В интервью NBJ Сергей ВЕЛЬЦ, технический директор ООО «Кибертоника», оценил текущий уровень защищённости финансовых организаций от кибермошенничества, а также рассказал, какую технологию предлагает его компания банковскому сектору для защиты от киберугроз:

С. ВЕЛЬЦ: Уровень защищённости финансовых компаний растет по сравнению с тем, что было 10 лет назад. Это процесс неоднородный в разных организациях, и не всегда стабильный по времени: кто-то больше защищён, кто-то меньше. Но в целом тренд позитивный. Процесс не статический, постепенно что-то меняется, появляются новые вызовы, в том числе и макро-угрозы, связанные с общей ситуацией. Возникают риски, связанные с кадрами и их дефицитом. Отдельные риски, связанные с доступностью технологий импортного ПО и импортной аппаратной базой. И эти риски было сложно спрогнозировать в том масштабе, в каком они возникли. Так же, как сложно спрогнозировать те контрмеры, которые удаётся реализовать по импортозамещению, параллельному импорту и привлечению кадров. Но в целом ситуация движется вперёд.

Со своей стороны мы помогаем финтехам и банкам реагировать быстрее за счёт того, что работаем из облака, и что у нас очень гибкая платформа. Помогаем им решать проблемы, связанные с железом и с кадрами. Нам проще и быстрее выделять ресурсы, чем это может сделать банк внутри, в том числе и за счёт того, что наша платформа – облачная. Банки, особенно средние и небольшие, получают доступ к такой экспертизе, которую внутри они себе позволить, возможно, не смогли бы. Наблюдается и сетевой эффект: вместе защищаться проще, чем поодиночке.

В технологиях, которые мы предлагаем рынку, нужно отметить несколько вещей:

Во-первых, мы удачно спрогнозировали, насколько это было возможно, что ситуация с импортным ПО, вероятно, будет усугубляться, и сделали новую версию нашей транзакционной платформы скоринга. Эта версия специально заточена, чтобы держать высокие нагрузки с ограниченными ресурсами.

Во-вторых, мы углубили интеграцию с поставщиками данных. В первую очередь, с отечественными поставщиками данных, в том числе ФинЦертом .

В-третьих, мы продолжаем совершенствовать нашу технологию сессионного и поведенческого мониторинга. Сделали свою умную Captcha, которая позволяет заменить Google ReCaptcha.

В-четвёртых, мы начали предлагать решение по работе с новыми видами угроз. Привычны такие угрозы, как карточное мошенничество, кража учётных записей или легализация средств, добытых преступным путем. Последнее время мы видим повышенный спрос и активно помогаем предотвращать ещё и такие угрозы, как использование ботов и мошенничество с баллами лояльности, то есть угрозы, которые ближе к информационной безопасности, чем к задачам антифрода.

NBJ: В чём вы видите преимущества вашего продукта? В чём его уникальность?

С. ВЕЛЬЦ: Высокая скорость и полнота обнаружения угроз. При этом у него достаточно выгодные стоимостные параметры как по интеграции, так и при последующей эксплуатации. Мы ещё недавно конкурировали с большими западными игроками, которые ушли с российского рынка. Поэтому во многом сейчас наше предложение уникально.

Стоить также отметить, что мы вошли в Реестр отечественного ПО, поэтому наше решение можно использовать в тех местах, где есть повышенная ответственность.

Мы, наверное, единственные сейчас на российском рынке предлагаем вертикально интегрированное решение, где есть и система транзакционного мониторинга, и сессионного мониторинга. При этом это наши разработки. Почему это важно? Потому что это позволяет снизить издержки. Это позволяет плотнее интегрировать технологии между собой и достигать лучшего результата как с точки зрения эффективности работы, так и с точки зрения удобства интеграции и удобства работы пользователей.

За счёт того, что мы работаем из облака, достигается сетевой эффект и возможность проводить хорошее машинное обучение, что сложно или невозможно делать при работе внутри банка. За счёт этого, а также тех пилотов, которые мы делали с банками по машинному обучению, у нас накопились как экспертиза по машинному обучению в задачах по антифроду и кибербезопасности, так и данные для обучения моделей. Мы это делаем хорошо, и это важное преимущество, которое сложно повторить. Нужно найти не только «правильных» людей с опытом, но ещё и накопить достаточно много данных,  разметки и обучения моделей.

NBJ: Какие задачи позволяет решить технология компании «Кибертоника» в банке?

С. ВЕЛЬЦ: Эти задачи можно разбить на несколько блоков.

Первый блок – это выполнение регуляторных требований для финансовых учреждений:

·       Требования Центрального банка по мониторингу транзакций ( 115 ФЗ )

·        Рекомендации по мониторингу устройств и сессий ( 16-МР)

·       Скоро вступающий в действие новый СТО-БР БФБО по цифровым отпечаткам устройств.

·       К выполнению регуляторных требований можно отнести часть требований ОПКЦ СБП по вычислению риск-индикаторов

Все эти регуляторные требования у нас реализованы, и всё работает.

Второй блок – это предотвращение угроз: как угроз мошенничества, так и угроз, связанных с ботами, недобросовестным использованием учётных записей, защиты API . Здесь мы помогаем защититься от целого спектра атак, тактик в соответствии с методологией MITRE.

Мы помогаем банку лучше работать с его существующими системами, поставляя ему новые индикаторы угроз, а также можем предоставлять данные для скоринга как транзакционного, так и кредитного.

Про кредитный скоринг стоит сказать отдельно. Мы стали активно помогать коллегам, которые выдают онлайн-кредиты и онлайн-рассрочки. Наши признаки, которые мы можем считать за счёт сессионного и поведенческого мониторинга, оказались очень полезны. Они улучшают модели кредитного скоринга.

Третий блок – это автоматизация процессов. Это и интеграция потоков данных между собой, и автоматизация бизнес-процессов мониторинга, когда внутри банка есть команда фрод-мониторинга. Мы даём коллегам дашборд, где они могут размечать события, могут проводить расследования, могут работать с очередями подозрительных транзакций и учётных записей.

Мы предоставляем комплексное решение как закрывающее потребности и в автоматизации бизнес-процессов, и в интеграции потоков данных между собой, так и в выполнении требований  регулятора и комплаенса.

NBJ: Внедрение новых стандартов СТО БР БФБО-1.7-2023 привнесёт изменения в банковские сервисы. Каким образом разработка «Кибертоники» может помочь финансовым организациям закрыть требования нового стандарта ЦБ СТО БР БФБО-1.7-2023?

С. ВЕЛЬЦ: Для нас очевидно, что регулирование Центрального банка движется в ногу со временем. Мы рады, что подобный стандарт появился. Его внедрение позволит унифицировать и подтянуть общий уровень финансовых сервисов с точки зрения кибербезопасности. Это также подчёркивает важность проблематики и внедрения таких технологий.

Поскольку мы много лет занимаемся сессионным и поведенческим мониторингом, то те  требования, что прописаны в стандарте, у нас реализованы и даже более того.

Стоит отметить, что стандарты, в частности, обсуждаемый стандарт СТО БР БФБО, в момент публикации уже частично устаревают. Политики безопасности браузеров и мобильных операционных систем меняются. Например, поля, которые прописаны в стандарте, уже нельзя собирать, а другие поля, наоборот, добавились. Это нормальный процесс эволюции. Нужно идти в ногу со временем и технически быстро реагировать на вызовы и одновременно подтягивать регулирование. Тот стандарт, который сейчас внедряется, хороший. А нюансы будут корректироваться в новых версиях, и мы будем с упреждением это анализировать и внедрять.

Мы предоставляем банкам решение «под ключ», которое постоянно актуально за счёт того, что не надо что-то обновлять внутри банка. Всё обновляется в облаке автоматически силами «Кибертоники».

NBJ: Расскажите о своём опыте взаимодействия с банками по внедрению вашей платформы.

С. ВЕЛЬЦ: Наверное, будет лучше, если банки сами расскажут про взаимодействие с нами.

Со своей стороны можем сказать, что внедрение технологий мы преимущественно предоставляем из облака. Однако складывается так, что некоторые компоненты внедряются внутри банка. Мы помогаем банкам проанализировать потоки данных и предлагаем решение, как их лучше интегрировать. Иногда это делается с партнёрами, системными интеграторами, но чаще мы это делаем самостоятельно. Это интересный опыт как с точки зрения технологий, так и с точки зрения общения и обмена опытом.

Стоит отметить, что мы взаимодействуем очень гибко, в формате agile. Есть верхне-уровневый план проекта и интеграции, а также быстрые итерации с регулярным общением. Общение часто происходит не только по почте и при встречах, но и в разных чатах, для того, чтобы проблемы решались оперативно. Наше тесное взаимодействие и сотрудничество позволяет быть ближе к заказчикам, лучше понимать их проблемы и лучше адаптировать нашу технологию. Мы упаковываем, документируем и доносим нашу технологию для максимального удобства коллег в банках.

Банки – разные. Кому то нужны простые решения, но при этом надёжные. Другие банки движутся по пути создания микросервисных архитектур, внедрения Kubernetes cloud и native технологий. Мы адаптируем наши технологии и процесс работы так, чтобы удобно было и первым, и вторым. Нельзя однозначно сказать, что лучше, а что хуже. В разных банках разные потребности и возможности. Наша задача – помочь и тем, и другим.

Беседовал Станислав Комаров

Материал также опубликован в печатной версии Национального банковского журнала (июнь 2023)