30 августа состоялась Международная онлайн-конференция по теме «Ukrainian Digital Banking в условиях военного времени», организованной Международным финансовым клубом «Банкиръ». На мероприятии выступили представители банковского и финансового сектора Украины и других государств, которые поделились опытом цифровизации процессов и рассказали о последних внедренных инновационных решениях и digital-продуктах.
Участником мероприятия стал и заместитель Председателя Правления IBOX BANK Ростислав Наконечный, который рассказал, как трансформировали стратегию IBOX BANK и как финучреждению удалось вырасти, диджитализировав бизнес-процессы.
Это была активная работа по предоставлению нужных рекомендаций банковскому сектору с целью подготовки банковской системы к войне. Благодаря эффективному контролю над ситуацией, удалось сохранить ее стабильной. Не было паники, все работали и понимали, что нам нужно все пережить. Благодаря отсутствию ограничений со стороны регулятора удалось нивелировать риски паники, особенно среди клиентов
заместитель Председателя Правления Первого транзакционного банка IBOX BANKЗаместитель Председателя Правления Первого транзакционного банка Украины IBOX BANK Ростислав Наконечный в ходе своего доклада также отметил, что, несмотря на войну, банковский сектор продолжает развиваться.
«Война сформировала новые парадигмы развития. Мы на генетическом уровне просто не могли принять этот новый поворот истории как деградацию. Мы гибко продолжаем развитие уже в новых реалиях», - рассказал заместитель Председателя Правления АО «АЙБОКС БАНК» Ростислав Наконечный.
Он добавил, что ликвидность украинских банков позволяет сектору оставаться двигателем экономики Украины.
По его словам, в IBOX BANK полностью возобновлена работа над проектами, запланированными на текущий год.
Наша основная модель – это предоставление услуг в сегменте В2В. При этом на 2022 год мы уже полностью возобновили работу по реализации инноваций по работе с физическими лицами, а также расширили свои планы по фронт-системам для юридических лиц. Мы хотим упростить доступ клиента в банк, особенно актуально это стало, когда топ-менеджемент клиентов в полном составе уехал за границу
заместитель Председателя Правления Первого транзакционного банка IBOX BANK
Кибербезопасность в банковском секторе Украины в военное время - доклад НБУ
Участие в форуме «Ukrainian Digital Banking в условиях военного времени» также принял главный эксперт управления безопасности информации департамента безопасности НБУ Антон Кудин.
Представитель Нацбанка проинформировал о главных аспектах обеспечения кибербезопасности в банковском секторе Украины в военное время. В частности, он рассказал об атаках хакеров рф на украинские банки и их особенностях, раскрыл мероприятия, проводимые регулятором для противодействия агрессору в киберпространстве и прокомментировал использование банками облачных технологий в условиях войны и после ее окончания.
Мы видим, что мощные атаки начались еще до начала открытой агрессии рф против Украины, еще до полномасштабной войны. Они касались как таких традиционных и нетрадиционных средств атак как: DDOS-атаки, BGP hijacking-атаки, атаки вирусами-шифровальщиками, панические атаки (атаки, направленные на искажение контента госсайтов)
главный эксперт управления безопасности информации департамента безопасности НБУ 
Представитель НБУ отметил, что почти все кибератаки на банковский сектор осуществлялись хакерскими группировками, за которыми стояли власти рф. Это хорошо известные в Украине и за ее пределами группы хакеров Armageddon, Fancy Bears и другие.
Эксперт управления безопасности информации департамента безопасности НБУ Антон Кудин подчеркнул, что первоначально россия использовала против Украины сложные, хорошо подготовленные кибернападения, атаки на цепочку поставок (как например, атака на M.E.doc в 2017 году, которая привела к остановке части банковской системы Украины).
Подобные кибервмешательства относятся к компрометации разработчика программного обеспечения и готовятся очень долго – даже годами. Однако уже спустя 4 месяца полномасштабной войны агрессор перешел к более простым атакам: DDOS, дискредитация контента, панические атаки, взлом маршрутизаторов и т.д.
Если посмотреть на хронологию атак, то еще до начала войны, атаки были сложные и sophisticated – то есть очень сложные, хорошо подготовленные, ювелирно точные атаки, сравнимые с высокоточным оружием. Приблизительно до 4 месяца войны нам очень сложно было с ними бороться. Но начиная где-то с апреля все атаки стали более грубыми. Кажется, как сейчас у россии заканчивается высокоточное оружие и новейшие танки, то такое впечатление, что то же самое происходит и в киберпространстве. Атаки стали более грубыми и атаки стали более массированными.
главный эксперт управления безопасности информации департамента безопасности НБУ По словам представителя НБУ, все кибернападения россии сейчас свелись к двум направлениям:
- DDOS-атаки разного характера, от которых страдает и наша банковская система (но не НБУ)
- Фишинговые атаки разных типов – то есть разные виды мошенничеств.
Почти все фишинговые атаки, направленные на банковскую систему, являются выманиванием средств у клиентов банков по разным схемам оказания помощи. Аферисты используют простейшую социальную инженерию, простейшие методы создания фейковых мобильных приложений и фейковых страниц банков, где используется айдентика настоящих банков.
Как НБУ противодействует нашествию рф в киберпространстве:
- Ускоренно адаптирует нормативную базу к условиям военного времени - например, регулятор оперативно принял постановление №42 "Об использовании банками облачных услуг в условиях военного положения в Украине".
Многие сервисы переезжают в облака, которые находятся на безопасной территории. До сих пор не было оснований для переезда и использования таких услуг. Нацбанком в рекордно сжатые сроки было сделано постановление, разрешившее банкам переход на безопасные технологии за рубежом
главный эксперт управления безопасности информации департамента безопасности НБУ - НБУ установил принципиально новый вид взаимодействия как с правоохранительными органами, так и со службами безопасности банков, так и с нашими международными партнерами. Регулятор, в частности, тесно сотрудничает с СНБО и Киберполицией.
Наш центр киберзащиты работает круглосуточно и в режиме реального времени обменивается информацией об угрозах, средствах борьбы с ними. Для блокировки фишинговых ресурсов, массово используемых для кибератак, мы установили взаимодействие с национальными телекомпровайдерами. Постоянно направляем abuse-reports для блокирования фишинговых ресурсов и вредоносных мобильных приложений разработчикам IT-систем, международным организациям и провайдерам облачных услуг по киберзащите
главный эксперт управления безопасности информации департамента безопасности НБУ - НБУ внедрил более гибкие, но не менее безопасные политики безопасности. Характерный пример – управление ключами – то есть увеличение продолжительности жизненного цикла ключей или паролей, а также удаленный доступ и использование облачных систем.
На сегодняшний день мы практически установили паритет с нашими противниками. Ни одна система НБУ не была взломана, Из тех систем в банковском секторе, которые страдали (а были такие случаи в результате DDOS-атак, атак связанных с вирусами-шифровальщиками), не произошла утечка информации, в том числе чувствительных данных. И потому мы можем сказать с уверенностью, что сейчас наша защита побеждает – то есть броня побеждает снаряд. И мы уверенно смотрим в будущее с тем, что наши системы готовы к вызовам, которые, вероятно, еще будут в условиях войны с рф
главный эксперт управления безопасности информации департамента безопасности НБУ Также Кудин прокомментировал возможность использования банками облачных технологий после войны.
Это очень непростой вопрос. Потому что использование облачных технологий требует определенного уровня зрелости от провайдеров. И это касается не только информационной и кибербезопасности. Дело, например, в обеспечении требований законодательства по финмониторингу, по раскрытию информации в установленном законом порядке. Ведь наше законодательство не гармонизировано с законами стран, чьи провайдеры оказывают облачные услуги. Более того, облачные услуги могут использовать где угодно, в любом географическом расположении и очень сложно установить бенефициара. Поэтому ваши данные, например, могут оказаться где-то в беларуси и россии, что совершенно недопустимо. Сегодня НБУ рекомендует использовать облачные технологии, но осознавайте свою ответственность. Я надеюсь, что мы это не отменим
главный эксперт управления безопасности информации департамента безопасности НБУ На Ukrainian Digital Banking в условиях военного времени также выступили представители банковского сектора Узбекистана и Кыргызстана, которые рассказали о цифровых новинках и развитии направления digital в финансовом секторе в своих странах.
Цифровые тренды, банковские и финтех продукты в Узбекистане
Заместитель председателя правления АКБ Тенге Банк Улугбек Таваккалов в ходе форума проинформировал о трендах и розничных продуктах на узбекском рынке.
Он рассказал о процессах кредитования, развитии услуги Buy now - pay later в Узбекистане, а также решениях финучреждения в области цифровизации - расширении сети картоматов, сервисах рассрочки и QR-платежей.
Улугбек Таваккалов также проанализировал текущую ситуацию в цифровой отрасли на рынке Узбекистана и перечислил ключевые положительные решения регулятора в этой области.
Регулятор за последние 2-3 года ввел много положительных решений. В частности, разрешил выдавать онлайн-кредиты без ЭЦП-подтверждения, не требует оформлять никаких дополнительных бумажных документов. В октябре прошлого года регулятор ввел цифровую биометрию. Теперь с помощью инструментов биометрии можно становиться полноценным клиентом любого банка не посещая финучреждение. Кроме того, в Узбекистане была монополия UZCARD в течение 25 лет и регулятор запустил вторую международную карточную платежную систему HUMO, которая могла составить конкуренцию, реализовала очень много важных продуктов - бесконтактные платежи, виртуальные карты. Все эти изменения позволили банкам между собой конкурировать и развивать разные продукты
Заместитель председателя правления АКБ Тенге Банк Улугбек Таваккалов отметил, что сейчас ключевые игроки ринулись на рынок розницы, стали оцифровывать свои процессы. Прежде всего, занялись оцифровкой стандартных массовых кредитов (микрозаймы или нецелевые потребительские кредиты).
В Узбекистане также появились несколько цифровых банков – например, TBC банк Грузии и узбекский банк Анорбанк. Они показали другим участникам рынка как можно быстро - буквально за 5-10 минут скорить и давать такие микрокредиты.
Заместитель председателя правления АКБ Тенге Банк Улугбек Таваккалов также рассказал о тенденциях в секторе BNPL – рассрочки.
Если говорить о продукте BNPL, то в этом сегменте больше доминируют финтех-компании, чем банки. На мой взгляд, это потому, что они лучше общаются с мерчантами - партнерами, более мобильно устанавливают отношения. И второй важный факт, что банки преимущественно занимаются кредитованием населения, имеющего официальные доходы. В то время как финтех-компании берут на себя риски и принимают решение о кредитовании в виде рассрочки без анализа официальных доходов
Заместитель председателя правления АКБ Тенге Банк 
На сегодняшний день в Узбекистане большинство трудоспособного населения не декларируют официальные доходы (из 15-17 млн трудоспособных лиц только 5 млн 300 тыс имеют белую зарплату). В то же время в стране около 10 млн самозанятых человек и это сигнал в том числе для банков заходить на рынок BNPL и скорить клиентов не по доходам, а по расходам. Такие попытки предпринимает и Тенге банк, ведущий переговоры с телеком-операторами и финтех-компаниями, которые готовы делиться данными о расходах этих клиентов.
На рассрочку узбекистанцы идут с большим удовольствием из-за того, что у нас страна религиозная, мусульманская и сам факт отсутствия процентов в кредитном продукте является дополнительным стимулом для получения именно этого продукта
Заместитель председателя правления АКБ Тенге Банк Тенге Банк реализует и другие решения в области цифровизации. В частности, на рынке автокредитования, где финучреждение является лидером, можно будет получить кредит на машину и оформить страховку онлайн, без очередей, лишних документов и физического присутствия.
После успеха онлайн-микрозаймов банк намерен создать свою мерчантскую сеть и развивать рассрочку. Проект хотят реализовать с помощью QR-оплаты, поскольку в стране развивается и карточная рассрочка, и бескарточная.
Также интересен опыт Тенге Банк по эмиссии карточек не в отделении банка, а в картоматах. Идентификация личности не ставилась на картомат, а происходит онлайн в мобильном приложении с помощью цифровой биометрии. А картомат является неким устройством "до персонализации карт". Этим решением банк сократил время ожидания и очереди у устройства. В дальнейшем картоматы хотят устанавливать в ТРЦ и в местах большого клиентского трафика.
До сегодняшнего дня банки, ритейл и телеком-операторы жили уединенно, каждый двигал свое. Но сейчас в 2022 году мы замечаем тренд по появлению совместных проектов с участием банков и ритейла. Мне кажется, этот тренд сохранится в ближайшие годы
Заместитель председателя правления АКБ Тенге Банк Банковская система Кыргызстана: роботизация процессов и QR-технологии
Начальник отдела цифровой трансформации цифрового банкинга Демир Кыргыз Интернешнл Банк Разия Хавазова на форуме рассказала о цифровых решениях в банковской системе Кыргызстана. Разия Хавазова также поделилась опытом Демир Кыргыз Интернешнл Банк в роботизации процессов, масштабировании QR-технологий и запуске услуги снятия наличных и пополнения банковской карты без ее физического присутствия.
Демир Кыргыз Интернешнл Банк активно работает над роботизацией процессов в финучреждении, подчеркнула специалист. В частности, банку удалось уже 4 процесса перевести на роботов.
Наш банк продолжает масштабироваться в сфере роботов. При этом мы используем лицензию UA-pass – это лидер по роботизации. Четыре процесса в Демир банк уже переданы роботу: отправка платежей в национальной валюте, проверка кредитной истории в процессе принятия заявки на кредит, заполнение скоринг-системы, поиск аналогов залогов при оценке залога при рассмотрении заявки на кредит. Мы освобождаем свои филиалы от операционной работы, тем самым предоставляя нашим сотрудникам больше возможностей тратить время на обслуживание клиентов, на реализацию каких-либо более значимых функций и задач
Начальник отдела цифровой трансформации цифрового банкинга Демир Кыргыз Интернешнл БанкИспользование роботизированных технологий значительно сокращает время на одну операцию, подчеркнула представитель Демир Кыргыз Интернешнл Банк. Если раньше операционист тратил 4 минуты для оформления платежа, то теперь это делает робот за 25 секунд. Если сотруднику нужно полтора часа времени на поиск аналогов залогов, то робот это делает за 1-2 минуты.
Важно и то, что банк организует роботизацию внутренними силами, не привлекая сторонних разработчиков.
Кроме того, Разия Хавазова проинформировала о масштабировании QR-технологий в Кыргызстане и рассказала, как эту опцию реализует Демир Кыргыз Интернешнл Банк.
В нашей стране банки совместно внедряют QR-платежи, и наш банк не исключение. Мы реализовали QR-платежи в конце прошлого года. На территории СНГ это очень распространенная опция, которая у нас тоже набирает обороты, и население уже больше привлекают к мобильным платежам через QR-коды
Начальник отдела цифровой трансформации цифрового банкинга Демир Кыргыз Интернешнл БанкНедавно в Кыргызстане заработала опция снятия и пополнения наличных с банкоматов без физического присутствия карты. Именно Демир Кыргыз Интернешнл Банк стал первопроходцем и пока единственным банком, внедрившим эту функцию.
Это одна из наших последних разработок. Мы являемся первыми и единственными в стране, кто реализовал этот сервис. Мы предоставляем клиентам возможность в случае, если они забыли карту дома, снять деньги с банкомата или пополнить счет без наличия карты с помощью мобильного приложения и сканирования QR-кода в нем на банкомате.
Начальник отдела цифровой трансформации цифрового банкинга Демир Кыргыз Интернешнл Банк