Эксперт Эксперт - Эксперт № 23 (2014)

Таблица 4:

Топ-10: информационная и финансовая безопасность

По прогнозам «Эксперт РА», объемная доля банковских трансакций физлиц через интернет по итогам 2014 года вырастет не менее чем до 18,5%. Замедление темпов ее прироста продолжится на фоне насыщения рынка и смещения приоритетов части пользователей с базовых платежей к комплексному финансовому менеджменту. Конкуренция провайдеров при этом обострится. Одни решатся на полный перезапуск систем, другие попытаются соблюсти баланс между оптимизацией расходов и расширением спектра клиенториентированных сервисов. В сфере приложений для мобильных платформ пока сохранится существенный потенциал роста рынка. Благодаря этому, а также на фоне постепенного покрытия отстающими провайдерами полного списка базовых платежей количественная доля онлайн-трансакций не сбавит темп прироста. По итогам 2014 года «Эксперт РА» прогнозирует ее на уровне 40–41%.

В рейтинге функциональности систем интернет-банкинга мы оценивали возможности (функции) и уровень безопасности, которые предоставляются пользователям системами интернет-банкинга.

section class="box-today"

Сюжеты

Технологии:

Пленочное дело

Куриные эмбрионы борются с гриппом

Вкалывают роботы

/section section class="tags"

Теги

Технологии

Банковская система

Банковский ритейл

Интернет

Банки

/section

Источником информации для рейтинга послужили анкеты банков и аутсорсинговых компаний. Аутсорсинговые системы оценивались по пакету услуг, предоставляющих наибольший функционал. С подробной информацией о методологии составления рейтинга можно ознакомиться на сайте www.raexpert.ru .

При формировании рейтинга в апреле 2014 года учитывались некоторые функции, которые при составлении прошлого рейтинга не оценивались. В их число, например, вошли персональный бюджет и финансовое планирование, запрос справок из бюро кредитных историй и возможность блокировки карты. Корректировки в методике незначительны, поэтому позиции в прошлогоднем и текущем рейтингах сопоставимы.

figure class="banner-right"

figcaption class="cutline" Реклама /figcaption /figure

На наши вопросы отвечает Сергей Осадчук, генеральный директор системы HandyBank.

— Насколько, по вашим оценкам, возросла доля активных пользователей ИБ в клиентской базе банков за 2013 год? Что обеспечило дальнейший рост проникновения таких услуг в практику взаимодействия населения с финансовыми агентами?

— Не берусь оценивать рост рынка в целом. Оценки, которые можно встретить в прессе и аналитических обзорах, довольно сильно разнятся. Но в целом они оптимистичны — порой до неправдоподобия. Что касается системы интернет-банкинга HandyBank, то количество зарегистрированных пользователей увеличилось в ней на 24 процента, а активных пользователей — более чем на 42 процента по сравнению с 2012 годом. У нас стало больше постоянных пользователей, а наши постоянные пользователи стали активнее.

Я выделяю два фактора, оказавших в прошлом году наибольшее влияние на рост популярности интернет-банкинга: усилия компаний-разработчиков в создании более удобных в использовании продуктов, ориентированных на востребованные пользователями задачи, и влияние личного примера постоянных пользователей интернет-банкинга.

Остановлюсь немного на втором факторе. Широкое распространение мобильных устройств — смартфонов и планшетов, конечно, делает интернет-банкинг более «публичным». Это одно из приложений для гаджетов, с которым встречаешься в AppStore и GooglePlay, им пользуются на работе, в кафе и даже в общественном транспорте. Пример «человека с интернет-банкингом» работает, он вошел в число стереотипов поведения.

Традиционно расширение аудитории дистанционных банковских сервисов происходило за счет собственных клиентов банка. Однако начинает работать новая модель — вовлечение в дистанционные банковские услуги через приложения и сервисы, ориентированные на социальные сети и другие «небанковские» области. То есть сам банк «спрятан», а на поверхности — инструмент решения финансовых отношений в соцсети или другом привычном интернет-пользователю контексте. Это очень эффективный подход.

— Первого января 2014 года вступила в силу статья 9 закона 161-ФЗ «О национальной платежной системе». Внесенные изменения коснулись в первую очередь порядка информирования клиента о совершенных операциях. Какое влияние, по вашим оценкам, это оказало на формат взаимодействия банков с клиентами-физлицами? В частности, каким образом возможно определить ответственность клиента за предоставление актуальных данных, а также посредников (в том числе операторов мобильной связи) за своевременную передачу сообщения?

— По неясным пока причинам мошенничества не произошло всплеска. Продолжаем жить на бомбе и наблюдать, что будет.

Разумеется, для банков эта задача стоит более масштабно — это вопрос не только финансовых рисков, но и соответствия требованиям регулятора. Клиенты банков, как правило, по-прежнему начинают понимать актуальность этого вопроса для себя лишь после того, как грянул гром и они сами стали жертвой фрода (разновидность мошенничества с использованием технологий сотовой связи. — «Эксперт»), а он в зоне ИБ не так велик, как в зоне карточных трансакций.

При этом если ответственность клиента за предоставление актуальных данных для связи с ним можно определить в договоре клиентского обслуживания, то ответственность посредников (например, операторов сотовой связи) за своевременную доставку — очень сложно. Причины этого — как сама достаточно сложная технология, так и мера ответственности, которую посредники готовы принять на себя. В такой ситуации ответственность неизбежно оказывается либо на клиенте, либо на банке — посредник от нее ускользает.

— Насколько целесообразны дополнительные инвестиции в безопасность систем и приведение их в соответствие с международными стандартами на фоне вступившей в силу 1 января 2014 года обязанности возмещать клиенту сумму операции, совершенной без его согласия и информирования?

— Целесообразны как минимум в целях развития данного рынка. Инвестиции должны продемонстрировать пользователям, что безопасность управления финансами посредством интернет-банкинга и мобильного банковского приложения — приоритетная для банка задача. Подход, когда вложения в безопасность определяются полученными убытками от фрода, неперспективен для банков, планирующих развивать этот бизнес.

Соответствие международным стандартам безопасности — очень хорошее подспорье для банков и компаний, занимающихся разработкой программного обеспечения. Сами стандарты (как общие — ISO 27000, так и отраслевые — PCI DSS и другие) — это вовсе не дополнительная головная боль IT-служб, а, наоборот, готовые, проверенные временем практические рекомендации по организации процессов разработки и обслуживания программного обеспечения, методички для служб информационной безопасности банка. Это вполне органичный набор принципов построения зрелых IТ-решений и процессов. И наши банки, процессинговые и IТ-компании вполне соответствуют этим показателям зрелости.