52
Блокчейн і система управління банківською безпекою
— Особисті фінанси
Блог Владислава Кравця, Голови правління RwS bank.
Нагадаю – минулий рік в черговий раз довів беззахисність бізнесу проти посягань зловмисників. І загроза виходить аж ніяк не з боку класичних рейдерів, які ударом ноги вибивають двері і влаштовують на підприємстві «переворот». Шахрайство еволюціонувало і зміцніло, перекочувавши в кіберпростір.
У травні кілька країн накрила хвиля вірусних атак у вигляді вірусу-здирника WannaCry. Він заразив тисячі комп’ютерів по всій планеті і завдав збитки в розмірі близько 1 млрд дол. На щастя, ця епідемія пройшла повз Україну. Та вже в червні чергова атака мало не поставила на коліна всю національну економіку. Вірус, який отримав ім’я Petya.A, паралізував роботу декількох десятків компаній, в числі яких опинилися і банки. Причому, постраждали не тільки невеликі фінустанови, але і великі гравці ринку. Наслідки другої вірусної хвилі, яка торкнулася в результаті 60 країн, до сих пір не оцінені. За різними даними, збитки сягають 8-10 млрд дол. Але важливіше те, що бізнес, а особливо банківський сектор, стрепенувся і серйозно турбувався питаннями кібербезпеки і захисту даних. З огляду на, що кожна фінустанова несе відповідальність, перш за все, за збереження і цілісність, а також конфіденційність інформації про своїх клієнтів, побоювання банків аж ніяк не безпідставні. Подібного роду атаки – це не просто проблеми з проведенням касових операцій, збої в роботі мережі банкоматів або POS-терміналів. По суті це і є те саме рейдерство, але більш витонченого і небезпечного формату. Адже крадіжка персональних даних клієнтів банку може запросто призвести до того, що їхні гроші або бізнес за лічені хвилини опиниться в руках зловмисників або знищені масиви інформації не дозволять відновити права власності на грошові кошти. А це навіть гірше, ніж захоплення заводу, який можна хоча б «відбити» в судах. В даному ж випадку класичний інструментарій марний.
Насправді, проблеми з кібербезпекою – це головний біль не тільки українського ринку. Від атак страждають банки і фінансові структури в усьому світі. Ще в 2012 році Visa і MasterCard заявили про масштабний витік даних 10 млн. клієнтів через одну з платіжних систем США. У листопаді 2016 року стало відомо, що хакери викрали понад 7 млн. фунтів-стерлінгів з рахунків 20 тис. клієнтів британського Tesco Bank. А в липні 2017 року італійська група UniCredit повідомила, що з осені 2016 року через банк в цілому кіберзлочинцями були вкрадені дані 400 тис. клієнтів.
І хоча банківський сектор вже витрачає на захист від хакерів мільярди доларів (той же UniCredit має намір вкласти в посилення безпеки порядку 2,7 млрд доларів), традиційні кроки щодо попередження хакерських атак у вигляді інвестицій в модернізацію «залізної» і софтової складової не дають належного ефекту. Фінсектор потребує більш надійних інструментів, які не тільки працюватимуть на випередження атак, а й зведуть розкрадання будь-якої інформації до нуля.
Саме тому банківський ринок має все більшу потребу у впровадженні технології блокчейн при роботі з великими інформаційними полями. І це не дивно: блокчейн на практиці довів свою спроможність у сфері управління даними і забезпечення їх цілісності завдяки використанню криптографічних методів захисту інформації. Так, платформа Civic забезпечує ідентифікацію і верифікацію користувачів на базі блокчейн, що виключає крадіжку їх особистих даних. Ще один проект – UniquID Wallet – теж пропонує безпечний варіант блокчейн-ідентифікації. Фактично, UniquID Wallet замінює стандартну систему ідентифікації по паролям, будучи інтегрованим з різноманітними біометричними персональними пристроями, що, в підсумку, дає максимально високий рівень розпізнавання користувачів.
І це лише кілька приватних прикладів того, як блокчейн може бути впроваджений в банківську безпеку. Насправді, дивіденди від використання цієї технології набагато істотніші. Відповідно до одного з досліджень аналітичної компанії McLagan, завдяки використанню блокчейн будь-який банк може скоротити сукупні витрати на 25-30%. Адже технологія дає не тільки надійність і захищеність операцій. Вона дозволяє знизити витрати на обробку і проведення операцій, спростити клірингові процеси і взаєморозрахунки, відмовитися від паперового документообігу, заощадити на утриманні IT-інфраструктури та багато іншому.
І це лише кілька приватних прикладів того, як блокчейн може бути впроваджений в банківську безпеку. Насправді, дивіденди від використання цієї технології набагато істотніші. Відповідно до одного з досліджень аналітичної компанії McLagan, завдяки використанню блокчейн будь-який банк може скоротити сукупні витрати на 25-30%. Адже технологія дає не тільки надійність і захищеність операцій. Вона дозволяє знизити витрати на обробку і проведення операцій, спростити клірингові процеси і взаєморозрахунки, відмовитися від паперового документообігу, заощадити на утриманні IT-інфраструктури та багато іншому.
Звичайно, в реаліях нашого ринку все це поки що звучить як фантастика. Але на щастя для українських банків, червнева вірусна атака 2017 року виглядає лише як красномовне попередження про можливі наслідки. Так чому б банкам разом з відповідними держорганами не отримати з цього урок, кардинально переглянувши внутрішню політику безпеки і якісно поліпшивши ключові процеси, що в підсумку забезпечить не тільки імунітет проти подібних епідемій, а й дасть колосальний ріст ефективності бізнесу?
Тут дуже важливою була б роль банківських асоціацій і Національного банку щодо формування дорожньої карти для української банківської індустрії по послідовному і системному впровадженню і використанню блокчейн. Саме такий підхід Національний банк використовував при новації з управління системами ризиків інформаційною безпекою в банках. Також не зайвим було б отримання розумних податкових преференцій для банків на час впровадження цієї технології, в зв’язку з її високою капіталоємністю.
Тут дуже важливою була б роль банківських асоціацій і Національного банку щодо формування дорожньої карти для української банківської індустрії по послідовному і системному впровадженню і використанню блокчейн. Саме такий підхід Національний банк використовував при новації з управління системами ризиків інформаційною безпекою в банках. Також не зайвим було б отримання розумних податкових преференцій для банків на час впровадження цієї технології, в зв’язку з її високою капіталоємністю.
За матеріалами: РВС Банк
Поділитися новиною
