СОВРЕМЕННЫЕ СПОСОБЫ ЗАЩИТЫ БАНКОВСКОЙ ИНФОРМАЦИИ КЛИЕНТОВ

MОDERN WАYS TО PRОTEСT СLIENTS' BАNKING INFОRMАTIОN

Аnnа Vilсhik

students, Depаrtment оf Tаxаtiоn Eсоnоmiсs аnd Ассоunting, Ulyаnоvsk Stаte Teсhniсаl University,

Russiа, Ulyаnоvsk

lаrisа Оrlоvа

sсientifiс supervisоr, Саndidаte оf Eсоnоmiс Sсienсes, Depаrtment оf Finаnсe аnd Сredit, Ulyаnоvsk Stаte Teсhniсаl University,

Russiа, Ulyаnоvsk

АННОТАЦИЯ

В этой статье мы рассмотрим современные способы защиты банковской информации, актуальность которых обусловлена постоянно растущей угрозой киберпреступности. Анализируются различные методы обеспечения информационной безопасности, включая шифрование данных, многофакторную аутентификацию, системы обнаружения и предотвращения вторжений (IDS/IPS), технологии анализа больших данных для выявления мошенничества, а также роль блокчейна в защите конфиденциальности. Особое внимание уделяется нормативно-правовой базе, регулирующей защиту банковской тайны, и практическим рекомендациям по повышению уровня безопасности банковских операций. Статья предназначена для специалистов в области информационной безопасности, работников банковского сектора и всех, кто интересуется вопросами защиты конфиденциальной информации.

Ключевые слова: защита банковской информации, информационная безопасность банков, безопасность данных клиентов, кибербезопасность в банковском секторе, шифрование данных, многофакторная аутентификация.

1. Шифрование данных - это фундаментальный метод защиты информации, преобразующий читаемые данные (открытый текст) в нечитаемый вид (шифртекст) с помощью криптографического ключа. Только обладатель соответствующего ключа может расшифровать данные и восстановить исходный.

Так же существует симметричное шифрование, что использует один и тот же ключ для шифрования и дешифровки. Быстрее, чем асимметричное, но требует безопасного обмена ключом. Примеры алгоритмов: AES, DES, 3DES.

В свою очередь, асимметричное шифрование использует пару ключей: открытый (публичный) и закрытый (приватный). Открытый ключ используется для шифрования, а закрытый – для дешифровки. Обеспечивает более безопасный обмен ключами. Примеры алгоритмов: RSA, ECC.

Помимо выше перечисленных существует шифрование данных в состоянии покоя. Представляет собой защиту данных, хранящихся на жестких дисках, флеш-накопителях и других носителях.

Шифрование данных в транзите. Защита данных, передающихся по сети (например, с помощью HTTPS, VPN). [3].

2. Многофакторная аутентификация (MFA). Метод проверки подлинности, требующий предоставления нескольких независимых факторов аутентификации для подтверждения личности пользователя. Это значительно повышает безопасность по сравнению с использованием только пароля.

Нечто, что вы знаете (пароли, PIN-коды).

Нечто, что вы имеете (смарт-карты, токен-генераторы, мобильные устройства).

Нечто, что вы есть, биометрические данные (отпечатки пальцев, распознавание лица, сканирование радужной оболочки глаза).

3. Системы обнаружения и предотвращения вторжений (IDS/IPS). Это системы, которые анализируют сетевой трафик и другие данные на наличие признаков вредоносной активности.

Во-первых, IDS (Intrusion Deteсtion System) - обнаруживает и регистрирует подозрительную активность, но не блокирует ее.

Во-вторых, IPS (Intrusion Prevention System): Обнаруживает и блокирует подозрительную активность.

Обратим внимание на сигнатурный анализ. Как правило, занимает роль поиска известных вредоносных программ и атак.

Следует добавить анализ аномалий - выявление отклонений от нормального поведения сети.

4. Технологии анализа больших данных для выявления мошенничества.  Анализ больших объемов данных (транзакций, логи, пользовательские данные) для выявления подозрительных паттернов и предотвращения мошенничества. Используются методы машинного обучения и искусственного интеллекта. Это позволяет обнаруживать сложные схемы мошенничества, которые сложно выявить вручную.

5. Роль блокчейна в защите конфиденциальности так же очень важна. Технология блокчейн обеспечивает высокую степень прозрачности и неизменяемости данных. Это может быть использовано для повышения безопасности и конфиденциальности банковских операций:

Основное это конечно защита данных. Распределенная природа блокчейна делает его устойчивым к атакам и модификации данных.

Второе не менее важное – прозрачность. Все транзакции записываются в блокчейн и доступны для проверки.

И наконец третье конфиденциальность. Использование криптографических методов позволяет защитить конфиденциальность данных пользователей. Технологии, такие как Zero-Knowledge Proofs, позволяют подтверждать информацию без раскрытия ее содержания.

Все эти методы работают наиболее эффективно, когда используются в комплексе, создавая многослойную систему безопасности. Важно также регулярно обновлять программное обеспечение, проводить аудит безопасности и обучать сотрудников правилам информационной безопасности.

Нормативно-правовая база, регулирующая защиту банковской тайны, существенно различается в зависимости от страны. Однако, общие принципы обычно включают:

1. Законодательные акты о банковской тайне. Эти акты устанавливают общие правила конфиденциальности информации о клиентах банков, включая их финансовые операции, счета и личные данные. Нарушение этих правил влечет за собой административную, гражданскую или уголовную ответственность. Например, в США это Закон о банковской тайне (Bank Secrecy Act), в EC – Директива о защите данных (GDPR).

2. Законы о защите данных. Законы о защите персональных данных, такие как GDPR в EC или CCPA в Калифорнии, также применимы к банковской информации, поскольку она часто содержит персональные данные клиентов. Эти законы устанавливают правила сбора, хранения, обработки и передачи личных данных.

3. Регулятивные акты банковских надзорных органов.  Центральные банки и другие надзорные органы часто устанавливают дополнительные правила и требования к безопасности банковской информации, включая стандарты информационной безопасности, требования к аудиту и реагированию на инциденты. Например, в США это ОСС (Office of the Comptroller of the Currency), в России – ЦБ РФ.

Существуют различные практические рекомендации по повышению уровня безопасности банковских операций: [2].

Рекомендации для банков:

Основная многоуровневая защита данных, она использует различные методы защиты данных, включая шифрование, многофакторную аутентификацию, системы IDS/IPS, брандмауэры и DLP-системы.

Наряду с многоуровневой защитой стоит регулярное обновление программного обеспечения и аппаратных средств. Защита от известных уязвимостей.

Обучение персонала. Осведомленность сотрудников о киберугрозах и правилах информационной безопасности. Регулярные тренинги по распознаванию фишинга и других социальных инжиниринговых атак.

Далее идет разработка и внедрение политик безопасности, ведь четкие и понятные политики безопасности, охватывающие все аспекты обработки банковской         информации. Проверка системы безопасности на наличие уязвимостей, разработанные и отработанные планы действий в случае кибератак или утечки данных, постоянный мониторинг системы безопасности для выявления подозрительной активности, обеспечение физической безопасности серверных помещений и других мест хранения данных и наконец внедрение технологий, таких как блокчейн и искусственный интеллект, для повышения безопасности. Все это играет не мало важную роль в         повышение уровня безопасности банковских операций.

Рекомендации бывают не только для банков, но еще и для   клиентов:

Использование надежных и уникальных паролей для всех онлайн-аккаунтов, включая банковские. Включение MFA везде, где это доступно.

Избегание перехода по ссылкам в подозрительных электронных письмах и сообщений. Не в коем случае не сообщать свои банковские данные по телефону или электронной почте.

Регулярное обновление программного обеспечения Использование надежных VPN, что обеспечит защиту данных при подключении к публичным Wi-Fi сетям. Не забывать регулярно контролировать банковские счета на предмет подозрительной активности. И конечно, немедленно сообщать в банк о любых подозрительных транзакциях или активности на счете.

Важно помнить, что безопасность банковской информации – это общая ответственность банков и их клиентов. [1]. Только комплексный подход, включающий соблюдение законодательства, внедрение современных технологий и повышение осведомленности, может обеспечить эффективную защиту.

В заключение отметим, что современные способы защиты банковской информации клиентов становятся важнейшим инструментом для обеспечения безопасности как для самих банков, так и для их клиентов. В условиях постоянного роста киберугроз, адаптация новых технологий и методов защиты является ключевым аспектом работы финансовых учреждений. Объединяя сильные стороны многофакторной аутентификации, шифрования данных, искусственного интеллекта и обучения клиентов, банки могут создать надежную защиту для своих клиентов, повышая уровень доверия и уверенности в своих услугах.

Список литературы:

1. Баранов, В. А. Информационная безопасность в банковской системе России. – М.: Инфра-М, 2020.
2. Гребенников, С. П. Безопасность банковских информационных систем. – СПб.: Питер, 2021.
3. Леонов, Г. А. Кибербезопасность банков. – М.: Наука, 2023.