курс цб на 20.08:
59.3612
69.7197

Октябрьский ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2014». День второй

Количество просмотров79 просмотров

6–7 октября 2014 г. в Москве прошел 6-й Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2014», организованный журналами «ПЛАС» и Retail & Loyalty. Ключевой темой мероприятия традиционно стали вопросы оптимизации наличного денежного обращения.

В рамках двухдневной рабочей программы ПЛАС-Форума выступили признанные эксперты, которые поделились собственным опытом, осветили результаты реализации наиболее интересных проектов, текущую проблематику и свои взгляды на перспективы дальнейшего развития индустрии. Сегодня мы предлагаем вашему вниманию выступления участников ПЛАС-Форума, прозвучавшие в ходе второго дня конференции. А в следующем номере журнала «ПЛАС» вас ждет развернутый репортаж с выставочной части мероприятия.

Рабочая программа второго дня ПЛАС-Форума состояла из трех сессий:

  • Инкассация и пересчет. Новые подходы – эффективные практики
  • Будущее банковских отделений: быть или не быть? Новые задачи и новые форматы
  • НДО и основные угрозы безопасности. Глобальные проблемы – конкретные решения

Первая сессия второго дня ПЛАС- Форума (и четвертая в рабочей программе конференции) открылась выступлением Михаила Белоусова , директора департамента инкассации Московского кредитного банка , который ознакомил аудиторию с итогами работы данной структурной единицы в 2014 году, а также с перспективами на 2015 год. Он отметил, что все планы на текущий год по развитию взаимодействия с партнерами, повышению качества обслуживания клиентов и внедрению технологических инноваций были выполнены. Так, например, были реализованы проекты по внедрению сейф-па- кетов, введению системы штрих-кодов, внедрению программно-аппаратного комплекса и автоматизированных депозитных машин – ряд полностью, а некоторые – на уровне пилота. В 2015 году главный акцент будет сделан на повышении безопасности сотрудников и перевозимых ценностей. Для этого планируется предпринять целый ряд мер. Так, банком будут использоваться кейсы безопасной инкассации; планируется расширение функционала персональных маршрутных компьютеров; будет концептуально изменена система хранения наличных денег в бронеавтомобиле при транспортировке; наконец, генерация маршрутов инкассаторских автомобилей будет осуществляться в реальном времени.

Александр Ипатов, начальник отдела организации кассовой работы банка «Санкт-Петербург», рассказал об аспектах макро- и микроэкономической эффектив- ности обращения монеты, отметив, что важнейшей задачей является сохранение монет в обороте. Согласно отчету ЦБ, количество монет, выпущенных в оборот, постоянно растет (прежде всего это касается 10-копеечных и 10-рублевых монет), и в среднем на жителя России должно приходиться около 400 монет. При этом процент возврата мелкой монеты (меньше 1 рубля) в банк очень мал: 10-копеечных возвращается только 0,86% от всего объема поступающей от клиентов монеты, в то время как доля 10-рублевых монет составляет в настоящий момент 38,41%. Также выступающий отметил, что торговые сети заинтересованы в постоянном наличии у них монет для сдачи клиентам, в т. ч. и мелких. Тем не менее государству стоит задуматься об узаконивании одного из двух вариантов округления сумм покупки: либо в меньшую сторону, как это делают уже сегодня некоторые розничные сети, либо, как это принято, например, в Финляндии, округлять сумму чека согласно законам математики. По мнению А. Ипатова, такой вариант можно рассматривать как наиболее приемлемый для большинства российских ритейлеров.

Евгений Алещенко, менеджер по продажам, развитию бизнеса и финансовым услугам в странах СНГ компании Crane Payment Innovations, поделился опытом компании по улучшению защиты своего оборудования от приема неплатежеспособных купюр, отметив, что линейка решений Crane в России представлена платежными терминалами, электронными сейфами, а также автоматами по продаже билетов и паркоматами. Говоря о причинах высокого уровня распространения поддельных банкнот, выступающий выделил следующие: популярность электронных кошельков превращает платежные терминалы в привлекательную цель для фальшивомонетчиков; наличие банкнот высокого достоинства в 5000 рублей делает бизнес фальшиво — монетчиков более прибыльным; развитие технологий печати и других технологий позволяет преступникам создать более сложные и совершенные подделки. Таким образом, появление все более совершенных подделок требует создания купюроприемника нового поколения с использованием передовых технологий валидации. Таким решением стал, в частности, купюроприемник CashCode GX, обеспечивающий надежную защиту от поддельных банкнот любого типа. Согласно сертификационным требованиям ЦБ, купюроприемники должны проверять минимум четыре признака подлинности банкнот из шести, возможности же CashCode GX, подчеркнул Е. Алещенко, превышают эти требования: этот купюро — приемник может распознать пять признаков.

Ричард Сокл (Richard Sokl), директор по развитию Spinnaker International Ltd., рассказал о передовых решениях компании в области обеспечения безопасного инкассирования. Специалистами Spinnaker была внедрена интеллектуальная система нейтрализации банкнот (IBNS), в которой используются несмываемые чернила для приведения наличных денежных средств в неплатежеспособное состояние при попытке их похищения. Поскольку в данном случае наличные деньги гарантированно теряют свою платежеспособность, они перестают представлять интерес для злоумышленников, что значительно сокращает количество совершаемых преступлений, в том числе нападений на инкассаторов. Стоит отметить, что клиенты, испольющие данную технологию, имеют право обменять испорченные купюры на платежеспособные в Центральном банке. Далее докладчик рассказал о продуктах компании, предназначенных для защиты банкоматов и платежных терминалов, – кассетах a2m и r2m, а также о решениях в сфере cash-in-transit на базе спецконтейнеров для переноски ценностей, таких как iBox и RDS. В заключение Р. Сокл отметил, что для компаний-клиентов, желающих максимально повысить уровень безопасно — сти хранения и транспортировки наличных денежных средств, Spinnaker предлагает кастомизированные решения с учетом любых пожеланий и требований заказчика.

Джейхун Парк (Jeehoon Park), генеральный директор компании SBM Co.,Ltd, ознакомил участников ПЛАС-Форума с профессиональной системой управления движением наличности на базе сортировщиков SBM. Он отметил, что сверка серийных номеров на купюре позволяет безошибочно определять составные банк — ноты, поскольку у подделки на левой и правой сторонах они различны, подчеркнув, что данная возможность предусмотрена в самом современном решении компании – пятикарманном сортировщике банкнот SBM SB-5000. Помимо распознавания и сравнения во время пересчета, в данном устройстве реализована функция передачи серийных номеров на принтер и ПК. Полученные данные сохраняются в формате Excel, что позволяет отследить движение денежных знаков и идентифицировать их источник получения. Выступающий отме — тил, что наличие у SBM SB-5000 двухсторонних CIS-сенсоров – видимого и ИК-об — разов – позволяет распознавать серийные номера в смешанной пачке банкнот любых ориентаций. Все счетно-сортировальные машины SBM полностью соответствуют требованиям ЦБ РФ

Еще одним решением, представленным докладчиком, стал инновационный дисплей покупателя SDP-7, реализованный на платформе Android. Данное устройство, помимо отображения результатов пересчета для клиента, позволяет ознакомить посетителей с дополнительным рекламно-информационным контентом с помощью мультимедийных функций, которые могут быть добавлены по желанию заказчик

Пятая сессия открылась выступление Николая Чумака, владельца и СЕО компании IDN. Лейтмотивом его доклада стало наблюдение, что представления об инновациях потребителей и банков далеко не всегда совпадают, при этом многие банковские нововведения подчас только осложняют жизнь клиентов. Потребительский опыт, отметил выступающий, складывается из множества параметров, и достаточно одного неудачного контакта с банком (невозможно дозвониться в call- центр, пришлось дольше 10 минут стоять в очереди и т. п.), и все инновационные решения, такие как ускорение проведения транзакции на 10 секунд, становятся попросту бессмысленными. В качестве наиболее удачных примеров управления клиентским опытом Н. Чумак привел практику сингапурского банка OCBC, в котором на определение эмоций стоящих в очереди клиентов тратится не меньше ресурсов, чем на технологии анализа Big Data, и подразделения этого же банка Frank, рассчитанного на молодежную аудиторию, который стал позиционировать банковские карты как модный аксессуар. При этом для повышения клиентской активности с точки зрения реального пользования картами было принято решение обучать клиентов финансовой грамотности прямо в банковских офисах. В итоге объемы продаж продуктов для молодежной аудитории выросли примерно в 7 раз.

Центральной темой доклада Олега Брагинского , советника соруководителя блока «Корпоративно-инвестиционный банк» Альфа-Банк, стало будущее банковских отделений. Он рассказал, что в Альфа-Банке внедрена система контроля качества, с помощью которой анализировалась реакция клиентов на предоставляемые им услуги. Оказалось, что наиболее важными критериями являются не технологии и инновации, а корректное поведение, оперативность и компетентность сотрудников. Для более глубокого изучения поведения и потребностей клиентов в банке стали использовать методику кластеризации, позволяющую провести сквозную сегментацию розничных клиентов без учета типов кредитных сделок, наличия и типа обеспечения. Для повышения качества обслуживания клиентов было проведено сегментирование клиентской базы с использованием правила « «золотого сесечения», которое позволило определять очередность и приоритетность обслуживания. Выступающий отметил, что банку удалось связать желание клиентов быть быстро обслуженными и желание операционистов быстро их обслужить: от скорости обслуживания, от соблюдения временных показателей зависит премия сотрудников розничных отделений. Еще одной интересной методикой, рассмотренной представителем Альфа-Банка, стало распознавание клиента. По его словам, важно не количество денег, которыми располагает потенциальный клиент, а его собственное представление о себе (например, клиенты условно выделенной группы считают себя «режиссерами» жизни) и сила отношений с банком.

Во второй части выступления О. Брагинский рассказал о конкретных проектах банка, направленных на улучшение потре бительского опыта, в частности, о региональном анализе структуры клиентской базы с целью оценки стратегии привлечения клиентов, проекте «Альфа-Пробки», позволяющем клиенту выбрать наиболее подходящее время посещения банковского офиса, проектах зонирования с целью разделения обычных и VIP-зон обслуживания, о возможностях управления впечатлениями клиента, например, создавая офисы, напоминающие лобби гостиницы или гольф-клубы, и управления пространством, позволяющих изменять интерьер несколько раз в неделю.

Доклад руководителя компании «Долфинс АйТи» Ивана Сазанского был посвящен проблеме выбора системы электронной очереди. Он отметил, что одним из основных продуктов компании является автоматизированная система управления электронной очередью (АСУЭО) Dolphin, главное преимущество которой заключается в предоставлении топ-менеджменту возможности выявлять наиболее уязвимые участки цикла обслуживания клиентов.

Анализ результатов внедрения АСУЭО показал, что лояльность клиентов существенно возросла, при этом количество клиентов, положительно оценивающих сервис банка, в некоторых случаях возросло до 98%. Еще одним преимуществом системы стало повышение эффективности работы операторов за счет автоматизации всех процессов. Также появилась возможность поминутного контроля рабочего времени и качества предоставляемых услуг.

Говоря о критериях выбора АСУЭО, И. Сазанский выделил следующие: гарантия бесперебойной работы, исключающая выход системы из строя, приведение системы в соответствие с потребностями бизнеса, заранее определившись со списком необходимых услуг, вариантами представления информации на табло и пр., видами требуемых отчетов и т. д. и, наконец, простоту интерфейса и его брендирование, позволяющее, в том числе, увеличить количество спонтанных покупок.

Кроме основных критериев, докладчик также осветил конкретные технологические возможности, которыми должна обладать современная АСУЭО. Среди них: универсальность АСУЭО для требований различных операционных систем, функция интегрирования с различными базами данных (Firebird, MsSQL, Oracle, а также доработка функционала системы под дополнительные базы), возможность использования сенсорных устройств, лег — кий в понимании графический редактор, запись через сайт, находящийся на сторон — нем хостинге, а не только в локальной сети.

Таким образом, основными критериями, на которые стоит ориентироваться при выборе АСУЭО, являются управляемость и гибкость системы, что сильно зависит от готовности компании-разработчика совершенствовать продукт.

Максим Глазков, директор компании Utek, рассказал о тенденциях в сфере Digital Signage в ритейле и банковской отрасли. Он отметил, что в ритейле, помимо чисто рекламной функции, некоторые решения нацелены на повышение объема продаж, в других заложена возможность получения аналитики и статистики по клиентам, третьи выдают покупателю информацию о заинтересовавшем его товаре. В банках, по словам выступающего, проекты по внедрению Digital Signage стартовали не так давно и выглядят не столь красочно, но интересных примеров уже достаточно. Так, в ЮАР уже в примерно 600 банковских отделениях используются видеостены, бегущие строки и интерактивные экраны, аналогичные проекты реализованы в ряде банков в Саудовской Аравии. Интересным представляется совместный проект одного из германских банков и риелторской компании: в супер — маркетах установлены интерактивные киоски, на которых, помимо информации о предлагаемой недвижимости, можно сра — зу рассчитать ипотечный кредит, заказать обратный звонок и пр. Еще одним набирающим обороты направлением является тар — гетированная реклама, когда программное обеспечение рекламного носителя реагирует на так называемые триггеры: например, на выбор товара, на пол и возраст клиента, на уровень шума в помещении и пр. Особо выступающий выделил возможности ре — шений eBeacon, представляющих собой интеграцию мобильных приложений, Digital Signage и Mobile Driven Signage. С их помощью можно осуществлять взаимодействие с цифровыми дисплеями через смартфон. Согласно исследованию Recent Nielsen Research, маркетинг на мобильном телефоне воспринимается потребителем как персонализированный и приватный.

Дмитрий Филинов, директор по разтитию бизнеса в России и СНГ компании TSYS, представил участникам ПЛАС- Форума обзор инноваций TSYS в области процессинга. Кратко обрисовав традиционную схему платежей, он отметил, что при всех ее плюсах для продавца, у которого есть возможность создавать спецпредло — жения в режиме реального времени, сам банк-эквайер никаких предложений клиен — ту сделать не может, кроме того, не распо — лагает никакой информацией о существу — ющих договоренностях между покупателем и продавцом. Для решения этой проблемы TSYS создает новое решение Switch, базирующееся на workflow-решении, которое встраивается в платежный канал для того, чтобы обеспечить взаимодействие с дру — гими системами, перед тем как данные о транзакции уходят через платежный канал. В результате у платежного канала появляется возможность взаимодейство — вать с покупателями, банками-эмитентами; программами лояльности, сервисами про — давца и сервисами банка-эквайера и пр. Сторонние компании при этом получают возможность влиять на форму платежа внутри платежного канала и обеспечивать его прозрачность. Выступающий привел несколько примеров возможностей ис — пользования системы TSYS Switch. Если продавец пользуется планшетом в рамках mPOS или традиционного POS-решения, банк-эквайер может предложить клиенту динамическую конвертацию валют, ис — пользование 3D Secure, рассрочку плате — жей, а также информировать покупателей о предложениях других ритейлеров, на — пример, посетить определенный ресторан и получить там скидку. Продавцы, в свою очередь, могут предложить покупателю использовать бонусные баллы в режиме реального времени, осуществить сложный платеж (частично баллами, частично наличными и пр.), а также проинформировать покупателя о преимуществах расширенной гарантии на товар. Банку-эмитенту TSYS Switch дает возможность предложить пе — ренаправление операций между счетами клиентам в случае нехватки средств для оплаты покупки, а также подтвердить кор — ректность платежа, используя СМС, при наличии подозрений на мошенничество. В заключение Д. Филинов сообщил, что для обеспечения стабильной и надежной рабо — ты была изменена архитектура системы процессинга, в результате взаимодействие внешних систем (включая новое решение Switch) происходит через интеграцион — ную шину, что упрощает интеграционные процессы и гарантирует безболезненный переход с одного релиза на другой.

Доклад Святослава Штумпфа, главного эксперта компании «Петер-Сервис», был посвящен возможностям анализа Big Data в целях управления рисками, безопасностью и маркетингом. Он отметил, что использование больших данных помогает выявить такие немаловажные для компании факторы, как причины оттока клиентов, наличие прямых и косвенных конкурентов для продуктов и сервисов, а также определить степень влияния этих факторов на бизнес.

С. Штумпф подчеркнул, что необходимо разделять использование BI-си — стем и анализ «больших данных», по — скольку в первом случае приходится иметь дело со структурированными и, как правило, качественными данными, а во втором – с данными без четкой структуры, но в большом количестве. Соответственно, целью BI является структурирование известного, а целью Big Data – поиск неизвестного.

Важным моментом, по словам С. Штумпфа, является то, что инструменты BigData помогают в постановке реалистичной цели развития бизнес-процессов: можно оценить, а не угадать, что именно стоит улучшить, найти взаимосвязь факторов влияния и результатов и спрогнозировать, как изменится ситуация в целом при изменении како — го-либо параметра, а затем отслеживать реальное движение. Докладчик продемон — стрировал на ряде кейсов, каким образом использование больших данных позволяет привлекать клиентов, конверсировать по — сетителей в покупателей, повышать количество операций в интернет-сервисах и обеспечивать получение клиентами услуг в режиме реального времени. Также он уточнил, что при работе с большими данны — ми не следует относиться к ним как к нормативно-справочной информации. Собранные каждой компанией данные ценны только в контексте ее деятельности и позволяют ей усовершенствовать свой бизнес.

В заключение С. Штумпф подчеркнул, что приступать к внедрению инструментов Big Data нужно уже сейчас, поскольку накопление достаточного количества данных потребует времени. И те, кто будут первыми, получат неоспоримые конкурентные преимущества. Подробнее с сутью вопроса можно ознакомиться, прочитав материал «Петер-Сервис»: «Банкам пора вступать в эру Big Data!», «ПЛАС» No 10/2014.

Завершилась пятая сессия выступлением Александра Мишина, зам. директора по развитию компании «Гамма-Центр», который рассказал о целях и задачах внедре — ния системы управления очередью DoCash Q2 – собственного инновационного продук — та компании. Он сообщил, что, по оценкам экспертов, в России значительная доля на — селения ежеминутно находится в очереди, при этом среднее время людей в ожидании превышает 160 часов за один год. Исходя из этого, он сформулировал четыре основ — ные задачи: упорядочить и сохранить поток посетителей в отделениях, распределить нагрузку в операционном зале и контро — лировать работу операционистов, оптими — зировать бизнес-процессы обслуживания согласно единому стандарту сети и, нако — нец, сохранить и приумножить прибыль от обслуживания клиентов. Для решения этих задач предлагается использовать си — стемы управления очередью, в частности DoCash Q2, которая позволяет не только создать для клиента комфортные условия ожидания оказания запрошенной услуги, но и дает возможность оптимизиро — вать собственные бизнес-процессы, повышая качество предоставляемых услуг. Система управления очередью выполняет управление потоком и на — грузкой, процессом обслуживания, а поддержка авторизации клиентов в DoCash Q2 посредством различных идентификаторов (карта, штриховой код, бесконтактный чип, паспорт и т. п.) позволяет реализовать механизм повы — шения приоритета и значимости посетителя. Кроме того, в систему заложено соединение с различными сервиса — ми банка, значительно расширяющее и без того широкие возможности СУО DoCash Q2: предварительная запись, интеграция с информационными си — стемами и сервисами, мобильными приложениями. В заключение А. Мишин рассказал об экономической эффективно — сти внедрения DoCash Q2: так, по средней оценке реализованных проектов, рост ко — личества обслуженных клиентов составил около 50%, затраты на персонал снизились примерно на 30%, рост КПД сотрудников отделения оказался практически стопро — центным, рост прибыли составил 50%. По утверждению докладчика, эти показатели доказывают сокращение и без того малого срока окупаемости внедрения СУО.

Шестая, заключительная сессия ПЛАС- Форума открылась выступлением Ольги Тушкановой, зам. начальника управления Экспертно-криминалистического центра МВД, которая ознакомила участников ме — роприятия с последними тенденциями бан — коматного мошенничества. Отметив, что ситуация в преступном мире меняется не так быстро, как политическая и экономи — ческая обстановка, выступающая перечислила основные распространенные сегодня способы компрометации платежных карт, в т. ч. новую тенденцию, связанную с установкой преступниками устройств, которые препятствуют работе с антискиммингового оборудования. Также ею были рассмо — трены способы использования скомпрометированных данных платежных карт, включая вывод денежных средств через игровые сайты и поддельные порносайты, оплату товаров и услуг через интернет с последующим их использованием в лич — ных целях или на продажу, изготовление поддельных карт под собственные до — кументы, оплату товаров и услуг через POS-терминалы в специально созданных для этого «торговых предприятиях» и пр. Говоря о наиболее распространенных способах доступа к управлению счетом в системах ДБО, представительница ЭКЦ МВД выделила методы социальной инже — нерии (по отношению как к клиентам, так и к сотрудникам кредитной организации), инсайд в обслуживаемой и кредитной организациях, заражение троянской программой компьютера клиента (при необхо — димости – использование дополнительных механизмов для преодоления 3D Security) и заражение троянской программой мобильного телефона клиента. Также серьезной проблемой, подчеркнула она, является компрометация ИТ-сети кредитной организации, которая может осуществляться путем заражения одного из компьютеров сети троянской программой, установкой средств удаленного доступа, путем исследования сет и с целью получения доступа к компьютерам, позволяющим совершать денежные переводы, а также установки средств контроля за действиями пользователей (на компьютерах оператора либо сервере) для изучения правил работы, и пр. Мошенники при этом предпочитают выби — рать клиентов с наибольшими балансами. Говоря о возможностях кредитных органи — заций по предотвращению преступлений в сфере ДБО, О. Тушканова выделила необходимость грамотного реагирования на сообщения о неправомерных списани — ях денежных средств, учет и анализ этих сообщений, необходимость использования антифрод-систем, средств защиты банкоматов, технологий информационной безопасности и взвешенного подхода к информатизации. Спикер подчеркнула, что не существует таких защитных технологий в ДБО, которые не могут быть преодолены, и наиболее действенным средством против мошенников по-прежнему является увеличение «стоимости» входа в данный «бизнес».

Сергей Скоромный, зам. начальника отдела Управления «К» БСТМ МВД России, рассказал об основных видах киберугроз для банковского сектора. Анализируя тен — денции киберпреступности за последние годы, он отметил, что практически все случаи неправомерного доступа к компью — терной информации или изготовления вре — доносного программного обеспечения на — правлены на хищение денежных средств: количество преступлений, совершаемых из хулиганских или иных побуждений, стало крайне незначительным. Особое внимание злоумышленников к банковскому сектору обусловлено увеличением объемов рынка электронных услуг, ростом популярности банковских карт и развитием платежных сервисов. Основными видами киберу — гроз для банковского сектора являются скимминг, массированные DDoS-атаки на онлайн-сервисы банков, в том числе с параллельным проведением мошеннических операций, фишинг, а также использова — ние вредоносного ПО для осуществления хищений денежных средств и создания бот-сетей. В качестве яркого примера использования вредоносного программного обеспечения для осуществления хищений в кредитно-финансовой сфере выступающий привел деятельность группы Carberp, создавшей одну из крупнейших в мире бот-сетей, нацеленных на компрометацию систем дистанционного банковского обслу — живания, добавив, что в результате ком — плекса оперативно-розыскных меропри — ятий участники преступной группы были задержаны. В заключение С. Скоромный привел статистические данные, свидетель — ствующие об успехах правоохранительных органов в борьбе с мошенничеством. Так, в 2013 году органами внутренних дел было выявлено 1297 преступлений по ст. 159.3 УК РФ (мошенничество с использованием платежных карт); 693 преступления по ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации) и 4000 преступлений по ст. 187 УК РФ (изготовление в целях сбыта или сбыт поддельных кредитных карт).

Игорь Милорадов, главный эксперт Экспертно-криминалистического центра МВД России, в своем докладе осветил историю фальшивомонет — ничества в России в 1994–2014 гг. и методы борьбы с ним. В частно — сти, он представил аудитории самые первые устройства для определения подлинности денежных знаков: на — стольные просмотровые приборы, определитель подлинности долларов CashScan SC-1800 и Supervision, от — метив, что большинство фальшивых купюр это оборудование принимало за настоящие. В 1995 году появились первые поддельные банкноты (50 и 100 долларов), изготовленные с це — лью «обмануть» техническое устройство, а начиная с 1996 года в России получают распространение 50-долларовые суперпод — делки. В 2002 году, по словам эксперта, на рынке стали появляться первые составные банкноты. Заметным событием 2004 года, отметил И. Милорадов, стало изготовление высококачественной банкноты номиналом в 200 евро, кинеграмма на которой была создана уже с применением промышленно — го оборудования. Также примерно в это же время мошенники начинают изготавливать фальшивки специально для конкретных банкоматов и терминалов, спустя несколько лет стали появляться банкноты с имитацией машиночитаемых признаков. В текущем году, по словам выступающего, мошенники решили вспомнить, что новое – это хоро — шо забытое старое, и в ходу опять стали появляться банкноты с подлинной лицевой стороной и фальшивой оборотной (либо наоборот).

Центральной темой доклада Дмитрия Слащёва, генерального директора компании HENDZ Sales, стали кибератаки на банкоматы и альтернативные варианты миграции на Windows 7. Говоря об основ — ных видах кибератак, он выделил вирус Ploutus, впервые выявленный в 2010 году в Испании. Спецификой данного вируса, основная функция которого – перехват контроля над системой выдачи наличных, является его «мультивен — дорность»: он может адаптироваться к разным брендам АТМ, кроме того, банк находится в полном неведении о происходящем вплоть до момента физического обнаружения пропажи наличных. Говоря о профилактике заражения банкоматной сети вирусом Ploutus, выступающий отметил, помимо необходимости смены пароля «по умолчанию» на BIOS и замены уни — версальных замков верхнего кабинета банкоматов на индивидуальные, важность установки специализированных систем киберзащиты. При этом предпочтительно использовать технологию «белого списка» (в этом случае не используются базы данных, соответственно, не требуется их актуализация, кроме того, обновление политики безопасности требуется только при изменении функционала банкомата). Также рекомендуется использовать ПО с функцией мониторинга состояния и системой тревожных опове — щений и применять актуальную регулярно обновляемую версию ОС. Единственной «антиPloutus-ной» мерой, выработанной к настоящему времени экспертами, является система шифрования жесткого диска компьютера банкомата, которая не позволяет осуществлять загрузки с внеш — них носителей и будет препятствовать чтению и модификации данных на жестком диске посторонними лицами. Что касается вопроса перехода на Windows 7, то, по мнению докладчика, при всех недостат — ках XP, в т. ч. прекращении получения обновлений и невозможности соответствия стандартам PCI DSS, в частности 6.1 – о том, что «все компоненты, включая ПО, должны быть защищены от известных угроз путем установки соответствующих обновлений по безопасности», должным образом настроенная система киберзащи — ты значительно важнее, чем регулярные обновления. Таким образом, допускается использование системы киберзащиты, признанной компенсационным пакетом для снятой с поддержки ОС. Разрабо — танная компанией GMV система Checker ATM Security, признанная компенсацион — ным пакетом для Windows XP, по словам представителя HENDZ, была изначально создана (а не адаптирована) именно для защиты банкоматов, работает с любым производителем «железа» и софта и удов — летворяет всем требованиям PCI DSS относительно ОС в АТМ.

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб», в своем докладе остановился на причинах уязвимости банкоматов и терминалов и методах противодействия угрозам. По его словам, опасаться нужно не только и не столько специализированных вирусов для банкоматов, которым уделяют так много внимания в новостях, – таких вредоносных программ очень мало, плюс, как правило, случаи заражения такими инфекциями сопровождаются получением инсайдерской информации о недостатках в защите сети банкоматов. Соответственно, противодействовать специализированным вредоносным программам можно и иными, кроме антивирусов, средствами. Но не менее опасными являются «обычные» вредо — носные программы, не умеющие работать с денежными средствами и переводами, – скажем, достаточно распространенные на обычных ПК «шифровальщики». Последствия такого рода инцидентов связаны, во-первых, с ущербом репутации банка, а во-вторых, с затратами на восстановление работоспособности устройств. Большин — ство таких вредоносных программ попадают в банкоматные сети из-за некорректных действий обслуживающего персонала. Ха — рактерными для встраиваемых устройств путями заражения являются: заражение со сменных носителей, используемых об — служивающим персоналом (в т. ч. в связи с задействованием этих сменных носителей для иных целей, кроме обслуживания встраиваемых устройств), заражение путем взлома банкомата с использованием универсального ключа, проникновение вредоносных программ из зараженной вну — тренней сети компании в случае наличия доступа из нее к встраиваемым системам, проникновение через уязвимости из-за отсутствия необходимых обновлений без — опасности, наконец, заражение с сайтов, посещаемых обслуживающим персоналом в период проведения на банкомате регла — ментных работ. Между тем, по словам В. Медведева, на рынке до сих пор представлены решения, в которых не реализованы требования Положения No 382-П и PCI DSS, ряд поставщиков ПО п ользуется тем, что их клиенты слабо разбираются в формулировках законодательных требований. Подчеркнув, что только антивирусная система защиты может обнаружить вирус до его проникновения – и удалить из системы ранее неизвестный, но уже активный вирус, докладчик обратил внимание участников ПЛАС-Форума на решение Dr.Web ATM Shield, специально разработанное для работы на слабых аппаратных конфигурациях и включающее в себя средства, существенно ограничивающие возможности злоумышленников в области кибератак на банкоматы.

Николай Дош, администратор Форума безопасности Ассоциации Участников МастерКард (Форум АРЧЕ), рассказал, что данный Форум был создан в 2008 году в качестве межбанковской системы обмена информацией в области борьбы с мошенничеством в индустрии платежных карт. Целью его создания было обеспечить закрытый канал обмена данны — ми при инцидентах с платежными картами и в области информационной безопасно — сти. Говоря о принципах функционирования Форума, выступающий выделил следую — щие: 1) независимость и нейтральность по отношению к каждому отдельному пользо — вателю ресурса; 2) актуальность содержа — ния определяется активностью пользовате — лей; 3) ответственность за достоверность несут пользователи; 4) запрос/сообщения одного участника Форума доходит до всех. На сегодняшний день ресурсом пользуются более 600 специалистов в области борьбы с мошенничеством в области электронных платежей из России и стран СНГ. Участие в Форуме позволяет компаниям быстро и с большой точностью выявлять точки ком — прометации карт, получать достоверную ин — формацию при проведении претензионной работы по заявлениям клиентов, своевре — менно блокировать скомпрометированные карты, выявлять новые мошеннические схемы и вырабатывать меры противодей — ствия, а также вести профессиональный диалог с правоохранительными органами. Н. Дош подчеркнул, что в случае наличия у банка информации о действующей мо — шеннической схеме потери от мошеннических действий в среднем составляют 15% (в данном случае 100% означает макси — мальную сумму потерь от одной мошенни — ческой схемы). В дальнейшем, по словам выступающего, планируется официальная интеграция ресурса в процессы борьбы с мошенничеством в индустрии платеж — ных технологий на национальном уровне. Разрабатывается план по модернизации ресурса, в т. ч. создание на базе Форума комплексного аналитического инструмента.

Завершила работу конференции ПЛАС- Форума Елена Воробьева, вице-президент, начальник Управления мониторинга операций ВТБ24. В своем докладе она уделила особое внимание межбанковскому сотрудничеству как важному инструменту противодействия мошенничеству в сфере безналичных платежей, а также рассказала о действующих в ВТБ24 практиках управления рисками.

Е. Воробьева отметила, что в результате целого ряда структурных преобразований в 2013 году в банке был сформирован единый центр мониторинга мошеннических операций. Регулярно проводятся заседания рабочей группы по противодействию мошеннической активности, объединяющей представителей заинтересованных подразделений банка и компании-постав — щика процессинговых услуг ВТБ24. В рамках работы данной группы к обсуждению актуальных аспектов обеспечения безопасности платежей, ключевых трендов в сфере мошенничества и передовых практик минимизации потерь от мошеннических действий нередко привлекаются эксперты международных платежных систем.

Представитель ВТБ24 подчеркнула, что с появлением собственной платежной системы Группы ВТБ возникают и предпосылки развития дополнительной площадки межбанковского взаимодействия, а также вновь акцентировала внимание аудитории на том факте, что эффективность мер по оказанию противодействия мошенничеству достигается лишь путем постоянного диалога между финансовыми организациями и оперативного совместного реагирования на инциденты. В ходе своего выступления Е. Воробьева представила два примера, наглядно демонстрирующих, каким образом оперативное взаимодействие между банками позволяет свести к минимуму возможные финансовые потери.

Первым из обозначенных выше кейсов стал инцидент с так называемыми «картами с бесконечным балансом»: ситуация, в которой мошенникам удалось обнаружить уязвимости в системах обработки банкоматных транзакций ряда российских банков. Данный факт позволил участникам сговора обналичивать средства без фактического списания их с карточного счета держателя, путем оперативного формирования сообщений отмены. Детали транзакций использовались в клиринговых файлах, проходящих по другим каналам, что позволяло скрыть факты мошенничества на этапе сверки. Лишь интенсив — ное сотрудничество банков, поставщиков ПО и оборудования и МПС позволило выявить проблему и в дальнейшем своевременно реагировать на любые попытки мошенников изменить свои схемы с целью обойти защиту.

В качестве второго примера рассматривался факт компрометации данных на платежной странице одной из российских компаний: мошенники воспользовались уязвимостью одного из протоколов программного обеспечения – проблемой, с которой столкнулись финансовые организации по всему миру и о которой впоследствии заявляли международные регуляторы. Негативных последствий для клиентов в данной ситуации удалось избежать благодаря оперативно проведенному расследованию и эффективным коммуникациям между банками, МПС и задействованным процессинговым центром.

В завершение своего выступления Е. Воробьева призвала участников ПЛАС- Форума к активному сотрудничеству в вопросах безопасности безналичных платежей и продуктивному использованию существующих межбанковских площадок для обеспечения стабильных коммуникаций.

Работа 6-го Международного ПЛАС- Форума «Банковское самообслуживание, ритейл и НДО» традиционно завершилась заключительным словом Александра Гризова, издателя журналов «ПЛАС» и Retail & Loyalty и председателя Оргкомитета. В своем выступлении он поблагодарил участников и делегатов, выразив уверенность, что в ходе мероприятия им удалось не только ознакомиться с новыми и интересными идеями и проектами кол лег по индустрии, но и завязать личные контакты с партнерами, которые помогут дальнейшему развитию платежной экосистемы России. Подводя итоги октябрьского ПЛАС-Форума, А. Гризов пригласил всех принять участие во 2-м Международном ПЛАС-Форуме «Online & Offline Retail 2015» (30–31 марта 2015 г.), в 6-м Международном ПЛАС-Форуме «Дистанционные сервисы, мобильные решения, карты и платежи 2015» (1–2 июня 2015 г.), а также в 7-м Международном ПЛАС-Форуме «Банковское самообслуживание, ритейл и НДО 2015» (19–20 октября 2015 г.).





В рубриках:
Журнал ПЛАС № 12 (211) 2014
Лента новостей
Журнал ПЛАС № 12 ( ...
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Наличные ЦБ начнет выпуск пластиковых денег 
18 августа 2017 10:28
Количество просмотров 243 просмотра
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 192 просмотра
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 154 просмотра
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 243 просмотра