Технологии дистанционного банковского обслуживания: российские реалии и перспективы Текст научной статьи по специальности «Экономика и бизнес»

ТЕХНОЛОГИИ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ: РОССИЙСКИЕ РЕАЛИИ И ПЕРСПЕКТИВЫ

А.Н. Визгунов,

доцент кафедры информационных систем и технологий факультета бизнес-информатики и прикладной математики Нижегородского филиала государственного университета -Высшей школы экономики vizgunov@nbdbank.ru

Проанализированы тенденции развития российского рынка дистанционного банковского обслуживания. Рассмотрены основные услуги, предоставляемые российскими банками в сфере дистанционного обслуживания и факторы, обусловливающие распространение этих услуг. Отдельный раздел статьи посвящён анализу перспективных направлений развития технологий дистанционного банковского обслуживания (развитие систем мобильного банкинга, совершенствование инструментов лояльности и др.).

^ *

Российский рынок дистанционного банковского обслуживания в последние годы динамично развивается. Несколько лет назад основной услугой, предлагаемой банками в сфере дистанционного обслуживания, было обслуживание в системе «Клиент-Банк». В рамках данной системы клиентам предоставляется возможность на своём компьютере создавать платёжные документы, подписывать их электронной цифровой подписью (ЭЦП), отправлять в банк и отслеживать процесс обработки документов в банке. Особенность данной системы: обмен транзакциями между клиентом и банком выполняется при непосредственном модемном соединении компьютера клиента с расчётным центром банка; данная технология предполагает использование отдельного канала связи [1].

Постепенно система «Клиент-Банк» стала заменяться системами, в рамках которых предоставление соответствующих услуг выполняется с использованием публичных сетей связи — Интернета (система «Интернет-банкинг»). Существует два вида таких систем: ^ Интернет используется только как средство передачи данных. Системы такого рода представляют собой современный вариант системы «Клиент-Банк»;

^ прикладное программное обеспечение представляет собой специальное Интернет-

приложение, функционирующее только в сеансе диалоговой связи клиента с банком [2].

Основное достоинство этих систем в том, что клиент может работать в системе с любого компьютера, подключённого к Интернету.

Сейчас многие российские банки предоставляют своим клиентам возможность работы с системой «Интернет-банкинг». По данным на 2007 г., среди 50 крупнейших российских банков только 10 банков не предоставляли своим клиентам возможность работы с системой; данные о наличии системы «Интернет-банкинг» в крупнейших российских банках представлены в табл. 1 (использованы результаты исследования, проведённого CNews Analytics [3]).

Система «Клиент-Банк» не утратила актуальности. Основные причины, по которым банки продолжают работать с системой «Клиент-Банк», отказываясь от перехода на современные системы «Интернет-банкинг»:

^ сомнения клиентов в надежности использования Интернета для совершения финансовых операций;

^ плохие каналы связи у клиента, не позволяющие работать в режиме онлайн;

^ нежелание клиентов оплачивать доступ в Интернет;

Таблица 1

Наличие системы «Интернет-банкинг» в российских банках Топ-50, 2007 г.

№ п/п Банк Чистые активы на 01.01.07, млн. руб. Наличие и тип системы Интернет-банкинга Название системы Разработчик

1 Сбербанк 3 470 973,5 Нет

2 Внешторгбанк 774 341,2 Нет

3 Газпромбанк 713 273,4 Нет

4 Альфа-Банк 35a 502,9 Интернет-банкинг для юр. и физ. лиц 1. «Альфа Клик» 2. «Альфа Клиент Online» Инд.разработка компании BSC «Praha»

5 Банк Москвы 355 136,0 Интернет-банкинг для юр. и физ. лиц 2» k n a iB БИФИТ

6 Уралсиб 294 955,2 Интернет-банкинг для физ. лиц Юр. лица -ВББ Физ. лица: 1. «Интернет Сервис Банк» -в Москве 2. «Уралсиб+Интернет» -в регионах BSS 1. Автокард 2.Собственная разработка

7 Росбанк 2a1 a43,a Интернет-банкинг для юр. и физ. лиц «Банк-Клиент/Интернет» Инист

a Россельхозбанк 236 9a3,6 Интернет-банкинг для юр. лиц «Интернет-Клиент» BSS

9 Международный Московский Банк 229 396,0 Интернет-банкинг для юр. и физ. лиц «Еп1ег.1МВ» BSS

10 Русский Стандарт 216 034,6 Интернет-банкинг для физ. лиц (только доступ к информации по счетам) «Интернет-банк» Нет данных

11 МДМ-Банк 179 165,2 Интернет-банкинг для физ. лиц «МДМ-Клиент» «Степ Ап»

12 ВТБ 24 165 460,5 Интернет-банкинг для физ. лиц «Система Телебанк» Совместная разработка ВТБ-24 и «Степ-Ап»

13 Промсвязьбанк 161 345,3 Интернет-банкинг для юр. и физ. лиц «РБВ^аП» Собственная разработка

14 Промышленно- строительный Банк 146 453,9 Нет

15 Петрокоммерц 124 99a,9 Интернет-банкинг для физ. лиц «ДБО ВБ-СПеП Частный клиент ПКБ» BSS

16 УРСА Банк 105 231,7 Нет

17 АК Барс 103 617,2 Интернет-банкинг для юр. лиц BSS

1a Номос-Банк 102 a57,6 Интернет-банкинг для юр. и физ. лиц ВББ «Номос-Линк» BSS «Compass plus»

19 Международный Промышленный Банк 101 4a2,a Нет

20 Зенит a7 065,3 Интернет-банкинг для физ. лиц «Онлайн.Зенит.Яи» Нет данных

21 Возрождение 73 a53,0 Интернет-банкинг для юр. лиц BSS

22 Транскредитбанк 71 267,2 Интернет-банкинг для юр. и физ. лиц 1. «Интернет-клиент» 2. «Интернет-банк» 1. BSS; 2. Нет данных

23 Абсолют Банк 65 605,1 Интернет-банкинг для юр. и физ. лиц 2» k n a iB БИФИТ

см. окончание

Окончание таблицы 1

№ п/п Банк Чистые активы на 01.01.07, млн. руб. Наличие и тип системы Интернет-банкинга Название системы Разработчик

24 Глобэкс 65 477,9 Интернет-банкинг для физ. лиц «Частный клиент» BSS

25 Импэксбанк 63 901,7 Интернет-банкинг для юр. и физ. лиц «Электронный офис» Нет данных

26 Ханты- Мансийский Банк 63 120.2 Нет

27 Бинбанк 60 683.6 Интернет-банкинг для юр. и физ. лиц 2» k n a iB БИФИТ

28 Банк "Санкт-Петербург " 60 483.7 Интернет-банкинг для физ. лиц «Телебанк» Нет данных

29 МБРР 56 606.5 Интернет-банкинг для юр. лиц BSS

30 Связь-Банк 54 738.7 Интернет-банкинг для физ. лиц BSS

31 Союз 53 329.6 Интернет-банкинг для физ. лиц BSS «Интернет Сервис Банк» BSS "Рукард"

32 Еврофинанс Моснарбанк 52 582.0 Интернет-банкинг для юр. и физ. лиц «Интернет-Клиент» BSS

33 Кит Финанс ИБ 52 029.5 Интернет-банкинг для физ. лиц 2» k n a iB БИФИТ

34 Собинбанк 51 416.3 Интернет-банкинг для юр. и физ. лиц 1. «Интернет-Клиент» 2. «Телебанк» 1. BSS 2. Compass Plus

35 Инвестсбербанк 46 283.3 Интернет-банкинг для юр. лиц 2» k n a iB БИФИТ

36 Национальный Банк Траст 44 009.3 Нет

37 Россия 38 306.1 Интернет-банкинг для юр. и физ. лиц «ISS» Собственная разработка

38 Московский Индустриальный Банк 38 161.6 Интернет-банкинг для физ. лиц «Телебанк» Compass Plus

39 Запсибкомбанк 37 760.9 Интернет-банкинг для юр. лиц «Интернет-Банк» Нет данных

40 Авангард 34 844.0 Интернет-банкинг для физлиц «Интернет-банкинг» Собственная разработка

41 Русь-Банк 34 105.6 Интернет-банкинг для юр. лиц «Интернет-Клиент» BSS

42 Национальный Резервный Банк 32 521.3 Интернет-банкинг для юр лиц «Интернет-Клиент» BSS

43 Судостроительный Банк 32 367.8 Интернет-банкинг для юр. и физ. лиц «Sbank.ru Приват» Собственная разработка

44 Росевробанк 32 200.7 Интернет-банкинг для юр. лиц «Интернет-Клиент» BSS

45 Юниаструм Банк 30 276.3 Интернет-банкинг для юр. и физ. лиц 1. «Freedom online» 2. «Интернет Банк-Клиент» BSS Собственная разработка

46 Татфондбанк 29 562.9 Интернет-банкинг для юр. лиц «Интернет-Клиент» BSS

47 Москоммерцбанк 28 549.2 Нет

48 Балтийский Банк 28 455.4 Интернет-банкинг для юр. и физ. лиц «Интернет-банкинг» Нет данных

49 Московский Кредитный Банк 28 180.1 Нет

50 Сургутнефте- газбанк 27 885.0 Интернет-банкинг для юр. лиц «Интернет-Клиент» BSS

ограничения внутрикорпоративной политики информационной безопасности.

Факторы, обеспечивающие распространение систем «Клиент-Банк» и «Интернет-банкинг» Внедрение технологий дистанционного банковского обслуживания обеспечивает банкам следующие конкурентные преимущества:

^ низкая стоимость транзакции (по сравнению с обслуживанием через отделения банка). Документы вводятся в систему не операционистом банка, а самим клиентом;

^ географический охват. Клиенту, использующему систему «Клиент-Банк» либо «Интернет-банкинг», не нужно обращаться в отделение банка для проведения платежей. Это позволяет банку расширять свою клиентскую базу за счёт клиентов, территориально удалённых от банка; ^ наличие у банка дополнительного канала продвижения новых банковских услуг. Банк может размещать информацию о новых услугах на сайте системы. Значительная часть клиентов постоянно работают с системой, поэтому данный канал продвижения новых услуг достаточно эффективен.

Учитывая важность указанных преимуществ, многие банки к настоящему времени разработали эффективную политику продвижения услуг дистанционного обслуживания. Направления продвижения данного вида услуг:

1. Тарифная политика. Банк, заинтересованный в переводе клиентов на использование услуг дистанционного обслуживания, должен обеспечить им более низкую стоимость проведения платежей, формируемых через систему дистанционного обслуживания, по сравнению с бумажными документами. Стоимость подключения к системе должна быть максимально снижена.

2. Реклама должна быть ориентирована на разные группы клиентов: на новых клиентов, ещё не пользующихся услугами дистанционного обслуживания, и на клиентов, имеющих опыт работы с системой (таким клиентам должны предлагаться новые сервисы). Рекламные буклеты могут распространяться в офисах банка; эффективной может оказаться реклама, размещаемая на сайте банка.

3. Юридическое обеспечение. Комплект документов, регламентирующий предоставление услуг дистанционного обслуживания, должен включать описание порядка и сроков подключения клиентов, замены сертификатов и т.п. Особое внимание должно

быть уделено порядку разбора конфликтных ситуаций.

4. Оптимизация взаимодействия с клиентом может достигаться различными способами. В частности, процедура плановой смены клиентского сертификата ЭЦП может быть реализована следующим образом. Клиент незадолго до окончания срока действия своего сертификата ЭЦП формирует запрос на получение нового сертификата, подписывает его своей ЭЦП и с использованием специального приложения передаёт в банк по защищённому каналу. Через это приложение он получает новый сертификат. Такая организация процедуры смены сертификата освобождает клиента от необходимости прихода в банк для передачи запроса сертификата, что существенно сокращает общее время выполнения процедуры.

5. Контроль технической поддержки должен включать мониторинг качества обслуживания клиентов, в частности, соотношения количества выполненных заявок и общего количества поступивших заявок.

6. Мотивация сотрудников. Заработная плата сотрудников, ответственных за привлечение клиентов, должна зависеть от количества клиентов, подключённых к услугам дистанционного обслуживания; заработная плата сотрудников, работающих в сфере развития информационных технологий, должна зависеть от того, насколько оперативно и качественно происходит внедрение новых технологий обслуживания.

7. Обучение сотрудников. Качественное обслуживание клиентов возможно только в случае, если сотрудники банка, задействованные в сфере дистанционного обслуживания, будут иметь высокий уровень знаний в данной предметной области.

Среди факторов, определяющих активное распространение систем «Клиент-Банк» и «Интернет-банкинг», необходимо выделить повышение доверия клиентов к использованию электронных документов вместо традиционных бумажных документов. Однако не все вопросы, касающиеся правового статуса электронных документов, на данный момент решены. В качестве примера такого рода проблем рассмотрим вопрос равнозначности ЭЦП электронного документа и собственноручной подписи на бумажном документе. Федеральный закон «Об электронной цифровой подписи» определяет: «Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий: сертификат

ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; подтверждена подлинность электронной цифровой подписи в электронном документе; электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи» [4]. В Законе правовая легализация ЭЦП и подписанного ей электронного документа происходит через распространение на неё юридического режима одного из традиционных реквизитов — собственноручной подписи человека. Однако законодатель, распространив на ЭЦП правовой режим собственноручной подписи, не учёл, что различная физическая природа данных реквизитов неизбежно порождает отличия и в их правовом статусе. Механизм выполнения собственноручной подписи непосредственно обусловлен психофизиологическими характеристиками организма человека. Поэтому подпись неразрывно связана с биологической личностью подписывающего. Собственноручная подпись позволяет идентифицировать конкретного человека по признакам почерка. ЭЦП как криптографическое средство не может рассматриваться в качестве свойства, присущего непосредственно владельцу ЭЦП как биологической личности. Между ЭЦП и человеком, её поставившим, существует взаимосвязь не биологического, а социального характера. [5]. Если, например, секретный ключ станет известен третьему лицу, отличить подлог подписи невозможно.

Направления развития российского рынка услуг

дистанционного банковского обслуживания

В условиях развитой конкуренции банки вынуждены искать новые пути привлечения клиентов, заинтересованных в использовании технологий дистанционного банковского обслуживания. Некоторые направления развития современного российского рынка услуг дистанционного банковского обслуживания рассмотрены ниже.

1. Развитие услуг дистанционного обслуживания для частных лиц

Долгое время услуги дистанционного обслуживания ориентировались преимущественно на юридических лиц. Услуги для физических лиц активно не развивались из-за недостаточно широкого использования частными клиентами Интернета,

а также из-за отсутствия удобного механизма пополнения счетов, с которых выполняются платежи. Чтобы пополнить счёт, клиент должен был обратиться в отделение банка. Из-за этого нивелировались все преимущества дистанционного обслуживания. В настоящее время данная проблема утратила актуальность. Если клиент обслуживается в рамках зарплатного проекта (т.е. зарплата перечисляется на счёт, связанный с пластиковой карточкой), он платит со своего карточного счёта. Клиент может также пополнить свой счёт через банкомат, для которого реализована функция приёма наличных. Банки начали использовать принципиально различные подходы к обслуживанию юридических и физических лиц. Для многих клиентов — юридических лиц — качество системы дистанционного обслуживания не является ключевым показателем, определяющим выбор конкретного банка. Для таких клиентов выбор банка обусловлен условиями расчётно-кассового обслуживания, кредитования и т.п. Для физического лица качество системы дистанционного обслуживания является определяющим фактором при выборе банка: процедура подключения должна выполняться максимально быстро, система должна быть снабжена простым, интуитивно понятным интерфейсом.

2. Развитие услуг дистанционного обслуживания для корпораций

В настоящее время активно развиваются технологии дистанционного обслуживания, ориентированные на отдельную группу юридических лиц — корпорации, предприятия со сложной территориально и организационно распределённой структурой. Ключевая задача для таких организаций — создание единого информационно-финансового поля для контроля и управления подчинёнными предприятиями [6].

В рамках современной системы дистанционного обслуживания корпорациям могут предоставляться следующие возможности [7]:

^ централизованное ведение нормативно-справочной информации;

^ мониторинг движения денежных средств (остатков на расчётных счетах подразделений, мониторинг движения финансовых потоков в необходимых аналитических разрезах);

^ ведение бюджета движения денежных средств. Бюджет движения денежных средств — финансовый план расходов и поступлений, составляемый для корпорации в разрезе организационнофинансовых единиц на определённый период. ^ ведение расходов с предварительным контролем. Данная схема позволяет управляющей

компании осуществлять предварительный контроль и акцепт осуществления расходных операций подразделениями, предотвращать осуществление операций без согласования с управляющей компанией; управление счетами подразделений, дочерних и аффилированных структур (возможность формирования платёжных документов управляющей компанией со счетов подразделений, формирование правил и условий перераспределения средств, например, ежедневное перечисление финансовых средств с доходных счетов подразделений на основной счёт).

3. Расширение функционала предоставляемых услуг

Функционал услуг дистанционного обслуживания, предоставляемых российскими банками, расширяется. В отношении юридических лиц основным направлением развития остаётся обеспечение комплексного обслуживания клиентов. Потребности этой группы клиентов достаточно стандартны, хорошо изучены и в целом удовлетворены разработчиками [3]. Помимо функций проведения платежей по счетам и просмотра выписок в рамках системы дистанционного обслуживания, предоставляются следующие функциональные возможности:

^ обработка валютных документов (поручения на покупку валюты, поручения на конвертацию валюты и т.д.);

^ обработка документов, ожидающих акцепта для оплаты, и документов, не оплаченных в срок (документы картотеки №1 и №2);

^ обслуживание зарплатных проектов (подготовка и отправка в банк ведомости о начислении зарплаты, платёжных документов на перечисление зарплаты, информации о вновь принятых и уволившихся сотрудниках);

^ возможность осуществлять электронную переписку с уполномоченными сотрудниками банка (все отправляемые сообщения подписываются ЭЦП клиента, что обеспечивает юридическую значимость пересылаемых данных);

^ обслуживание кредитов (просмотр информации о структуре задолженности, возможность погашения платежей по кредиту).

Возможность обслуживания кредитов — одна из ключевых и для клиентов — физических лиц. Интерес банков к обеспечению в системе дистанционного обслуживания возможности погашения кредитов в настоящее время существенно возрос. Это обусловлено реалиями рынка, находящегося «в зените спроса»

на кредитные продукты и ИТ-решения, позволяющие автоматизировать эту нишу. От систем, позволяющих пользователю только просматривать свои данные по кредитным задолженностям, срокам их погашения и т.п., банки переходят к онлайн-погашению. Такой подход очень приветствуется клиентами — у каждого может возникнуть целый ряд причин, по которым погасить кредит в срок в отделении банка оказывается проблематичным, и онлайн-оплата будет в этом случае хорошим подспорьем [3].

Расширение функционала для клиентов физических лиц осуществляется в следующих направлениях:

^ обслуживание депозитов (пополнение вкладов, закрытие вкладов, расчёт суммы причитающихся процентов по вкладу на выбранную дату);

^ обслуживание пластиковых карт (просмотр списка карт, просмотр транзакций и др.);

^ проведение коммунальных и других стандартных платежей (операторам мобильной связи, Интернет-провайдерам и др.);

^ дистанционная покупка, обмен, погашение паёв паевых инвестиционных фондов.

Клиентами — физическими лицами — могут быть востребованы дополнительные функциональные возможности, возникающие вследствие интеграции систем дистанционного обслуживания с электронными платежными системами (е-роЛ, СуЪегРМ и др.).

4. Использование в системах дистанционного

обслуживания мобильных устройств передачи данных (сотовых телефонов, КПК и т.д.)

Для клиентов, желающих получить дистанционный доступ к своему счёту без использования компьютера, основной услугой, представленной на рынке, до недавнего времени была услуга «Телефон-Банк». В рамках данной услуги для обеспечения доступа к счёту используется обычный стационарный телефон.

Существует два основных варианта реализации услуги «Телефон-Банк» в системах дистанционного банковского обслуживания:

1. С помощью телефона осуществляется доступ к счёту в информационном режиме. Клиент получает возможность прослушивать информацию о текущем остатке на счёте, об операциях, проведённых по счёту, и т.п. В ряде систем предусмотрена возможность получения выписки на факс. Часто встречающимся недостатком данного сервиса является

то, что клиенту предоставляется информация о датах и суммах операций по счёту, но не предоставляется информация о назначении платежа, наименовании плательщика и других текстовых реквизитах. Это обусловлено тем, что технологии преобразования текста в аудиоречь недостаточно развиты.

2. С помощью телефона осуществляется полный доступ к счёту. Клиент может не только просматривать информацию по счёту, но и проводить платежи по стандартным реквизитам. В диалоговом режиме вводятся отдельные реквизиты создаваемого документа (например, номер месяца, указываемого в назначении платежа).

Распространение сотовых телефонов открыло новые возможности для развития технологий дистанционного обслуживания. Системы управления доступом к счетам с помощью сотового телефона (мобильный банкинг) имеют ряд преимуществ перед традиционными системами «Клиент-Банк» и «Интернет-банкинг». Во-первых, мобильный телефон сейчас есть практически у каждого взрослого россиянина, чего не скажешь о персональных компьютерах, тем более, подключённых к Интернету. Во-вторых, сотовый телефон, по сравнению с компьютером, более персонализированное устройство, а значит позволяет установить с клиентом личный контакт. Отправляя информацию клиенту на мобильник или получая от него какие-то сведения, банк может быть абсолютно уверен в уникальности этого клиента, что сложно гарантировать при контактах через Интернет [8].

Обслуживание клиента в рамках системы мобильного банкинга может осуществляться на базе следующих технологий:

1. SMS-банкинг. С помощью SMS могут быть реализованы следующие сервисы:

♦ информирование клиента в режиме реального времени — о поступлениях / списаниях по счёту, об изменении лимита кредита, о наступлении даты платежа по кредиту и т.п.;

♦ предоставление информации по запросу клиента (например, клиент может запросить информацию о размере остатка на его счёте);

♦ Выполнение платежей по счёту. При использовании этого сервиса клиент отправляет в банк SMS-сообщение определённого формата, содержащее значения реквизитов платёжного документа. Основной недостаток данного сервиса: при наборе длинного текстового сообщения

сложной структуры высока вероятность совершения ошибки. Кроме того, в рамках данной технологии не обеспечивается безопасность выполнения платежей.

2. STK-банкинг. Реализация данной технологии осуществляется следующим образом. Банк или сотовый оператор перепрошивают SIM-карту клиента. В результате в сотовом телефоне появляется дополнительное меню, выбрав соответствующие пункты которого клиент может совершать множество операций. Интерфейс у STK довольно примитивный — только текст, нельзя вставлять рисунки, логотипы, иконки и т.п. Основной недостаток данной технологи состоит в необходимости замены либо перепрошивки SIM-карты, что доставляет неудобства клиенту, банку, и мобильному оператору [9].

3. WAP-банкинг. На базе технологии WAP может быть реализован достаточно широкий спектр услуг дистанционного банковского обслуживания. Однако данная технология имеет ряд серьезных недостатков. Во-первых, в её рамках существуют проблемы с реализацией механизма ЭЦП. Во-вторых, работа с WAP-сайтом может быть неудобна для клиента из-за небольшого размера экрана телефона. В-третьих, достаточно высокая стоимость сеанса связи снижает привлекательность использования этой технологии.

4. JAVA-банкинг. Клиент устанавливает на своём мобильном телефоне JAVA-приложение, что даёт возможность пользоваться специальным меню для проведения банковских операций. Транспортом служит либо GPRS либо SMS. Достоинства данной технологии: максимально возможная наглядность (дизайн меню с иконками, кнопками и т.п.); относительная простота обновления; отсутствие дополнительных расходов для клиента [9]. Важное преимущество данной технологии — возможность реализации в её рамках полноценного механизма ЭЦП, механизма шифрования и контроля целостности передаваемых данных. Все это обеспечивает высокий уровень безопасности. Среди рассмотренных технологий эта технология наиболее перспективная.

5. Предоставление услуг дистанционного обслуживания в «урезанном» варианте

Чтобы клиент, не имеющий опыта работы с системой «Интернет-банкинг», мог оценить преимущества дистанционной работы со счётом, некоторые банки предлагают своим клиентам бесплатно (либо за небольшую плату) услугу информационного доступа к счёту через Интернет. Особенность этой услуги в том, что клиент не получает сертификат ЭЦП,

соответственно, ему не требуется программное обеспечение криптографической защиты информации. Клиент получает в банке логин и пароль, после чего он может с любого компьютера, подключённого к Интернету, зайти на сайт банка и, указав свои идентификационные данные, узнать информацию об операциях по своему счёту. Многие клиенты, оценив удобство работы со счётом через Интернет, начинают использовать сервисы дистанционного обслуживания в полном объёме.

6. Использование систем дистанционного обслуживания зарубежных производителей

В настоящее время поставщиками систем дистанционного обслуживания выступают преимущественно российские компании — ВББ, БИФИТ, Степ Ап и др. Альфа-Банк, установив систему индивидуальной разработки чешской компании, в некоторой степени обозначил «моду» на иностранные решения в этой области. Выбор Альфа-Банка обусловлен тем, что компании-разработчику системы удалось совместить западные подходы к разработке, тестированию, документированию программного продукта с требованиями гибкости, особенно актуальными в период динамичных рыночных изменений. Внедряя систему в западных банках в Чехии и за её пределами, разработчики снабдили систему свойствами, необходимыми в развитой рыночной экономике, не испортив её архитектуру [10]. Специалисты западных компаний имеют большой опыт создания систем, ориентированных на обслуживание розничного рынка.

Переход к использованию систем зарубежных производителей может стать актуальной задачей и для других крупных российских банков — особенно с учётом грядущего вступления России в ВТО [3].

7. Совершенствование инструментов лояльности

Важнейшим фактором оценки качества систем дистанционного обслуживания стала их маркетинговая составляющая. Если полнота и доступность информации на сайте — способ привлечь клиента к использованию сервиса, то наличие определённых маркетинговых акций для пользователей — один из значимых способов удержания клиентов и сохранения их лояльности. Основной механизм лояльности, используемый сегодня банками — это предоставление возможности беспроцентной оплаты различных услуг (чаще всего — сотовых операторов) посредством Интернет-банкинга. Практикуется конвертация по льготным тарифам, отсутствие

(или значительное снижение) платы за межбанковские переводы — по сравнению с проведением операций в отделениях банка [3].

Одна из эффективных технологий, обеспечивающих возможность повышения лояльности клиентов, — технология создания клиентом документов в системе совместно с сотрудником банка. При заполнении отдельных реквизитов документа, формируемого через систему «Интернет-банкинг», у клиента могут возникнуть трудности (особенно это касается документов валютного контроля сложной структуры). Конечно, клиент может позвонить в банк и проконсультироваться у специалиста. Однако для клиента удобнее следующая технология, реализованная одной из российских компаний [11]: часть реквизитов документа заполняется клиентом, а реквизиты, заполнение которых требует специальных знаний, заполняются сотрудником банка. Предлагаются два варианта реализации такого подхода.

В первом варианте клиент создаёт новый документ, заполняет значимые поля и передаёт в банк на согласование. Сотрудник банка окончательно оформляет документ и возвращает подготовленный документ клиенту для подписи. Второй вариант предполагает, что документ готовит сотрудник банка, заполняя все необходимые поля. Заполнение полей может осуществляться вручную или с использованием справочников (счета, реквизиты и т.д.). Подготовленный документ передаётся клиенту. Клиент может сразу подписать документ или предварительно скорректировать его. Скорректированный документ клиент может подписать или передать в банк для дальнейшего согласования.

Все изменения документа протоколируются; внесение изменений заверяется ЭЦП пользователя, модифицировавшего документ (соответственно клиента либо сотрудника банка). Это позволяет гарантировать подлинность документов и служит надёжным средством разрешения конфликтных ситуаций.

8. Аутсорсинг услуг дистанционного обслуживания

Для предоставления клиентам качественных современных услуг дистанционного обслуживания банк должен вкладывать значительные средства в развитие данного бизнеса. Существенные затраты обусловлены необходимостью приобретения соответствующего программного обеспечения, доработки его в соответствии с изменениями законодательства и требованиями пользователей, обновления оборудования, обеспечения квалифицированной поддержки пользователей системы и т.п.

Одна из наиболее сложных проблем для многих банков — предоставление клиентам широкого спектра вариантов доступа к управлению счетами и получению информации о проведённых платежах (рис. 1). Для управления счётом клиенту удобно использовать не только компьютер, но и сотовый телефон. Уведомления о прохождении платежей должны пересылаться по электронной почте либо на сотовый телефон. Для получения сообщений большого объёма (в частности, выписок по счетам) целесообразно использовать факс или электронную почту. Стоимость внедрения каждой из этих подсистем и её дальнейшего обслуживания может быть для банка достаточно высокой. Из-за этого в настоящее время даже крупные банки предлагают своим клиентам только ограниченный набор средств и способов управления счётом.

Рис. 1. Распространённые варианты доступа к управлению счетами и получению информации о проведённых платежах

Возможным вариантом снижения затрат и повышения качества обслуживания может быть передача банком ряда функций фирме, специализирующейся на предоставлении услуг дистанционного обслуживания. В этом случае банк освобождается от необходимости приобретения технического и программного обеспечения, используемого для работы системы. Поддержка технической и программной инфраструктуры осуществляется специалистами сторонней фирмы. У банка остаются следующие функции: заключение договоров с клиентами и открытие счетов; выдача сертификатов ЭЦП; предоставление дистрибутива программного обеспечения; проведение поступающих платежей.

9. Развитие технологий борьбы с мошенничеством

В настоящее время особую актуальность приобретает проблема борьбы с хищениями ключей ЭЦП (они используются злоумышленниками для списания средств со счетов клиентов). Хищение ключей ЭЦП обычно выполняется злоумышленниками, принадлежащими к одной из следующих групп:

^ владельцы электронных ключей, уволенные из организации (менеджеры, бухгалтера);

^ работавшие в организации 1Т-специалисты, задействованные в процессе обслуживания системы дистанционного обслуживания;

^ нештатные, приходящие по вызову 1Т-специа-листы, задействованные в процессе обслуживания системы дистанционного обслуживания.

Еще один распространённый способ хищения — заражение компьютеров клиентов вирусными программами, обеспечивающими пересылку криптографической информации злоумышленнику (разновидность «троянских программ»).

В целях предотвращения хищения ключей банки должны информировать клиентов о необходимости соблюдения правил использования средств криптографической защиты информации. Клиенты должны быть чётко проинструктированы о том, как поступать в следующих ситуациях, которые могут привести к компрометации ключей ЭЦП:

^ увольнение сотрудников, имеющих доступ к ключам;

^ заражение компьютера вирусными программами;

^ нестандартное поведение системы и т.п.

Однако организационные меры могут быть недостаточно эффективными. В настоящее время существуют технологические решения, обеспечивающие дополнительную защиту от мошеннического использования ключей ЭЦП. Рассмотрим некоторые из них [11]:

1. Установка 1р-фильтра по клиенту. Использование данной технологии предполагает, что работа в системе может выполняться только с тех 1р-адре-сов, которые содержатся в перечне, определяемом для конкретного клиента. Недостаток данной технологии в том, что эффективность её применения зависит от способа подключения к Интернету, используемого клиентом. Другой существенный недостаток — клиент не сможет выполнять платежи с любого компьютера, подключённого к Интернету.

2. Дополнительный контроль подозрительных платежей. В системе указываются условия, при

выполнении которых документ, поступивший от клиента, направляется операционисту на дополнительную проверку. Например, к подозрительным платежам могут быть отнесены платежи со счетов юридических лиц на счета физических лиц. Недостаток данной технологии в том, что настроить автоматическое отслеживание всех видов подозрительных платежей не представляется возможным. В частности, к подозрительным платежам можно отнести платежи, не соответствующие основной деятельности клиента. Такого рода платежи могут отслеживаться только вручную.

3. Отправка БМБ-оповещений при выполнении определённых действий в системе. На сотовый телефон клиента отправляются сообщения о входе пользователя в систему, о создании документа по списанию средств со счёта и т.п.

4. Использование иБВ-токенов для хранения ключевой информации. На вход иБВ-токена передаётся электронный документ, а на выходе — сформированная токеном ЭЦП под документом. Секретный ключ ЭЦП генерируется самим токеном при инициализации, хранится в защищённой памяти

токена и не может быть считан из токена. Использование иБВ-токенов обеспечивает высокую степень защиты данных. Недостаток данной технологии — достаточно высокая стоимость иБВ-токенов.

Заключение

Технологии дистанционного банковского обслуживания в России в настоящее время динамично развиваются. Банки активно используют различные инструменты повышения качества обслуживания своих клиентов и привлечения новых клиентов

С ростом числа клиентов, работающих дистанционно, постепенно изменяется роль отделений банка. Если сейчас основная функция отделений банка — оказание услуг (заведение в информационную систему клиентских документов, информирование клиентов о состоянии ссудной задолженности по кредитам и т.п.), то с развитием дистанционного обслуживания на первый план выходит продажа услуг — консультирование клиентов по вопросам выбора услуг и заключение договоров.

Литература

1. Юрасов А.В. Электронная коммерция. М.: Дело. 2003.

2. Зарипов И.А. Электронные банковские услуги: современные тенденции // Организация продаж банковских продуктов. 2007. № 4.

3. Ершова Э. Рейтинг CNews Analytics: качество услуг Интернет-банкинга в России http:// www.cnews.ru/reviews/free/banks2007/articles/top100_full.shtml

4. Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи «.

5. Ткачев А. Электронная подпись: право на жизнь // Бизнес-адвокат. 2005. № 9.

6. Шестопалова Н. iFin-2008: к практике массового обслуживания // PC Week. 2008. № 9.

7. Сайт компании «Банк’с софт системс» http://www.bssys.com

8. Подунова В. Сегодня и завтра мобильного банкинга // БДМ. 2007. № 5.

9. Богданова С. Мобильный банкинг остается пока маркетинговым ходом финансового сектора http://www.cnews.ru/reviews/free/banks2007/articles/mobile.shtml

10. Новиков А. Розничный бизнес требует новых ИТ-решений // Аналитический банковский журнал. 2005. № 2. http://www.diasoft.ru/live/publication/qsp/pid/14503/

11. Сайт компании «БИФИТ» http://www.bifit.com

12. VII международный форум iFin-2007. Тезисы докладов. М. 2007.

13. VIII международный форум iFin-2008. Тезисы докладов. М. 2008.