Клиенты МФО и кредитно-финансовых организаций будут защищены от утечки персональных данных

17 Февраля 2021

В начале года действуют недавно принятые требования Центробанка России, предъявленные к кибербезопасности финансовой отрасли. Больше всего они затронут основные кредитно-финансовые организации.

Требования оформлены в Положении Банка России N 683-П от 17.04.2019, и часть из них уже вступила в силу в начале 2020-го. Уровни же защиты были введены в начале 2021-го года.

 

Итак, страховые фирмы и банки с объемом активов от 20 млрд рублей обязаны предоставить стандартный уровень безопасности пользователям. Отдельные требования коснутся и микрофинансовых организаций, в том числе ломбардов.

 

Эксперты в сфере считают, что первая попытка отслеживания безопасности в сети МФО и ломбардов прошла успешно — перечисленные структуры уже внедряют требования. Однако рядовые заемщики могут ощутить на себе и негативные последствия, ведь возросшие издержки приведут к росту стоимости услуг. Отметим, что сектор микрокредитования не раз подвергался атакам хакеров и угрозам взлома. Иногда проблемы возникают только с технической стороны — хакер пытается дистанционно взломать электронную платежную систему с целью получить средства. Такие вопросы МФО решает самостоятельно на месте, проводя займы по защищенным каналам, идентифицируя пользователей и т. д. Последние же больше столкнулись с проблемой утечки персональных данных, а именно паспортных, банковских реквизитов и др. Хакеры, которые охотятся за такой информацией, получили название «фроды», и в случае успешных атак страдают все стороны процесса. Так, если у гражданина были украдены личные данные, то через определенный промежуток времени он может невольно стать свидетелем того, как его деньги были отчуждены по решению суда. Конечно, оспорить последнее можно, и, как показывает практика, весьма успешно: деньги возвращаются владельцу, правда, спустя определенное время и в результате нервотрепки. Но финансовой компании убытки, как правило, не возмещают.

 

Новые требования Центробанка к ломбардам и МФО помогут защитить личные данные пользователей от описанной выше схемы. Однако, как показала практика 2020 года, около 77 % случаев утечки данных произошло по причине намеренных действий сотрудников организаций. Новые требования помогут структурировать работу последних, в некоторой степени уменьшая риски.

 

Эксперты в сфере IT-технологий и программирования утверждают, что 100 %-ной защиты от хакерских атак и утечки личных данных в результате социальной инженерии еще никто не придумал. Так, процесс можно минимизировать в случае, если искусственный интеллект будет скрывать данные клиента даже от сотрудника кредитно-финансовой структуры, когда будет зафиксирован несанкционированный доступ. Однако последний год ознаменовался тем, что многие сотрудники перешли на удаленный формат работы, следовательно, ввести подобные технологии будет крайне затруднительно, ведь сотрудники выполняют должностные обязанности с незащищенных устройств.

 

МФО и другие небольшие компании не имеют возможности держать штат специалистов по информационной безопасности.

 

Многие подобные фирмы можно взломать доступными для всех сканерами уязвимости, как отмечают эксперты, так как продолжительное время никто не следит за обновлением программного обеспечения. Так, информационная безопасность должна включать не только разработку защищенных каналов и подбор добросовестных профильных сотрудников. Это должна быть целая корпоративная культура, прививаемая каждому работнику организации. Они должны самостоятельно генерировать сложные пароли, индивидуальные для различных ресурсов, не делиться паролями с близкими и коллегами, не переходить по электронным письмам от сомнительных организаций и т. д.

 

Конечно, становление кибербезопасности в сфере финансов и кредитования никогда не будет легким и быстрым. Регулирующие органы только сейчас уделили внимание требованиям, которые будут внедряться постепенно, день за днем. Участвовать в процессе может и должен каждый клиент МФО и ломбардов, например, повышая собственную IT-грамотность.

 

Неплохим превентивным маневром будет преподавание кибербезопасности еще со школьной скамьи.

 

Группа «АльфаСтрахование»

Крупнейшая частная страховая группа в России, по данным ЦБ РФ, с универсальным портфелем страховых услуг, который включает как комплексные программы защиты интересов бизнеса, так и широкий спектр страховых продуктов для частных лиц. Группа объединяет АО «АльфаСтрахование», ООО «АльфаСтрахование-Жизнь», ООО «АльфаСтрахование-ОМС», ООО «Медицина АльфаСтрахования» и входит в состав финансово-промышленного консорциума «Альфа-Групп». Услугами Группы пользуются более 31 млн человек и свыше 113 тыс. предприятий. Региональная сеть насчитывает 270 филиалов и отделений по всей стране. Надежность и финансовую устойчивость компании подтверждают рейтинги ведущих рейтинговых агентств: ruАAA по шкале «Эксперт РА», ААА|ru| по шкале «Национального Рейтингового Агентства» и AAA.ru по шкале «Национальные Кредитные Рейтинги» (НКР).

Для получения дополнительной информации, пожалуйста, обращайтесь (только для представителей СМИ):

Мария Карцева

АО «АльфаСтрахование»

+7 (495) 788-0-999, доб. 5858

Рузанна Манукян

DNA Communications

+ 7 (499) 288-18-14
К списку новостей
Сервисы онлайн
Купить продукт
Продлить
Активировать полис