УДК 338.48
DOI 10.52375/20728689 2022 2 34
цифровая трансформация банковского сектора
Синявская Е.Е., к.э.н., доцент, доцент кафедры «Экономика и финансы», ФГБОУ ВО «Сочинский государственный университет»,
e-mail: [email protected]
Синявский Б.Д., к.т.н., доцент, доцент кафедры «Архитектура, дизайн и экология», ФГБОУ ВО «Сочинский государственный
университет», e-mail: [email protected]
Цифровые ресурсы и инструменты сейчас находятся в центре внимания банков и останутся в обозримом будущем. По мере того, как зависимость банковского сектора от цифровых технологий продолжает стремительно расти, растет и киберпреступность. Циф-ровизация банковского сектора опережает киберзащиту, что представляет собой первостепенный риск как для банков, так и для их клиентов. В статье рассмотрены вопросы изменения поведения клиентов банков, новые угрозы и вызовы, стоящие перед банками.
Ключевые слова: банковский сектор, банковские услуги, цифровизация банков, киберпреступность
digital transformation of the banking sector
Sinyavskaya E.E., associate professor, associate professor of the Architecture, Economics and Finance chair, FSBEIHE «Sochi State
University», e-mail: [email protected] Sinyavsky V., Ph.D., associate professor, associate professor of the Architecture, Design and Ecology chair, FSBEI HE «Sochi State University»,
e-mail: [email protected]
Digital resources and tools are now in the focus of attention of banks and will remain in the foreseeable future. As the banking sector's dependence on digital technologies continues to grow rapidly, cybercrime is also growing. Digitalization of the banking sector is ahead of cyber defense, which is a primary risk for both banks and their customers. The article discusses the issues of changing the behavior of bank customers, new threats and challenges facing banks.
Keywords: banking sector, banking services, digitalization of banks, cybercrime.
Инфраструктура рынка банковских услуг и связанная с ним экосистема направлены на поддержку устойчивости экономики и должна адаптироваться к изменениям в поведении потребителей. Вынужденное социальное дистанцирование ускорило процессы перехода к банковского сектора к цифровым технологиям, к мобильному и онлайн-банкингу. Переход на цифровые платформы сопровождается множеством рисков, таких как технологические, операционные, нормативные и юридические, появляются новые проблемы, связанные с кибербезопасностью, которые банки должны учитывать, если они хотят продолжать предоставлять своим клиентам качественные и безопасные услуги.
Сегодня как никогда потребители ценят удобства и скорость получения финансовых продуктов и услуг и предпочитают не ходить в физическое отделение банка для совершения своих транзакций. Особенно это касается миллениалов и представителей поколения Z, которые стали доминирующими игроками на рынке труда так как имеют самыми высокие доходы.
На данный момент наличие мобильного банкинга является практически обязательным требованием для потребителей банковских услуг. Более 80% потребителей банковских продуктов и услуг пользуются мобильным банкингом, почти половина пользователей мобильного банкинга изучают мобильные возможности банка, прежде чем открывать счет. Если банк предлагает услуги мобильного банкинга, не соответствующие требованиям клиентов, то они готовы отказаться от услуг этого банка [1].
В настоящее время банкам недостаточно просто иметь мобильное приложение, чтобы привлекать и удерживать клиентов. Потребители проявляют все большую заинтересованность в дополнительных инструментах и функциях, таких как возможность временного удержания карт, просмотр периодических платежей или сканирование отпечатков пальцев для входа в учетную запись. Наряду с мобильным банкингом востребованным способом взаимодействия потребителей со своими банками является онлайн-банкинг. Растущее распространение онлайн-банкинга привело к другим инновациям, таким как открытый банкинг. Эта система, внедренная в Великобритании, включает обмен финансовой информацией клиентов в электронном и безопасном виде, но только на условиях, одобренных клиентами.
Тем не менее, все еще остается значительный контингент банковских клиентов, которым нужны физические отделения. Согласно недавнему исследованию Fiserv, несмотря на огромную зависимость от цифровых банковских каналов и услуг, таких как чат-боты и мобильные банковские приложения, и связанное с этим сокращение
посещений отделений, потребители по-прежнему предпочитают вносить и снимать наличные деньги в отделениях банков.
В последнее время банки активно продвигают инвестиционные услуги своим клиентам. Инвестиционные банковские услуги — это тип финансовых услуг, в рамках которых банк консультирует своих клиентов о том, как и куда инвестировать свои деньги. На протяжении десятилетий это был процесс общения между людьми, который приводил к взаимовыгодным отношениям. Но теперь, с появлением роботов-консультантов, искусственный интеллект и роботизированная автоматизация процессов начинают проникать и в пространство управления капиталом. Прогнозная аналитика помогает инвесторам принимать более взвешенные и прибыльные решения в режиме реального времени, сокращая расходы. В некоторых случаях искусственный интеллект также может помочь определить цели и привести клиента к более обоснованным решениям.
Мобильный банкинг становится фундаментальной частью цифрового банкинга. Он повсеместно распространен среди крупных банков, инновационных финтех-компаний, ориентированных на пользователей. Мы наблюдаем, как все больше банков переходят на мобильные устройства, которые упрощают взаимодействие пользователей, не жертвуя при этом широким выбором цифровых банковских услуг.
До 2010 года большая часть мобильного банкинга осуществлялась с помощью текстовых или SMS-сообщений и он был известен как SMS-банкинг. Только после распространения операционных систем iOS (iPhone) и Android мобильные банковские приложения стали развиваться в соответствии с потребностями конечных пользователей.
Основные виды услуг, доступные в течение первого десятилетия мобильного банкинга, были ограничены:
• Информация об учетной записи: просмотр остатков на счете, запрос выписок, поиск в истории последних транзакций и задолженности по кредитам.
• Транзакции: перевод средств на счета в том же учреждении, платежи третьим лицам (оплата счетов) и совершение покупок.
• Инвестиции: управление портфелями или просмотр их содержимого в режиме реального времени (срочные депозиты и т. д.).
• Услуги поддержки: проверка статуса запросов на получение кредита, отслеживание запросов на карты и определение местонахождения банкоматов.
• Контент и новости: получение сообщений, связанных с финансами, новые предложения банка.
Современный мобильный банкинг для банка - это маркетинговый инструмент для привлечения потенциальных клиентов, коммуникационный канал для информирования клиента об услугах и событиях в банке, возможность не привязываться к региону физического присутствия. Учитывая, что современные смартфоны наделены мощной защитой персональных данных, банки повышают безопасность операций. В рамках современного мобильного банкинга реализованы на высоком уровне продажи банковских продуктов и услуг клиентам, сервисные задачи, консультирование, выдача справок, оспаривание операций в чате, продажи неклиентам банка, предодобрение заявок на кредитные карты. продажа страховок, смена паспортных данных клиента, открытие инвестиционных продуктов, подача заявления на перевод пенсии в банк. и много другое. Мобильные приложения банков решают все больше задач, не связанных напрямую с финансовыми услугами.,
Пандемия COVID-19 подтолкнула спрос на бесконтактные транзакции без участия сотрудников банка. Согласно отчету ResearchandMarkets.com к 2025 году объем рынка мобильного банкинга составит 1,82 миллиарда долларов с темпами роста 12,2% в год, 90% пользователей банковских приложений хотят просматривать баланс своего счета, 79% хотят просматривать последние транзакции, а 59% говорят, что используют мобильные банковские приложения для оплаты счетов [2]. Мобильный банкинг превратился из текстового банка в начале 2000-х годов в многогранный и востребованный цифровой инструмент, от которого ежедневно зависит большинство пользователей.
Для банка разработка мобильного банковского приложения, которое понравится потребителям и обеспечит реальное конкурентное преимущество, требует постоянных инвестиций. Потребительский спрос и ожидания в отношении качественных услуг мобильного банкинга постоянно растут и удовлетворение запросов пользователей становится ключевым фактором, определяющим будущую эффективность работы банка.
Как показала практика последних лет, пользователи не хотят ни создавать, ни запоминать еще пароли или РШ-коды. В мире, где биометрия позволяет открывать заблокированные телефоны, пользователи хотят открыть приложение своего банка точно так же. Биометрическая аутентификация совместима с мобильными устройствами и может помочь решить проблемы, стоящие перед банками, так как обеспечивает лучшую безопасность, чем пароли, и меньше подвержена мошенничеству.
Платежные приложения, такие как СберРау, создают прецедент и в процессе захватывают долю рынка. Многие потребители пользуются мобильными кошельками в точках продаж, чтобы избежать использования бумажных денег, кредитных и дебетовых карт. Одним касанием и не вводя пароля, пользователи могут получить доступ к картам в своем цифровом кошельке и совершать покупки, даже не вытаскивая пластиковую карту. Наибольшее количество новых пользователей было среди представителей поколения Z и миллениалов. Прогнозируют, что в 2025 году будет около 6,5 миллионов новых пользователей мобильных кошельков в год, из которых более 4 миллионов будут представителями поколения Z.
Конечные пользователи практически невосприимчивы к сообщениям, создаваемым по внутренним списками рассылки банков. Опытные пользователи хотят получать персонализированные продукты. Персонализированный мобильный банкинг должен иметь возможность дифференцировать продукты в зависимости от профиля пользователя и предлагать решения в режиме реального времени. Используя искусственный интеллект, банк может предложить пользователям именно то, что им нужно, укрепляя их лояльность.
С ростом мобильного банкинга потребители склонны загружать небезопасные сторонние приложения, использовать небезопасные беспроводные сети и переходить по ссылкам на своих мобильных устройствах или электронных письмах, что может вызвать проблемы, возможно, даже потери полного доступа к своим мобильным устройствам. Такое поведение клиентов банка создает набор уязвимостей, которыми стремятся воспользоваться многие мошенники.
По мере того, как все больше и больше данных поступает в облако, растет и фактор страха перед мошенничеством. До пандемии проблемы с безопасностью замедляли внедрение цифровых технологий, особенно среди потребителей старшего возраста. Пандемия заставила многих пользователей преодолеть или проигнорировать эти опасения. Тем не менее, от 30 до 40% пользователей мобильного банкинга обеспокоены мошенническими действиями, связанными с мобильным банкингом и вопросы кибербезопасности важны как никогда. Кибербезопасность и прогнозное моделирование для защиты пользовательских данных больше не являются исключениями - они стали правилом в банковской деятельности.
Цифровая трансформация финансового рынка с мобильными приложениями, интернет-банкингом и другими онлайн-сервисами сделала банковский сектор уязвимым для кибератак. Цифровые банковские технологии обеспечивают легкий доступ к финансовым услугам для клиентов, но они также создают бреши в кибербезопас-ности, которыми могут легко воспользоваться злоумышленники. Согласно отчету IBM X-Fors Threat Intelligence Index, наибольшее количеством кибератак за последние три года приходится именно на банковский сектор [3]. Более того, банковский сектор несет самые высокие затраты, связанные с кибератаками и ликвидацией их последствий последствиями. Особенно уязвим банковский сектор из-за ценности хранимых в нем данных. Хакеры продают украденные финансовые данные и банковские учетные данные заинтересованным лицам или используют их для вывода активов.
Причиной 75% всех утечек данных из банковского сектора является вредоносное программное обеспечение. Банковским вредоносными программами, предназначенными для кражи учетных данных в сервисах онлайн-банкинга и платежных системах, было атаковано в 2021 году более 405 тыс. клиентов, пользующихся ПК и 147 тыс. пользователей Android. Больше всего пострадавших от действия банковских вредоносных программ Zbot (20,5%), SpyEye (12,2%) и CliptoShuffler (10,2%) [4].
Распространенным видом киберпреступлений является фишинг. Фишинговые схемы позволяют обмануть пользователей, заставить перейти их на фишинговый сайт и ввести платежные данные, персональную информацию или скачать вредоносное ПО. В результате хакеры получают доступ к учетным данным для входа в систему.
Рис. 1. Ландшафт финансовых киберугроз
Хакеры используют эти учетные данные для кражи данных или для шифрования данных, чтобы заблокировать доступ пользователей к своим счетам. В 2021 году Лабораторией Касперского были зафиксированы более 250 млн попыток перехода по фишинговым ссылкам, из них 26,6% пришлись на долю банковских сервисов, с которыми связаны 11,1% всех фишинговых инцидентов [4].
Еще одной проблемой является манипуляция персональными данными. Киберпреступники не крадут данные напрямую, а вносят в транзакционные данные, хранящиеся в системе, изменения, которые практически невозможно идентифицировать. Но даже небольшие изменения данных могут привести к серьезным проблемам у клиентов, а также нанести урон репутации банка.
Причиной беспокойства для финансовых организаций стал и спуфинг - создание поддельных веб-сайтов, похожих на оригинальный веб-сайт банка. Пользователей попадают на поддельный веб-сайт, где их просят ввести свои учетные данные для входа и после перенаправляют на веб-сайт исходного банка.
Растущее использование цифровых услуг и повсеместная зависимость от технологий, а также растущее использование и взаимосвязанность сторонних продуктов и услуг повышают уязвимость инфраструктуры финансового рынка к кибератакам. Финансовые эксперты выделяют кибератаки как риск номер один для мировой финансовой системы. Ландшафт финансовых киберугроз постоянно развивается и характеризуется большим количеством участников с различной мотивацией и широким перечнем киберугроз (рис. 1).
Киберпреступники также проявляют изобретательность в поиске прибыльных способов кражи активов. Атаки программ-вымогателей обычно сочетаются с запросами выкупа в виде крипто-активов. Злоумышленники все чаще используют уязвимости в цепочке поставок и сторонних поставщиков с целью компрометации или кражи данных, прерывания работы сервисов или требования выкупа. Программы-вымогатели - это не просто финансовое вымогательство, это преступление, которое выходит за рамки бизнеса, правительства и национальные границы. Фактические последствия программ-вымогателей включают прерывание ключевых бизнес-операций
из-за невозможности доступа к данным, нарушение системных процессов, снижение производительности, снижение доходов от бизнеса, ущерб репутации бренда и потерю клиентов и стратегических партнеров. В 2021 году средний выкуп, выплаченный организациями среднего размера, составил 170.000 долларов США.
Кибератаки становятся все более изощренными и частыми, а их потенциальное воздействие постоянно растет. Угрозы цепочки поставок поставщикам и поставщикам ИТ-услуг вызывают особую озабоченность. Злоумышленники нацелены на поставщиков ИТ-услуг, чтобы добраться до других организаций, которые используют их программное обеспечение. Атаки на цепочку поставок часто используются для компрометации большого количества организаций.
Банковское дело и кибербезопасность должны идти рука об руку для обеспечения защиты и безопасности данных. Одним из ключевых компонентов построения эффективного плана кибер-безопасности является выявление основных векторов киберугроз, которые позволяет специалистам по безопасности разрабатывать программы, обеспечивающие максимальную защиту.
Необходимо сохранять бдительность в отношении меняющегося ландшафта угроз и постоянно поддерживать высочайший уровень его устойчивости. Хотя денежные затраты на повышение киберустойчи-вости банковского сектора могут показаться высокими, затраты на ликвидацию финансового и репутационного ущерба намного выше.
Литература:
1. Обзор банковской отрасли. [Электронный ресурс]. URL: https://www.insiderintelligence.com/insights/banking-industry-trends/
2. Mobil banking trends from 2021. [Электронный ресурс]. URL: . https://lumindigital.com/lumin-lab/3-mobile-banking-trends-from-2021-and-3-to-look-out-for-in-2022-and-beyond/
3. Угрозы кибербезопасности в банковском секторе. [Электронный ресурс]. URL: https://www.packetlabs.net/posts/banking-and-cybersecurity
4. Финансовые киберугрозы в 2021 году. [Электронный ресурс]. URL: https://securelist.ru/financial-cyberthreats-in-2021/104553/