21/06/2012

Рекомендации АРБ воспринимаются как «руководство к действию» не только банками, но, зачастую, и небанковскими кредитно-финансовыми организациями, представителями других платёжных систем, операторами мобильных платежей, платёжных терминалов, денежных переводов и расчётов в интернете, а также компаниями, работающими на рынке информационной защиты. Поэтому ответы Президента АРБ Г.А. ТОСУНЯНА на вопросы нашего журнала представляют интерес для широкой аудитории – практически всех участников национальной платёжной системы.

BIS СПРАВКА

Основанная в 1991 году Ассоциация российских банков (АРБ) – негосударственная некоммерческая организация национального масштаба, объединяющая коммерческие банки и другие кредитные организации. Это влиятельное и авторитетное бизнес-сообщество с полным основанием считается главным негосударственным регулятором банковской сферы. Кроме государственных регуляторов и разработчиков стандартов, одним из ключевых субъектов отрасли информационной безопасности банков и финансовой сферы, несомненно, является АРБ, профильными вопросами ведает Комитет по банковской безопасности.

АРБ – один из подписантов знаменитого «Письма шестерых», один из учредителей движущегося к саморегулированию НП «АБИСС», главный организатор Уральского форума – ежегодных межбанковских конференций по информационной безопасности банков. Представитель АРБ входит в общественный редакционный совет отраслевого журнала «BIS Journal – информационная безопасность банков». Большое количество частных, но важных текущих вопросов, определяющих развитие отрасли, решаются в повседневной жизни при участии АРБ.

«ОБЪЁМЫ ИНТЕРНЕТ-БАНКИНГА УДВОЯТСЯ»

– Гарегин Ашотович, в какой степени «электронные деньги» и «электронные платежи» способствуют развитию экономики в целом, и, в частности, «производственных секторов» – промышленности и транспорта?

– Любые формы безналичных платежей благотворны для экономики: минимизируются затраты на поддержание налично- денежного обращения, труднее скрыть нелегальные доходы, дать или получить взятку. Весьма актуальны микроплатежи с помощью электронных кошельков, платежных карт или мобильных систем на основе NFC-технологий на транспорте, в настоящее время активно прорабатываются различные аспекты введения многочисленных подобных новых способов платежей.

Уже в этом году многие граждане России получат универсальные электронные карты (УЭК), которые, помимо прочей информации, будет содержать транспортное приложение, с помощью которого можно будет удобно и быстро оплатить электронным способом проезд в любом городе страны.

– Насколько велик потенциал развития электронных банковских услуг в России в сравнении с международной практикой?

– Наши банки активно предлагают клиентам электронные средства платежа. Во многих офисах установлены электронные терминалы самообслуживания, которые существенно экономят время клиентов. Владельцы карт всё чаще используют системы интернет-банкинга. Этот вид дистанционного обслуживания доступен круглосуточно, просмотреть счет или оформить платежное поручение клиент может в аэропорту, в офисе, во многих других местах.

Пока коэффициент проникновения систем интернет-банкинга в России невелик, около 7%. Но если сравнивать со странами-лидерами в этом отношении, наши успехи незначительны: в Канаде системами интернет-банкинга пользуются 65% владельцев карт, в США – 45%. Однако количество пользователей интернет-банкинга в России растёт, в ближайшие 3–4 года мы ожидаем удвоения. Если говорить о специфических небанковских электронных терминалах по приёму платежей, то так много в самых разных местах нельзя увидеть нигде, кроме России, мы здесь «впереди планеты всей».

Достаточно сказать, что до недавнего времени объём транзакций через эти терминалы, стоящие на каждом углу в любом городе, примерно соответствовал общему объему транзакций по всем картам международных платежных систем всех российских банков-эмитентов. Хорошо, что сейчас этот мало контролируемый государством поток наличности пошел на спад: граждане активнее стали применять для безналичной оплаты услуг и денежных переводов карты.

«КИБЕР-МОШЕННИЧЕСТВА ПРЕДОТВРАТИМЫ»

– Как рост правонарушений в сфере электронных денег и расчётов сдерживает развитие новых кредитно-финансовых услуг, тормозит расширение их перечня и географии распространения?

– Развитие новых услуг чаще всего тормозится недоверием к ним. В правильной пропаганде и разъяснении всего происходящего на рынке велика роль средств массовой информации. Часто слышны «пугалки» о безудержном росте «высокотехнологичной» преступности, о гигантских объемах краж и прочем. Те, кто про это говорит, забывают сказать, что одновременно растут объемы транзакций и клиентские базы банков в целом.

По нашим оценкам, фрод в российской банковской рознице увеличился в 1,5 раза за 3 года, в абсолютных цифрах с $14,9 млн в 2007 году до $22,3 млн в 2010 году. В отношении к количеству пользователей и совершаемых расчётов российский уровень фрода ниже европейского, потому что банковские карты россиян пока не столь привлекательны для киберпреступлений.

– Какое место и какую роль Вы отводите банкам в обеспечении информационной безопасности участников Национальной платёжной системы РФ и осуществлении расчётов?

– Как уже было сказано, финансовые услуги, благодаря стремительному развитию информационно-коммуникационных технологий, становятся доступными всё большему числу российских граждан независимо от места проживания. Однако, кроме удобств и доступности различных «продвинутых» банковских услуг, важная составляющая – обеспечение безопасности использования. Именно здесь – огромный пласт работы государственных регуляторов и контролирующих органов, банков и других финансовых организаций и платёжных систем, а также компаний, предлагающих решения в сфере информационной безопасности.

Кредитные организации, конечно же, уделяют большое внимание вопросам безопасности. Однако не менее важны роль, позиция и активные действия органов МВД России. В любом факте хищения, в том числе с использованием электронных инструментов, присутствуют квалифицирующие признаки противоправного деяния – кражи, для которой есть чёткие формулировки соответствующей статьи Уголовного кодекса РФ.

Со всеми подобными преступлениям должны бороться органы МВД России. Эта задача непростая, ведь преступники вооружены серьезными техническими средствами. Видимых следов от краж нет, квалификация киберворов порой превосходят знания и компетенцию сотрудников органов МВД России. Но бороться всё-таки надо именно тем людям, кто наделён соответствующими полномочиями, неправильно перекладывать на банки обязанность ловить преступников. Видятся большие резервы интенсификации оперативно-розыскной и агентурной работы правоохранительных органов.

– Каковы перспективы разработки и принятия нормативно-правовой базы сотрудничества в ходе расследования попыток хищений в сфере электронных платежей – как между банками, так и с Управлением «К» БСТМ МВД России?

– В настоящее время этот процесс активизировался и упорядочился. Ассоциацией российских банков и Национальным платежным советом создана рабочая группа по предотвращению кибер-мошенничеств, в которую, в том числе, вошли представители МВД России. Думаю, что в этой области налицо предпосылки решения назревших проблем.

«ВЫПОЛНЯТЬ ЗАКОН ДОЛЖНО БЫТЬ КОМФОРТНО»

– В чём заключается «разделение труда» в развитии отрасли информационной безопасности кредитно-финансовой сферы между государственными регуляторами – Банком России, ФСБ России, ФСТЭК России, Роскомнадзором – и Ассоциацией российских банков?

– После выхода федерального закона «О персональных данных» помимо главного государственного регулятора, Банка России, у кредитных организаций, как вы правильно отметили, появились ещё несколько регуляторов - ФСБ России, ФСТЭК России и Роскомнадзор, уполномоченных во исполнение этого закона контролировать деятельность банков. И здесь основная роль Ассоциации заключается в том, чтобы создать для кредитных организаций «комфортные» условия выполнения вышеуказанного закона.

Два года назад была выдвинута идея создания саморегулируемой организации в сфере информационной безопасности банков. Обсуждение и доработка этого вопроса прошли в 2011 году на III Межбанковской конференции по информационной безопасности банков в Башкортостане. В результате в сентябре прошлого года было создано и юридически оформлено Некоммерческое партнёрство «АБИСС». Задача партнёрства – взаимодействие с этими тремя новыми регуляторами для выполнения требований стандартов и правил обеспечения информационной безопасности, как кредитно-финансовыми организациями, так и другими участниками национальной платежной системы Российской Федерации.

– Каков вклад АРБ в совершенствование федерального законодательства и других нормативно-правовых документов в сфере информационной безопасности кредитно-финансовой сферы?

– Эксперты АРБ активно участвуют в выработке и продвижении в органах законодательной и исполнительной власти предложений по совершенствованию нормативно-правовых документов.

– В какой мере создание межбанковского механизма оперативного реагирования на попытки хищений – приостановки подозрительных платежей и т.п. – послужит профилактике подобных правонарушений?

– Поскольку в технологии таких хищений используется не один банк, а несколько, то без межбанковского механизма нам не обойтись. Здесь имеется ряд вопросов, прежде всего правовых. Полагаю, что создание вышеупомянутой рабочей группы поможет решению этого вопроса. ПК 5 ТК122 «Мобильные платежи» рассматривает вопрос адаптации международного стандарта безопасности PCI DSS к российским реалиям. Для проработки вопроса «легализации» в нашей стране этого международного стандарта необходимо консолидировать усилия трех подкомитетов в рамках одной объединённой рабочей группы.

«СТАНДАРТЫ АККУМУЛИРУЮТ ОПЫТ»

– Как АРБ участвует в стандартизации информационной безопасности финансовых операций?

– На протяжении последних лет представители АРБ с неизменным постоянством участвуют в разработке комплекса стандартов Банка России по информационной безопасности. Входящие в Комитет по банковской безопасности специалисты-практики из банков ведут работу по совершенствованию требований стандарта совместно с Главным управлением безопасности и защиты информации Банка России.

– В какой мере АРБ отслеживает, изучает и аккумулирует зарубежных и международных опыт по обеспечению информационной безопасности банков, включая деятельность государственных регуляторов, разработчиков стандартов, кредитно-финансовых организаций и отраслевых ассоциаций?

− В конце 2010 года Росстандартом и Банком России был создан Технический комитет 122 «Стандарты финансовых операций», руководителем которого была назначена Татьяна Николаевна Чугунова, заместитель Председателя Банка России. В ТК 122 созданы пять подкомитетов, три (!) из которых – ПК 1 «Безопасность финансовых (банковских) операций», ПК 4 «Пластиковые карты и иные розничные банковские услуги», а также ПК 5 «Мобильные платежи» – рассматривают вопрос адаптации международного стандарта безопасности PCI DSS к российским реалиям. Мы считаем, что необходимо консолидировать усилия этих трех подкомитетов в рамках одной объединенной рабочей группы для проработки вопроса «легализации» в нашей стране этого международного стандарта.

– Оправдали ли ежегодные межбанковские конференции по информационной безопасности банков надежды их организаторов, и какую программу-максимум Вы могли бы сформулировать для этих форумов на будущее?

– Форум, мне кажется, является хорошим примером площадки для обсуждения проблем информационной безопасности банков и электронных платежей, на которую собираются все значимые стороны – Центральный Банк, другие отраслевые государственные регуляторы, Ассоциация российских банков и наиболее представительный перечень различных участников отрасли.

Эксперты АРБ внесли значительный вклад в разработку Федерального закона от «О национальной платежной системе» № 161-ФЗ от 27 июня 2011 года. В настоящее время работа ведётся над совершенствованием практики его применения, к сотрудничеству приглашаются все заинтересованные организации и лица. В том числе и по вопросам обеспечения информационной безопасности национальной платёжной системы в целом и каждого её участника.