Технологии ИИ, антифрод, импортозамещение в банках обсудили на TAdviser Banks IT Day
25 сентября в Москве состоялась банковская конференция Banks IT Day 2025 от TAdviser. Во многих выступлениях рассказывали о технологиях искусственного интеллекта в самых разных аспектах их применения: от простейших примеров вроде подготовки презентаций до сложных случаев, когда ИИ-агентов используют для аналитики бизнес-данных.
Содержание |
Но искусственный интеллект был не единственной темой мероприятия. В докладах спикеров говорилось о росте мошенничества, защите данных, импортозамещении, оптимизации корпоративной ИТ-инфраструктуры, построении цифровых двойников ИТ-ландшафта, о цифровом рубле. Даже присутствовал практический кейс того, как российские технологии в сфере финтеха успешно внедряются в Мексике.
Конференцию посетили представители таких организаций, как «Т-Банк», «Альфа-Банк», «ЮниКредит Банк», ВТБ, «Уралсиб», «Ланта-Банк», «Русэнергосбыт», «ВкусВилл», «Райффайзен Банк» и многие другие. Модерировал Кирилл Кибалко.
Под маской ИИ — старые технологии
Сергей Путятинский, вице-президент по операционной деятельности и информационным технологиям, БКС, показал разрыв между большими ожиданиями от применения генеративного интеллекта и реальной эффективностью ИИ. Многие уверены, что применение искусственного интеллекта приводит к кратному повышению эффективности бизнеса, но спикер с этим не согласился.
С точки зрения Сергея Путятинского, ИИ эффективен в решении следующих задач: подготовка внутренних презентаций, промо-материалов, первичный анализ вопросов по любой тематике, интеллектуальный поиск. Отметил спикер и такой феномен: программные роботы (RPA), речевая аналитика, наработанные ML-модели и другие технологии, которые уже давно работают в банках, теперь стали «маскироваться» под ИИ.
 | Попытки создания банка на основе чатов и мессенджеров насчитывают более десяти лет, — говорит Сергей Путятинский. — В перспективе, возможно, именно ИИ-агенты позволят создать такой банк, когда нужный сервис будет получаться в формате привычного голосового диалога с ИИ-агентом. |  |
Одна из «страшилок» об искусственном интеллекте, звучит так: ИИ полностью заменит программистов. По оценке докладчика, этого не происходит и не произойдет, поскольку на самом деле идет органическое, естественное, поступательное развитие сред разработки ПО.Грани безопасности: как развивается платформа Eltex EVI для видеонаблюдения, аналитики и контроля доступа 
Сергей Путятинский обозначил перспективные области применения технологий ИИ — это помощь тем, кто продает продукты и общается с клиентами. Хорошо пойдет работа с претензиями — при помощи ИИ можно выполнять до 90% автоматического разбора претензий и выяснить всю необходимую дополнительную информацию.
Области применения ИИ уже сегодня значительно шире, уверен Денис Малахов, Управляющий директор-начальник управления развития технологий рисков корпоративно-инвестиционного бизнеса Сбербанка. Он перечислил три основных вектора, с помощью которых ИТ руководители могут существенно ускорить развитие бизнес продуктов на основе технологий генеративного искусственного интеллекта: ИТ-архитектура, предоставление командам полномочий на эксперименты и третий — организационный дизайн продуктовых команд. Отдельное внимание было уделено роли ИТ руководителя. как фасилитатора изменений при внедрении генеративного искусственного интеллекта
Особое внимание было уделено важности повышения грамотности в сфере искусственного интеллекта среди сотрудников всех уровней.
Спикер рассказал об операционной модели внедрения генеративного ИИ, включающую в себя полное погружение в процессы заказчика, готовность команды к новым требованиям и проработанная продуктовая модель (функционал, метрики, риски, эксперименты).
Обязательным условием успеха внедрения генеративного ИИ являются две вещи. Команда должна понимать бизнес-процессы и иметь полномочия на эксперименты, подчеркнул Денис Малахов. В своем выступлении спикер коснулся и импортозамещения. Его позиция состоит в том, что импортозамещение — не просто замена одного решения на другое, а шанс повысить гибкость технологической платформы, поднять темп проведения экспериментов, усилить включение генеративного ИИ в такие процессы банка, как кредитование, риски, комплаенс, клиентские сервисы.
Роман Мезенцев, директор по ИТ, «Почта банк», остановился на проблематике обеспечения бесперебойной работы объекта КИИ. Начал он с устойчивости данных, которая определяется такими параметрами, как доступность, целостность, изоляция сбоев, восстановление данных до состояния целостности и доступности, автоматизация работы с данными.
Затем докладчик напомнил про широкий спектр угроз: природные катаклизмы, человеческие ошибки, аварии инфраструктуры, кибератаки — а также перечислил основные методы обеспечения защиты данных. Среди них распределенное резервное копирование, архитектура высокой доступности (кластеры, микросервисная архитектура и др.), разграничение прав доступа (принцип нулевого доверия), автоматизация мониторинга и реагирования.
Подробнее Роман Мезенцев остановился на проверках и тестировании планов аварийного восстановления (DRP, Disaster recovery Plan). Эта работа включает в себя различные сценарии тестирования, использование искусственного интеллекта и машинного обучения, интеграцию киберсценариев, многоуровневое тестирование, мониторинг и анализ результатов. «DR-планы необходимо проверять и тестировать, — уверен он. — При этом надо отслеживать ключевые метрики эффективности, включая RTO и RPO. Проблема многих компаний в том, что у них плохо работает прогнозирование аварий, их проактивное недопущение».
В завершение спикер обозначил новые тренды в обеспечении бесперебойной работы объекта КИИ: это предиктивная аналитика и прогнозы сбоев, автоматизация сценариев тестирования, автоматические проверки и корректировки целевого времени восстановления (RTO) и целевой точка восстановления (RPO).
Андрей Духовный, главный специалист по анализу финансовых данных, «Сбербанк», сообщил, что генеративный интеллект в корпоративном сегменте пока используется нечасто. По его мнению, наибольшая сложность при внедрении ИИ связана с доступностью качественных и структурированных данных.
Спикер рассказал о преимуществах MCP-сервера (Model Context Protocol), позволяющего соединить модели ИИ с внешним миром и дать инструменты влияния на него. Такой сервер работает как адаптер для ИИ, позволяя модели безопасно подключаться к новым функциям: поиску документов, базам данных и другим. Кроме того, становится возможна работа со специализированными инструментами: LLM может искать в интернете, выполнять вычисления, управлять кодом в репозитории, заниматься с файловой системой. При этом MCP-сервер работает как отдельный процесс, в отличие от плагинов, которые требуют выполнения произвольного кода.
Далее Андрей Духовный рассказал о бизнес-аналитике с использованием ИИ-агентов (Agentic BI) на базе модели GigaChat в российской платформе бизнес-аналитики и визуализации данных «Навигатор BI». В числе ИИ-сервисов системы — создание выжимок презентаций с ключевой информацией, качественная поддержка при подготовке текстовых материалов и много других. Использование этого продукта гарантирует быстрое получение информации с целью принятия оперативных управленческих решений, отметил спикер.
В завершение он посоветовал начинать внедрение генеративного ИИ с того, чтобы просто «поиграться» с ИИ-моделью внутри компании.
| | С помощью аналитических систем на базе ИИ-агентов можно оцифровать разные боли аналитиков, — сказал докладчик. — В целом, чтобы генеративный ИИ правильно заработал, необходимо правильно выстроить внутренние процессы, причем основные проблемы возникают на стыке процессов. Важно помнить, что бизнес-задачи и процессы — первичны, генеративный ИИ — только инструмент. | |
Цифровые рубли в России, кредитки — в Мексике
Виталий Копысов, директор по инновациям, банк «Синара», представил обширный доклад по практике и перспективам использования цифрового рубля, подчеркнув, что это уже не «песочница» для экспериментов, а инфраструктура, в которой банки и их клиенты скоро будут работать.
Он напомнил, что в пилотном проекте уже участвуют 12 банков. Открыто 2500 кошельков физических и юридических лиц. Предполагается, что в перспективе комиссии за транзакции будут выгоднее не только в плане эквайринга, но и в сравнении с СБП.
| | Мы вступили в эру цифрового рубля, — предупредил Виталий Копысов. — Банкам нужна новая бизнес-стратегия, новые продукты и сервисы, потому что конкуренция на рынке в такую эру выходит на новый технологический уровень. Победит тот, кто даст лучший сервис в системах дистанционного обслуживания. | |
Докладчик перечислил главное о цифровом рубле в пилотном проекте: переводы между счетами физических лиц (расчеты c2c), оплата товаров со счета цифрового рубля при помощи единого Уни-QR при расчетах физических лиц с юридическими (расчеты c2b), простые типы смарт-контрактов, позволяющие осуществлять регулярные переводы между физлицами, переводы между юрлицами, автоматический возврат денег на счет, если товар не подошел. Все транзакции защищены криптографией.
Виталий Копысов пояснил также, что цифровой рубль равняется обычному рублю, но с помощью цифровых рублей нельзя выдать кредит. Их также нельзя положить на депозит — это транзакционный рубль. Суммарный эффект для бизнеса и банков при полной реализации потенциала цифрового рубля составит, по оценкам экспертов, 328 млрд рублей ежегодно. Участниками расчетов могут стать, в том числе, банки-нерезиденты, а в перспективе не только банки, но и любой аккредитованный посредник (финтех, муниципальная платформа).
Спикер напомнил о сроках: крупнейшие и системно-значимые банки должны запустить платформу с 1 сентября 2026 года, банки с универсальной лицензией — с 1 сентября 2027 года, а еще через год — все остальные. Торговые компании с оборотом свыше 120 млн рублей должны обеспечить возможность расчетов цифровым рублем с сентября 2026 года. В завершение выступления Виталий Копысов подчеркнул — банковская группа «Синара» в проекте цифрового рубля уже более 5 лет. В составе группы создана ИТ-компания «Синара лаб», предлагающая банкам план внедрения цифрового рубля и доступ к экспертизе банка «Синара» — одного из первых, кто запустил цифровой рубль.
Андрей Сабынин, CIO, NovaCard, рассказал о проекте, запущенном компанией в Мексике в октябре прошлого года. Речь о кредитной карте без процентов и комиссий, но держатель ежедневно платит фиксированную плату, причем независимо от того, пользуется он картой или нет. Проект запустили в тесном сотрудничестве с местными партнерами: кредитным бюро, социальными сетями, финансовой компанией Pagatodo, платформой верификации и аутентификации Incode — то есть в интеграции с существующей в этой стране инфраструктурой финтеха.
Поскольку цели у проекта были и остаются амбициозными, на предварительной стадии проводился комплексный аудит, в ходе которого рассматривалась готовность к масштабированию бизнеса ИТ-архитектуры, инфраструктуры, проверялось качество внешних подрядчиков, а также ИТ-команды проекта.
| | Российский финтех растет, шагает по планете, потому что он лучший в мире, — уверен Андрей Сабынин. — Планы у проекта грандиозные — к концу следующего года набрать базу под 700 тыс. клиентов. Сейчас у нас порядка 30 тыс.. | |
Спикер дал ряд рекомендаций по характеру проверки инфраструктуры, архитектуры сервисов, партнеров и процессов в случае реализации проектов, в рамках которых запланирован резкий рост бизнеса. Для проверки инфраструктуры необходимо выбирать облачного провайдера, не имеющего существенных ограничений в выбранном регионе, проверить его возможности быстрого масштабирования ресурсов, убедиться в соответствии требованиям локального законодательства, протестировать производительность под высокой нагрузкой.
Андрей Сабынин подчеркнул необходимость внимательного изучения всех аспектов при подготовке ИТ-ресурсов проекта. Например, нельзя думать, что, если работаешь с Amazon, то проблем с масштабированием не возникнет — они возникнут, если ИТ-инфраструктура проекта размещена, например, в старом дата-центре.
Наблюдения за ландшафтом
Вместе выступили Николай Шевцов, Chief Digital Officer, «ОТП Банк», и Ксения Митрофанова, директор по корпоративной архитектуре, «ОТП Банк», рассказав о масштабном изменении ИТ-ландшафта этой организации.
| | В условиях развития ИИ мы, как и многие, движемся к формату цифрового банка, — пояснила Ксения Митрофанова. — Мы склеили данные и архитектуру в единый ландшафт. Это было необходимо, потому что ИТ-ландшафт усложнился: удвоилось количество информационных систем, объем архитектурных изменений приблизился к 30 тысячам. | |
Николай Шевцов сообщил, что работу здесь начали с упорядочивания данных, построили систему управления данными (data government), объединяющую все, что нужно бизнесу. В банке запущен процесс проверки качества данных — вручную и в автоматическом режиме, в каждой точке от источника до отчета. Если обнаружена ошибка, информация о ней передается исполнителю, который исправляет ошибку в источнике, данные обновляются — инцидент исчерпан.
Автоматическая проверка данных реализована с использованием таких источников, как глоссарий банка и бизнес-требования. В год проводится примерно 80 мероприятий по обучению сотрудников работе с данными.
| | Для нас важно было осознавать, что мы имеем данные, уверены в их качестве и понимаем, что под ними лежит, — дополнил Николай Шевцов. — Важная история — формирование культуры работы с данными. Необходимо изменить менталитет людей, а не только предоставить инструменты работы с данными. | |
Ксения Митрофанова дополнила выступление коллеги, рассказав об усложнении ИТ-ландшафта за минувшие два года, реализованном склеивании архитектуры и данных, формировании цифрового двойника ИТ-ландшафта. Она отметила, что ключевыми вызовами на старте проекта стало отсутствие актуальных цифровых артефактов как по монолитному, сильно кастомизированному бэк-офису, так и по локальным микросервисам. Проблем добавляла и необходимость импортозамещения, и рост количества микросервисов, интеграций, и разрозненность данных.
Решением стало создание Landscape Digital Twin — цифрового двойника ИТ-ландшафта банка с широким набором данных и сервисов, которые являются «топливом» для ИИ-моделей, с полным спектром архитектурных компонентов, картой зависимостей и связей, необходимых для их тиражирования. Благодаря проведенной работе, любые изменения в ИТ-архитектуре теперь можно выполнять быстро и безболезненно, резюмировали спикеры.
Александр Угрюмов, директор по продукту компании «Рускомтехнологии», посвятил доклад тому, как платформа наблюдаемости «Ключ-Астром» помогает выигрывать конкуренцию за клиентов и экономить на инвестициях в оборудование. «Долгое время банки выигрывали конкуренцию за счет количества продуктов, — поясняет он. — Сейчас идет борьба за внимание клиента и скорость предоставления услуги. Более половины клиентов готовы поменять банк, если качество цифровых сервисов его не устраивает».
Спикер отметил, что наблюдаемость платформы базируется на трех источниках данных: лог-файлах информационных систем, метриках процессов и уникальных записях о выполнении транзакций (трейсах). Платформа обеспечивает автоматическое подключение трейсинга, лог-файлов и метрик, строит карту прохождения интеграции через все компоненты ИТ-ландшафта, использует ИИ для анализа первопричин инцидента Для банка наблюдаемость означает быстрое обнаружение и устранение инцидентов, решение проблем до их обнаружения клиентами, управляемость ИТ-ландшафтом, экономию на ИТ-инфраструктуре. «Ключ-Астром» уже используется некоторыми банками из первой десятки, подчеркнул докладчик. В завершение выступления он привел конкретные кейсы из жизни.
Так, в одном банке не было доступа к коду вендорского ПО. Требовалось масштабирование системы, для чего рекомендовалась закупка нового «железа». При помощи платформы были найдены точки оптимизации ПО, в результате чего банк сэкономил более 700 млн рублей на закупке оборудования. Инвестиции в «Ключ-Астром» многократно окуплены.
Банки спасли 13 триллионов
Руслан Ложкин, директор департамента кибербезопасности, «Абсолют банк», представил доклад о методах защите данных в эпоху цифровой трансформации.
| | Нельзя давать разработчику проводить разработку и тестирование на боевой базе данных — ее надо обезличивать, — сразу же подчеркнул он. | |
Первый метод защиты — это сегментация данных для каждого критичного кластера данных при помощи межсетевых экранов, систем противодействия вторжений (IPS) и ряда других инструментов. Второй уровень защиты обеспечивают решения класса DBF (Data Base Firewall), которые способны ограничивать запросы на уровне запросов в базу данных и полей. Третий способ защиты данных — решения для их обезличивания, четвертый — системы динамического маскирования, когда отдельные поля токенизируются и пользователи, которым не разрешен просмотр этих полей, видят запрещенные поля в виде звездочек или вопросиков. Пятый — средства контроля утечек, когда можно контролировать, какими данными владеет сотрудник, кому их отправляет.
Но и этого недостаточно, отметил Руслан Ложкин. Еще потребуются решения для контроля контента, способные определить первоисточник утечки. Также необходимо проводить аудит неструктурированных данных, делать бэкапы и защищать их. В завершение спикер напомнил о штрафах за незаконный сбор и распространение персональных данных.
Иван Кузьмин, владелец продукта «МТС ID для бизнеса», ГК МТС, констатировал широкое распространение подделок голоса и видео, а также рассказал об услугах МТС на основе биометрии в финтехе. Мошенничество — это не только финансовые потери, но и утрата доверия клиентов, напомнил он.
В силу необходимости проведения дополнительных проверок из-за мошенничества падает конверсия, растет стоимость привлечения новых клиентов. При этом не только объемы мошенничества увеличиваются. Само явление успешно эволюционирует: от первых роликов с подменой лиц в 2017-2018 годах до первых серьезных атак при помощи синтеза голоса и видео в 2023-2024 году.
Иван Кузьмин привел следующую грустную статистику. У клиентов российских банков украдено 27 млр. рублей по итогам 2024 года (отмечается рост на 74% в сравнении с 2023 годом). Количество атак выросло в 2,5 раза. Хорошая новость состоит в том, что банки спасли порядка 13,5 трлн рублей, предотвратив 72 млн атак.
Чтобы противостоять применению ИИ мошенниками, банкам необходимо использовать новейшие технологии, такие как анализ кадров изображений (frame-based), поиск артефактов генерации (текстуры, шумы, контуры), проверка света и теней, сравнение с эталонными паттернами лица клиента.
По ходу доклада Иван Кузьмин представил биометрические услуги ГК «МТС» на базе платформы МТС ID KYC (Know You Customer). В частности — собственную биометрическую систему — KYC-модуль для внешних клиентов, помогающий собирать данные о клиенте по номеру телефона.
| | Развитие биометрии с «Единой биометрической системой» повышает доверие клиентов. В ЕБС зарегистрировалось уже более 7 млн человек, проведено порядка 100 млн. операций, но одновременно растет интерес мошенников к искусственному интеллекту. Дипфейки все чаще используются для подмены голоса и лица, — предупредил Иван Кузьмин. — В связи с этим нашей компанией предоставляется множество биометрических сервисов. | |
Докладчик напомнил, что с 1 января все нерезиденты РФ будут покупать сим-карты только через биометрию, поэтому по всей стране компания устанавливает специальные биотерминалы. Набор биометрических сервисов от МТС может быть предоставлен как коробочный продукт для периметра заказчика. При этом все ЦОДы МТС соответствуют требованиям ФЗ №152, УЗ-1, а также имеют сертифицированные СКЗИ и системы защиты. Они аттестованы ФСБ и ФСТЭК, размещаются на территории России. Тут обеспечена криптографическая защита по ГОСТ Р 34.10, TLS 1.3, VPN. Каналы связи сертифицированы.
Виталий Горбенко, генеральный директор, аналитическая компания «КоинКит», посвятил свое выступление AML-решениям, предназначенным для предотвращения легализации доходов, полученных преступным путем (AML, Anti-Money Laundering).
FATF — мировой регулятор по противодействию отмыванию и террористической деятельности — выпускает директивы, которым нужно следовать, хотя с 2023 года Россия и не является участником этой организации. Инструменты AML-платформы позволяют выявлять связь активов с нелегальными участниками рынка, подчеркнул докладчик. «Более 90% мошенничеств в России связаны с цифровыми активами», — напомнил он.
Соблюдение AML-политики обеспечивает банкам своевременное выявление потоков «грязных» активов, безопасную работу с контрагентами посредством оценки их благонадежности для выстраивания долгосрочных торговых отношений, а также защиту репутации. Дает возможность проводить международные расчеты без дополнительных барьеров, помогает сформировать доверие со стороны ЦБ и регуляторов.
В завершение Виталий Горбенко рассказал про AML-сервис, предоставляемый «КоинКитом». Он показал интерфейсы сервиса и прокомментировал некоторые возможности сервиса. Так, например, алгоритмы смогут идентифицировать сущность на основе поведенческих паттернов, даже если имя и сама личность неизвестны. Функция мониторинга позволяет отслеживать риски адресов и транзакций в настоящем времени.
В перерыве и по завершении конференции участники общались в неформальной обстановке, а также имели возможность ознакомиться с решениями и услугами ИТ-поставщиков на стендах, развернутых в холле мероприятия.
