Громадные офисы из стекла и бетона с красочной рекламой уже не являются показателем успешности финансово-кредитных учреждений. Их клиенты сегодня заинтересованы в том, чтобы посетить офис только один раз — при открытии счета. Все остальные операции желательно осуществлять дистанционно с помощью Интернета или даже мобильного телефона. Без сомнения, внедрять, поддерживать и развивать решения такого “виртуального банка” способны только организации с адекватными ИТ-системами, которые должны работать эффективно, скрадывая все технические сложности управления финансовыми операциями.
Рынок банковских услуг
Высокая конкуренция на рынке финансовых продуктов заставляет российские банки выстраивать стратегию развития, направленную в первую очередь на повышение качества обслуживания клиентов. В этой связи все более актуальным является вопрос расширения услуг виртуального банка за счет предоставления все большего числа различных финансовых продуктов. ИТ-подразделения играют ведущую роль в решении таких задач, и в условиях жесткой конкуренции развитие ИТ становится важнейшим бизнес-направлением финансовых учреждений.
В настоящий момент финансово-кредитные организации сознают, что внедрение услуг виртуального банка — это серьезное испытание для их ИТ-инфраструктуры. И не удивительно, что более сорока из ста самых крупных российских банков пока не готовы внедрять виртуальное обслуживание. Между тем, по оценкам экспертов, при грамотном подходе к решению этой задачи до 10% клиентов банка хотели бы регулярно обращаться к его услугам через Интернет.
Интересно, что больше половины ответивших на наши вопросы читателей PC Week/RE пользуются услугами интернет-банков: ровно четверть (25%) — для полноценной работы с пластиковыми картами, счетами, платежами, еще 26,61% — для получения информации о платежах, оплаты мобильной связи и т. п. Вместе с тем около трети читателей (26,61%) знают, что такой функционал у финансово-кредитного учреждения есть, но пока только присматриваются к нему. Те, кто к нему не обращается, поскольку их банк его просто не поддерживает, — в меньшинстве, их 17,74%. При этом осведомленность о возможности совершения виртуальных платежей высока: лишь 4,03% наших читателей не знают, что это такое.
С момента нашего прошлого обзора особенных изменений в составе производителей систем управления интернет-банком не произошло. Это по-прежнему такие компании, как CyberPlat (система “Интернет-клиент CyberPlat”), R-Style Softlab (“Интернет-клиент” — подсистема программного комплекса InterBank), “АСофт” (система “Internet клиент-банк”), “Банк'с Софт Системс” (система “ДБО BS-Client”), БИФИТ (системы iBank и iBank2), “Оникс Капитал” (система удаленного банковского обслуживания BARS), “Диасофт” (система 5NT Online), РФК (системы “Клиент-Web” и “Клиент-Банк”), СТЕП АП (системы “Банк-Клиент Онлайн”, “Клиент-Телебанк 2000”, “Телебанк”) и т. д. Правда, цены несколько подросли: серверное ПО уже стоит около 150 тыс. долл., лицензии на каждого пользователя — от 5 долл. в год, а годовая плата за поддержку и обновления системы уверенно перешагнула рубеж в 20% от стоимости ПО. Связано это с развитием функционала подобных систем и сложностью их инсталляции.
Как отметили опрошенные нами эксперты, существуют три основные группы проблем на пути внедрения виртуального банка. Во-первых, немало времени уходит на определение предметной области, конкретизацию логистической схемы банка, осмысление его с точки зрения организации учета. Идеальный вариант, когда необходимые ИТ-сервисы по предоставлению финансовых услуг в Интернете встраиваются в информационную систему банка еще на этапе ее проектирования, к сожалению, встречается крайне редко. Во-вторых, возникает проблема выбора программного обеспечения: готовых решений на рынке немало, но далеко не все устраивают определенные финансово-кредитные учреждения по функционалу, системе поддержки бизнес-процессов и стоимости. Причем остается проблема взаимной несовместимости таких решений: если отношения с поставщиком не заладятся или он не сможет реализовать тонкую настройку действующих сервисов и внедрить нужные банку функции в эксклюзивном режиме, то переход на новую систему будет стоить крайне дорого. В-третьих, работа виртуального банка требует не только наличия квалифицированных специалистов, обладающих знаниями в ИТ-сфере, но и дополнительных знаний и навыков у всех без исключения руководителей подразделений. Тем не менее указанные проблемы вполне решаемы при внимательном отношении к ним со стороны руководства банка.
На протяжении последних двух лет отмечается постепенное “перетекание” систем интернет-банкинга к схеме “тонкого клиента”, когда для выполнения операций со счетом клиенту достаточно веб-браузера. Для частных пользователей это очень удобно, поскольку в таком случае управлять своим счетом он может с любого персонального компьютера или коммуникатора. Между тем такому подходу к реализации виртуального банка, как показала практика, присущи определенные недостатки: отсутствие встроенного в браузеры механизма ЭЦП, проблемы обмена финансовыми документами с бухгалтерскими системами клиентов и т. д. Как бы то ни было, после индивидуальной настройки подобные системы вполне удовлетворительно функционируют в большинстве финансово-кредитных учреждений по всему миру, не исключая и Россию.
Второй распространенный вариант — веб-браузер + ПО. В данном случае для решения описанных проблем многие разработчики стали предлагать клиентам специальные программы или plugin-модули для конкретной версии Web-браузера. Но это порождает новые сложности: необходимость установки и настройки специализированного ПО у клиента, периодического обновления ПО и т. д.
Третий вариант — применение Java-аплета, загружаемого в веб-браузер клиента. В данном ПО обычно реализуется весь интерфейс пользователя, экранные и печатные формы документов, проверки правильности заполнения документов, протокол защищенного взаимодействия с сервером БД, шифрование информации, взаимная аутентификация, генерация криптоключей, механизм ЭЦП клиента под финансовыми документами, обмен финансовыми документами с автоматизированными бухгалтерскими системами. Это наиболее перспективный вариант реализации услуг виртуальных банков, но в отличие от первой схемы он предполагает использование широкополосных линий связи.
Типовой набор услуг
Перечень операций, выполняемых в режиме дистанционного доступа к счету, обычно разделяется на базовую часть (ту, что можно получить по умолчанию практически во всех банках) и расширенную (индивидуальный пакет сервисов, наполнение которого зависит от специфики финансово-кредитного учреждения). В целом, отмечают участники рынка, что-то радикально новое в функционале виртуальных банков придумать сложно, даже опираясь на лучший западный опыт. Поэтому большинство востребованных клиентами функций, предлагаемых электронными офисами зарубежных банков, уже доступны и в российских финучреждениях.
Наиболее востребованы физическими лицами, уверен Степан Томлянович, информационные услуги в режиме online, а также регулярные платежи, переводы (оплата сотовой связи, коммунальных услуг, погашение кредитов, пополнение вкладов и т. п.) и конверсионные операции. С этим согласен и Роман Воробьев — он отмечает, что в настоящее время интернет-банк не может считаться полноценным без блока активных операций по счету, которые позволяют пользователю мгновенно осуществить платеж. Отметим, что к этому спектру финансовых услуг проявляют интерес 57,6% опрошенных нами читателей.
Вместе с тем в стандартный перечень услуг обычно входит запрос выписки по счетам с разной степенью детализации (наряду с SMS-информированием клиентам интересна услуга информирования по электронной почте), мониторинг состояния счетов в режиме реального времени, дополнительные информационные услуги (платежный лимит по карте, задолженность по кредиту, размер и сроки очередного платежа по кредиту, выписка по счету), конвертация валют, платежи сторонним организациям (в том числе по кредитам и за услуги связи в режиме реального времени) и пользователям этой же системы в банке.
Стандартный перечень операций, которые можно получить с помощью удаленного доступа к своим финансам, обычно разделяется на базовый (тот, который можно получить по умолчанию практически у всех банков) и расширенный (индивидуальный пакет сервисов, наполнение которого зависит от специфики финансово-кредитного учреждения).
К слову, важно количество прямых договоров банка с провайдерами услуг и другими организациями, оплатить услуги которых можно в “три клика”. Если все реквизиты получателей платежа уже введены в систему и потребителю надо указать лишь свои регистрационные данные (к примеру, номер телефона или контракта) и сумму, это значительно упрощает и ускоряет проведение платежа и позволяет избежать случайных ошибок. По рейтингу журнала “Финанс”, обновляемому два раза в год, лидером по числу заключенных договоров на начало II квартала 2008 г. является Пробизнесбанк (121 договор), причем по этому показателю банк сильно опережает других лидеров рейтинга. Так, у ВТБ24, занявшего по количеству доступных клиенту функций 1-e место, заключены договоры с 33 компаниями, у Урса-банка (2-e место в рейтинге) — 70 договоров, у Промсвязьбанка (3-e место) — 57, у банка “Северная казна” (4-e место) — 23. Однако много не значит хорошо: к примеру, подсчитали авторы рейтинга, год назад у розничной “дочки” ВТБ было 45 договоров с организациями, т. е. на 12 больше, чем сейчас. Учитывая тот факт, что только 20% компаний приносят 80% платежей, банк решил работать только с теми партнерами, чьи услуги пользуются наибольшим спросом у клиентов, и отсеивать наименее популярных. Аналогично поступил и банк “Северная казна”, расторгнув договоры с пятью интернет-провайдерами. Главное в таком случае, считает Степан Томлянович, – наличие эффективной инфраструктуры расчетов у получателя платежа. Идеальное решение: подтверждение получения платежа в режиме реального времени в виде SMS-сообщения на мобильный номер отправителя (как это, например, происходит при оплате сотовой связи).
Вместе с тем, уверен Дмитрий Пономарев, к числу самых востребованных функций можно отнести и услугу денежных переводов как в рамках российской банковской системы, так и в зарубежные банки. Ключевой аспект в данной ситуации — возможность быстрого пополнения электронных кошельков в различных платежных системах (WebMoney, “Yandex.Деньги” и др.). Такие сервисы есть пока только у Промсвязьбанка и Банка Москвы. Напомним, что в 2007-м оборот пяти крупнейших российских систем электронных платежей, контролирующих более 85% объема рынка, увеличился на 130% и составил, по данным РБК, 16 млрд. долл. Таким образом, интернет-платежи являются одним из самых динамично развивающихся сегментов мирового рынка электронных платежей. При этом наибольшей популярностью пользуются системы интернет-платежей, интегрированные с платежными продуктами банков. Так, американская система электронных платежей PayPal, имеющая более 164 млн. клиентов, объявила о рекордном объеме платежей в IV квартале 2007 г. — аж 14 млрд. долл. По прогнозам компании Javelin Strategy and Research, к 2012 г. объем онлайн-транзакций возрастет в 2,36 раза – со 150,4 млрд. долл. до 355,2 млрд. долл.
Кроме того, добавляет Александр Зенцов, интерес для клиентов представляют услуги мобильного банкинга, благодаря которым кроме получения информации по счету и операциям можно блокировать и разблокировать карты и совершать регулярные платежи с помощью смартфона или коммуникатора. Эти услуги весьма популярны. По данным нашего опроса, около половины респондентов готовы оплачивать товары и услуги через мобильный терминал (46,6%), еще 39,7% абонентов, возможно, согласятся на этот сервис, если им будет гарантирована безопасность проводимых платежей. Не готовы к восприятию этого сервиса и не испытывают в нем необходимости лишь 10,7% опрошенных.
Опциональные сервисы — это управление счетом пенсионных накоплений, паевых инвестиционных фондов, счетами персонального “Online-брокера” (игра на рынке Forex или бирже), возможность отправки переводов по популярным системам типа Western Union. Без сомнения, считает Степан Томлянович, “связь” интернет-банка с такими сервисами интересна пользователям — ведь по мере развития дистанционных услуг клиенты банков становятся все более требовательными. При этом возможность одновременной работы не только с традиционными банковскими продуктами (переводы, кредиты и депозиты), но и с инструментами фондового рынка (акции, облигации, паи) является важнейшим фактором конкурентоспособности системы дистанционного обслуживания. Инвестиционные фонды, интернет-трейдинг и управление пенсионными накоплениями интересуют 28,8% опрошенных нами читателей.
Развитие сервисов, доступных в виртуальном банке, вполне естественно требует целевых вложений в ИТ-инфраструктуру финансово-кредитного учреждения. Однако ведущие игроки на рынке готовы инвестировать сюда ресурсы, поскольку четко представляют себе: без этого нельзя.
Вместе с тем создание такого сервиса сопряжено с большими финансовыми затратами, которые необходимо предварительно оценить с точки зрения бизнеса. Как отмечает Дмитрий Пономарев, технология внедрения подобной услуги выглядит примерно следующим образом: банк заключает договор с каждой инвестиционной компанией, создает устойчивый канал связи с нею, договаривается о безбумажной форме подачи заявок и, собственно, реализует ее. При этом, уверен Сергей Черноморов, в отличие от систем интернет-банкинга на рынке сегодня предлагаются довольно развитые системы интернет-трейдинга сторонних производителей. Таким образом, организовывать что-то свое не обязательно — достаточно обеспечить быстрый ввод-вывод средств со счетов своих клиентов.
Перспективы реализации таких сервисов многими финансово-кредитными учреждениями пока остаются под вопросом, считает Роман Воробьев: “В ближайшее время в связи с нестабильностью на фондовом рынке данная услуга скорее всего не получит особого развития”. Но в среднесрочной перспективе интерес к всевозможным вариациям онлайн-брокеров будет расти, особенно при условии внедрения активных операций по покупке и продаже паев.
Особенности пополнения счетов
Ключевой момент для интернет-банка в России — доступность различных вариантов пополнения электронных счетов клиентов. Поскольку “черную” и “серую” зарплату искоренить полностью не удается, клиентам необходимо предоставить несколько распространенных возможностей для перевода денег на счет, причем большинство из них должны быть автоматизированными. По сути только услуга быстрого ввода наличных денег на электронный счет существенно увеличивает шансы интернет-банка стать массовым явлением, утверждает Дмитрий Пономарев.
Кроме расширения сети банкоматов с функцией приема наличности (cash-in) перспективно и использование для этой цели терминалов экспресс-оплаты. По мнению Сергея Черноморова, жители современных мегаполисов уже давно живут в состоянии постоянной нехватки времени и доступность сервиса — один из главных факторов, определяющих его популярность. Владельцы терминалов моментальной оплаты нашли подход к массовой аудитории, поставив свои аппараты в местах с высокой посещаемостью. “Судите сами, — убеждает г-н Черноморов, — по данным статистики HandyBank, через терминалы “Элекснет” и “Плат-Форма” совершается более 90% всех транзакций по пополнению Handy-счетов. При этом надежность и безопасность транзакций по пополнению счета в терминале ничуть не ниже, чем в банкомате, а удобство — выше”.
Еще один пример приводит Роман Воробьев: в 2005 г. компания “Элекснет” в сотрудничестве с Райффайзенбанком и платежной системой Visa International запустили программу пополнения пластиковых карт Visa, эмитированных любым банком в России. Это значит, что любой держатель банковской карты может внести деньги через терминал и таким образом пополнить свой карточный счет — удобная услуга, если банкомат с функцией cash-in отсутствует, а операционная касса отделения уже закрыта. Правда, с пользователя возьмут до 3% за пополнение счета, да и система зачисления часто “тормозит” (от взноса средств до зачисления их на карту проходит три-четыре рабочих дня), но это удобная альтернатива почтовым переводам, позволяющая, например, пополнить платежные карты родственников, которые находятся за рубежом.
Основная надежда финансово-кредитных организаций в части вывода на массовый рынок интернет-банков — развитие так называемых “зарплатных проектов”, что, без сомнения, связано с оптимизацией налоговой нагрузки и выводом “из тени” значительной части финансовых поступлений сотрудников коммерческих организаций.
Распространение терминалов экспресс-оплаты, по мнению Александра Зенцова, более актуально для розничных клиентов, особенно для тех, кому необходимо погасить кредит, полученный в банке. Между тем ввод денег на счета через стороннюю терминальную сеть для последующего их использования в виртуальном банке имеет ряд недостатков. Помимо того что эта операция, как правило, не бесплатна для клиента, основные платежные услуги виртуального банка уже представлены в терминале экспресс-оплаты и смысл проведения этих платежей через виртуальный банк есть только в том случае, если клиенту нужно внести сумму, которую нельзя набрать в точности принимаемыми терминалом денежными купюрами.
Наш опрос показал, что на сегодняшний день наиболее распространенный способ пополнения счетов респондентов реализуется в рамках зарплатных проектов (средства перечисляются бухгалтерией на карточные счета сотрудников компании) — на это указали 60,9% участников опроса. На втором месте (10,9%) — пополнение счета через кассу банка. Банковским переводом из другого финансово-кредитного учреждения пользуется 8,6% опрошенных нами читателей (недостатками этого способа являются долгое время проведения платежа, а также комиссия за данную операцию). Такое же количество респондентов обращается для той же цели к банкоматам с функцией приема наличных (cash-in), хотя распространенность подобных устройств, особенно в регионах, крайне невелика. Электронные платежные системы неожиданно для нас заняли почетное четвертое место с результатом 3,9% — видимо, сказывается работа банков по созданию сети шлюзов с такими сервисами. А вот автоматы экспресс-оплаты практически не используются для пополнения счета — только 0,8% абонентов отметили этот вариант, тогда как на нестандартные способы (графа “другое”) пришлось 3,1%.
Между тем необходимость возможности пополнения счета через внесение наличности, по мнению Степана Томляновича, является признаком неоптимально организованной системы денежного обращения. “Зачем снимать деньги с одного счета, чтобы потом вносить их на другой?! — задается он вопросом. — Дешевле, удобнее и безопаснее сделать банковский перевод через интернет-банк”.
Функционал завтрашнего дня
Развитие сервисов, доступных в виртуальном банке, разумеется, требует целевых вложений в ИТ-инфраструктуру финансово-кредитного учреждения. Главная цель таких совершенствований — интеграция всех возможностей в интерфейс интернет-банка для того, чтобы клиенту не надо было каждый раз вводить свои паспортные данные, а, к примеру, у кредитного эксперта сразу была перед глазами картина состояния счета клиента, — дело будущего. Как отмечает Степан Томлянович, многие ведущие игроки рынка в самое ближайшее время займутся совершенствованием своих интегрированных систем поддержки клиентов, которые будут включать в себя как функции интернет-банкинга, мобильного банкинга и call-центра, так и банковский сайт и сеть информационных терминалов самообслуживания.
Развиваться, очевидно, будут и еще три направления виртуальных услуг. Во-первых, это интеграция между различными типами доступа. Дмитрий Пономарев полагает, что у пользователей будет возможность формировать собственный список платежей в системе интернет-банкинга и переносить этот список в систему мобильного банкинга. Тогда на смартфоне или коммуникаторе достаточно будет указать только номер операции (например, по оплате детского сада) и сумму.
Во-вторых, это блок транзакций под общим названием “Госплатежи”, с помощью которых можно будет перечислить средства в государственные органы. Эти возможности, отметим, интересны и нужны пользователям — так считает 37,9% опрошенных нами читателей. Еще у 40,9% потребность в данной услуге эпизодическая, но они уверены, что ее наличие является стандартным минимумом виртуального банка. Только 10,6% респондентов не нужна подобная функция, а 7,6% затруднились с ответом.
Пока только в электронной системе Промсвязьбанка есть готовые шаблоны с реквизитами для оплаты штрафов ГИБДД, но ввести такой сервис планируют и другие банки. Разница между оплатой квитанции в офисе банка и с помощью интернет-банкинга, уверен Сергей Черноморов, состоит лишь в собственноручном заполнении электронного документа на оплату, что компенсируется возможностью сделать это всего один раз (система запоминает проведенные документы) и совершать платежи в любое время и в любом месте. Практически всем жителям страны периодически приходится осуществлять платежи в пользу государственных и муниципальных структур, в том числе по уплате налогов за дом, дачу, квартиру, машину и т. п. Именно поэтому такой сервис набирает популярность у клиентов интернет-банков и имеет большой потенциал для развития. Помимо проведения самой онлайновой платежной операции пользователи для подтверждения оплаты могут получить в банке или по почте платежку об оплате с отметкой банка о переводе денег.
Доступ к электронному счету с помощью мобильного телефона перестал быть отдельным сервисом — все чаще его внедряют одновременно с интернет-банком не как отдельную услугу, а как дополнительный вариант управления электронным счетом.
В-третьих, это связь с другими популярными сервисами. К примеру, Урса-банк в текущем году планирует ввести функцию оплаты авиа- и железнодорожных билетов в онлайновом режиме. Весьма полезная новация, особенно учитывая широкое распространение электронных билетов — их можно оплатить, не “засвечивая” в защищенной, но все-таки сторонней системе свою пластиковую карту, а полученный штрихкод с данными рейса распечатать на принтере, после чего отправляться прямо в аэропорт. Вдобавок, если пользователь оформляет билет на себя, ему нет необходимости заново печатать данные своего паспорта — они будут проставляться автоматически.
Дмитрий Пономарев уверен также, что в систему интернет-банка достаточно гибко может быть встроен кредитный модуль, с помощью которого клиент будет выбирать тот или иной финансовый продукт и мгновенно запрашивать банк о возможности его предоставления. Такой запрос может предполагать, например, предоставление кредитной линии (лимит рассчитывается автоматически в соответствии с депозитом клиента и оборотом по счету), выдачу целевого кредита, увеличение лимита кредитной карты и пр.
А вот чисто виртуальных банков в ближайшее время ожидать не приходится. Даже среди пользователей интернет-банков, опрошенных нами, готовность работать с полностью виртуальным банком, который бы имел минимальную филиальную сеть и в реальности был представлен преимущественно банкоматами и офисами экспресс-обслуживания, готовы лишь чуть менее трети опрошенных (29,3%). Большая часть резко против (35,3%) или сомневается (32,3%). Кроме того, развитие дистанционных банковских услуг в России ограничено законодательными положениями о порядке идентификации плательщиков и получателей и финансовом мониторинге. В частности, Федеральный закон 115-ФЗ требует обязательного личного присутствия клиента (или его представителя) в офисе во время открытия любого счета (вклада). Да и в западной практике примеров успешно развивающихся “полностью виртуальных” банков не так уж много: когда клиент выбирает банк, он учитывает не только легкость доступа к своим счетам, но и надежность, репутацию, возможность личного контакта в нестандартных ситуациях. Поэтому правильнее говорить не о “полностью виртуальных банках”, а о возможности проведения конкретным клиентом полного цикла операции в дистанционном режиме. Ключ к успеху такого дистанционного сервиса — в эффективной координации работы всех элементов ИТ-инфраструктуры. Еще один аргумент против полностью виртуальных банков подмечает Дмитрий Пономарев — по его мнению, у наших людей все еще сильна тяга к наличным денежным средствам.
“Все идет именно к полной виртуализации реального пространства, — оппонирует коллегам Сергей Черноморов, — через Интернет можно покупать и продавать товары, заказывать еду в онлайн-ресторане, заказать пошив одежды, можно купить электронный билет на самолет и т. д. и т. п. Несомненно, и банки стараются предложить максимально удобный виртуальный сервис. Уверен, что лет через пять подавляющее число банков перейдут на полностью виртуальный формат общения с розничным клиентом даже при выдаче кредитов, и не столько даже по собственной инициативе, сколько под давлением спроса со стороны частной клиентуры”.
Мобильный банкинг
Доступ к электронному счету с помощью мобильного телефона перестал быть отдельным сервисом — все чаще его внедряют одновременно с интернет-банком не как отдельную услугу, а как дополнительный вариант управления электронным счетом. Во всяком случае такой точки зрения придерживаются сами банкиры, заинтересованные в развитии мобильного банкинга: их клиенты уже “освоили” мобильные технологии и теперь прибегают к ним для осуществления операций со своими средствами чуть ли не на повседневной основе. Правда, число пользователей таких услуг в России невелико: если в США, по данным исследований компаний TowerGroup и Aite Group, 16% абонентов мобильной связи регулярно используют свои устройства для мобильного банкинга, то в нашей стране этот показатель как минимум в десять раз меньше.
Между тем перспектива для подобных решений, конечно, есть. Как говорит Тим Девитт, логично предположить, что мобильные устройства вскоре будут признаны в качестве вполне подходящих терминалов для виртуальных банковских операций, их будут использовать в качестве электронных бумажников аналогично тому, как сейчас в качестве электронных кошельков служат ПК, кредитные карты и смарт-карты для проведения через сеть Интернет банковских операций или для оплаты товаров и услуг. Уже сегодня можно наблюдать, как подобные сервисы реализуются в разных регионах мира — в Азии и Европе, а сейчас приходят и в Америку. Несколько крупных банков, среди которых Citibank, Wachovia и Bank of America, предлагают мобильные приложения, позволяющие клиентам получать информацию о своем счете, оплачивать счета, перечислять деньги и даже звонить в службу поддержки клиентов по мобильному телефону буквально нажатием одной кнопки.
С ним согласен и Роман Воробьев — по его мнению MOTO-транзакции (“mail order telephone order”), позволяющие осуществлять платежи с использованием сотового телефона, очень перспективны. Понятно, что это позволит клиентам пополнить мобильный счет (оплатить Интернет, коммунальные услуги), не выходя из дома или в зарубежном путешествии. С учетом того, что проникновение мобильной связи гораздо шире, чем Интернета, сервис имеет отличные перспективы в России.
При этом большинство опрошенных нами специалистов сходится на том, что мобильным банкингом следует называть только тот случай, когда мобильный телефон становится аналогом платежной пластиковой смарт-карты. Для этого необходимо кардинально улучшить несколько принципиальных моментов. Система должна быть настолько простой, чтобы абонент был в состоянии загрузить программу-клиент дистанционно и мог начать использовать ее самостоятельно без визитов в офис банка или в центр обслуживания абонентов сотового оператора. Безусловно, все обновления программы-клиента должны загружаться через сотовую сеть. Кроме того, система должна обеспечивать необходимый уровень наглядности — интуитивно понятные пункты меню, “выпадающие” окошки и четкие графы, заполнить которые можно без двойного толкования их предназначения.
Безопасное управление
Дистанционный доступ к электронному счету представляет весьма сложную задачу для ИТ-системы банка — необходимо не только однозначно идентифицировать клиента, но и убедиться в том, что распоряжения, отдаваемые им по отношению к своему банковскому счету, исходят именно от владельца, не искажаются и не перехватываются на линии злоумышленником. Вместе с этим необходима защита “от дурака” — специальные технические методы подтверждения распоряжений по всем выполняемым операциям.
Без сомнения, для обеспечения сохранности средств, размещенных в электронном банке, логина и пароля, используемых для входа в систему, недостаточно. Поэтому задача безопасного доступа разделяется на две части: заботой пользователя является установка антивирусных средств и сетевого экрана для предотвращения прорыва обороны со стороны компьютерных программ злоумышленников, заботой банка – организация защищенного соединения с сервером, которое гарантировало бы отсутствие перехвата с помощью технических средств злоумышленников.
Создание средств безопасности для идентификации пользователей все время сталкивается с двумя противоположными задачами — обеспечить полную безопасность и быть простыми для пользователя. Пока существует всего четыре основных средства подтверждения клиентами своего права на управление счетом. Во-первых -- одноразовые пароли. Обычно это пластиковая карта с нанесенными числовыми рядами, каждый из которых закрыт защитным слоем и служит подтверждением только для одной банковской операции. Во-вторых, метод может быть дистанционным: на зарегистрированный в банке мобильный телефон пользователя при запросе на операцию отправляется такой же индивидуальный код, который и надо ввести в компьютер. К слову, указанный банком пароль при проведении операции надо набрать на виртуальной клавиатуре с помощью мышки.
В-третьих, возможно решение, в котором аутентификация производится с помощью брелока или карты с миниатюрным жидкокристаллическим дисплеем. На этом дисплее каждую минуту меняется 6–10-значное (в зависимости от потребностей пользователя) число — фактически устройство генерирует по специальному протоколу одноразовые пароли (One Time Password). К этому значению сам пользователь добавляет известный только ему одному PIN-код, окончательную формируя комбинацию пароля. К слову, наряду с аппаратными токенами существуют и программные. Поскольку для получения токен-кода используется генератор псевдослучайных чисел, предсказать следующее значение по текущему злоумышленник не может. Таким образом, пароль для доступа к защищенному ресурсу в каждый момент времени различен и создается из двух чисел: первые четыре цифры — это неизменяемый PIN-код, который помнит сотрудник, остальные — то, что он видит на экране своего токена.
В-четвертых, электронные цифровые подписи — надежный, но не очень распространенный вариант. Обычно это специальное ПО, записанное на карту флэш-памяти, которая устанавливается в USB-порт компьютера, с которого предполагается осуществить выход в Интернет. От ввода логина и пароля для доступа к виртуальному банку это не освобождает, но в дальнейшем никаких переменных кодов вводить пользователю уже не обязательно. Правда, с такой флэшкой придется обращаться как с ключами от сейфа: если потерял, то риск доступа к счету со стороны злоумышленников многократно возрастает.
Отметим, что дистанционное управление счетом вполне безопасно, если клиент хранит ключи и пароли в недоступном для злоумышленников месте. От сбоев в компьютерных системах полной гарантии, конечно, нет, но процент ошибок здесь все-таки небольшой: если клиент не завершил операцию вводом авторизационных данных (к примеру, одноразового ключа с карты переменных кодов), то, к примеру, при сбое питания деньги не “зависнут”. Преимущества подобных систем — ведение полной истории платежей, банки в любой момент времени могут отчитаться за все суммы, поступившие на счет клиента и отправленные с него (для этого у многих кроме простой таблицы “приход/расход” в электронном виде хранятся все автоматически созданные распоряжения на отправку средств). Дополнительные элементы защиты — специальные лимиты на проведение платежей: большие деньги увести “на сторону” просто так не получится.