«Формула банкинга» 15. 04. 2010 Он-лайн-конференция проводится совместно с порталами TatCenter ru и «Иная газета»
Вид материала | Документы |
- «Депозит-2012» |02. 02. 2012| Он-лайн-конференция проводится совместно с журналом «Банки, 677.67kb.
- «Новые банковские продукты» 25. 02. 2010 Он-лайн-конференция проводится совместно, 355.53kb.
- "Нанотехнологии в Татарстане: проекты, перспективы, возможности" (27 января 2011 г.,, 228.35kb.
- Положение о проведении школьной научно-практической конференции «Наука. Творчество., 56.71kb.
- О состоянии системы образования, 5348.14kb.
- Аудиовизуальные программы, рубрики и каналы в он-лайн сми: специфика содержания и особенности, 132.67kb.
- Аудиовизуальные программы, рубрики и каналы в он-лайн сми: специфика содержания и особенности, 145.77kb.
- Игра проводится совместно с: Восточным военным округом (по согласованию), 231.74kb.
- «Социально-экономические и психологические проблемы управления», 224.69kb.
- Тематично-календарний план лекц І й з дисципліни „ в ищ а математика, 285.75kb.
Юрий Миронов
Вице-президент – директор департамента операций банковских и информационных технологий ОАО "Уральский банк реконструкции и развития" (Екатеринбург)
Государство заинтересовано в том, чтобы проводить внутренние расчеты без зависимости от каких-либо иностранных или международных организаций. Поэтому инициатива государства всем понятна, другое дело, что вызывает сомнение у участников рынка конкретная реализация. Это, в первую очередь, возможное не соблюдение принципа равного доступа у федеральных и региональных банков, и, во вторую очередь, вопросы технологической совместимости существующих процессинговых решений (включая эмиссию и эквайринг) с тем, что будет взято за основу в НПС.
14.04.2010Елена Лукерина
Уважаемые эксперты, на ваш взгляд, создание электронных ключей к счетам и идеология USB-токен является сегодня магистральным способом обеспечения электронной безопасности?
Владимир Вихтенко
Вице-президент, начальник департамента информационных технологий ОАО "Далькомбанк" (Хабаровск)
В безопасности ИТ-систем нет и не может быть панацеи. Безопасность может быть обеспечена только комплексом мероприятий и технических решений.
Фарит Фазылзянов
И.о. министра информатизации и связи Республики Татарстан (Казань)
На данный момент разработаны различные программные и аппаратные средства защиты данных как на стороне клиента, так и на стороне банка. Каждый банк для себя выбирает тот оптимальный набор, который, на его взгляд, позволяет достичь требуемого уровня защиты. USB-токен очень полезен для безопасности, но использование только его, к сожалению, не решает задачу комплексной защиты.
Олег Гришин
Вице-президент ОАО Банк "Петрокоммерц" (Москва)
Пока да.
Максим Осовский
Генеральный директор Агентства по надзору за ростом долговых обязательств (Москва)
Скорее нет. Наверное, все-таки будущее за биометрической идентификацией.
Николай Петелин
Директор по информационным технологиям Банка24.ру (Екатеринбург)
Да. USB-токен — это микрокомпьютер со своим процессором, защищенный от записи и от копирования: создание ключа ЭЦП и подписание документов осуществляется внутри токена. Таким образом, даже в случае, если компьютер пользователя заражен вирусной программой, недоброжелатели не смогут воспользоваться ключом ЭЦП. Шифрование в токене производится на основе российских стандартов ГОСТ, что позволяет гарантировать 100% безопасность ЭЦП клиента. Секретный ключ ЭЦП генерируется самим токеном, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена.
Наталья Логвинова
Заместитель главного редактора портала Bankir.Ru (Москва)
Действительно, токен - не панацея. Если мошенникам ну очень нужно будет получить доступ к счетам, то и токен они выкрадут и программу, которая генерит ключи тоже вскроют. Хотя, если на счетах лежит меньше миллиона долларов, то вряд ли кто-то возьмется за такое муторное дело. Однако, бывали случаи, когда якобы беспечные или даже по-честному рассеянные бухгалтера фирм, уходя с работы домой, забывали токены прямо рядом с компьютером, а также теряли дополнительные пароли. В эту же ночь, денежки фирмы утекали в неизвестном направлении, например, через десяток счетов быстренько переводились в оффшоры. С другой стороны, перечисленные Вами способы обеспечения электронной безопасности как раз в подавляющем большинстве используются банками, а ничего принципиально нового и на порядок лучшего из инструментов электронной защиты на рынке массово еще не предлагали. Так что в этом плане создание электронных ключей к счетам и идеологию USB-токена можно считать магистральными.
Галия Сайфутдинова
Директор по связям с общественностью "Рексофте" (Петербург)
Для юридических клиентов – да, безусловно. Для физических лиц – нет, для них эта технология на сегодняшний день слишком сложна и затратна.
Юрий Миронов
Вице-президент – директор департамента операций банковских и информационных технологий ОАО "Уральский банк реконструкции и развития" (Екатеринбург)
К сожалению, технической «панацеи» обеспечения информационной безопасности электронных ключей не существует. USB-токен, при всех своих достоинствах, уже не является 100% средством безопасности. В настоящее время обеспечить безопасность ключевой информации можно только при выполнении стандартных рекомендаций: использование и регулярное обновление антивирусных средств и межсетевых экранов, регулярная проверка на наличие вредоносных программ (источников «похищения» ключей) персонального компьютера, отказ от посещения сомнительных ресурсов в сети Интернет и прочее.
14.04.2010Сергей Жика , Новосибирск
Насколько, на ваш взгляд, серьезна проблема хакерского взлома банковских карточек? Не стоит ли российская банковская индустрия на пороге волны электронных преступлений с картами?
Иван Грачев
Депутат Государственной Думы России (Москва)
Все познается в сравнении. В России разворовывается до 50 процентов бюджетных денег, по некоторым прикидкам. Представить себе, что в электронном обороте, электронных платежных системах могут воровать в таком масштабе, я абсолютно не могу. Поэтому я полагаю, что ничего сверхъестественного, значительно отличающегося от бытового воровства не происходит и не будет происходить.
Елена Попова
Руководитель отдела банки и финансы Penny Lane Personnel (Москва)
Что такие преступления существуют - это всем известная информация. Но как не банально, не самые худшие из существующих.
Владимир Вихтенко
Вице-президент, начальник департамента информационных технологий ОАО "Далькомбанк" (Хабаровск)
Термин «хакерский взлом банковских карточек» не совсем корректен. Стоит говорить о различных мошеннических схемах, ежегодный ущерб от которых в мире составляет миллиарды долларов. По мере развития индустрии платежных карт в России, безусловно, будут расти и потери российских банков. Выход есть – переход на современные, более защищенные технологии, в частности в рамках реализации программы национальной платежной системы. Например, Далькомбанк работает с пластиковыми картами более 10 лет. Мы работаем с чиповыми картами, и у нас не зафиксировано ни одного случая их «взлома». Единственный известный нам вариант ущерба – потеря клиентом карточки с записанным на ней PIN кодом.
Фарит Фазылзянов
И.о. министра информатизации и связи Республики Татарстан (Казань)
Проблема без сомнения серьезна, однако стоит всегда помнить, что безопасность - дело рук каждого из нас. Элементарное выполнение мер предосторожности при работе с банкоматами или при осуществлении покупок через интернет позволяет существенно снизить риск проведения мошеннических операций с банковской картой.
Олег Гришин
Вице-президент ОАО Банк "Петрокоммерц" (Москва)
Все зависит от развития процессинговых технологий и хакерских программ. При текущем уровне развития и того и другого волны не будет
Думаю, что в нашей стране отношение к защите персональных финансовых данных ничуть не ниже, а даже немного выше, чем в развитых западных странах, где данные финансовые институты сложились раньше.
Максим Осовский
Генеральный директор Агентства по надзору за ростом долговых обязательств (Москва)
Конечно, любая, не только российская банковская система, уже столкнулась с этими проблемами. Они не возникли вчера и не ждут нас послезавтра. Платежные карты – это уже позавчерашний день и какого-то волнообразного роста преступлений, связанных с картами, ждать не нужно.
Нелли Хрыкова
Начальник управления развития Банка БФА (Петербург)
Поводов говорить о том, что страну захлестнут преступления с картами, нет. Несмотря на то, что мошенничества имеют место быть, банки совместно с международными платежными системами, непрерывно работают над усовершенствованием системы безопасности использования пластиковых карт. Существует системы on-line мониторинга, используемые банками и процессинговыми центрами, позволяющие выявить подозрительные операции.
14.04.2010Дмитрий С.В.
Недавняя история с выкупом германскими спецслужбами электронной базы данных швейцарского банка показала, что «компьютеризация» банкинга способна стать гробовщиком одного из главных краеугольных камней банковского дела – банковской тайны. Какова ваша оценка этой проблемы?
Иван Грачев
Депутат Государственной Думы России (Москва)
Проблема есть, и связана с еще более общей проблемой, что с внедрением в жизнь электронной идентификации человека все больше он будет под контролем не только спецслужб, а очень разных структур. Думаю, это реальная проблема сегодняшняя и тем более в будущем. Возможность отслеживать жизнь человека - все его транзакции, перемещения - будет все в большей степени влиять на жизнь.
Владимир Вихтенко
Вице-президент, начальник департамента информационных технологий ОАО "Далькомбанк" (Хабаровск)
История утечки информации началась не с эпохи компьютеризации, а значительно раньше. Конечно, компьютеры значительно упрощают процесс копирования информации, в т.ч. и конфиденциальной, но это не повод для отказа от компьютеров в жизни вообще, и в банковском деле, в частности. Прогресс не остановить, ни один банк не согласится перейти к записям на глиняных табличках для того, чтобы было сложнее копировать. Компьютеризация, развитие информационных технологий не только не «станет гробовщиком», но и, наоборот позволяет предлагать новые, более комфортные для клиента услуги. При этом задача сохранения банковской тайны должна быть реализована и ежедневно решается большинством банков.
Яков Лившиц
Генеральный директор компании 123Credit.Ru (Бостон-Петербург)
Да, «компьютеризация» банкинга поставила перед идеей приватности банковских процессов новые вопросы. Полагаю, в ближайшие годы будет найден адекватный ответ на них.
Олег Гришин
Вице-президент ОАО Банк "Петрокоммерц" (Москва)
Если система автоматизации банковского обслуживания построена грамотно, и на это действительно выделяются серьезные средства и ресурсы, то надежность этой системы не уступает некомпьютерной системе, в которой всегда присутствует человеческий фактор. Кроме того, важным являются установленные правила игры, принятые в государстве касательно сохранения и раскрытия личных данных. Поэтому считаю, что компьютеризация не приводит к ухудшению ситуации с сохранением банковской тайны.
Максим Осовский
Генеральный директор Агентства по надзору за ростом долговых обязательств (Москва)
Банковская тайна по своей природе принадлежит гражданам – самостоятельно и сознательно ограничивающим доступ других людей к сведениям о себе. Я не уверен, что в современном обществе не будет сужаться понятие банковской тайны, а равно, как и понятие неприкосновенности частной жизни. На практике, банковскую тайну можно сохранить, держа деньги в железной банке. Невозможно запретить другим узнать какие-то сведения о себе, если в это время живешь и работаешь среди людей.
14.04.2010Юлия Уханова , ведущая он-лайн-конференций Bankir.ru , Москва
Ваша оценка закона о защите личных данных. Насколько он значим для банковского бизнеса, его плюсы и минусы?
Иван Грачев
Депутат Государственной Думы России (Москва)
Принципиально – да, раз есть проблема, надо ее постепенно решать. Потому что свобода личности, закрытая информации о личности - это краеугольный камень цивилизации. И соответственно, если защищать личность мы не будем, скорее всего нормального общества не будет. Законодательство в этой части надо совершенствовать – методично, непрерывно, с тем чтобы гарантии личной свободы были у каждого.
Елена Попова
Руководитель отдела банки и финансы Penny Lane Personnel (Москва)
Защита личных данных всегда имеет смысл, как в банковской сфере, так и в любой другой (в качестве примера: по истечении срока страховки машины нас начинают одолевать различные страховые компании, используют наш мобильный и даже домашний телефон !, здесь возникают вопрос, откуда у них информация или ее утечка?).
Яков Лившиц
Генеральный директор компании 123Credit.Ru (Бостон-Петербург)
Такой закон нужен, безусловно. А вот каким ему быть – это вопрос дискуссионный.
Фарит Фазылзянов
И.о. министра информатизации и связи Республики Татарстан (Казань)
Я считаю это значительным шагом на пути к формированию нормативной правовой базы в сфере защиты информации, что даст возможность России стать равноправным участником многих мировых экономических и политических процессов. Операторам персональных данных не стоит поддаваться панике в связи с возникающими проблемами при реализации требований ФЗ №152. Наоборот, необходимо занять активную позицию для их выполнения. Ведь цель ФЗ №152 - обеспечение защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Олег Гришин
Вице-президент ОАО Банк "Петрокоммерц" (Москва)
Согласно Федерального Закона от 27.07.06 № 152-ФЗ «О персональных данных» в типовых формах банковских договоров, заключаемых с клиентами, должно предусматриваться поле, в котором клиент обязан поставить отметку о своем согласии на обработку персональных данных. Согласно нашей практике это отпугивает клиентов и утяжеляет процесс обслуживания. Т.к. банки и до появления этого закона старались блюсти его основные положения, закон заставил формализовать эти старания.
Юрий Миронов
Вице-президент – директор департамента операций банковских и информационных технологий ОАО "Уральский банк реконструкции и развития" (Екатеринбург)
В целом Федеральный закон «О персональных данных» удовлетворяет поставленной цели – обеспечение защиты прав и свобод субъектов персональных данных. Хотя сам закон и соответствующие подзаконные акты не лишены противоречий. Банки являются операторами персональных данных, поэтому обязаны выполнять данный закон, значимость очевидна. Представляется возможным выделить некоторые «минусы» данного закона и подзаконных актов относительно банков: обширные права субъектов персональных данных и чрезмерные обязанности операторов персональных данных. Сейчас во многом не учитывается специфика банковской деятельности в плане того что, что персональные данные, как информационный ресурс, значительно интегрированы с ресурсами, составляющими банковскую тайну, и защищаются в комплексе. Можно даже сказать, что в данной ситуации требование отдельно защищать персональные данные является избыточным.
14.04.2010Оксана Коршанова , менеджер , Самара
Один из наиболее вероятных рисков, связанных с компьютеризацией бизнеса, - классический «бунт машин». Насколько он возможен в банкинге? Какие решения могут предохранить банковские процессы от излишней IT-зависимости?
Иван Грачев
Депутат Государственной Думы России (Москва)
На мой взгляд, рассказы про бунт машин – это из области фантастики которую я, к слову, люблю, к тому же довольно успешно могу играть с суперкомпьютером в такую скромную игру как шахматы. На самом деле, сращивание разума искусственного и природного неизбежно, будет это происходить и в технологических банковских системах. И здесь есть опасность: централизация систем сбора и управления информации может приводить к широкомасштабным сбоям. Методы борьбы есть: децентрализация, специальные приемы, которые позволяют делать централизованные системы более устойчивыми.