В рамках Форума Finopolis 2016 на территории казанского ИТ-парка состоялись публичные лекции, спикерами которых стали ведущие представители финансового сектора страны.
Форум Finopolis собирает в столице Татарстана крупнейших игроков финансовой индустрии России уже второй год подряд. Finopolis – мощная площадка, на которой лица, представляющие интересы органов государственной власти, могут свободно взаимодействовать с членами экспертного сообщества, а также ознакомиться со стартапами, имеющими прямое отношение к финансовой индустрии.
Особое внимание форум отвел проблемам и перспективам феномена под названием FinTech. Термин «финтех» подразумевает целый спектр новейших технологических решений и бизнес-концепций, служащих на благо усовершенствованию и модифицированию мира финансов. Преимущественно о финтехе шла речь и в выступлении Александра Галицкого, управляющего партнера венчурного фонда Almaz Capital Partners. Господин Галицкий отметил, что в нашей стране финтех-направление находится, по сути, в зачаточном состоянии.
«Есть консервативная часть, которая называется банками, – рассказал Александр Галицкий. – В Китае было принято решение разрешить P2P-кредитование. Да, там имело место жульничество, но, тем не менее, программу «не убили». Вместо этого создали фонд в 100 млн долларов только для того, чтобы финансировать идеи, связанные с блокчейном (технология, на базе которой выстроена система электронных денег, биткоин – прим. ред.). Задача – открыть дорогу для стартаперов, чтобы они могли стать игроками финансовой индустрии наравне с банками. Если это произойдет, то будет здорово. И мы, может быть, встанем в одну вертикаль с мировыми лидерами».
Коснулся Александ Галицкий и вопроса, связанного с местом и ролью криптовалюты. «Очень прискорбно, что в нашей стране существует запрет на криптовалюту. Чтобы улучшить технологию, которая лежит под криптовалютой, важно, чтобы этот процесс происходил здесь, в России. На самом блокчейне, естественно, заработать практически невозможно – это все равно, что пытаться зарабатывать на интернет-протоколе. Сегодня в криптовалюты практически никто не вкладывает. Так будет продолжаться до тех пор, пока не случится принятие официального решения на уровне Центробанков каких-то стран», – признался он.
Поскольку большинство слушателей в зале являлись предпринимателями и идеологами тех или иных стартапов, некоторую часть своего выступления спикер, в свое время названный Forbes самым влиятельным человеком в РФ в области ИТ-технологий, уделил практическим советам для тех, кто хочет не просто построить определенный бизнес, а создать по-настоящему сильную и успешную компанию. Так, Александр Галицкий отметил, что технологии делятся на два вида: инкрементальные и дестрактив. «Если мы ничего не будем делать с точки зрения дестрактив-технологий, которые могут поменять модели бизнеса, то мы опять окажемся в роли инкрементальных улучшателей», – сказал он.
Еще одно правило, которое гораздо более важно, звучит так: нужно всегда нанимать людей, которые умнее тебя. Да, многим руководителям это сложно принять, но таков залог успеха и эффективности.
В заключении дня выступил Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России. Тема его доклада была полностью посвящена вопросу киберустойчивости организаций.
«Многие финтех-проекты выходят на мобильные устройства и дальше, соответственно, взаимодействуют с какими-то финансовыми сервисами. Сейчас тенденция такова, что под ударом находится конечное устройство конечного пользователя. Да, на счету физического лица гораздо меньше денег. Чтобы получить побольше средств, злоумышленников интересует охват территории, а это достигается путем использования вредоносного программного обеспечения. Когда мы говорим о защите приложений, мы должны думать и о защите той инфраструктуры, на основе которой эти приложения будут работать», – убежден Артем Сычев.
Как было отмечено, в большинстве случаев злоумышленники прослеживают всю цепочку финансовых сообщений, начиная от формирования платежного поручения и заканчивая непосредственно получением денег.
Раньше основной проблемой был скимминг, при котором информацию о кредитной карте снимали с магнитной полосы, а дальше перепродавали ее и обналичивали деньги где-нибудь в зарубежных странах. Статистика, которую мы имеем сейчас, говорит нам о том, что за 2015 год количество таких преступлений сократилось – теперь начали «чистить» банкоматы целиком. Для этого используется так называемая схема BlackBox. Ее суть такова: злоумышленник просверливает отверстие в банкомате ровно в том месте, где расположена электронная «начинка», а затем присоединяет посредством использования USB-порта устройство – например, ноутбук, – и запускает вирусное ПО, чтобы получить возможность давать банкомату команды на выдачу купюр.
«У злоумышленников меняется инструментарий, но основные методы работы остаются теми же. На той стороне, поверьте, работает серьезная индустрия. Может быть, она и не такая многочисленная, но достаточно хорошо организована и отличается четко распределенными обязанностями», – уверил собравшихся в зале специалист в области кибербезопасности.
Финальным пунктом подготовленного сообщения стал рассказ о таком институте, как FinCERT, появившемся чуть более года назад. По большому счету, его можно называть стартапом, созданным на уровне государства. Этот орган, учрежденный по инициативе Совета Безопасности РФ, призван мониторить и оперативно реагировать на компьютерные атаки в кредитно-финансовой области.
В ходе мероприятия было отмечено, что сегодня у ЦБ РФ есть хорошие взаимоотношения с Центробанками практически всех стран постсоветского пространства, а еще имеется обоюдное желание работать с Европой.
