Случаи мошенничества и утечки данных происходят все чаще, что ставит кибербезопасность на первое место среди всех проблем финтех-индустрии, как в Казахстане, так и во всем мире. Кризис угрожает не только стабильности рынка финтеха, но и безопасности потребителей и регулирующих органов.

‍

Скачок к цифровой экономике или эра киберугроз

Сегодня во многих странах мира, и в Казахстане в том числе, можно легко оплатить продукты с помощью мобильного кошелька или QR-кода, инвестировать в зарубежные акции с помощью бота консультанта и получить одобрение на кредит в цифровом виде в течение нескольких минут. Такое быстрое внедрение цифровых финансовых услуг отражает потребность современного рынка. Однако этот скачок к цифровой экономике также приводит к киберугрозам, которые нельзя игнорировать.

Несмотря на удобство цифровых финансовых услуг, возросшая зависимость от технологий создала благодатную почву для киберпреступников. С переходом финансовых операций в онлайн, мошенники получили в свое распоряжение огромные массы персональных данных, что открыло перед ними многочисленные возможности для краж и мошенничества. По прогнозам Cybersecurity Ventures, к 2025 году глобальные затраты на киберпреступления составят 10,5 триллионов долларов в год - риск невозможно переоценить. Финтех-компании осознают, что кибербезопасность больше не роскошь, а насущная потребность, которая напрямую влияет на их репутацию, деятельность и конечный результат.

‍

Борьба с киберприступностью

К счастью, финтех-компании, регуляторы и правительства не являются пассивными зрителями перед лицом этих угроз. Они применяют многосторонний подход в борьбе с киберпреступностью, разрабатывая средства защиты, совершенствуя нормативные акты и повышая осведомленность общественности о важности кибербезопасности. В Казахстане также идет реализация казахстанской концепции кибербезопасности.

‍

Развитие отраслевого центра информационной безопасности Qainar

Что касается финансовой сферы, в этом направлении в Казахстане работает Агентство по регулированию и развитию финансового рынка (АРРФР).  Специалисты агентства совершенствуют требования к кибербезопасности, стремясь создать в финансовом секторе систему защиты, отвечающую современным вызовам. В этом году внимание уделяется не только вопросам регулирования, но и обеспечению соответствия финансовых организаций установленным требованиям кибербезопасности.

АРРФР также координирует деятельность участников финансового рынка по противодействию кибератакам. С помощью автоматизированной системы Qainar, регулятор обеспечивает возможность для оперативного взаимодействия и обмена информацией между его участниками. На текущий момент в системе зарегистрирована 71 организация, включая банки, страховые компании, государственные органы, а также организации, осуществляющие отдельные виды банковских операций, и оперативные центры информационной безопасности.

По данным статистики Qainar, с начала 2023 года финансовыми организациями было отражено примерно 4,5 миллиона кибератак. АРРФР регулярно анализирует текущее состояние информационной безопасности на финансовом рынке и своевременно информирует его участников о киберугрозах и возможных уязвимостях их информационно-коммуникационной инфраструктуры. Только в этом году Агентство направило участникам финансового рынка 29 предупреждений о киберугрозах и 59 - о возможных уязвимостях информационной безопасности, а также зафиксировало 16 киберинцидентов, включая 11 DDoS-атак. Несмотря на огласку некоторых инцидентов, реального ущерба для банков от кибератак пока не зарегистрировано.

АРРФР также продолжает работу с организациями финансового рынка по повышению уровня их информационности и кибербезопасности. Все обнаруженные недостатки подвергаются детальному анализу, после чего разрабатываются меры по улучшению регулирования в этой области.

‍

Биометрия и искусственный интеллект на страже финтеха

Технологические достижения также обнадеживают. Во всем мире для повышения безопасности онлайн-транзакций внедряются такие технологии, как биометрия и многофакторная аутентификация. Биометрические технологии - распознавание лиц и сканирование отпечатков пальцев - это дополнительный уровень безопасности, затрудняющий мошенникам несанкционированный доступ.

Машинное обучение и искусственный интеллект также используются в борьбе с киберпреступностью. Они позволяют анализировать закономерности и выявлять необычную активность, которая может указывать на кибератаку или попытку мошенничества. Яркий пример такого подхода - система Mastercard Decision Intelligence, использующая искусственный интеллект в режиме реального времени для анализа данных о транзакциях и оценки уровня риска каждой транзакции.

Технология блокчейн, способная предложить прозрачную и безопасную платформу для финансовых транзакций, также интересна с точки зрения ее потенциала в сфере финтеха. Криптовалюты демонстрируют возможности технологии блокчейн для безопасных транзакций, вдохновляя традиционные финансовые учреждения и финтех-компании на изучение возможностей ее применения.

‍

Вечная гонка вооружений

Несмотря на широкий спектр перспективных защитных мер, путь к безопасному цифровому будущему не прост. Существует гонка вооружений между средствами защиты кибербезопасности и киберпреступниками, постоянно совершенствующими свою тактику. Сложность и динамичность ландшафта кибербезопасности требуют создания единого фронта борьбы, сочетающего в себе строгие нормативные требования, непрерывные технологические инновации, внедрение лучших практик и бдительность пользователей.

Будущее кибербезопасности в сфере финтеха находится в наших руках. Как потребители, мы должны знать об этих рисках и ответственно подходить к передаче личной информации в интернете. Как предприятия, мы должны приоритезировать кибербезопасность и инвестировать в передовые технологии и методы для защиты наших систем и клиентов. Как регулирующие органы, мы должны соблюдать выполнение нормативных актов, которые предписывают строгие методы обеспечения кибербезопасности для финтех-компаний и обновлять их. И как общество, мы должны работать вместе, чтобы способствовать созданию безопасной и надежной цифровой финансовой экосистемы. Кибербезопасность может стать самым серьезным вызовом цифровой эры, но этот вызов мы можем - и должны - преодолеть вместе.