Как будут развиваться события в области банковского IT? Часть 2

Логотип компании
Как будут развиваться события в области банковского IT? Часть 2
По данным эксперта по информационной безопасности ICL Services Романа Корнилова, в России, да и не только в России, существует тенденция к осторожному использованию ИТ-аутсорсинга в банковской сфере

Вопросы информационной безопасности

По данным эксперта по информационной безопасности ICL Services Романа Корнилова, в России, да и не только в России, существует тенденция к осторожному использованию ИТ-аутсорсинга в банковской сфере. «Это связано как c позицией самих банков, так и с позицией ЦБ и зарубежных финансовых регуляторов, которые предупреждают, что ИТ-аутсорсинг несет для банков дополнительные риски. Они подразумевают необходимость четкой работы системы внутреннего контроля и управления рисками банка в данном направлении, аудит поставщиков и другие управленческие усилия, - отмечает Корнилов. - Ответственность за выполнение требований федеральных законов и требований ЦБ остается на банке и не может быть переложена на аутсорсера. Соответственно банку нужно обеспечить очень высокий уровень доверия к поставщику, наладить четкую систему управления ИТ-аутсорсингом».

«Стандарт качества организации деятельности по аутсорсингу информационных технологий в банках», разработанный АРБ при участии ЦБ, как и другие нормативные документы банковских регуляторов, не накладывает каких-либо ограничений на использование ИТ-аутсорсинга, однако устанавливает уровни зрелости банковских управленческих процессов, которые сделают использование ИТ-аутсорсинга наиболее безопасным и эффективным.

Опыт работы ICL Services с крупнейшими банками показывает, что если банк решает передать аутсорсеру такие операции, как поддержка рабочих станций, Сервис Деск или мониторинг ИТ-инфраструктуры, то риски безопасности в данном случае небольшие. Они достаточно просто минимизируются с помощью стандартных средств безопасности. Это, например, ограничение доступа аутсорсера к важной банковской информации (критичным серверам и приложениям), внедрение средств контроля доступа (единая точка входа, двухфакторная аутентификация, журналы регистрации) и защита каналов связи (VPN). Если речь идет о передаче на аутсорсинг таких критичных систем, как АБС или CRM, которые обрабатывают информацию, составляющую банковскую, коммерческую тайну или персональные данные клиентов, то требования безопасности значительно возрастают. Однако даже такие сложные задачи сегодня находят решение при условии высокой зрелости процессов банка и должного качества услуг, предоставляемых ИТ-аутсорсером.

Представители банков, оценивая риски ИТ-аутсорсинга, в первую очередь опасаются, что сторонний поставщик услуг не понимает специфики работы финансовых организаций, а также всей сложности и многообразия банковских требований в области ИБ. Банкам все эти требования жизненно необходимо выполнять, оперативно внедрять изменения в ИТ при изменении требований. С аутсорсером, который глубоко не погружен в тему регулирования банковской деятельности, это будет сложнее, чем сделать самостоятельно.

Интернет вещей и Big Data

Еще одним трендом в банковской сфере в 2015 году стал Интернет вещей. Банки изучают информацию о местоположении клиентов, в котором последние осуществляют сделки по кредитным картам; мониторят среду вокруг банкоматов для поддержки высокого уровня обслуживания; повышают безопасность своих филиалов при помощи смарт-камер; следят за физическим состоянием зданий, за доставкой денежных и иных активов; просматривают документы всех финансовых и юридических операций и многое другое. Развертывание датчиков и M2M-связи представляют собой новый массив источников данных, которые могут быть использованы в банковском контексте.

В перспективе есть три способа соприкосновения банков и Интернета вещей: проблемы идентификации и аутентификации, инструменты управления рисками и ограниченная сфера платежей.

Еще один тренд в банковской сфере – это Big Data. Банки являются местом хранения огромного количества данных, считаясь новаторами при использовании анализа данных для решения многочисленных бизнес-задач, таких как управление рисками, выявления случаев мошенничества, ценообразования. Тем не менее, на сегодняшний день объем данных гораздо больше и разнообразнее, чем когда-либо прежде.

Большие данные и аналитические приложения предлагают путь к целевому маркетингу и новым банковским продуктам, а также обеспечивают основу для трансформации цифровых проектов.

76% из опрошенных 129 крупных банков считают, что бизнес-драйвер заключается в расширении пула клиентов, их удержания и поддержания лояльности. Банки стремятся улучшить интерфейсы и программное обеспечение, чтобы обеспечить простое взаимодействие с клиентами. В связи с этим 40% розничных банков планируют увеличить общие расходы в области ИКТ в 2015 году с целью повышения эффективности маркетинга.

 

Опубликовано 14.06.2016

Похожие статьи