Безопасность банковских продуктов и операций
Безопасность банковских операций и продуктов является основой доверия клиентов. Мы проводим целенаправленную и системную работу по защите интересов наших клиентов и предупреждению случаев неправомерного завладения их денежными средствами. К сожалению, по мере развития технологий способы мошеннических операций также становятся все более технически сложными. Тем не менее банку удается справляться с этой ситуацией. Мы стремимся поддерживать безопасность своих продуктов и операций на уровне, адекватном вызовам времени.
Основные результаты в 2012 году:
- пресечено 494 попытки хищения средств юридических лиц и свыше 5,5 тыс. попыток хищения средств физических лиц, предотвращен ущерб на сумму 1,4 млрд руб.;
- при взаимодействии с правоохранительными органами задержаны:
- члены двух преступных групп, осуществлявших хищение денежных средств, заражая компьютеры юридических лиц вредоносным программным обеспечением;
- члены 15 преступных групп, устанавливавших скимминговое оборудование в Москве и Московской области, Иркутске, Барнауле, Казани, Ярославле и других городах;
- размер предотвращенного ущерба по эпизодам мошенничества с ценными бумагами и денежными купюрами превышает 290 млн руб., с поддельными исполнительными листами и судебными приказами — более 3,5 млн руб., с использованием украденных/утраченных сберегательных книжек и документов — более 8,1 млн руб.;
- было выявлено 170 кредитных заявок, поданных с использованием поддельных паспортов. В результате размер предотвращенного ущерба составил более 145 млн руб.;
- зафиксировано 1850 случаев установки на банкоматы банка нештатного оборудования, предназначенного для мошеннических операций с банковскими картами. По фактам установки нештатного оборудования/программного обеспечения, предназначенного для компрометации данных магнитных полос и ПИН-кодов карт, было возбуждено 21 уголовное дело.
Основные меры реагирования:
- формирование внутренней нормативной и регламентной базы и проведение обучения сотрудников банка. В частности, в 2012 году были подготовлены рекомендации для операционно-кассовых сотрудников по определению признаков подделки документов и подготовлена специальная программа обучения по идентификации клиентов;
- между подразделениями безопасности крупнейших российских банков реализована система обмена информацией о выявлении поддельных документов, удостоверяющих личность, а также подтверждающих занятость и доход ссудозаемщиков;
- банком принято решение, в соответствии с которым эмиссия карт без чипа будет полностью прекращена к середине 2013 года;
- в системе «Сбербанк ОнЛ@йн» внедрена процедура верификации SIM-карт клиентов;
- в системе «Сбербанк Бизнес ОнЛ@йн» реализованы комплексные механизмы минимизации рисков информационной безопасности;
- внедрена в промышленную эксплуатацию система Imperva SecureSphere, обеспечивающая ведение аудита как активных, так и пассивных операций пользователей, позволившая выявить ряд фактов неправомерного доступа сотрудников к счетам клиентов, раскрыть и пресечь ряд преступлений;
- по результатам ежегодного аудита получен Certificate of Compliance международной платежной системы MasterCard, который удостоверяет соответствие процесса эмиссии карт банка стандартам MasterCard Physical Security Standards for Plastic Card Vendors и Logical Security Requirements for Card Personalization.