Главная страница
Навигация по странице:

  • 2.1 Определение понятия банковская операция

  • 2.2 Угроза безопасности

  • 2.3 Как блокчейн может повысить безопасность банковских операций

  • Список использованной литературы

  • Васюхин Никита Владиславович Анализ применения технологии блокчейн в целях обеспечения безопасности банковских операций Выпускная квалификационная работа бакалаврская работа образовательная программа


    Скачать 332.8 Kb.
    НазваниеВасюхин Никита Владиславович Анализ применения технологии блокчейн в целях обеспечения безопасности банковских операций Выпускная квалификационная работа бакалаврская работа образовательная программа
    Дата16.04.2018
    Размер332.8 Kb.
    Формат файлаdocx
    Имя файлаvasyuhin_nv_analiz-primeneniya-tehnologii-blokcheyn-v-celyah-obe.docx
    ТипПрограмма
    #41334
    страница2 из 3
    1   2   3
    Глава 2. Анализ «блокчейна» в контексте безопасности

    В качестве темы для анализа была выбрана безопасность, которую может обеспечить внедрения блокчейна для банковских операций. Для этой цели сначала необходимо определиться с тем, что подпадает под понятие «банковская операция».

    2.1 Определение понятия банковская операция

    Пятая статья Федерального закона от 02.12.1990 N 395-1 (ред. от 03.07.2016) «О банках и банковской деятельности» (с изм. и доп., вступ. в силу с 01.01.2017) определяет банковскую операцию как:

    1) «привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);

    2) размещение указанных в пункте 1 части первой настоящей статьи привлеченных средств от своего имени и за свой счет;

    3) открытие и ведение банковских счетов физических и юридических лиц;

    4) осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;

    (в ред. Федерального закона от 27.06.2011 N 162-ФЗ)

    5) инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;

    6) купля-продажа иностранной валюты в наличной и безналичной формах;

    7) привлечение во вклады и размещение драгоценных металлов;

    8) выдача банковских гарантий;

    9) осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов)». [2, с. 5]

    Таким образом, упомянутый в первой главе проект «Сбербанка» по созданию документооборота с ФАС и отдельными компаниями хоть и является примером реализации проекта на основе блокчейна в России, но не попадает под понятие «банковская операция», которое определяет Федеральный закон о «Банках и банковской деятельности».

    Для упрощения можно выделить следующие действия, которые подпадают под понятие банковской операции, и при применении к которым блокчейна в теории можно достигнуть повышения уровня безопасности:

    • Депозитам

    • Кредиты и кредитные линии частным лицам

    • Денежные переводы

    • Межбанковские переводы

    • Посредничество между компаниями (факторинг и т.д.)

    2.2 Угроза безопасности

    За угрозами безопасности банковских операций принимается любое несанкционированное и несогласованное с владельцами счета или участниками транзакции вмешательство в процесс. Источниками угрозы могут быть клиенты банка, банковские работники и сторонние мошенники.

    Банки в публичном поле гораздо больше внимания уделяют тому, что блокчейн серьезно позволит снизить транзакционные издержки. Не будет потребности в дорогостоящем хранении бумажных носителей и серьезно сократятся временные затраты, поскольку, во-первых, сократится время проведения операций, а, во-вторых, не нужно будет тратить время на мапинг на разных версий одного документа. Однако, несмотря на то, что банки пока обсуждают сокращение издержек без внимания к безопасности как к первопричине внедрения53, блокчейн может повысить уровень безопасности банковских операций, о чем будет подробнее рассказано ниже.

    Важно заметить, что при текущей ситуации не видно предпосылок для использований публичного блокчейна в банковском секторе, поскольку главное отличие публичного блокчейна – анонимность. При этом банкам важно не только знать, что операцию совершил владелец счета, но и знать точные его данные – фамилия, имя и так далее, – поскольку это подпадает под требования «Знай своего клиента» (Know your customer), подразумевающей, что перед проведением любой операции банк должен провести аутентификацию и идентификацию пользователя.

    2.3 Как блокчейн может повысить безопасность банковских операций

    Блокчейн не защищает от самого распространенного сейчас метода мошенничества – фишинга, – когда злоумышленники не атакуют систему напрямую, а за счет вирусов крадут пароли от счетов. В случае с блокчейном это будет электронная подпись/токен/ключ и так далее – как было сказано в первой главе, потеря ключа естественно компрометирует участника системы и персональные данные.

    Однако не менее серьезным, особенно в России, является мошенничество сотрудников банков в отношении счетов и кредитных линий клиентов – и это как раз то, с чем внедрение блокчейна может бороться. Ключевое отличие блокчейна от обычных децентрализованных баз в формировании блоков, которые практически невозможно скомпрометировать, и замена централизованной базы данных в отдельном банке на приватный блокчейн с определенными ограничениями на чтение и редактирование пошел бы на пользу всем – самим клиентам (сохраняют деньги), регуляторам и самому банку, поскольку вышестоящее руководство крупных банков, таких как «Сбербанк, «Тиньков», «Альфа», не заинтересовано в мошенничестве – им обычно занимаются рядовые сотрудники.

    Сейчас, при использовании централизованных баз, недобросовестные сотрудники могут без ведома клиента, например, изменять условия по кредиту (повышать процентную ставку). В случае отсутствия закрепленного на бумаге подтверждения условий, вся информация о кредитах хранится в электронном виде – и находящийся в сговоре с сотрудником IT-отдела банкир может без ведома клиента от его имени согласиться на изменения условий, и при этом зачистить или «откатить» логи, чтобы договор в базе выглядел таким образом, будто он так заключен с самого начала.

    Применение блокчейна позволит избежать этой проблемы по нескольким причинам. Во-первых, никакие изменения в состоянии счета будут невозможны без подтверждения уникальной электронной подписью клиента, которая хранится у него.

    Во-вторых, первоначальные условия по договору уже будут представлять из себя блок, который нельзя будет изменить – любые изменения будут рассматриваться уже в рамках нового блока, который будет содержать хэш предыдущего. В-третьих, у каждого клиента в распоряжении будет копия базы из банка (например, с ограниченным правом редактирования и с правом чтения всех), которая будет синхронизироваться в определенный промежуток времени (например, раз в сутки).

    С интеграцией блокчейна станет невозможна ситуация, происходившая в 2011-2016 годах в американском банке Wells Fargo54, когда сотрудники банка (с санкции топ-менеджмента, борющегося за бонусы) открывали тысячи несогласованных с клиентами кредитных линий, что привело к крупнейшему с 2008 года скандалу в банковском секторе США и миллиардным потерям клиентов.

    Еще одна проблема, которая могла бы решиться внедрением собственного приватного блокчейна в каждом банке – ведение депозитов. Проблема для любого банка заключается в том, что любой депозит необходимо обеспечивать резервами в Центральном банке, а резервы – это неработающие деньги.

    Поэтому существует достаточно распространенная схема, когда опять же без согласия клиента деньги с его депозитного счета переводятся на инвестиционный (управляющий) счет – банк получает возможность не выделять средства под резервы и при этом еще играть на биржах не деньги клиента. В результате, если банк лопается, то клиент не может рассчитывать не только на свои проценты, но и на первоначальный вклад, поскольку управляющие счета не обеспечиваются страховкой из резервов ЦБ.

    Интеграция блокчейна позволит получить все те же преимущества в плане безопасности для клиента, что и описанные выше для кредита – невозможность изменять условия и процентные ставки без его ведома, невозможность для банка скрывать результаты своих махинаций от клиентов и регуляторов.

    Для взаимоотношений уже между банками – собственные межбанковские расчеты, расчеты по клирингу, переводы между клиентами разных банков, эйкваринг и так далее – необходим приватный блокчейн с уже более широкими полномочиями по чтению, который бы охватывал бы несколько банков – пока эта стадия далека от реализации. Ключевое преимущество в плане безопасности в данном случае по сравнению с тем, что обеспечивает сейчас SWIFT, возможность совершить откат блокчейна к состоянию «предатаки» (поскольку были украдены только цифровые активы), если более 50% участников сети согласятся55. В данном случае присутствует определенная конфронтация с самой философией блокчейна, что уже завершенные блоки не удаляются. Однако именно такой подход был применен, когда злоумышленник украл эфиров в блокчейне «Эфириум» на сумму более 50 млн долларов.

    Взаимоотношения между компаниями более сложные, поскольку если в рознице один агент переводит деньги и получает за это услугу, то в корпоративном секторе цепочке длиннее: как минимум одна компания представляет другой обязательства заплатить, вторая оказывает какую-то услугу, и первая потом осуществляет платеж. Проблема заключается в том, что в текущих условиях ни одна платформа не обеспечивает такого функционала56. Для обеспечения взаимоотношений внутри корпоративного сектора банки интересуют как раз описанные в первой главе смарт-контракты, которые можно запрограммировать под каждый из возможных сценариев развития событий. Важная проблема этого направления остается в том, что на данный момент отсутствуют регулятивные меры в отношении смарт-контрактов57. Грубо говоря, если произошел сбой в контракте или контрагент не выполнил своих обязательств, апеллировать это ни в одной инстанции. На данном этапе смарт-контракты разумно внедрять именно для сокращения издержек, но не как средство повышения безопасности, поскольку в их кодировании до сих пор остаются серьезные пробелы.

    Заключение

    Обозначенные во введении работы задачи были выполнены. Было изучено определение и характеристики блокчейна, изучено текущее состояние в отрасли и определена целесообразность дальнейшего внедрения. Также была достигнута цель работы – проведен анализ того, повысит ли блокчейн уровень безопасности банковских операций по сравнению с текущими методами проведения. В процессе проведённого исследования, получен результат, свидетельствующий о том, что повысит, особенно в сфере ведения счетов, обслуживания депозитов и кредитных линий – и это легче всего реализовать на практике, поскольку банку необходим для этого только свой приватный блокчейн без взаимосвязи с остальными банками и ЦБ. Для корпоративного сектора однозначного ответа нет в первую очередь из-за отсутствия регулирования смарт-контрактов и проблемах в их кодах.

    Согласно современным стандартам58, в рамках информационных систем должны реализовываться по меньшей мере следующие механизмы безопасности:

    • «идентификация и проверка подлинности пользователя

    • управление доступом

    • протоколирование и аудит

    • криптография

    • экранирование (средство разграничение доступа59)

    • обеспечение высокой доступности» [23, с.1]

    Соответственно сравнивается блокчейн по этим критериям с текущими инструментами выполнения банковских операций – реляционные централизованные базы данных (для хранения информации по депозитам и кредитам) и SWIFT для переводов.

    Блокчейн дает результаты, превосходящие другие по обеспечению безопасности. Во-первых, за счет электронной подписи однозначно проводится идентификация пользователя – скомпрометировать ее можно, только украв ключ. Во-вторых, управление доступом и экранирование в блокчейне тоже на высоком уровне – технология позволяет разделять роли в системе (оператор, аудитор, рядовой пользователь) таким образом, чтобы не позволять всем участвовать, например, в подтверждении транзакций. В-третьих, у блокчейна высокий уровень криптографической защиты, поскольку блоки состоят из хеш-сумм, а по хеш сумме нельзя однозначно определить предмет транзакции и другие входные данные.

    Четвертое преимущество блокчейна самое важное по сравнению с обычными базами данных и SWIFT – транзакции формируются в блоки, которые практически невозможно изменить. Это позволяет обеспечить близкое к идеальному протоколирование, поскольку без санкционированных действий никто не сможет удалить транзакции, что обеспечивает высокий уровень прозрачности и значительно облегчает аудит, поскольку ничто невозможно спрятать.

    На данный момент в Россия, усилиями в первую очередь «Сбербанка», по сути все равно является в лидерах по освоению блокчейна. Однако главные проекты с использованием блокчейна пока реализованы вне финансового сектора непосредственно – документооборот с ФАС и автоматизация третейской оговорки в работе с третейскими судьями60. Быстрому распространению остальных пока мешает законодательство и низкий уровень технической оснащенности компаний.

    Список использованной литературы

    1. «Business innovation through blockchain», Vincenzo Morabito, Springer International Publishing, 2017

    2. Федеральный закон от 02.12.1990 N 395-1 (ред. от 03.07.2016) "О банках и банковской деятельности" (с изм. и доп., вступ. в силу с 01.01.2017)

    3. «Proof-of-Work» Proves Not to Work, Ben Laurie, Richard Clayton, 2004

    4. Scoping SIG, Tokenization Taskforce PCI Security Standards Council. Info Supplement:PCI DSS Tokenization Guidelines, 2011

    Интернет-источники:

    1. Finance and Economics Discussion SeriesDivisions of Research & Statistics and Monetary AffairsFederal Reserve Board, Washington, D.C., 2017

    Код доступа: https://ru.scribd.com/document/333308566/Distributed-ledger-technology-in-payments-clearing-and-settlement#from_embed?content=10079&ad_group=Online+Tracking+Link&campaign=Skimbit%2C+Ltd.&keyword=ft500noi&source=impactradius&medium=affiliate&irgwc=1

    1. «The future of financial infrastructure», 2016. Код доступа: https://bravenewcoin.com/assets/Industry-Reports-2016/WEF-The-future-of-financial-infrastructure.pdf

    2. Код доступа: https://blog.ethereum.org/2015/08/07/on-public-and-private-blockchains/

    3. Блог компании Bitfury. Код доступа: http://bitfury.com/blog

    4. «Bitcoin: A Peer-to-Peer Electronic Cash System, Satoshi Nakamoto», 2009 Код доступа: https://bitcoin.org/bitcoin.pdf

    5. «Уравнение со многими неизвестными. Что такое блокчейн?». Форум «Блокчейн и открытые платформы – 2016». Код доступа: https://www.slideshare.net/Bankir_Ru/block-chain-19042016v2?ref=http://bankir.ru/publikacii/20160419/sberbank-primenil-tekhnologiyu-blokchein-pri-upravlenii-schetom-cherez-doverennost-10007443/

    6. «Проблема перебора», А.Шень. Код доступа: https://postnauka.ru/faq/43795

    7. «C чем это едят»: что такое блокчейн. Код доступа: https://habrahabr.ru/company/bitfury/blog/326340/

    8. «Банки адаптируют блокчейн быстрее, чем можно было бы предположить». Код доступа: https://habrahabr.ru/company/ibm/blog/312862/

    9. «М.Видео» и «Сбербанк» провели пилотный проект с использованием технологии блокчейн. Код доступа: http://forklog.com/m-video-i-sberbank-proveli-pilotnyj-proekt-s-ispolzovaniem-tehnologii-blokchejn/

    10. «Как понять нужно ли интегрировать blockchain в ваш продукт?». Код доступа: https://habrahabr.ru/company/web_payment_ru/blog/301972/




    1. «Сбербанк» в I квартале 2017 года запустит документооборот на основе blockchain. Код доступа: http://www.rbc.ru/finances/19/01/2017/587de3d49a7947533915ad51




    1. «SWIFT and Accenture outline path to Distributed Ledger Technology adoption within financial services», 2016. Код доступа: https://www.swift.com/insights/press-releases/swift-and-accenture-outline-path-to-distributed-ledger-technology-adoption-within-financial-services




    1. Biella M, Zinetti V Blockchain technology and applications from a financial perspective. Unicredit technical report, 2016. Код доступа: http://www.the-blockchain.com/docs/UNICREDIT%20-%20Blockchain-Technology-and-Applications-from-a-Financial-Perspective.pdf




    1. «Токены vs Пароли». Код доступа: https://habrahabr.ru/post/126828/




    1. «Использование блокчейн-технологии в банковской системе. Взгляд лидера рынка». Код доступа: https://www.youtube.com/watch?v=JuMancRkj0A




    1. «Как банки будут развивать блокчейн-решения в 2017 году». Код доступа: https://geektimes.ru/company/wirex/blog/284556/




    1. «Distributed Ledger Technology: What We Can Learn from Recent Blockchain Attacks». Код доступа: http://www.securitylab.ru/bitrix/exturl.php?goto=https://www.greenwich.com/blog/distributed-ledger-technology-what-we-can-learn-recent-blockchain-attacks

    2. «Подходы к обеспечению безопасности банковских электронных систем». Код доступа: http://studme.org/66169/bankovskoe_delo/podhody_obespecheniyu_bezopasnosti_bankovskih_elektronnyh_sistem

    3. «Лекция 12: Экранирование, анализ защищенности». Код доступа: http://www.intuit.ru/studies/courses/10/10/lecture/318

    1 https://bitnovosti.com/2016/10/04/insurance-market-blockchain-evolution/

    2 «Bitcoin: A Peer-to-Peer Electronic Cash System, Satoshi Nakamoto», 2009

    3 http://great-world.ru/istoriya-bitkoina-grafik-kursa/

    4 «C чем это едят»: что такое блокчейн. Код доступа: https://habrahabr.ru/company/bitfury/blog/326340/

    5 «Банки адаптируют блокчейн быстрее, чем можно было бы предположить». Код доступа: https://habrahabr.ru/company/ibm/blog/312862/


    6 «М.Видео» и «Сбербанк» провели пилотный проект с использованием технологии блокчейн. Код доступа: http://forklog.com/m-video-i-sberbank-proveli-pilotnyj-proekt-s-ispolzovaniem-tehnologii-blokchejn/


    7 «Сбербанк» в I квартале 2017 года запустит документооборот на основе blockchain: http://www.rbc.ru/finances/19/01/2017/587de3d49a7947533915ad51
    1   2   3


    написать администратору сайта