Денис Горчаков: «Логин с паролем — это доступ ко всему благосостоянию человека, а не просто набор букв и цифр»

Руководителю группы исследования и анализа мошенничества Kaspersky Fraud Prevention Денис Горчаков в интервью ИА «Татар-информ» рассказал о перспективах развития цифровых финансов в России, а также о новых способах защиты денег в сети.
Вы говорите о том, что оптимизация бизнес-процессов рано или поздно приведет нас к использованию онлайн-банков, мобильных приложений и так далее. И в то же время, по вашим словам, финансы в онлайне — это цель атак со стороны преступников. Стоит ли удобство онлайн банкинга тех рисков, которые несет современный интернет?

— Риски есть везде, на самолетах разбиваются гораздо чаще, чем при езде на карете. То есть при всей авиационной безопасности, люди принимают определенные риски, но зато перемещаются быстрее. В онлайне тоже самое, это ведь все тоже возникает не на пустом месте, банки выполняют существующие пожелания людей. Те же финансовые сервисы, новые платежные системы, оно же не просто так возникает, это все запросы людей. Люди хотят платить быстро, хотят платить с мобильного. Да, они понимают, что это менее надежно, но это их волнует не в первую очередь. По статистике, этот вопрос только на 17-м месте у пользователей интернет-банков.

Чем можно объяснить такое равнодушное отношение людей к безопасности своих денег в интернете?

— Я считаю, что это человеческая психология. Например, когда придумали пластиковые карты, их делали с целью, чтобы люди тратили больше денег — если в кошельке лежит 10 тыс, то нельзя потратить больше. Пластиковые карты все изменили — если в кошельке лежит не наличность, а карта, то там есть полный доступ к банковскому счету, где может лежать и 100 тыс, и человек не остановится, он потратит больше.

Здесь решающий вопрос — это психология. Пока люди в своем большинстве не очень бережно относятся к тому, что у них есть счет, и логин с паролем — это на самом деле доступ ко всему их благосостоянию, а не просто набор букв и цифр. Со временем это пройдет, какая-то финансовая грамотность появится.


В вопросе о финансовой грамотности вы сегодня упоминали Центральный Банк, который включил эту проблему в свои планы. Что вы думаете об уровне финансовой грамотности российского населения?

— Повышение финансовой грамотности — это какая-то глобальная задача, которая стоит у Центробанка, а сейчас ее можно решить в основном пассивными способами, то есть технологическими. Мы же не можем сейчас взять и переобучить всех наших граждан, это должен быть постепенный процесс.

То что ЦБ вообще заложил в свою программу этот вопрос — уже отлично, значит уже об этом думают.

Каким образом власти собираются решать этот вопрос?

— Я уже видел в метро памятки и объявления на эту тему, также ЦБ сделал на Yotube серию обучающих видео. То есть наш ЦБ уже не просто говорит об этом, они делают реальные шаги, делают разумные вещи. Вопрос в том, это займет не два года, и не три, а лет десять. У нас же разница в том, как внук и бабушка пользуются мобильником — она огромная.

И для того, чтобы сознание людей перешло в цифровую эпоху, с пониманием важности электронных финансов, для этого нужно время. Раньше в банках как было — давали бумажную инструкцию о информационной безопасности, которую никто не читал. А сейчас дают сложенный втрое листочек, и там крупно написано: «Не доверяйте свой пароль, не записывайте на карте ваш пин-код». И это подходит даже для поколения Твиттера, человек прочитал, и эти пункты отложились у него в голове.

И это хорошо. ЦБ задал направление, люди потянулись, но это, еще раз повторюсь, процесс не одного года.

То есть вы сторонник постепенного внедрения новых систем безопасности?

— Попытки банков навязать новые стандарты тоже можно понять, содержание тех же физических офисов обходится им очень дорого, они пытаются сократить издержки, поэтому пытаются перевести всех на интернет-обслуживание.

Изначально внедрение пластиковых карт и перевод финансов в цифровое измерение предполагали уменьшение рисков для обычных людей. Однако сейчас мы говорим о постоянных угрозах финансам в интернете. Можно ли вернуть безопасность в эту сферу?

— В самом начале своего появления цифровые финансы были очень безопасны, поскольку тогда на них почти не совершались хакерские атаки, это было лет десять назад. Но угрозы идут волнами — появились карты, потом начались атаки, затем придумали чиповые карты, и количество атак на какое-то время сократилось.

Это непрерывная борьба между защитой финансов и преступниками, поэтому просто нужно внедрять новые технологии защиты. И самое главное — нужно дать понять людям, что это действительно удобно, и тогда они сами потянутся к этому.

В каком направлении будут развиваться способы защиты электронных финансов?

— Я думаю, это будет отказ от носителей. Я имею ввиду карты, ведь это просто атрибут банковского счета, и он может оказаться не очень нужен в перспективе нескольких следующих лет. Уже сейчас идут попытки заменить пластиковые карты на телефон, это уже работает повсюду. Или посмотрите на китайцев, у которых есть один популярный мессенджер, который поддерживает перевод денег, то есть с его помощью можно расплачиваться и переводить деньги. Это ведет к появлению «человека одного приложения», когда все бытовые операции, в том числе и банковские, можно сделать через единственную программу на телефоне.

А разве для этого не нужна инфраструктура? Где хранит данные о финансах такое приложение?

— У них эта инфраструктура уже есть, они по своему пути уже пошли. У нас тоже есть свой путь. Например, в России, в отличие от тех же США, никогда не были популярными банковские чеки. Мы этот этап перескочили, так же как и использование магнитных пластиковых карт, которые до сих пор популярны в США. Когда они у нас появились, ЦБ просто обрубил их распространение, и мы стали пользоваться более современными чиповыми картами.

И какой же путь для России вы видите, в плане развития электронных финансов?

— Я бы сказал, что у нас развитие пойдет не от стартапов, а от банков. Скорее всего, это будут наши крупные банки, у каждого из их есть подразделение, которое занимается развитием и защитой цифровых финансов. Мне кажется, что именно на основе этих проектов и создадут единую финансовую цифровую платформу.

Но единая платформа еще больше привлечет цифровых преступников, ведь там будут сосредоточены все финансы и личные данные. Есть ли какие-то принципиально новые способы обезопасить деньги людей от интернет-мошенников?

— Да, есть новые решения. Еще несколько лет назад они были сырыми, но сейчас они уже внедряются в банковское обслуживание. Например, если позвонить в банк по телефону, то они по голосу узнают вас. Это система голосовой идентификации, она сейчас уже качественная и распознает вас с высокой вероятностью.

Уже многие банки публично признают использование такой системы. Вопрос только как ее использовать. Сейчас эффективность распознавания голоса, из того, что я слышал, достигает 96 процентов. Но это используют только как дополнительный инструмент, пароль называть все еще требуется.

К тому же это очень располагает клиентов, когда их называют по имени, многие банки уже привязывают имена клиентов не к телефону, а к отпечатку голоса.

Разрабатываются ли еще какие-то новые способы защиты, возможно более универсальные, которые можно использовать и для хранения цифровых финансов, и для предотвращения кражи персональных данных?

Еще одна новинка безопасности — так называемая тепловая карта, это биометрический способ. То, как мы держим телефон в руках и нажимаем на экран, строится тепловая карта. По сути — это математический график, описывающий то, как конкретный человек держит устройство. Для этого не нужны какие-то дополнительные датчики, используется оборудование сегодняшних обычных смартфонов. Это — пассивная биометрика, здесь не нужно прикладывать палец или сканировать сетчатку, достаточно просто подержать свой смартфон. И система не позволит пользоваться вашим телефоном другому человеку. Сейчас это внедряется на практике, люди относятся с недоверием, но это отношение обязательно изменится, ведь такой способ действительно работает, причем очень эффективно.