журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
БАНКОВСКИЕ СТРАТЕГИИ

БАНКОВСКИЙ СЕРВИС

Банковская деятельность

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Банковское оборудование

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

Новые рыночные страны

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №2, 2005

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

О бедных банкирах замолвите слово

Обеспечение безопасности финансовых операций ложится тяжелым грузом на плечи американских банков

Издержки американских банков непрерывно растут: на огромные затраты, сопряженные с внедрением технологий систем внутреннего контроля, необходимых для соответствия их деятельности закону Patriot Act, накладываются расходы по обеспечению безопасности клиентов в условиях нарастания масштабов преступлений, основанных на хищении личных данных. В январском обзоре KPMG International указывается, что у 94% банков Северной Америки резко увеличились затраты, сопряженные с процедурой мониторинга возможных операций по отмывке денег, причем, треть из них сообщила, что эти расходы за последние три года более чем удвоились. Очевидно, в современных политических и регулятивных условиях им придется и дальше увеличивать инвестиции в этой сфере. Аналогичным образом нарастают и расходы банков, сопряженные с обеспечением безопасности в отношении хищения персональных данных. Тем не менее, волна преступности продолжает нарастать: в последнем обзоре Javelin Strategy & Research и Better Business Bureau (BBB) подчеркивалось, что в 2004 году убытки от такого мошенничества составили $52.6 млрд., несколько увеличившись по сравнению с $51.4 млрд. в 2003-м.

Слежка за клиентами

за свой счет

За последние три года соответствие закону о борьбе с отмыванием денег (anti-money laundering, AML) оказалось главным приоритетом топ-менеджеров американских финансовых институтов, хотя раньше умение держать в тайне информацию о клиенте всегда считалось большим достоинством банков. Теперь же американские регулятивные органы требуют от банков жесткого соблюдения свода правил "Знай своего клиента" и превратили их в первую линию обороны от мошенников и террористов. На финансовые структуры возложена обязанность обнаруживать и предотвращать операции по отмывке денег, к тому же, регуляторы намереваются добиться, чтобы эти обязанности четко выполнялись. Любому нарушителю этих требований грозят серьезные санкции.

Чтобы избежать штрафов за "несоответствие", выражаемых восьмизначными суммами, а главное – потери имиджа респектабельного учреждения, американские банки начали расходовать значительно больше денег на мониторинг операций своих клиентов и системы их идентификации. Кроме того, им пришлось разрабатывать и внедрять новые программы тренинга по AML и увеличить численность квалифицированного в этой области персонала, часто – в четыре раза и более.

Помимо роста затрат, финансовые институты вынуждены радикально изменить свою бизнес-практику: например, теперь они тщательнее изучают потенциальных клиентов и с большей осторожностью подходят к финансированию компаний. Особенно внимательно приходится оценивать риски, сопряженные с деятельностью во "враждебной" юрисдикции, а также когда требуется выступить в качестве банка-корреспондента или телеграфного агента зарубежных заказчиков. Эти проблемы может несколько упростить внедрение более сложных систем мониторинга операций, которые обеспечивают более качественное распознавание нестандартной финансовой деятельности клиентов, четче оценивают заказчиков и операции по уровням риска. Тем не менее, в распоряжении большинства банков единственным доступным средством остается выделение масштабных ресурсов, в первую очередь, – увеличение кадровой численности.

Свою решимость привести финансовую систему страны в соответствие с законами AML и Patriot Act регулятивные органы продемонстрировали на первых жертвах этой агрессивной политики. В мае прошлого года вашингтонский банк Riggs за "несоответствие" был оштрафован на $25 млн., а заведенные уголовные дела вынудили владельцев выставить его на продажу.

В свою очередь, в октябре попал под удар банк AmSouth в Бирмингеме, заплативший Министерству юстиции штраф в размере $40 млн., чтобы закрыть расследование "о недонесении". Этот финансовый институт не подал в Financial Crimes Enforcement Network (FinCEN) "рапорт о подозрительной деятельности" (SAR), хотя через него осуществлялись операции по мошеннической схеме Понци (финансовая пирамида). Еще $10 млн. AmSouth вынужден был заплатить по решению правления Federal Reserve за "системные недостатки в программе внутреннего контроля, упущения в сферах тренинга персонала и обеспечении внешних проверок, которые привели к недосмотру в идентификации, анализе и своевременной подаче SAR". По мнению менеджеров KPMG Forensic, этот случай произвел на банкиров еще большее впечатление, чем крах Riggs. В конце концов, вашингтонский "банк дипломатов" имел дело с посольствами, а AmSouth ориентируется на деятельность внутри США, через него проходит совсем немного прибыльных международных операций…

Не удивительно, что банки удвоили усилия по привлечению в отделы AML квалифицированного персонала и расширили инвестиции в системы предотвращения незаконных операций. Например, в 2005 году в банке Wachovia численность таких сотрудников дойдет до ста – их будет вдвое больше, чем три года тому назад. В свою очередь, SunTrust Banks увеличил штат таких специалистов в своем центральном офисе в Атланте от 5 до 19 человек. Аналогичные перемены наблюдаются и в других финансовых институтах.

При этом, рост численности высокооплачиваемых служащих отделов AML – отнюдь не самая большая статья расходов по "соответствию". По статистике KPMG, основные затраты на AML банков США и других западных стран были связаны с совершенствованием систем мониторинга операций. По данным аналитиков Celent Communications, в 2003-2004 годах американские банки тратили на эти улучшения в общей сложности по $125 млн. в год. Эксперты TowerGroup подтверждают, что все 15 крупнейших банков страны либо уже закупили, либо собираются приобрести самые современные технологии мониторинга, а аналитики KPMG полагают, что именно внедрение таких систем будет основной статьей расходов на AML в ближайшие три года.

Однако мониторингом подозрительных операций дело не ограничивается. Следующий шаг, который ожидают от банков, – выявление заказчиков, способных в принципе осуществлять незаконные операции. И здесь банкам придется внедрить технологии, которые обеспечат им возможность "знать своих клиентов", как этого требует Patriot Act. Кроме того, для достижения соответствия требованиям законодательства финансовым институтам необходимо регулярно изучать списки подозреваемых в различных преступлениях лиц, которые им каждые две недели предоставляет FinCEN, и сверять их с многомиллионными базами своих клиентов. Таким образом, от них требуют изменить мировоззрение: банки, которые десятилетиями стремились хранить тайны своих клиентов, теперь обязаны доносить на них властям.

Еще сложнее обстоит дело с финансированием террористов: эти операции обнаружить гораздо труднее, чем обычные варианты отмывки денег. В отличие от торговли наркотиками и хищений, где фигурируют крупные капиталы, схемы финансирования терроризма основаны на переводах через финансовую систему небольших сумм в виде наличных, как правило, – менее $10 тыс. При этом, доля финансирования террористов в общем объеме операций по отмывке денег не превышает 1%. Кроме того, эта деятельность часто осуществляется под прикрытием посольств или благотворительных организаций. Наконец, у банков просто нет опыта в подобной деятельности, исторически они специализировались на финансах, а не на уголовных расследованиях…

При этом, ужесточение регулятивного климата воздействует не только на банковские системы AML, оно отражается на всех аспектах работы финансовых институтов. Некоторые виды бизнеса превратились в "горячие картофелины", и никто не хочет "обжечься". Например, после скандала вокруг Riggs многие банки отказываются обслуживать посольства, которые теперь часто не в состоянии обналичить деньги для выплаты зарплаты сотрудникам. Например, в прошлом году J.P. Morgan & Co, едва сумев уклониться от санкций, которые грозили ему из-за незаконных действий одного из клиентов, объявил, что устраняется из сферы оптовых переводов, ибо счел этот вид деятельности слишком рискованным, поскольку пакетирование множественных операций затрудняет отслеживание заказчиков. Такую же осторожность теперь проявляет и Bank of America. В некоторых случаях этот финансовый институт отказывается от участия в операциях, за которое несколькими годами ранее активно боролся бы с конкурентами. Таким образом, банки уже настолько запуганы, что не предпринимают никаких шагов без оглядки на регулятивные органы.

Самый Дикий Запад

Вторая серьезная проблема банков находится полностью в их компетенции – мошенничества, основанные на краже личных данных. Сила обеспокоенности американских вкладчиков за судьбу своих депозитов напоминает о Диком Западе, когда почтовые дилижансы сопровождала вооруженная охрана, или более позднюю ситуацию, связанную с пропажей вкладов в результате банкротства банков во времена Великой депрессии.

Позднее, начиная с 40-х годов, проблема безопасности отошла на второй план, банковские клиенты стали уделять больше внимания другим аспектам (качество обслуживания и процентные ставки). Однако сейчас проблема безопасности приобрела почти такие же масштабы, как и в прежние времена: по оценкам компетентных органов, лавина хищений личных данных нарастает быстрее, чем другие виды преступлений. В посвященном финансовым преступлениям обзоре Javelin Research отмечено, что за 2004 год жертвами таких афер стало 9 млн. пострадавших. Многие из попыток кражи данных имели отношение к банковским счетам. При этом, у огромного количества клиентов сведения пытались выудить по новым схемам, с использованием электронной почты, поддельных веб-сайтов и т.п.

В такой ситуации традиционные способы защиты клиентов оказались бесполезными: слишком многое зависит от самого потребителя банковских услуг. Приведенная в обзоре "2005 Identity Fraud Survey Report" статистика свидетельствует, что большая часть хищений личных данных осуществляется друзьями, родственниками или знакомыми самих жертв, причем, и размеры убытков в этих случаях больше (в среднем, около $15.6 тыс.), чем в случаях широко распространенного онлайнового "фишинга" ($2.32 тыс.). Выуживание данных с использованием обычной почты наносит, в среднем, убытки порядка $9.24 тыс. на одного субъекта.

Это означает, что отныне в центре внимания служб безопасности должен быть сам банковский клиент. По мнению экспертов Javelin Research, имеет смысл организовать команды из специалистов трех профилей – экспертов по безопасности, тех, кто мог бы определить степень воздействия на клиентов, с тем чтобы изменить их поведение, и профессионалов по средствам связи с провайдерами, разрабатывающими программные продукты и обучающие программы, которые используются при проведении банковских операций через Интернет и банкоматы, а также создающими программное обеспечение для отделений и программы для тренинга персонала. Каждый из этих специалистов играет важную роль и, если они сообща выступят в таком качестве, то сумеют научить клиента собственными силами обнаруживать и предотвращать мошенничество.

Значение этой роли трудно переоценить: именно у самого клиента сильнейшая мотивация и полное знание собственной картины операций. Фактически банковские вкладчики уже осваиваются в этом качестве: по приведенным в обзоре Javelin данным, три из четырех потерпевших от кражи данных сами обнаруживают факт преступления, главным образом, в результате проверки операций со своим счетом, и только 20% жертв узнают об этом от банка. Клиенты все чаще контролируют свои счета и другую персональную информацию по электронным каналам связи, а это обеспечивает им беспрецедентную возможность обнаружения противозаконных действий, которые еще можно предотвратить. При этом, как ни странно, многие из таких нарушений клиенты обнаруживают по распечатанным отчетам, которые никогда не воспринимались как серьезный метод защиты (фактически они вряд ли могут быть эффективными, поскольку составляются с периодичностью в 30 дней и доставляются по единственному адресу).

От банков никогда ранее не требовалось делегировать вкладчикам свои функции по защите счетов. Теперь же это неизбежно. С этой целью клиента необходимо обеспечивать самой свежей информацией об операциях с его счетом, которые проводятся по самым разным каналам, с новейшими методами предупреждения мошенничества и системами их регистрации. Тем не менее, пока лишь немногие банки готовы признать необходимость делегирования этих функций потребителям. Большинство из них уверены, что способны внедрить стратегию, которая в результате заблаговременного выявления обеспечит блокирование счетов клиентов от мошеннических атак. Этот путь минимизирует потери в целом и повысит уровень доверия владельца счета к финансовому институту.

Техника безопасности

Многие банкиры полагают, что самые значительные перемены в условиях их деятельности связаны с законом 21st Century Act (Check 21), которым была внедрена электронная система чековых взаимозачетов между банками. Этот акт разрешил финансовым институтам использовать новые методы взаимозачетов и гасить чеки, не опираясь на обычную маршрутизацию исходного бумажного чека. Такая возможность обеспечивает серьезные преимущества, в том числе и повышение эффективности, более быстрый доступ к фондам и т.п. Однако эта же система создает и свои проблемы, поскольку открывает новые возможности для преступников. Поэтому сейчас банкам необходимо избирать некую комбинацию традиционных методов регистрации на бумаге и прогрессивных технологий будущего. Метод воспроизведения изображений, предотвращение преступлений и Check 21 тесно связаны между собой, что обеспечивает повышение уровня выявления и предотвращения мошенничеств в момент, когда чек преобразуется в электронную форму и представляется для взаимозачета и погашения.

Тем не менее, бумага еще не осталась в прошлом, как и традиционные средства проверки и предотвращения правонарушений, в том числе:

– Образцы подписи, цифровые фотографии, водительские удостоверения, паспорта и специфическая информация о заказчике. Сравнение изображений в режиме реального времени осуществляется через банковские терминалы и системы согласования.

– Отпечатки пальцев. Зашифрованный биометрический алгоритм обеспечивает исключительную точность и удобство этой формы идентификации.

– Голосовая идентификация. Интегрированная система аппаратуры и программного обеспечения устанавливает идентичность говорящего на основе биометрической сверки голоса. Эта система автоматизирует операцию распознавания голоса и регистрирует устные указания об операциях, обеспечивая безопасное отслеживание сделок во всех взаимосвязях.

– Биометрия динамики нажатия на клавиши. Система учитывает индивидуальные особенности нажатия на клавиши и создает статистически надежный биометрический образец для идентификации (дополнительные приборы и программы приобретать не требуется).

– Система Positive Pay дает заказчикам возможность загружать в удаленный компьютер файлы с выписанными ими чеками. После завершения процесса автоматического согласования эти клиенты могут принять решение (платить или не платить по любому из подозрительных чеков). Ее можно легко интегрировать с банковским или кассовым терминалом.

– Система фильтров обмана, которая дает возможность автоматически исключать нарушения и регистрировать случаи таких попыток для анализа и исследований. Отслеживание таких особенностей как открытие нового счета, дублированные серийные номера, идентифицированные суммы и классифицированные серии и т.п. можно делать в зависимости от нужд конкретного института.

Помимо традиционных средств, более сложные способы выявления обмана могут включать штрих-коды информации на чеке с дополнительными, часто – многомерными, данными. Эти сведения содержат дополнительную информацию о выписавшем чек лице, сумме и получателе; их расшифровывают в момент платежа и сопоставляют с открытой информацией на чеке. Можно также использовать алгоритм кода безопасности, обеспечив заблаговременное выявление потенциального мошенничества путем сопоставления платежных данных. Кроме того, весьма полезными оказываются водяные знаки: невидимая печать, которая скрытно содержит подробную информацию об операции, не может быть воспроизведена, но ее можно считать при помощи сканирующей аппаратуры. Можно использовать и цифровые водяные знаки, которые могут быть видимыми или невидимыми, не воспроизводиться сканерами и копировальной аппаратурой. В изображение вставляются уникальные биты, а затем их восстанавливают, чтобы убедиться в отсутствии подмены.

Разумеется, сравнение изображений – подписей, соответствия логотипов финансового института и т.п. – повышает уровень безопасности. Кроме того, предотвращению преступлений способствует распознавание получателей (с учетом того, что 80% их имеют повторяющиеся платежи).

Замки и отмычки

Помимо выявления уже совершенных нарушений, банки могли бы использовать огромный потенциал новых информационных каналов для предотвращения подобных действий. Например, у онлайновой банковской сферы неплохие возможности для предотвращения многих случаев кражи личных данных. Для этого следует обеспечить заказчиков средствами, которые дают возможность выявлять попытки мошенничества более эффективно. Все такие попытки начинаются с выуживания персональной информации с определенной целью – совершить преступление под чужим именем. При использовании электронных каналов не требуется рассылка обычных письменных уведомлений, выпадают из обращения личные документы, следовательно, многие потенциальные жертвы не доступны преступникам.

Однако многих заказчиков трудно убедить отказаться от распечаток, и в этой сфере необходима серьезная просветительская работа. Сбалансированный подход предусматривает исходное обучение, но в настоящее время образовательные письма часто отпугивают клиентов от использования новых инструментов или просто оставляют их в неведении. По данным Javelin, у 15% из сорока веб-сайтов крупнейших американских банков не было информации о новых видах мошенничества. И, хотя 85% сайтов предупреждали клиентов о кражах данных с использованием электронных каналов, только 54% пускали сообщения о случаях хищений по традиционным каналам связи. Такой дисбаланс и упущения в важнейшей сфере просвещения клиентов не только лишает их важной информации, но и создает впечатление, что новые каналы существуют только для тех, кто согласен подвергаться серьезному риску. Разумеется, сообщения об интернет-преступлениях тоже не помогают приобщать клиентов к использованию этих каналов для более эффективного выявления попыток диверсий.

В ситуации, когда новые каналы привносят дополнительный риск или, наоборот, ведут к повышению безопасности трансакций (что, в первую очередь, зависит от степени осведомленности клиентов), односторонние просветительские подходы отталкивают некоторых потребителей от вполне надежной защиты, которую эти каналы могут предложить. Поэтому следует разъяснять всем, какую защиту им обеспечивают пароли, PIN-коды и распечатанные отчеты. Кроме того, клиентам необходимо объяснять, как не поддаваться на уловки мошенников, которые действуют под видом банковского представителя и пытаются выудить у них информацию через Интернет, по телефону или даже при личном общении. Следует убедить их исключить доступ к личным данным путем уничтожения распечатанных отчетов, разъяснить преимущества частой проверки счета, обучить распознанию ложных запросов персональных данных и обосновать необходимость установки брандмауэра и антивирусных программ на персональных компьютерах.

Проблема с поддельными сайтами усугубляется тем, что никто не знает, как долго они функционировали до того, как клиент обнаружил фальшивку. Как только подделка выявлена, банк реагирует быстро и эффективно. Обычный сценарий фишинга выглядит следующим образом: банк создал веб-сайт для обслуживания клиентов через Интернет, обеспечив заказчику круглосуточный доступ к информации о его счете и возможность осуществлять различные операции, включая электронные платежи. За последнее десятилетие такого рода сайты создали многие банки. Преступники задумали нападение на данный сайт, но не осуществляют его непосредственно; они не трогают настоящий банковский сайт, базу данных его заказчиков и счетов, а вместо этого создают виртуальную копию этого сайта, незначительно изменив название банка и сохранив в неприкосновенности остальную архитектуру (сохраняют даже те самые фотографии совета директоров и т.п.). Этот поддельный сайт вводят в Интернет с использованием доменного имени, обманчиво похожего на домен банка. Злоумышленники рассчитывают, что банковский клиент не заметит незначительного изменения в названии и без всяких подозрений предоставит им номер своего счета и код.

С этой целью начинается массовая рассылка клиентам банка электронных писем с просьбой "подтвердить банковские реквизиты" с указанием различных, но одинаково правдоподобных причин. Например, такие атаки на Citibank выглядели следующим образом: после первой рассылки подобных писем следует вторая, которая начинается со слов "недавно было совершено множество краж личных данных у клиентов Citibank"… Далее клиентов предупреждают: "Это обязательный процесс, и, если он не будет завершен в ближайшее время, доступ к Вашему счету будет временно прекращен". Разумеется, поддельные письма подобны настоящим, с такими же реквизитами и с логотипом Citibank. Хотя отнюдь не все вкладчики реагируют на эти письма, многие, все-таки, доверяют подобным посланиям. Каждая из таких атак создает серьезные проблемы.

Мошенничество в Интернете уже давно рассматривается как уголовно наказуемое преступление. Кроме того, отдельные штаты и федеральные органы сейчас разрабатывают новые законы и правила, чтобы остановить лавину онлайновых преступлений. Однако и сейчас, пока они не вступили в силу, у банков есть возможность принять определенные меры для обеспечения безопасности. Во-первых, следует установить системную программу для отслеживания случаев использования банковского логотипа и ссылок на банк в Интернете. Следует также убедить клиентов безоговорочно сообщать обо всех подозрительных письмах, всплывающих рекламных окнах и фальшивых сайтах, которые им удается обнаружить.

Во-вторых, на банковском сайте следует создать специальный сайт (с подключением к домашней страничке), который будет обеспечивать клиентов свежей информацией об интернет-аферах. Разъясните клиентам, что именно они не должны делать никогда: подтверждать свои реквизиты по электронному запросу сколь бы достоверно он не выглядел. В-третьих, имеет смысл завести специальный круглосуточный и бесплатный номер телефона, по которому клиенты могут сообщать обо всех подозрительных действиях с упоминанием банка. Наконец, самое главное: внутри банка должна быть разработана программа и создана специальная группа экспертов, которая будет готова в любой момент отреагировать на интернет-жульничество немедленно после его обнаружения.

Опасные инсайдеры

Еще одна проблема заключается в том, что, хотя финансовым институтам приходится противостоять, главным образом, атакам извне, опасность все чаще исходит изнутри – от полномочных пользователей банковской сети. При этом, общепринятые представления о способах защиты от инсайдерских нападений далеки от совершенства. Об этом свидетельствует и проведенное Secret Service и CERT исследование, результаты которого представлены в отчете "Illicit Cyber Activity in the Banking and Finance Sector."

Им были развенчаны многие мифы. Во-первых, представление о том, что инсайдерские мошенничества отличаются прогрессивным техническим оформлением, в корне неверно. В действительности они требуют минимальной технической квалификации (прежде всего, используются недостатки в банковской бизнес-практике). Выяснилось, что в 87% случаев таких уловок используются только простейшие команды, причем, их исполнителей даже трудно назвать квалифицированными пользователями. Поэтому в отличие от общепринятого мнения целесообразно сделать программы безопасности многосторонними, причем, следует ориентироваться, в первую очередь, на защиту в сфере информационных технологий. Именно эта ошибка обусловила повышенную уязвимость финансовых институтов.

Второй миф – о непредсказуемости инсайдерских проделок. В действительности большинство нападений сначала планируются, следовательно, их можно предотвратить. Как правило, сигналы тревоги вспыхивают, но их не замечают либо просто игнорируют. Во многих случаях такую подготовку другие сотрудники распознают заранее, кроме того, потенциальный преступник, как правило, уже был уличен в менее серьезных проступках. Примерно, 27% внутренних вредителей в прошлом побывали в заключении. Поэтому перед наймом сотрудника следует проверить его на предмет уголовного прошлого. Такие проверки не исключат инсайдерских замашек полностью, но почти на четверть уменьшат их количество. Кроме того, следует задействовать систему стимулирования сигналов: другие сотрудники обычно замечают необычное поведение коллеги, который планирует атаку. Если обеспечить им мотивацию для сообщения начальству об отклонениях от нормы, многие нападения могут быть предотвращены.

Далее, широко распространено мнение о том, что, поскольку большинство инсайдерских атак причиняют ущерб, преступником движет чувство мести. Это мнение тоже неверное: чаще всего побудительный мотив – деньги. По статистике Secret Service и CERT, в 81% случаев в таких преступлениях участвуют служащие, которых интересовали именно деньги, а 27% таких работников именно в это время испытывали финансовые затруднения. Поэтому защитные меры довольно просты. Прежде всего, необходимо разделить служебные обязанности в сфере особо уязвимых операций. Например, нельзя допускать, чтобы сотрудник, который выписывает чеки, сам же составлял месячный баланс по счету. Кроме того, нельзя поручать администратору сервера писать коды для финансовых программ и т.д. Необходимо также время от времени проверять финансовое положение сотрудников. Превышение кредита свидетельствует о возрастании риска того, что именно он будет участвовать в инсайдерской уловке. В этом случае служащего можно просто переместить на другой участок работы.

Наконец, не следует считать, что предпринятые защитные меры и прогрессивные технологии обезопасят финансовый институт от инсайдерских атак. В реальности программа безопасности просто снизит риск до приемлемого уровня, да и то лишь при условии, что служащим о ней известно. Большинство потенциальных преступников бывают замечены, но не знают, что их "засекли". Примерно, 65% нарушителей просто не учитывают возможных последствий своих действий. Причем, многие из них (39%) не имеют информации о принятых в учреждении мерах безопасности и полагают, что им ничто не грозит. Большинство сотрудников думают, что в онлайновом режиме они работают анонимно и им нечего бояться. Поэтому имеет смысл оповестить персонал, что это мнение ошибочно и все действия сотрудников менеджеры могут отследить. Осведомленность о защитных мерах и слежке вынудит многих серьезно призадуматься о возможных последствиях их действий.

Таким образом, казалось бы, для решения каждой из проблем средства существуют. Тем не менее, сейчас банки оказались меж трех огней: инсайдерские атаки, преступные нападения извне и – серьезнейшая угроза со стороны стражей закона, которой банкиры опасаются сильнее всего… В конце концов, противостоять злоумышленникам финансовые институты обучались с самого начала своего существования, поскольку правонарушителей всегда притягивают деньги. Однако осуществлять слежку за клиентами банкиры не обучены, и именно в этой сфере им предстоит преодолеть самые серьезные трудности. При этом, на послабления рассчитывать не стоит. Президент Буш избран на второй срок. Республиканцы имеют большой вес в Конгрессе. Так что вполне ясно, что политика репрессий будет ужесточаться.

Галина Резник,

по материалам

Thomson Media's CardLine, ABA Banking Journal, Banking Strategy

Галина Резник,
по материалам Thomson Media's CardLine, ABA Banking Journal, Banking Strategy

 
© агенство "Стандарт"