Клиенту удобно, мошеннику не выгодно

Один из главных барьеров развития рынка электронных платежей и коммерции - недоверие клиентов к цифровым сервисам. Вопросы безопасности стали основной темой обсуждения на всероссийской конференции Digital Finance & e-Services 2015, прошедшей вчера в Москве. Участники форума констатировали, что в ближайшем будущем использование счета мобильного телефона для оплаты товаров и услуг станет привычным, но уже сейчас для борьбы с мошенниками и киберпреступниками нужны новые инструменты обеспечения безопасности.

Как заявила менеджер проектов группы развития бесконтактных платежей ПАО "Мобильные ТелеСистемы" (МТС) Яна Косенкова, будущее за мобильным телефоном, который станет не только средством общения, но и привычным платежным инструментом. Перспективы развития электронной коммерции, по ее мнению, в конвергенции операторов связи, банков и ритейла. В своем вступительном слове она задала тон конференции "Managed Services 2015 - Оптимизация затрат операторов, аутсорсинг сетевой и ИТ-инфраструктуры, совместная эксплуатация сетей связи", которую организовал ComNews Conferences.

Как рассказал начальник управления пластиковых карт банка "Открытие" Юрий Божор, представителей финансовой сферы беспокоит эпидемия мошенничества. По его словам, главное ограничение, мешающее бороться с этими явлениями, - запрет на распространение информации. Банк не может рассказать другим участникам рынка о мошеннике, так как это будет нарушением закона о персональных данных. Юрий Божор считает, что необходимо создать в России единую систему мониторинга и обмена информацией, которая будет включать черные и серые списки. Кроме того, необходимо обязать всех участников электронных сервисов проводить идентификацию клиентов. "Анонимные кошельки и SIM-карты должны исчезнуть", - сказал он. Сделать систему прозрачной поможет введение национального идентификационного кода, который в отличие от СНИЛС, будет присваиваться каждому россиянину с рождения и регистрироваться при проведении всех платежей, транзакций и операций.

По мнению директора дирекции мониторинга электронного бизнеса АО "Альфа-Банк" Алексея Голенищева, основная проблема мобильной коммерции - архитектурная уязвимость. "В смартфоне содержится сразу три функции - идентификатор, аутентификатор и мобильное приложение. Три в одном - это рискованно и опасно", - сказал он. По его словам, для финансовых сервисов необходимо найти грань между безопасностью и юзабилити. Если защищаться только техническими средствами, продукт получится надежный, но неудобный в использовании и не будет продаваться. Решение - мониторинг, система правил, списков, фильтров, комплекс программных и организационных решений, которые в совокупности образуют антифрод-систему.

"Уровень безопасности должен быть такой: клиенту еще удобно, а мошеннику уже не выгодно", - согласен с коллегой Юрий Божор. По его словам, сейчас банки отмечают "вал фальшивых паспортов" - при современном уровне развития полиграфии подделать документы для преступников ничего не стоит. "Бумажные документы как таковые теряют свой смысл. Держа в руках паспорт, без специального оборудования очень сложно определить, что он фальшивый. Будущее за электронной идентификацией", - утверждает эксперт. Помимо уже упоминавшегося национального электронного идентификатора, скоро планируется внедрение усиленной электронной подписи на SIM-картах. Сейчас мошенники по поддельным доверенностям получают у операторов копии SIM-карт намеченной жертвы, а затем перехватывают все аутентификационные сообщения от банка и уводят средства со счета. Усиленная электронная подпись такие преступления пресекает на корню. "Уже есть пилот, "Ростелеком" его делал. В ближайшие два-три месяца появится новая усиленная электронная подпись на SIM-карте. У одного из операторов, не буду пока называть какого, есть неплохой интерфейс", - сообщил Юрий Божор.