 |
Фото пресс-службы Сбера |
«Одно из самых сильных и важных направлений в этой работе - мы пересобрали наше мобильное приложение СберБанк Онлайн с точки зрения кибербезопасности. В нём сейчас встроена система защиты, которая бесшовно и незаметно от клиента его защищает. Также в приложении мы усилили сервисы, которые дополнительно доступны пользователям для подключения, например, бесплатные «Определитель номер» и «Антивирус». Всего более 35 сервисов защиты сейчас в мобильном приложении банка», – рассказал он.
«Сегодня болезненная по линии противодействия история на рынке — это выдача наличных в кассах офисов. В чём сложность? В том, что, как правило, здесь сложно выявить рисковые признаки, которые могут подсказать, что клиент находится под воздействием злоумышленников, и нет лимитов. Если клиент пришел за деньгами, в конечном итоге банки обязаны ему их отдать, – отметил Сергей Велигодский. – Поэтому мы также пересобрали у себя процесс подтверждения операций в офисах. Обновленный механизм позволил нам этими рисками управлять».
«Третья история — у нас завершилась в этом году большая сложная программа по миграции на собственную платформу антифрод, – продолжил он. – На сегодня мы абсолютно вендор-независимы и полностью перешли на своё решение. Антифрод-платформа Сбера – полностью собственная технология, фактически наше ноу-хау, которое позволяет контролировать операции практически на всех её этапах. У нас обрабатывается сегодня около 400-600 миллионов транзакций в секунду, это финансовые и нефинансовые операции. Мы для защиты от мошенничества контролируем операцию на любом её этапе».
«Четвёртая сильная мера — это наш антифрод-хаб, – добавил Сергей Велигодский. – Это элемент антифрод-платформы, через который мы интегрируемся с партнёрами. Это операторы связи, маркетплейсы, Центральный банк, НСПК и другие игроки рынка. Таких партнёров сегодня около пятидесяти. Они помогают нам совместно собирать риск-профиль и риск-индикаторы. Такое взаимодействие — некий прототип ГИС «Антифрод».
Сергей Велигодский также выделил направления, которые необходимо усилить в том числе через законодательные меры. «Первое — выдача денежных средств в офисах банков. Сегодня эта операция не попадает под антифрод-регулирование, – сказал он. – Второе — борьба с инфраструктурой в России, через которую идут мошеннические звонки. Звонки злоумышленников сегодня заходят через симбоксы, с помощью SIM-карт. К сожалению, у нас система не позволяет их оперативно выявлять и блокировать. В этом направлении, мне кажется, необходимо усилить работу, в том числе на уровне взаимодействия операторов и МВД».
«На текущий момент также нет полноценного системного анализа причин появления SIM-карт у мошенников, как они на этом рынке появляются, – отметил Сергей Велигодский. – Мы знаем, что есть большая проблема с выдачей SIM-карт на умерших граждан, что есть проблема с использованием дропов для получения SIM-карт. Но как в целом SIM-карты сегодня распределены в общем объёме “серого” рынка и какие есть ещё уязвимости — необходимо выяснить. Без этих цифр и без понимания этой картинки сложно найти механизмы противодействия».
«Следующий момент — это криптовалюта как основной инструмент вывода украденных средств. Регулирование, которое сегодня обсуждается, в том числе необходимо рассмотреть с точки зрения антифрода, и мы готовы принять участие в работе», – добавил он.