Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.
Финансовый сектор Узбекистана проходит активную стадию цифровизации: финтех-сервисы, онлайн-банкинг и платёжные экосистемы становятся неотъемлемой частью экономики. На этом фоне кибербезопасность приобретает всё большее значение как фактор, напрямую влияющий на устойчивость банковской системы, доверие клиентов и инвестиционную привлекательность страны.
О том, как в этих условиях развивается финтех-рынок Узбекистана и какую роль в этом процессе играет кибербезопасность, мы поговорили с Евгением Бабицким, сооснователем международной консалтинговой группы Compliance Control & Rakasta, более 10 лет работающей на рынке Узбекистана и сопровождающей банки и финтех-компании по вопросам кибербезопасности и регуляторного соответствия.
– Евгений Владимирович, какие изменения сегодня наиболее заметны на финтех-рынке Узбекистана и какие факторы определяют развитие его цифровой экосистемы?
– Одно из ключевых изменений заключается в том, что рынок развивается не в одном направлении, а активно тестирует разные ниши и бизнес-модели. Финтех-экосистема Узбекистана находится в стадии экспериментов и поиска устойчивых решений с учётом локальных условий.
Если проводить аналогию со спортом, то, как и в футболе, у каждой команды своя тактика в зависимости от состава игроков. Также и на финтех-рынке компании выбирают разные стратегии, исходя из своих возможностей и запросов аудитории. При этом важную роль в формировании среды для такого развития играет государство.
– Как Вы оцениваете развитие финтех-рынка Узбекистана за последние годы, опираясь на практический опыт работы в стране?
– Мы работаем с финтех-рынком Узбекистана более 10 лет и наблюдали его развитие от первых цифровых сервисов до масштабных финансовых экосистем. Одними из первых отметили рост значимости кибербезопасности, участвовали в расследовании ранних случаев мошенничества и помогали выстраивать системные меры защиты. Наша конференция «Финтех в безопасности» стала площадкой для обмена международным и локальным опытом и повышения общей киберустойчивости рынка.
Сегодня в стране растут не только классическая электронная коммерция, но и более сложные сегменты: сервисы рассрочки, микрофинансовые институты, инвестиционные платформы, а также проекты, связанные с криптовалютами и цифровыми активами.
Параллельно с этим активно развиваются цифровые сервисы для населения, интеграции государственных платформ и коммерческие платёжные решения. По мере их развития и усложнения вопросы безопасности выходят на первый план и напрямую влияют на надёжность финансовой инфраструктуры.
– Усиление цифровизации делает рынок более привлекательным для мошенников. С какими угрозами сегодня сталкивается финансовый сектор Узбекистана и как меняется поведение злоумышленников?
– В первую очередь это риски, связанные с прямыми финансовыми потерями, именно они наиболее чувствительны для бизнеса и напрямую влияют на устойчивость организаций. Речь идёт о совокупности инфраструктурных, организационных и кадровых вызовов, где приходится балансировать между интересами бизнеса, IT и регуляторных функций.
Особо отмечу, что мошенники, использующие методы социальной инженерии, отличаются высокой адаптивностью: они быстро подстраиваются под изменения, совершенствуют сценарии и работают с уязвимостями всей экосистемы, а не отдельных систем. В этих условиях особое значение приобретает слаженное взаимодействие внутренних служб безопасности финансовых организаций и государственных структур.
– Как Вы оцениваете системность работы регуляторов Узбекистана в области кибербезопасности?
– Важно, что тема кибербезопасности заняла значимое место в повестке государственного управления, что подтверждается заявлениями на самом высоком уровне. Нормативные требования и механизмы их внедрения пока находятся в стадии формирования, что позволяет достаточно быстро корректировать подходы, закреплять успешные практики и находить баланс между защитой граждан и доступностью рынка для новых компаний.
– Какую роль сегодня играют стандарты и регуляторные требования в обеспечении кибербезопасности финансового сектора Узбекистана и какие практики Вы считаете наиболее эффективными для предотвращения инцидентов?
– Мы рассматриваем международные стандарты как базовый уровень защиты. Это проверенные практики, доказавшие свою эффективность в разных финансовых системах и позволяющие предотвратить до 80% инцидентов при их системном внедрении. Часть из них уже является обязательной для рынка. Например, для работы с международными платёжными системами Visa и Mastercard банки и платёжные организации обязаны соответствовать стандарту PCI DSS.
Первую сертификацию по этому стандарту мы провели ещё в 2014 г., и сегодня большинство участников финансового рынка Узбекистана используют его как основу при построении и развитии своих систем безопасности.
При этом в Узбекистане активно формируются собственные требования к кибербезопасности финансового сектора, в том числе со стороны Центрального банка и в рамках государственных инициатив. На практике наибольшую устойчивость обеспечивает сочетание международных стандартов с учётом национальных требований и приоритетов страны.
– Как развитие искусственного интеллекта, Open Banking и экосистемных моделей меняет подходы к финансовой безопасности и какие новые риски это создаёт для рынка?
– Финансовый сектор одним из первых сталкивается с новыми технологическими рисками, и если их вовремя не учитывать, это быстро приводит к прямым финансовым потерям.
Здесь многое зависит от подхода внутри компании. Бизнес сначала оценивает перспективность новых направлений, а затем обсуждает их с командами информационной безопасности, которые помогают увидеть потенциальные риски. Такой диалог позволяет развиваться осознанно и избегать критичных последствий.
Искусственный интеллект, Open Banking и экосистемные модели несут в себе одновременно большие возможности и новые уязвимости. В выигрыше оказываются те компании, где службы информационной безопасности говорят с бизнесом на одном языке и выступают его партнёрами, а не воспринимаются исключительно как контрольная функция.
– В Узбекистане отмечается дефицит дата-центров и высоконагруженной инфраструктуры. Насколько это серьёзный барьер для финансового сектора?
– Вопрос развития дата-центров сегодня шире, чем может показаться. Резкий рост спроса на вычислительные ресурсы, в том числе со стороны ИИ-сервисов, уже влияет на стоимость и сроки внедрения финтех инноваций.
Строительство крупных ЦОД – долгий и затратный процесс, при этом за время реализации таких проектов баланс спроса и предложения может существенно измениться. В результате рынок постепенно переходит к более рациональному использованию ресурсов: проекты запускаются только при наличии понятного бизнес-эффекта, а вычислительные мощности перестают восприниматься как безграничные.
– С учётом роста цифровизации и новых технологических рисков, какие задачи Compliance Control помогает закрывать на узбекском рынке?
– Мы используем международный опыт наших экспертов, работая не только с командами кибербезопасности и IT, но и непосредственно с бизнесом и его ключевыми лицами. Такой подход нам позволяет помогать финансовым организациям выстраивать и развивать системы кибербезопасности: проводить сертификационные аудиты, экспертную оценку ИБ-инфраструктуры и сопровождать внедрение ключевых международных стандартов, включая PCI DSS, SWIFT CSP и ISO 27001.
Наличие статусов PCI QSA и SWIFT CSPA, а также аккредитаций ведущих платёжных систем позволяет работать с высоконагруженной и сложной финансовой инфраструктурой и выступать надёжным партнёром в вопросах повышения уровня киберустойчивости.
– Как Вы видите будущее финансового сектора Узбекистана и роль кибербезопасности в ближайшие 3-5 лет?
– В ближайшие 3–5 лет финансовый сектор Узбекистана продолжит активное развитие за счёт цифровых сервисов и платёжных решений и будет становиться всё более открытым для международных партнёров и инвесторов.
На этом фоне кибербезопасность перестаёт быть вспомогательной IT-функцией и становится фактором устойчивости и доверия, требующим закладывать вопросы безопасности и соответствия регуляторным требованиям уже на этапе проектирования цифровых продуктов.
В условиях ускоренной цифровизации именно кибербезопасность становится тем фундаментом, на котором строится доверие к финансовой системе. Для Узбекистана это не только технологический, но и стратегический выбор, определяющий устойчивость рынка в долгосрочной перспективе.
16/02/2026 
Leave a Reply