Ежегодно Уральский форум становится одним из самых значимых отраслевых событий в области финансовой безопасности. Среди более чем 450 принявших участие в форуме делегатов из 20 городов России: руководители банков и кредитных организаций, специалисты в области информационной безопасности, сотрудники служб внутреннего контроля, а также представители Совета Федерации ФС РФ, Госдумы, Банка России, ФСБ РФ, ФСТЭК РФ, МВД России и Роскомнадзора.
В рамках форума помимо традиционных тематических заседаний состоялся ряд дискуссий, дебатов, прошел цикл воркшопов. Одной из самых интересных и обсуждаемых стала сессия четвертого дня, посвященная проблемам доверия к идентификации и аутентификации в финансовой сфере. Банки с большим вниманием и заинтересованностью следят за пилотными проектами в данной области, с расчетом, что смогут значительно сэкономить на обслуживании клиентов и сокращении расходов на аренду офисов.
Участники дискуссии обсудили эксперименты по организации удаленной идентификации для физических и юридических лиц. Самым революционным для отрасли выглядит проект с использованием биометрических данных. Большое внимание специалистов привлек доклад представителя Банка России Максима Григорьева, который рассказал о процессе разработки межбанковской системы «узнавания» клиентов и планах по ее внедрению.
Предполагается использовать идентификацию по голосу и лицу пользователя для удаленного открытия счетов и оказания ряда финансовых услуг. Все необходимые документы в таком случае будут выгружаться банку из ЕСИА после согласия клиента, выражающегося путем ввода кода из СМС.
Представитель Сбербанка рассказал о пройденном пути по созданию квалифицированной облачной подписи в рамках эксперимента по Постановлению Правительства РФ №1104. В заключительной части сессии завязалась дискуссия между представителями регулятора и экспертами в области информационной безопасности. В дискуссии принял активное участие Владимир Иванов, директор по развитию компании «Актив». По мнению эксперта, при реализации подобных проектов нужно обязательно анализировать риски и не применять уязвимые системы в случаях, когда потери могут быть неоправданно большими.
Компания «Актив» выступила партнером демо-зоны VIII Уральского форума, где представила ключевые носители с поддержкой новых российских криптографических стандартов. Особый интерес вызвала презентация аппаратного средства электронной подписи Рутокен ЭЦП 2.0 с реализацией ГОСТ Р 34.10–2012 и ГОСТ Р 34.11–2012.