На доморощенные разработки банковского программного обеспечения смотрят 7 млрд. потенциальных мошенников

03.11.2011

Президент MITEF Russia и председатель конференции Николай Пунтиков считает, что технологии развиваются пугающе быстро, и уследить за этим процессом без прямого контакта с коллегами по цеху из разных областей просто невозможно. Эксперт горд тем, что удается собирать в рамках одной площадки докладчиков, выдерживающих конкурс «на интерес» — именно по этому принципу отбираются выступающие, которых год от года становится все больше.

Большой интерес у присутствующих вызвал дебют на рынке отпочковавшейся «дочки» Сбербанк-Технологии. Директор проектов управления и разработки автоматизированных систем Сбербанка России Михаил Громов констатировал, что основная проблема между разработчиком и его клиентом — несоответствие продукта ожиданиям. И привел в пример веселые картинки, иллюстрирующие принцип «испорченного телефона», когда клиент заказывает качели на дереве, аналитик рисует эти качели на пеньке, вендор изготавливает качели, валяющиеся на земле, а в итоге выясняется, что клиент вообще мечтал о «тарзанке».

По мнению эксперта, все это приводит к большим затратам на переделки. Отчасти этим и объясняется желание крупнейшего банка России самому порулить процессами разработки программного обеспечения.

Главные копья ломались, как водится, по поводу безопасности дистанционного банковского обслуживания. Старший аудитор компании «Информзащита» Алексей Бабенко проинформировал банки, что недавно родился семимиллиардный потенциальный злоумышленник, считая, что атаковать любой банк через интернет может каждый житель планеты Земля.

Эксперт считает, что доморощенные, без оглядки на безопасность, разработки банков подрывают доверие к технологичному клиентскому обслуживанию. Да, клиент требует услугу по принципу «проще некуда», чтобы воспользоваться интернет-версией банка мог и двухлетний ребенок, и бабушка-пенсионерка. А топ-менеджмент банка желает ходить с мобильными устройствами и попадать в святая святых конфиденциальной информации своего банка со служебного входа с паролем не сложнее 12345. И при постоянно нарастающем количестве пользователей, безопасность просто не успевает выстроиться.

Непосвященных напугал своей презентацией руководитель департамента аудита информационной безопасности компании Digital Security Алексей Синцов. Он привел пример, как в одном известном банке внедрялся проект по безопасности ДБО от известного вендора, а эксперты Digital Security рискнули проверить этот продукт на предмет уязвимости. Весь процесс был снят на видео. И запустили «червяка», преспокойно подменившего клиенту платежное поручение «на лету». При этом клиенту пришло подтверждение, что «в Багдаде все спокойно» и деньги ушли по назначению, хотя на самом деле это было далеко не так. Отснятое видео «честные хакеры» показали банку и отправили разработчику программного обеспечения, в надежде, что это будет ему интересно.

Глава российского центра разработок Дойче банка Вильям Каннингем считает, что на мировом банковском рынке царит пессимизм из-за того, что более $5 трлн. просто провалилось в дыру между июлем и августом, и банки фактически потеряли на этом около 15% своей капитализации. «Через 10 лет выжившие крупные банки будут находиться в более выгодной позиции, чем когда бы то ни было», — считает эксперт, говоря о необходимости гоняться за технологиями как за средством выживания.

Источник: bankir.ru