СРО предлагает аудит безопасности

Миллионные убытки в сфере микрокредитования приносят мошеннические схемы, хотя они и не превышают 10% в общем объеме онлайн-заявок. У саморегулируемой организации «Микрофинансирование и Развитие» появилось предложение к участникам рынка провести аудит безопасности и показать, где именно их системы защиты не настолько надежны, как это необходимо.

В условиях кибермошенничества со стороны хакеров и роста сомнительных заемщиков микрофинансовым компаниям стоит серьезно задуматься о своей безопасности и о сохранности данных клиентов – такие случаи могут привести к приостановке бизнеса и значительным финансовым потерям. Источниками проблем становятся кибератаки на МФИ, недобросовестные заемщики, внутреннее мошенничество, утечки клиентской базы. При этом количество угроз возрастает одновременно с ростом рынка микрофинансовых институтов – за 2017 год общий портфель компаний вырос на треть.

О том, как избежать проблем, вызванных этими угрозами, шла речь на первой конференции о комплексной безопасности на рынке МФИ, которая прошла 24 мая 2018 года в Москве. Организаторами мероприятия выступили саморегулируемая организация Союз микрофинансовых организаций «Микрофинансирование и Развитие» (СРО «МиР») и Национальной ассоциации участников микрофинансового рынка (НАУМИР). Участники конференции обсудили последние разработки финтеха в области повышения безопасности онлайн и оффлайн-МФО, последние требования Банка России к безопасности МФИ. Представители микрофинансового рынка поделились своим опытом в сфере борьбы с мошенничеством, взаимодействия с госорганами, предотвращения кибератак и защиты коммерческой тайны.

По словам заместителя директора СРО «МиР» Андрея Паранича, из 20 тыс. организаций небанковского рынка к системе предотвращения внешних киберугроз FinCERT, которую ведет Банк России при взаимодействии с объектами кредитно-финансовой сферы, сегодня подключено очень мало организаций рынка микрофинансирования – чуть больше 100. Поэтому СРО «МиР» предлагает компаниям помочь провести аудит безопасности и показать, где в их системах защиты находятся дыры, а их, как следует из доклада, очень много.

В СРО «МиР» сейчас создается база данных мошенников, которые пытаются брать займы по поддельным документам – «Стоп-мошенник» с использованием ПО компании Slon-finance. По данным СРО, доля займов PDL (займов до зарплаты) составляет 22% во всех выданных займах. В онлайн займах она занимает 17%, но, по оценке экспертов, в ближайшие годы может дойти до 40%. Сейчас примерно 10% из потока онлайн-заявок – мошеннические, и по отрасли это создает убытки в миллионы рублей.

Андрей Паранич остановился также на вопросе о скомпрометированных данных тех людей, чьи паспорта были украдены или потеряны, так как после проверки данные о потерпевших необходимо будет убрать из создаваемой базы (сейчас она хранится на серверах СРО «МиР»). Этот алгоритм, по словам эксперта, еще предстоит продумать. При обсуждении доклада поступило предложение хранить и вести эту базу в бюро кредитных историй - БКИ, так как рано или поздно ЦБ принудит все МФО вступить в БКИ. В этом случае другое СРО МФО сможет сразу определить мошенника с чужими документами.

Со своей стороны, представитель Центробанка - главный инженер Управления методологии и стандартизации информационной безопасности Главного управления безопасности и защиты информации Виктор Лебедев - напомнил участникам конференции о наличии Стандарта Банка России 1.0. Он существует как методика аудита внешней безопасности и как руководство к самооценке. Кроме того, с 1 июля 2018 года вводятся изменения в положение ЦБ для платежных систем, согласно которым аудит должен быть только внешним. Также, по словам Виктора Лебедева, к концу августа 2018 года планируется согласовать приказ ФСБ о технических условиях установки средств защиты и порядка информирования о них. Поэтому нужно будет разграничить, кому и когда МФО поставляют информацию по критической информационной инфраструктуре.

Татьяна Рейтер
Специально для Информационного портала «Все о саморегулировании» (Все о СРО)
www.all-sro.ru