117УДК 339.13
Губарьков Сергей Викторович Gubarkov Sergey Viktorovich
доктор экономических наук, профессор Doctor of Economics, Professor Гончар Карина Гагиковна Gonchar Karina Gagikovna Студент Student
Дальневосточный федеральный университет Far Eastern Federal University
ИНТЕРНЕТ ВЕЩЕЙ В ФИНАНСОВОЙ ИНДУСТРИИ: ПРОБЛЕМЫ БЕЗОПАСНОСТИ
INTERNET OF THINGS IN THE FINANCIAL INDUSTRY:
SECURITY ISSUES
Аннотация. Рассмотрены основные понятия в сфере «Интернет вещей», представлены примеры использования «Интернет вещей» в финансовых организациях. Обозначены основные направления использования IoT в банковском секторе. Отражены основные риски, которые возникают для бизнеса и потребителей в связи с использованием IoT. Приведены рекомендации по обеспечению безопасности и конфиденциальности при внедрении IoT.
Ключевые слова: Интернет вещей, IoT, риски, безопасность, конфиденциальность, цифровизация.
Abstract. The basic concepts in the field of «Internet of Things» are considered, examples of the use of the «Internet of Things» in financial organizations are presented. The main directions of using IoT in the banking sector are outlined. The main risks that arise for businesses and consumers in connection with the use of the IoT are reflected. Recommendations for ensuring security and confidentiality when implementing IoT are provided.
Keywords: Internet of Things, IoT, risks, security, privacy, digitalization.
Термин «интернет вещей» впервые прозвучал в 1999 году: изобретатель Кевин Эштон обозначил этими словами мир, в котором человек перестанет быть «устройством ввода» для информации, распространяемой через интернет, уступив эту роль электронике. Новые технологии передачи данных и типы
IXМеждународная научно-практическая конференция сенсоров действительно позволили создавать сети физических объектов, взаимодействующих между собой.
Вопросы, связанные с появлением технологии «Интернет вещей» и созданием новых банковских продуктов в условиях цифровизации мировой экономики, рассмотрены в работах следующих авторов: Губарькова С.В. [1, 2, 3], Кранца М. [4], Ли П. [5], Минина С. [6], Цветкова М. [7].
Несмотря на то, что история «Интернета вещей» (или IoT) началась еще в 1980-е годы, по-настоящему он стал развиваться только в последнее десятилетие. Это стало возможным благодаря снижению стоимости вычислительных мощностей и передачи данных, развитию гибких систем хранения и анализа данных, появлению облачных технологий и методов анализа больших данных. Огромное количество подключенных устройств и повсеместное распространение беспроводных сетей обеспечивают базовую инфраструктуру для IoT.
Многие компании - зарубежные и российские - ищут возможности для применения технологий «Интернета вещей». Так, в рамках недавно проведенного исследования McKinsey, 98 % респондентов ответили, что стратегия развития большинства компаний включает IoT-инициативы, как для оптимизации операций, так и для разработок новых продуктов и услуг [10]. История развития концепции «Интернета вещей» представлена на рис. 1.
Очевидно, что варианты использования IoT зависят от специфики отрасли. Финансовым организациям IoT может дать преимущества в продвинутой аналитике данных клиентов и построении уникального пользовательского пути. Это возможно, в том числе, за счет интеграции платежных каналов с новыми умными устройствами, от фитнес-трекеров до автомобилей.
Британский банк Barclays осуществил пилотный проект по внедрению маяков Beacon в отделениях розничной сети для помощи клиентам с ограниченными возможностями.
В Массачусетском технологическом институте создан Центр автоматической идентификации (Auto-ID Center), занимающийся радиочастотной идентификацией (RFID) и новыми сенсорными технологиями. Сотрудник Центра Кевин Эштон предлагает компании Procter & Gamble концепцию использования радиочастотных меток для повышения эффективности логистических систем, назвав ее «Интернет вещей»
Международный союз электросвязи ООН публикует отчет «Интернет вещей», в котором сформулированы прогнозы
развития технологии
2008-2009 гг.
По подсчетам аналитиков компании Cisco, произошел переход от «Интернета людей» к «Интернету вещей». Крупные компании, включая Bosch, Cisco, Ericsson, Intel и др. создают отраслевой альянс IPSO Alliance с целью развития технологий межмашинного взаимодействия по протоколу IP
•Исследовательская компания Gartner включает «Интернет вещей» в «Цикл зрелости технологий». Развитие новых областей промышленного использования «Интернета вещей»: в энергетике, промышленности, жилищно-коммунальном хозяйстве, сельском хозяйстве, транспорте, здравоохранении и др.
Рис. 1. История развития концепции «Интернета вещей»
Создано специальное мобильное приложение, которое клиенты могли скачать перед посещением банка, загрузить туда свою фотографию, указать информацию о том, какую услугу они хотели бы получить, и какая дополнительная помощь им может понадобиться. Как только клиент входил в офис, сотрудники банка получали уведомление и могли оказать персонализированный сервис. В настоящее время банк подводит итоги проекта и анализирует собранные в ходе проекта данные [8].
Другое возможное направление использования IoT в банковском секторе -мониторинг залогового имущества. Для снижения кредитных рисков банкам необходимо проводить мониторинг залогового имущества - задача трудоемкая и требующая систематического контроля. Лаборатория «Интернет вещей» ПАО
113
IXМеждународная научно-практическая конференция Сбербанк в 2019 году начала разработку проекта, который заключается в установке датчиков мониторинга активности строительных объектов, таких как движение погрузчиков или транспорта, расходование воды или электроэнергии. По данным, получаемым с датчиков, будет настроена система оповещения менеджеров банка о снижении активности на объекте, которая, в свою очередь, может свидетельствовать о приостановке деятельности или демонтаже оборудования, и, как следствие, о снижении залоговой стоимости объекта.
В феврале 2017 года компания Mastercard запустила платформу Mastercard Engage - основу для построения будущей экосистемы платежей через множество потенциальных устройств и каналов. Платформа соединяет эмитентов, торгово-сервисные предприятия и поставщиков 1оТ-технологий и устройств. С момента запуска платформы число пользователей, подключенных к Mastercard Engage, утроилось - сейчас это более 150 участников. Эмитенты теперь могут обратиться к поставщикам, которые способны легко токенизировать и оцифровывать карточные портфели и внедрять свои собственные цифровые кошельки с поддержкой Masterpass, что позволяет существенно повысить скорость выхода на рынок. Торгово-сервисные компании получают возможность сотрудничать с сертифицированными поставщиками технологий, что необходимо для продаж с использованием мобильных устройств. Производители устройств IoT могут работать с партнерами Mastercard Engage, чтобы эти устройства обеспечивали безопасные платежи посредством Mastercard Digital Enablement Service [9].
Банки также с интересом присматриваются к интеграциям своих услуг в беспилотные автомобили, ведь через каких-нибудь 10 лет они начнут сами отправлять себя на техобслуживание или на заправку, которые будут оплачиваться без участия человека.
«Интернет вещей» отлично работает и для изучения потребительских предпочтений и персонализации предложения. IoT-маяки и датчики позволяют отслеживать перемещения клиентов в розничных магазинах, и, если у покупателя установлено мобильное приложение, могут связаться с ним при входе, сообщить, например, о скидках, а также, учитывая его предыдущие
«Инновационные аспекты развития науки и техники» покупки, оптимизировать его маршрут по торговому залу, чтобы увеличить
средний чек.
Интересное клиентское решение в рамках своей программы лояльности внедрил U.S. Bank, который, используя весы Withings, синхронизировал борьбу с лишним весом и финансовое вознаграждение - если клиент худеет по введенному плану, он получает денежный бонус от банка на свой счет.
Рассмотрим основные риски, которые возникают для бизнеса и потребителей в связи с использованием IoT. Уязвимо любое устройство с сетевым подключением. «Интернет вещей» предполагает подключение миллиардов объектов, значит существует огромное количество точек входа для вредоносных атак. Какие цели могут преследовать хакеры? Во-первых, кража информации, в том числе персональной, собранной умными вещами. Речь может идти о медицинских данных, информации о платежных инструментах, материалах с частных видеокамер и так далее. Умные дома и офисные здания накапливают конфиденциальную информацию о расположении людей, что тоже повышает угрозу их безопасности. Кроме этого, с помощью кибератак на IoT-решения можно потенциально получить удаленный доступ к системам управления ими. Неудивительно, что вопросы безопасности «Интернета вещей» выходят на первое место.
Рекомендации по обеспечению безопасности и конфиденциальности при внедрении IoT. Чтобы противостоять растущим угрозам в ландшафте IoT, при разработке ядра IoT и проектировании архитектуры следует придерживаться подхода, основанного на безопасном проектировании:
1. Встроенная безопасность и конфиденциальность: из-за продолжающихся сбоев, вызванных IoT в потребительском, корпоративном и государственном секторах, соблюдение принципов безопасности и конфиденциальности в соответствии с принципами проектирования должно быть обязательным для повышения конфиденциальности и безопасности потребителей и укрепления доверия потребителей к 1оТ-устройствам. Этот целостный подход позволяет IoT-ландшафту на платформах бизнес-индустрии
IX Международная научно-практическая конференция интегрировать конфиденциальность в саму «ткань» ИТ-систем, сетевой
инфраструктуры, бизнес-процессов и проектных спецификаций.
2. Единые руководящие принципы безопасности: децентрализованный и распределенный характер систем IoT делает критически важным наличие единых и хорошо разработанных руководящих принципов безопасности (позволяющих шифрование при передаче и в состоянии покоя) и установление доверия между подключенными устройствами с помощью безопасного централизованного сертификата и управления ключами.
3. Проверка соответствия для третьих сторон: участие сторонних сервисов может привести к новым нарушениям безопасности, что делает жизненно важным оценку соответствия и проверку работоспособности задействованных компонентов сервисов.
Обработка больших объемов персональных данных может привести к серьезным последствиям для конфиденциальности, с которыми можно бороться с помощью следующих мер:
1. Управление данными и конфиденциальность: создание системы управления, которая как минимум соответствует применимым законам о конфиденциальности, является одной из ключевых проблем, с которыми сталкиваются транснациональные компании.
2. Экспоненциальный рост объема данных: необходимо обеспечить защиту для данных, генерируемых IoT-устройствами в состоянии покоя и при передаче; агрегированных или распределенных; и оба типа данных в пределах традиционных организационных границ и на рассредоточенных устройствах.
3. Управление жизненным циклом информации: необходимо обеспечить последовательную защиту и управление информацией (от создания данных до окончательного удаления).
4. Более подробное рассмотрение конфиденциальности: «Интернет вещей» может создавать конфликты между организациями по поводу того, какие данные являются общедоступными, а какие - частными, что требует упреждающего обсуждения вопроса о конфиденциальности.
«Инновационные аспекты развития науки и техники»
5. «Интернет вещей» и доверие: поставщики «Интернет вещей» могут
завоевать доверие пользователей (как отдельных потребителей, так и предприятий), обеспечивая прозрачность в отношении того, какие данные собираются и как они передаются. Они также могут позволить пользователям видеть, анализировать данные и действовать с ними в режиме реального времени.
6. «Интернет вещей» и сбор данных: компаниям необходимо указать, какая информация необходима для предоставления ценности клиентам, а затем позволить пользователям выбирать и передавать только эти данные.
7. «Интернет вещей» и доступ к данным: для обеспечения большей конфиденциальности поставщики «Интернет вещей» могут разрешать пользователям управлять своими данными, определяя, как и когда различные приложения могут получать доступ к информации.
Таким образом, сегодня требуется рациональный подход к использованию возможностей IoT. С одной стороны, «Интернет вещей» по-прежнему обещает принести революционные изменения в привычные способы ведения бизнеса, существенно повысить качество жизни людей. С другой стороны, по мере преодоления технологических барьеров, руководителям бизнеса следует помнить, что немалое значение имеет безопасность технологий.
Библиографический список:
1. Губарьков А.С., Губарьков С.В. Особенности поведения российских потребителей на рынке банковских услуг / А.С. Губарьков, С.В. Губарьков // Управление и экономика народного хозяйства России: сборник статей Межд. научно-практич. конф. - Пенза: РИО ПГАУ, 2021. - С. 92 - 98.
2. Губарьков С.В., Вишневская А.А., Емелюшкина Э.Е. Цифровая глобализация как новый этап развития мировой экономики / С.В. Губарьков А.А. Вишневская, Э.Е. Емелюшкина // Новые импульсы развития: вопросы научных исследований: сборник статей X Межд. научно-практич. конф. - Саратов: НОО «Цифровая наука», 2021. - С. 132 - 142.
IX Международная научно-практическая конференция
3. Губарьков С.В., Егошин В.С. Технология создания новых банковских
продуктов: актуальные проблемы и перспективы развития / С.В. Губарьков, В.С. Егошин // Вестник Алтайской академии экономики и права. - 2021. - № 5. Ч. 2.
- С. 175-180.
4. Кранц Мачей. Интернет вещей: новая технологическая революция / Мачей Кранц. - М.: Эксмо, 2018. - 367 с.
5. Ли Перри. Архитектура интернета вещей / Перри Ли. - М.: ДМК Пресс, 2019. - 454 с.
6. Минин С. Как интернет вещей повлияет на работу управленца / С. Минин // SberKnowledge: Сбербанк Корпоративный Университет. - 2019. - №2 16.
- С. 15-18.
7. Цветков М. Интернет вещей и управление данными / М. Цветков // SberKnowledge: Сбербанк Корпоративный Университет. - 2019. - № 16. - С. 1923.
8. Barclays, 2019. https://www.barclays.co.uk/help/customer-services/what-are-beacons/#search
9. Mastercard, 2019. https://newsroom.mastercard.com/press-releases/mastercard-engage-expands-to-help-businesses-create-new-ways-to-pay/
10. McKinsey and Company: The Internet of Things: How to capture the value of IoT, 2018. https://www.mckinsey.com/featured-insights/internet-of-things/our-insights/the-internet-of-things-how-to-capture-the-value-of-iot
