Минфин - Курсы валют Украины

Установить
13 июля 2017, 17:50 Читати українською

Как Мегабанк справился с кибератакой: честные ответы на непростые вопросы

Мегабанк, благодаря работе Единого расчетного цента, через который коммунальные услуги оплачивает весь Харьков, стал неотъемлемой частью городской инфраструктуры. Поэтому сложности в работе банка, вызванные вирусной атакой, породили массу домыслов. Мы собрали наиболее популярные из циркулирующих в соцсетях слухов и обратились за комментарием к председателю правления банка Александру Шипилову.

— Больше всего вопросов возникает по поводу работы Единого расчетного центра. Скажите пожалуйста, как сейчас работают пункты приема платежей? Все ли услуги там можно получить?
— Сейчас все сервисы ЕРЦ работают в полном объеме. Любой клиент может оплатить любую услугу в любом из пунктов приема платежей.
Хочется особо отметить, что несмотря на очень серьезную и массированную всеукраинскую вирусную атаку, банк ни на минуту не приостанавливал работу пунктов приема коммунальных платежей и осуществление ими операций! Это приоритет при любой ситуации, и мы сконцентрировали усилия на данном направлении, понимая его первостепенную важность для клиентов и принимая во внимание значение этого сервиса для городской инфраструктуры в целом. В результате нам удалось обеспечить бесперебойную работу пунктов приема платежей.
Еще один момент. Неблагоприятные обстоятельства не повлияли на процесс и сроки формирования единых квитанций от ЕРЦ. Харьковчане получают единые квитанции по оплате коммунальных услуг в обычные сроки.
Необходимо сказать, что поскольку процесс восстановления систем коммуникации между ЕРЦ и поставщиками коммунальных услуг пришелся на период передачи обновлений баз данных, информация обновилась с некоторой задержкой. Однако хочу заверить наших плательщиков в том, что никаких ограничений по предоставлению услуг коммунальных предприятий это за собой не повлечет. Такая договоренность есть с нашими партнерами – коммунальными предприятиями. Пользуясь моментом, хочу поблагодарить их за понимание и готовность идти навстречу.
— Пользователи жалуются на задержки в проведении платежей, совершенных как раз в дни атаки – 26, 27, 29 июня. Что с этими платежами?
— Все платежи, совершенные в дни атаки, уже отправлены. Вынужденные задержки в проведении платежей, вызванные атакой вирусом наших информационных систем, были устранены 2 июля. С 3-го июля оплата проводится ритмично и без каких-либо задержек. Единый расчетный центр в целом вошел в штатный режим работы.
Возможна ситуация, когда плательщик осуществил оплату, но информация об этом поступила в расчетные центры коммунальных предприятий позже установленного срока. При этом с партнерами ЕРЦ – предприятиями, которые предоставляют коммунальные услуги, — мы провели переговоры, стремясь защитить наших клиентов и минимизировать даже потенциальные неудобства для них. Достигнута договоренность, что в текущем месяце к плетельщикам услуг не будут предъявляться претензии, которые могли возникнуть в связи с задержкой передачи информации. Важно при этом иметь подтверждение оплаты соответствующих услуг. Другими словами, если у вас на руках есть квитанция «Мегабанка» с отметкой об оплате, никто вам ничего не отключит, даже в том случае, если в расчетных центрах организаций, предоставляющих услуги, пока нет информации о платеже.
— Когда возобновит работу сайт ЕРЦ?
— Сайт Единого расчетного центра не работает, поскольку из-за атаки вируса утеряна часть программного кода. Наши программисты круглосуточно работают над его восстановлением. Тут надо особо отметить — речь идет только о коде, т.е. о части программ, а не о данных, с которыми программы работают. Информация, напрямую связанная с работой ЕРЦ, в частности, данные клиентов, — находится в безопасности и недоступна третьим лицам. Мелькающая в соцсетях информация о возможности попадания базы данных вовне — совершенно беспочвенна.
Вернемся к работе сайта. В ближайшее время мы планировали интегрировать сайт Единого расчетного центра, который работает как отдельный онлайн-ресурс, в новый сайт банка, предоставляющий собой современное IT-решение, ориентированное на максимальную доступность сервисов для клиентов. Этот процесс был намечен как раз на июль, поскольку в середине лета в связи с периодом отпусков традиционно снижается клиентская активность. Уже велись подготовительные работы.
Фактически, вирусная атака, который мы подверглись, подтолкнула этот процесс и ускорила переход. Нет смысла восстанавливать прежний ресурс.
Мы можем с уверенностью утверждать, что с 1 августа Единый расчетный центр снова будет доступен в режиме онлайн. При этом блок, касающийся работы ЕРЦ, станет частью сайта Мегабанка. Безусловно, все традиционные, привычные плательщикам коммунальных услуг функции и сервисы будут доступны и на новой платформе. Но в целом мы предложим клиентам новую площадку, с помощью которой можно будет не только оплатить коммунальные услуги, но и воспользоваться другими онлайн-сервисами.
— Как сейчас работают отделения банка? Какие услуги в них можно получить?
— На сегодня все отделения в Харькове и области вернулись к работе в штатном режиме. Это значит, что полностью обеспечен необходимый набор и необходимый объем операций со всеми категориями клиентов, осуществляются безналичные и наличные расчеты.
Банк приложил максимум усилий, чтобы в максимально сжатые сроки восстановить полноценную работу отделений. Для этого были утверждены план и очередность восстановления той части сети, которая перешла на ограниченный режим функционирования. В основу очередности был положен критерий востребованности: мы ориентировались на количество клиентов, ежедневно посещающих отделение, и сначала восстанавливали работу наиболее популярных подразделений, чтобы минимизировать неудобства для пользователей. Ежедневно несколько отделений возвращались к полноценной работе, но в первую очередь мы сосредоточились на наиболее посещаемых.
— Клиенты жалуются на очереди в отделениях.
— Не всем банкам, пострадавшим от вирусной атаки, удалось быстро восстановить работу отделений. Мы ощутили дополнительный наплыв клиентов в наших подразделениях. Это способствовало увеличению нагрузки на наши подразделения, в некоторых из них фиксировались очереди.
Мы делали все возможное для обслуживания всех клиентов, поскольку мы ценим каждого клиента, переступившего порог нашего банка. Мы готовы помогать и новым, и старым клиентам. Пользуясь случаем, хочу поблагодарить наших постоянных клиентов за терпение и понимание, проявленные в эти несколько неспокойных дней, и извиниться за доставленные неудобства. Благодарю и новых клиентов за то, что они, не имея возможности воспользоваться услугами «своего» финучреждения, пришли в наш банк.
— Сейчас банк оказывает полный спектр услуг?
— Да, сейчас во всех отделениях банка предоставляется весь заявленный спектр услуг.
Единственный момент – мы, как и все банки, подвергшиеся вирусной атаке, приостановили доступ к услуге международных денежных переводов в таких системах, как Western Union, MoneyGram, Welsend и других.
Это временная и вынужденная мера, обусловленная тем, что системы переводов прямо и непосредственно работают через интернет. Мы запустим услугу денежных переводов после того, как будут введены в действие дополнительные меры безопасности. Сейчас над разработкой комплекса таких мероприятий работает IT-команда специалистов из нескольких украинских банков. После того, как будет найдено совместное безопасное решение, и мы убедимся, что доступ к услуге не несет никаких потенциальных рисков, мы восстановим этот сервис. Прогнозирую, что это произойдет в течение ближайших двух недель, максимум – к 1 августа.
С целью минимизировать неудобства для клиентов сейчас мы предлагаем альтернативный способ перевода денежных средств – Swift-переводы. Это абсолютно безопасный и традиционный метод перевода денег, который работает и внутри страны, и за ее пределами, и гарантирует клиенту сохранность денежных средств и достаточно высокую скорость проведения операции. Традиционно он менее востребован в силу того, что предполагает обязательное открытие счета, но в то же время это более дешевый и более безопасный сервис. Все клиенты, которым нужно срочно перевести деньги, могут беспрепятственно воспользоваться им в любом из отделений банка.
— Если клиент из-за трудностей, возникших у банка, не успел в срок внести платеж по кредиту – будет ли считаться такой платеж просроченным?
— Безусловно, мы понимаем, что в возникновении подобной ситуации вины клиента нет. Поэтому никаких штрафных санкций или дополнительных комиссий начисляться не будет. Клиент может обратиться в любое отделение банка с целью погашения задолженности.
— Восстановлена ли работа банкоматов?
— Да, на сегодня все банкоматы Мегабанка работают в штатном режиме, они загружены, и у клиентов не должно возникать никаких проблем с получением наличных средств.
Но даже когда наши банкоматы временно не работали, все клиенты имели возможность снять денежные средства в банкоматах некоторых банков–партнеров Мегабанка без взимания дополнительной комиссии.
— Как обстоят дела с начислением зарплат, пенсий, соцвыплат и так далее?
— Эта услуга восстановлена в полном объеме еще 30 июня. То есть сейчас зачисление пособий, зарплат, пенсий, вообще любые зачисления на счета осуществляются в штатном режиме.
— Будут ли клиентам каким-то образом компенсированы доставленные неудобства?
— Для наших вкладчиков мы продлили действие акции, приуроченной ко дню рождения банка. Она предполагает, что при открытии или переоформлении депозитного договора к базовой процентной ставке клиентам предлагается бонус. В рамках акции максимальная ставка по вкладам в национальной валюте составляет 17,5%, а в долларах США – 6%. Срок действия акции продлен до 31 июля включительно.
— А для юрлиц?
— Во-первых, сейчас для клиентов – юридических лиц банк работает в режиме продленного операционного дня: мы продлили операционное время для проведения платежей до 18.00.
Кроме того, понимая, что вирус не только атаковал банковскую систему в целом, но и коснулся некоторых наших клиентов, мы предлагаем всем клиентам – юрлицам бесплатную переустановку системы «Клиент-банк». При этом сервис «Клиент-банк» функционирует в обычном режиме.
Что касается системы «Интернет-Клиент-банк», то мы планируем запустить эту услугу в ближайшие пару дней. Задержка связана с выполнением комплекса дополнительных мероприятий по усилению защиты системы от возможных негативных воздействий всемирной сети. На данный момент системой «Интернет-Клиент-банк» пользуются около 10% наших клиентов. В качестве альтернативы им мы предлагаем бесплатно установить стандартный «Клиент-банк». Однако, повторю, что и «Интернет-Клиент-банк» будет доступен в самое ближайшее время.
— Делается ли что-то для того, чтобы подобные ситуации не повторялись?
— Мегабанк постоянно и системно работает над обеспечением безопасности. Наши главные приоритеты — это сохранность информации и средств клиентов, а наш основной актив – это доверие клиентов. Мы запланировали и реализуем в настоящее время ряд мероприятий по нескольким направлениям, направленных на повышение степени защиты от внешних угроз и усиление безопасности наших IT-систем. Занимаемся и усилением соответствующих подразделений банка, распределили силы и средства на всесторонний анализ данных вопросов на каждом из участков нашей работы.
Повторюсь, вопрос безопасности всегда был и остаётся для нас одним из приоритетных. В последний год Мегабанк уделял значительное внимание развитию информационных систем и формированию ориентированных на клиента онлайн-сервисов, что диктует дополнительные требования к безопасности. Сейчас мы готовим линейку новых продуктов и технологичных решений, которыми в ближайшее время наши клиенты смогут воспользоваться.
Пользуясь случаем, еще раз хочу принести извинения за временные неудобства и поблагодарить наших клиентов за терпение и лояльность. Мегабанку — 27 лет, и за это время мы переживали куда более сложные моменты, чем кибератака, но при этом расширялись и двигались вперед. Так что запас прочности у нас — огромный, и никакие кибератаки его не подорвут.

Комментарии

Чтобы оставить комментарий, нужно войти или зарегистрироваться