В течение второй недели июня мне довелось посетить три мероприятия, имевшие отношение к финансовой сфере и ИТ. Все три были совершенно разными, но поскольку они совпали по времени, посвящу им всем одну заметку.

«Домашние деньги» — мобильное приложение для партнеров

Компания «Домашние деньги» — не банк, а микрофинансовая организация, то есть специализируется на выдаче частным лицам небольших кредитов по упрощенной схеме (процентная ставка выше банковской — это плата за быстроту, удобство и более высокий риск). Оформлением займов занимаются агенты, на которых возложено и принятие решения о выдаче кредитов. Вся работа агента происходит в мобильном приложении Digital Cash, так что обеспечен полностью безбумажный документооборот; приложение руководит агентом, не позволяя ему совершить ошибку, и контролирует его действия во избежание мошенничества. Существует и приложение для клиентов — Digital Cash Clients.

Весной «Домашние деньги» выпустили еще одно приложение, которое называется Digital Cash Everyone и предназначено для участников партнерской программы. Пользователь устанавливает у себя приложение, указывает в нем данные (фамилию, имя, отчество и телефон) человека, которого хочет рекомендовать в качестве заемщика, и отправляет их в систему. Полученная заявка обрабатывается, с будущим заемщиком общается агент, и после одобрения и выдачи займа партнер получает вознаграждение в размере 1000 рублей любым удобным для себя способом (на банковскую карту, счет, электронный кошелек или номер мобильного телефона). На момент представления продукта (7 июня) с его помощью было выдано 100 займов; 9 июня компания обновила приложение и рассчитывает, что к концу года число установок достигнет 100 000. В дальнейших планах — развитие онлайнового кредитования, все разработки компания выполняет своими силами.

«Эвотор» — облачная касса

8 июня Сбербанк, бизнесмен Андрей Романенко — основатель и глава совета директоров Qiwi — и группа компаний АТОЛ, разрабатывающая решения для автоматизации торговли, объявили о создании новой компании «Эвотор», которая предложит малым торговым предприятиям одноименное комплексную систему управления и автоматизации (название компании и продукта расшифровывается как «эволюция торговли»).

Система, основанная на модели SaaS, включает два компонента — облачные сервисы и интеллектуальные кассовые терминалы. Терминалы работают под управлением собственной операционной системы, основанной на ядре ОС Android, и поставляются с базовым приложением Evotor POS. Оно обеспечивает выполнение различных кассовых операций, ведение товарного учета, формирование отчетности по всевозможным аспектам деятельности магазина, позволяет настраивать справочники и права доступа; есть также возможность обмена данными с другими торгово-учетными системами, имеющимися у предприятия. Периферийные устройства могут подключаться к терминалу по интерфейсам USB, Wi-Fi и Bluetooth. Разработчики учли все действующие, а также близкие к введению в действие законодательные требования к контрольно-кассовой технике; в частности, терминал, доукомплектованный универсальным транспортным модулем (УТМ) ЕГАИС, способен автоматически отправлять в ЕГАИС данные по продаже алкоголя.

В дальнейшем «Эвотор» планирует предложить клиентам и другие приложения по автоматизации малых торговых точек, созданные как внутри компании, так и вне ее. Для независимых разработчиков еще до конца года будет выпущен SDK (Software Development Kit — пакет для разработки программ). Потенциальный спектр решаемых задач огромен — здесь и управление товарными потоками и остатками, и работа с программами лояльности, и прием предварительных заказов, и учет рабочего времени персонала, и, конечно, взаимодействие с налоговыми органами. Все приложения будут размещаться в магазине Evotor Store, доступном клиентам из их личных кабинетов, — таким образом, появится торговая площадка, на которой смогут непосредственно контактировать друг с другом разработчики и пользователи специализированных сервисов.

Решение претендует на то, чтобы стать отраслевым стандартом в своей сфере, и Сбербанк рассчитывает, что оно хорошо дополнит его цифровую экосистему для корпоративных клиентов. Предполагается, что в течение трех-четырех лет количество установленных терминалов «Эвотор» перешагнет полумиллионный рубеж.

Сбербанк — центр кибербезопасности и неограбляемая инкассаторская машина

10 июня заместитель председателя правления Сбербанка Станислав Кузнецов провел пресс-брифинг, где рассказал о работе операционного центра по управлению информационной безопасностью, запущенного 1 ноября прошлого года, и о тех угрозах, для борьбы с которыми этот центр существует. Ввод центра в эксплуатацию стал итогом первого этапа проекта по кибербезопасности, сейчас реализуется второй этап.

Как рассказал Станислав Кузнецов, в 2015–2016 годах все службы Сбербанка фиксировали (и продолжают фиксировать) резкое увеличение числа крупномасштабных атак на все дистанционные сервисы финансово-кредитных учреждений РФ. Если еще 12–15 лет назад 97% преступлений против Сбербанка составляли традиционные ограбления с проникновением в помещение, вырыванием сумок с деньгами и т.п., то сейчас их менее 2%, все остальное — разного рода киберпреступность. Еще одна особенность сегодняшнего времени — отсутствие границ для преступников: они могут атаковать любую точку планеты, подключенную к Интернету, находясь в любой другой точке. Россия, к сожалению весьма удобна для них и как база, и как цель.

Специально для журналистов в ситуационном центре Сбербанка были подключены мониторы, на которых в реальном времени отображались атаки на системы Сбербанка и на мобильные телефоны с установленной системой «Сбербанк Онлайн», а также подозрительные действия, с высокой долей уверенности опознаваемые как на мошенничество, и инциденты, требующие ручного вмешательства (с начала смены и до середины дня сотрудники центра успели обработать порядка 30 таких инцидентов). Карта основных защищаемых точек показывала работу без отклонений, еще на одной карте непрерывно появлялись сообщения об устраненных инцидентах (как пояснил Станислав Кузнецов, эта информация носит внутренний характер и для клиентов не важна). За 2015 год Сбербанк насчитал 52 серьезных DDOS-атаки, способных реально снизить производительность банковских систем, а с начала до середины 2016-го таких атак произошло уже 57 — все они были успешно отражены, но тенденция очевидна.

После запуска центра Сбербанк начал работу по оценке ситуации с киберугрозами в мире и в России и ежемесячно фиксирует положение дел. Не буду приводить здесь многочисленные цифры, все они свидетельствуют об одном: угроза стремительно усиливается. Соответственно, защиту тоже нужно наращивать, отсюда и необходимость во втором этапе проекта. В соревновании с киберпреступниками специалисты по защите информации находятся в положении догоняющих. Признавая этот факт, служба безопасности Сбербанка твердо намерена сокращать разрыв.

После окончания брифинга журналистам была продемонстрирована новая инкассаторская машина. Она не бронирована, зато находится под непрерывным наблюдением центра мониторинга, который в удаленном режиме отслеживает все, что с ней происходит. Деньги упакованы в специальные контейнеры — чтобы извлечь такой контейнер из машины, требуется два электронных ключа (стандартно один находится у охранника, сопровождающего груз, другой — у получателя), а при попытке выломать его силой автоматически срабатывает защитная система, которая уничтожает (точнее, необратимым образом портит) находящиеся внутри купюры.

Точка зрения автора может не совпадать с позицией редакции.