№7-8, июль-август 2010, Механика бизнеса/Финансы - "НАДО РЕЖЕ ВСТРЕЧАТЬСЯ"
Российские банки наконец-то всерьез принялись развивать системы интернет-банкинга. Но о полной виртуализации отношений с финансово-кредитными учреждениями остается пока только мечтать. Вопрос — долго ли?

 

Начало 2009 года москвич Кирилл Машуков запомнит надолго. Шутка ли, 400 тысяч рублей самым обидным образом испарились со счета в надежном Альфа-Банке! А затем появились новые пострадавшие: стало известно о краже 100 тысяч и 99 тысяч рублей со счетов двух других клиентов. Оперативно предпринятое Альфа-Банком расследование быстро позволило раскрыть преступную схему. При совершении платежей в системе «Альфа-клик» пользователи указывали не только логин и пароль, но еще и разовый ключ, поступавший из банка в виде SMS-сообщения. Однако мошенники, зная об этом, подделали доверенности на смену SIM-карт, а затем, используя добытые прежде учетные данные, начали переводить чужие средства на свои счета.
Деньги пострадавшим, естественно, вернули. А на мошенников заявили в милицию. Но история на этом не закончилась. Именно с начала прошлого года тема угроз и опасностей интернет-банкинга стала в СМИ весьма популярной. Похоже, настала пора отделить зерна от плевел, а мифы — от реального положения вещей.
 
Синдром жертвы
Как правило, люди сами виноваты в большинстве постигающих их бед. В течение последних полутора лет жертвами мошенников становились клиенты онлайновых сервисов Банка Москвы, Промсвязьбанка, Мастер-банка и многих других известных игроков финансового рынка.
Чаще всего к пользователям приходило «официальное» электронное письмо «от имени» кредитной организации, в котором предлагалось, не откладывая, перейти на сайт по указанной ссылке и в «целях обеспечения безопасности денежных средств» получить дополнительный электронный ключ. В роли фактического отправителя послания выступали, разумеется, вовсе не сотрудники банков, а кибермошенники, именуемые фишерами. Как опытные рыбаки, они выуживали у пользователей их учетные данные под внешне невинными предлогами. Ссылки же вели на подложные веб-страницы, полностью повторявшие оригинальный дизайн банковских сетевых ресурсов, где клиентам и предлагалось ввести свои авторизационные данные. То есть — передать их в руки мошенников. Практически добровольно.
К счастью, сообщения о подобных ложных рассылках мгновенно распространяли сетевые новостные агентства. Да и сами банки учатся быстро реагировать на подобные ситуации. Уже сегодня многие финансово-кредитные учреждения вывешивают в закрытых сегментах своих сайтов, предназначенных для управления клиентскими счетами в онлайне, предупреждения о том, чего пользователям ни в коем случае не следует делать в Сети и каких данных банк от них уж точно никогда не потребует.
Так велика ли опасность? Не станет ли активность киберпреступников барьером на пути повсеместного использования систем интернет-банкинга?
Оптимисты напоминают: с тех пор как на улицу выехал первый неуклюжий автомобиль, число ДТП выросло на порядки — вместе с ростом мирового автопарка. Однако мы все равно предпочитаем ездить на машинах, а не ходить пешком. Да и постоянная борьба за повышение безопасности на дорогах приносит свои плоды. Так что с интернет-банкингом, скорее всего, история повторится: очевидные выгоды явно перекроют неизбежные недостатки и риски.
Пессимисты призывают не увлекаться радужными прогнозами. Ведь громкие скандалы в сфере интернет-банкинга высветили две существенные проблемы. Даже вполне подготовленные пользователи далеко не всегда владеют информацией о полном функционале доступного инструментария. В целом же клиенты все еще плохо осведомлены о сути интернет-банкинга или априори не верят в безопасность онлайнового обслуживания.
Если поинтересоваться в пресс-службе любого крупного или среднего банка о количестве пресекаемых попыток хищений денежных средств с использованием средств интернет-банкинга, отчет чаще всего будет вежливо лаконичным: «Без комментариев». Но, пробежавшись по лентам новостных агентств и блогам, легко сделать вывод: проблема и правда существует. Да, российская статистика выглядит куда более ободряющей, чем в развитых странах. Но это потому, что в России и клиенты банков, и мошенники «распробовали» системы «Интернет-банк» лишь недавно.
На самом деле те, кто расплачивается в Интернете банковским «пластиком» за товары и услуги, рискуют куда больше, чем пользователи, управляющие своими банковскими счетами с домашнего или офисного компьютера. Но и цена вопроса в случае с интернет-банкингом — другая. Осторожные кардеры (мошенники, собирающие в Сети при помощи шпионских программ и иных средств данные о банковских картах), как правило, списывают со счетов своих жертв от нескольких десятков до нескольких сотен долларов — в расчете на то, что люди просто не заметят «утечки». Да и банкам расследовать копеечные потери, отзывая транзакции, не с руки. Тем временем преступники, избравшие своей целью осаду таких хорошо укрепленных цифровых крепостей, как системы интернет-банкинга, не намерены довольствоваться малым. Здесь потери могут составлять тысячи, а то и десятки тысяч долларов.
Анализируя доступную статистику, можно утверждать: российский банк средней руки, предоставляющий свои клиентам возможности управлять счетами через Интернет, только в автоматическом режиме блокирует ежедневно до нескольких десятков подозрительных операций. И, по оценкам экспертов, в каждом пятом случае можно проследить криминальный след.
Ненавидящие весь мир хакеры взламывают серверы банков? Все куда проще. Самый распространенный способ получения мошенниками конфиденциальных сведений — сбор при помощи вредоносных программ информации, которую аккуратные люди (увы, в бытовом понимании, а не с точки зрения информационной безопасности) хранят на своих компьютерах. С помощью вирусов киберпреступники получают доступ к данным на ПК своих жертв, после чего без труда проникают в системы интернет-банкинга.
В итоге оказывается: соблюдение элементарной «компьютерной гигиены» — чуть ли не самый эффективный способ обеспечить безопасность своих денег. Системы интернет-банкинга действительно удобны. Как и автомобиль. Главное — не оставлять ключи в дверях.
 
В удобное время
За последнее время активность российских банков в Интернете заметно выросла. Ничего удивительного. Битва за «частника» снова вступила в активную фазу, а наличие новейших дистанционных сервисов становится чуть ли не обязательным атрибутом современного финансового учреждения.
Все чаще для продвижения дистанционных услуг банки формируют целевые стратегии. Вот только нарисовать убедительный портрет типичного пользователя систем интернет-банкинга пока не удается.
Эксперты банка «Авангард» полагают, что технологии интернет-банкинга следует адресовать и молодым, «продвинутым» клиентам, и людям пожилого возраста, и даже гастарбайтерам. Однако Андрей Степаненко, член правления Раффайзенбанка и руководитель дирекции обслуживания физических лиц, предлагает все-таки сузить рамки. «Основная масса таких клиентов приходится на образованных людей в возрасте от 25 до 55 лет, живущих в Москве (67%) и Санкт-Петербурге (18%), — делится результатами исследований Степаненко. — При этом 70% всех оборотов в системах «Интернет-банк» осуществляют 9% клиентов с уровнем доходов выше среднего».
Зато эта аудитория весьма динамична. В последнее время явный интерес к интернет-банкингу начали проявлять женщины, причем по активности они догоняют мужчин, утверждает Елена Дегтева, начальник отдела продуктов управления пассивных и комиссионных операций ВТБ24. «Пользователи таких сервисов ценят свое время, деньги и комфорт, — отмечает Дегтева, — и предпочитают не зависеть от графиков работы банковских офисов, совершая операции, когда им удобно».
В России даже появилась категория пользователей, которые в принципе не признают иного способа расчетов, кроме как через Интернет! «Они используют только удаленные каналы обслуживания», — говорит Сергей Лапшин, председатель правления Банк24.ру. «Общее, что объединяет этих людей, — подводит итог аналитик агентства StatBanker.ru Юлия Богданова, — возможность беспрепятственно получать информацию в любое время без обращения к сотруднику банка».
Кроме того, есть еще и финансовый аспект. Стоимость операций, которые клиенты банков совершают через Интернет, ниже, чем при традиционном обслуживании, подключение и обслуживание, как правило, тоже не требует никаких вложений. Например, льготные тарифы как минимум действуют на переводы денег в другие банки. «Совершать операции в интернет-банке более выгодно, - подтверждает Елена Бочарова, директор по розничному бизнесу филиала «Нижегородский» ОАО «Альфа-Банк». - Стоимость перевода в сторонний банк составляет 0,3% от суммы перевода, а максимальная сумма перевода через Интернет-банк – 150 руб., даже если переводим 100 000 руб. При совершении аналогичной операции минимальная сумма перевода составит 99 руб., а максимальная - 1990 руб.»
И все-таки пока главный метод продвижения подобного рода услуг — активность, направленная на уже «свою» аудиторию. Так, платформа Raiffeisen Connect активно предлагается действующим клиентам банка, причем особое внимание уделяется компаниям, сотрудничающим с финансово-кредитным учреждением в рамках зарплатных карточных проектов. Логика очевидна: если все сотрудники предприятия стали обладателями пластиковых карт и счетов в банке, самое время привлечь их внимание к специальным тарифным предложениям и прочим преимуществам интернет-банкинга.
В том же ключе действует и Промсвязьбанк. Здесь целевой аудиторией считают прежде всего имеющихся клиентов, которые открыли в банке счета и вклады, получили кредиты или банковские карты, но при этом являются еще и постоянными пользователями Интернета.
 
По образу и подобию
Поначалу российские системы интернет-банкинга строились как электронные аналоги офлайновых отделений банков. Интерфейс на первых порах напоминал электронные таблицы времен зарождения операционной системы Windows, список доступных операций оставался минимальным, а службы технической поддержки считали немногочисленных адептов удаленного диалога с банком достаточно опытными пользователями: в случае чего — сами разберутся.
Лет пять назад ситуация стала меняться, но лишь в последние два года началась тихая революция. Интернет-банкинг в России постепенно превращается в полноценную услугу. Пусть даже до полной победы «добровольного удаления» над вынужденными походами в офисы банков говорить пока рано. Но кое-что смущает. В представлении самих банкиров нынешнее поколение систем «Интернет-банк» почему-то уже выглядит чуть ли не идеальным. А опытные пользователи, читая в пресс-релизе что-нибудь в духе «посещать отделение банка вкладчикам теперь необходимо лишь для того, чтобы оформить договор», лишь грустно улыбаются.
Разумеется, права Галина Пушкина, начальник отдела разработки и развития дистанционных каналов обслуживания Промсвязьбанка, утверждающая, что «ключевыми преимуществами систем «Интернет-банк» для клиентов являются круглосуточный удаленный доступ к своим счетам, экономия времени, отсутствие необходимости обращаться в банк лично для проведения стандартных операций». Но пока далеко не все системы дистанционного обслуживания, внедряемые финансово-кредитными учреждениями, соответствуют такому описанию.
Заказать банковскую карту через сайт сегодня можно почти в любом крупном банке. А вот получить ее по почте или с курьером доставки — уже сложнее. Такой сервис предлагается пока в единичных случаях.
Оформить онлайновую заявку на кредит? Пожалуйста. Но почему-то возникает ощущение, что банкиры специально предлагают активным сетевым пользователям наименее выгодные условия. Проценты — грабительские. Хотите обсудить этот вопрос с банком? Милости просим в офис. Только не забудьте прихватить с собой увесистую пачку документов.
Вам требуется новая карта переменных кодов? Понадобился сертификат электронной цифровой подписи? Нужна банальная справка для посольства о состоянии счета? Извините, интернет-банкинг тут пока не помощник. Требуется личное присутствие.
Может быть, дело в жестком законодательстве? Нет. Оно-то как раз многое позволяет. Скорее, банкиры сами установили для себя жесткие ограничения. А ведь в полном смысле виртуальные интернет-банки уже существуют в мире.
Автор имел дело с парой европейских финансовых учреждений, работающих исключительно в дистанционном формате. И справки они присылают по почте, и карты — с аккуратно одетыми в фирменную униформу курьерами международных служб доставки. Прийти «ногами» в такой банк нужно один раз в жизни — чтобы предъявить загранпаспорт. А на открытие счета потребуется не более 5 минут. С этих пор все контакты с банком осуществляются по телефону или по внутренней электронной почте, которая встроена в интерфейс системы интернет-банкинга. Кстати, наличием такого полезного инструмента, как защищенная система обмена сообщениями, могут сегодня похвастаться далеко не все российские банки.
Региональные эксперты отмечают, что пока интернет-банкинг – скорее элемент сервиса, чем самостоятельный продукт. «Мы движемся в сторону того, чтобы интернет-банк был самостоятельным продуктом. Мы сейчас не берем плату за пользование системой Enter.UniCredit, соответственно, пока для наших клиентов это дополнительная, но очень полезная, опция, - рассказывает Валерий Серов, управляющий Нижегородским филиалом ЗАО ЮниКредит Банк.  
   
Востребованный функционал
Анализируя ассортимент российского интернет-банкинга, нетрудно сделать вывод: набор услуг, доступ к которым возможен «по проводам», оказывается порой шире списка основных операций, совершаемых в отделениях банков. Но, увы, это еще не показатель качества сервиса. Просто в Интернете куда проще экспериментировать. Выставить новую услугу на виртуальную витрину — пара пустяков. Если же предложение не найдет ожидаемого отклика, его можно столь же безболезненно удалить.
И все-таки прогресс ощутим. Чего стоит одна только возможность получить в системах интернет-банкинга отчеты с высочайшей степенью детализации — вплоть до причин отказа в авторизации пластиковой карты (пусть даже такие сервисы реализованы пока еще далеко не всеми российскими банками)! Да и в целом заметно: стандартный набор инструментов для дистанционного управления картами и счетами каждый крупный банк стремится расширить за счет новых услуг.
Характерный пример — возможность отправлять и получать денежные переводы WesternUnion через Интернет, открывать депозиты (в том числе мультивалютные) и осуществлять денежные переводы в иностранной валюте с использованием интернет-системы банка «Авангард». Но главное, в «Авангарде» явно стремятся закрепить в сознании клиентов весьма важную парадигму: если ту или иную операцию банк разрешает осуществить через Интернет, обслуживание будет стоить дешевле. Не случайно денежный перевод в рублях в любой российский банк через интернет-систему «Авангарда» стоит всего 10 рублей.
Все богаче и выбор средств, при помощи которых финансово-кредитные учреждения стремятся нарастить ядро удаленных клиентов. «Кроме платежей в адрес контрагентов и конверсионных операций, есть большой спрос на упрощение взаимодействия клиента с банком, — отмечает Георгий Чесаков, исполняющий обязанности председателя правления банка «Тинькофф Кредитные Системы». — В частности, речь идет об оформлении заявок на те или иные продукты банка, подключении и отключении услуг, обработке запросов на повышение кредитного лимита или изменении способов информирования».
Функционал систем «интернет-банк», по мнению нижегородских экспертов, в принципе уже достаточен для того, чтобы вполне устраивать клиента: здесь они могут открывать вклады, пополнять их, перекидывать деньги с одних счетов на другие, покупать и продавать валюту, оплачивать коммунальные услуги, мобильную связь, Интернет и даже, как в «Альфа-Клике», выбирать индивидуальный дизайн карт. Правда, не все возможности успели добраться до регионов. «К сожалению, на сегодня не во всех регионах есть возможность оплаты коммунальных платежей через интернет-банк, - сетует Елена Бочарова (Альфа-Банк). – Но в ближайшее время данная услуга появится и в Нижнем Новгороде.«Функционал интернет-банкинга, с одной стороны, уже позволяет клиентам осуществлять самые востребованные операции по счетам, с другой – имеет хороший потенциал для развития, - считает Валерий Серов (ЮниКредит Банк). - Специалисты нашего банка постоянно работают над усовершенствованием системы, так, за последнее время сильно вырос список поставщиков услуг, которые можно оплачивать через интернет-банк. Планируется также расширить функциональность интернет-банкинга, к примеру, за счет новых технологических решений в сфере мобильных устройств связи (мобильных телефонов, смартфонов, коммуникаторов и т.д.)». В Райффайзенбанке это уже сделали, выпустив специальную PDA-версию своей системы RaiffeisenConnect.
Другой явный тренд — упрощение онлайновых операций, связанных с хранением средств и распоряжением ими. «Кроме информирования о состоянии счетов, все большей популярностью у пользователей системы Raiffeisen Connectпользуются конвертация между счетами, внешние переводы в рублях и операции с депозитами, — утверждает Андрей Степаненко. — Точно так же с минимальными усилиями клиенты могут, например, докупить паи УК «Райффайзен Капитал», загрузить на локальный компьютер выписку по карте или счету в формате, пригодном для программ домашней бухгалтерии, подключить и настроить SMS-обслуживание. Кстати, число пользователей системы интернет-платежей в Раффайзенбанке составляет уже 390 тысяч человек — больше трети от всех клиентов. Мы полагаем, что это хороший показатель». По словам заместителя директора регионального центра «Волжский» по розничному бизнесу, заместителя директора Поволжского филиала ЗАО «Райффайзенбанк» Светланы Помеловой, система RaiffeisenConnect признана журналом GlobalFinance по итогам 2009 года лучшей в России по обслуживанию частных клиентов.
Удалось ли на этой дистанции вырваться вперед банкам, которые изначально делали ставку на развитие онлайновых сервисов? Судя по официальным данным, сетевая активность клиентов таких финансовых учреждений действительно выше, чем в среднем по рынку. «Физическим лицам Банк24.ру предоставляет доступ к интернет-банкингу бесплатно, — утверждает Сергей Лапшин. — 60% наших частных клиентов являются активными пользователями системы. Мы не взимаем комиссии за платежи в онлайне, не берем денег за обслуживание, на доступ и ведение счета и за SMS-информирование нет комиссий в принципе. Мы хотим, чтобы люди имели возможность ознакомиться с банковской услугой в полном объеме, создаем новую среду обитания, а не множим каналы продвижения».
Правда, до сих пор лидером по числу привлеченных пользователей остается проект «Альфа-Клик». Как отмечает начальник управления развития каналов самообслуживания Альфа-Банка Владимир Урбанский, за прошлый год количество клиентов, использующих дистанционное обслуживание через Интернет, увеличилось с 420 до 750 тысяч, а в 2010 году, по прогнозам, превысит 1,1 миллиона пользователей. В дополнение к стандартным опциям, которые предлагают и другие банки, клиенты Альфа-Банка могут получить виртуальные карты, проводить онлайновые переводы между счетом в банке и системой Яндекс.Деньги, приобретать страховые полисы, не отрываясь от экрана компьютера, и осуществлять переводы при помощи СМС. «Только в течение 2009 года клиенты Альфа-Банка совершили в «Альфа-Клике» более 10 миллионов операций, - отмечает Елена Бочарова. – Чаще всего пользователи оплачивали различные услуги и совершали переводы между счетами». В ЮниКредит Банке за полтора года число пользователей интернет-банка увеличилось больше, чем в 2 раза: в конце 2008 года их было 115 000 человек, по итогам первого полугодия этого года – уже более 240 000. В 2009 г. шел очень активный рост, - поясняет Валерий Серов, управляющий нижегородским филиалом ЗАО ЮниКредит Банк. – Тогда, с одной стороны, сотрудниками банка были предприняты усилия по активному продвижению интернет-банка среди клиентов, а с другой – клиенты охотно откликнулись на это предложение, так как уже были к этому готовы.
Главный экономист УК «Финам Менеджмент» Александр Осин, уверен, что самыми массовыми и популярными операциями, которые привлекают значительную часть пользователей к системам интернет-банкинга, являются оплата коммунальных услуг, открытие (закрытие) вкладов с использованием удаленной системы доступа, а также перевод денег.
 
Связь на расстоянии
Развитие широкополосного доступа в стране и массовая компьютеризация сделали свое дело. Российские банки будут становиться «электронными», а видеться с операционистами мы будем все реже. Но для того, чтобы сказка стала былью, потребуются годы.
— Сегодня развитие интернет-банкинга — это, скорее, один из способов снизить нагрузку на фронт-офисы (телефонные центры и отделения) банков, — говорит аналитик агентства StatBanker.ru Юлия Богданова. — Кроме того, это удобный способ «пристегнуть» клиента к банку. Например, сформировав однажды список получателей ежемесячных или еженедельных платежей, что-то менять уже не захочется. Но пока круг пользователей таких услуг ограничен. Даже у самых технологичных западных банков, работающих в массовом сегменте, доля клиентов, предпочитающих общаться с банком через Сеть, не превышает 30—40%. И все же популярность таких услуг растет, а сами банки активно их пропагандируют, стремясь оптимизировать расходы на обслуживание.
Кстати, у банкиров появился еще один стимул к расширению функционала систем интернет-банкинга: популярностьпокупок в Сети продолжает расти. Так что сотрудничество с ведущими сетевыми торговыми площадками может принести неплохие результаты. Причем, в данном случае борьба пойдет вовсе не с электронными валютами вроде WebMoney, Яндекс.Деньги, MoneyMail или PayPal, а — с курьерами сетевых магазинов, которые в 60% случаев и выступают в роли «систем оплаты», получая деньги наличными.
Вскоре банкиры предложат нам новые карточные продукты, ориентированные исключительно на использование в Сети и позволяющие (в том числе назло мошенникам) самостоятельно установить предельную сумму, которая может быть списана со счета. А ведущие российские банки уже внедрили технологи MasterCardSecureCode и VerifiedbyVisa, делающие несанкционированное использование карт в Интернете непростой задачей: для оплаты в интернет-магазинах, поддерживающих эту платформу, каждую транзакцию необходимо подтверждать вводом одноразового кода или пароля, который приходит на заранее зарегистрированный в системе номер мобильного телефона.
Большие ожидания специалисты связывают и с недавней новацией — «виртуальными» банковскими картами, лишенными пластикового «тела». Такие платежные инструменты «живут» от пары дней до нескольких месяцев, а благодаря низкой стоимости их эмиссии (буквально несколько рублей) могут выпускаться даже для проведения одной-единственной транзакции.
Удобств становится все больше, а угрозам киберпреступников банки готовы противопоставить новые технологии защиты. Похоже, теперь все зависит от активности самих потребителей. Если они будут достаточно ленивы, чтобы по любому поводу ехать в офис банка, скорую «виртуализацию» российской банковской системы можно считать неизбежной.
 
 «Дистанционное управление»
 
Светлана Помелова, Поволжский филиал ЗАО «Райффайзенбанк»:
Основным принципом работы интернет-банкинга является интеллектуальная система защиты, которая подразумевает как двухфакторную аутентификацию пользователей системы интернет-банкинга, так и многоуровневую систему доступа к операциям со счетами, когда на каждом уровне есть свои лимиты и ограничения. Немаловажную роль играет служба оперативного мониторинга, которая отслеживает возможные мошеннические операции.
В системе RaiffeisenConnect доступ к информации предоставляется с использованием уникального идентификатора пользователя и пароля. Идентификатор и пароль предоставляются клиенту банка после оформления его заявки на доступ к on-line - сервисам. Доступ к активным финансовым операциям осуществляется при помощи дополнительного пароля (PIN2) и кодовой фразы, известной только клиенту. После этого между клиентом и банком устанавливается безопасное интернет-соединение (SSL).
 
«Техника безопасности»
Елена Бочарова, филиал «Нижегородский» ОАО «Альфа-Банк»:
 
Каждый клиент, который пользуется интернет-банком, должен соблюдать элементарные правила:
* установить антивирусную программу на свой компьютер и регулярно обновлять антивирусные базы;
* никому и никогда не сообщать сведения о логине и пароле интернет-банка, включая сотрудников банка;
* следить за работоспособностью своего мобильного телефона;
*прежде чем ввести логин и пароль, убедиться, что соединение установлено именно с нужной системой «Интернет-банк»
 

Смотри также:
© Нижегородский Бизнес Журнал
Тел.: (831) 296-09-70, 296-09-71, 296-09-72, 411-52-98
ул. Горького, 117, оф. 510 (БЦ «Столица Нижний»)