с операторов на платформу нашего партнера Oz Forensics.
За несколько лет использования платформы биометрической верификации банк вместе с партнером здорово улучшили скорость и точность проверок. Сегодня с помощью платформы Oz Forensics мы способны за 3 секунды распознать и проверить документы более чем 200 стран и провести биометрическое сравнение клиента с его эталонным изображением с точностью 99,5%. В октябре 2019 года мы запустили модуль Liveness, благодаря которому смогли полностью исключить оператора из процесса регистрации. Суть работы модуля заключается в том, чтобы однозначно подтвердить или опровергнуть, что регистрацию проходит настоящий человек, а не предзаписанный видеоролик и фотография.
Решение для удаленной идентификации пользователей Oz Forensics представляет собой платформу на основе искусственного интеллекта, которая позволяет нам с высокой точностью осуществлять комплексный анализ цифровых скан-копий или фото документов, удостоверяющих личность, анализировать изображения, полученные с помощью фото- и видеопотока с изображениями в документах или имеющихся базах по алгоритмам биометрии лица.
Для пользователя всё выглядит достаточно просто: нужно отсканировать свой документ прямо из приложения Altyn-i и выполнить два действия, предложенных приложением, например, улыбнуться и кивнуть. Остальная работа происходит на стороне банка. Платформа проводит анализ полученных изображений на предмет наличия ошибок или фальсификации. Часто это просто пользователи, пришедшие к нам с документом, срок действия которого истек, реже — мошенники, которые пытаются выдать себя за кого-то другого.
Можете поделиться с нами хотя бы микро-анонсом — какие изменения ожидают ваших клиентов в будущем? Появятся новые функции и возможности?
Сегодня пользователи Altyn-i могут пройти онлайн-регистрацию с биометрической проверкой, получить кредит, открыть депозит, произвести конвертацию валюты. В приложении доступны денежные переводы как между клиентами Банка, так и переводы SWIFT, «Золотая корона», MoneyGram, Sunqar. Безусловно, мы и дальше будем расширять набор продуктов и сервисов. При этом наша основная цель — сделать цифровой банкинг ещё более удобным.