Открытые API станут привычным явлением для российских банков
XXV Всероссийская банковская конференция. На фото: заместитель председателя правления АО "Банк 131" Ольга Ярыгина
В 2024 г. в 67% случаев кибератакам в финансовой отрасли подверглись API-шлюзы необанков. Об этом на XXV Всероссийской банковской конференции рассказала заместитель председателя правления АО "Банк 131" Ольга Ярыгина.
"В 2024 г. 67% кибератак совершены на API-шлюзы необанков. При этом далеко не все атаки были успешными. Банки умеют хорошо их отражать. Тем не менее риск существует, и им надо качественно управлять с помощью регулятора и кредитных организаций", - отметила Ольга Ярыгина.
Несмотря на высокий процент кибератак, игроки финансовой отрасли уверены в безопасности внедрения открытых API (программных интерфейсов). Советник департамента национальной платежной системы Банка России Михаил Мызников считает, что для этого потребуются усилия всех участников рынка: "Мы анализировали европейский опыт ведения открытых API. И конечно, мы его учли, но насколько он хорош - это большой вопрос. Уверен, что у нас внедрение открытых API будет лучше, чем в Европе. Конечно, риски существуют, и они очень большие. Но в развитии открытых API важную роль должна играть сама индустрия - банки, которые эти риски принимают. У нас очень большие проекты ведутся не в стенах регулятора, а именно на площадках участников рынка. И мы всячески приветствуем участие в этом процессе большего количества банков с разным опытом и представлением о рисках".
"Регулятор, конечно, иногда доставляет банкам некий дискомфорт. Но при этом он очень качественно подходит к вопросам кибербезопасности в финансовой сфере. Все меры, которые Банк России предпринимает в этом направлении, не станут препятствием для внедрения новых технологий. Мы в любом случае придем к открытым API. Просто нужно грамотно управлять технологиями. А ответственность за кибербезопасность в первую очередь лежит на самих клиентах, которым всегда нужно быть бдительными", - добавила Ольга Ярыгина.
Заместитель руководителя департамента по взаимодействию с государственными органами АО "Точка" Глеб Жижанов на примере цифрового банка рассказал о безопасности открытых API: "Мы являемся цифровым банком, у нас нет офисов. Клиентов мы обслуживаем в дистанционных каналах. И у нас показатели мошенничества и фрода в разы меньше, чем в среднем по рынку. Это говорит о том, что дистанционные цифровые каналы и технологии тоже могут быть безопасными. Просто нужно выбрать правильную модель управления рисками и ставить интересы безопасности выше, чем сиюминутное удобство и получение прибыли. Поэтому открытые API - это просто новая технология, для которой нужно выбрать адекватные меры митигации рисков".
"В наше время достаточно потерять мобильный телефон или дать возможность мошеннику клонировать SIM-карту, и тогда уже независимо от открытых API все счета и карты будут под угрозой. Мобильный телефон является точкой входа ко всем финансовым сервисам. Если он потерян, существует высокий риск потери финансов. Мы должны выбирать баланс между рисками и возможностями, которые нам несут технологии. Когда-то мы выбрали дистанционное банковское обслуживание, понимая все риски. Так же внедрим и открытые API. Конечно, риски здесь немалые. Но это не должно являться стоп-фактором новой технологии. В противном случае можно вернуться к бумажным поручениям, но и там есть большой простор для мошенничества", - подытожил Михаил Мызников.
