Основная проблема при переходе банков в онлайн - доступность персональных данных для легитимных служб/сервисов и недоступность/защита от нелегитимных.
Поддерживать этот баланс бывает очень трудно, хотя современные отраслевые стандарты по информационной безопасности и техническим способам обмена данными между системами позволяют спроектировать очень надёжные и безопасные решения для реализации подобной задачи. При грамотной архитектуре ИТ-ландшафта, утечка данных происходит исключительно ввиду человеческих факторов (сотрудников, имеющих доступ к персональным данным).
Над решениями по защите от данного вида угроз работают множество специалистов крупных финансовых и информационно-технологических компаний. В связи с этим возникает проблема сохранения баланса внутри самой структуры, созданной для поддержания информационной безопасности, ведь надо дать сотрудникам доступ только к той информации, которая необходима для осуществления должностных обязанностей, и не более.
Однако, как показывает практика, даже очень крупные финансовые организации могут подвергнуться рискам кражи персональных сведений. Например, весной этого года база на 12 миллионов человек с паспортными данными, контактами и информацией об электронных кошельках оказалась в открытом доступе. Всех их объединяло то, что они оформляли микрозаймы в период с 2017 по 2019 годы, причём под подозрение Роскомнадзора тогда попал один конкретный финансовый маркетплейс.
Аналитика QBF
