Альфа-банк пущен на самотек

Секретный отчет аналитиков Альфы и корпоративный раскол

В ТГ-каналы попал отчёт риск-менеджмента Альфы, в котором сказано, что из-за ухода с российского рынка компании Thales e-security в обслуживании клиентов назревает коллапс. Более того, аналитики Альфы прямым текстом предупреждают, что на текущий момент альтернативные решения безопасности отсутствуют, а значит, средства клиентов остаются без защиты от слова “совсем”. 

Единственное решение спасти средства клиентов:

• приостановка онлайна,
• переход на наличные,
• выдача денег только в офисах банка,
• автоматическая блокировка карт, на которых более 100 000 рублей и с оборотом более 200 000 рублей за последние 2 месяца.  

В ответ на опубликованные документы последовал лишь детский лепет смм-щиков Альфа-банка “всё это фейк”. Это, конечно, способно успокоить бабушек, верящих в скорую победу рубля над всеми мировыми валютами. Но никаких серьезных объяснений от банка не последовало.

Нужно отметить, что часть менеджмента Альфа-банка понимает опасность происходящего и не согласна с политикой "замалчивания проблем".  

Что такое Thales и банковские HSM-модули

Французская Thales поставляла оборудование для российских банков и оборонки.

Thales e-Security - это аппаратные модули безопасности для платежных систем Thales payShield, решения по строгой аутентификации пользователей Thales SafeSign и аппаратные модули безо­пасности общего назначения Thales nShield, обеспечивающие аппаратную криптографическую защиту любой корпоративной информации и приложений. 

Простыми словами, без HSM-модулей Thales пин-коды карт могут перестать действовать, бесконтактная оплата станет невозможной, доступ к счетам клиентов сможет получить любой начинающий айтишник.  

В апреле 2022 года украинские волонтеры обнаружили оборудование компании в российской военной технике - танке Т72Б3 и БМД-4 "Бахча". Сотрудничество с РФ стало токсичным для всех направлений Thales, 30 июня 2022 года компания заявила о полном уходе из России.

HSM-модули выпускают российские CryptoPro и Infotecs. 

Тут имеем весь набор стандартных проблем импортозамещения - импортные комплектующие, задача полностью перестроить сектор безопасных платежей в кратчайшие сроки, страшная дороговизна и примитивность российских аналогов. Кроме того, перевод всей системы банкинга на российскую криптографию требует замены и адаптации всей цепочки - от процессинговых центров до последнего банкомата или терминала оплаты. 

Есть мнение, что модули Thales будут работать до конца гарантийного срока. Возможный сценарий - отказ работы систем после очередного обновления ПО. Самый оптимистический срок разработки, тестирования и запуска отечественных аналогов - декабрь 2022.  

Участие в тестировании российских HSM-модулей примут ЦБ, НСПК, банки ВТБ, Открытие, Промсвязьбанк, МКБ, Тинькофф и др. 

Альфа-банк в число тестовых банков не вошел. Решать проблему безопасности счетов и платежей банку придется самому, без гос.помощи.

Контекст. 

Спасать Альфу никто не будет. После перечисления 10 млн гривен ВСУ Украины и 150 млн евро на помощь украинцам, истории с перерегистрацией бизнеса в Украине и попыткой получить гражданство Михаилом Фридманом, Альфа-банк откатился к “недружественным” государству структурам. 

Инфантильные действия текущего руководства Альфа-банка направлены на “замалчивание” и блокировку информации о реальной ситуации в банке. Сценария решения проблемы попросту не существует.

Ваши деньги - ваши заботы.

В ситуации с Альфа-банком на данный момент фиксируется потеря управления ситуацией руководством российского отделения, отсутствие реальных сценариев решения проблемы с безопасностью платежей, корпоративный раскол менеджмента и непрогнозируемые масштабы рисков для клиентов. @nebrexnya