Руководитель отдела основных операций European Union Agency for Network and Information Security, ENISA (Европейское агентство по сети и информационной безопасности) Стив Парсер дал интервью Bilderlings Pay.
Стив Парсер стал спикером октябрьской рижской конференции по кибербезопасности DSS ITSEC 2016: CYBER, CONNECTED THINGS AND INSECURITY.
– С января 2018 года вступит в силу вторая Директива ЕС о платежных услугах, задача которой — дорегуляция и открытие рынка, обеспечивание доступа к данным клиентов не только для банков, но и для других провайдеров платежных услуг. Как это повлияет на рынок?
Это очень важно, потому что это направлено на регулирование рынка платежей. Весь этот год мы очень напряженно говорим с рядом людей, представляющих платежные сервисы, с представителями банков и мерчантов, вовлеченных в реальную э-коммерцию. Дерегуляция, конечно, создаст большую конкуренцию за поток платежей, и мы стараемся разрабатывать правила так, чтобы помогаем всем заинтересованным сторонам.
Ключевые вопросы тут всегда одни и те же. Кто контролирует данные клиентов платежных сервисов? Как они защищены? И как мы можем быть уверены, что у нас есть один и тот же уровень безопасности, как, например, в Национальном банке?
– Единый стандарт быстрых платежей вступит в Банке Латвии уже в 2017 году, на год раньше, чем на него перейдут западные юрисдикции. Как вы оцениваете риски?
Быть уверенными, что там нет задних дверей и установленных комбинаций программного обеспечения для осуществления мошенничества, мы не можем. То, что вы можете сделать, это пойти на определенные процессы уменьшения рисков фрода. Мы не можем быть совершенными, потому что мы ограничены в ресурсах, но можем не усложнять этот и без того сложную систему. Право выбора доверия/недоверия за людьми. А цель ENISA – в том, чтобы сохранялся оптимальный баланс между бизнес-возможностями и рисками, я бы сказал, ответственным образом.
– Что это означает, поясните, пожалуйста?
То, что платежные операции провайдеры будут проводить так же быстро, как сейчас они происходят в пределах одного банка, то есть – почти мгновенно. Также уменьшится комиссия за транзакции. Новые технологии смогут обеспечить оперативность осуществления платежей, что нужно мерчантам и получателям услуги, так и соблюдение всех требований безопасности, где контроль и предупреждение рисков в значительной степени будут в компетенции национальных регуляторов финансовых услуг.
– Кто это: киберпреступник?
Это интересно, я думаю. Мы только сейчас начинаем замечать не только акции вроде той масштабной атаки в октябре на американские серверы, когда пострадали Twitter, Spotify, Airbnb, Reddit, Amazon и другие крупные игроки Техаса и восточного побережья США, жители Калифорнии и Среднего Запада. Мы видим, что за каждой атакой стоит человек. Кибер-преступник находит способ сделать что-то с низким риском в своей нише высокоорганизованной преступности – это очень сложные вещи, как кражи номеров кредитных карт и их использование для заказа полетов в первом классе.
– Это всем хорошо известно!
А тут нет ничего нового, кроме быстро меняющихся деталей! Должен сказать, что Европа делает невероятно большую работу, чтобы таких случаев было меньше. Но меньше ли их становится? Пользователи платят кучу денег, чтобы защитить свои инвестиции и инвестиции людей, стоящих за огромными IT-разработками. У нас есть задача – объединенная Европа должна создать резерв потенциальной кибер-безопасности и экономической инициативы. Нам необходимо перестроить наши процессы, чтобы они были более гибкими и быстрыми, оставаясь по-прежнему эффективными – конечно, это очень легко сказать и очень трудно сделать.
Стив Парсер присоединился к ENISA в декабре 2008 года и в настоящее время отвечает за все оперативную деятельность агентства. Является членом нескольких руководящих советов и консультативных комитетов других организаций, в том числе руководящего совета CERT Европейского союза и Совета по программе ЕС по борьбе с киберпреступностью.
