Сегодня: 29 марта 2024г.
События
 
Анонсы
 
Новости
 
Календарь
 <<< Март - 2024 >>> 
Вс Пн Вт Ср Чт Пт Сб
          12
3456789
10111213141516
17181920212223
242526272829 30
31           

Рекомендуем:


НОВОСТИ

Все новости
ИКТ отрасль


Разомкнутый круг

ИКТ отрасль  | 3 сентября 2005

Инвестиции в экономическую и информационную безопасность становятся одним из важных факторов повышения конкурентоспособности российских банков
Алексей Клепиков

Усиление конкуренции на финансовом рынке приводит к тому, что банки все агрессивнее продвигают как относительно новые для России услуги и продукты (экспресс-кредитование населения, интернет-банкинг и т.п.), так и хорошо нам знакомые (например, пластиковые карты). Однако стремление банков осваивать новые сегменты имеет оборотную сторону - любой продукт, особенно высокотехнологичный, требует разработки адекватных мер по защите средств клиента и самой кредитной организации. Создание слабо защищенной системы расчетов или небрежное отношение к оценке платежеспособности заемщиков чревато серьезными неприятностями - можно не только лишиться дивидендов, проникнув в новые ниши, но и понести существенные убытки.

На первом месте - кредитная опасность
Существенное расширение круга заемщиков, в который входят уже не только крупные промышленные предприятия, но и малый бизнес, и население, поставило банки перед неизбежностью переоценки кредитных рисков. Борьба за снижение процента невозврата кредитов по-прежнему является основной головной болью банковских служб безопасности.

"Не секрет, что количество уголовных дел, возбужденных по статьям 176 УК РФ (незаконное получение кредита) и 177 УК РФ (злостное уклонение от погашения кредиторской задолженности), неуклонно растет, - подчеркивает глава экспертного отдела петербургского филиала Газпромбанка Алексей Зайченко. - Поэтому данное направление является приоритетным для служб безопасности всех коммерческих банков, за исключением узкоспециализированных либо имеющих очень маленький процент ссудной задолженности".

"Статья "незаконное получение кредита" до последнего времени практически не работала, потому что состав преступления доказать очень трудно, - говорит директор управления безопасности и защиты информации Северо-Западного банка Сбербанка России Владимир Пронин. - Однако могу сказать, что мы создали прецедент в Петербурге, впервые довели до суда дело по этой статье. Приговор должен быть вынесен в ближайшее время".

Среди относительно новых на российском рынке видов кредитования наиболее рискованным является потребительское, так как автомобильное и ипотечное все-таки страхуются. Политика банков в этом сегменте разная. Кто-то, стремясь захватить сразу как можно большую долю розничного сектора, вводит экспресс-кредитование прямо в торговых точках и устанавливает достаточно высокие процентные ставки за пользование кредитом, учитывая, что невозврат и просрочка по таким займам могут достигать 10-20%. Другие банки придерживаются консервативного подхода - предлагают более низкие ставки, но скрупулезно проверяют потенциальных заемщиков.

Первые, конечно, рискуют больше. Наиболее продвинутые из них внедряют распространенные на Западе скоринговые схемы проверки клиентов, когда на основании данных о заемщике (доходы, собственность и т.п.) специальная программа в течение нескольких минут дает точный ответ, может ли банк выдать ему кредит. Вопрос лишь в том, насколько достоверны данные, предоставляемые заемщиком. Например, действителен ли паспорт. Раньше поддельные или недействительные паспорта могли вызвать у банка опасение лишь в случае, если на их "владельцев" зарегистрированы "липовые" фирмы-заемщики. По мере развития ритейла появилось большое число заемщиков - физических лиц с недействительными паспортами. МВД сейчас ведет работу по созданию электронной базы паспортных данных граждан России. Но, во-первых, сроки запуска базы неизвестны, а во-вторых, вовсе не факт, что органы внутренних дел откроют доступ к ней для коммерческих структур.

Творческое мошенничество
Ничуть не менее опасным является мошенничество с использованием пластиковых карт. Самый простой для злоумышленников способ воспользоваться чужими деньгами - снять по украденной или найденной карте наличные в банкомате (если пин-код храниться вместе с картой) или приобрести дорогостоящие товары в магазине (если пин-код неизвестен).

Но это самые примитивные злоупотребления с использованием банковских карт. Заместитель председателя правления Промышленно-строительного банка Юрий Левченко замечает, что "пластиковые" мошенники становятся все более изобретательными и подходят к делу по-настоящему творчески. "Преступления здесь бывают разнообразными. Самое прямолинейное - кража банкомата целиком. Более изощренные - использование поддельных или ворованных карт, попытки разными способами получить пин-код клиента и т.д. Злоупотребления в этой области социально опасны еще и потому, что в цепочке с ними идут грабежи (особенно иностранцев) с целью добыть документы и пластиковые карты, а также подделка документов", - говорит Левченко.

В противодействии "пластиковому" мошенничеству отечественные банки опираются на богатый опыт западных коллег, столкнувшихся с изобретательностью злоумышленников гораздо раньше. Но в России появляются и собственные "ноу-хау" в этой сфере.

Эксперт в области безопасности обслуживания пластиковых карт одного из петербургских банков рассказывает о случае, который в западной практике пока не описан. Девушка-студентка оформила дебетовую карту в Петербурге, вскоре на ее счет поступила крупная сумма от интернет-магазина - якобы возврат платежа из-за отказа от покупки. Сумма тут же была обналичена через банкомат далеко за пределами Петербурга, а на следующий день интернет-магазин обратился в банк с просьбой вернуть деньги из-за ошибочности платежа. Банк обязан был это сделать и начать разбираться с клиентом. Студентка заявила, что карта давно потеряна вместе с пин-кодом и, так как баланс карточного счета был, по ее утверждению, нулевым, она не стала ставить в известность банк. На самом деле получателем средств через банкомат стала мошенническая группа, которая вступила в сговор и со студенткой, и с менеджером интернет-магазина. Доказать мошенничество удалось лишь благодаря видеокамере, установленной в банкомате, через который происходило обналичивание. Он, разумеется, принадлежал другому банку, но когда дело доходит до откровенного мошенничества, службы безопасности различных банков забывают о конкуренции и всегда идут друг другу навстречу.

Вообще, камеры наружного слежения становятся неотъемлемой частью петербургских банкоматов. Это - тоже признак того, что банки все чаще сталкиваются с новыми изобретениями мошенников. "Все 770 эксплуатируемых нами банкоматов оснащены системами видеонаблюдения и устройствами цифровой регистрации изображения, позволяющими сохранять запись продолжительное время, - подчеркивает Владимир Пронин из Сбербанка. - Это, кстати, позволяет не только выявлять попытки мошеннических и неправомерных действий с банковскими картами, но и оперативно решать вопросы технической неисправности банкоматов".

Говоря о видеонаблюдении, заметим, что крупнейшие банки объединяют в единую систему информацию с банкоматов и из операционных залов. Цифровая видеорегистрация посетителей и клиентов позволяет бороться в том числе с самым банальным разбоем, причем не только постфактум (когда нужно "вычислить" злоумышленников, уже совершивших преступление), но и превентивно.

Так, в Северо-Западном Сбербанке рассказывают следующий случай. Сотрудники отдела безопасности и защиты информации одного из отделений банка в Гатчине получили сообщение о том, что двое неизвестных мужчин долгое время осматривали датчики охранно-пожарной сигнализации и камеры видеонаблюдения, а услугами банка так и не воспользовались. Уточнив время визита подозрительных "клиентов", сняли видеоинформацию и распечатали фотографии визитеров, которые передали в УБОП. Милиционеры сообщили, что эти люди ранее участвовали в вооруженном ограблении инкассаторов охранного предприятия "Визирь". В дальнейшем объединение усилий УБОПа и службы безопасности Сбербанка привело к задержанию грабителей.

Развитие интернет-банкинга пока идет в России не столь успешно, как на Западе, но случаи несанкционированного доступа через Всемирную паутину к счетам граждан отмечаются и у нас. Самым бесхитростным способом разбогатеть за чужой счет становится фишинг. Так на Западе называют массовую рассылку электронных писем, в которых раскрученная компания или интернет-магазин якобы предлагают свои товары и услуги через Интернет. Если пользователь Сети заходит на лжесайт такой компании и вводит данные банковского счета и пароль, он открывает мошенникам беспрепятственный доступ к своему счету. Самое неприятное для банка-эмитента заключается в том, что у него нет действенных механизмов борьбы против фишинга, он может лишь подробно информировать клиентов о такой опасности.

Петербургские банкиры утверждают, что они пока не сталкиваются с тем, чтобы злоумышленники массово использовали Интернет. Но не скрывают, что подготовка к атакам мошенников уже ведется совместно с органами внутренних дел. И это неудивительно: потери, которые несут ведущие западные банки и их клиенты, пострадавшие от интернет-мошенников, исчисляются миллионами долларов ежемесячно.

Впрочем, опыт последних лет показывает, что как только банкиры придумывают способ борьбы с одним видом "пластикового" или интернет-мошенничества, на смену ему тут же приходит другой, более изощренный. Получается своего рода хождение по кругу, почти бесконечное.

Враг внутренний
Развитие Интернета и IT-технологий ставят перед банками новые задачи не только в рамках борьбы с мошенниками, ситуация вынуждает серьезнее относиться к вопросам информационной безопасности. Скажем, потенциальную угрозу всегда несут точки соприкосновения Интернета и внутрибанковской сети. Но основная угроза в этой сфере, как правило, не внешняя, а внутренняя: эффективность любой системы защиты зависит от персонала.

Заместитель председателя правления, директор по контролю и информации Инвестиционного Банка "КИТ Финанс" Михаил Шабанов уверен, что взломать современную систему банковской безопасности извне почти невозможно: "Это можно сделать только при содействии кого-то из сотрудников банка. Без участия персонала, теоретически, можно усложнить работу банка, застопорить ее на какое-то время и тем самым нанести небольшой экономический ущерб, но не взломать".

Именно поэтому лояльность персонала является предметом исследования не только кадровых служб банков, но и служб безопасности. В небольших банках при приеме на работу предварительную проверку проходит, как правило, абсолютно весь персонал, в крупных компаниях служба безопасности также проверяет всех сотрудников, за исключением самого нижнего звена. Задача - отсеять тех, кто имел трения с законом и негативные отзывы с предыдущего места работы. Другая, не менее важная задача - установить внутренний регламент, чтобы каждый сотрудник получил доступ лишь к тому объему информации, который необходим ему для работы (так называемый принцип минимальных привилегий). Полный объем внутренней информации обычно не нужен даже председателю правления, не говоря уже о рядовых сотрудниках.

Однако главная опасность нелояльности подстерегает банк после ухода сотрудника, особенно если это менеджер среднего или высшего звена и если он переходит в банк-конкурент. Речь идет, конечно, не о негативных последствиях утечки информации о банковской проводке, а об уводе клиентов. История банковского дела в Петербурге знает немало примеров, когда председатель правления переходил на работу в другой банк вместе со всей командой управленцев и всеми ключевыми клиентами.

Контракты, которые собственники банка заключают с топ-менеджментом, обычно содержат пункт о неразглашении информации в течение какого-либо срока и ненанесении банку ущерба. Но практика судебных преследований банковских менеджеров из-за нарушения условия контракта в России фрактически отсутствует. Самым сложным для банка является сбор доказательной базы о нанесении ущерба. Добиться в суде успеха банк может только в том случае, если клиент, перешедший вместе с менеджером на обслуживание в конкурирующую компанию, сам сознается, что его переманили. В противном случае смена банка может объясняться, например, более выгодными условиями обслуживания, и чтобы проверить это, одна компания должна получить доступ к коммерческой тайне другой, что, по понятным причинам, невозможно.

Проблема не уникальна: с неэффективностью подобных судебных процедур сталкиваются не только российские, но и западные банки. Правда, на Западе банковское сообщество научилось регулировать внутренние отношения разного рода кодексами корпоративной этики, т.е. топ-менеджера не станут заставлять компенсировать ущерб, но его репутация сильно пострадает. Происходят некоторые подвижки и у нас. Если раньше практика переманивания банковских топ-менеджеров и клиентов была в Петербурге обычным делом, то сейчас такие случаи единичны. Как полагают наблюдатели, это связано не только с завершением передела финансового рынка Северной столицы, но и с переменами в психологии собственников банков. Они начинают понимать: если топ-менеджер нарушил условия контракта с прежним работодателем, он вполне может повторить свой рискованный эксперимент и с нынешним.

Репутация дороже
Одна из существенных корректив, которую вносят в свою работу службы безопасности петербургских банков, связана с усилением контроля государства за легализацией доходов, полученных преступным путем. Закон о борьбе с отмыванием денег вступил в силу в 2002 году, но отсутствие подзаконных актов, в том числе документов Банка России, долгое время препятствовало его исполнению. Зато когда закон по-настоящему заработал, для банковского сообщества сразу прозвучал первый серьезный звонок. В середине 2004 года Банк России отозвал лицензию у Содбизнесбанка: в числе причин отзыва значилось несоблюдение законодательства о противодействии отмыванию преступных капиталов. После этого глава Федеральной службы по финансовому мониторингу Виктор Зубков заявил, что судьбу Содбизнесбанка могут разделить и другие кредитные организации, и это во многом спровоцировало прошлогодние летние потрясения на банковском рынке столицы.

Нынешним летом ряд показательных операций провели и правоохранительные органы Петербурга. В нескольких банках города (правда, небольших) были проведены проверки документов, изъято более 100 млн рублей. Осознавая, какой серьезный удар по репутации могут нанести такие визиты сотрудников ФСБ, банки стали внимательнее относиться к подозрительным сделкам: укрывать неблагонадежного клиента стало невыгодно и даже опасно.

Руководители банков не любят рассказывать, сколько средств инвестируется ими в обеспечение экономической и информационной безопасности, ссылаясь на сложность подсчетов. Иногда эту цифру действительно сложно высчитать, настолько многогранна проблема. По оценкам наблюдателей, крупные банки вынуждены ежегодно удваивать объем средств, направляемых на решение задачи комплексного обеспечения безопасности. Банки средней руки также осознают, что выход на рынок с любым новым продуктом требует серьезной подстраховки со стороны службы безопасности. Без нее ни одному банку не удастся стать высокотехнологичным и, следовательно, по-настоящему конкурентоспособным.


Источник: Эксперт Северо-Запад
3 сентября 2005

версия для печати



© Фонд "Новая экономика"
 
тел: +7 (095) 925-02-46
921-44-38
e-mail: info@neweco.ru
Рейтинг@Mail.ru     Rambler's Top100