Обсуждения по легализации облачного хранения данных могут изменить финтех-индустрию

Интеграция банковской тайны в облачные инфраструктуры не создает критических рисков для безопасности при условии соблюдения строгих протоколов шифрования.

Как ранее сообщало издание "Ведомости", Центральный банк возобновил диалог с силовыми структурами по вопросу легализации хранения конфиденциальных финансовых данных во внешних сервисах.

Ожидается, что спустя три года межведомственных дискуссий стороны придут к консенсусу, что позволит довести законопроект до финальной стадии принятия. Подобные технологические изменения направлены на модернизацию финансового сектора и оптимизацию затрат на хранение массивов информации.

Директор ГК DZ systems Дмитрий Завалишин подчеркивает, что физическое местонахождение серверов играет второстепенную роль по сравнению с качеством криптографической защиты.

Как сообщается на сайте MoneyTimes.Ru, эксперт считает ключевым фактором систему управления ключами доступа, а не сам факт использования облака. Если данные зашифрованы и возможность их прочтения ограничена узким кругом лиц, архитектура системы остается неуязвимой для внешних угроз. Внедрение таких решений требует усиленного контроля, особенно когда банки запускают фильтр для мониторинга подозрительных транзакций в режиме реального времени.

Завалишин также пояснил, что передача сведений в облако может быть реализована различными способами, и текущие обсуждения не подразумевают ослабления защиты.

По его словам, "хранение информации, которая является достаточно важной, может быть осуществлено в зашифрованном виде и в этом смысле не так важно, где она физически располагается, если нет возможности ее прочитать, ее надо расшифровать".

Таким образом, при грамотной технической реализации риск утечки не превышает показатели традиционных закрытых контуров, используемых финансовыми организациями сегодня.

"Перенос данных в облака — это логичный этап эволюции финтеха, однако он требует от регулятора создания жестких стандартов аудита безопасности сторонних провайдеров", — объяснила в беседе с Pravda.Ru банковский аналитик Алина Корнеева.

Стоит учитывать, что цифровая трансформация затрагивает и физическую инфраструктуру: так, привычные банкоматы уступают место единым национальным сетям, что также требует новых подходов к защите передаваемой информации. Несмотря на технологический прогресс, пользователям не следует забывать о базовой финансовой гигиене.

Например, забытая банковская карта может годами накапливать комиссии, что делает своевременное закрытие неиспользуемых счетов не менее важным, чем государственные инициативы по защите данных.

Ответы на популярные вопросы о хранении банковской тайны в облаке

Безопасно ли хранить банковские данные в облаке?

Да, при условии использования сильного шифрования. Если данные зашифрованы, то даже при физическом доступе к серверу злоумышленник не сможет получить к ним доступ без специальных ключей.

Зачем банкам переносить данные в облачные сервисы?

Это позволяет финансовым организациям экономить на поддержке собственной ИТ-инфраструктуры, быстрее обрабатывать большие объемы данных и гибко масштабировать свои сервисы для клиентов.

Кто будет иметь доступ к расшифровке информации в таких хранилищах?

Доступ к ключам шифрования остается строго ограниченным. Согласно экспертным оценкам, он предоставляется только авторизованным сотрудникам банка, что исключает возможность просмотра данных сотрудниками облачного провайдера.

Изменится ли что-то для обычных клиентов банков после принятия закона?

Для конечного пользователя процесс останется незаметным. Все изменения касаются внутренних протоколов банковской системы и взаимодействия финансовых структур с технологическими партнерами.

Читайте также

• Броня оказалась крепче: американская разведка признала провал плана по удушению России
• Добрая услуга с горьким осадком: как оплата чужого долга превращает владельца карты в поручителя
• Банкомат превращается в строгого ревизора: привычное снятие купюр теперь вызывает массу вопросов