УправлениеБезопасность

Залог выживания

Яков Шпунт | 20.10.2017

Залог выживания

беседа с ИТ-директором международной микрофинансовой компании FINCA Алексеем Широких посвящена тому, как оцифровка бизнеса будет влиять на ситуацию с его защищенностью от угроз разных типов...

Наша беседа с ИТ-директором международной микрофинансовой компании FINCA Алексеем Широких, которая состоялась в кулуарах конференции BISS'2017, была посвящена тому, как оцифровка бизнеса будет влиять на ситуацию с его защищенностью от угроз разных типов.


img
Алексей Широких
Что представляет собой система микрокредитовования? Насколько эта сфера значима для рынков тех стран, где вы работаете?

Мы предоставляем кредиты на очень небольшие суммы, как правило, в диапазоне от 50 до 500 долларов. При этом процентная ставка невысокая, она лишь немного выше ставки рефинансирования для каждой их стран нашего присутствия.

Работаем мы на развивающихся рынках уже в течение 30 лет и представлены в таких регионах, как Африка, Евразия, Латинская Америка. Наши основные клиенты — мелкие фермеры, индивидуальные предприниматели, семейные предприятия. При открытии бизнеса в каждой новой стране регулярно посещаем типичных представителей нашей аудитории. Вот простой пример ­ Гватемала. Там мы побывали в гостях у пожилой сельской жительницы, которая печет на продажу лепешки. Она хотела взять кредит на покупку новой плиты, нужной для расширения ее бизнеса. Да и в целом женщины — наш основной контингент. Они более аккуратны и ответственны, в том числе и в плане ответственности за финансы. Мужчины же более склонны потратить деньги на свои личные нужды.

Этой сфере в некоторых странах уделяется довольно большое внимание. Так, почетным членом совета директоров нашей компании в Иордании является королева Иордании. Это еще раз показывает, что наша миссия — не просто заработать, но и побороться с бедностью. Кстати, рынок микрофинансирования довольно конкурентный.

Чем отличается регулирование микрофинансовых организаций от регулирования банков?

Тут нельзя дать общий ответ. Все в большой степени зависит от специфики страны. Как правило, регулирование микрофинансовых организаций гораздо либеральнее банковского. Бывает, что приходится регистрировать именно банк, поскольку только они могут выдавать кредиты. Но есть и примеры чрезвычайно жесткого регулирования, что часто мешает. Таким примером является Пакистан. Это большая страна, ее население составляет200 миллионов человек, соответственно, и рынок крупный. У нас там работает 2000 сотрудников, или пятая часть от персонала компании по всему миру. И все существует в замкнутом пространстве. В Пакистан, в частности, очень сложно получить визу. К тому же в связи с запретом регуляторов мы не смогли перейти на облачные решения, и нам не удалось развернуть региональный центр оказания ИТ-услуг. Впрочем, тут нельзя исключить, что политика регуляторов является элементом манипулирования, тем более что проверить это очень сложно.

Разделены ли у вас службы ИТ и ИБ?

Так получилось, что у нас за ИТ и ИБ отвечает одна служба. Это уже вступает в противоречие с рекомендациями российского Центробанка. И за ИБ в масштабе всего мира отвечает четыре человека, причем два из них находятся в Евразии, по одному в Африке и Латинской Америке. У нас мощная служба внутреннего контроля, хотя там работает всего восемь человек, а недавно было значительно меньше. И все они взаимодействуют, в том числе и в плане реагирования на инциденты. У нас были случаи, когда внутреннее мошенничество обнаруживала ИБ-служба, а кибератаку извне — внутренний аудит. Хотя инерцию того, что разные подразделения игнорируют «пограничные» инциденты, преодолевать все же приходится. Но все же главная проблема в том, что такого количества персонала на компанию, где работает свыше 10 тысяч человек, явно не хватает. А учитывая, что в каждой стране у нас зарегистрирован банк или финансовая компания, это существенно осложняет работу над любыми проектами.

Что означает для вас цифровая трансформация? Что вы от нее получаете? Какие сложности есть в этом процессе?

Нас часто критиковали за негибкость и некоторую неповоротливость. Для нас цифровая трансформация означает повышение гибкости бизнеса и ускорение появления новых услуг и продуктов. Это важно и нам, и нашим клиентам. К слову, наши акционеры постоянно требуют от нас повышения клиентоориентированности, и ИТ помогают нам это делать. Тем самым оцифровка бизнеса позволяет увеличить нашу конкурентоспособность на довольно сложном рынке, где работает много игроков. Так что для нас цифровизация ни больше ни меньше как залог выживания.

Цифровая трансформация начинается с самых основ бизнеса. Для нас очень важно то, что называют цифровым доверием, или Digiral Trust. Мы его строим с помощью технологий Agile. Используем новые каналы, в частности Интернет и мобильные технологии. Так что развитие омниканальности для нас не менее важно, чем для розницы. Мы сотрудничаем с различными компаниями, в том числе стартапами, и с их помощью будем формировать цифровой банк, где клиент может использовать различные способы взаимодействия. Так, например, в Африке работаем с платежным сервисом, который предлагает практически полный функциональный аналог Swift, но при этом более дешевый и быстрый.

Основная сложность состоит в том, как я уже говорил, что мы работаем с небольшими суммами, но операций у нас много. И обслуживание большого количества мелких транзакций — довольно сложная задача для ИТ. Системы должны быть производительными и отказоустойчивыми. При этом в каждой стране существуют свои автоматизированные банковские системы, что еще больше усложняет задачу, особенно в плане оптимизации и защиты. И если в таких регионах, как Африка или Латинская Америка, удалось внедрить единые АБС, то в Евразии это не получается. В Армении традиционно применяются одни системы, в Грузии уже совсем другие, в России третьи... Конечно, с локальными поставщиками проще сотрудничать, чем с международными вендорами, но задача консолидации данных осложняется. Нужно использовать интеграционную шину.

И одним из способов повышения непрерывности является переход в облако, точнее, к некоей гибридной инфраструктуре. К тому же такая миграция позволит нам сократить затраты на ИТ. Мы решили начать с перехода на Office365 вместо традиционного MS Office. И в правильности нашего выбора мы убедились буквально на следующий день после миграции. В здании где находится серверная и первоначально располагалось общее файловое хранилище, произошел пожар. Но поскольку все мигрировало в облако Microsoft, ничего не пропало. Это укрепило нашу решимость. Хотя мы понимаем, что процесс будет непростым и не быстрым из-за того, что уровень зрелости в разных странах очень серьезно различается.

Насколько серьезным конкурентом для вас являются сервисы Fintech?

Пока нет. Мы работаем на развивающихся рынках, наши клиенты бедны и малограмотны, и, соответственно, слабо технически продвинуты. Плюс ко всему у нас более выгодные условия, чем у многих популярных сервисов, того же P2P-кредитования. Среди источников нашего финансирования, например, Фонд Билла Гейтса и другие институты. В итоге у нас ставка кредита максимум на 1,5 процентных пункта выше ставки рефинансирования для каждой из стран, где мы работаем.

Хотя не исключено, что нам все же придется столкнуться с Fintech. Мы в самом скором будущем собираемся выходить на рынок Мьянмы, где эти технологии получили очень широкое распространение за счет того, что они оказались заменой платежным картам, которых там никогда не было. Возможно, мы будем сотрудничать с местными Fintech-компаниями. Нам есть, что им предложить.

При этом, конечно, надо понимать, что, работая с Fintech, придется принимать много рисков. Тут классическая дуэль — «удобство против безопасности». Разумеется, сервис можно сделать полностью безопасным, но он или не будет работать, или станет крайне неудобным. А наши клиенты должны получать кредиты быстро, с минимумом неудобств и издержек.

Сейчас активно внедряются технологии биометрической идентификации. Насколько они перспективны для финансового сектора?

Мы начинаем внедрять эти технологии. Пока все находится на стадии пилота. В качестве пилотного региона выбрана Танзания. Это не случайно: в Африке банки давно используют биометрические методы идентификации, прежде всего, по отпечатку пальцев.

Какие угрозы для вас наиболее значимы?

Долгое время для микрофинансовых организаций главной угрозой была традиционная преступность. Офисы банально грабили. Но сейчас все более серьезной проблемой становится внутренний фрод. Особенно серьезна данная проблема в Африке. С клиентским фродом сталкиваться практически не приходится. Как я уже говорил, потребители наших услуг бедны, малограмотны и, соответственно, слабо технически продвинуты. Да и они обычно располагают в лучшем случае мобильным телефоном, возможностей которого недостаточно для совершения всяческого рода атак.

Для того чтобы противостоять фроду, требуются две вещи. Прежде всего, необходимо устранять логические ошибки в бизнес-процессах, которыми может воспользоваться потенциальный злоумышленник. И нужно усиливать всяческого рода контроль. Кроме того, множество проблем способна снять кадровая служба. Обычно те, кто попался на фроде, занимались этим и на прежних местах работы, что выяснить не слишком сложно.

Тем не менее задача защиты от сетевых угроз перед нами стоит. Да и в целом нужна защищают разного рода сбоев и построение системы восстановления.

Банки Безопасность

Журнал: Журнал IT-Manager [№ 11/2017], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00
Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30
Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30