Последние новости

22:59
Самолет c неисправным двигателем вынужденно сел на пляже Финского залива
22:43
Медведев пообещал «отомстить» после удаления YouTube-канала «Гоблина»
21:37
Россиянин зарезал друга во время спора о ВДВ и ВМФ
21:37
Двух россиян задержали за подпольное производство мефедрона
21:12
Росгвардейцы уничтожили более 20 операторов украинских беспилотников
21:00
Охранник российского магазина вылил на 13-летнего мальчика стакан кипятка
20:39
Марат Хуснуллин и Леонид Пасечник оценили восстановление городов ЛНР
20:22
Стало известно о двух пострадавших в ходе обстрела граничащего с Украиной села
19:36
Стали известны подробности обстрела ВСУ граничащего с Украиной российского села
19:32
Баскетболистку из США Грайнер приговорили к 9 годам колонии за наркоконтрабанду
19:26
На работу в ФСБ предложили принимать россиян без высшего образования
19:10
Россиянин получил срок за забитую до смерти бабушку-блокадницу
18:49
Песков оценил работу Кремля в условиях пандемии
18:37
Появились подробности о покончивших с собой школьницах из Белгородской области
18:35
Суд признал баскетболистку из США Грайнер виновной в контрабанде наркотиков
18:34
Баскетболистку из США Грайнер посадили на девять лет за контрабанду наркотиков
18:06
В Кремле прокомментировали формат участия Путина в саммите G20
18:05
Эксперты сделали первые прогнозы о предстоящих выборах
17:50
Американская баскетболистка попросила российский суд не заканчивать ее жизнь
17:50
Бывших топ-менеджеров российского банка задержали по подозрению в растрате
17:33
В Кремле рассказали о формате прямой линии и большой пресс-конференции Путина
17:13
В Кремле заявили об отсутствии военных совещаний в графике Путина
17:12
Песков анонсировал назначение Рогозина на новую должность
16:49
Бывшая замглавы Минпросвещения Ракова признала вину в мошенничестве
16:38
Медведев сообщил о создаваемых США киберцентрах для атак на Россию
16:19
WhatsApp оказался одной из самых часто используемых хакерами программ
16:18
Российских водителей предупредили о новом способе мошенничества
16:01
Кремль назвал госпереворот на Украине в 2014 году настоящей угрозой миропорядку
15:58
Получивший ботинком российский мэр рассказал о встрече с жителями
15:25
Путин обсудил с Совбезом обострение в Карабахе
Все новости

Когда дадут сбой модули «Альфа-Банка»?

Главное / Экономика
2 591
0
Российской банковской системе прогнозируют коллапс

Скажи беспределу - НЕТ!
Предстоящий уход с российского рынка компании «Thales e-Security» – признанного мирового лидера в области разработки систем информационной безопасности – уже обернулся громким скандалом. В сети появились сканы аналитического доклада, якобы подготовленного экспертами «Альфа-Банка», посвященного негативным последствиям прекращения сотрудничества с «Thales»: потеря защиты обернется для кредитных учреждений утечкой персональных данных клиентов и хищением денег с их пластиковых карт. За этим последует временный запрет на осуществление денежных переводов и совершение онлайн-платежей, и переход на использование наличных денежных средств. Проще говоря – коллапс существующей банковской системы. В самом «Альфа-Банке» подготовку документа категорически отрицают, заявляя, что сбоев в работе банковских карт не будет. Между тем проблемы с обеспечением безопасности у кредитного учреждения возникали неоднократно: на протяжении последних лет базы данных клиентов «Альфа-Банка» неоднократно попадали на «черный рынок» где выставлялись на продажу, а пользователи карт жаловались на действия мошенников, имеющих доступ к информации о суммах на банковских счетах и проведенных транзакциях. Несмотря на доказанные факты утечек, руководство банка продолжало выступать с заявлениями об отсутствии уязвимости используемой онлайн-системы. Негативные последствия ухода из России «Thales» прекрасно понимают в Центробанке, где еще в апреле была поставлена задача замены обеспечивающих безопасность иностранных HSM-модулей отечественными аналогами. В минувшем мае регулятор утвердил «дорожную карту» тестирования систем безопасности российских компаний-разработчиков «CryptoPro» и «Infotecs» с участием ряда крупных банковских структур, в числе которых «Альфа-Банк» не указан. Это показательное дистанцирование может быть связано с отъездом его основателей Петра Авена и Михаила Фридмана в Лондон, откуда, несмотря на арест активов, они переводят деньги на восстановление Украины под видом гуманитарной помощи.

Уход «Thales» грозит банковским «апокалипсисом»?

В минувшем июне в сети появились сообщения о возможном уходе с российского рынка «Thales e-Security» – компании, являющейся мировым лидером в области систем обеспечения информационной безопасности. Ее разработки активно используются в самых разных сферах – от медицинских учреждений и нефтегазовых структур до авиационной и оборонной промышленности.

В России «Thales e-Security» известна своими решениями в банковском секторе, в том числе, использующимися для безопасности платежных систем. Ведущие российские СМИ о предстоящем уходе «Thales» внимание не акцентируют. Зарубежные источники пишут о продаже компанией бизнеса в нашей стране и последующем прекращении деятельности, но насколько может затянуться этот процесс – сказать сложно.

Тем не менее, реакция не заставила себя долго ждать. На минувшей неделе в соцсетях и телеграм-каналах были опубликованы сканы документа, представляющего собой аналитическую записку, якобы подготовленную для служебного пользования экспертами «Альфа-Банка» и рисующего крайне неблагоприятные перспективы ухода «Thales» из России.

Последствия выглядят катастрофичными как для самого кредитного учреждения, так и для его клиентов:

«До заключения нового контракта с поставщиком услуг безопасности банковских транзакций, Клиенты группы, а также их активы и персональные данные будут находиться под угрозой со стороны несанкционированного доступа со стороны третьих лиц.
Невозможность использования продуктов безопасности повлечет вынужденное предоставление Клиентам незащищенного доступа к банковским продуктам онлайн, а также невозможность использования защиты пластиковых карт пин-кодом, недоступность технологии NFC, как следствие, остановку использования бесконтактной оплаты в точках продаж, оборудованных терминалами.
Пластиковые карты потеряют защиту, а любая утечка карточных данных Клиентов повлечет за собой беспрепятственный доступ к денежным средствам на карточных счетах», – говорится в тексте аналитической записки (орфография и пунктуация сохранены).


Подписывайтесь на наш канал

«Альфа-Банк» идет «в отказ», а Центробанк тестирует модули

Проще говоря, предстоящее прекращение сотрудничества с «Thales e-Security» грозит банковским структурам утечкой персональных данных клиентов и хищением денег с их пластиковых карт. В качестве превентивных мер предлагается: полная блокировка карт, оборот по которым превышает 200 тыс. рублей за два последних месяца или на которых хранятся средства более 100 тыс. рублей; запрет бесконтактной оплаты и платежей в интернете; запрет перевода денег с депозитных счетов на карточные счета; ежеквартальная верификация клиентов; блокировка карт клиентов, не прошедших верификацию.

В пресс-службе «Альфа-Банка» категорически опровергли авторство ставшего достоянием общественности «прогноза».

«Мы категорически опровергаем подлинность этого документа, это неумелая подделка. Карты работают и будут работать как обычно», – цитирует комментарий представителя кредитного учреждения портал «Banki.Ru».

Краткость, конечно же, считается сестрой таланта. В данном же случае лаконичность оставляет больше вопросов, чем дает ответов. В самом деле, если разработки «Thales» настолько важны для российских банков, то чем их планируют заменить? В тексте, авторство которого сегодня отрицается «Альфа-Банком», сказано: 

«На текущий момент альтернативные решения безопасности банковских транзакций отсутствуют».

Но даже если возникнут некие временные трудности, то россияне все равно в полной мере испытают их на себе.

Между тем, в минувшем апреле на состоявшемся в Центробанке совещании было принято решение об оперативной замене иностранных HSM-модулей, обеспечивающих защиту транзакций и данных клиентов (в том числе, выпускаемых «Thales»), отечественными аналогами. Эксперты «Коммерсанта» подчеркивали: отсутствие своевременного обновления может повлечь за собой риск некорректной работы модулей и, как следствие, карты пользователей перестанут работать.

В России соответствующие технологии выпускаются компаниями «CryptoPro» и «Infotecs», однако, по данным издания, полный переход банковских учреждений на отечественные HSM-модули может занять несколько лет: необходим не только их выпуск, но также адаптация к работе с процессинговыми системами банков, а также поддержка российской криптографии на конечном оборудовании – терминалах оплаты и банкоматах.

Об утверждении Центробанком «дорожной карты» тестирования HSM-модулей российского производства СМИ сообщили в мае. К процессу привлечены «Национальная система платежных карт» (центр обработки операций по банковским картам), фирмы-разработчики «CryptoPro» и «СПБ» («дочерняя» структура «Infotecs») и ряд кредитных учреждений Сбербанк, ВТБ, «Открытие», Промсвязьбанк,МКБ и«Тинькофф».

И снова эксперты «Коммерсанта» высказывают скепсис: небольшое количество участников и недостаточная проработка сценариев использования могут привести не только к перебоям с отправкой платежей и сбоям в работе, но и увеличивают риск взлома. К тому же остается неясным, как будет решаться вопрос с небольшими банками, где задачи по обеспечению безопасности выполняют обычно один либо несколько человек.

Данные «Альфа-Банка» «утекают» в сеть

Завершить тестирование регулятор планирует к концу декабря. Но никто не даст гарантии, что прогнозируемый авторами скандального документа коллапс банковской системы за это время не наступит. В таком случае россиян ожидает вынужденный перевод «на наличность» который продлится не один месяц. Денежные средства будут выдавать в банковских филиалах, а карты своевременно не прошедших верификацию клиентов – блокировать. Напоминает сюжет антиутопии.

Что касается «Альфа-Банка», то его система безопасности данных уже неоднократно давала сбои, становясь причиной громких скандалов. Так, в конце октября 2019 года данные держателей его кредитных карт оказались выставлены на продажу на специализированном форуме. Продавец заявлял о наличии у него свежей базы, с информацией о 3,5 тыс. человек; в бесплатном «пробнике» содержались 13 клиентских договоров. В кредитном учреждении факт произошедшей утечки подтвердили, сообщив о незаконном распространении персональных данных всего лишь 15 клиентов и заверив, что опасности для средств на банковских счетах нет в связи с отсутствием доступа к ним.

В марте 2020 года имела место массовая блокировка дебетовых карт клиентов без их предварительного уведомления. В «Альфа-Банке» это объяснилиполучением информации о возможной утечке. Телеграм-канал «Readovka» уточнял, что данные собирались хакерами в течение нескольких месяцев, после чего оказались «слиты» в сеть. Обнаруживший утечку основатель компании «DeviceLock» Ашот Оганесян направил банку соответствующее уведомление, но своевременной реакции на поступивший сигнал не последовало.

В июле того же года на одном из форумов в даркнете появилось объявление о продаже данных клиентов крупнейших российских банков, причем тестовый фрагмент содержал информацию о 64 клиентах «Альфа-Банка» с актуальным банковским балансом. Какой объем записей имелся на руках у продавца осталось неизвестным, но «Известия» писали о его готовности еженедельно выгружать по 5 тыс. строк.

В ноябре 2021-го СМИ сообщили о жалобах россиян на звонки мошенников, имеющих полный доступ к их банковским счетам. В большинстве случаев речь шла опять-таки о клиентуре «Альфа-Банка», причем по словам одного из пострадавших, ему звонили с номера, идентичного тому, который был указан на официальном сайте кредитного учреждения. Помимо всего прочего, мошенники располагали точными данными о количестве средств на счете и недавно сделанных покупках и переводах.
«Альфа-Банк» и политика «отрицания»
В одной из публикаций «Известий» назывались два пути, по которым банковские базы попадают на «черный рынок»: первый – через «слив» данных инсайдером из банка или из партнерской компании: коллекторского агентства, колл-центра, кредитного брокера; второй – через уязвимость дистанционного банковского обслуживания либо из облачных систем управления взаимоотношениями с клиентами, используемыми внешними колл-центрами.

Показательно, что несмотря на многочисленные ЧП, в «Альфа-банке» регулярно заявляют об отсутствии уязвимости своих сервисов. После утечки, имевшей место в июле 2020 года, СМИ и телеграм-каналы сообщили о проверке банковской организации регулятором и якобы обнаружении уязвимости онлайн-системы. В кредитном учреждении конечно же поспешили выступить с опровержением этой информации.
Вообще для руководства «Альфа-Банка» политика отрицания очевидного давно стала нормой. Так было во время нахождения в совете директоров одиозных олигархов Петра Авена и Михаила Фридмана, так продолжилось после того, как совет возглавил Олег Сысуев. Не удивительно, что от авторства наделавшего столько шума доклада о негативных последствиях ухода из России «Thales» здесь также открещиваются, причем делают это самыми общими фразами. Из рубрики «не был, не состоял, не привлекался».

Кстати, в числе банков, участвующих в тестировании российских HSM-модулей «Альфа-Банк» не указан. Похоже, после того, как Авен и Фридман обосновались в Лондоне и под предлогом благотворительной помощи направили 150 млн евро на восстановление Украины, государство не особо беспокоит дальнейшая судьба их детища. В таких условиях выступать в роли Кассандры и озвучивать негативные прогнозы выйдет себе дороже. Гораздо безопаснее сконцентрироваться на реализации таких безобидных проектов, как создание «pet-friendly отделений» для обслуживания клиентов, выгуливающих своих четвероногих домашних питомцев.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: