Банки ставят на ДБО

Число пользователей систем дистанционного банковского обслуживания ежегодно увеличивается практически в два раза

Если на западном банковском рынке бум дистанционного банковского обслуживания ожидали в начале 90-х годов, то на российском рынке о бурном развитии данной сферы начали говорить буквально несколько лет назад. Возможно, кризис ускорит этот процесс и приблизит реальность к ожиданиям. Но банкам придется приложить немало сил, чтобы доказать, что их системы - самые надежные и удобные.

ДОГНАТЬ И ПЕРЕГНАТЬ!

Участники банковского рынка, проникнувшись мыслью о необходимости оптимизации, пересмотрели организацию бизнес-процессов и принялись за «автоматизацию и виртуализацию» своих каналов обслуживания клиентов. Расширением сети платежных устройств банки озадачились давно, так как банкоматы и платежные терминалы позволяют не только сэкономить на операциях, но и существенно разгрузить офисы, а значит, повысить качество обслуживания. Кроме того, количество точек обслуживания является значимым фактором для граждан. Следует признать, что наличие сети в 20 тыс. банкоматов является неоспоримым преимуществом Сбербанка. И приблизиться к этой цифре желает каждая кредитная организация. Правда, в скором времени задача может усложниться: крупнейший розничный банк заявил о том, что планирует к 2015 году увеличить сеть банкоматов в два раза, то есть «догнать» ее до 40 тыс.

Но коммерческие банки не сдаются. И удивляют если не порядком цифр, то темпами роста. Так, по итогам 2009 года ВТБ24 расширил сеть банкоматов на 1800 устройств, что в 1,5 раза больше, чем в 2008 году. Общее количество банкоматов выросло почти в два раза (составив, таким образом, 4100 устройств), а количество POS-терминалов в торгово-сер-висных предприятиях увеличилось на 54 устройства и достигло 3466 штук.

Банк «Хоум Кредит» также заявил о том, что продолжает увеличивать число собственных банкоматов на территории России, таким образом продолжив реализацию стратегии перехода к универсальному розничному банку. Напомним, что установку собственных банкоматов банк начал в 2009 году. Сейчас число работающих аппаратов для снятия и внесения денег достигло 250 единиц в 55 городах России. 152 банкомата расположены в офисах банка, а 98 - за их пределами. В 2010 году банк планирует открыть еще более 50 банкоматов.

При этом банки, как правило, устанавливают платежные устройства по последнему слову техники: с высоким уровнем безопасности, широким набором функций и прочее. Если в начале развития ДБО лишь немногие участники рынка могли похвастаться возможностью совершения дополнительных операций, то сегодня большинство банков предлагают опции по оплате коммунальных услуг и штрафов ГИБДД, по осуществлению мобильных и интернет-платежей и пр. Тот же ВТБ24 сообщил, что за прошедший год существенно расширил перечень платежей, которые можно оплачивать через банкоматы: теперь для клиентов стало доступно 105 их типов. Подобные «навороты» повышают статус банка в глазах пользователей, а в некоторых случаях и дают возможность дополнительно заработать.

ОТ ТЕОРИИ К ПРАКТИКЕ

Интернет и мобильный банкинг также не новы на российском рынке. Однако часто данные системы существовали в банках номинально. Дело в том, что многие кредитные организации изначально устанавливали «самописные» системы, которые на определенном этапе позволяли сделать значительный шаг в развитии и обогнать конкурентов. Но затем те же системы стали оказывать сдерживающий эффект: они, как правило, бывают достаточно тяжелыми, а потому их использование на домашних компьютерах вызывает определенные сложности.

Современные системы, установленные в большинстве крупных розничных банков, сегодня являются сравнительно легкими и гибкими, а потому могут поддерживаться не только на компьютерах, но и на мобильных устройствах. Стоит признать, что данное условие является достаточно важным в сегодняшних реалиях. В результате совершенствования систем, а также развития инфраструктуры и повышения финансовой грамотности населения количество пользователей интернет-банкинга растет в геометрической прогрессии. Так, по оценкам экспертов, примерное число клиентов интернет-банкинга сейчас составляет 1,5-2 млн человек и ежегодно увеличивается в два и более раз. По предварительным оценкам, к концу 2010 года оно может вырасти до 3–4 млн человек.

БЕЗОПАСНОСТЬ ПРЕВЫШЕ ВСЕГО

Одним из важных факторов, сдерживающих развитие интернет-банкинга, является недоверие пользователей к уровню безопасности системы. Так, рынок периодически будоражат сообщения о произведенных хищениях. Возможно, их количество не так велико, но эти истории заставляют клиентов пять раз подумать, прежде чем воспользоваться данной услугой. Руководитель департамента маркетинга и электронных сервисов банка «Уралсиб» Михаил Воронько признает: «Мы предполагаем, что на данный момент ущерб от мошеннических операций в системах интернет-банкинга в целом по банковской отрасли нельзя назвать существенным, но тенденция к росту существует».

Однако спикер пояснил, что при разговоре об атаках и попытках совершения несанкционированного доступа важно учитывать именно количество успешных попыток и величину реального ущерба. «Можно сказать однозначно: количество попыток взлома/мошенничества в системах интернет-банкинга растет. Тем не менее случаев реального взлома банковских систем из Интернета очень мало. В основном мошенники используют другой метод - атаку на самого клиента и похищение его конфиденциальных данных. Существуют специальные программы -«трояны» и вирусы, с помощью которых злоумышленники пытаются получить с компьютера клиента данные, необходимые для доступа в систему интернет-банкинга (пароли доступа, ключи и сертификаты).

Часто и сами клиенты забывают об элементарных методах защиты своих данных: оставляют ключевые носители в свободном доступе, не устанавливают и не обновляют антивирусные системы, работают с критичной информацией в интернет-кафе. В этих случаях противостоять мошенникам со стороны банка очень сложно - ведь, обладая всей необходимой информацией (логин, пароль, ключевой носитель и т. д.), злоумышленник выглядит для банка вполне легитимным, «нормальным» клиентом. С целью снижения таких рисков банки предоставляют своим клиентам рекомендации по обеспечению сохранности критичной информации, необходимой для работы с системой интернет-банкинга. А в случаях, когда клиент все-таки подвергся атаке мошенника, финансово-кредитные организации используют механизмы выявления и предотвращения несанкционированных операций.

ОТ ОБЩЕГО К ЧАСТНОМУ

Стоит отметить, что в системах безопасности интернет-банкинга есть как общие, так и индивидуальные механизмы защиты. Так, к числу общих средств безопасности относится система оповещения клиентов о совершении операции. При этом в зависимости от класса защиты установленная система может сообщать либо только о проведенных операциях, либо и о них, и о подозрительных действиях.

«Для выявления подозрительных операций используются различные методы. Например, сбор и корреляция событий об операциях и присвоение операции так называемой степени подозрительности на основе специально разработанных правил. Такой анализ помогает формировать специальное сообщение операционисту, который напрямую контактирует с клиентом для подтверждения легитимности проводимой операции», - пояснил Михаил Воронько. Второй механизм обеспечения безопасности - ограничение по сумме перевода. Так, для физических лиц в банке «Уралсиб» предусмотрены специальные лимиты: по суточным операциям - 100 тыс. рублей, по недельным операциям – 300 тыс. рублей. В системе «Телебанк» существуют лимиты на операции, размер которых зависит от используемого средства подтверждения, -переменные коды или ЭЦП. В зависимости от группы операций стандартный размер ограничений при подтверждении операций с помощью переменных кодов варьируется от $5 тыс. до $100 тыс. При использовании ЭЦП лимиты в 100 раз выше.

Такие средства защиты данных, как пароль или логин, существуют везде. Однако они могут иметь принципиальные отличия. Например, в Московском банке реконструкции и развития рассказали, что они используют стандартный для многих банков способ входа в интернет-банкинг: общение между компьютером клиента и сервером интернет-банкинга происходит по защищенному протоколу (HTTPS). Идентификация клиента осуществляется по имени пользователя и паролю. Имя пользователя и пароль - достаточно длинный и сложный набор цифр и букв, который создается системой интернет-банкинга либо выбирается клиентом при подключении услуги. Защита от подбора имени пользователя и пароля осуществляется блокированием учетной записи клиента в случае обнаружения неудачных попыток аутентификации.

Работа в системе «Телебанк» возможна с использованием двух вариантов систем защиты: на основе переменных кодов и на основе программы Inter-PRO, в которой для подтверждения операций клиент использует электронно-цифровую подпись. Заместитель директора департамента розничного бизнеса ВТБ24 Юлия Деменюк поясняет: «Система защиты на основе переменных кодов является наиболее простой в использовании и при этом обеспечивает высокий уровень безопасности. Более 70% клиентов системы «Телебанк» прибегают именно к этому способу. Основным преимуществом использования системы защиты на основе программы Inter-PRO является то, что при подтверждении операций при помощи ЭЦП лимиты на операции в системе «Телебанк» существенно выше. Однако у этой системы защиты есть ограничение: она может быть использована только при работе с системой через Интернет со стационарного компьютера или ноутбука, тогда как подтверждение операций при помощи переменных кодов возможно при работе с системой по любому каналу доступа.

Но сложность заключается в том, что обеспечение безопасности операций в интернет-банкинге - это поиск баланса между стоимостью и надежностью идентификации, так как обычно стоимость решений критически важна для конечных клиентов.