Цивилизация
Интернет-сервисы
В 2002 году команда разработчиков Сбербанка запустила простые смс-сообщения на латинице: они сообщали клиенту информацию об операциях по карте и состоянии счета. В 2007 году банк начал внедрять «Электронную Сберкассу», с помощью которой клиент получал через интернет доступ к своим счетам, открытым в Москве. Спустя некоторое время появилась веб-версия СберБанк Онлайн, однако в ней можно было просматривать только счета, а в 2011 году запустилась мобильная версия приложения. И уже в ней стали доступны такие операции как оплата сотовой связи, переводы и другие опции.
Далее сервис стал стремительно обновляться, добавлялись новые продукты и услуги, а само приложение становилась все более удобным для клиентов. Заставка стала динамичной и менялась в зависимости от времени суток или даты на календаре: банк стал поздравлять клиентов с общенациональными праздниками. В приложении появились сторис, аналитика, бюджет, голосовые ассистенты, баланс бонусов и многое другое.
Для предпринимателей онлайн-банк заработал в ноябре 2009 года, а мобильное приложение Сбербанк Бизнес Онлайн было запущено в 2014 году как сопутствующий продукт к интернет-банку в браузере. Сейчас СберБизнес — это самостоятельный канал, с его помощью корпоративные клиенты банка могут управлять процессами компании и вести бизнес со смартфона, а также пользоваться по меньшей мере 19 небанковскими сервисами, доступными в приложении (в веб-версии – 38). Количество пользователей уверенно превышает 1,27 млн.
По мере роста числа онлайн-покупок в 2019 году Сбер стал развивать семейство платежных методов SberPay с оплатой в один клик, потом одним из первых на рынке предложил делать покупки по QR-коду. Поэтому когда в стране перестали работать западные сервисы, у банка уже существовал ряд альтернативных решений, над развитием которых команда стала работать с новой энергией.
Так, в 2022 году пользователи смартфонов с операционной системой Android получили возможность вновь оплачивать покупки с помощью сервиса SberPay NFC.
Сайт Сбербанка также претерпел серьезную эволюцию: он был зарегистрирован в конце 1990-х годов и изначально был похож на справочник – в нем содержалась информация об истории Сбера, территориальных банках, услугах, публиковались новости. С совершенствованием технологий сайт стал обрастать новыми функциями и мультимедиа – добавились картинки, видео, карты, ссылки на документы, а с наступлением эры смартфонов появилась и мобильная версия сайта.
Сегодня интернет развивается в сторону ИИ и генеративных моделей — нейросети встраивают в сайты, приложения, благодаря чему пользователь может получить ответ на свой вопрос за секунды. За последние годы Сбербанк вывел на рынок нейросеть Kandninsky и генеративную модель GigaChat, которые доступны всем пользователям. Совокупная аудитория ИИ-сервисов компании достигла 18 млн клиентов. А с осени прошлого года сервис GigaChat также стал доступен бизнесу посредством интеграции интерфейса GigaChat API. Сегодня более 2000 компаний уже пользуются искусственным интеллектом Сбера.
Безопасность онлайн-сервисов
В конце прошлого века в банковскую отрасль пришли компьютерные технологии, внедрение и развитие которых вызвало необходимость их защиты. В 1995 году для обеспечения безопасности электронных расчетов в центральном офисе Сбера и во всех территориальных банках были созданы подразделения информационной безопасности. На первом этапе становления службы кибербезопасности основными задачами было организовать защищенный финансовый документооборот, а также юридически значимое электронное взаимодействие с юридическими лицами.
В XXI веке с развитием ИТ-технологий и новых банковских услуг, таких как карты, банкоматы, мобильный банкинг, появились и новые угрозы (вирусные атаки на мобильные устройства, «скимминг» на банкоматах, DDoS-атаки на веб-сервисы), которые поставили новые задачи для службы кибербезопасности.
С переводом клиентов на обслуживание в удаленные каналы возникло кибермошенничество и задачи по борьбе с ним. Безопасность следует за ИТ, следовательно, централизация ИТ-технологий привела к тому, что в 2015 году все функции и процессы кибербезопасности были централизованы. Было создано ядро службы кибербезопасности, в состав которого вошли Операционный центр кибербезопасности (Security Operation Center, или SOC), Управление противодействия кибермошенничеству, Управление экспертизы кибербезопасности, Управление методологии кибербезопасности, также были созданы 5 региональных центров компетенций.
К 2019 году Сбербанк, обладая широкой инфраструктурой и учитывая отсутствие готовых актуальных продуктов кибербезопасности на рынке, принял решение о развитии сервисов кибербезопасности собственной разработки. Результатом стало создание собственной платформы киберразведки (Sberbank Threat Intelligence Platform), аналитической платформы кибербезопасности (ПКБ), продуктов по противодействию кибермошенничеству («Антифрод 360»), защите конфиденциальной информации (SberClassify) и многих других. К 2020 году в приложении СберБанк Онлайн был создан «хаб» кибербезопасности, объединяющий множество сервисов для защиты финансовых продуктов и клиентов банка (настройки безопасности продуктов, проверка входящих звонков, проверка телефона и почты на возможные утечки, обучающий раздел, канал «Осторожно, мошенники!» и др.).
Сегодня основная задача кибербезопасности Сбербанка — защита средств клиентов, и обеспечение безопасности банка. Защиту средств клиентов от мошенничества осуществляет система фрод-мониторинга, основанная на алгоритмах искусственного интеллекта. Она принимает решения по более чем 370 млн транзакций в сутки и покрывает все каналы обслуживания физических и юридических лиц. Система позволяет предотвратить 99,9% попыток мошенничества. Таким образом, в 2023 году Сбер сохранил 200 млрд рублей своих клиентов.
Защиту инфраструктуры от кибератак осуществляет Центр киберзащиты, который в режиме 24/7 мониторит киберугрозы и реагирует на них. Защиту банковских продуктов обеспечивает подход, при котором они создаются со встроенной безопасностью. В каждой из продуктовых команд есть эксперт по кибербезопасности, который работает с командой начиная с самых ранних стадий разработки продукта, еще с этапа зарождения идеи. Это взаимодействие выведено на уровень культуры ведения бизнеса, поэтому любой продукт выходит на этап промышленной эксплуатации только после того, как эксперты кибербезопасности убедились, что продукт соответствует всем требованиям.