30 sierpnia Międzynarodowy Klub Finansowy «Bankier» zorganizował międzynarodową konferencję online na temat «Ukrainian Digital Banking w warunkach wojennych». Podczas wydarzenia wystąpili przedstawiciele sektora bankowego i finansowego Ukrainy oraz innych krajów, dzieląc się swoim doświadczeniem w zakresie digitalizacji procesów oraz opisując najnowsze wdrożone innowacyjne rozwiązania i produkty cyfrowe. «To był proaktywny wysiłek, aby zapewnić właściwe doradztwo dla sektora bankowego, aby przygotować system bankowy do wojny. Dzięki skutecznej kontroli sytuacji udało się utrzymać ją na stabilnym poziomie. Nie było paniki, wszyscy pracowali i rozumieli, że musimy wszystko przetrwać. Brak ograniczeń ze strony regulatora łagodził ryzyko paniki, zwłaszcza wśród klientów.» «Naszym głównym modelem jest świadczenie usług w segmencie B2B. Jednocześnie na rok 2022 mamy już w pełni wznowione prace nad wdrożeniem innowacji dla osób fizycznych, a także rozbudowane plany dotyczące front-systemów dla osób prawnych. Chcemy uprościć dostęp klienta do banku, co stało się szczególnie istotne w sytuacji, gdy top management klientów w całości wyjechał za granicę».
W wydarzeniu wziął również udział Pan Rostyslav Nakonechnyy, Wiceprezes Zarządu IBOX BANK, który wyjaśnił, w jaki sposób strategia IBOX BANK została przekształcona i jak instytucja finansowa zdołała się rozwinąć dzięki digitalizacji procesów biznesowych.
Podczas forum Wiceprezes Zarządu IBOX BANK Rostyslav Nakonechnyy podkreślił wysoce efektywną pracę Narodowego Banku Ukrainy podczas przygotowania sektora do prawdopodobnego wprowadzenia stanu wojennego.
Wiceprezes Zarządu Pierwszego Banku Transakcyjnego IBOX BANK
Rostyslav Nakonechnyy, Wiceprezes Zarządu Pierwszego Banku Transakcyjnego Ukrainy IBOX BANK, podczas swojego sprawozdania zauważył również, że pomimo wojny sektor bankowy nadal się rozwija.
«Wojna ukształtowała nowe paradygmaty rozwoju. Na poziomie genetycznym po prostu nie mogliśmy zaakceptować tego nowego zwrotu historii jako degradacji. Elastycznie kontynuujemy nasz rozwój już w nowych realiach» - powiedział Rostyslav Nakonechnyy, Wiceprezes Zarządu IBOX BANK SA.
Dodał, że płynność ukraińskich banków pozwala sektorowi pozostać motorem ukraińskiej gospodarki.
Według niego, IBOX BANK w pełni wznowił prace nad projektami zaplanowanymi na ten rok.
Wiceprezes Zarządu Pierwszego Banku Transakcyjnego IBOX BANK
Cyberbezpieczeństwo w sektorze bankowym Ukrainy w czasie wojny - raport NBU
W forum «Ukrainian Digital Banking w czasie wojny» uczestniczył również Anton Kudyn, główny ekspert Wydziału Bezpieczeństwa Informacji Departamentu Bezpieczeństwa NBU.
Przedstawiciel Banku Narodowego poinformował o głównych aspektach cyberbezpieczeństwa wojennego w sektorze bankowym Ukrainy. W szczególności mówił o atakach rosyjskich hakerów na ukraińskie banki i ich specyfice, ujawnił działania prowadzone przez regulatora w celu przeciwdziałania agresorowi w cyberprzestrzeni oraz skomentował wykorzystanie technologii chmurowych przez banki w czasie wojny i po wojnie.
«Widzimy, że potężne ataki rozpoczęły się jeszcze przed otwartą agresją federacji rosyjskiej na Ukrainę, jeszcze przed wojną na pełną skalę. Dotyczyły one zarówno tradycyjnych, jak i nietradycyjnych środków ataku, takich jak ataki DDOS, ataki typu BGP hijacking, ataki wirusów szyfrujących oraz ataki typu panic (ataki mające na celu zniekształcenie treści państwowych stron internetowych).»
Główny ekspert Dyrekcji Bezpieczeństwa Informacji Departamentu Bezpieczeństwa NBU
Przedstawiciel NBU powiedział, że prawie wszystkie cyberataki na sektor bankowy zostały przeprowadzone przez grupy hakerów stojące za rosyjskimi władzami. Są to dobrze znane w Ukrainie i za granicą grupy hakerskie Armageddon, Fancy Bears i inne.
Anton Kudyn, ekspert ds. bezpieczeństwa informacji w Departamencie Bezpieczeństwa NBU, podkreślił, że rosja początkowo stosowała wobec Ukrainy wyrafinowane, dobrze przygotowane cyberataki, ataki na łańcuch dostaw (takie jak atak na M.E.doc w 2017 roku, który wyłączył część ukraińskiego systemu bankowego).
Takie cyberataki odnoszą się do kompromitacji twórcy oprogramowania, a ich przygotowanie zajmuje bardzo dużo czasu - nawet lata. Jednak już po 4 miesiącach wojny na pełną skalę agresor przeszedł do prostszych ataków: DDOS, dyskredytacja treści, ataki paniki, hakowanie routerów itp.
«Jeśli spojrzeć na chronologię ataków, jeszcze przed rozpoczęciem wojny, ataki były złożone i wyrafinowane - to znaczy bardzo skomplikowane, dobrze przygotowane, ataki o jubilerskiej precyzji, porównywalne z bronią o wysokiej precyzji. Do około 4 miesiąca wojny mieliśmy z nimi duże trudności. Ale począwszy od około kwietnia wszystkie ataki stały się bardziej brutalne. Wygląda na to, że skoro rosji kończy się teraz broń precyzyjna i zaawansowane czołgi, to jakby to samo działo się w cyberprzestrzeni. Ataki stały się bardziej szorstkie, a ataki bardziej masowe.»
Główny ekspert Dyrekcji Bezpieczeństwa Informacji Departamentu Bezpieczeństwa NBUWedług przedstawiciela NBU, wszystkie cyberataki rosji sprowadziły się obecnie do dwóch obszarów:
- Ataki DDOS różnego typu, które dotykają również nasz system bankowy (ale nie NBU)
- Ataki phishingowe różnego typu - czyli różne rodzaje oszustw.
Prawie wszystkie ataki phishingowe skierowane na system bankowy są oszustwem mającym na celu wyłudzenie pieniędzy od klientów banków poprzez różne schematy pomocy. Oszuści wykorzystują rudymentarne metody inżynierii społecznej, rudymentarne metody tworzenia fałszywych aplikacji mobilnych i fałszywych stron bankowych, które wykorzystują tożsamość prawdziwych banków.
Jak NBU przeciwdziała inwazji rosji w cyberprzestrzeni:
- NBU szybko dostosowuje regulacje do warunków wojennych - np. regulator szybko przyjął uchwałę №42 «O korzystaniu przez banki z usług w chmurze w czasie stanu wojennego w Ukrainie».
«Wiele serwisów przenosi się do chmury, która jest na bezpiecznym terytorium. Do tej pory nie było powodu, aby przenosić i korzystać z takich usług. Narodowy Bank w rekordowym czasie wydał rozporządzenie, które pozwoli bankom przejść na bezpieczną technologię za oceanem»
Główny ekspert Dyrekcji Bezpieczeństwa Informacji Departamentu Bezpieczeństwa NBU- NBU ustanowił zasadniczo nowy rodzaj interakcji zarówno z organami ścigania i służbami ochrony banków, jak i z naszymi partnerami międzynarodowymi. Regulator w szczególności ściśle współpracuje z Radą Bezpieczeństwa Narodowego i Obrony Ukrainy oraz Cyberpolicją.
«Nasze centrum obrony cybernetycznej pracuje przez całą dobę i w czasie rzeczywistym wymienia informacje o zagrożeniach i środkach ich zwalczania. Nawiązaliśmy współpracę z krajowymi dostawcami usług telekomunikacyjnych w celu blokowania zasobów phishingowych masowo wykorzystywanych do cyberataków. Stale wysyłamy e-maile blokujące zasoby phishingowe i złośliwe aplikacje mobilne do twórców systemów IT, organizacji międzynarodowych i dostawców usług cyberobrony w chmurze».
Główny ekspert Dyrekcji Bezpieczeństwa Informacji Departamentu Bezpieczeństwa NBU- NBU wprowadził bardziej elastyczną, ale nie mniej bezpieczną politykę bezpieczeństwa. Typowym przykładem jest zarządzanie kluczami - czyli wydłużanie cyklu życia kluczy lub haseł, a także zdalny dostęp i korzystanie z systemów opartych na chmurze.
«Do tej pory praktycznie ustanowiliśmy parytet z naszymi przeciwnikami. Ani jeden system NBU nie został zhakowany, z tych systemów w sektorze bankowym, które ucierpiały (a były takie przypadki w wyniku ataków DDOS, ataków związanych z wirusami szyfrującymi), nie doszło do wycieku informacji, w tym danych wrażliwych. Możemy więc z całą pewnością powiedzieć, że nasza obrona jest teraz zwycięska - czyli pancerz pokonuje pocisk. I patrzymy w przyszłość z przekonaniem, że nasze systemy są gotowe na wyzwania, które prawdopodobnie jeszcze pojawią się w wojnie z rosją».
Główny ekspert Dyrekcji Bezpieczeństwa Informacji Departamentu Bezpieczeństwa NBUKudyn skomentował również możliwość wykorzystania przez banki technologii chmury po wojnie.
«To bardzo trudne pytanie. Bo korzystanie z technologii chmury wymaga od dostawców pewnego poziomu dojrzałości. I nie chodzi tu tylko o bezpieczeństwo informacyjne i cybernetyczne. Chodzi na przykład o zapewnienie wymogów prawnych w zakresie monitorowania finansowego, ujawniania informacji w sposób przewidziany prawem. Przecież nasze prawo nie jest zharmonizowane z prawem krajów, których dostawcy świadczą usługi w chmurze. Ponadto z usług w chmurze można korzystać w dowolnym miejscu, w dowolnej lokalizacji geograficznej, a identyfikacja beneficjenta jest bardzo trudna. Tak więc Twoje dane, na przykład, mogą trafić gdzieś na białoruś i do rosji, co jest całkowicie nie do przyjęcia. Dziś NBU zaleca korzystanie z technologii chmurowych, ale bądź świadomy swojej odpowiedzialności. Mam nadzieję, że go nie zniesiemy».
Główny ekspert Dyrekcji Bezpieczeństwa Informacji Departamentu Bezpieczeństwa NBUNa Ukrainian Digital Banking w czasie wojny pojawili się również przedstawiciele sektorów bankowych Uzbekistanu i Kyrgyzstanu, którzy mówili o innowacjach cyfrowych i rozwoju trendów cyfrowych w sektorze finansowym w ich krajach.
Trendy cyfrowe, bankowość i produkty fintech w Uzbekistanie
Ulugbek Tavakkalov, wiceprezes zarządu Tenge Banku, poinformował podczas forum o trendach i produktach detalicznych na rynku uzbeckim.
Mówił o procesach kredytowych, rozwoju usługi Buy now - pay later w Uzbekistanie, a także o rozwiązaniach banku w zakresie digitalizacji - rozbudowie sieci kart, usługach ratalnych i płatnościach QR.
Ulugbek Tavakkalov przeanalizował również obecną sytuację w branży cyfrowej na rynku Uzbekistanu i wymienił najważniejsze pozytywne decyzje regulatora w tym zakresie.
«Regulator w ostatnich 2-3 latach wprowadził wiele pozytywnych decyzji. W szczególności umożliwił on udzielanie pożyczek online bez zatwierdzania elektronicznym podpisem cyfrowym, nie wymagając dodatkowych formalności. W październiku ubiegłego roku regulator wprowadził biometrię cyfrową. Obecnie za pomocą narzędzi biometrycznych można stać się pełnoprawnym klientem dowolnego banku bez konieczności odwiedzania instytucji finansowej. Poza tym Uzbekistan przez 25 lat miał monopol UZCARD i regulator uruchomił drugi międzynarodowy system płatności kartami HUMO, który mógł konkurować, wdrożył bardzo wiele ważnych produktów - płatności zbliżeniowe, karty wirtualne. Wszystkie te zmiany pozwoliły bankom konkurować ze sobą i rozwijać różne produkty».
Wiceprezes Zarządu Tenge BankUlugbek Tavakkalov zauważył, że teraz kluczowi gracze rzucili się na rynek detaliczny i zaczęli digitalizować swoje procesy. Przede wszystkim zaangażowały się w cyfryzację standardowych pożyczek masowych (mikropożyczek lub niecelowych pożyczek konsumpcyjnych).
W Uzbekistanie pojawiło się również kilka banków cyfrowych, takich jak TBC Bank Gruzji i uzbecki bank Anorbank. Pokazali innym uczestnikom rynku jak szybko - dosłownie w 5-10 minut - zapiąć i udzielić takich mikropożyczek.
Ulugbek Tavakkalov, wiceprezes zarządu Tenge Banku, mówił również o trendach w sektorze BNPL - kredytów ratalnych.
«Jeśli mówimy o produkcie BNPL, to ten segment jest bardziej zdominowany przez firmy fintech niż przez banki. Moim zdaniem wynika to z tego, że lepiej komunikują się z kupcami-partnerami, są bardziej mobilni w nawiązywaniu relacji. A drugi ważny fakt jest taki, że banki w przeważającej mierze zajmują się kredytowaniem ludności o dochodach oficjalnych. Natomiast firmy fintech podejmują ryzyko i decydują się na pożyczki ratalne bez analizowania oficjalnych dochodów».
Wiceprezes Zarządu Tenge Bank
Dziś w Uzbekistanie większość zdolnych do pracy nie deklaruje oficjalnych dochodów (na 15-17 mln zdolnych do pracy tylko 5 mln 300 tys. ma białe pensje). Jednocześnie w kraju jest około 10 mln osób prowadzących działalność gospodarczą i to jest sygnał dla banków m.in. do wejścia na rynek BNPL i odcięcia klientów nie według dochodów, ale według wydatków. Takie próby podejmuje również Tenge Bank, który prowadzi negocjacje z operatorami telekomunikacyjnymi i firmami fintech, które są skłonne udostępnić dane o wydatkach tych klientów.
«Uzbecy chętnie biorą raty, bo jesteśmy religijnym, muzułmańskim krajem, a sam fakt braku odsetek w produkcie pożyczkowym jest dodatkową zachętą do uzyskania tego konkretnego produktu».
Wiceprezes Zarządu Tenge BankTenge Bank wdraża także inne rozwiązania w zakresie digitalizacji. W szczególności na rynku kredytów samochodowych, gdzie instytucja finansowa jest liderem, będzie można uzyskać kredyt samochodowy i załatwić ubezpieczenie online, bez kolejek, zbędnych dokumentów i fizycznej obecności.
Po sukcesie mikropożyczek online, bank zamierza stworzyć własną sieć handlowców i rozwinąć sprzedaż ratalną. Chcą realizować projekt za pomocą QR-płatności, ponieważ w kraju rozwijają się zarówno karty płatnicze, jak i płatności bezkartowe.
Ciekawe są też doświadczenia Tenge Banku w wydawaniu kart nie w oddziale banku, ale w kartomatach. Identyfikacja nie była umieszczana na kartomat, ale online w aplikacji mobilnej wykorzystującej biometrię cyfrową. A kartomat to takie urządzenie «przed personalizacją karty». Dzięki temu rozwiązaniu bank zmniejszył czas oczekiwania i kolejki przy urządzeniu. W przyszłości kartomaty będą instalowane w galeriach handlowych i w miejscach o dużym natężeniu ruchu klientów.
«Do tej pory banki, handel detaliczny i operatorzy telekomunikacyjni żyli w izolacji, każdy poruszał się w swoją stronę. Ale teraz, w 2022 roku, obserwujemy trend do wspólnych projektów banków i detalistów. Myślę, że ten trend utrzyma się w najbliższych latach.»
Wiceprezes Zarządu Tenge BankSystem bankowy Kyrgyzstanu: robotyzacja procesów i technologie QR
Raziya Khavazova, szefowa transformacji cyfrowej bankowości, Demir Kyrgyz International Bank, mówiła na forum o cyfrowych rozwiązaniach w systemie bankowym Kyrgyzstanu. Raziya Khavazova podzieliła się również doświadczeniem Demir Kyrgyz International Bank w zakresie robotyzacji procesów, skalowania technologii QR oraz uruchomienia usług wypłaty gotówki i doładowań bez fizycznej obecności karty bankowej.
Demir Kyrgyz International Bank aktywnie pracuje nad robotyzacją procesów w instytucji finansowej, podkreśliła specjalistka. W szczególności bankowi udało się już przenieść cztery procesy na roboty.
«Nasz bank kontynuuje skalowanie w przestrzeni robotyki. Wykorzystujemy przy tym licencję UA-pass - jest ona liderem w robotyzacji. Cztery procesy w Demir Banku zostały już oddelegowane do robota: wysyłanie płatności w lokalnej walucie, sprawdzanie historii kredytowej podczas akceptacji wniosku kredytowego, uzupełnianie systemu scoringowego oraz wyszukiwanie analogów zabezpieczeń podczas oceny zabezpieczeń przy weryfikacji wniosku kredytowego. Uwalniamy nasze oddziały od pracy operacyjnej, dzięki czemu nasi pracownicy mają więcej czasu, który mogą poświęcić na obsługę klienta, realizację wszelkich bardziej znaczących funkcji i zadań.»
Szefowa transformacji cyfrowej bankowości Demir Kyrgyz International Bank
Zastosowanie technologii robotycznej znacznie skraca czas jednej transakcji, podkreśliła przedstawicielka Demir Kyrgyz International Bank. Wcześniej kasjer poświęcał 4 minuty na przetworzenie płatności, teraz robot robi to w 25 sekund. Jeśli pracownik potrzebuje półtorej godziny na wyszukanie analogów zabezpieczeń, robot robi to w 1-2 minuty.
Ważne jest również to, że bank organizuje robotyzację wewnętrznie, bez angażowania zewnętrznych deweloperów.
Ponadto Raziya Khavazova poinformowała o skalowaniu technologii QR w Kyrgyzstanie i opowiedziała, jak tę opcję wdraża Demir Kyrgyz International Bank.
«W naszym kraju banki wspólnie wdrażają płatności QR, a nasz bank nie jest wyjątkiem. Płatności QR wdrożyliśmy pod koniec ubiegłego roku. Jest to bardzo rozpowszechniona opcja w WNP, która nabiera rozpędu również w naszym kraju, a ludność już bardziej przyciąga się do płatności mobilnych za pomocą kodów QR».
Szefowa transformacji cyfrowej bankowości Demir Kyrgyz International BankW Kyrgyzstanie uruchomiono niedawno możliwość wypłacania i uzupełniania gotówki z bankomatów bez fizycznej obecności karty. Demir Kyrgyz International Bank był pionierem i jak dotąd jedynym bankiem, który wprowadził tę funkcję.
«Jest to jedna z naszych najnowszych realizacji. Jako pierwsi i jedyni w kraju wdrażamy tę usługę. Dajemy klientom możliwość, w przypadku gdy zapomnieli karty w domu, wypłacenia pieniędzy z bankomatu lub doładowania konta bez posiadania karty poprzez użycie aplikacji mobilnej i zeskanowanie w niej kodu QR na bankomacie».
Szefowa transformacji cyfrowej bankowości Demir Kyrgyz International Bank