Соблазны, присущие банковскому сектору и финансовым учреждениям в целом, ставят их в условия вечной и все более высокотехнологичной борьбы за то, чтобы обезопасить себя от угроз изнутри и извне. Они также несут ответственность за защиту своих клиентов и их данных от несанкционированного доступа, а поскольку банковские отделения, по сути, являются предприятиями, они ищут пути улучшения качества обслуживания клиентов аналогично розничному сектору.
Для решения всех этих проблем требуется высокоинтегрированный подход, использующий самые современные технологии безопасности во всех сферах. Мы спросили компании IDEMIA, Cathexis Africa и CA Southern Africa о том, как конкретные области знаний их компаний используются в финансовом секторе.
«В последние годы мы наблюдаем значительный сдвиг среди крупнейших финансовых учреждений мира в сторону использования биометрических технологий без трения, что обусловлено несколькими ключевыми факторами, — комментирует Николя Гарсия, региональный директор по продажам IDEMIA SA. Эти факторы включают соответствие стандартам безопасности и вытекающее из этого давление аудита, которое в последние годы значительно возросло во всем мире (как для физической, так и для логической безопасности). Отчасти это было обусловлено большим количеством громких инсайдерских и внешних нарушений/атак, произошедших за последние пять лет.
Более того, крупнейшие мировые финансовые учреждения конкурируют как за лучших клиентов, так и за лучших сотрудников. Они постоянно ищут способы привлечения лучших талантов и являются
уделяя большое внимание рабочим местам, которые являются высокотехнологичными, безопасными и привлекательными для сотрудников. Кроме того, технология контроля доступа хорошо видна любому посетителю, входящему в вестибюль, и играет важную роль в укреплении мнения о том, насколько серьезно банк относится к безопасности.
Дополненная идентичность
На рабочем месте та же технология без трения регулярно распространяется на учет рабочего времени, оплату в кафетерии, доступ в спортзал, парковку и другие услуги. Это соответствует концепции IDEMIA «дополненной идентичности», центральным элементом которой является идея о том, что использование нашей идентичности должно быть не только безопасным процессом, но и естественным и удобным. Это выходит далеко за рамки традиционных приложений для контроля доступа и безопасности и распространяется на другие области, такие как eKYC, системы голосования, программы удостоверения личности граждан, пограничный контроль и упрощение пассажирских перевозок, а также другие.
«Решения IDEMIA в области распознавания лиц и аналитики обеспечивают дополнительный уровень безопасности, предназначенный для дополнения традиционных точек доступа, расширяя сферу действия системы безопасности далеко за пределы физических дверей и барьеров. Объединяя обнаружение и отслеживание людей или объектов с точными алгоритмами распознавания лиц, мощная система раннего предупреждения и инструмент расследования обеспечивает гораздо более высокую рентабельность инвестиций (ROI) существующей инфраструктуры видеонаблюдения заказчика», — говорит Гарсия. Технология может предоставлять оповещения на основе любого количества списков наблюдения для различных целей — от обнаружения известных грабителей банков до идентификации VIP-клиентов.
Биометрическая технология IDEMIA играет ключевую роль в обеспечении большей безопасности как для банков, так и для их клиентов. Биометрические данные могут использоваться для проверки личности клиента при открытии банковского счета и/или для выявления того, существовал ли этот же клиент ранее в системе под другим именем. Эта биометрическая технология также интегрирована в банкоматы и кассиры отделений по всему миру для обеспечения безопасной аутентификации клиентов.
IDEMIA также предлагает защищенную банковскую карту со встроенным датчиком отпечатков пальцев, известную как FCode. Это позволяет клиенту отсканировать свой отпечаток пальца непосредственно на банковской карте для авторизации операции, вместо того, чтобы полагаться на традиционный PIN-код или подпись.
«В настоящее время все больше крупных банков и кредитных организаций интегрируют биометрическую технологию IDEMIA в процесс оплаты», — утверждает Гарсия. «Безопасные платежи с использованием биометрии представляют собой важное сочетание одновременно повышенного удобства и безопасности. Ожидания сегодняшнего типичного банковского клиента сильно отличаются от тех, что были 10 или 20 лет назад.
«Сегодняшние покупатели выросли при другом уровне доступности технологий, и большинству из них уже совершенно комфортно использовать биометрические данные на своем телефоне для самых разных случаев аутентификации, включая платежи. Сегодняшний покупатель ожидает, что эти же возможности выйдут за пределы его телефона и распространятся на розничную торговлю, будь то торговый центр, концерт или вокзал».
Использование видеоаналитики
Специалист по программному обеспечению для управления видео (VMS), компания Cathexis Technologies, работает с различными организациями финансового сектора. По словам управляющего директора Cathexis Africa Гаса Бречера (Gus Brecher), несмотря на то, что его участие распространяется на такие учреждения, как Лондонская фондовая биржа, самым крупным компонентом являются банки и их филиалы.
Интеграция — важный фактор в банковском секторе, говорит Бречер: «У нас довольно много банковских клиентов, и в этом секторе мы осуществляем много интеграций с их пожарными системами, панелями сигнализации и контроля доступа. В зависимости от банка, многие из них предпочитают иметь централизованный мониторинг
Таким образом, получается гибридный сценарий с распределенной записью на объекте, централизованным мониторингом тревог и возможностью просмотра и хранения видео за пределами объекта по запросу».
Помимо систем контроля доступа, установленных в офисных помещениях, Бречер говорит, что банки все чаще используют видеоаналитику. Один из способов использования этой функции — уведомление менеджера филиала о том, что кто-то вошел в зону обслуживания клиентов и не был обслужен в течение определенного периода времени, что позволяет филиалу повысить уровень обслуживания клиентов. Подсчет людей также может быть использован для получения более подробной информации о приходах и уходах людей.
Аналитические алгоритмы, выявляющие поведение бродяг, также развернуты за пределами банков и у банкоматов. «Мы также осуществили некоторую интеграцию с банкоматами, когда в автономных банкоматах устанавливаются небольшие записывающие устройства, которые можно соотнести с транзакциями в банкомате. Однако в связи с вопросами конфиденциальности, решаемыми такими законами, как PoPI (Protection of Personal Information) Act и GDPR (General Data Protection Regulation), эта информация обычно ограничивается такими деталями, как время и тип операции, а не сведениями о человеке, совершающем операцию», — говорит Бречер.
Кибербезопасность нельзя игнорировать
Независимо от того, совершается ли преступление с помощью лома или компьютера, мотивацией номер один для злоумышленника является жадность, отмечает Грегори Деллас (Gregory Dellas), специалист по предпродажной подготовке в области безопасности компании CA Southern Africa. «Именно по этой причине банковские и финансовые учреждения подвергаются наиболее постоянной угрозе со стороны разнообразных киберпреступников. Хотя данные имеют ценность и могут быть взломаны и проданы, именно системы, которые работают с истинной целью преступников — деньгами — являются наилучшей мишенью», — утверждает он.
По данным SABRIC, с января 2018 г. по август 2018 г. было зарегистрировано 16 296 инцидентов, убытки от которых для банковской отрасли составили более 183 млн. рандов. Это увеличение на 64,3% i
n количество инцидентов за тот же период в предыдущем году. В более широком масштабе, согласно Глобальному обзору экономических преступлений и мошенничества PwC 2018 года, Южная Африка заняла первое место в мире по количеству компаний, столкнувшихся с той или иной формой экономических преступлений, причем 77% всех южноафриканских организаций пострадали от них.
Наибольший рост в секторе наблюдался в страховании, потребительском кредитовании и розничном инвестировании. Способствующим фактором этой тенденции является предположение о том, что наибольшему риску подвергаются уже существующие предприятия, в то время как на самом деле новые организации, включая «облачные» сервисы и цифровые банки, также являются объектом пристального внимания. Молодые организации, стремящиеся к быстрому росту и создающие систему безопасности на более поздних этапах, составляют большинство из тех, о которых было сообщено.
Осознанность в сравнении с бдительностью
«Осознание этих фактов — важный шаг на пути к надежной безопасности, но этого недостаточно», — настаивает Деллас. «Атакующий бдителен, подготовлен и на 100% сосредоточен при эксплуатации систем. Сотрудники финансовой фирмы могут быть осведомлены о безопасности, но они действуют в рутине, отвлекаются и не ожидают, например, потенциально рокового телефонного звонка, связанного с социальной инженерией.
«Этот недостаток бдительности может быть преодолен только с помощью правильных инструментов и широкой стратегии безопасности. Хорошим примером может служить сингапурский банк DBS, где недавно внедренная автоматизированная платформа управления идентификацией и доступом CA Technologies позволила снизить риск мошенничества, повысить эффективность и удовлетворенность клиентов.»
Дополнительные уровни защиты включают инструменты, управляющие привилегированными учетными данными, которые являются эквивалентом ключей от хранилища в физическом банке. Интеллектуальная аутентификация, основанная на оценке рисков, может восполнить пробел в бдительности, если злоумышленники получат доступ к системам или завладеют учетными данными сотрудников; они могут быть заблокированы на основе тысяч часов поведенческого профилирования.
«Многие финансовые учреждения извлекают выгоду из сравнения себя с компаниями-аналогами, такими как DBS. Одним из хороших отраслевых форумов, помогающих решать проблемы риска кибербезопасности, является Центр обмена информацией и анализа в сфере финансовых услуг (Financial Services Information Sharing and Analysis Centre, FS-ISAC). Они часто проводят киберучения и публикуют рекомендации. Еще одна замечательная инициатива — это Financial Data Exchange, которая стремится создать общий стандарт для обмена данными в финансовой индустрии.
«Обращение к коллегам и партнерам, знакомым с передовыми достижениями в области кибербезопасности, является важным шагом в повышении общего уровня безопасности. Постоянно добавляя дополнительные уровни безопасности, будь то инструменты, процессы или совместные инициативы, лучшие практики в конечном итоге обеспечат финансовым учреждениям безопасность и защиту», — заключает Деллас.