Обеспечение безопасности

Обеспечение безопасности

Для обеспечения неприкосновенности личных данных и сохранности средств клиентов мы проводим мероприятия организационного и технического характера по всем каналам обслуживания (как очным, так и удаленным). В 2014 году нам удалось достичь следующих результатов по противодействию мошенничеству в Сбербанке:

  • пресечена 71 попытка хищения средств юридических и свыше 87 тыс. попыток хищения средств физических лиц, сумма предотвращенного ущерба составила более 2,9 млрд рублей;
  • в сотрудничестве с правоохранительными органами прекращена деятельность нескольких киберпреступных групп, осуществляющих массовые атаки на клиентов Сбербанка, задержаны и привлечены к ответственности виновные;
  • выявлены и предотвращены попытки мошенничества в торговых точках, принимающих банковские карты к оплате через платежные терминалы Сбербанка, на сумму около 0,8 млрд рублей.

Антискимминоговые мероприятия

В связи с увеличением количества устройств самообслуживания (УС) особое внимание мы уделяем антискимминговым мероприятиям. В течение года нами была проведена плановая работа по технической защите УС от скимминга. Мы установили более 13 тыс. комплектов активного антискиммингового оборудования и разработали порядок взаимодействия подразделений Сбербанка при проверке сообщений о подозрении на скимминг. В результате нами было предупреждено 702 случая скимминга и изъято 142 комплекта скиммингового оборудования, а сумма предотвращенного нами ущерба от скимминга составила около 4,7 млрд рублей.

Мы также продолжили работать над повышением безопасности наших информационных систем для защиты персональных данных клиентов. В частности, в 2014 году была внедрена система предотвращения утечек информации конфиденциального характера из информационной системы банка вовне (Data Leak/Loss Prevention, DLP) и был проведен сертификационный аудит главного процессингового центра Сбербанка на соответствие международному стандарту безопасности индустрии платежных карт PCI DSS.

Дочерние банки и компании Группы осуществили среди прочих следующие мероприятия по обеспечению безопасности персональных данных клиентов в 2014 году:

  • В Сетелем Банке были внедрены системы контроля доступа на территорию банка, ограничивающие доступ сотрудникам в помещения, где обрабатывается и хранится клиентская информация, и получена лицензия на работу с криптографией;
  • в БПС-Сбербанке был произведен переход с карт с магнитной полосой на карты с чипом стандарта EMV и подключен сервис безопасного проведения платежей через интернет Verified by Visa и MasterCard Secure Code;
  • в Сбербанке Казахстан была модернизирована система видеонаблюдения в кассах (в частности, увеличена длительность архива и улучшено качество записи) и запущен центр наблюдения технических систем безопасности (охранно-пожарной и тревожной сигнализации);
  • в Яндекс.Деньги был пройден аудит по стандарту PCI DSS, отлажена процедура борьбы с фишингом и внедрена система круглосуточного видеонаблюдения в офисах;
  • в ДенизБанке была пройдена сертификация по стандартам ISO27001, ISAE 3402, и COBIT и др.