Поддельные банкноты и обновления ПО: операционный риск для бизнеса — Контур

Поддельные банкноты и задержка обновлений: операционный риск для бизнеса

16 марта 2026 Мнение

Детектор банкнот кажется простым устройством: нажал кнопку — получил результат. Но за этой простотой скрывается операционный риск, который большинство компаний с наличным оборотом не измеряют и не контролируют.

Петр Минин Заместитель директора по научно-исследовательской работе Конструкторского бюро DORS — российского разработчика банковской и кассовой техники

Коротко о главном

Наличные никуда не уходят: объем в обращении превысил 17 трлн руб., и ежегодно банковская система выявляет до 9 000 поддельных банкнот. Для бизнеса с наличным оборотом это прямые финансовые потери, конфликты с клиентами и операционная нагрузка на персонал.

Главный недооцененный риск — не сама подделка, а задержка обновления ПО детекторов банкнот. Период между появлением новой фальшивки и обновлением алгоритмов называется «окном уязвимости». При обороте 100 млн руб. в день и задержке обновления в 14 дней потенциальный ущерб от невыявленных подделок составляет 70 000–140 000 руб. — и это без учета внутренних издержек. В распределенной сети риск масштабируется кратно.

Управлять этим риском нужно системно: через метрики (MTTP, Coverage Rate, Detection Accuracy Rate), SLA с поставщиками оборудования и локализацию разработки алгоритмов. Бизнес, который включает «окно уязвимости» в карту операционных рисков наравне с другими KPI, переводит защиту наличного оборота из режима ручного контроля в управляемый процесс.

Наличные в 2025 году: 17 трлн рублей и устойчивый рост

По данным Банка России, до 88% розничных операций проходят безналично, однако темп прироста оборота наличных за прошлый год составил 3–4%. Их объем в обращении превысил 17 трлн руб., а доля в денежной массе составила около 14%. Это означает, что наличные по-прежнему остаются важным элементом финансовой инфраструктуры, особенно в торговле, услугах, сетевом ритейле, вендинге, АЗС.

Ежегодно в банковской системе выявляют до 9 000 поддельных банкнот. На этом фоне скорость обновления ПО оборудования для детектирования банкнот перестает быть исключительно техническим параметром и превращается в операционный риск.

Задержка обновления детектора банкнот: как считать финансовые потери

Для предпринимателя, имеющего наличный оборот, поддельная купюра означает конкретные потери, включая списание из выручки, конфликт с клиентом, внутреннюю проверку, дополнительную нагрузку на персонал.

Период между появлением подделки и обновлением алгоритмов детекции называется «окном уязвимости». Это аналог показателя из сферы информационной безопасности Mean Time To Patch (MTTP) — среднего времени от обнаружения уязвимости до установки обновления. Чем выше MTTP, тем дольше инфраструктура остается потенциально открытой.

При крупном обороте наличных даже минимальная доля невыявленных подделок в период «окна» способна создать совокупный ущерб, превышающий бюджет на обновление ПО или внедрение локальной системы детекции.

Представим, что средний оборот наличных в розничной сети составляет 100 млн руб. в день. За 14 дней оборот составит 1,4 млрд руб. Таким образом, при задержке обновления даже при доле невыявленных подделок 0,005–0,01% потенциальный ущерб составляет 70 000–140 000 руб. без учета внутренних издержек. Если речь идет о сети, то риск масштабируется.

Какие банкноты подделывают чаще всего: данные Банка России

При выборе объекта подделки фальшивомонетчики оценивают экономическую целесообразность. В том числе анализируют, какие защитные признаки чаще всего проверяются оборудованием, какие каналы сбыта менее защищены.

Наиболее опасны гибридные модели подделки — частичная имитация купюры в сочетании с социальной инженерией. Даже плохо выполненную фальшивку можно сбыть неосведомленному, пожилому или невнимательному человеку в плохо освещенном углу на вещевом рынке. Затем эта банкнота почти гарантированно попадет в торговую сеть.

По информации Банка России, в 3 квартале 2025 года выявлено 1 082 поддельные банкноты номиналом 5 000 руб., 463 — 1 000 руб., 52 — 2 000 руб. и 3 — 200 руб. Новые номиналы подделываются реже из-за более совершенной системы защиты, введенной после 2017 года.

Преступники следят за обновлениями в сфере защиты банкнот и оперативно актуализируют свои технологии, включая ИИ-моделирование защитных элементов. Однако искусственный интеллект не способен воспроизвести специальные полиграфические технологии и защищенные материалы.

Чтобы противодействовать подделыванию денежных знаков, ЦБ РФ контролирует все банковское оборудование в стране в части проверки специальных свойств защитных элементов и тестирует его как по визуальной схожести, так и по машиночитаемым признакам.

Как устроена защита банкнот

Современная эволюция банкнот направлена на усложнение защиты. Например, за счет динамических голограмм с эффектом движения, цветопеременных красок, прозрачных элементов и других специальных материалов. Усложнение защиты повышает требования к алгоритмам распознавания. Чем сложнее банкнота, тем выше нагрузка на систему детекции и тем критичнее скорость ее обновления.

Устойчивость наличного обращения обеспечивает многоуровневая технологическая инфраструктура — от кассы в торговой точке до расчетно-кассовых центров. В крупных сетях используются тысячи детекторов, следовательно, их сопровождают такие ИТ-задачи, как централизованное управление версиями, контроль установки, аудит соответствия и др.

Глобальные производители ПО для детекции обычно работают по очередности приоритетов — например, на первом месте США, ЕС, а потом уже другие страны. В условиях санкций и логистических сбоев задержка разработки обновлений достигает нескольких недель. За это время фальшивки могут попасть в оборот.

Если ключевые модули детекции разрабатываются за пределами страны, бизнес теряет контроль над скоростью обновления. Это грозит увеличением MTTP и расширением «окна уязвимости». Локализация разработки ПО и оборудования в своей стране снижает зависимость от глобальной очередности, сокращает цикл обучения алгоритмов и ускоряет обновление ПО.

Не существует единой технологии разработки обновлений, каждый производитель оборудования применяет собственное закрытое решение. Важнее то, каким образом производитель проводит тестирование обновления перед его развертыванием. Чтобы обновление работало эффективно, его нужно верифицировать по большой библиотеке сохраненных сканов подлинных банкнот и их подделок, а также протестировать в работе нескольких экземпляров оборудования. Плохо сделанное и недостаточно проверенное обновление может только ухудшить работу техники.

Метрики для контроля риска: какие KPI включить в систему управления

Чтобы управление риском финансовых потерь от невыявленных подделок было реальным, необходимо измерять и контролировать показатель «окно уязвимости». Его целесообразно фиксировать в виде KPI наряду с другими показателями.

KPI Что измеряет Почему это важно для бизнеса

Mean Time To Patch (MTTP)

Среднее время от выявления новой угрозы до установки обновления

Показывает длительность «окна уязвимости» и скорость реакции системы

Время полного развертывания (Rollout Time)

Сколько времени требуется для установки обновления на 95–100% устройств сети

В распределенной сети риск сохраняется, пока обновлены не все узлы

Coverage Rate обновлений

Доля оборудования с актуальной версией алгоритмов (%)

Позволяет увидеть, есть ли «слепые зоны» в инфраструктуре

Detection Accuracy Rate

Доля корректно выявленных подделок

Показывает эффективность алгоритмов после обновления

False Rejection Rate (FRR)

Процент ошибочно отклоненных настоящих банкнот

Влияет на клиентский опыт, очереди и операционные издержки

Потери от подделок на 1 млрд руб. оборота

Нормированный показатель финансового ущерба

Переводит технический риск в язык финансов

Cost of Vulnerability Window

Расчетная стоимость «окна уязвимости» за период задержки

Позволяет обосновать инвестиции в обновления

Доля локализованных алгоритмов

Процент критических модулей, разработанных или поддерживаемых внутри страны

Снижает зависимость от внешних поставщиков и санкционные риски

Наличие SLA на обновления

Закреплены ли сроки обновления в договорах с поставщиками

Формирует юридическую управляемость процесса

Интеграция в карту операционных рисков (ERM)

Включен ли показатель «окна уязвимости» в систему управления рисками

Повышает уровень зрелости управления

Ручное и автоматическое обновление ПО детекторов: сравнение скорости

На практике используется множество различных путей развертывания обновлений.

Ручная загрузка обновления через компьютер или FLASH-карту применяется с конца прошлого века. Это медленный процесс, который требует обязательного выезда техника на место установки оборудования.

В самых современных устройствах используют автоматическое удаленное обновление, которое происходит за считанные минуты и может выполняться одновременно для сотен и тысяч машин. Результат обновления каждой машины запоминается в информационной системе. В случае автоматического обновления MTTP заметно ухудшается из-за административных потерь времени на доставку файлов обновления в закрытую сеть, к которой подключена машина.

Как превратить защиту наличного оборота в управляемый процесс

В управлении наличным оборотом, как и в ИТ-инфраструктуре, не стоит полагаться на разовые решения и ручной контроль.

Часть процессов требует экспертизы, регламентов и технической поддержки. Для большинства компаний это означает либо создание внутренней службы, либо аутсорсинг.

При любом варианте «окно уязвимости» должно быть под контролем. Только тогда защита наличного оборота станет управляемым операционным риском.

Петр Минин Заместитель директора по научно-исследовательской работе Конструкторского бюро DORS — российского разработчика банковской и кассовой техники
Раз в неделю — дайджест материалов, достойных внимания Актуальные материалы раз в неделю
Подписаться
<
Написать комментарий