Контакты
Подписка
МЕНЮ
Контакты
Подписка

ОАО "Альфа-Банк": безопасность сети банкоматов в интересах клиентов

В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

ОАО "Альфа-Банк": безопасность сети банкоматов в интересах клиентов

Роль современных технологий в обеспечении безопасности очень высока. Таково мнение начальника управления по сопровождению бизнес-процессов розничного бизнеса ОАО "Альфа-Банк". Один из ведущих частных банков в России, Альфа-Банк прилагает особые усилия в области физической и информационной безопасности сети банкоматов, чтобы обеспечить своим клиентам положительный опыт
Максим Дарешин
Начальник управления по
сопровождению бизнес-процессов
розничного бизнеса ОАО "Альфа-Банк"

– Альфа-Банк имеет крупную сеть банкоматов. Какова специфика обеспечения ее безопасности?
– Банкоматную сеть ОАО "Альфа-Банк" примерно на 25% составляют банкоматы, установленные в отделениях банков. Они наиболее нагружены денежной наличностью, и защищенности таких банкоматов уделяется особое внимание. В целом мы разделяем места установки банкоматов на три типа: в отделениях банков, вне отделений и на предприятиях (для выдачи зарплаты). При установке банкомата в каждое из перечисленных мест, он защищается по-своему и от разных видов угроз. Безусловно, самым серьезным рискам подвержены банкоматы вне отделений, где за ними не наблюдают сотрудники этих отделений.

Строя систему безопасности банкоматной сети, важно понимать, что угроза существует не только для банкомата, но и для для клиента. Наша задача – защитить в первую очередь клиента от скиммеров и мошенников.

Таким образом, обеспечение безопасности сети банкоматов является комплексной задачей, которую мы решаем путем внедрения технических средств и использования организационных мероприятий. Приоритет отдается физической и информационной защите, что должно предотвратить взлом банкомата или хищение клиентской информации.

– Какие принципы заложены в развитие ИТ-инфраструктуры банка?
– Основной принцип – это шифрование и ограничение доступа. Банкомат является неотъемлемой частью ИТ-инфраструктуры банка.

При выполнении любой операции банкомат направляет запрос в процессинговый центр, для этого задействуется ИТ-инфраструктура банка. Далее через процессинговый центр идет связь с платежной системой. Действуют принципы очень жесткого контроля всех этапов цепочки передачи информации. Важная особенность в том, что процесс контроля лежит на банке, но банк, как эквайер и обладатель устройств выдачи денег, отчитывается перед платежными системами.

Безопасность операций с банкоматами напрямую влияет на опыт клиентов, и любые проблемы в этой области могут поставить под угрозу развитие всех безналичных платежей. ОАО "Альфа-Банк" успешно прошло сертификацию на соответствие требованиям международного стандарта PCI DSS. Аудит по стандарту PCI DSS подтверждает, что системы и процессы Альфа-Банка обеспечивают безопасность хранения, обработки и передачи данных держателей платежных карт. Достижение соответствия требованиям стандарта PCI DSS также имеет существенное значение при построении базовой основы информационной безопасности в банке и является залогом информационной безопасности автоматизированной системы.

– Какие современные риски физической безопасности сегодня наиболее актуальны для банковского сообщества?
– Безусловно, актуальна проблема воровства. В целом по рынку наблюдается рост случаев вандализма в отношении банкоматов, краж, взломов. Мы довольно успешно боремся с этой проблемой. Дают плоды действия по улучшению физической защищенности банкоматов, предпринятые в прошлом году. Прежде всего это пересмотр в сторону ужесточения стандартов обеспечения безопасности, детальный анализ каждого места установки АТМ.

На мой взгляд, однако, наиболее актуальной угрозой является скимминг. Подход Альфа-Банка заключается в том, что мы смотрим на все наши процессы глазами клиентов. Исходя из этого, взлом банкомата – это внутренняя потеря банка. Безусловно, это чувствительно, но мы можем застраховать банкомат, застраховать финансовые средства и минимизировать ущерб. Если банкомат был вскрыт там, где им было удобно пользоваться многим клиентам, мы заменим банкомат. Конечно, будут сделаны дополнительные выводы и приняты дополнительные меры обеспечения физической защиты. Но опять же это внутренние задачи банка.


Скимминг же бьет непосредственно по клиенту. Он опустошает карманы клиента, что приводит к серьезным затратам самого банка. Но главное последствие – это неудобство и негативное впечатление клиентов. Особенно неприятно тем клиентам, чьи карты мы вынуждены блокировать удаленно по подозрению, не дожидаясь от них информации. И все же такая мера для клиента лучше, чем лишиться средств.

– Какие банкоматы наиболее подвержены скиммингу?
– Многие пользователи думают, что скиммингу наиболее подвержены банкоматы, стоящие на улицах, – это неправда. Скиммингу может быть подвержен любой популярный банкомат – и в торговых центрах, и в отделениях. Скимминговое устройство размещается буквально на несколько часов, и чем популярнее банкомат, тем больший куш мошенники смогут получить.

Нельзя сказать, что самые безопасные банкоматы расположены в отделениях банка. Может быть, даже наоборот. Я, например, никогда не снимаю деньги в банкоматах, стоящих в метрополитене, даже не потому, что на них легко поставить скимминговое оборудование, а из-за угрозы физической безопасности. Такие банкоматы не очень популярны у многих людей по той же причине. Соответственно и скиммерам они не интересны – ну поймают они двух-трех человек, и все. Естественно, нацеливаются на более популярные устройства.

– Можно ли определить, что на банкомате стоит скимминговое оборудование?
– Безусловно. Об этом много написано в Интернете. Мои рекомендации будут не сильно отличаться. Не существует общего описания скиммингового оборудования. Но поскольку его устанавливают очень быстро и ненадолго, то аккуратностью и красотой обычно пренебрегают. Поэтому следует всегда обращать внимание на наличие каких-то явно нестандартных, некачественных устройств, расположенных на банкомате. Торчащие края, дополнительные (и криво расположенные) накладки, любой элемент, отличающийся по фактуре от корпуса банкомата в районе пин-пада, – это сигнал.

При малейшем подозрении на наличие скиммингового оборудования следует предупредить службу банка и, конечно же, не пользоваться таким банкоматом.

– Какова роль современных технологий в решении задач обеспечения безопасности современного банка с распределенной филиальной сетью?
– Роль современных технологий очень высока. На каждое действие находится свое противодействие. Но в России все же не такая ситуация, как в Бразилии, где просто взрывают банкоматы.

На рынке уже появились серьезные антискимминговые системы, системы активного радиоподавления, которые начинают набирать популярность. Понятно, что сейчас они могут помочь, но в будущем против них найдется свое средство.

Мы присматриваемся к решениям по бесконтактной авторизации для снятия наличных. Сейчас это кажется чем-то необычным – карта только подносится к считывателю на банкомате, и информацию невозможно перехватить. Понятно, что в будущем и такие системы могут быть взломаны. Но и технологии защиты не стоят на месте.

Интересной является и технология распознавания по рисунку вен, которая куда более надежна, чем дактилоскопия. Однако вопрос в стоимости решения, готовы ли клиенты? Внедрение новых технологий должно идти в интересах клиентов, при этом минимально влияя на их удобство и затраты.

– Расскажите о планах развития банкоматной сети.
– Мы расширяем свою сеть за счет партнеров, на сегодня их уже 7. Наша собственная сеть охватывает 3047 банкоматов, а в сумме с партнерской – это более 19 тыс. устройств по России на выдачу и внесение наличных. Партнерство позволяет снимать определенные ограничения, например увеличивать размер операций, что косвенно может сказываться на безопасности.

Безопасность – это один из факторов, объединяющих банки. На этапе партнерства мы всегда обмениваемся контактами, они часто используются напрямую между нашими подразделениями, которые отвечают за безопасность (особенно по борьбе со скиммингом). Обмен информацией между партнерами позволяет службам разных банков сообща бороться с едиными угрозами.

Мы работаем по двум направлениям: развитие партнерской сети (что приближает услугу банкомата к дому или работе наших клиентов) и расширение собственной сети банкоматов пропорционально росту клиентской базы. Мы активно модернизируем сеть путем установки современных устройств, которые дают меньше сбоев и более защищены.

Приведу хороший пример, который показывает наше стремление к усилению безопасности банкоматов. Мы первые завезли в Россию банкоматы OKI, у нас их уже более 140 штук. Они установлены в Москве и недавно появились в С.-Петербурге. Их отличительная особенность такова: над пин-падом находится специальное устройство, влитое в корпус банкомата, которое позволяет при наборе пин-кода физически закрыть пространство ввода от постороннего взгляда. Это нововведение до сих пор вызывает вопросы у наших клиентов (кто-то побаивается туда руку подносить, кому-то неудобно), но мы сознательно пошли на такое решение в целях повышения безопасности пользователей. Установка банкоматов OKI началась именно в отделениях банка, где сервис-менеджеры могут подробно проконсультировать клиентов и получить обратную связь.

Опубликовано: Журнал "Системы безопасности" #5, 2013
Посещений: 10108

  Автор

Максим Дарешин

Максим Дарешин

Начальник управления по
сопровождению бизнес-процессов
розничного бизнеса ОАО "Альфа-Банк"

Всего статей:  1

В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций