Специфика финансового сектора состоит в том, что злоумышленникам зачастую достаточно получить доступ к личному кабинету клиента для того чтобы, завладеть полным набором данных по нему. Поэтому вопросы информационной безопасности являются первостепенными для финансовых организаций. С другой стороны, в условиях острой конкуренции удобство и простота использования онлайн-сервисов для клиентов начинают становиться все более важными с точки зрения бизнеса. Таким образом, задача защиты данных преобразуется в более комплексный подход для реализации оптимального баланса между надежностью защиты и удобством для клиентов.
Традиционно финансовые организации, прежде чем предоставить доступ к своим сервисам, используют различные инструменты для онлайн-аутентификации и авторизации клиентов. Как правило, это ограничивается проверкой логина и пароля клиента с необходимостью дополнительных аутентификаций с помощью SMS при совершении дополнительных действий и операций.
Данный подход не гарантирует стопроцентной защиты, но при этом усложняет всем клиентам доступ к услугам. Наиболее передовые финансовые организации уже внедрили более комплексные системы, позволяющие идентифицировать цифровые устройства клиента и их параметры, чтобы в автоматическом режиме определять степень риска операции или иного действия и индивидуально определять необходимость дополнительных аутентификаций.
В 2016 году продолжился активный рост использования онлайн-услуг финансовых организаций, что привело к повышению угроз в части кибербезопасности. Большинство организаций стало больше внимания уделять вопросам противодействия мошенничеству, подбору и внедрению инструментов, решающих эти новые задачи для банков. Все больше финансовых организаций выбирают SaaS -решения, в том числе, в области противодействия онлайн-мошенничеству. Данный подход позволяет значительно сократить сроки внедрения и операционные расходы на ИТ-инфраструктуру.
B 2017 году рост угроз, связанных с кибербезопасностью, продолжится: в сегменте B2C — в ракурсе мошенничества с персональными данными и онлайн-платежами, в сегменте B2B – в аспекте развития систем информационной безопасности компаний и защиты их данных.
Ведущие финансовые организации перейдут к активным шагам по внедрению нового поколения инструментов, позволяющих адаптивно определять степень рисков на уровне отдельных действий клиентов в части онлайн-сервисов и применения дифференцированного подхода в зависимости от степени риска. Также начнет возрастать важность решения задач обеспечения кросс-канальной защиты, которая позволяет отслеживать действия клиента в различных каналах и сервисах (например, действия в личном кабинете и транзакции по карте) для определения интегрального риска с учетом всех релевантных данных.
