12 декабря, 2013

Российский е-банкинг в контексте мировых тенденций


Никитович Неманья

управляющий директор (Optima Infosecurity (Группа Optima) )

Критерии «расслоения» банков – уровень предоставляемых сервисов, доля автоматизации и степень защищенности

Европа отличается от России по многим параметрам, если речь заходит об информбезопасности. В первую очередь по параметрам информопасности. Русские хакеры агрессивнее или, во всяком случае, заметнее европейских. Чего не скажешь о российских решениях в области ИБ.

 

ОНЛАЙН-СЕРВИСЫ ТЕСНЯТ «КЛАССИКУ»

Разговоры о том, что Россия принадлежит к числу мировых лидеров киберпреступности, давно стали общим местом. Российские и китайские хакеры, дескать, самые агрессивные. По некоторым данным, 25% всех мировых доходов от киберпреступлений получают российские хакеры. По другим данным, общий объем российской доли в хакерской прибыли – примерно 2-2,5 млрд долларов, а общий ущерб всей глобальной экономике составляет примерно 1 трлн долларов. Впрочем, вне зависимости от цифровых значений, российские киберпреступники наряду с китайскими считаются довольно агрессивными, равно как и киберпреступники из стран Восточной Европы.

Однако приводя подобные статистические данные, долженствующие ужасать и потрясать мировое цивилизованное сообщество, нередко забывают, что российские и китайские хакеры производят столько шума, в том числе из-за того, что осуществляют множество DDoS-атак на сайты тех или иных организаций, в том числе финансовых. Китайские хакеры особенно любят DDos-атаки как способ демонстрации силы, причем в ряде случаев эти атаки даже не заканчиваются кражей данных или их модификацией после взлома. Подобные демонстрации силы балансируют на грани политики и перформанса, их главная задача – заявить о той или иной группировке. Если же говорить о мировых – международных ? тенденциях распределения финансовых киберугроз, то можно выделить следующие:

  • угрозы системам ДБО по каналам мобильного интернет-банкинга;
  • количественный рост таргетированных угроз для плохо защищенных средствами ИБ банков;
  • экспоненциальный рост скимминга;
  • перспектива давления на системы ДБО как основные системы расчетов в будущем;
  • рост случаев кражи данных из устройств самообслуживания в ритейле.

Зачастую перечисленные угрозы имеют различную степень актуальности для тех или иных стран. К примеру, распространенность скимминга в Европе значительно шире, чем в России, но темпы роста скимминга в России значительно более высоки, чем в Европе. Мобильный интернет-банкинг в России также набирает популярность, как и во всем мире. Риск распространения различных вирусов и вредоносных программ через мобильные приложения очень высок, но рост рынка этих приложений остановить невозможно, поэтому европейские компании-разработчики систем ИБ в спешном порядке обогащают европейский рынок решениями, способными противостоять угрозам мобильному интернет-банкингу.

В России тема защиты систем ДБО пока еще не столь актуальна, как в Европе в силу нескольких причин:

  1. мобильный интернет-банкинг в России еще не распространен повсеместно;
  2. ответственность банков – в противоположность европейской практике – за хищение средств из систем ДБО в России пока неполная;
  3. количество компаний, представляющих в России передовые европейские решения для защиты систем ДБО критически невелико.

Однако даже в России в течение ближайших нескольких лет ситуация изменится.

Главным мировым трендом же будет постепенная редукция функций классических банков и переход платежных и расчетных функций к различного рода онлайн-сервисам. Сегодня высказывается ставшее уже довольно распространенным мнение, что сотовые операторы упустили предоставлявшийся им некоторое время назад шанс развивать платежные сервисы, и похоже, упустили навсегда, потому что теперь эта функция неизбежно отойдет Google и Facebook. Плюс к этому появится множество других банковских сервисов, на 50-80% существующих исключительно в онлайне.

БАСТИОН АУТЕНТИФИКАЦИИ КЛИЕНТА

В Европе существуют банки, совмещенные с социальными сетями по интересам. Иными словами, некая банковская социальная сеть обладает рядом опций и сервисов, делающих выгодным ее коммерческое использование как кредитно-финансового учреждения. Распространение подобных сервисов совершенно неизбежно, как неизбежно распространение любых мобильных сервисов. Финансовые институты во всем мире реализуют эту стратегию. Кстати говоря, она обоснована экономически – рост объемов удаленного обслуживания ведет к снижению издержек. Уменьшается количество времени, которое клиент физически проводит в банке – соответственно, падают и издержки. Вместе с тем это снижение издержек может и не окупиться, потому что рост объемов онлайн-операций приводит к экспоненциальному росту черного рынка информационной безопасности.

Одной из последних тенденций этого рынка является массовое присутствие на нем товара под названием «номера кредитных карт» и «номера онлайн-счетов». Наряду с этой секретной финансовой информацией на черном рынке представлены разнообразные инструменты для взлома систем ДБО и хищения средств со счетов. К примеру Phoenix или Black Hole – продукты, присутствующие на черном рынке ИБ и предназначенные для реализации онлайн-мошенничеств в отношении пользователей систем ДБО. Некоторые продукты уже интегрированы в ПО и продаются вместе с ним.

Со временем банки – как традиционные, так и преобразованные онлайн-сервисы ? будут изобретать новые пути повышения лояльности клиентов, и это будет порождать рост черного рынка, а рост черного рынка будет порождать рост рынка информационной безопасности. Успехом на этом рынке будут пользоваться только те решения, которые будут решать одновременно две задачи – повышать уровень лояльности клиентов к банкам и уровень защиты информации. Таким образом, разработчикам систем информационной безопасности придется решать двойную задачу – защищать банк от конкурирующих онлайн-сервисов, с одной стороны, и от фрод-продукции, с другой.

В конечном итоге, последним бастионом традиционных банков станет безопасность, а если быть точным – система аутентификации клиента. Недавно появилась информация о том, что Росфинмониторинг готовит поправки в законодательство, согласно которым открывать счета в банках можно будет удаленно. Для того, чтобы пользоваться этой привилегией, нужно будет лишь один раз прийти в банк и оставить там свои данные. В дальнейшем открывать новые счета можно будет удаленно, причем не только в этом банке, но и в других – благодаря межбанковскому обмену информацией, осуществляемому при помощи бюро кредитных историй. Если таким образом планируется повторить некий европейский опыт, то остается заметить, что такого опыта нет. В Европе все большее количество банковских операций осуществляется удаленно, но операция по идентификации клиента с предоставлением соответствующих документов не может быть совершена удаленно. В противном случае идентификация клиента считается небезопасной.

В том, что касается идентификации, или аутентификации клиента, европейские банки сегодня весьма продвинуты. В европейских системах ДБО довольно широко используются решения по строгой мультифакторной аутентификации, дисплей-карты, генерирующие одноразовый пароль раз в тридцать секунд. Эти решения будут вытеснять генерацию пароля с помощью смс, которая сегодня даже в Европе широко используется, и это использование связано с популярностью мобильных приложений для банков.

В сегменте мобильных приложений идет сегодня самое соревнование технологий – черный рынок пытается изобрести трояны для мобильных приложений, способные обойти многофакторную аутентификацию, а разработчики ИБ работают над новыми средствами защиты. Однако несмотря на рост мобильности, аутентификация, необходимая для первого шага – открытия банковского счета – до сих пор остается личной. Когда индустрия ИБ сумеет безболезненно заменить ее на обезличенную, классический банковский бизнес завершит свое историческое существование.

А точнее, произойдет расслоение банков по уровню предоставляемых сервисов, степени автоматизации и – соответственно – защищенности. Как мы уже говорили выше, уже сегодня наблюдается тенденция роста таргетированных угроз для недостаточно хорошо оснащенных средствами ИБ банков. Эта тенденция будет увеличиваться. Конкуренция на рынке ИБ породит конкуренцию на финансовом рынке.

ПЕРСПЕКТИВЫ АНТИФРОД-СИСТЕМ

Ситуация кардинально изменится после вступления в силу новых положений закона об НПС, которые переложат всю ответственность за хищения в системах ДБО на банки. Практика, существующая в Европе с 2007 года, придет, наконец, в Россию, несмотря на сопротивление банковского лобби. Быстрое развитие рынка информационной безопасности в этом случае совершенно неизбежно.

Все это даст толчок развитию рынка антифрод-решений – выявлению информации о мошенничестве еще до совершения акта мошенничества. Огромное распространение получат решения, способные отслеживать злоумышленника или вредоносное ПО не только на этапе его аутентификации в системе ДБО, но и на более раннем этапе. Только за последний год мировой рынок антифрод-решений вырос почти на 50%. В прошлом году рынок антифрод-решений в странах Европы и США достиг почти полумиллиарда долларов.

К числу таких решений относятся и решения, которые оценивают репутацию устройств, будь то стационарные компьютеры, смартфоны, планшеты и т.д. И если устройство, с которого пытаются совершить транзакцию, когда-то участвовало в незаконной операции, транзакция будет отклонена. Время, требующееся на идентификацию и оценку репутации устройства, – около 500 милисекунд. На сегодняшний день в мире решениями, основанными на этом принципе, было отклонено 8 млрд транзакций, при этом процент ложноположительных результатов ничтожно мал – 0,0028%.

Можно отметить, что решения, оценивающие репутацию устройств, широко используются не только в банковской сфере, но и в ритейле и вообще при всех платежных операциях. С развитием рынка самих платежных устройств – то есть с появлением возможности оплачивать товары и услуги смартфонами, электронными часами и т.д. – потребность в защите этих платежей будет только расти. Россия отстает, но догоняет.

Другим типом современных антифрод-решений, препятствующих аутентификации злоумышленника, является решение, основанное на геолокации смартфона обладателя счета. При попытке совершить вход в систему аутентификации решение запрашивает данные о том, совпадает ли местонахождение мобильного телефона владельца счета с локацией запроса на транзакцию, и если совпадений нет, транзакция блокируется.

Важно сказать, что оба эти решения дают дополнительную возможность онлайн-доступа к международной базе данных об устройствах для обмена информацией о киберпреступлениях с сетью крупнейших компаний из различных сфер бизнеса. За счет того, что существует возможность обмениваться данными об устройствах (анонимно или нет) внутри сети пользователей решения, компания будет предупреждена, если в систему вошел пользователь с компьютера, который уже был уличен однажды в мошенничестве в другой организации или даже другой стране. Иными словами, подобные решения играют важнейшую роль в межбанковском информационном обмене.

В России рынок антифрод-решений только зарождается. В силу указанных выше причин внешних обстоятельств, толкающих этот рынок вперед, не так много. Но в силу указанных же причин их будет становиться все больше и больше. Сегодня рынок имеет потенциал в 150 млн долларов, и это неплохая цифра. Как бы жалко она ни смотрелась на фоне 2,5 млрд долларов, достающихся российским хакерам от общемирового пирога.

 

 

Смотрите также

Подпишись на новости!
Подписаться