Быстрый вывод финансовых продуктов и сервисов на рынок в рамках экосистем без учета информационной безопасности привлекает мошенников к поиску уязвимостей и может привести к всплеску хищений средств у клиентов, если вовремя не принять меры, заявил первый замглавы департамента информбезопасности Банка России Артем Сычев.

"За последнее время у нас часть злоумышленников ушла от обычных обзвонов в сторону анализа тех проблем, которые есть в системах информационной безопасности банков с точки зрения взаимодействия между клиентом и банком", – заявил он, выступая на SOC-Форуме.

"У нас впереди идет эпоха OpenAPI, у нас идет впереди эпоха экосистем, и это та проблема с точки зрения информационной безопасности, которую пока сейчас никто решать не собирался. Нам придется ее решать", – заключил Сычев.

По его словам, поспешность выведения на рынок финансовых продуктов, сервисов без учета требований безопасности и без учета самых элементарных мер, которые должны соблюдаться в части программирования, приводят к тому, что злоумышленники очень быстро находят уязвимости.

"Это проба пера, и года через два, через три это будет действительно пиком, поэтому Центральный банк считает необходимым к этому начинать готовиться уже прямо сейчас, несмотря на то, что базовые требования для финансовых организаций установлены, но очевидно этого будет недостаточно", – отметил он.