В современном мире люди не могут тратить время на ожидание в очередях и долгое согласование по телефону или по почте. Поэтому клиенты все чаще обращаются к электронным сервисам, которые предоставляют быстрый доступ к услугам и при этом лишают необходимости посещения физических отделений банка. В связи с этим внедрение и использование систем дистанционного банковского обслуживания (ДБО) стало закономерностью.
Помимо простоты и удобства одним из главных преимуществ системы ДБО является обеспечение безопасности данных и транзакций. Существует ряд примеров того, как банки осуществляют эту задачу. Рассмотрим наиболее популярные способы, к которым прибегают банки с мировым именем.
Начнем с того, что относительно недавно для совершения банковских операций и получения услуг клиенты использовали электронную цифровую подпись. Сегодня же ее заменяют более простые программно-технические решения, такие как:
- логины и пароли;
- аутентификация посредством одноразовых паролей;
- дополнительная аутентификация через микро-платежи и одноразовые пароли;
- токены в виде отдельных устройства мобильных приложений или, например, скретч-карт.
Помимо этого банки начинают активно внедрять биометрические технологии. Например, словацкий «Татра банк», входящий в австрийскую банковскую группу Raiffeisen, использует голосовую биометрию для аутентификации доступа пользователей к услугам контакт-центра.
В свою очередь банк «Русский Стандарт» предоставил своим клиентам решение, в рамках которого владельцам мобильных устройств Samsung Galaxy S5 и Galaxy Note 4 доступна возможность входа в приложение «Мобильный банк» с помощью сканера отпечатка пальца, встроенного в устройство. Подобную функцию для пользователей мобильных телефонов под управлением iOS реализовал и белорусский «Белинвестбанк».
Такие способы и методы аутентификации обладают достаточным уровнем надежности для проведения ряда операций. Однако чтобы расширить возможности по предоставлению полного спектра банковских услуг и обеспечить их безопасность необходимо использовать единые системы идентификации и аутентификации. За последний год шесть ведущих мировых банков запланировали запустить централизованную систему идентификации корпоративных клиентов. Среди них Bank of America Merill Lynch, Citibank, Commerzbank, JPMorgan, Société Générale и Standart Chartered.
Следуя этой тенденции, агентство Thomson Reuters запустило портал Accelus Org ID KYC Managed Service (KYC — know your client, знай своего клиента), который бесплатно предоставляет KYC-паспорт компании. Портал позволяет полностью провести идентификацию фирмы, ускорить взаимодействие с компаниями и поделиться различными официальными документами, тем самым упрощая проверку предприятий и следуя всем правилам безопасности. Использование подобных решений поможет компаниям и банкам снизить издержки, связанные с соблюдением все более строгих KYC-требований.
Также стоит упомянуть тот факт, что хотя использование систем ДБО направлено на урегулирование и упрощение отношений между банком и клиентом, оно не всегда способствует абсолютной оптимизации процессов. Например, в банках Беларуси активно распространены частные электронно-цифровые подписи, однако их невозможно использовать для проведения межбанковских операций.
Для решения этой проблемы Национальный банк Республики Беларусь разработал проект указа, согласно которому в стране будет разрабатываться и внедряться Единая системa идентификации и аутентификации клиентов банков. Согласно проекту, после прохождения пользователем первичной идентификации банковские ИС направляют в данную систему необходимую информацию, которой могут воспользоваться иные банки.
Как видно, современные банки стремятся стать ближе к клиенту, а сервисы сделать доступнее и проще. Более того, введение новых подходов и способов предоставления сервисов способствует повышению уровня безопасности.
В целом очевидно, что в ближайшем будущем походы в банк станут редкостью, в том время как сама банковская индустрии будет стоять на передовой инновационных технологий.
Автор статьи — главный архитектор отдела разработки финансовых систем Qulix Systems.