Платежные системы – в повышенной зоне ИБ-рисков

Платежные системы – в повышенной зоне ИБ-рисков
Вышла в эфир первая программа из серии «Популярно о безопасности платежных систем». На эту тем ведущие побеседовали с Константином Соловьевым, заместителем председателя правления платежной системы "ЛИДЕР".

7f87edf7beff67f8774100ee26f1e613.jpg

Как НКО АО "ЛИДЕР" система существует с 2003 года, два основных направления деятельности организации – денежные переводы и осуществление платежей. С точки зрения освоения технологий, в том числе в области информационной безопасности, многое поменялось за 15 лет существования системы. В отличие от большинства российских платежных систем, заточенных на отечественный рынок и СНГ, АО «Лидер» является в полном смысле международной, работает почти в 100 странах мира. Поэтому к организации предъявляются повышенные требования с точки зрения обеспечения информационной безопасности, в том числе от регуляторов стран пребывания.

Платежные системы ввиду специфики своей деятельности находятся в повышенной зоне риска с точки зрения информационной безопасности. Так, некоторые страны, в которых работает «Лидер», требуют обязательного страхования рисков, но только не финансовых. Последние в мире не берутся страховать ни в одной стране.  В России есть практика страхования исполнения договора, но страхование финансовых рисков в этой процедуре не прописано.

По мнению Константина Соловьева, в бизнесе всегда должен быть баланс между затратами и ожидаемым результатом. Важно понимать, насколько вы готовы рисковать, и, исходя из этой оценки, планировать затраты на построение информационной безопасности.

Одной из самых критичных угроз для бизнеса в финансовой сфере эксперт считает деятельность внутренних нарушителей. Поэтому в АО «Лидер» при приеме на работу сотрудникам предоставляется четкий перечень того, что делать категорически нельзя, а на что нужно обязательное разрешение руководства.

Наиболее актуальным видом угроз для платежной системы Константин Соловьев назвал вывод денежных средств – во-первых, в результате взлома электронного кошелька пользователя или аккаунта в мобильном приложении, и во-вторых, посредством имитации транзакции через рабочее место оператора системы. Для защиты от данных угроз в АО «Лидер» работает ИБ-подразделение, в котором трудятся в том числе разработчики систем переводов, знающие их уязвимости, аналитики, выявляющие характерные подозрительные активности в транзакциях и др.

В решении задач информационной безопасности платежная система взаимодействует с несколькими компаниями, специализирующимися на ИБ-консалтинге по типовым вопросам внутренней информационной безопасности. Но каждая платежная система по-своему уникальна, поэтому многое решается внутренними специалистами организации.

Полная версия интервью
платежная система финансовые риски внутренние угрозы
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group