Российский разработчик средств информационной безопасности

Информационная безопасность в финансовом секторе

21 апреля 2017 годаВ тематическом круглом столе от журнала NBJ приняли участие более 90 человек, среди которых были топ-менеджеры финансово-кредитных организаций, руководители управлений и служб информационной безопасности банков, представители компаний-интеграторов, а также независимые эксперты в области ИБ. Своей точкой зрения относительно биометрической идентификации на страницах издания поделился Владимир Иванов, директор по развитию компании «Актив».

Владимир Иванов

Директор по развитию, Актив
Злоумышленникам малоинтересно проводить атаки с использованием несовершенств биометрии на счета с малыми суммами. А вот когда речь зайдет об операциях с крупными счетами и авторизации с помощью биометрических данных, то ситуация изменится, и тогда вам следует быть готовыми к активизации мошенников.

Бизнес-подразделения банков стремятся привлечь новых клиентов и повысить лояльность старых. Для этого они хотят заполучить новые «фишки», которые отличали бы их от конкурентов. Биометрическая идентификация по селфи и голосу — это модная технология, которая, однако, не доказала свою безопасность.

Представители сферы информационной безопасности сформировали свое мнение относительно биометрической идентификации, но им достаточно сложно убедить бизнес в том, что технология еще сырая и приемлемого уровня защиты не обеспечивает. Существует дефицит информации и результатов серьезных исследований. Бизнес же основывается в основном на маркетинговых заявлениях вендоров биометрических решений.

Поэтому перед ИБ-специалистами стоит задача по оценке рисков внедрения новых технологий идентификации, связанных с возможными инцидентами ИБ, репутационными потерями и реакцией регулятора на возникновение инцидентов. На них же лежит ответственность за принятие решений, связанных с внедрением биометрической идентификации.

Оправдает ли внедрение новой дорогостоящей технологии ожидания бизнеса? Вложения в биометрию велики, и вопрос возврата инвестиций нуждается в серьезной проработке. Задача ИБ-специалистов состоит в том, чтобы найти безопасные способы применения новых технологий, изучить мировой опыт, не испортить жизнь клиентам банка.

Комментарии остальных экспертов доступны в полной версии статьи на сайте Национального Банковского Журнала или в печатной версии. Загрузить PDF