Банки уходят в облако
Все финансовые операции граждан могут оказаться в облаке. Банк России намерен увеличить электронный документооборот на финансовых рынках. Для этого регулятор создал специальную рабочую группу, участники которой подготовят предложения по изменению законодательства. Использование облачных сервисов сопряжено с рисками, в первую очередь риском утечки информации, предупреждают эксперты.
Как стало известно РБК, в Банке России создана межведомственная рабочая группа по развитию электронного взаимодействия на финансовом рынке. Распоряжение о создании группы (есть у РБК) подписано председателем ЦБ Эльвирой Набиуллиной в конце июля, за работу группы отвечает первый зампред ЦБ Сергей Швецов. В состав группы вошли сотрудники ЦБ, различных министерств и ведомств, включая ФСБ, Росфинмониторинг, представители крупных банков ( Сбербанк, ВТБ, Альфа-банк, Ситибанк), пенсионной и страховой отраслей, профессиональных объединений.
Как рассказал РБК представитель пресс-службы ЦБ, работа группы предусматривает внесение предложений по корректировке законодательства с целью признания и использования электронных документов, создания института электронной банковской гарантии, функционирования механизма обеспечения трансграничного электронного документооборота, расширения перечня источников информации для идентификации клиентов, в частности за счет бюро кредитных историй, а также использования сервисов Федеральной миграционной службы, Пенсионного фонда России и Фонда обязательного медицинского страхования для удаленной верификации данных о клиентах — физических лицах.
Участники группы в разговоре с РБК сказали, что результаты перевода на электронный документооборот ощутят на себе как финансовые организации, так и их клиенты. По словам предправления НП «Национальный платежный совет» Алмы Обаевой, доступ клиентов, прежде всего, физических лиц к одновременному управлению своими денежными средствами в различных банках может быть предоставлен через облачные решения. В качестве примера она привела пользователя услуг коммерческих организаций (физическое или юридическое лицо), он может получить уникальный идентификатор, по которому сможет проводить платежи, совершать покупки, получать услуги: страховые, финансовые. «Сейчас на платежном поручении указываются номера счетов бухучета вместо идентификатора. Такое решение мало где используется в мире, — говорит Обаева. — При новом подходе идентификатор, как пример, можно привязать к номеру мобильного телефона и БИК». Получив идентификатор, пользователь, к примеру, сможет объединить системы «банк-клиент» и через одну точку входа пользоваться системами разных банков.
Еще один важный вопрос для обсуждения группой — развитие удаленной идентификации. По словам председателя совета ассоциации «Электронные деньги» Виктора Достова, если человек достоверно проидентифицирован один раз в одном месте, то далее он сможет подтверждать идентификацию удаленно в любом другом, например при получении кредитов, открытии счета и подписании некоторых форм договоров. «В настоящий момент в России все готово для прорыва в области электронного взаимодействия: технологические платформы, широко согласованная концепция изменений в регулирование, однако не хватало как раз консолидирующей силы», — говорит он.
Банки ожидают от реализации инициативы ЦБ сокращения расходов на бумажный оборот. «Несмотря на то что банки сдают отчетность в ЦБ в электронном виде, они хранят все документы в бумажном виде с подписями главного бухгалтера и первого подписанта, — рассказывает вице-президент Ситибанка Наталья Николаева. — Также банки вынуждены вести учет кассовых операции не только в электронном, но и в бумажном виде». По ее мнению, если необходимости делать бумажные дубликаты не будет, то это сократит расходы банков и повысит достоверность отчетности: в электронном виде отследить и проанализировать все изменения гораздо проще.
IT-эксперты называют инициативу ЦБ разумной, но предупреждают о рисках. «Само по себе использование любых облачных сервисов сопряжено с рисками, так как данные могут быть скомпрометированы. Облако не подконтрольно банку или госструктуре, все зависит от подрядчика, под которого банку нужно будет подстроить свои процессы», — комментирует заместитель генерального директора компании Zecurion Александр Ковалев. По его словам, у большинства крупных банков стоят системы по защите от утечки информации DLP, а через облако проследить за информацией через такую систему будет нельзя. «Прекращение отношений с подрядчиком будет чревато для финансовых организаций техническими сбоями, потерей времени и денег», — говорит Ковалев.
Впрочем, по словам исполнительного директора компании InfoWatch Всеволода Иванова, риски утечек данных увеличатся незначительно. «Согласно исследованию InfoWatch, большая часть утечек идет от внутренних источников и контрагентов. И чаще всего утечки происходят через бумажные носители: например, в 41,7% случаев персональные данные в России утекают через этот канал», — говорит Иванов.