08.02.2017
Платежные системы – в повышенной зоне ИБ-рисков

Вышла в эфир первая программа из серии «Популярно о безопасности платежных систем». На эту тем ведущие побеседовали с Константином Соловьевым, заместителем председателя правления платежной системы "ЛИДЕР".

Вышла в эфир первая программа из серии «Популярно о безопасности платежных систем». На эту тем ведущие побеседовали с Константином Соловьевым, заместителем председателя правления платежной системы "ЛИДЕР".

Как НКО АО "ЛИДЕР" система существует с 2003 года, два основных направления деятельности организации – денежные переводы и осуществление платежей. С точки зрения освоения технологий, в том числе в области информационной безопасности, многое поменялось за 15 лет существования системы. В отличие от большинства российских платежных систем, заточенных на отечественный рынок и СНГ, АО «Лидер» является в полном смысле международной, работает почти в 100 странах мира. Поэтому к организации предъявляются повышенные требования с точки зрения обеспечения информационной безопасности, в том числе от регуляторов стран пребывания.

Платежные системы ввиду специфики своей деятельности находятся в повышенной зоне риска с точки зрения информационной безопасности. Так, некоторые страны, в которых работает «Лидер», требуют обязательного страхования рисков, но только не финансовых. Последние в мире не берутся страховать ни в одной стране.  В России есть практика страхования исполнения договора, но страхование финансовых рисков в этой процедуре не прописано.

По мнению Константина Соловьева, в бизнесе всегда должен быть баланс между затратами и ожидаемым результатом. Важно понимать, насколько вы готовы рисковать, и, исходя из этой оценки, планировать затраты на построение информационной безопасности.

Одной из самых критичных угроз для бизнеса в финансовой сфере эксперт считает деятельность внутренних нарушителей. Поэтому в АО «Лидер» при приеме на работу сотрудникам предоставляется четкий перечень того, что делать категорически нельзя, а на что нужно обязательное разрешение руководства.

Наиболее актуальным видом угроз для платежной системы Константин Соловьев назвал вывод денежных средств – во-первых, в результате взлома электронного кошелька пользователя или аккаунта в мобильном приложении, и во-вторых, посредством имитации транзакции через рабочее место оператора системы. Для защиты от данных угроз в АО «Лидер» работает ИБ-подразделение, в котором трудятся в том числе разработчики систем переводов, знающие их уязвимости, аналитики, выявляющие характерные подозрительные активности в транзакциях и др.

В решении задач информационной безопасности платежная система взаимодействует с несколькими компаниями, специализирующимися на ИБ-консалтинге по типовым вопросам внутренней информационной безопасности. Но каждая платежная система по-своему уникальна, поэтому многое решается внутренними специалистами организации.

Полная версия интервью