Аналитика и комментарии

01 января 2024

iSimpleLab и SDK Systems: Интенсивная цифровизация финансового сектора требует усиленных мер информационной безопасности

В последние годы банки активно развивают цифровые каналы коммуникации с клиентами: появилось множество сервисов, которые упрощают банковское обслуживание и максимально переводят его в дистанционную цифровую среду. В такой ситуации огромное значение приобретает информационная безопасность (ИБ). Известно, что чем выше степень цифровизации, тем серьёзнее возникающие риски ИБ. Эксперты компаний iSimpleLab и SDK Systems (организационно входят в состав консорциума iCAM Group) поделились с Национальным банковским журналом (NBJ) своим видением основных трендов развития цифровых каналов в контексте обеспечения информационной безопасности и рассказали об опыте своих компаний в этой связи. Сила партнёрства компаний консорциума iCAM Group заключается в том, что они могут комплексно обеспечить полноценное развитие цифровых каналов обслуживания клиентов (обычных или альтернативных) и поставку средств защиты информации.

Развитие каналов ДБО всегда сопровождается повышенными рисками ИБ

Новые банковские технологии обеспечили пользователям простой и удобный доступ к финансовым услугам, а переход от традиционного обслуживания в «цифру» помог банкам оптимизировать расходы, улучшить сервис и повысить лояльность клиентов. При этом нужно отметить, что бурное развитие цифровых каналов привело к тому, что растут риски компрометации информации и финансового мошенничества, что однозначно требует повышенных вложений в информационную безопасность.

Внедрение и обслуживание каналов дистанционного банковского обслуживания всегда сопровождалось внедрением средств защиты информации и средств электронной подписи документов. Как видно по количеству нормативных документов Банка России за последние 10 лет, регулятор уделяет обеспечению информационной безопасности всё больше и больше внимания. 

Новое требование по проведению аудита ПО на соответствие требованиям ОУД-4

В 2020 году Банк России утвердил документ «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций», который предъявил новые требования не только к качеству банковского программного обеспечения, но и к процедуре его разработки. Появилось новое требование по проведению аудита ПО на соответствие требованиям ОУД-4.

Компания iSimpleLab как технологический вендор приняла решение ежегодно проводить соответствующий аудит. Для банков она предлагает полный комплект документов и необходимые консультации по прохождению аудита со стороны финансово-кредитной организации. Понимая свою ответственность как разработчика, iSimpleLab всегда берёт на себя обязательства перед заказчиками по соответствию требованиям регулятора.

Имея опыт прохождения данного процесса совместно с SDK Systems, компания iSimpleLab готова оказать помощь банкам в подготовке к проведению оценки на соответствие ОУД-4. Отработанная технология аудита, а также доверительные отношения с SDK Systems, подкреплённые договорами и техническими инструментами, позволяют оперативно предоставлять все необходимые материалы для проведения исследований версий ДБО банков, что влияет на сроки и итоговую стоимость экспертизы.

Факторы, изменившие бизнес компании SDK Systems

Мегапроект подключения банков к единой биометрической системе (ЕБС), а позже и реализация удалённой биометрической идентификации (УБИ) банками при оказании услуг внесли серьёзные корректировки в бизнес компании SDK Systems. Был получен огромный опыт разработки и согласования системного проекта с ФСБ России, и развиты компетенции по работе с СКЗИ высоких классов защиты, которые ранее практически не применялись в банках.

Полученный опыт был полезен при разработке совместного коробочного тиражируемого решения iSimpleLab, SDK Systems и iDSystems для тех организаций, которые делают ставку на применение биометрии в своём бизнесе. Данное решение можно тиражировать не только в банках, но и других сферах экономики по мере развития этого сервиса на уровне государства.

После выхода 572-ФЗ, когда ведущие банки начали передавать в ЕБС ранее собранные биометрические образцы своих клиентов, база данных ЕБС стала исчисляться миллионами, что несомненно повлечёт за собой бурный рост сервисов, использующих ЕБС.

Следует отметить, что компании консорциума iCAM Group уже давно и успешно развивают своё «легкое решение» по УБИ и накопили в этой связи значительный опыт, который может помочь банкам в реализации этих проектов.

Цифровой рубль – суперактуальный проект новой реальности

Активное развитие проекта «Цифровой рубль», которое наблюдается с 2022 года, привело к тому, что в банках первой и второй волны уже ведутся пилотные внедрения. Очевидно, что количество финансово-кредитных организаций, которые присоединятся к проекту, будет расти.

Компании iSimpleLab и SDK Systems вместе с партнерами разработали проект внедрения цифрового рубля в системах ДБО, реализованных на базе платформы iSimpleBank 2.0, и уже ведутся проекты в ряде коммерческих банков. Можно с уверенностью утверждать, что сотрудничество iSimpleLab и SDK Systems вышло на новый уровень, и это позволит им максимально эффективно заниматься такими внедрениями.

Учитывая большой интерес к подобным проектам со стороны банков различного уровня, компании могут рассматривать создание тиражируемого и быстрореализуемого проекта, обеспечив его быструю окупаемость для своих будущих клиентов.

Бурное развитие альтернативных каналов неизбежно

Компании iSimpleLab и SDK Systems смотрят на будущее развитие цифровых каналов через призму множественности и омниканальности предоставляемых сервисов, в контексте бурного развития альтернативных каналов (чаты, боты, голосовые помощники и прочее). Такой тренд развития требует ещё более тщательного подхода к обеспечению и поддержанию защиты каналов и данных по клиентам.

Компании консорциума iCAM Group всегда предоставляли своим клиентам законченные комплексные решения, которые просты к внедрению и способны быстро окупаться. И это справедливо в том числе в отношении альтернативных каналов, продвижением которых компании занимаются уже несколько лет. Очередным шагом на этом пути стало развитие каналов чат-банка. Компания iQStore, также входящая в консорциум iCAM Group предлагает банкам, использующим платформу iSimpleBank 2.0 оказывать услуги своим клиентам через мессенджеры и социальные сети. Вывод в публичные каналы банковских продуктов — это еще один вызов информационной безопасности, а значит впереди новые кейсы сотрудничества iSimpleLab и SDK Systems.     


Текст: Оксана Дяченко

Материал также опубликован в печатной версии Национального банковского журнала (декабрь 2023)
Поделиться: