Читаем Цифровой банк. Как создать цифровой банк или стать им полностью

Я был поражен, прочитав, что четверть всех мобильных банковских приложений от ведущих мировых банков: Wells Fargo, PayPal, CHASE и других – не отвечают основным нормам безопасности[95 - Security Warning: 25 % of Mobile Banking Apps Flunk Test // American Banker, 8 August 2011.]. Независимо от того, достоверна ли эта информация, очевидно, что сегодня мобильная безопасность имеет изъяны, хотя, казалось бы, мобильный банкинг должен быть более безопасным, чем интернет-банкинг. Ведь мобильный телефон сам по себе с его уникальным номером, способностью получения одноразовых паролей через SMS и даже возможностью геолокации клиента является удобным идентификационным ключом. Клиенты всегда будут держать свой мобильный телефон при себе (или знать, где он находится), в отличие от кошелька или кредитной карты, и достаточно быстро смогут обнаружить, что он потерян или украден.

На самом деле, чем больше я думаю о мобильном телефоне как средстве аутентификации, тем более он кажется привлекательным. Во-первых, можно определить местоположение клиента посредством геолокации. Существуют различные способы сделать это, используя сотовые вышки; таким образом, появляется независимый механизм проверки наличия у клиента при себе телефона. Подобного рода инструменты уже применяются для определения того, что у банкомата находится именно клиент.

Во-вторых, можно удостовериться, что это клиент, отправив ему одноразовый пароль через SMS. Этот интерактивный процесс обмена одноразовыми паролями, используемый многими банками, позволяет организовать дополнительный, второй уровень идентификации.

В-третьих, удостовериться, что перед вами именно тот, кто вы думаете, можно с помощью мобильной биометрии; это быстро развивающаяся область аутентификации. Некоторое время назад Bank Intesa в Испании начал использовать мобильное приложение, распознающее радужную оболочку глаза. Ник Огден, основатель WorldPay, создал Voice Commerce – систему распознавания голоса для мобильного телефона. Apple встроила в iPhone 5S и 5С идентификацию по отпечаткам пальцев. А мой самый любимый способ идентификации – Nymi от Bionym – браслет от часов, использующий для проверки ваш сердечный ритм.

Последний способ нравится мне больше всего потому, что мобильность стремительно распространяется на носимые вещи, одежду, украшения, и скоро мы будем иметь мобильные чипы, встроенные в ювелирные изделия, часы, дамские сумочки, обувь и прочие модные аксессуары. Да, здесь мы возвращаемся к интернету вещей, но идем дальше – к знанию обо всем.

Интеллектуальное распознавание и определение местоположения клиентов, а также их проверка и идентификация с помощью интернета вещей станут нормой. Вы будете знать, кто где что делает в реальном времени, и у вас будет возможность удостовериться, что перед вами именно тот, о ком вы думаете, не прилагая никаких усилий, без паролей и PIN-кодов, просто используя сеть.

Мы все ближе подходим к подобному сценарию, поэтому не будем волноваться о мошенничестве и рисках, связанных с мобильностью, а лучше подумаем о том, как свести риск использования мобильных устройств к минимуму. В контексте обеспечения безопасности вы можете использовать номер мобильного телефона, геолокационную близость мобильного аппарата, SMS и приложения, а также традиционные карту и PIN-код для того, чтобы удостовериться, что человек, который пытается получить доступ к счету, является именно тем, кто имеет право им пользоваться.

Главная идея обеспечения банковской безопасности состоит в том, что банки никогда не будут опережать криминал. Это задача криминала – непрерывно испытывать и пытаться нарушить систему безопасности банка. А банк должен идти вслед за теми, кто стремится проделать брешь в защите. Это достигается с помощью регулярных обновлений политики информационной безопасности, систем и инфраструктур безопасности, а также лучших актуальных рекомендаций и практик обеспечения сохранности клиентских данных.

И в заключение. Банки должны уверенно поставить себя в центре информационной безопасности и предложить клиентам безопасное хранилище данных. Гарантии и обеспечение безопасности мобильных транзакций и данных – реальный шанс. К сожалению, большинство банкиров отвечают на это: «Не делает ли это нас целями для хакерских атак?» Да, именно так. Банки должны одерживать победу на своей территории и делать уверенные заявления типа: «Мы гарантируем, что ваши деньги и данные будут у нас в полной безопасности». В конце концов если не банки, то кто?

И на это банки нередко реагируют негативно. Они считают, что это не входит в их задачи, а безопасное управление данными следует оставить Google, Facebook и PayPal, которые в этом понимают.

Получается, мы просто отдаем свой хлеб кому-то другому. Это позиция очень недальновидного банкира – отдать безопасное управление данными на сторону, а самим сконцентрироваться на управлении деньгами.