- Почему у технологий нет «собственных» приоритетов
- Многослойный подход к защите данных клиентов
- Совместная оборона: итоги новой системы безопасности
- Собственный ЦКБ: планы на будущее
- «10 из 10»: белорусские банки удивляют уровнем цифровизации
- «Маленькие роботы» против рутины
- Экосистема: финтех + e-commerce на одном поле
- Формула удержания сильных кадров в ИТ-команде
- Почему внедрение цифровых технологий в большом банке — всегда вызов
В очередном проекте «Интервью с банкиром» беседуем с директором по информационным технологиям МТБанка Татьяной Казаченок о полном онлайн-онбординге для клиентов, защите от мошеннических списаний и корпоративном «озере данных». В эксклюзивном интервью для MYFIN топ-менеджер рассказывает, как задавать стандарты цифрового банкинга в Беларуси, создавать сервисы, которых больше ни у кого нет, а также собрать и удержать IT-команду, которая работает «как на себя».
Почему у технологий нет «собственных» приоритетов
— Татьяна Васильевна, каковы главные технологические приоритеты МТБанка на ближайшие 2-3 года?
— Технологические приоритеты IT-подразделения ориентированы на стратегию бизнес-подразделений. IT – это поддержка, обеспечивающая бизнес, поэтому говорить о неких собственных приоритетах в отрыве от бизнес-задач некорректно. Мы работаем исходя из потребностей клиентов нашего банка и создаем ценность именно для них.
Если говорить о конкретных технологических приоритетах, то в рамках трехлетней стратегии банка ключевая задача – обеспечить полный продуктовый ряд в онлайн-доступе. Это касается услуг как для физических, так и для юридических лиц. Моя задача как директора по IT – выстроить архитектуру и внедрить технологии, которые позволят бизнесу достичь этих целей.
Сейчас в МТБанке клиенты могут онлайн открыть счет, оформить карту,кредит или депозит – то, что востребовано чаще всего. Однако банковский бизнес гораздо шире. Есть продукты, которые нужны реже, но тоже важны. Например, за справкой для посольства вы скорее лично пойдете в отделение, а это – потеря времени. Крупные кредитные сделки или ипотечные договоры сейчас тоже требуют личного присутствия.
Наша цель на ближайшие три года — автоматизировать и такие процессы, чтобы клиент мог полностью закрывать свои потребности онлайн.
— Какие инновационные IT-решения внедрены за последний год и как они изменили работу с клиентами?
— Зачастую новое — это хорошо забытое старое. Но есть и по-настоящему прорывные решения. Например, удаленное открытие счета для ИП предлагает большое количество банков, а мы стали первыми, кто не ограничился открытием счетов только для ИП, но реализовал полный онлайн-онбординг и для юридических лиц.
Проект запущен два месяца назад в промышленную эксплуатацию. Теперь любой клиент независимо от организационной формы собственности может открыть счет онлайн в MTBusiness, пройдя удаленную верификацию через межбанковскую систему идентификации. Верифицируя клиента, система автоматически определяет данные организации, учредителей, директора, лиц с правом подписи. Это ноу-хау, аналогов которому пока нет.
Многослойный подход к защите данных клиентов
— Как банк подходит к вопросам кибербезопасности и защиты данных клиентов в условиях растущих цифровых угроз?
— Учитывая специфику бизнеса и уровень его влияния на граждан страны, к банкам изначально предъявлялись достаточно строгие обязательные требования в области информационной безопасности. Однако, глобальная цифровизация, помимо простоты и удобства для клиента, закономерно порождает и новые вектора атак – это очевидно.
Для обеспечения кибербезопасности и защиты данных клиентов мы используем комплексный многуровневый подход, который выстраиваем с использованием лучших практик и стандартов информационной безопасности. Это позволило нам сформировать широкий спектр процессов информационной безопасности, которые постоянно совершенствуем с использованием различных технических и организационных мер защиты информации, современных технологий и проактивных практик.
Мы понимаем, что кибербезопасность — это непрерывный процесс, требующий постоянного обновления и адаптации, для эффективного противостоянию растущим цифровым угрозам.
Совместная оборона: итоги новой системы безопасности
— С учетом большого количества пострадавших от мошенничества в нашей стране, какие меры противодействия этому приняты в банке? Какие антифрод-системы используются? Какова их эффективность?
— В конце 2023 года, параллельно с внедрением системы мгновенных платежей мы запустили крупный проект по интеграции в каналы дистанционного банковского обслуживания системы сессионного фрод-мониторинга, это было обязательным условием.
На протяжении года, мы поэтапное внедряли новую систему, адаптируя под нее текущие процессы, ежедневно проводя аналитику и мониторинг, доработку и настройку правил, постепенно снижая количество несанкционированных списаний у клиентов банка.
Для противодействия мошенничеству мы используем транзакционную и сессионную антифрод-системы. Первая контролируют банковские транзакции и их проведение, вторая работает на уровне клиентской сессии в каналах дистанционного обслуживания банка.
Помимо этого, мы осуществляем постоянный мониторинг фишинговых веб-сайтов, аккаунтов в социальных сетях и мессенджерах, передаём информацию для их оперативной блокировки в команды реагирования (CERT). Ведём постоянный поиск и анализ утечек, в которых нередко можно обнаружить скомпрометированные учётные данные клиентов, которые мошенники крадут с их устройств с использованием стилеров. Также, активно взаимодействуем с другими банками через АСОИ – автоматизированную систему обработки инцидентов Национального Банка.
Собственный ЦКБ: планы на будущее
— Создан ли в МТБанке собственный центр кибербезопасности? Какие сложности вы испытали при покупке необходимого ПО, систем защиты, наборе кадров?
— На текущий момент мы используем услугу одного из аттестованных Центров кибербезопасности. Несмотря на то, что имеем высококвалифицированный штат специалистов, для нас это интересный опыт обмена компетенциями и практиками между командами кибербезопасности в реальном режиме. С другой стороны – такая практика позволяет временно нивелировать известную проблему кадрового голода специалистов в области информационной безопасности нашего рынка труда. Мы понимаем, что таких специалистов надо в том числе «растить» самостоятельно и в будущем рассматриваем вариант создания собственного ЦКБ.
Что касается программного обеспечения, здесь набор средств защиты для ЦКБ четко определен и необходимые решения присутствуют на рынке Беларуси. Мы же в свою очередь стараемся не ограничиваться минимально необходимым набором средств защиты, активно изучаем и внедряем новые решения, где это возможно стараемся кастомизировать их на базе ПО с открытым исходным кодом под собственные нужды.
— Какие угрозы выявляют сотрудники кибербезопасности банка чаще всего?
– Типовые угрозы, выявляемые нашей командой реагирования на киберинциденты являются атаки на периметр – это сканирования как с целью разведки или поиска ошибок конфигурации, так и эксплуатации какой-нибудь новой уязвимости и вредоносные/фишинговые рассылки. Благодаря эшелонированной системам защиты информации мы их успешно отражаем.
«10 из 10»: белорусские банки удивляют уровнем цифровизации
— Как вы оцениваете уровень цифровой зрелости белорусского банковского сектора по сравнению с другими странами?
— По десятибальной шкале – на 10 из 10. Я достаточно давно работаю в банковской системе. И последние 10 лет — в сфере цифровизации. И цифровая зрелость нашего банковского сектора в сравнении с другими странами меня приятно поражает с каждым годом все больше.
Самый очевидный пример — это ЕРИП, уникальная система, созданная в масштабе страны. Мы получили полный комплекс поставщиков услуг и интеграцию между юридическими, физическими лицами, банками, НКФО, просто компаниями в едином расчетном пространстве.
Межбанковская система идентификации – уникальный сервис, позволяющий в режиме онлайн банкам получать верифицированную актуальную информацию о своих клиентах, в том числе при помощи биометрии.
«Маленькие роботы» против рутины
— Как новые технологии, например, искусственный интеллект или машинное обучение используются в банке сейчас?
— Мы активно используем роботизации процессов, давно создавая «маленьких» роботов, которые решают ежедневные задачи, что позволяет нам автоматизировать рутинные операции и повышать эффективность работы.
Несколько лет назад мы создали Data Lake — это корпоративное хранилище данных, где собрана информация о наших клиентах, а также необходимые данные для проверки гипотез. На основе этих данных мы строим модели, которые создают ценность для клиентов и, в свою очередь, повышают доходность банка.
В банке разработаны и используются скоринговые модели для оценки кредитоспособности наших клиентов. Эти модели позволяют более точно оценивать кредитоспособность клиентов и быстро принимать решения о выдаче кредитных продуктов, снижая финансовые потери банка за счет минимизации рисков и делая процесс выдачи кредитов быстрым и удобным для клиентов. В планах — внедрение предикативных моделей машинного обучения, которые позволят более адресно предлагать клиентам банковские продукты.
Не остались в стороне и большие языковые модели, в банке разработали и внедрили ChatGPT MTBank для консультации клиентов в отделениях формата Phygital. Нейросеть обучена на открытых данных о банке и наших продуктах. Клиенты могут без труда взаимодействовать с чат-ботом при помощи интерактивных панелей, установленных в нашем современном фиджитал-офисе на проспекте Победителей 3. Всем рекомендуем посетить наш современный офис.
— Какие вызовы стоят перед IT-командой в условиях быстро меняющихся требований регулятора и клиентов?
— Главное – скорость. Банковский сектор меняется быстро, и мы должны успевать адаптироваться. Если скорость обсуждений, согласования документации, изменений внутри нашей структуры не будет отвечать тому, как меняется мир, мы будем опаздывать в реагировании на запросы клиентов, а это приведет к их потере. Так что двигаться в том темпе, как 10 лет назад, уже нельзя.
Экосистема: финтех + e-commerce на одном поле
— Как банк развивает экосистему партнерских сервисов: от финтеха до e-commerce?
— Здесь мы лидируем благодаря множеству партнерских программ. Самая большая и известная – карта Халва. Новая карта Халва, которую МТБанк запустил 18 августа, обладает расширенными возможностями: появилась возможность снимать наличные, производить оплату в ЕРИП, получать дополнительные бонусы, открыть можно в приложении Moby, доставка почтой. Наш флагманский продукт стал полностью digital.
В партнерстве с Онлайнером мы выпускаем продукт Clever для физических лиц, который не требует похода в банк. Такое же партнерство есть с платформой Куфар.
Формула удержания сильных кадров в ИТ-команде
— Удалось ли за последние годы сформировать «dream team» ИТ-специалистов, и как вы удерживаете сильных людей в условиях конкуренции за кадры?
— Платим конкурентные зарплаты. Однако преимущество МТБанка еще и в том, что у нас очень вовлеченные специалисты. На это мы обращаем внимание еще на стадии подбора персонала. Важно, чтобы человек любил свое дело, чтобы ему было интересно то, чем он занимается. Я сама такая, подбираю людей, которые работают в команде для банка, как для себя.
Почему внедрение цифровых технологий в большом банке — всегда вызов
— Что лично вас вдохновляет в банковской IT-сфере? Какой проект вы считаете самым успешным?
— Банковские системы требуют высокой надежности, точности, устойчивости, требуют стабильной защиты всех персональных данных своих клиентов, максимальной отказоустойчивости. Это вызов любому, кто считает себя причастным к IT-технологиям, банк заставляет постоянно расти, учиться, никогда не останавливаться на достигнутом и меняться к лучшему. Вот все это меня и вдохновляет. В МТБанке я считаю самым успешным предоставление всем клиентам – как физическим, так и юридическим лицам, онлайн-онбординга через межбанковскую систему идентификации. Когда я сюда пришла, таких возможностей не было, а теперь мы полностью перевели процессы "в цифру". Это успех с точки зрения технологии, хотя она не новая, но ее внедрение в большом банке – непростая история.
Значимый успех — наши мобильные приложения Moby и MTBusiness. Это инструменты, которые позволяют сегодня и физическим лицам, и юридическим, иметь доступ практически ко всем продуктам банка в своем телефоне. Это тоже наша сильная сторона.
Ну и, пожалуй, самое важное – команда, с которой я работаю. В IT-вертикали банка в каждом направлении люди – профессионалы своего дела. Они любят дело, которым занимаются, вовлекаются на 100% на каждом этапе развития информационных технологий, которые строятся для наших клиентов. Люди – самая большая ценность.