Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Санкции привели к удалению приложений банков из официальных магазинов App Store и Google Play, и многие банки решили перейти в мессенджеры для обеспечения своим клиентам доступа к финансовым услугам. Однако в январе 2023 года Роскомнадзор внес Telegram в список иностранных мессенджеров, вызвав опасения за будущее банковских чат-ботов
В связи с этим банки стали задаваться вопросом, как обеспечить безопасность финансовых операций в мессенджерах в соответствии с обновленным законодательством. Рассмотрим основные подходы к обеспечению безопасности финансовых операций в мессенджерах с учетом обновленного закона на примере TalkBank и опишем меры, которые необходимо принимать банкам, чтобы обеспечить безопасность клиентов и продолжить работу в мессенджерах.
В 2022 году, после принятия соответствующих поправок в Закон «Об информации», в России начали вести реестр иностранных мессенджеров. В январе Роскомнадзор пояснил, что к списку зарубежных приложений относится Telegram.
В соответствии с новой редакцией Закона с 1 марта компании в РФ не должны использовать иностранные мессенджеры для передачи платежных документов и персональных данных граждан, а также данных о переводах денежных средств и сведений о счетах.
Это вызвало опасения за будущее банковских чат-ботов. Однако юристы команды TalkBank изучили принятые поправки в Федеральный закон № 584-ФЗ и уточнили, что они не запрещают регистрацию и обслуживание клиентов финансовых организаций в мессенджерах, а лишь регулируют особенности такого взаимодействия в части передачи платежных данных специальными субъектами через иностранные мессенджеры, перечень которых определяет Роскомнадзор.
Михаил Попов, основатель и генеральный директор TalkBank
Это означает, что банкам не будет запрещено использовать Telegram для коммуникации с клиентами и предоставления услуг. Тем не менее существуют некоторые ограничения на способы передачи и обработки платежных данных через иностранные мессенджеры, что может создать определенные сложности для банков, которые, в свою очередь, решаются определенными подходами к обеспечению безопасности финансовых операций в мессенджерах.
Взаимодействие банков с клиентами через мессенджеры имеет ряд преимуществ. Во-первых, это удобно, позволяет клиентам получать необходимую информацию о своих финансах и совершать платежи в любое время суток, где бы они ни находились. Во-вторых, это экономически выгодно для банков, поскольку позволяет сократить затраты на поддержку инфраструктуры традиционных каналов обслуживания клиентов.
Для сохранения работы банков в мессенджере необходимо использовать подходы, которые позволят обеспечить безопасность финансовых операций и соответствие новым требованиям законодательства.
Соблюдение этих требований позволит банкам сохранять данные клиентов в безопасности, гарантировать безопасность финансовых операций и продолжить работу в Telegram.
Ограничения на передачу платежных данных в иностранном мессенджере не затрагивают решения TalkBank, поскольку персональные и платежные данные обрабатываются в зашифрованном виде в соответствии с правилами платежных систем и требованиями к обеспечению защиты информации, установленными регулятором.
Все финансовые операции совершаются на собственных серверах банков и проходят через шлюзы платежных систем, что не нарушает новых поправок в Федеральный закон № 584-ФЗ. Платежные и персональные данные не передаются напрямую через чат-боты, что гарантирует их безопасность.
Кроме того, при осуществлении переводов в чат-боте не вводятся персональные данные получателей средств — данные также хранятся в зашифрованном виде.
Также мы используем модуль идентификации и верификации клиента KYC в соответствии с банковским регулированием.
Электронные средства платежа, используемые при обслуживании клиентов через чат-боты, соответствуют требованиям безопасности и стандартам PCI DSS, что подтверждается соответствующим сертификатом.
TalkBank разрабатывает чат-боты с платежными и финансовыми инструментами для различных сфер бизнеса, включая банки, страхование, инвестиции, микрофинансовые организации (МФО), ретейл, маркетплейсы и работу с самозанятыми. Безопасность и защита конфиденциальности данных являются ключевыми приоритетами для любого бизнеса, работающего с финансовыми инструментами и данными клиентов. TalkBank осознает это, поэтому мы провели большую работу по выстраиванию API и интеграции процессов в области безопасности и кибербезопасности, чтобы обеспечить максимальную защиту конфиденциальных данных клиентов и партнеров.
Кроме того, TalkBank постоянно улучшает методы защиты данных и проводит регулярные проверки и аудиты своих систем и процессов в области безопасности.
***
Несмотря на опасения, связанные с использованием мессенджеров для банковских операций, чат-боты оказываются незаменимым инструментом для общения с клиентами и оказания услуг дистанционного банковского обслуживания. Банки, использующие чат-боты, получают преимущества в виде повышения качества обслуживания клиентов и увеличения удобства использования банковских услуг.
TalkBank работает во всех популярных мессенджерах и предлагает безопасное решение для использования чат-ботов в бизнесе на базе VK Messenger, который не входит в список иностранных.
TalkBank позволяет реализовать любой интерфейс и мобильный сервис в рамках мессенджера и чат-бота, обслуживать клиентов компаний, управлять банковскими и страховыми продуктами, работать с большим количеством самозанятых и совершать моментальные массовые выплаты. Запустить финтех-продукт с TalkBank можно за один-два месяца, а построить собственный необанк на базе их платформы — за четыре. Реальные проекты с клиентами TalkBank подтверждают эффективность этого подхода.
В заключение можно сказать, что, несмотря на новые требования регулятора, банки все еще могут использовать мессенджеры для оказания услуг дистанционного банковского обслуживания, не переживая об удалении приложений из официальных магазинов App Store и Google Play.
Банки должны соблюдать все нормы и требования, касающиеся обработки и защиты персональных данных клиентов, и обеспечивать соответствие своих чат-ботов всем требованиям безопасности.
В эпоху, когда компании в значительной степени полагаются на облачные вычисления, эффективное управление затратами на облака становится одной из важнейших задач. Павел Токарев, директор по технологическим инновациям компании «Инферит Клаудмастер», раскрывает возможности подхода FinOps, основанного на гибком взаимодействии Finance (финансовое управление) и IT Operations (или DevOps). Эта практика помогает организациям оптимизировать затраты на облачные вычисления, в полной мере используя потенциал облачных сервисов
Как меняется рынок электронной коммерции, какую долю занимают сервисы СБП в онлайн-платежах и какие перспективы у BNPL, в интервью «Б.О» рассказал Алексей Киричек, руководитель департамента развития эквайринга и платежных сервисов Альфа-Банка
Почему развитие онлайн-банкинга для крупных корпораций отстает от ДБО для физлиц и МСБ и как Альфа-Банк намерен исправить это положение, в интервью «Б.О» рассказал Сергей Паршиков, руководитель департамента цифровых каналов юридических лиц Альфа-Банка