Требования и требовательность

Чтобы рядовой персонал не видел данные VIP-клиентов, их скрывают на уровне банковских приложений. Однако информация все равно хранится в общей базе, и остается много рисков ее «засветить». Например, при выгрузке данных в BI для аналитики или в CRM — для маркетинговых коммуникаций. Чем больше точек интеграции и обмена информацией, тем выше риски.

Спрятать данные VIP-клиентов можно также путем маскирования. Некоторые сотрудники банков до сих пор делают это вручную. Например, искусственно «портят» данные, добавляя лишние цифры и знаки в телефонные номера или ФИО. 

Искажения затрудняют поиск и работу с информацией для других сотрудников, а риск утечек сохраняется: этот подход плохо защищает чувствительные данные при злонамеренных действиях.

Более радикальный вариант — использовать изолированные IT-системы, реализующие обслуживание VIP-клиентов внутри себя. Доступ к таким системам есть только у ограниченного круга сотрудников. Это самый защищенный вариант, который снижает вероятность утечки как по технологическим причинам, так и по вине сотрудников. Поэтому, например, в страховом секторе встречаются закрытые решения. Но в банке нельзя полностью изолировать обслуживание VIP-клиентов: как минимум процессинг банковских карт и еще ряд процессов будут общими для всех.

Казус безопасности

При этом, чем выше уровень закрытости, тем выше вероятность того, что VIP-клиента не смогут идентифицировать при его обращении через обычные каналы, будь то...