11 ОКТ 2019, 19:11

Главное на Финополисе: как Набиуллина пожурила Грефа за покупки и отмена пластиковых карт

Чем запомнилось посвященное финтеху мероприятие – в материале портала "Будущее России. Национальные проекты"
 Председатель Банка России Эльвира Набиуллина (на мониторе) на форуме инновационных финансовых технологий Finopolis 2019 Председатель Банка России Эльвира Набиуллина (на мониторе) на форуме инновационных финансовых технологий Finopolis 2019 Дмитрий Феоктистов/ТАСС

Российский финансовый сектор можно по праву назвать самым "цифровым". Так, например, по последним данным Boston Consulting Group, за последние восемь лет наша страна стала мировым лидером по количеству бесконтактных платежей. Поэтому форум "Финополис", организованный ЦБ и прошедший в Сочи с 9 по 11 октября, в этом году традиционно был посвящен финансовым технологиям и цифровизации. О том, чем запомнилось посвященное финтеху мероприятие – в материале портала "Будущее России. Национальные проекты", оператором которого является информационное агентство ТАСС.

Утечки и наказание

Начался форум с пленарного заседания, где главными звездами стали глава "Банка России" Эльвира Набиуллина и глава Сбербанка Герман Греф, которые много говорили про информационную безопасность. Греф не мог не упомянуть "известный инцидент", который произошел на прошлой неделе: из банка утекли данные 5 тыс. карт, виновным оказался один из сотрудников организации. Глава Сбербанка заверил со сцены, что систему защиты от внутренних проникновений в систему существенно изменят, чтобы такие случаи больше не происходили.

Кроме того, он призвал ужесточить ответственность за преступления в киберсфере: "Допустим, фишинг сейчас - самое распространенное преступление в РФ. Мы за прошлый год мониторили примерно 135 тыс. номеров телефонов, с которых шло нападение на наших клиентов. В России ответственность - ноль. В США - пять лет тюрьмы, в Великобритании - 10 лет. Скимминг: как только была введена ответственность, проблема очень сильно упала. В России за скимминг была введена ответственность до семи лет, в США - до 20 лет. DDoS-атаки - тоже была недавно введена ответственность - в России до семи лет, в США - до 20 лет. Спам – в России штраф до 2,5 тыс. рублей на физических лиц, до 500 тыс. рублей для предприятия. В США - пять лет тюрьмы".

Идеи Грефа поддержала Набиуллина, отметив, что "киберпреступления — это то, где нужно повышать ответственность в соответствии с международным уровнем". Позднее глава ЦБ уточнила, что касательно кредитных организаций нужно не ужесточать ответственность, а анализировать требования к банкам. В целом же ЦБ будет уделять особое внимание вопросам информационной безопасности, подтвердила Набиуллина – в частности, вопросы усиления ответственности за преступления в сфере кибербезопасности "Банк России" обсудит с участниками рынка.

Председатель Банка России Эльвира Набиуллина Дмитрий Феоктистов/ТАСС

Как отметил первый вице-президент Газпромбанка Дмитрий Назипов, банки сейчас довольно хорошо защищены, и успешные атаки на них – редкое явление. Поэтому основной фокус киберпреступников смещается на их клиентов: "Механизм для мошенников по вытаскиванию денег из клиентов банков - это большой бизнес, в него вовлечены тысячи, десятки тысяч людей. Это и кол-центры отдельные, это и высокоинтеллектуальные джентльмены, которые пишут сценарии для социальной инженерии. Это, конечно, зачастую и их сообщники внутри банков, которые тащат все, что могут утащить".

Он согласился с выступавшими ранее спикерами в том, что решения данной проблемы – это кодекс корпоративной этики и ужесточение наказания за подобные действия.

Банк или не банк?

В ходе пленарной дискуссии Набиуллина также попросила Грефа прояснить модель развития кредитной организации. Сбербанк решил строить собственную экосистему, основанную на таких передовых технологиях, как, например, искусственный интеллект, и не зацикливаться на одних лишь кредитно-финансовых функциях. Для этого банк активно скупает стартапы.

"Многие на рынке жалуются, что вы сметаете все технологические компании, включаете их в свою орбиту, вместо того, чтобы выстраивать партнерство, как делают много компаний и это принцип открытости. То есть эти компании остаются на рынке, они работают с другими игроками. Вы можете пояснить свою стратегию, почему это все-таки в основном покупка, нежели выстраивание партнерств с технологическими компаниями? Почему не работает модель партнерств?" - обратилась она к Грефу.

Тот не согласился: "Немножко это пахнет мифом, мы очень мало покупаем. Если взять темп приобретения, допустим, банка JPMorgan, они покупают в среднем, если взять и венчурные фонды свои, и сам банк, примерно одну компанию в неделю".

Председатель Банка России Эльвира Набиуллина и президент, председатель правления Сбербанка РФ Герман Греф Дмитрий Феоктистов/ТАСС

Вопрос состоял не в сравнении с международными компаниями, а в том, сколько на российском рынке в итоге остается независимых компаний, парировала Набиуллина. Греф отметил, что у банка, если сравнивать с такими игроками, как "Яндекс" или Mail.ru, "примерно одинаковые темпы покупки".

В ответ глава ЦБ резюмировала: "Тем не менее, я считаю, что вопрос, кто все-таки является основным донором инноваций - крупные компании или небольшие - остается. Для нас, как для регулятора, задача, чтобы инновации производились и продуцировались всеми крупными и небольшими игроками <...> конкурентная среда очень важна".

Опасный обзвон

В рамках "Финополиса" ЦБ презентовал ежегодный доклад ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере). В частности, регулятор впервые раскрыл масштаб продаж персональных данных россиян: в первой половине 2019 года специалисты обнаружили 13 тыс. объявлений о продаже и покупке баз персональных данных. Из них 1,5 тыс. (12%) — это базы кредитно-финансовых организаций. При этом почти 97% случаев хищения денежных средств со счетов физлиц осуществлялись с помощью социальной инженерии.

Кроме того, ЦБ отметил новый способ обмана жертв – когда злоумышленники подменяют номер кредитной организации и звонят клиентам якобы от ее лица. Таких номеров с сентября 2018 года по август 2019-го регулятор насчитал 5 тыс. – в 39 раз больше, чем прежде. В кулуарах форума первый замдиректора департамента информационной безопасности ЦБ Артем Сычев пояснил, что регулятор внесет предложения по изменению закона "О связи", чтобы сделать невозможной подмену номера. "Есть ряд операторов, которые отказываются блокировать [номера мошенников] вообще, причем, как правило, это операторы Московского региона. Именно поэтому мы, очевидно, будем инициировать дополнительные изменения в закон "О связи", — сказал Сычев.

По его словам, проблему фиксируют и операторы. "Операторы говорят: у нас никаких правил нет, мы ничего делать не должны и ничего делать не будем. Если так, значит, надо, чтобы правила появились", — заключил Сычев.

Дмитрий Феоктистов/ТАСС

Чем будем платить в будущем?

Одним из первостепенных на пленарной дискуссии "2035" стал вопрос, останутся ли в мире как явление банковские карты? Глобальный руководитель направлений платежных платформ и продуктов Visa Ти Эс Анил предположил, что карты останутся. "Подозреваю, что во многих странах они исчезнут полностью, но, возможно, будут страны, где они останутся. Может, изменят чипы смартфонов, может, мысли будем читать - я не знаю. Если тот же человек отправится на каникулы в Таиланд, и в Таиланде захочет прийти в крошечный магазин на пляже и заказать коктейль, то наверняка там смартфон не считает. И, наверное, пластиковые карты останутся на случай путешествий в далекие страны. И, я думаю, на такой платформе они сохранятся еще какое-то время", - сказал Анил.

Эльвира Набиуллина согласилась, что пластиковые карты не исчезнут окончательно, несмотря на развитие биометрии. Сейчас в России работает Единая биометрическая система (ЕБС). Данные для нее (фото и образцы голоса) собирают свыше 150 банков. По состоянию на сентябрь, в ЕБС зарегистрировано около 30 тыс. образцов.

"Даже если будет развит биоэквайринг (когда вы приходите в магазин, вам не нужен ни смартфон, ни пластиковая карта: считывают ваши биометрические данные, вы берете продукт и уходите), вы не сможете это сделать, если вы поехали за границу. Должна идти речь о том, что страны между собой обмениваются биометрическими данными, что мне очень тяжело представить в нынешних условиях", — заявила глава ЦБ.

Дмитрий Феоктистов/ТАСС

Говоря про способы оплаты, нельзя не вспомнить про криптовалюты, которые обсуждали на форуме с первого дня. Так, заместитель председателя Народного банка Китая Фань Ифэю заявил, что Китай сейчас изучает возможность создания национальной криптовалюты и считает, что в вопросе создания цифровых валют важно сотрудничать с другими государствами для выработки стандартов регулирования.

Здесь Набиуллина в очередной раз заявила, что необходимость выпуска российской криптовалюты не очевидна: "Мы, как российский Центральный банк, тоже изучали эту тему и изучаем, и для нас не очевидна необходимость выпуска такой национальной криптовалюты. Не только по технологическим причинам, но и потому, чтобы реально оценить, а какое же преимущество даст национальная цифровая валюта, например, по сравнению с существующими электронными безналичными платежами. Рисков много, а преимущества могут быть недостаточно очевидны". В России в настоящее время оборот криптовалют законодательно не регулируется.

Глава Альфа-Банка Петр Авен в свою очередь выразил мнение, что криптовалюты появились, когда люди пытались "создать параллельный мир, который не будет виден государству". Он назвал их появление "иллюзией децентрализации".

О перспективах криптовалют в России высказался и Греф. В частности, он заявил, что криптовалюта Libra, которую планирует выпустить Facebook в 2020 году, вряд ли будет использоваться в России. Глава Сбербанка также считает, что "не надо спешить с регулированием" виртуальных валют. По мнению Грефа, стейблкоины (криптовалюты, обеспеченные обычными валютами и активами) гораздо безопаснее, чем биткоин и другие традиционные криптовалюты. "На самом деле, я думаю, это будет развиваться", - подытожил Греф.


Ирина Ли (Москва), Алена Шаповалова, Маргарита Шпилевская (Сочи)