Цифровой банкинг: идеи, тенденции, практика

28 Ноября 10:48

27 сентября в Москве прошел очередной, 9-й Международный Форум «Дистанционный банкинг 2018. Цифровая трансформация на практике». Мероприятие, традиционно проводимое журналом «Банковские технологии», стало площадкой для всестороннего обсуждения тенденций и идей, а также обмена практическим опытом финансовых организаций в области внедрения дистанционных сервисов для розничных и корпоративных клиентов и цифровой трансформации бизнеса.

С точки зрения важности обсуждаемых вопросов показательно, что Форум открылся докладом представителя ЦБ РФ. Советник первого заместителя председателя Банка России Елена Чайковская представила собравшимся проект ЦБ «Маркетплейс», призванный аккумулировать существующие на рынке предложения кредитных организаций, МФО, инвестиционных и страховых компаний, и т.д. Участие в проекте, по словам Елены Чайковской, выгодно и предлагающей стороне, и существующим и потенциальным потребителям предлагаемых продуктов. Первые получают снижение стоимости привлечения и обслуживания клиентов, расширение их географической распределенности, и т.д. Сами же клиенты имеют возможность выбора более конкурентных предложений из самого обширного их ассортимента, при постоянном доступе к ним 24/7.

По устоявшейся традиции Форум в полной мере предоставил собравшимся специалистам возможность поделиться своим видением задач и проблем современного цифрового банковского бизнеса, рассказать о своем опыте и идеях в этой сфере, а затем всесторонне обсудить все это.

Так, в выступлении директора по продажам компании iSimpleLab Алексея Колесникова были затронуты вопросы эффективного построения цифрового банка. Докладчик пояснил, что для этого вся его архитектура также должна быть инновационно-цифровой. Это позволит создавать приложения с максимальным учетом интересов и потребностей клиентов, предоставлять им услуги удобными для них способами и постоянно взаимодействовать в процессе обслуживания. Заметную роль при этом играет разработка привлекательного, удобного и функционального интерфейса.

Большой интерес с практической точки зрения вызвал доклад представителя Альфа-Банка - лидера рынка по предоставлению финансовых digital услуг. Руководитель направления P2P-переводов Альфа-Банка Алексей Павленко обратил внимание присутствующих на то, что, несмотря на увеличение доли клиентов, пользующихся мобильными банковскими сервисами, интернет-переводы Альфа-Банка все равно рано списывать со счета. Безусловно, мобильные приложения удобны, но и десктопы имеют свои преимущества. К ним, в первую очередь, можно отнести большой экран, способный вместить больше полезной информации и нести больше функциональной нагрузки.

Специалисты Альфа-Банка постоянно работают над улучшением качества предоставляемых клиентам дистанционных сервисов и расширением их перечня. Так, по словам Алексея Павленко, в сфере корпоративного бизнеса потребителями услуг банка являются самые различные участники рынка: кредитные организации, НКО, юридические лица с разным профилем бизнеса. Для них банк предоставляет услуги интернет-эквайринга, выплат на карты, многие партнёры пользуются также возможностью зачисления средств на счета Альфа-Банка в своих офисах или терминалах самообслуживания.

В части розничных продуктов банк собрал в своем мобильном приложении «Альфа-Мобайл» уникальные возможности: например, возможность моментально выпустить для клиентов банка карту, причем такую, которую сразу же можно токенизировать, чтобы совершать бесконтактно покупки. Сам «пластик» в отделении можно даже не получать. «Одним из основных показателей качества продукта, -- говорит Алексей Павленко, - для нас является NPS - пользовательская удовлетворенность и запросы клиентов определяют новые векторы развития наших сервисов».

Финансовые digital услуги, по словам спикера, в продуктах банка постоянно совершенствуются. Подтверждением этому служит, например, тот факт, что совсем недавно команда специалистов Альфа-Банка стала победителем в номинации «Сервис P2P переводов высшего класса 2018» по мнению исследователей Frank RG.

Руководитель по перспективным разработкам ПАО РОСБАНК Алексей Бородкин рассказал о том, каким должен быть современный цифровой продукт и что нужно учитывать при его разработке. В частности, успех здесь определяется, в первую очередь, соблюдением баланса с точки зрения бизнеса, пользователя, и технической основы. Бизнес -- т.е. заказчик, на чьи деньги создается продукт, -- должен быть уверен, что затраты окупятся, и принесут или прибыль, или нематериальный доход. Пользователь должен быть заинтересован в использовании продукта. А техническая основа, определяющая специфику продукта, помогает достичь этой win-win ситуации, и, самое главное - обеспечивает работоспособность продукта.

Управляющий директор по IТ-архитектуре Банка ВТБ Герман Хохлов поделился опытом создания современной системы ДБО для корпоративных клиентов. Для успеха здесь необходимо учитывать то, что, в отличие от частных лиц, последние предъявляют намного меньше требований к интерфейсу и анимации, но значительно больше -- к надежности, функциональности (и ее дальнейшему развитию) и качеству обслуживания. На сегодняшний день сюда же добавляется и необходимость учета требований импортозамещения.

Менеджер по развитию компании СКБ Контур Алексей Левин обратил внимание аудитории на моменты, которые, с точки зрения требований, выдвигаемых бизнесу в рамках норм 115 ФЗ, необходимо учитывать при разработке новых решений. Основным посылом здесь служит то, что такие решения должны помочь выполнению требований законодательства без отвлечения на это значительных ресурсов банка.

Большое внимание было уделено на Форуме практическим вопросам борьбы с киберпреступностью и противодействия мошенничеству с целью обеспечения безопасности цифрового банкинга и, в частности, безопасного использования дистанционных каналов обслуживания.

Одним из основных способов мошенничества в области дистанционных финансовых услуг сегодня, по словам директора Дирекции мониторинга электронного бизнеса AO «Альфа-Банк» Алексея Голенищева, является использование методов социальной инженерии. К различным способам обмана, известным с древнейших времен (достаточно вспомнить троянского коня), сегодня добавилось множество современных форм. Это и выуживание критически важной информации с помощью писем, звонков, чатов и т.п., и использование поддельных ссылок и сайтов, и предложение поддельных товаров, лотерей, розыгрышей, дистанционных заработков и инвестиций, и проведение поддельных опросов, и многое другое. Сюда же следует добавить выуживание информации из открытых источников (СМИ, различных сайтов и соцсетей), использование т.н. «плечевого серфинга» - физического подсматривания и подслушивания -- и т.д.

Чтобы не попасться «на удочку» мошенникам, нужно соблюдать ряд правил. Среди них - использование надежного антивируса, игнорирование сомнительных ссылок, предложений и подозрительных сайтов, присылаемых с непроверенных адресов файлов (особенно это касается таковых, присылаемых на телефон), периодическое обновление операционной системы (будь то смартфон или РС).

Павел Крылов, представитель компании Group-IB - одной из ведущих международных компаний, работающей в области предотвращения и расследования преступлений с использованием высоких технологий - остановился в своем выступлении на тех методах, которые используют сегодня киберпреступники, и передовых способах противодействия им.

Безусловно, давно известные способы мошенничества с использованием методов социальной инженерии или фишинговых атак все еще очень «популярны». Однако значительно большую опасность представляют сегодня современные инструменты, имеющиеся в арсенале киберпреступников. Это и несанкционированные удаленные подключения к устройствам клиентов, пользующихся дистанционными финансовыми сервисами, с целью проведения транзакций от их имени, и внедрение зловредных инъекций на страницы интернет-банков, и различные банковские трояны, имеющие функцию автоматического создания платежа или подмены реквизитов, и т.д. Для борьбы с ними недостаточно использовать традиционные методы и средства защиты от фрода. Здесь нужны самые передовые решения, разрабатываемые сегодня компаниями-лидерами в борьбе с киберпреступностью. Примером такого решения, в частности, может служить созданная Group-IB система раннего обнаружения фрода для платежных систем Secure Bank, позволяющая предотвращать хищения за счет раннего детектирования мошенничества, сокращения издержек на обработку ложных срабатываний систем безопасности и звонки клиентам, и т.д.

Сергей Смирнов из компании Инфозащита рассмотрел различные аспекты повышения безопасности корпоративного использования электронных каналов взаимодействия. Основной проблемой здесь является то, что выявить злоумышленника, который уже проник внутрь периметра корпоративной системы, практически невозможно. Поэтому первым делом в таких системах необходимо регулярно проводить их оценку на предмет наличия возможных уязвимостей, и анализировать степень их защищенности.

Для успешного отражения потенциальных атак в настоящее время созданы продукты, которые можно смело назвать новым классом решений. Это программные платформы, поставляемые как сервис, и позволяющие симулировать кибератаки, тестируя программное обеспечение и сотрудников организации на предмет способности противостоять им. Одним из таких продуктов является решение BAS - платформа симуляции взломов и кибератак, которая позволяет симулировать атаки и автоматизировать процесс оценки защищенности инфраструктуры.

Принцип действия BAS заключается в том, что данное решение оценивает уровень защищённости, запуская атаки, близкие к реальным, но гарантировано без риска реального взлома. Фактически оно имитирует действия «виртуального хакера», используя машинное обучение. При этом здесь используются вендорские «Hacker’s Playbook», содержащие методы взломов и сценарии атак. Их перечень постоянно обновляется и пополняется.

Подводя итог, нужно отметить, что состоявшийся Форум блестяще подтвердил то, что он остается одним из самым востребованных и популярных мероприятий в России и СНГ, проводящихся по теме дистанционных сервисов и цифрового банкинга. Секрет его успеха - в сочетании большого количества актуальных выступлений, направленных на обмен практическим опытом, и продуктивной дискуссионной части.

Журнал «Банковские технологии», №10, 2018.

вернуться назад

События

Новости

Корпоративные новости