Центробанк изучает риски, связанные с развитием экосистем, а также планирует расширить регуляторные меры по их кибербезопасности, пишут «Известия».
В ФАС изданию сообщили, что появление крупных объединений на банковском рынке сформирует устойчивые группы потребителей, что вызовет сложности для других игроков. Регуляторам было бы полезно выработать принципы взаимодействия. Пока нарушений антимонопольного законодательства со стороны экосистем не выявлено, но подобные риски в будущем возможны, пояснили в ФАС.
По мнению вице-президента Ассоциации банков России (АБР) Алексея Войлукова, финансовые экосистемы несут угрозу утечек персональных данных клиентов. Это может произойти через небанковские сервисы, поэтому требования безопасности к ним должны быть высокими, считает он.
IT-эксперты считают, что одна из важных проблем – передача информации от материнской компании к дочерним. При транспортировке данных они могут быть перехвачены, поэтому замкнутые экосистемы более безопасны, чем те, где большое число сервисов автоматически взаимодействуют друг с другом. Чем больше систем, тем выше риски атаки и утечки информации. В дополнительных сервисах могут храниться, например, адреса клиентов, данные по налогам, о наличии недвижимости, машины и так далее.
Основная идея регулирования Центробанка, по мнению заместителя гендиректора Zecurion Александра Ковалева, – предотвратить передачу избыточных данных, стандартизировать их обмен, обеспечить безопасность при построении экосистем и создать такую архитектуру, чтобы в случае взлома одного сервиса злоумышленник получил только ограниченный объем данных.