Как защищает персональные данные Freedom Finance
В последнее время у казахстанцев стали популярны такие услуги, как "Цифровая ипотека" и "Цифровое автокредитование". Но многих пользователей все еще беспокоит вопрос сохранности персональных данных, которые передаются и хранятся в разных базах. С этим вопросом bluescreen.kz обратились к Айдосу Жумагулову, советнику председателя совета директоров АО "Банк Фридом Финанс Казахстан".
В виду того, что ваш сервис становится популярнее, как вы храните данные клиентов? Насколько они находятся в безопасности и сохранности. Утечек в последнее время очень много, например, как у "Яндекса".
Безусловно, это для нас первично. В любой истории, когда ты идешь в цифровизацию, прежде всего ты строишь инфраструктуру и архитектуру. И мы понимаем, что любая утечка — это дискредитация. Второй раз ты уже не вернешь клиента. Мы, конечно, много инвестируем в наше "железо", в наши системы защиты, фронт-мониторинг. Когда мы запустили цифровую ипотеку, нас "ддосил" весь рынок — не только зарубежный, но и наши местные "друзья", кто пытался нас дискредитировать.
Максимум, с которым мы столкнулись, это когда 30 минут наш сайт не работал. Но его подняли, и больше мы ни разу не падали. У нас очень сильная команда информбезопасников. И одно из рейтинговых агентств отметило, что мы входим в топ-3 по защищенности банков. История финтеха и "цифры" исходит из того, насколько хорошо ты инфраструктурно выстроен и защищен. Поэтому кибербезопасность — первичная для нас вещь, которой мы выделяем много времени, ресурсов и финансов.
Считали ли вы общее количество DDoS-атак на ваш сервис?
В "Цифровой ипотеке" они возникали волнами. В "Автокредитовании" мы сделали капчу — когда вы вводите набор символов, например, сколько светофоров зеленого цвета, в этом случае DDoS-атак уже не было. То ли наши "друзья" поняли, что нет смысла нас "ддосить", потому что мы хорошо защищены. Нас уже протестировали на рынке, как внешнем, так и внутреннем. С одной стороны для нас это сигнал, что нет смысла стучаться туда, где ты не откроешь дверь. С другой стороны — это интерес к твоему продукту и процессу.
Когда ты запускаешь цифровой продукт, другим легче его дискредитировать, нежели повторить. Проще сказать, что что-то не работает или все плохо. Поэтому историй с периодичностью атак сейчас практически нет.