» ГЛАВНАЯ > К содержанию номера
 » Все публикации автора

Журнал научных публикаций
«Наука через призму времени»

Сентябрь, 2018 / Международный научный журнал
«Наука через призму времени» №9 (18) 2018

Автор: Воробьева Юлия Олеговна, Магистр
Рубрика: Экономические науки
Название статьи: Оценка безопасности ПАО Сбербанк при переходе к удаленным каналам обслуживания

Статья просмотрена: 178 раз
Дата публикации: 29.08.2018

ОЦЕНКА БЕЗОПАСНОСТИ ПАО «СБЕРБАНК» ПРИ ПРЕХОДЕ К УДАЛЕННЫМ КАНАЛАМ ОБСЛУЖИВАНИЯ

Воробьева Юлия Олеговна

магистр

Вятский государственный университет, г.Киров

 

Аннотация. В статье рассматриваются аспекты, связанные с системой дистанционного банковского обслуживания  при переходе к удаленным каналам обслуживания ПАО «Сбербанк». Представлена характеристика видов дистанционного банковского обслуживания ПАО «Сбербанк» с учётом развития удалённых каналов, внедрения новых технологий. Сформирована оценка уровня защищённости удалённых каналов обслуживания при проведении онлайн операций клиентами, рассмотрены новые технологии защиты онлайн – банкинга в системе безопасности ПАО «Сбербанк».

Ключевые слова: банк, финансово-кредитные организации, дистанционное банковское обслуживание, удаленные каналы обслуживания, онлайн – операции, транзакции, интернет-банкинг, мобильный банкинг, вирусная атака, система зашиты.

 

В настоящее время финансово-кредитные организации осуществляют предоставление множества разнообразных видов услуг, формируя тем самым денежный оборот и кредитные отношения, оказывают страховые услуги, осуществляют покупку и продажу ценных бумаг, а также осуществляя сделки в качестве посредника и управляя имуществом. На сегодняшний день рынок банковских услуг предоставляет значительный выбор для клиентов: кредитные продукты, банковские пластиковые карты, размещение денежных средств на текущих счетах, рублевые и валютные депозиты, дорожные чеки, акции, обмен валюты и прочее.

Одним из наиболее актуальных направлений развития банковского сектора является - дистанционное банковское обслуживание на основе удалённых каналов обслуживания. Еще 5 лет назад системами дистанционного банковского обслуживания пользовалось только ограниченное количество клиентов финансово-кредитных организаций, а сейчас, когда все значимые преимущества нашли воплощение в современной жизни и постоянно развиваются, это стало уже массовым трендом.

Данная тенденция, прежде всего, обусловлена рядом причин:

  1. оказание банковских услуг на основе удалённых каналов обслуживания позволяет создать совершенно новый уровень сервиса крупным корпоративным клиентам;
  2. качественное дистанционное банковское обслуживание все чаще понимается как конкурентное преимущество при оказании услуг малому и среднему бизнесу, индивидуальным предпринимателям и физическим лицам;
  3. значительный рост розничного сектора требует создания доступных и эффективных механизмов взаимодействия коммерческих банков и их клиентов.

Для клиента дистанционное банковское обслуживание на основе удалённых каналов обслуживания означает:

  1. максимизацию удобства обслуживания и минимизацию временных и финансовых затрат на всех стадиях его работы с банком во время получения информации об услугах и продуктах;
  2. заполнения необходимых анкет и бланков;
  3. получения банковских продуктов и услуг, а также его использование и контроль над ним.

Для банка дистанционное банковское обслуживание на основе удалённых каналов обслуживания – это, прежде всего рост показателей эффективности его работы, уменьшение издержек и шанс существенно увеличить клиентскую базу без потери качества обслуживания.

Как правило, клиенты обращаются к услугам дистанционного банковского обслуживания тогда, когда обычные каналы оплаты перестают их удовлетворять.

Сегодня при выборе банка все больше пользователей изучают не только уровень процентных ставок или специальные условия кредитования, но и уделяют большое внимание вопросам безопасности и удобству работы с банком за счёт удалённых каналов обслуживания.

Потребительские предпочтения клиентов (интуитивность и дружественность интерфейса, удобство пользования и дизайн, многоканальность, кросс-платформенность, мультисистемность, высокая производительность и функциональность) следует принимать во внимание при разработке банком собственных или привлечении сторонних систем дистанционного банковского обслуживания внешних разработчиков. Кредитные организации, как правило, уделяют особое внимание вопросам функциональности системы, её быстродействию и масштабируемости, соответствию требованиям законодательства, а также обеспечению надежности предлагаемых сервисов с точки зрения безопасности и удобства администрирования.

Сегодня банки реализуют все более сложные механизмы и способы защиты своих клиентов от мошенников, создаются и запускаются новые сервисы. Системы дистанционного банковского обслуживания становятся из года в год более сложными с точки зрения архитектуры и более производительными по сравнению с их предыдущими версиями. Кроме этого, банки стремятся выделять свои услуги из многообразия аналогичных представленных на рынке продуктов, делая их уникальными с точки зрения дизайна и бизнес-логики.

Именно поэтому всеми финансово-кредитными организациями проводятся мероприятия по обеспечению роста качества систем дистанционного банковского обслуживания, внедряются новые услуги и сервисы и совершенствуются уже имеющиеся.

ПАО «Сбербанк» как одним из крупнейших банков в России и одной из крупнейших международных компаний разработан комплекс мер по повышению качества систем дистанционного банковского обслуживания, стремясь сделать обслуживание более удобным, современным и технологичным.

В систему удаленных каналов обслуживания ПАО «Сбербанк» входят:

1)                 Интернет-банкинг «Сбербанк Онл@йн» (более 24,5 млн. активных пользователей);

  1. Интернет-банкинг «Сбербанк Онл@йн» (более 24,5 млн. активных пользователей);
  2. Мобильные приложения «Сбербанк Онл@йн» для смартфонов (более 35,9 млн. активных пользователей);
  3. СМС-сервис «Мобильный банк» (более 28,4 млн. активных пользователей);
  4. Сеть банкоматов и информационно-платёжные терминалы самообслуживания (77 тыс. устройств).

В настоящее время для оплаты через устройства самообслуживания Сбербанка банка доступны более 8,5 тысяч услуг, в том числе: коммунальные услуги, мобильная и стационарная связь, интернет, налоговые и различного рода бюджетные платежи, штрафы ГИБДД и платежи в пользу Службы судебных приставов, оплата школ, детских садов и многие другие. Большинство платежей совершаются без взимания комиссии и доступны для оплаты, как картами ПАО «Сбербанк», так и наличными деньгами.

Интернет - банком «Сбербанк Бизнес Онл@йн» (лауреат премии Red Dot Award) пользуется более 1 млн. компаний, в нем зарегистрировано свыше 3 млн. активных пользователей. 99,6% транзакций осуществляется в электронном виде.

На сегодняшний день ПАО «Сбербанк» России через удаленные каналы обслуживания проводится 85% от общего количества операций банка (в том числе 54,5% – операции платежей).

Доля продаж в удалённых каналах обслуживания ПАО «Сбербанк» с каждым годом существенно увеличивается. Особенно в 2017 г. доля продаж увеличилась по сравнению с предыдущим годом в два раза и составила 32,3 %, что на 16,4% больше чем в 2016 г., когда рост по сравнению с 2015 г. составил 15,9% относительно 2015 г., динамика представлена на рисунке 1.

Рисунок 1. Доля продаж в удаленных каналах обслуживания ПАО «Сбербанк» за 2015-2017 гг.

Из представленных аналитических данных можно сделать следующий вывод, что доля роста продаж в удаленных каналах обслуживания в 2016 г. по сравнению с 2015 г. была, не так значительна, чем годом позднее, а именно в 2017 г., когда скачек продаж был более заметен. То есть с каждым годом наблюдается все более интенсивное увеличение доли роста продаж» ПАО «Сбербанк в удаленных каналах обслуживания.

Рассмотрим статистику подключения клиентов к электронным банковским услугам ПАО «Сбербанк» за счёт удалённых каналов обслуживания за 2015-2017 гг., рисунок 2. За период 2015-2017 гг. количество подключенных клиентов подключённых к электронным банковским услугам по удалённым каналам обслуживания имеет устойчивую тенденцию к росту.

Рисунок 2. Изменения количества клиентов, подключённых к электронным банковским услугам по удалённым каналам обслуживания, млн. чел за 2015-2017 гг.

На основании представленных данных видно, что более значительно увеличилось количество подключений к электронной системе - «Мобильное приложение» «Сбербанк онл@йн» на 11,6 млн. чел. за 2017 г. по сравнению с остальными сервисами удалённых каналов обслуживания ПАО «Сбербанк». Так основными преимуществами мобильного приложения «Сбербанк Онл@йн» является обеспечение уровня безопасности проведения платежей и переводов без шаблонов, за счёт встроенного антивируса с возможностью проведении операций:

  1. Ведение контроля баланса и движение средств по картам Сбербанка, счетам, вкладам и кредитам;
  2. Управление вкладами, с учётом открытия новых вкладов под повышенные проценты;
  3. Перевод денег c карты на карту Сбербанка, как по номеру карты, так и по номеру телефона из адресной книги;
  4. Проведение платежей онлайн, как ЖКХ (ЖКУ), мобильной связи, интернета, штрафов ГИБДД, налогов и многого другого, оплата квитанций по штрихкоду;
  5. Оплата покупок одним прикосновением к телефону, подключив карту Visa или MasterCard к Google Pay;
  6. Обмен валюты онлайн в любое удобное время;
  7. Поиск ближайшего отделения, работающего банкомата или платежного терминала Сбербанка;
  8. Управление балансом «Спасибо», получение информации о том, где и как можно потратить бонусы, просматривая партнеров «Спасибо» на карте;
  9. Моментальная блокировка любой карты Сбербанка.

На рисунке 3 представлена динамика активных операций проведённых по удалённым каналам дистанционного банковского обслуживания Кировского отделения № 8612 ПАО «Сбербанк» за 2017 г.

Рисунок 3. Динамика активных операций проведённых по удалённым каналам дистанционного банковского обслуживания Кировского отделения № 8612 ПАО «Сбербанк» за 2017 г., млрд. руб.

Таким образом, можно отметить, что все виды дистанционного банковского обслуживания по удалённым каналам обслуживания набирают популярность. Население стало более доверительно относиться к такому рода обслуживанию. ПАО «Сбербанк» стремительно развивает это направление деятельности, разрабатывая и внедряя все новые технологии и предлагая различного рода продукты и услуги, а также пакеты услуг, оптимизированные под конкретного пользователя.

Электронные услуги в ПАО «Сбербанк» считаются прибыльными и удобными, как показывает анализ электронного банковского обслуживания. Поэтому банк намерен развивать такие услуги и в дальнейшем производить обслуживание только по ним.

Нельзя ни отметить и тот факт, что при использовании услуг дистанционного банковского обслуживания зависимость клиентов от тех программно-технических и коммуникационных средств становится больше, чем при традиционном обслуживании клиента в офисе ПАО «Сбербанк». Однако, указанное является скорее особенностью услуг дистанционного банковского обслуживания, чем их недостатком.

ПАО «Сбербанк» уделяет большое внимание экономической и информационной безопасности, а также обеспечению безопасности (конфиденциальности) клиентов при использовании удалённых каналов обслуживания в виду роста случаев мошеннических действий, технических сбоев и других инцидентов. По статическим данным ПАО «Сбербанк» отмечено, что за прошлый год было зафиксировано 80 тыс. инцидентов несанкционированного списания денежных средств клиентов. Убытки ПАО «Сбербанк» от несанкционированных списаний за год выросли в 2,7 раза и составили 1,1 млрд. руб.

Количество хищений денежных средств клиентов ПАО «Сбербанк» посредством удалённых каналов обслуживания с помощью современных инструменты киберпреступников (удаленные подключения, веб-инжекты для «автозалива», трояны, позволяющие перехватывать SMS) ежемесячно возрастает на 2,9%.

Так например, действие «троянов» направлено на обеспечение  возможности списания денежных средств, когда клиент банка производит любой платеж онлайн, при этом на экране платеж отображается корректно, а на самом деле вирус производит подмену платежа.

Для обеспечения уровня защиты клиентов, использующих приложения «Сбербанк Онл@йн» и «Сбербанк Бизнес Онл@йн», от хищений с помощью вредоносного вирусного программного обеспечения используется антивирус «Лаборатории Касперского» встроенный в систему данного приложения.

Для обеспечения роста уровня защиты системы «Сбербанк Онл@йн» ПАО «Сбербанк» в течении 2016 года внедрил программное решение – «Secure Bank», разработанное Group-IB.

Программное решение «Secure Bank» устраняет «слепые пятна» в обеспечении безопасности онлайн-платежей, выявляя различные признаки подготовки хищения при попытке авторизации в онлайн - банкинге. Принцип действия программного решения представлен на рисунке 4.

Рисунок 4. Принцип действия программного решение – «Secure Bank»

JavaScript-модуль программного решения «Secure Bank» загружается вместе со страницами приложений Сбербанка. Работая незаметно для клиента, модуль: контролирует отсутствие инъекций на страницы онлайн - банкинга, собирает идентификационные данные клиентского устройства и выявляет различные признаки работы вредоносных программ с передачей данных в серверную инфраструктуру Group-IB по защищенному каналу.

Интерфейс для интеграции с системами безопасности Сбербанка позволяет настраивать уведомления и запускать процедуры реагирования по отработанным схемам в режиме реального времени. В случае выявления фактов мошенничества, Group-IB незамедлительно информирует о них Сбербанк.

В целом уровень безопасности ПАО «Сбербанк» обеспечивает неприкосновенность персональных данных клиентов в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации с учетом требований законодательства Российской Федерации о персональных данных и защите информации. К системе защиты информации ПАО «Сбербанк» на удалённых каналах обслуживания относятся:

  1. Система уникальных подписей и ключей (электронно-цифровая подпись), которая обеспечивает режим генерации индивидуально для каждого клиента;
  2. Применение системы SSL-шифрование информационных данных, передаваемых от персонального компьютера пользователя в систему ПАО «Сбербанк» и обратно;
  3. Система аутентификации посредством передачи клиенту одноразовых паролей путём передачи по СМС;
  4. Ведение оповещений о входе в систему интернет – банк или проведение операций с последующим оповещением по СМС;
  5. Для обеспечения надлежащего уровня безопасности применяется виртуальная клавиатура и специальные проверочные символы «CAPTCHA»;
  6. Ограничение сессии в случае неактивности пользователя более 15 минут.

При разработке и вводе в эксплуатацию автоматизированных систем защиты информационных данных клиентов ПАО «Сбербанк» в рамках приемо-сдаточных испытаний проводит процедуры оценки защищенности автоматизированных систем в соответствии с установленными уровнями защищенности персональных данных.

За 2016 - 2017 гг. системы защиты персональных данных клиентов и информационной безопасности ПАО «Сбербанк» совершенствовались на основе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик. Был реализован проект для обеспечения непрерывного мониторинга доступа к базам данных и веб-приложениям ПАО «Сбербанк», автоматизации поиска новых уязвимостей и обеспечение целостности системы безопасности.

Внедрена система защиты баз данных «Гарда БД» на основе международного стандарта PCI DSS, с обеспечением контроля безопасности автоматизированной банковской системы. Система «Гарда БД» выявляет попытки вторжения в базу данных ПАО «Сбербанк» извне, в том числе через системы онлайн – банкинга с последующей их блокировкой.

Таким образом, совершенствование технологических процессов и развитие удаленных каналов обслуживания позволяют клиентам ПАО «Сбербанк» все меньше зависеть от его сотрудников и режима работы офисов. Уже сегодня можно совершать более 90% видов банковских операций самостоятельно, выбирая наиболее удобный способ, время и место. Удаленные каналы дают клиентам гораздо большую свободу действия, позволяют с легкостью контролировать свои финансы, экономят время и деньги.

 



Список литературы:

  1. Федеральный закон от 27 июня 2011 г. № 161-ФЗ (ред. от 27.06.2018) «О национальной платежной системе» // СПС Консультант плюс
  2. Федеральный закон от 10 января 2002 г. № 1-ФЗ (ред. от 29.12.2017) «Об электронной цифровой подписи» // СПС Консультант плюс
  3. Указание ЦБ РФ от 01.03.2004 № 1390-У (ред. от 30.11.2004) «О порядке информирования кредитными организациями Центрального банка Российской Федерации об использовании в своей деятельности интернет-технологий» // СПС Консультант плюс
  4. Письмо ЦБ РФ от 31.03.2008 № 36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга» // СПС Консультант плюс
  5. Официальный сайт Сбербанк России - [Электронный ресурс] - режим доступа: http://www.sberbank.com/ru/about
  6. Годовой отчет ПАО «Сбербанк» за 2017 г. - [Электронный ресурс] - режим доступа: http://www.sberbank.com/common/img/uploaded/- files/pdf/stockholders/2017/Godovoy_otchet_Banka_za_2 016_god.pdf
  7. Система Сбербанк онлайн - [Электронный ресурс] - режим доступа: https://play.google.com/store/apps/details?id=ru.sberbankmobile&hl=ru
  8. Сбербанк зашиться онлайн - [Электронный ресурс] - режим доступа: https://www.kommersant.ru/doc/3155975
  9. Сбербанк защищает базы данных системами МФИ Софт- [Электронный ресурс] - режим доступа:: https://www.plusworld.ru/daily/banki-i-mfo/cat-news_bank/sberbank-zashhishhaet-bazy-dannyh-sistemami-mfi-soft-2/
  10. Технологии дистанционного банковского обслуживания и их развитие в России // Научная электронная библиотека «КиберЛенинка» - [Электронный ресурс] - режим доступа: http://cyberleninka.ru/article/n/tehnologii-distantsionnogobankovsko-go-obsluzhivaniya-i-ih-razvitie-v-rossii
  11. Secure Bank - [Электронный ресурс] - режим доступа: https://www.group-ib.ru/brochures/Secure-Bank-brochure.pdf


Комментарии:

Фамилия Имя Отчество:
Комментарий: