30 серпня відбулась Міжнародна онлайн-конференція на тему «Ukrainian Digital Banking в умовах воєнного часу», яку організував Міжнародний фінансовий клуб «Банкиръ». На заході виступили представники банківського і фінансового сектору України та інших держав, які поділились досвідом цифровізації процесів та розповіли про останні впроваджені інноваційні рішення і digital-продукти.
Учасником заходу став і заступник Голови Правління IBOX BANK Ростислав Наконечний, який поінформував, як трансформували стратегію IBOX BANK і як фінустанові вдалося вирости, діджиталізувавши бізнес-процеси.
Це була активна робота за наданням потрібних рекомендацій банківському сектору з метою підготовки банківської системи до війни. Завдяки ефективному контролю за ситуацією, вдалося зберегти її стабільною. Не було паніки, всі працювали й розуміли, що нам потрібно все це пережити. Завдяки відсутності обмежень з боку регулятора вдалося нівелювати ризики паніки, особливо серед клієнтів
заступник Голови Правління IBOX BANKЗаступник Голови Правління Першого транзакційного банку України IBOX BANK Ростислав Наконечний в ході своєї доповіді також відзначив, що попри війну, банківський сектор продовжує розвиватись.
«Війна сформувала нові парадигми розвитку. Ми на генетичному рівні просто не могли прийняти цей новий поворот історії, як деградацію. Ми гнучко продовжуємо розвиток, уже в нових реаліях», - розповів заступник Голови Правління АТ «АЙБОКС БАНК» Ростислав Наконечний.
Він додав, що ліквідність українських банків дозволяє сектору залишатися двигуном економіки України.
За його словами в IBOX BANK повністю відновлена робота над проектами, запланованими на поточний рік.
Наша основна модель – це надання послуг у сегменті В2В. При цьому на 2022 рік ми вже повністю відновили роботу щодо реалізації інновацій щодо роботи з фізичними особами, а також розширили свої плани щодо фронт-систем для юридичних осіб. Ми хочемо спростити доступ клієнта до банку, особливо актуально це стало, коли топменеджемент клієнтів у повному складі виїхав за кордон
заступник Голови Правління IBOX BANK
Кібербезпека у банківському секторі України у воєнний час - доповідь НБУ
Участь у форумі «Ukrainian Digital Banking в умовах воєнного часу» також взяв головний експерт управління безпеки інформації департаменту безпеки НБУ Антон Кудін.
Представник Нацбанку поінформував про головні аспекти забезпечення кібербезпеки в банківському секторі України у воєнний час. Зокрема, він розповів про атаки хакерів рф на українські банки та їх особливості, розкрив заходи, які проводить регулятор для протидії агресору у кіберпросторі та прокоментував можливість використання банками хмарних технологій в умовах війни та після її закінчення.
Ми бачимо що потужні атаки почались ще до початку відкритої агресії рф проти України, ще до повномасштабної війни. Вони стосувались традиційних і нетрадиційних засобів атак як: DDOS-атаки, BGP hijacking-атаки, атаки вірусами-шифрувальниками, панічні атаки (атаки, спрямовані на спотворення контенту держсайтів)
головний експерт управління безпеки інформації департаменту безпеки НБУ
Представник НБУ зазначив, що майже усі кібератаки на банківський сектор здійснювались хакерськими угрупованнями, за якими стояла влада рф. Це добре відомі в Україні та за її межами групи хакерів Armageddon, Fancy Bears та інші.
Експерт управління безпеки інформації департаменту безпеки НБУ Антон Кудін підкреслив, що спочатку рф використовувала проти України складні, добре підготовлені кібернапади, атаки на ланцюжок поставок (як наприклад, атака на M.E.doc у 2017 році, яка призвела до зупинки частини банківської системи України). Подібні кібервтручання стосуються компрометації розробника програмного забезпечення і готуються дуже довго - навіть роками. Однак уже за 4 місяці повномасштабної війни агресор перейшов до більш простих атак: DDOS, дискредитація контенту, панічні атаки, злам маршрутизаторів, тощо.
Якщо подивитись на хронологію атак, то спершу - ще до початку війни, атаки були складні і sophisticated - тобто дуже складні, добре підготовлені, ювелірно точні атаки, які можна порівняти із високоточною зброєю. Приблизно до 4-того місяця війни нам дуже складно було з ними боротись. Але починаючи десь із квітня всі атаки стали грубішими. Здається, як зараз у рф закінчується високоточна зброя і новітні танки, то таке враження, що те саме відбувається і у кіберпросторі. Атаки стали грубішими і атаки стали масованішими
головний експерт управління безпеки інформації департаменту безпеки НБУНаразі, за словами представника НБУ, усі кібернапади росії звелись до двох напрямків:
- DDOS-атаки різного характеру, від яких страждає і наша банківська система (але не НБУ)
- Фішингові атаки різних типів - тобто різні види шахрайств.
Майже усі фішингові атаки, які спрямовані на банківську систему, є виманюванням коштів у клієнтів банків за різними схемами надання допомоги. Аферисти використовують найпростішу соціальну інженерію, найпростіші методи створення фейкових мобільних додатків та фейкових сторінок банків, де використовується айдентика справжніх банків.
Як НБУ протидіє навалі рф у кіберпросторі:
- Прискорено адаптує нормативну базу до умов воєнного часу - наприклад регулятор оперативно ухвалив постанову №42 “Про використання банками хмарних послуг в умовах воєнного стану в Україні”.
Багато сервісів переїжджає у хмари, які знаходяться на безпечній території. До цих пір не було підстав для переїзду і використання таких послуг. Нацбанком у рекордно стислі терміни було зроблено постанову, яка дозволила банкам перехід на безпечні технології за кордоном
головний експерт управління безпеки інформації департаменту безпеки НБУ- НБУ встановив принципово новий вид взаємодії, як із правоохоронними органами, так і з службами безпеки банків, так і з нашими міжнародними партнерами. Регулятор, зокрема, тісно і плідно співпрацює із РНБО та Кіберполіцією.
Наш центр кіберзахисту працює цілодобово і в режимі реального часу обмінюється інформацією про загрози, про засоби боротьби з ними. Для блокування фішингових ресурсів, які масово використовуються для кібератак, ми встановили взаємодію із національними телеком-провайдерами. Постійно надсилаємо abuse-reports для блокування фішингових ресурсів та зловмисних мобільних застосунків розробникам IT-систем, міжнародними організаціям та провайдерам хмарних послуг з кіберзахисту
головний експерт управління безпеки інформації департаменту безпеки НБУ- НБУ впровадив більш гнучкі але не менш безпечні політики безпеки. Характерний приклад - керування ключами - тобто збільшення тривалості життєвого циклу ключів або паролів, а також віддалений доступ і використання хмарних систем.
На сьогодні ми практично встановили паритет з нашими супротивниками. Жодна система НБУ не була взламана. Із тих систем у банківському секторі, які страждали (а були такі випадки внаслідок DDOS-атак, атак пов’язаних із вірусами-шифрувальниками), не відбулось витоку інформації, зокрема чутливих даних. І тому ми можемо сказати із впевненістю, що наразі наш захист перемагає - тобто броня перемагає снаряд. І ми впевнено дивимось у майбутнє з тим що наші системи готові до викликів, які ймовірно ще будуть в умовах війни з рф
головний експерт управління безпеки інформації департаменту безпеки НБУТакож Кудін прокоментував можливість використання банками хмарних технологій після війни.
Це дуже непросте питання. Тому що використання хмарних технологій вимагає певного рівня зрілості від їх провайдерів. І це стосується не тільки інформаційної та кібербезпеки. Справа наприклад у забезпеченні вимог законодавства щодо фінмоніторингу, щодо розкриття інформації у встановленому законом порядку. Адже наше законодавство негармонізовано із законами країн, чиї провайдери надають хмарні послуги. Більш того, хмарні послуги можуть використовувати будь де, у будь якому географічному розташуванні і дуже складно встановити бенефіціара. Тому ваші дані наприклад можуть опинитись десь у білорусі і рф, що зовсім неприпустимо. На сьогодні НБУ рекомендує використовувати хмарні технології, але усвідомлюйте свою відповідальність. Я маю надію, що ми це не скасуємо
головний експерт управління безпеки інформації департаменту безпеки НБУНа «Ukrainian Digital Banking в умовах воєнного часу» також виступили представники банківського сектору Узбекистану та Киргизстану, які розповіли про цифрові новинки та розвиток напрямку digital у фінансовому секторі у своїх країнах.
Цифрові тренди, банківські та фінтех продукти в Узбекистані
Заступник голови правління АКБ Тенге Банк Улугбек Таваккалов у ході форуму поінформував про тренди та роздрібні продукти на узбецькому ринку. Зокрема він розповів про процеси кредитування, розвиток послуги Buy now - pay later в Узбекистані, а також рішення фінустанови у галузі цифровізації - розширення мережі картоматів, розвиток сервісу розстрочки та QR-платежів.
Улугбек Таваккалов також проаналізував поточну ситуацію у цифровій галузі на ринку Узбекистану та перерахував ключові позитивні рішення регулятора у цій царині.
Регулятор за останні 2-3 роки запровадив багато позитивних рішень. Зокрема, дозволив видавати онлайн-кредити без ЕЦП-підтвердження, не вимагає оформлювати жодних додаткових паперових документів. Торік у жовтні регулятор запровадив цифрову біометрію. Тепер за допомогою інструментів біометрії можна ставати повноцінним клієнтом будь-якого банку не відвідуючи фінустанову. Крім того, в Узбекистані була монополія UZCARD протягом 25 років і регулятор запустив другу міжнародну карткову платіжну систему HUMO, яка могла скласти конкуренцію, реалізувала дуже багато важливих продуктів - безконтактні платежі, віртуальні карти. Всі ці зміни дозволили банкам між собою конкурувати та розвивати різні продукти
заступник голови правління АКБ Тенге БанкУлугбек Таваккалов зазначив, що зараз ключові гравці ринулися на ринок роздрібу, стали оцифровувати свої процеси. Насамперед, зайнялися оцифруванням стандартних масових кредитів (мікропозики або нецільові споживчі кредити).
В Узбекистанні з’явились кілька цифрових банків - наприклад, TBC банк Грузії, і узбецький банк Анорбанк. Вони показали іншим учасникам ринку, як можна швидко - буквально за 5-10 хвилин скорити та давати такі мікрокредити.
Заступник голови правління АКБ Тенге Банк Улугбек Таваккалов також розповів про тенденції у секторі BNPL - розстрочки.
Якщо говорити про продукт BNPL, то в цьому сегменті більше домінують фінтех-компанії, ніж банки. На мою думку, це тому, що вони краще спілкуються з мерчантами - партнерами, більш мобільно встановлюють стосунки. І другий важливий факт, що банки переважно займаються кредитуванням населення, яке має офіційні доходи. Тоді як фінтех-компанії беруть на себе ризики та приймають рішення про кредитування у вигляді розстрочки без аналізу офіційних доходів
заступник голови правління АКБ Тенге Банк
На сьогодні в Узбекистані більшість працездатного населення не декларують офіційні доходи (із 15-17 млн працездатних осіб лише 5 млн 300 тис мають білу зарплату). Водночас у країні близько 10 млн осіб самозайняті і це сигнал у тому числі для банків заходити на ринок BNPL і скорити клієнтів не за доходами, а за витратами. Такі спроби робить і Тенге банк, який веде переговори з телеком-операторами та фінтех-компаніями, які готові ділитися даними про витрати цих клієнтів.
На розстрочку узбекистанці йдуть з великим задоволенням через те, що у нас країна релігійна, мусульманська і сам факт відсутності відсотків у кредитному продукті є додатковим стимулом для отримання саме цього продукту
заступник голови правління АКБ Тенге БанкНаразі Тенге Банк реалізує і безліч інших рішень у галузі цифровізації. Зокрема на ринку автокредитування, де фінустанова є лідером, можна буде отримати кредит на машину та оформити страховку онлайн, без черг, зайвих документів та фізичної присутності.
Після успіху онлайн-мікропозик банк має намір створити свою мерченську мережу і розвивати розстрочку. Проект хочуть реалізувати за допомогою QR-оплати, оскільки в країні розвивається і розстрочка карткова, і безкарткова.
Також цікавий досвід Тенге Банку з емісії карток не у відділенні банку, а у картоматах. Ідентифікація особи не ставилася на картомат, а відбувається онлайн у мобільному застосунку за допомогою цифрової біометрії. А картомат є таким собі пристроєм до персоналізації карт. Цим рішенням банк скоротив час очікування та черги до пристрою. Надалі картомати хочуть встановлювати у ТРЦ та місцях великого клієнтського трафіку.
До сьогодні банки, ритейл та телеком-оператори жили відокремлено, кожен рухав своє. Але зараз у 2022 році ми помічаємо тренд на появу спільних проектів за участю банків та рітейлу. Мені здається, цей тренд збережеться найближчими роками
заступник голови правління АКБ Тенге БанкБанківська система Киргизстану: роботизація процесів та QR-технології
Начальник відділу цифрової трансформації і цифрового банкінгу Демір Киргиз Інтернешнл Банк Разія Хавазова розповіла про цифрові рішення у банківській системі Киргизстану. Також Разія Хавазова поділилась досвідом Демір Киргиз Інтернешнл Банк у роботизації процесів, масштабуванні QR-технологій та запуску послуги зняття готівки і поповнення банківської картки без її фізичної наявності.
Разія Хавазова зазначила, що Демір Киргиз Інтернешнл Банк активно працює над роботизацією процесів у фінустанові. Зокрема, банку вдалось уже 4 процеси перевести на роботів.
Наш банк продовжує масштабуватись у сфері впровадження роботів. При цьому ми використовуємо ліцензію UA-pass – це лідер з роботизації. Чотири процеси в Демір банку вже передано роботу: відправка платежів у національній валюті, перевірка кредитної історії у процесі прийняття заявки на кредит, заповнення скоринг-системи, пошук аналогів застав при оцінці застави під час розгляду заявки на кредит. Ми звільняємо свої філії від операційної роботи, тим самим надаючи нашим співробітникам більше можливостей витрачати час на обслуговування клієнтів, на реалізацію якихось більш значущих функцій та завдань
Начальник відділу цифрової трансформації і цифрового банкінгу Демір Киргиз Інтернешнл Банк
Використання роботизованих технологій значно скорочує час на одну операцію, наголосила представник Демір Киргиз Інтернешнл Банк. Якщо раніше операціоніст витрачав 4 хвилини для оформлення платежу, то тепер це робить робот за 25 секунд. Якщо співробітнику потрібно півтори години часу на пошук аналогів застав, то робот це робить за 1-2 хвилини.
Важливо і те, що банк організовує роботизацію внутрішніми силами, не залучаючи сторонніх розробників.
Крім того, Разія Хавазова поінформувала про масштабування QR-технологій у Киргизстані та розповіла, як цю опцію реалізує Демір Киргиз Інтернешнл Банк.
У нашій країні банки спільно впроваджують QR-платежі, і наш банк не є винятком. Ми реалізували QR-платежі наприкінці минулого року. На території СНД це дуже поширена опція, яка у нас теж набирає обертів, і населення вже більше залучають до мобільних платежів через QR-коди
Начальник відділу цифрової трансформації і цифрового банкінгу Демір Киргиз Інтернешнл БанкНещодавно у Киргизстані запрацювала опція зняття та поповнення готівки з банкоматів без фізичної присутності картки. Саме Демір Киргиз Інтернешнл Банк став першопроходцем і поки єдиним банком, який впровадив цю функцію.
Це одна з наших останніх розробок. Ми є першими та єдиними в країні, хто реалізував цей сервіс. Ми даємо клієнтам можливість у випадку, якщо вони забули карту удома, зняти гроші з банкомату або поповнити рахунок без наявності картки за допомогою мобільного додатка та сканування QR-коду в ньому на банкоматі
Начальник відділу цифрової трансформації і цифрового банкінгу Демір Киргиз Інтернешнл Банк