Финансовая сфера

Требования и требовательность

Чтобы рядовой персонал не видел данные VIP-клиентов, их скрывают на уровне банковских приложений. Однако информация все равно хранится в общей базе, и остается много рисков ее «засветить». Например, при выгрузке данных в BI для аналитики или в CRM — для маркетинговых коммуникаций. Чем больше точек интеграции и обмена информацией, тем выше риски.

Спрятать данные VIP-клиентов можно также путем маскирования. Некоторые сотрудники банков до сих пор делают это вручную. Например, искусственно «портят» данные, добавляя лишние цифры и знаки в телефонные номера или ФИО. 

Искажения затрудняют поиск и работу с информацией для других сотрудников, а риск утечек сохраняется: этот подход плохо защищает чувствительные данные при злонамеренных действиях.

Более радикальный вариант — использовать изолированные IT-системы, реализующие обслуживание VIP-клиентов внутри себя. Доступ к таким системам есть только у ограниченного круга сотрудников. Это самый защищенный вариант, который снижает вероятность утечки как по технологическим причинам, так и по вине сотрудников. Поэтому, например, в страховом секторе встречаются закрытые решения. Но в банке нельзя полностью изолировать обслуживание VIP-клиентов: как минимум процессинг банковских карт и еще ряд процессов будут общими для всех.

Казус безопасности

При этом, чем выше уровень закрытости, тем выше вероятность того, что VIP-клиента не смогут идентифицировать при его обращении через обычные каналы, будь то отделение или служба поддержки. Скажем, если менеджер PB отсутствует в отделении, никто не сможет его заменить и оперативно обслужить VIP-клиента. Вместо ожидаемого сервиса клиент банально не сможет снять деньги или провести срочную транзакцию. 

Другая частая проблема — дублирование данных. Например, если старый клиент недавно стал VIP. Реальный случай: VIP-клиент получил СМС-предложение кредитки с лимитом в несколько десятков тысяч рублей. Об этом узнал предправления банка и провел расследование. Оказалось, данные клиента попали в общую базу через зарплатный проект вуза: VIP-клиент преподавал там и был оформлен на полставки. А регламенты и IT-системы банка не позволили соотнести эту запись с VIP-профилем.

Ситуация с дублированием данных характерна и для страховых компаний. Например, при оформлении туров операторы «автоматом» включают в пакет медицинскую страховку. Данные VIP-клиентов они отправляют в страховые компании наряду с обычными.

Если процессы выявления дублей и идентификации VIP не налажены, с такими данными будут работать, как обычно. При этом не исключен вариант продажи их на сторону, если данные попадут в руки нечестного сотрудника.

Выстраиваем работу с данными VIP-клиентов

При работе с данными VIP-клиентов финансовые организации балансируют между целым списком рисков и ограничений:

• опасность утечек данных по вине персонала или из-за кибератак;
• невозможность получить услугу через стандартные каналы обслуживания;
• попадание в общую базу клиентов или дублирование записей в ней;
• включение в общие маркетинговые кампании (обзвоны, рассылки, письма);
• недобросовестное отношение и порча данных.

Полная изоляция данных или ручные методы их сокрытия не могут быть решением в силу ограниченности применения. Поэтому выстраивать работу с данными VIP-клиентов нужно последовательно.

Шаг 1. Выявить и выделить клиентов, дискредитация чьих данных особенно опасна. Это могут быть не только пользователи PB с большими суммами на счетах, но и звезды шоу-бизнеса, известные спортсмены или популярные блогеры, инциденты с которыми могут повлиять на репутацию банка.

Шаг 2. Определиться с местом хранения личных данных VIP-клиентов, сведений об их родственниках, контактах и другой чувствительной информации. 

Если данные хранятся в общей базе, нужно перенести их в изолированную версию CRM c ограничением доступа. В ней также может храниться связка клиента с менеджером, чтобы при обращении в банк по любым каналам запрос перенаправлялся на персонального менеджера или руководителя отделения.

Шаг 3. Чтобы VIP CRM действительно оградила данные, необходимо ограничить их передачу и хранение в других IT-системах, сохранив возможность при обращении идентифицировать и обслужить VIP-клиента в любом канале.

Необходимый уровень защиты во «внешнем периметре» может быть реализован за счет маскирования данных и ограничения прав доступа на уровне транзакционных и фронт-офисных приложений. Например, при обращении VIP-клиента в отделение банка IT-системы идентифицируют его даже по неполным данным, но не покажут операционисту больше атрибутов, чем он уже ввел. 

Шаг 4. Во всех IT-системах, внешних по отношению к VIP CRM, должен содержаться минимально необходимый набор атрибутов VIP-клиента, а работа с ними должна контролироваться. Для этого нужно провести аудит и удалить избыточные данные. 

Необходимы также запрет на фильтрацию и выгрузку информации по признаку «VIP» и логирование доступа сотрудников к персональным данным.

Шаг 5. Выстроить процесс выявления новых записей о VIP-клиентах или клиентах, похожих на них. В поиске дублей и новых записей помогут системы класса CDI (Customer Data Integration). Их задача — объединять и анализировать данные о людях из разных IT-систем. Без специального инструмента крупному банку сложно выявить все места хранения клиентских данных, найти дубли и определить источники их появления.

Шаг 6. При разработке новой функциональности и продуктов следует тщательно прорабатывать интеграционные правила. Иначе изолированные данные будут «всплывать» в самых неожиданных местах. При наличии CDI на ее уровне можно установить правила и ограничения, чтобы дополнительно защитить данные VIP-клиентов от неконтролируемых выгрузок и использования.

Эти действия улучшат технологическую составляющую и культуру работы с данными в банке и наряду с другими мерами общей и информационной безопасности помогут защитить VIP-клиентов.