Клиенты нескольких российских банков уже на протяжении нескольких дней испытывают неудобства из-за нестабильной работы мобильных приложений и затруднений с проведением онлайн-транзакций. При осуществлении оплаты с помощью карт пользователи либо получали уведомление об ошибке, либо операции вовсе не выполнялись. В результате начали появляться первые сообщения о возможных кибератаках на банки.
Тем не менее, выводы могут быть не такими простыми, утверждает Telegram-канал «Суверенная экономика». Исходя из представленных данных, становится очевидно, что некоторые POS-терминалы российских банков могли перейти в оффлайн-режим, что означает, что терминал осуществляет проверку пин-кода и баланса, не обращаясь при этом к процессингу. Это похоже на то, что компонент системы, отвечающий за обработку онлайн-транзакций, столкнулся с проблемами.
Вопрос о том, могло ли это произойти в результате DDoS-атаки, стоит рассмотреть отдельно. На самом деле, вероятность того, что это так, крайне мала. Современные технологии позволили обеспечить отделение адекватных сообщений от нецелевого трафика, поэтому причина проблемы, скорее всего, заключается в чем-то другом. На данный момент причины происходящего остаются неизвестными. Однако, принимая во внимание, что клиенты разных банков сообщают о проблемах, создается впечатление, что источник неполадок может находиться за пределами самого банковского сектора.
И основная причина может скрываться в Национальной системе платёжных карт (НСПК). В таком случае появляется ясная картина. Если предположение о причине на самом деле верно и проблемы возникают со стороны НСПК, это будет не первым случаем подобной кибератаки — всего месяц назад уже наблюдались сбои в работе Системы быстрых платежей (СБП) и процессинговых систем.
Важно отметить, что такой инцидент не причинит критический ущерб как финансовой системе в целом, так и клиентам банков. Безусловно, это приведет к определенной дестабилизации сервисов и временным неудобствам, из-за чего некоторые карточки могут не функционировать. Однако в целом российский финтех в течение последних лет достиг значительного прогресса в преодолении подобных инцидентов.
На текущий момент можно утверждать, что даже самые масштабные DDoS-атаки не способны нанести серьезный ущерб финансовой системе. Вызвать остановку в работе на день — да, но создать настоящие проблемы, затрагивающие безопасность или стабильность — скорее всего, нет.
Конечно, существуют интерес к возможным атакам на «цепочки поставок», провайдеров и процессинг, однако за последние десять лет российская финансовая система демонстрирует качественные изменения в сфере безопасности и независимости. Это в свою очередь говорит о том, что, несмотря на временные неудобства, система адаптировалась и становится более устойчива к внешним воздействиям.
Такие изменения действительно стоит воспринимать как положительный сигнал для будущего развития финансовых технологий в стране. Поэтому, хотя и кажется, что происходящее может вызвать настоящий хаос, на самом деле система уже имеет инструменты для минимизации риска и быстрой адаптации к новым условиям.
Таким образом, можно с уверенностью сказать, что, несмотря на текущие проблемы с платежными системами и банками, российский финтех сектор постепенно учится и адаптируется к новым вызовам, что в свою очередь повышает уровень стабильности и надежности финансовых операций.