С 19 по 21 февраля в Екатеринбурге прошло одно из флагманских мероприятий от Банка России на стыке финансов и информационной безопасности — Уральский форум «Кибербезопасность в финансах». Отрасль микрофинансирования в деловой программе форума представили управляющий директор МФК «Лайм-Займ» Олеся Киселева и председатель Совета СРО «МиР» Эльман Мехтиев. На сессии «Кибермикрофинансы: взрослые разговоры о важном» они обсудили с другими участниками зрелость информационной безопасности в МФО, новые способы борьбы с фродом, а также дополнительные возможности сотрудничества.
Проектируемые нормы Положения Банка России № 757-П, касающиеся требований к МФО по части обеспечения кибербезопасности, достаточно сложные и серьезные в плане реализации, считает Эльман Мехтиев. Для небольших компаний выполнение всех требований станет действительно сложной задачей, так как потребует дополнительных затрат на доработку систем безопасности и других связанных причин. С ним согласилась и Олеся Киселева.
«Чтобы учесть, с одной стороны, интересы клиентов МФО и обеспечить защиту данных, с другой — дать компаниям возможности для адаптации без существенного удара по бизнесу, необходимо разработать новый, дифференцированный подход. Например, обязать все компании соблюдать базовые требования, а дополнительные условия будут предъявляться к крупным бизнесам, а также тем участникам микрофинансового рынка, которые работают с особо чувствительными данными», — прокомментировала представитель МФК «Лайм-Займ».
На форуме также затрагивались новые антифрод-решения для МФО. В частности, участники дискуссии обсудили возможности и ограничения такого сервиса, как банковские ID. Олеся Киселева сообщила, что компания применяет данные решения, однако только ими процесс проверки заявок на фрод не ограничивается.
«Дело в том, что значительная часть наших клиентов либо не имеет активных отношений с банками, либо предпочитает анонимные способы получения займов, и это важный нюанс для рынка МФО. Плюс у этого сервиса есть ряд ограничений, начиная с неравномерного охвата, из-за того что не все банки готовы сотрудничать с МФО, заканчивая тем, что нельзя напрямую подтвердить принадлежность счета или карты конкретному человеку.
Безусловно, новое законодательство 5.8 БС СОФР открывает дополнительные возможности по части использования этого инструмента. Но важно помнить: требования должны быть адаптированы к особенностям рынка МФО, чтобы не создавать избыточную нагрузку на малые компании», — прокомментировала эксперт.
Еще одна значимая инициатива регулятора, которая обсуждалась на форуме «Кибербезопасность в финансах», — это интеграция МФО с Единой биометрической системой (ЕБС), в том числе через те же самые банковские ID. Представители сектора высказали положительное отношение к инициативе и подняли ряд вопросов, которые необходимо учесть для успешного внедрения биометрии.
Так, управляющий директор МФК «Лайм-Займ» Олеся Киселева подчеркнула, что из-за чувствительности аудитории, пользующейся микрозаймами, не все клиенты будут готовы проходить идентификацию с применением биометрии. Поэтому необходимо оставить возможность проходить обычную процедуру идентификации. Кроме того, интеграция с ЕБС создаст для компаний дополнительные затраты: внедрение и обслуживание сервиса требует денежных вложений и наличие штата.
Дискуссионная сессия, инициированная Банком России, стала отправной точкой в начале обсуждения будущего кибербезопасности микрофинансирования, и дальнейшее плодотворное сотрудничество в поиске баланса в интересах компаний, клиентов, партнерских сервисов и регулятора поможет максимизировать положительный эффект от нововведений, отметили представители сектора МФО.
