"Расчеты и операционная работа в коммерческом банке", 2007, N 2

БИЗНЕС НАЦЕЛЕН НА ЭФФЕКТИВНЫЕ ТЕХНОЛОГИИ

В условиях все возрастающей конкуренции на рынке финансовых услуг банковский бизнес делает ставку на использование наиболее эффективных информационных технологий. И состоявшийся 20 - 21 февраля текущего года VII Международный форум iFin-2007 "Электронные финансовые услуги в России: война за мобильность начинается?" дал богатую пищу для анализа и выбора новейших ИТ-решений. На форуме, проведенном порталом iFin.ru при поддержке Ассоциации российских банков и генерального спонсора компании Intel, многочисленные представители банковского бизнеса получили возможность обсудить с разработчиками интересующие их проблемы и познакомиться с самыми современными технологическими достижениями.

В условиях бурного роста розницы

Директор по развитию корпоративных проектов Intel Николай Местер обратил внимание на важность уменьшения издержек и повышения доходности розничных операций банка за счет ИТ-технологий.

В числе основных тенденций, характеризующих развитие рынка, он назвал стремление к сервису, который бы работал круглосуточно в течение всего года и которому были бы присущи бесперебойность, постоянность, вседоступность. Соответственно, требуются совершенно новые технологии как с точки зрения ведения бизнеса, так и с точки зрения его поддержки в плане автоматизации.

При этом мы видим, что существует жесткое разделение областей влияния и конкуренции, а значит, и специализация банков. Банки пытаются выделиться как типом продуктов, то есть специализируются на чем-то определенном, так и по широте охвата клиентов. Требуются либо более широкие сети, либо сети более "умные", либо больше каналов доставки, либо какие-то специфические каналы доставки. Естественно, каждый пытается сделать то, что считает наиболее выгодным для себя, удобным и наиболее эффективным. В результате у клиента есть выбор во всех сегментах рынка.

Хорошо, что есть успешные банки, что они рейтингуются, что уже есть обратная связь от банков, что банки вынуждены посвящать большое количество времени борьбе за стандартное качество обслуживания. Ставка делается на обслуживание не одного клиента, пусть даже крупного, с которым можно решить лично, а на некий стандарт уровня качества. И это оправдано требованиями рынка. Ведь с точки зрения рядового посетителя, придя в банк, ты не можешь рассчитывать на исключительность. Ты - лишь один из посетителей. И чем выше средний уровень обслуживания банка, тем клиенту лучше.

Соответственно, для банка важна эффективность, то есть сокращение издержек, потому что иначе он сразу возникает экспоненциальный рост расходов. И, конечно, очень важным в конкурентной борьбе является скорость предложения, развертывания новых продуктов.

Касаясь актуальных проблем, которые надо решать безотлагательно, Николай Местер отметил, что, несмотря на бурный рост розницы, до сих пор нет серьезных законченных решений, которые бы полностью покрывали потребности: "Мы к ним только идем".

Кроме того, стоит вопрос об интеграции с уже существующими банковскими продуктами и услугами. Поэтому, с одной стороны, при бурном росте розницы необходим максимально широкий охват аудитории, а с другой стороны, мы не знаем, кто есть наш клиент, потому что информации о нем еще немного. К тому же необходимо подготовить в интересах развертывания большого числа банковских отделений и филиалов огромное количество персонала и обучить его профессионально, так как на рынке пока нужных специалистов не хватает. Это требует вложений средств, затрат времени и т.д. А без этого розница становится неэффективной. В то же время клиенты имеют возможность сравнивать одни банки с другими и "перетекать" от одного банка к другому. На текущий момент единственный путь, который является эффективным, ведет к успеху, - это автоматизация розничного бизнеса.

В интересах универсальности услуг во всех точках

присутствия банка

Ведущий эксперт департамента маркетинга компании "Банк'с софт системс" (БСС) К.И. Червоный отметил, что банки, доказавшие свою состоятельность, активно развиваются как на федеральном, так и на региональном уровне. По данным Центробанка, начиная с 2005 г. численность мелких банков уменьшилась на 10%, прирост активов средних и малых региональных банков составил 33,5%, а крупных - 53,6%. При этом бесспорной остается ведущая роль крупных банков, если учитывать широкую разветвленность филиальных сетей, разнообразие предлагаемых банковских продуктов, возможность финансирования масштабных проектов.

Общепризнано, чтобы сделать работу многофилиального банка с распределенной структурой наиболее эффективной и обеспечить ему возможность организовывать предоставление полного комплекса услуг в каждой точке присутствия, необходимы (хотя и недостаточны) именно современные ИТ-решения.

Исследование рынка и изучение потребностей клиентов позволили компании выявить, что одной из значимых проблем кредитных организаций является проблема многократно повторяющихся затрат на внедрение систем дистанционного банковского обслуживания (ДБО). Ну, а следствием роста затрат, в свою очередь, становятся медленный рост сети отечественных банков и существенное ограничение продвижения современных технологий в регионы.

Вопрос внедрения отдельной системы ДБО в каждом из десятков филиалов и отделений приобретает для головного офиса кредитной организации все более острое значение. Необходимость соответствовать ожиданиям клиентов и предоставлять в рамках одного банковского бренда единый комплекс услуг во всех точках присутствия вынуждает финансовые институты "умножать" бюджет внедрения, проведенного в центральном офисе, на общее число отделений и таким образом выделять на системы ДБО огромные средства.

В целях решения этой проблемы компанией БСС была разработана новая технология удаленного обслуживания клиентов многофилиальных кредитных организаций, обеспечивающая для всех подразделений банка и их клиентов работу с единым сервером ДБО, находящимся в центральном офисе банка, - централизованная система ДБО (ЦС ДБО).

На форуме реализация ЦС ДБО была представлена компанией в новой версии "ДБО BS-Client" v. 17.3.

ЦС ДБО позволяет централизовать и унифицировать электронное обслуживание клиентов в целом по банку, учет подразделений и клиентов банка, а также функции управления системой ДБО. Операторам ДБО, работающим в филиалах банка, предоставляются возможности по удаленному ведению своих клиентов.

При этом следует особо отметить, что переход на режим централизованной системы обеспечивает в интересах банка:

- единую точку входа для всех клиентов банка (для работы классической системы "банк - клиент", в случае если клиент не имеет соединения с Интернетом, в филиалах можно оставить модемные пулы на локальном телефонном номере, трафик с которых в дальнейшем будет передаваться на сервер ДБО по внутрибанковской сети);

- централизацию функций управления системой ДБО;

- централизацию учета клиентов системы ДБО;

- централизацию документооборота клиентов системы ДБО;

- сокращение затрат банка на содержание программно-аппаратного комплекса ДБО, а также на обслуживающий систему ДБО персонал;

- предоставление клиентам банка единого набора продуктов и услуг через дистанционные каналы.

С внедрением централизованной системы ДБО крупные корпоративные клиенты банка, обслуживающиеся в нескольких подразделениях (филиалах) кредитной организации, получают возможность работать в пределах одного автоматизированного рабочего места (АРМ), что позволяет им приобрести единое средство работы с различными филиалами банка, получить унифицированный набор предоставляемых банком услуг, сократить затраты на администрирование рабочего места ДБО, в случае если все платежи удаленных подразделений клиента будут проводиться через его головной офис.

В режиме централизованной системы могут работать все подсистемы "ДБО BS-Client" v. 17.3: "банк - клиент", "Интернет - клиент", "телефон - клиент", "Выписка on-Line", "Мобильный клиент", "Оператор штрихкодов". Для облегчения внедрения централизованной системы компания БСС разработала механизм миграции пользователей для многофилиальных банков, упрощающий эту процедуру. Централизованная система ДБО поддерживает работу как с единой централизованной АБС банка, установленной в головном подразделении банка, так и с несколькими АБС различных поставщиков, установленными в подразделениях (филиалах) банка.

Инструменты и технологии дистанционного обслуживания

Президент группы компаний "Элекснет" Ю.В. Мальцев напомнил участникам форума о том, что главой нашего государства поставлена задача повышения доступности банковских услуг для населения малых и средних городов, а также сельских населенных пунктов, в том числе путем расширения присутствия банков и небанковских кредитных организаций.

Как показывает мировой опыт, актуальная задача кардинального повышения доступности банковских услуг может быть цивилизованно решена только путем развития коммерчески эффективной инфраструктуры кредитных организаций. А развитие инфраструктуры, в свою очередь, начинается с обеспечения доходности банковских офисов, снижения себестоимости банковских операций, в первую очередь переводов, осуществляемых как с банковского счета, так и без открытия банковского счета и обслуживания розничного кредитования.

Эта цель может быть достигнута следующим образом:

- возвращением в банковскую систему коммерчески эффективных платежей населения;

- созданием условий равноправной добросовестной конкуренции, основанной на соблюдении законодательства всеми участниками рынка;

- автоматизацией банковской деятельности. Так, например, себестоимость платежей в банкоматах с функцией приема наличных в несколько раз дешевле аналогичной операции в стандартной технологии с участием операционного работника. Инвестиции в развитие автоматизированных офисов в 5 - 10 раз меньше инвестиций в стандартный банковский офис;

- развитием электронного банкинга, систем "банк - клиент";

- использованием привлекательных, недорогих в распространении и обслуживании инструментов безналичных расчетов;

- снижением административных требований, связанных с проведением банковских операций;

- оптимизацией операционных требований к проведению банковских операций, в первую очередь требований к проведению кассовых операций;

- использованием возможностей коммерческих организаций, не являющихся кредитными, в случаях, допустимых законодательством.

Для сложившейся в настоящее время ситуации в развитии инфраструктуры банковского розничного сектора в области обслуживания кредитования и розничных расчетов населения даже в крупных городах характерны падение ее доходности и рост издержек, в первую очередь текущих, связанных с ее поддержанием.

Данное положение дел обусловлено не объективными факторами, вытекающими из специфики розничного рынка России или специфики банковской деятельности и банковских технологий, а субъективными, связанными с законодательным и нормативным регулированием рынка и правоприменительной практикой.

Несмотря на принятые поправки к Закону "О банках и банковской деятельности", реализующие концепцию сохранения банковского контроля за совершением банковских операций, требования Закона не выполняются. В стране отсутствует государственный орган, в компетенцию которого входят регулирование и надзор за банковскими операциями коммерческих организаций, а также нормы такого регулирования. На рынке розничных платежей в настоящее время господствуют контрафактные финансовые услуги.

Отсутствие какого бы то ни было контроля за деятельностью небанковских организаций создает условия для совершенно свободного рынка неучтенной наличности, считает Ю.В. Мальцев: рынок "черной" наличности давно начал активное движение в сферу деятельности "неформальных" банкиров. Как результат, банковская экономика с доходами в 2 - 3% от суммы операции и завышенными расходами вынуждена конкурировать с небанковской, доходы которой достигают с учетом специфики деятельности ее участников 10%.

Говоря о том, что в настоящее время сложилась парадоксальная ситуация, президент ГК "Элекснет" обратил внимание, в частности, на то, что процедуры выдачи кредита обязательно сопровождаются процедурами открытия счета, которые клиент обязан совершать лично в банке. Этим требованием поставлен запрет на использование кредитных брокеров, которые могли бы заниматься сбором необходимых сведений и документов и передачей их в банк, осуществлением процедур скоринга и др.

Более того, кредитные организации не могут использовать сведения о клиенте, собранные другой кредитной организацией.

Использование возможностей коммерческих организаций для сбора сведений и документов позволило бы существенно расширить зону распространения банковских услуг, способствовало развитию электронных банков, позволило широко задействовать почтовую инфраструктуру для распространения инструментов безналичных расчетов.

Особо докладчик отметил действия владельцев коммерческих помещений, арендодателей в условиях существования двух экономик. Цены на аренду помещений для организации банковской деятельности в условиях существования двойных доходов "черных старателей" увеличились более чем втрое.

Арендодатели предпочитают кредитным организациям тех самых "черных старателей", для которых цены аренды помещений, в которых можно организовать сбор плохо учтенной наличности, неважны. Цены аренды для установки банковского оборудования сбора платежей в супермаркетах существенно выше цен для организации других видов деятельности. Очевидно, что в таких условиях развитие банковской инфраструктуры, приближенной к клиентам, в первую очередь автоматизированных офисов, стало убыточным. Аналогичную позицию заняли и получатели платежей. Ставки комиссионного вознаграждения чрезвычайно низки (во всяком случае по сравнению с зарубежными аналогами). Более того, все операторы мобильной связи, например, предлагают для кредитных организаций заведомо худшие условия сотрудничества.

С другой стороны, себестоимость банковских операций необоснованно завышена различного рода законодательными нормативными требованиями к организации банковской деятельности. Банки проигрывают конкурентную борьбу, себестоимость их операций возрастает, что никак не способствует массовым инвестициям в банковскую инфраструктуру, а компенсация затрат на розничную инфраструктуру ложится бременем на другие розничные банковские продукты, в первую очередь на потребительские кредиты.

По мнению Ю.В. Мальцева, скрытые резервы лежат в разумности требований к правилам совершения банковских операций, прежде всего к правилам совершения кассовых операций (операций с наличностью). Речь идет не об ослаблении требований к кассовой отчетности или контроля за движением наличных, а о коррекции правил обработки наличности.

Так, например, существует требование инкассации банкоматов исключительно в кассу организации, осуществляющей операции в банкомате, в то время как возможна их инкассация к счету данной кредитной организации в другой кредитной организации. Данное требование сводит к нулю всю эффективность обслуживания населения с использованием автоматизированных офисов, значительно уменьшает экономически эффективную зону проникновения банковских услуг, снижает конкурентные предложения на рынке. Существует требование инкассировать банкоматы двумя инкассаторскими работниками, в то время как хватило бы одного инкассатора и охранника. Очевидно, возможно дифференцировать требования в зависимости от уровня рисков.

Требование тотальной идентификации клиентов и выгодоприобретателей, за исключением строго ограниченного круга операций, существенно удлиняет сроки совершения банковских операций, увеличивает затраты на операции и сводит контроль за операциями к формальному сбору огромного количества бумаг, практически исключая возможность содержательного анализа. Целесообразно предоставить право совершения операций без идентификации в сумме, не превышающей 30 000 руб., с соблюдением правил и процедур контроля за подозрительными операциями. Данное положение не противоречит требованиям FATF. Принятие этой нормы будет способствовать также развитию сегмента безналичных платежных инструментов, не связанных с открытием банковского счета (например, предоплаченных карт), увеличению доли безналичных расчетов, развитию электронного банкинга.

Таким образом, в настоящее время в силу излишней зарегулированности банковской деятельности и недобросовестной конкуренции со стороны неформальных (действующих вне закона) коммерческих организаций на рынке банковских услуг при полном отсутствии регулирования и контроля за их деятельностью сложилась ситуация, при которой развитие банковской инфраструктуры как минимум в области расчетного обслуживания физических лиц становится убыточным. В лучшем случае развитие банковского расчетного ритейла ложится дополнительным бременем на другие доходные сектора банковской деятельности.

Несмотря на вышеперечисленные проблемы, в ГК "Элекснет" продолжают активное развитие инфраструктуры по приему платежей. В настоящее время в сети насчитывается более 1600 терминалов, расположенных в Москве, Санкт-Петербурге, Смоленске, Казани, Алматы, Самаре, Нижнем Новгороде и Екатеринбурге.

В прошлом году "Элекснет" совместно с компанией NCR создали модель банкомата с функцией приема наличных денег (приставка cash-in). Такие банкоматы уже установлены в 20 торговых центрах Москвы.

Сегодня реализована еще одна уникальная услуга - денежные переводы через терминалы самообслуживания. Для отправки денег через терминал "Элекснет" используется обычная банковская карта. Ее номер заносится в терминал аналогично тому, как указывается номер телефона при оплате услуг мобильной связи. Затем для осуществления денежного перевода необходимо выбрать получателя из списка на экране. Банковскую карту и список получателей перевода нужно оформить в банке - участнике системы. Пока в проекте участвует Москомприватбанк - российская "дочка" Приватбанка, одного из крупнейших банков Украины. "Элекснет" приглашает к сотрудничеству в этом направлении другие банки.

Дальнейшее развитие качества банковских услуг для населения реализуется в услуге "Записная книжка Элекснет". С ее помощью клиент создает персональное меню в сети терминалов "Элекснет" и получает возможность работать с ним с первого экрана, один раз ввести реквизиты платежей (оплата связи, погашение кредита, денежные переводы и т.д.) и в дальнейшем лишь выбирать нужную услугу к оплате.

Этапы и перспективы развития мобильных решений

Директор по развитию компании "Оникс Капитал" Михаил Кукушкин считает, что мобильный телефон - эффективный инструмент для привлечения клиентов.

Как показывает жизнь, российские банки, активно развивающие розничный бизнес, постоянно ищут новые способы привлечения частных клиентов. Не секрет, что мечтой любого розничного банка является клиент, который имеет возможность пользоваться всеми банковскими услугами удаленно. И это вполне понятно, так как развертывание и содержание сети банковских офисов требует больших финансовых затрат, в то время как окупаемость и рентабельность подобных допофисов не всегда оправданны. Да и клиент заинтересован в банке, который может предоставить все услуги удаленно. Это позволяет ему не тратить время на посещение кредитной организации.

На протяжении нескольких лет довольно модной темой в финансовых кругах был интернет-банкинг, который стал первой ласточкой удаленного банковского обслуживания клиента в реальном времени. Сегодня интернет-банкинг вышел на уровень уже привычной и удобной услуги. Однако требование наличия у пользователя персонального компьютера и интернет-доступа заставляет массового клиента задуматься о необходимости пользоваться удаленными банковскими услугами. В последнее время акцент стал смещаться в сторону банкинга с использованием таких персональных коммуникационных устройств, как мобильный телефон, персональный коммуникатор или смартфон.

Такие свойства мобильных устройств, как носимость, персональность, доступность, а также наличие экрана и возможности выполнения вычислительных операций делают их прекрасной платформой для развития новой банковской услуги, получившей название мобильного банкинга.

Сегодня с большой долей уверенности можно утверждать, что мобильный банкинг - более удобное решение для клиентов, чем интернет-банкинг, так как с точки зрения использования простое меню мобильного телефона ближе клиентам, чем интернет-интерфейсы. В связи с этим можно отметить, что до наступления эры мобильных телефонов удаленное банковское обслуживание имело мало шансов на массовое распространение. Мобильный телефон - это первое действительно массово распространенное устройство, которое сегодня есть в руках практически у каждого пользователя. По данным социологических исследований, в настоящее время мобильный телефон рассматривается людьми как модный аксессуар и необходимое средство общения, а персональный компьютер - в большей степени как средство производства.

Учитывая динамику роста числа абонентов мобильной связи и широту их географического распространения, можно говорить, что мобильный банкинг способен обеспечить вовлечение в число клиентов банков практически всего активного населения.

В успешном развитии этого процесса сильно заинтересованы как операторы сотовой связи, так и производители мобильных устройств. Провайдеры сотовой связи рассматривают банковские услуги как эффективный способ привлечения новых и удержания старых клиентов, а также увеличения продаж самих мобильных телефонов. Производители телефонов в свою очередь выпускают все больше и больше моделей аппаратов, поддерживающих различные технологии доступа к ресурсам Интернета и пакетной передачи данных.

Удобство, надежность, простота использования - вот в силу чего мобильный банкинг должен стать самой распространенной услугой удаленного банковского обслуживания.

В настоящее время, отметил Михаил Кукушкин, существует несколько разновидностей мобильного банкинга, которые в какой-то степени определяют этапы его становления.

Самая простая и наиболее распространенная из них - sms-информирование, или sms-оповещение.

Sms-банкинг основан на технологии передачи коротких сообщений (Short Message Service) - специального канала связи для передачи служебной информации. По оценкам экспертов, сейчас этот сервис предоставляют практически все крупные российские банки. Некоторые банкиры называют sms-канал достаточно демократичным каналом, так как он не привязан к какой-то конкретной стране, а следовательно, им можно пользоваться в любое время и в любой точке мира. Распространенность sms-банкинга среди банков объясняется относительной дешевизной и простотой настройки sms-канала. Для его организации банку достаточно приобрести корпоративную sim-карту и специальный терминал-модем.

С помощью sms-канала клиенты банков на свой мобильный телефон получают, как правило, курсы валют и сообщения об остатке денежных средств на счете, о пополнениях счета и списании денежных средств, а также о состоянии своей банковской карты.

Сами сообщения передаются как от банка клиенту, так и от клиента в банк. В последнем случае сообщение представляет собой некий sms-запрос определенного формата.

Несмотря на свою невысокую стоимость, sms-банкинг не очень популярен среди российских абонентов мобильной связи. Дело в том, что модем, который используют для отправки сообщений большинство банков, тратит на отправку одного сообщения несколько секунд (по разным источникам, от 4 до 10 с). Если sms-услуга в банке поставлена на поток, то модем просто не справляется в пиковые часы с количеством запросов. В этом случае единственный выход для банка - заключить договор с сотовым оператором о прямом подключении к его sms-шлюзу. Однако сделать это не просто. Сотовым операторам интересно работать только с крупными игроками, которые могут себе позволить оплачивать не фактическую, а фиксированную стоимость за большие пакеты сообщений. Сегодня прямые договоры с сотовыми операторами есть всего у нескольких крупнейших банков (среди них Сбербанк, МБРР).

Понятно, что данная sms-услуга не является полноценным мобильным банкингом. Она в основном носит информационный характер. Клиентов же интересует не только возможность получать информацию о состоянии своего счета, но и совершать по мобильному телефону активные платежные операции, такие как покупка-продажа валюты, денежные переводы, оплата различных услуг.

На сегодняшний день полноценный sms-банкинг, включающий как информационный, так и платежный сервис, предоставляют всего несколько российских банков. Среди них банк "ВТБ 24" и Сбербанк. Их клиенты, отправляя сообщения, могут покупать и продавать валюту, делать переводы в рублях и валюте, пополнять пластиковые карты, оплачивать коммунальные платежи, сотовую связь, доступ в Интернет, междугородние и международные переговоры и т.д.

Понятно, что стоимость подобных проектов достаточно велика и доступна только единичным банкам. Для осуществления этих решений снова требуется заключение прямого договора с оператором сотовой связи или со специальными компаниями, являющимися их посредниками.

Кроме того, очень существенным недостатком sms-банкинга является слабая защищенность его sms-канала. Отсюда вполне понятно, что вероятность перехвата передаваемых по нему данных и их дальнейшего использования любым злоумышленником достаточно велика. Именно поэтому данный сервис в основном востребован российскими банками в качестве информационной услуги.

Еще одной разновидностью мобильного банкинга является wap-банкинг, который использует в качестве связи WAP (Wireless Access Protocol).

В случае wap-банкинга сотовый телефон играет примерно ту же роль, что и компьютер при интернет-банкинге. При этом на стороне банка устанавливается web-сервер, поддерживающий страницы, подготовленные в соответствии с протоколом WML (Wireless Makup Language - протокол разметки страниц), учитывающим ограничения мобильной связи. Содержание страниц передается в микробраузер сотового телефона и отображается на его дисплее. Ввод данных и их передача в банк, как и в Интернете, осуществляются с помощью определенных стандартных форм. Преимуществом wap-банкинга являются его оперативность и удобство для пользователя, выраженное в возможности навигации по сайту банка и наглядном представлении и удобном вводе информации.

Подключиться к данной услуге не очень сложно. Мобильный телефон клиента должен иметь возможность выхода в Интернет. В банке при открытии счета надо получить свои регистрационные данные (логин и пароль), после чего необходимо настроить свой мобильный телефон для выхода в Интернет. Обычно все настройки делаются согласно инструкциям конкретного сотового оператора.

С помощью wap-банкинга банки предоставляют своим клиентам возможность осуществлять как информационные, так и платежные операции. Однако практика сегодняшних дней говорит о том, что темпы внедрения систем на основе wap-протокола достаточно низки.

Здесь можно выделить сразу несколько причин. До сих пор существует проблема несовместимости между wap-шлюзами сотовых операторов и банковскими wap-сайтами: некоторые шлюзы столичных операторов сотовой связи некорректно работают с банковскими сайтами по протоколу SSL. В некоторых банках, запустивших подобную технологию, клиентам для загрузки в нужную службу приходилось ждать по 20 - 30 секунд. Когда же подключение устанавливалось, большинство из них просто-напросто "слетало". И наконец, недостаточно убедительно в этих системах решен вопрос с безопасностью проведения платежных операций, а точнее, в этих решениях отсутствовал механизм ЭЦП.

По мнению Михаила Кукушкина, безопасность платежей остается одним из главных вопросов, который возникает при проведении банковских операций через мобильный телефон. От его решения во многом зависит массовое развитие мобильного банкинга.

Основные угрозы для мобильного банкинга те же, что и для других способов электронных расчетов. На слуху еще остаются скандалы с кражами паролей к кредитным картам и появлением на "черном" рынке баз данных сотовых операторов и самих банков. Злоумышленник может завладеть телефоном и узнать пароли для совершения операции. При этом если данные для доступа к этой услуге присутствуют в записной книжке телефона, то это негативно скажется на состоянии банковского счета. Отсюда и недоверие частных клиентов к подобному способу оплаты.

В настоящее время в целях безопасности проведения платежных операций в sms- и wap-банкинге помимо логина и пароля, необходимых для аутентификации клиента, банки используют сеансовые ключи, которые представляют собой таблицу одноразовых шестизначных кодов. Данную таблицу банки размещают либо на бумажных носителях, либо на пластиковых картах и выдают клиенту при открытии счета. При совершении платежной операции система мобильного банкинга требует ввода этого кода. Причем код может использоваться только один раз. На каждую последующую платежную операцию необходим ввод нового кода из имеющейся таблицы.

Стоит отметить, что при условии сохранения таблиц в тайне стойкость этого метода защиты не уступает тому же механизму ЭЦП. Но при этом существенно выделяются два неудобства:

1) нет возможности быстро и безопасно провести транзакцию только одним нажатием клавиш телефона, так как перед ее проведением необходимо сначала достать пластиковую карту или листок бумаги с одноразовыми кодами, потом стереть защитный слой с нужного кода или соответственно зачеркнуть его на бумаге, а уж затем ввести необходимый код на клавиатуре телефона;

2) когда коды в таблице заканчиваются, клиенту необходимо повторно посетить банк для получения новых сеансовых ключей.

Мобильный банкинг и sim-карты

Как отметил далее Михаил Кукушкин, технологии sms- и wap-банкинга получили дальнейшее развитие при использовании sim-карт. Являясь вычислительным устройством с внутренней защищенной памятью, sim-карта представляет собой вполне удачное решение в качестве устройства для хранения ключевой информации и выполнения криптографических вычислений внутри защищенного устройства. Использование sim-карт обеспечивает качественно новый уровень финансовой и информационной безопасности.

В настоящее время на рынке удаленного банковского обслуживания можно найти всего несколько решений мобильного банкинга с использованием sim-карт. Среди них можно отметить систему SimMP новосибирской компании ЦФТ, системы мобильного банкинга Сбербанка совместно с оператором сотовой связи "Мегафон" и Московского банка реконструкции и развития совместно с сотовым оператором МТС.

Система SimMP функционирует уже несколько лет в России, и ее используют несколько российских банков. В основе системы лежит принцип аутсорсинга финансовых и информационных услуг. Для того чтобы подключиться к системе, клиенту банка необходимо получить sim-карту со специальным банковским приложением SimMP. При этом номер телефона остается прежним, а sim-карта привязывается в банке к счету клиента. Подключившись к данному сервису, абонент получает возможность отправлять в банк sim-сообщения с распоряжением списать определенную сумму со своего счета на счет продавца.

Клиенты банков, работающих с SimMP, могут оплачивать достаточно широкий спектр различных услуг, однако данный сервис в основном работает только на территории Сибири. Поэтому абонент с помощью мобильного телефона может оплачивать услуги только тех организаций, которые подключились к SimMP.

В мобильных решениях SimMP, Сбербанка и МБРР каждая финансовая операция подтверждается вводом PIN-кода, который проверяется непосредственно sim-картой, не передается по каналам связи и подписывается электронной подписью. В случае троекратного ввода неправильного PIN-кода банковское приложение на sim-карте блокируется.

Несмотря на достаточно высокий уровень безопасности в подобных решениях, они также имеют свои недостатки.

Как и в решениях с использованием сеансовых ключей, данные системы требуют от клиента дополнительного посещения теперь уже не только банка для открытия счета, но и сотового оператора для замены sim-карты. Кроме того, системы с использованием sim-карт предполагают отношения только между одним банком и одним оператором мобильной связи, то есть клиент может оплачивать услуги только одного оператора, тем самым ограничивая себя в свободе выбора. И наконец, подобные решения опять же доступны только крупнейшим банкам. Все это говорит о том, что подобные системы вряд ли будут иметь массовый успех в будущем.

Мобильный банкинг и смарт-карты

По словам Михаила Кукушкина, в системах мобильного банкинга с использованием sim-карт стали применяться специальные программные приложения, которые позволяют клиентам получать на свой мобильный телефон удобное меню для проведения банковских операций. Следует при этом заметить, что безопасные мобильные приложения основаны не только на использовании sim-карт, но и на совместном использовании мобильного телефона и банковских смарт-карт. При этом смарт-карты представляют собой средство безопасного проведения финансовых операций, а мобильный телефон - гибкую и удобную платформу для использования данных сервисов. С этой точки зрения, возможно, наибольшая гибкость решения заключается в добавлении к мобильному телефону второго интерфейса для смарт-карты, что позволяет вместо sim-карты использовать смарт-карты третьих производителей и разделять приложения операторов связи и банковские приложения.

Однако подобные мобильные устройства в силу своей высокой стоимости менее распространены среди абонентов мобильной связи.

Последние достижения в области высоких технологий привели к появлению нового канала доступа - GPRS. GPRS - это технология пакетной передачи данных, которая позволяет получать и передавать информацию с помощью мобильного телефона на достаточно высоких скоростях. По сравнению со стандартным голосовым каналом GSM (где скорость передачи данных порядка 9,6 Кбит/с) теоретический максимум в GPRS составляет 171,2 Кбит/с.

Использование этого канала достаточно быстро нашло отражение в новых решениях мобильного банкинга. И это вполне понятно. Технология GPRS позволяет преодолеть многие проблемы, которые были в wap-банкинге. Она обеспечивает постоянно включенное подсоединение и мгновенный выход на нужный сервис. Клиент может одновременно говорить по своему мобильному телефону и осуществлять различные платежные операции. Кроме того, в отличие от поминутного учета эфирного времени в wap-доступе в GPRS учитывается только фактический трафик. А это существенным образом влияет на стоимость оплаты услуг сотовых операторов. GPRS значительно дешевле WAP, а значит, более удобна и доступна массовому клиенту.

Одним из решений мобильного банкинга, реализованного на технологии GPRS, является разработка компании "Оникс-Капитал", которая получила название "Mobile Клиент BARS".

Компания на протяжении трех лет занимается разработкой систем удаленного банковского обслуживания, которые более известны, как BARS-решения. На сегодняшний день данные решения позволяют обслуживать все группы и категории клиентов, используя при этом все доступные каналы связи. "Mobile Клиент BARS" стала очередной системой в достаточно большой линейке продуктов, обеспечивающих полноценное расчетное и информационное обслуживание клиентов кредитных организаций.

Что касается принципиальных особенностей "Mobile Клиент BARS", то система предоставляется как физическим, так и юридическим лицам. Пользоваться ею можно в сетях любых операторов сотовой связи, предоставляющих услугу GPRS. Система работает круглосуточно в режиме реального времени. Она поддерживает все типы платежных документов, обеспечивая при этом гарантированный уровень безопасности.

"Mobile Клиент BARS" работает со всеми мобильными устройствами, поддерживающими в качестве вычислительной среды платформу J2ME. Причем в отличие от некоторых других подобных разработок данное решение поддерживает оба профиля мобильных телефонов - MIDP 1.0 и MIDP 2.0, что позволяет значительно расширить модельный ряд мобильных телефонов, на которых данное решение может функционировать.

Клиентская часть системы представляет собой Java-приложение (Midlet), которое загружается в память мобильного телефона. Загрузить приложение можно различными способами: через инфракрасный порт компьютера, через Bluetooth, непосредственно с wap-сайта банка либо с персонального компьютера по кабелю, соединяющему телефон с компьютером.

Немаловажным моментом является тот факт, что приложение не привязано к sim-карте. Таким образом, клиенту не надо идти к сотовому оператору для получения специальной sim-карты. Сама же замена sim-карты, в случае если клиент захочет работать через другого сотового оператора, не влияет на работу приложения.

Система "Mobile Клиент BARS" может быть легко установлена на смартфоны и коммуникаторы. Правда, для некоторых из них необходимо дополнительно установить эмулятор J2ME, который свободно доступен в Интернете.

Размер загружаемого приложения составляет всего 45 Кбайт. Причем в отличие от других решений приложение содержит встроенную в него технологию MOBILEPASS.

Если говорить о безопасности, то "Mobile Клиент BARS" имеет многоступенчатую систему защиты. В системе предусмотрен защищенный режим работы с аутентификацией клиента по имени пользователя и паролю, а также возможность смены пароля самим клиентом. В случае трех неверных попыток подключения сервер автоматически заблокирует работу клиента. Для предотвращения угрозы перехвата информации, передаваемой по телефону, в системе применяются функции криптографической защиты данных. Для мобильных телефонов, поддерживающих профиль MIDP 2.0, шифрование и целостность передаваемых данных обеспечивается за счет использования протокола HTTPS (SSL).

С целью повышения безопасности платежных операций в качестве аналога собственноручной подписи могут использоваться сеансовые ключи. Однако компания на этом не остановилась и продолжила работы по усилению безопасности платежей и удобству решения для клиента. В систему встроена технология MOBILEPASS, которая является надежным и безопасным решением для подтверждения проведения платежных операций в мобильных телефонах. В основе данной технологии лежит стандарт Open Authentication, широко применяемый в мировой практике.

Стоит отметить, что в этом решении мобильного банкинга клиенту не надо дополнительно загружать MOBILEPASS в мобильный телефон. Данная технология уже встроена в приложение. Причем она реализована таким образом, чтобы клиент при осуществлении платежных операций мог совершать минимум действий. Схема достаточно проста: при загрузке приложения клиент для активации MOBILEPASS вводит один раз 32-значный числовой секретный ключ, получаемый в банке. Все дальнейшие действия по генерации и вводу шестизначных сеансовых ключей система производит сама. Практика показывает, что это очень удобно и безопасно. Кроме того, типы операций, для которых обязательно использование подобных сеансовых ключей, можно задавать банкам самостоятельно. Они легко указываются при настройке системы в модуле администратора.

* * *

Возвращаясь к тому, о чем говорил Николай Местер на открытии форума, можно согласиться с ним в том, что нам нужны эффективные технологии для автоматизации банковского бизнеса в самых широких масштабах. Потенциал нашего рынка достаточно велик. И надо его использовать сполна.

Е.Е.Смирнов

Подписано в печать

02.04.2007

————