Цифровая экосистема  – это совокупность продуктов одной группы компаний или компании и партнеров, предоставляющая набор финансовых и нефинансовых сервисов,

которая использует цифровые платформы для извлечения коммерческой выгоды

и повышения уровня инновационности бизнеса.

В статье приведены модели построения экосистем в нашей стране и основные источники рисков для экосистем.

Дана характеристика кибератак на экосистемы и цифровой профиль клиента.

Платформенные модели и экосистемы не только приносят инновации в экономику, но и обеспечивают новое качество жизни потребителям. На сегодняшний день большинство ежедневных покупок можно совершать онлайн, быстро и в несколько кликов с устройства, имеющего доступ к Интернету и с установленным на нем необходимым веб-приложением. Очевидно, что возможности экосистем по привлечению клиентов намного больше, чем отдельных компаний. По оценке экспертов McKinsey, к 2025  г. на экосистемы может прийтись около 30% глобального ВВП (60 трлн долл. США) [15].

Экосистемы предоставляют клиентам совершенно новое качество обслуживания: им не нужно больше регистрироваться отдельно на каждой платформе, вводить дополнительно логины и пароли – экосистема использует единый сквозной идентификатор клиента, часто все онлайн-сервисы  вообще находятся в едином мобильном приложении (Super App). Получение экосистемой информации о действиях и покупках клиента позволяет сформировать адресное предложение, подходящее конкретно ему – например, при запросе в поисковике информации о курсах игры на гитаре клиенту также будет предложена возможность приобрести дополнительный комплект струн и сборник песен с нотами. И все это онлайн. Это может значительно экономить время клиента, затрачиваемое на поиск и покупку нужных ему товаров и услуг. Традиционно крупнейшими международными экосистемами считают четыре американские технологические компании: Google, Apple, Facebook и Amazon (так называемая GAFA) и две китайские: Alibaba и Tencent. Эти бигтехкомпании путем успешного использования цифровых платформ и естественного включения в свой периметр смежных сегментов рынка нарастили существенное влияние за счет как финансовой успешности, так и массовости клиентской аудитории. При этом китайские игроки сфокусированы в первую очередь на национальном рынке в силу его масштаба и количества населения, их международная экспансия менее выражена по сравнению с американскими технологическими гигантами.

В отличие от глобальных бигтехкомпаний китайские экосистемы при выходе на иностранные рынки сохраняют национальный фокус: оказание услуг китайским туристам за рубежом и продвижение китайских производителей товаров. На сегодня ни у одной из компаний GAFA ни на одном рынке нет традиционных финансовых лицензий – банковской, страховой, брокерской или иной [1].

Основной финансовый сегмент, органически вписывающийся практически в любую коммерческую деятельность и критически важный для создания клиентского пути «полного цикла» внутри сервисов экосистемы,  – это платежи. Поэтому на тех рынках, где оказание платежных услуг требует специального разрешения (лицензии, вхождения в реестр), компании GAFA эти лицензии получают. GAFA действуют в США на основании лицензий (полученных в рамках группы) поставщиков услуг по переводам, а в Европейском союзе эти же глобальные игроки (за исключением Apple) имеют статус поставщиков платежных услуг. В России Apple Distribution International и Google Ireland Limited входят в реестры иностранных поставщиков платежных услуг и поставщиков платежных приложений; Facebook и Amazon платежными сервисами на российском рынке не представлены.

В настоящее время существуют два принципиально различных способа инкорпорации (лат. incorporatio  – присоединение, поглощение) платежных сервисов в современные платформенные решения: как надстройка к существующей розничной платежной системе (Apple Pay, Google Pay) или внутри собственной системы расчетов и платежей (Alipay, Tenpay – наиболее известная своим сервисом WeChat Pay) [2].

Необходимость господдержки развития отечественных цифровых платформ отмечена в качестве стратегической задачи на ближайшие годы и в Указе Президента Российской Федерации «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», согласно положениям которого необходимо обеспечить внедрение платформенных решений в ряде отраслей экономики, социальной сферы, госуправления и сферы оказания госуслуг, в том числе в интересах населения, индивидуальных предпринимателей и субъектов малого и среднего предпринимательства [16]. В Российской Федерации можно выделить три модели построения экосистем:

1) во главе стоит технологическая компания, и есть (или создается) дочерний банк. Примером могут служить компания «МТС» и «МТС-Банк»;

2) модель строится на партнерских отношениях банка и других участников экосистемы (например, коммерческий банк «Тинькофф Банк»);

3) лидером выступает коммерческий банк. Примером такой модели может служить крупнейший универсальный банк России и Восточной Европы – ПАО Сбербанк. Третья модель пока остается основной, так как организационная структура большинства коммерческих банков является усовершенствованной аналогией банковских учреждений средневекового времени, структура которых сложилась еще при семействе Медичи во Флоренции [3].

Финансовые организации пройдут в своем развитии путь от третьей модели ко второй, после чего «восторжествует» первая модель. Основными препятствиями на пути к сотрудничеству коммерческих банков с финтехкомпаниями являются:

■ ориентация на собственные разработки;

■ несоответствие принципов организационной культуры;

■ сложность закупочных процедур;

■ разрыв в технологиях;

■ недостаточный горизонт оценки рентабельности инвестиций;

■ вопросы регулирования [4].

На организацию сотрудничества уйдут годы. Способствовать исчезновению банковских отделений и развитию экосистем будет также цифровая валюта. Важное отличие от криптовалюты: цифровой рубль будет храниться не просто на банковских счетах, а непосредственно в Банке России, то есть он будет максимально защищен (сильнее, чем наличные деньги). Если хотя бы какая-то часть этих денег уйдет из системы, банкам придется повышать происходить. Но дополнительно это окажет некоторое давление на их процентную маржу. И в итоге у малых банков, чья прибыль довольно сильно зависит от конъюнктуры, положение ухудшится.

Экосистемы: сопутствующие риски

Очевидно, что нерегулируемое развитие экосистем может вызвать новые риски как для участников экосистем, так и для иных экономических субъектов, на которые влияет их деятельность. Это риски недобросовестной конкуренции и монополизации отдельных сегментов рынка, дискриминации участников экосистемы, монополизации технологий, неправомерного использования персональных данных клиентов, недостаточный уровень информационной безопасности и защиты от мошенничества. Перечисленные риски могут иметь значение и для устойчивого развития экономики страны в целом [5]. Отдельно нужно отметить риски для экономики, связанные с юрисдикцией ключевых игроков на национальном рынке. Так, доминирование иностранных компаний может вызывать дополнительные риски в отношении эффективного правоприменения и использования мер надзорного реагирования.

Невозможно игнорировать потенциальное влияние на информационный контент социальных сетей и медиа, входящих в периметр иностранных экосистем. Еще один источник рисков для экосистем – это появление так называемой внутренней валюты. Уже сегодня существует множество программ лояльности на основе внутренних баллов. Есть немало примеров обсуждения и планов использования собственных учетных единиц внутри экосистемы в качестве средства платежа за предоставляемые экосистемой товары и услуги, а также для накоплений с целью последующего использования. Однако появление таких учетных единиц может быть фактором избыточной привязки потребителей к экосистеме, что будет ухудшать условия конкуренции. Кроме того, способность экосистем менять экономическую ценность таких учетных единиц может вести к нарушению прав потребителей.

Наиболее нежелательным с точки зрения денежной системы будет распространение внутренних учетных единиц, выпускаемых по независимому решению организации-эмитента. Фактически такие инструменты будут представлять собой денежные суррогаты. При массовом использовании в любой юрисдикции подобных платежных инструментов в качестве альтернативы национальным валютам потенциально может существенно снизиться эффективность денежно-кредитной политики. Появление таких учетных единиц может создавать пространство для регуляторного арбитража с вкладами и кредитами. Степень возможной тяжести неконтролируемых последствий варьируется от рисков незначительного обесценения национальной валюты и изменения рыночного уровня процентных ставок до существенного замещения части операций в реальном секторе платежами во внутренних учетных единицах.

Стратегии создания цифрового пространства на Евразийском экономическом пространстве до 2025 года [6].

Внедрение цифровых платформ позволит оптимизировать механизмы и принципы трансграничного бизнеса, снизить стоимость международных трансакций, предоставить предпринимателям более эффективный доступ к гораздо большему количеству потенциальных клиентов. В августе 2021 г. Банк международных расчетов выпустил документ «Регулирование деятельности бигтехкомпаний в финансовой сфере». В опубликованном документе рассматриваются задачи центральных банков и иных регуляторов, осуществляющих надзор за деятельностью крупных технологических компаний в сфере финансовых услуг. В частности указывается, что бигтехкомпании способны быстро масштабировать свою деятельность путем использования пользовательских данных, полученных от других направлений бизнеса, включая электронную коммерцию и социальные сети, а также за счет сетевых эффектов, присущих цифровым услугам.

Наряду с этим выпуск стейблкоинов и другие инициативы бигтехов могут дестабилизировать всю банковскую систему, если их внедрение приведет к созданию закрытых систем и фрагментации платежных инфраструктур. В дополнение к традиционным вызовам, таким как минимизация финансовых рисков, защита потребителей и обеспечение операционной устойчивости, деятельность бигтехкомпаний в финансовой сфере порождает новые риски, связанные с концентрацией рынка и управлением данными.

Рынок розничных платежей является особенно ярким примером возможной концентрации [7]. Так, в Китае на две крупные технологические платежные компании Alipay и Tenpay (включает в себя WeChat Pay и QQ Wallet) приходится 94% рынка мобильных платежей. По мнению экспертов Банка международных расчетов, даже в тех юрисдикциях, где бигтехкомпании в настоящее время не занимают доминирующего положения в финансовой системе, центральным банкам следует формировать политику с учетом возможных сценариев, когда инициативы бигтехкомпаний меняют формы платежей и других элементов финансовых систем. Для этого ррегуляторы должны инвестировать в мониторинг и анализ происходящих изменений, чтобы в случае необходимости оперативно принять ответные меры. Поскольку в компетенцию центрального банка, как правило, не входят вопросы конкуренции и конфиденциальности данных, возникающие в связи с деятельностью бигтехкомпаний в сфере финансовых услуг, потребуется их тесное сотрудничество с антимонопольными органами и регуляторами в сфере управления данными.

Действующая система регулирования в секторе финансовых услуг основана на принципе «один и тот же вид деятельности – одно и то же регулирование», в соответствии с которым поставщики должны иметь лицензии на конкретные направления бизнеса. Однако текущие требования были сформулированы с учетом интересов небольших поставщиков платежных услуг и не смогут решить совершенно иные проблемы, связанные с крупными технологическими платформами. В этой связи эксперты Банка международных расчетов рекомендуют разработать специальные правила, основанные на субъектах / типах организаций, которые дополнят существующее регулирование, и использовать комбинированный подход, как это уже делается в нескольких юрисдикциях – в частности, в Европейском союзе (ЕС), Китае и США. В ЕС законопроект о цифровых рынках (DMA) [18] содержит конкретные требования к бигтехкомпаниям в таких областях, как операционная совместимость, критерии доступа, равное отношение к поставщикам и переносимость данных.

Государственное управление рыночного регулирования Китая (SAMR) [19] выпустило антимонопольное руководство для интернет-платформ, а Народный банк Китая ввел специальные правила, предотвращающие ограничительную практику со стороны небанковских поставщиков платежных услуг. В США подкомитет Палаты представителей Конгресса США выпустил антимонопольный отчет с рекомендациями по снижению неконкурентного поведения крупных технологических компаний. За этим последовало несколько законодательных инициатив, которые в настоящее время находятся на стадии обсуждения [8]. Общими для всех инициатив являются положения, направленные на предотвращение концентрации данных и неконкурентного поведения бигтехкомпаний.

В названных юрисдикциях инициативы осуществляются в основном антимонопольными и законодательными органами, однако поднимаемые ими вопросы глубоко затрагивают задачи центральных банков и иных финансовых регуляторов. В документе делается вывод, что центральным банкам следует изучить потенциальную системную значимость бигтехкомпаний и необходимость введения специальных мер для обеспечения операционной устойчивости финансовой системы. Помимо этого, существует необходимость в тесной координации между финансовыми и нефинансовыми регуляторами как на национальном, так и на глобальном уровне.

Почему надо защищать цифровой профиль клиента Успешное функционирование экосистем возможно при хорошо отлаженном механизме сбора различной информации о клиентах. В результате формируется так называемый цифровой профиль клиента (ЦПК), который может включать в себя не только данные о месте проживания, профессиональной деятельности, основных местах отдыха и развлечений, но и о размерах еженедельных трат, предпочтениях в еде (исходя из истории заказов в супермаркетах, ресторанах, кафе, продуктовых магазинах), одежде и т. д. В условиях функционирования экосистем эти данные становятся ключевой ценностью.

Правила их получения, использования, хранения, реализация потребителем права распоряжения принадлежащими ему сведениями (то есть управление данными) являются одним из центральных вопросов в регуляторной политике государства [9]. При формировании экосистем персональные данные пользователей покупаются и продаются вместе с сервисами, причем пользователи не всегда осведомлены о существующих взаимосвязях. Рассмотрим подробнее структуру информационных потоков, которая формируется в рамках функционирования экосистемы. На рис. 1 участники экосистемы собраны в четыре группы: финансы (сбережения, кредит, ипотека, страхование, управление активами, платежи), образ жизни (музыка, книги, игры, онлайн-обучение, социальные сети и мессенджеры, видео/кинотеатры, аренда/продажа недвижимости, такси/каршеринг, другие сервисы), информационные технологии (поисковый сервис, голосовой помощник, телеком-сервисы, операционная система, облако), электронная коммерция (товарный маркетплейс).

От всех этих сервисов в единое центральное хранилище поступают различные данные о клиентах, и на их основе формируется ЦПК. В экосистеме могут функционировать различные подразделения, которые работают с данными. На рис. 1 они сгруппированы в отдельные сегменты: аналитика, учет, управление рисками и внутренний контроль. На практике эти направления деятельности (в зависимости от структуры экосистемы) могут быть представлены как немногочисленными отделами, так и целыми департаментами – все зависит от выполняемых задач [9].

В рамках статьи нас будут интересовать участники экосистемы как поставщики значимой информации и отдельные подразделения экосистемы как пользователи получаемой информации. Результатом деятельности последних могут быть ные аналитические отчеты, справки по результатам деятельности отдельных участников и экосистемы в целом, стратегические планы развития бизнеса и другая сводная информация, которая составляет как минимум коммерческую тайну. Именно эти информационные ресурсы и могут представлять собой цели кибератак (рис. 2).

 

Рис. 1. Информационные потоки в экосистеме

Источник: составлено авторами

Компании по всему миру полагаются на экосистемы как при продаже товаров и услуг, так и при их покупке – и сделки заключаются не только с партнерами, но и с потенциальными конкурентами. Но о чем многие компании не задумываются, так это о растущем риске кибератак, когда они подключают свою инфраструктуру для сбора и обмена данными к инфраструктуре других компаний.

В уходящем в прошлое материальном способе взаимодействия компаний посредством телефонных звонков, отправки счетов, совершения платежей по почте и проведения встреч в переговорных комнатах риски этого сотрудничества были значительно ниже.

В таком мире существуют осязаемые ограничения:

■ на число клиентов, с которыми можно взаимодействовать;

■ число наемных сотрудников;

■ число предприятий, с которыми осуществляется и планируется сотрудничество;

■ объем информации, которую необходимо хранить;

■ число предлагаемых продуктов и услуг.

В цифровом мире таких ограничений нет. На самом деле это мир бесконечных возможностей с обилием капитала, талантов и предприятий, с которыми можно сотрудничать. Чтобы процветать в мире цифровых экосистем, компаниям потребуется изменить не только способы взаимодействия, но и процессы обеспечения кибербезопасности, которые они внедряют для защиты своих систем, данных (особенно данных клиентов) и цифровой инфраструктуры, которую зачастую они передают компаниям, управляющим общедоступными облаками [10].

Экосистемы – это сети, в которые могут входить не только дочерние структуры, но и конкуренты. В наши дни, когда две компании взаимодействуют в рамках экосистемы, где несколько разных организаций владеют и управляют различными частями того, из чего формируется ядро системы (единое хранилище данных), от них обязательно требуется поделиться некоторыми из своих наиболее важных данных. В большинстве случаев эти данные для компании являются конкурентным преимуществом. Это простой факт сотрудничества в цифровой сфере.

Защита экосистем от киберугроз

Все компании собирают данные о клиентах, и до тех пор, пока обеспечена соответствующая защита от киберугроз, они могут выполнять свои обязательства и обеспечивать безопасность этих данных. Но задача значительно усложняется, когда компания участвует в экосистеме. В этой цифровой среде она больше не может контролировать ситуацию. Ей приходится полагаться на гарантии безопасности партнеров – которые могут быть поставщиками компонентов, облачных сервисов, клиентами, маркетингом и многими другими товарами и услугами – и, конечно, она не может в полной мере самостоятельно обеспечить их контроль.

Рис. 2. Куда могут быть направлены кибератаки

Источник: составлено авторами.

Рассмотрим основные типы атак, с которыми сталкиваются экосистемы. Атака через поставщика услуг – в большинстве случаев сначала взламывают подрядчика или дочернюю организацию, а затем направление атаки смещается на связанную с ним целевую организацию.

Такие атаки делятся на два вектора:

■ supply chain2  – атака через цепочку поставок;

■ trusted relationship3  – атака через доверительные отношения. Эти векторы атак похожи, но имеют различную реализацию. Атака через цепочку поставок проводится путем модификации программных или аппаратных средств. В средство или в его обновление внедряется код или изменяется (заменяется) конфигурация, в ходе последующей работы которой предоставляется прямой доступ к системе или устанавливается соединение с центром управления (Command & Control, С&C) [11].

Такой вектор атаки в большинстве случаев не является целенаправленным, т. к. невозможно точно предсказать, что:

■ атакуемая компания установит необходимое обновление или устройство загрузит конфигурацию; 

■ атакуемое устройство, для которого подготовлено скомпрометированное обновление, не имеет доступа во внешние сети и обновляется автоматически. Атаки через доверительные отношения связаны с компрометацией каналов взаимодействия инфраструктур двух организаций.

Организации взаимодействуют в рамках экосистемы или используют в своей деятельности услуги подрядчиков, в том числе небольших организаций или экспертов, в большинстве случаев работающих удаленно на не контролируемых организацией устройствах. Злоумышленники получают доступ к инфраструктуре подрядчиков и в дальнейшем проникают в целевую инфраструктуру атакуемой организации, развивая вектор атаки и скрывая свои действия. Подверженные такой атаке организации не ожидают злонамеренных действий со стороны доверенных партнеров. Дополнительно злоумышленники могут использовать различные сопутствующие векторы, например, внутренний фишинг.

Виды фишинга и методы защиты от него проанализированы в [12]. Анализ таких инцидентов показывает, что в большинстве случаев внутренняя инфраструктура подвергшихся атаке организаций была менее защищена, чем их внешний периметр, что существенно облегчает деятельность злоумышленников.

Утечки информации – актуальны как для традиционных хранилищ данных организаций, так и для единых хранилищ данных экосистем, подверженных сходным векторам атак. В большинстве случаев из-за значительного количества подключенных источников обрабатываемой информации, объема хранимых данных, а также публичных облачных сервисов и хостингпровайдеров, которые используются активно, такие хранилища все чаще становятся целью для злоумышленников. При этом уровень потенциальных угроз и ущерба напрямую зависит от важности и значимости хранимых данных.

Заметный ущерб репутации экосистемы может нанести утечка персональных данных, данных, которые составляют коммерческую тайну, информации ограниченного доступа и интеллектуальной собственности. При утечке экосистему ожидают не только штрафные санкции и иски, но и косвенный ущерб для бренда, который может привести к необратимым последствиям как для отдельно взятого бренда, так и для всей экосистемы в целом, а также к затяжным процедурам восстановления имиджа компании. Атаки на программы лояльности и бонусные программы в рамках экосистем В программах лояльности в мировом масштабе задействуются значительные денежные (эквивалентные денежным) средства. Это привлекает внимание как профессиональных киберпреступников, так и тех, кто просто пользуется подвернувшейся возможностью как дополнительным источником дохода. При этом мошенников не останавливают относительно маленькие суммы и ограниченная ликвидность баллов – в большинстве программ есть возможность поделиться баллами с третьими лицами или конвертировать их в более ликвидные баллы связанной программы, приобрести подарочные карты, которые потом могут быть перепроданы за реальные деньги. Малый размер похищенного компенсируется меньшей сложностью, меньшим риском поимки и, как правило, менее тяжкими последствиями при раскрытии схемы [13].

Самым частым типом атаки является получение неправомерного доступа к аккаунту программы, при этом легитимный пользователь может просто не знать о возможности доступа к аккаунту через интернет или же не пользоваться данной возможностью. Первичная компрометация может быть следствием вирусной атаки на устройство пользователя или утечки данных из инфраструктуры компании.

Во многих случаях эта информация может перепродаваться таким же образом, как данные банковских карт, дампы личных данных и доступы к банковским аккаунтам. В силу гораздо более слабой защиты и легкости преодоления барьеров для входа во многих программах лояльности процветает внутреннее мошенничество: массовая подставная выдача карт, неавторизованное списывание бонусов, фарминг4 бонусов через покупки и возврат товаров, в отдельных случаях возможно просто изменение баланса баллов в системе ввиду отсутствия адекватных систем защиты и проверки целостности [20]. Особняком стоит злонамеренное использование программы лояльности  – когда клиенты находят «дыру» в механике работы системы – самостоятельно или же через инсайдеров. В таком случае перед компанией встает дилемма, признавать ли баллы недобросовестных клиентов, или нести существенные репутационные риски, обнуляя балансы легальных пользователей. Таким образом, экосистемы подвержены киберугрозам, и в случае реализации инцидента имеется вполне ощутимый материальный потенциал для злоумышленника и ущерб для всех участников экосистемы [14].

Прежде чем присоединиться к цифровой экосистеме, компании должны провести такую же проверку потенциальных партнеров (особенно тех, которые считаются конкурентами), какую они проводят при совершении сделки слияния и поглощения. С тех пор как несколько лет назад крупные компании начали предоставлять поставщикам доступ к своим ИТ-системам, они проводят оценку рисков поставщиков.

Для оценки изучают деловую практику поставщика и оценивают ее на предмет риска, который она представляет для компании. Компании могут распространить тот же принцип на свои экосистемные взаимодействия: оценивать риски, связанные с любыми сущностями экосистемы, которая технически связана с компанией или делится с ней данными. При выборе партнеров компаниям следует принимать ряд мер предосторожности для обеспечения безопасного автоматизированного обмена данными с потенциальными партнерами.

В основе любой цифровой экосистемы лежит информационное взаимодействие  – компьютерные системы и устройства взаимодействуют друг с другом. Это повышает требования кибербезопасности: обычные пароли и двухфакторная аутентификация обеспечивают слабую защиту в среде экосистемы, где искусственный интеллект и машинное обучение позволяют недобросовестным участникам иметь конкурентное преимущество. Эти меры предосторожности имеют большое значение для защиты компании. Но деловые партнеры и клиенты хотят быть уверенными в том, что компания внедрила необходимые средства защиты конфиденциальных данных. Таким образом, топ-менеджмент должен проводить периодический внешний аудит информационной безопасности своей компании [7] – доступности, целостности и конфиденциальности данных.  

При должной осмотрительности, надлежащей защите и внешнем аудите, предоставляющем контроль эффективности защитных мер, компания может обеспечить достойный уровень защиты от киберугроз, с которыми она сталкиваются в цифровых экосистемах. Но в реальности как бы компания ни обеспечивала безопасность данных, часть из них все равно утратит конфиденциальность. За цифровыми экосистемами будущее, поэтому компаниям крайне важно активно взаимодействовать с ними, чтобы оставаться на плаву.

ЗАКЛЮЧЕНИЕ

Новое регулирование в отношении платформ и экосистем, помимо стимулирования их дальнейшего инновационного развития, также должно решать задачу снижения вероятности реализации сопутствующих рисков и сокращения возможных негативных последствий от их реализации. Вопросы обеспечения кибербезопасности и управления киберрисками становятся одними из основных на протяжении всего жизненного цикла функционирования экосистем.

Список литературы

4. Xinbo Sun, Qingqiang Zhang. Building digital incentives for digital customer orientation in platform ecosystems // Journal of Business Research, 2021. Vol. 137. P. 555–566.

5. Skinner C. Digital Human: The Fourth Revolution of Humanity Includes Everyone. – Marshall Cavendish International (Asia), Singapore, 2018. 328 p.

6. Королева Е. В., Солган Л. А. Экосистема в экосистеме: развитие финансовых технологий в России // Финансы и кредит, 2021. Т. 27. № 5 (809). С. 1116–1131.

7. King Brett. Bank 4.0: Banking Everywhere, Never at a Bank. – Singapore : John Wiley & Sons Limited, 2018. 352 p.

8. Тимофеева Т. Б., Оздоева Э. А. Анализ мирового опыта в создании цифровых платформ и связанных с ними рисков // Управление, 2020. Т. 8. № 3. С. 112–122.

9. Криворучко С. В., Абрамова М. А., Дубова С. Е., Лопатин В. А., Достов В. Л., Шуст П. М., Шамраев А. В. Особенности и перспективы развития оборота электронных денежных и платежных средств в странах ЕАЭС : коллективная монография / Под ред. С. В. Криворучко. М. : 2021. 188 с. – ISBN 9785406089477.

10. Славин Б. Б. Зачем и кому необходим ИТ-аудит? // БИТ. Бизнес & Информационные технологии. 2021. № 2 (105). С. 32–35.

11. Ручкина Г. Ф., Лапина М. А., Черкасов К. В. и др. Публично-правовые средства цифровизации экономики и финансов : коллективная монография. М., 2021. 244 с.

12. Регулирование рисков участия банков в экосистемах и вложений в иммобилизованные активы : доклад для общественных консультаций / Банк России, июнь 2021 г. – 33 с. [Электронный ресурс] – URL: https://cbr.ru/Content/Document/File/123688/Consultation_Paper_23062021.pdf.

13. Sebyakin A., Soloviev V., Zolotaryuk A. Spatio-temporal deepfake detection with deep neural networks // Lecture Notes in Computer Science. 2021. Vol. 12645 LNCS. P. 78–94.

14. Эриксон Д. Хакинг: искусство эксплойта. 2-е изд. – СПб. : Питер, 2019. 496 с.

15. Бердюгин А. А., Дудка А. Б., Конявская С. В. и др. Кибербезопасность в условиях электронного банкинга : практическое пособие / под ред. П. В. Ревенкова. М. : Прометей, 2020. 522 с.

16. Диогенес Ю., Озкайя Э. Кибербезопасность: стратегии атак и обороны / пер. с англ. Д. А. Беликова. М. : ДМК Пресс, 2020. 326 с.

17. Prokhorova V. V., Kolomyts O. N., Zakharova E. N., Bailagasov L. V. Development of strategic benchmarks for the creation and operation of digital regional ecosystem industry profile // Indo American Journal of Pharmaceutical Sciences. 2019. Vol. 6, No. 3. P. 6877–6880.

18. Catlin T., Lorenz J.-T., Nandan J., Sharma S., Waschto A. Insurance beyond digital: The rise of ecosystems and platforms / McKinsey & Company [Электронный ресурс] – URL: https://www.mckinsey.com/industries/ financial-services/our-insights/insurance-beyond-digital-the-rise-of-ecosystems-and-platforms.

19. Указ Президента РФ от 07.05.2018 № 204 (ред. от 21.07.2020) «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года».

20. The EAEU 2025 Digital Agenda: Prospects and Recommendations : overview report // World Bank [Электронный ресурс] – URL: http://documents. worldbank.org/curated/en/850581522435806724/pdf/EAEUOverviewFull-ENG-Final.pdf.

21. Закон о цифровых рынках – Digital Markets Act / Из Википедии, свободной энциклопедии [Электронный ресурс] – URL: https://ru.abcdef.wiki/wiki/Digital_Markets_Act.

22. Государственная администрация по регулированию рынка – State Administration for Market Regulation / Из Википедии, свободной энциклопедии [Электронный ресурс] – URL: https://ru.abcdef.wiki/wiki/ State_Administration_for_Market_Regulation. 23. Парфенов С. Бонусные программы для привлечения клиента // Журнал PLUS [Электронный ресурс] – URL: https://plusworld.ru/lr/fuzzy-logic/