Перспективы развития дистанционного банковского обслуживания

- ДБО с использованием банкоматов (ATM-banking) — основаны на программном  обеспечении, установленном на  банкоматах банка. См. также Банковская  карта

- ДБО с использованием платежных  терминалов;

- ДБО с использованием  информационных киосков.

На основании вышеизложенного  можно сказать, что существуют различные  виды  дистанционных банковских услуг.

1.3. Нормативная база  и основные риски дистанционного  банковского обслуживания

Услуги по ДБО регулируются следующими положениями Центрального Банка России:

Положение от 26.03.2007 г. № 302-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории РФ»

Положение от 03.10.2002 г. № 2-П «О безналичных расчетах в  РФ».

Положения от 24.04.2008 г. № 318-П «О порядке ведения кассовых операций в кредитных организациях на территории РФ» (п. 2.8 «Организация работы с денежной наличностью при использовании банкоматов, электронных кассиров, автоматических сейфов и других программно-технических комплексов»);

Положения от 23.06.1998 г. № 36-П «О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России»;

Положения от 12.03.1998 г. № 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России».

Кроме того, нужно учитывать  требования:

Федерального закона от 10.01.2002 г. № 1-ФЗ «Об электронной  цифровой подписи»;

Стандарта Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации;

Письма Банка России от 03.04.2004 № 16-Т «О рекомендациях  по информационному содержанию и  организации web-сайтов кредитных организаций  в сети Интернет»

Письма Банка России от 07.12.2007 № 197-Т «О рисках при дистанционном банковском обслуживании»

Письма Банка России от 31.03.2008 № 36-Т «О рекомендациях  по организации управления рисками, возникающими при осуществлении  кредитными организациями операций с применением систем интернет-банкинга»

Письма Банка России от 30.01.2009 № 11-Т «О рекомендациях  для кредитных организаций по дополнительным мерам информационной безопасности при использовании  систем интернет-банкинга»

При исполнении программ дистанционного банковского обслуживания риски возникают чаще всего на стороне клиента.

Для того чтобы минимизировать риски при работе систем дистанционного банковского обслуживания, нужны  усилия как со стороны банковских организаций, так и со стороны  клиентов. Банки должны предоставить клиенту возможность применять наиболее современные и адекватные средства защиты и донести до него суть проблемы, объяснить разницу между предлагаемыми средствами защиты и особенностями их эксплуатации.

Традиционно основная проблема дистанционного банковского обслуживания состоит в обеспечении доверенности среды исполнения банковских приложений. Если банки обычно прилагают достаточно усилий, чтобы защитить приложения и организовать безопасность их исполнения на своей стороне, то со стороны пользователей возникают сложности. Прежде всего, это непонимание опасности (недостаток информированности и соответствующей квалификации), затем отсутствие возможности адекватно реализовать защиту (по материальным причинам, условиям функционирования бизнеса и т.п.) и, наконец, наше славное «авось» (которое в силу первых двух причин можно возвести в квадрат).

Вследствие этого при  исполнении программ дистанционного банковского  обслуживания возникает множество  рисков, причем чаще всего на стороне  клиента. В связи с тем, что  в настоящее время технологии создания вредоносного программного обеспечения и атак на банковские системы с его использованием развиваются стремительно, риски потери средств, если их не учитывать и не обрабатывать, становятся совершенно неадекватными. Классика обработки – выбор банка между страхованием и минимизацией данных рисков.

Для минимизации нужны  усилия двух сторон. Многие банки придерживаются той точки зрения, что клиент должен защищаться самостоятельно, и минимизируют собственные риски грамотным  составлением клиентского договора, в котором практически всю ответственность за возможные проблемы несет клиент, что не совсем правильно. Со стороны банка клиенту, прежде всего, должна быть предоставлена возможность применения наиболее современных и адекватных средств защиты. Далее клиент, имея возможность использовать те или иные средства, должен с пониманием ситуации (а понимание возникает не само по себе – здесь тоже требуются усилия двух сторон) сделать свой выбор – осуществлять ли защиту средств, и если да, то каким образом.

Вторая задача банка  – донести до клиента, который  не обязан быть специалистом в области  информационной безопасности, суть проблемы и объяснить разницу между  предлагаемыми средствами защиты и  особенностями их эксплуатации. На этом активная роль банка заканчивается (разумеется, если мы подразумеваем, что сам банк также применил все необходимые средства защиты).

Следует помнить  о том, что программные перехватчики клавиатурных кодов давно стали рядовым явлением. Более того, появились такие системы, которые перехватывают даже коды экранной клавиатуры, не подразумевающей физического нажатия клавиш. При наборе пароля с помощью клавиатуры возникают две проблемы: злоумышленник может, во-первых, подсмотреть используемую комбинацию (в качестве хоть и экзотического, но вполне реального варианта можно привести практику подслушивания набираемого на клавиатуре кода) и, во-вторых, установить кейлоггер (перехватчик данных) и получить доступ к токену. Далее USB-ключ может быть украден, либо, если беспечный владелец оставляет его в системном блоке, злоумышленник может воспользоваться паролем.

Основная проблема состоит  в том, что 100% защиты от угроз не существует. Верная стратегия состоит в том, чтобы сделать атаку слишком  дорогой, таким образом понижая  вероятность самой атаки и ее эффективность. Разумеется, это требует инвестиций в системы информационной безопасности со стороны банков.

Глава 2. Дистанционное банковское обслуживание в России

2.1. Дистанционное банковское обслуживание в странах Европы и США

Согласно оценкам аналитиков, число пользователей услуг дистанционного банковского обслуживания в мире в 2010 году превысило 300 млн. человек, а уровень проникновения услуги в экономически развитых странах превысит 90%.

В США практически  все крупнейшие банки оказывают услуги интернет-банкинга, в том числе Citicorp, Bank of America, Wells Fargo, Bank One, First Union, а количество пользователей насчитывает порядка 80 млн. человек. По данным онлайнового опроса US Synergistics Research, в 2008 году почти пятая часть (18%) всех американских семей, подключенных к Интернету, осуществляла платежи через Интернет - оплату счетов, денежные переводы, погашение кредитов и оплату покупок.

В Европе, по данным исследовательской  компании Berg Insight, количество пользователей интернет - банкинга в 2011 году превысило 100 млн. человек.

В Англии на данный момент существует достаточное число крупных  «чистых» интернет - банков, которые были образованы ипотечными банками и различными депозитными институтами для расширения сферы деятельности, например, Egg, Smile, First-e, Abbey National. При этом традиционные банки, такие как Barclays, HSBC, Lloyds TSB, в интернет-обслуживании также обладают сильными конкурентными позициями.

Широкое распространение  банковские интернет-услуги получили и в северных странах: в Финляндии, Норвегии, Швеции их оказывают приблизительно 90% банков. Согласно последним исследованиям различных агентств, самый высокий уровень проникновения интернет - банкинга зарегистрирован в Швеции, где онлайновые финансовые операции совершают 54% пользователей. Для сравнения: в Норвегии онлайновые банки посещают 48,3% пользователей, в Дании - 43%, а в Италии - всего 12,7%.[45].

Второй по популярности вид услуг ДБО - мобильный банкинг, являющийся логическим продолжением интернет - банкинга. Полноценный сервис подразумевает, что мобильный телефон является таким же средством платежа, как и банковская карта. Однако на данный момент во многих странах функционирует неполный вариант мобильного банкинга, так называемый SMS - банкинг с информационным уровнем доступа, позволяющий получать по SMS выписки об операциях по счетам, осуществлять наблюдение за счетом и пр. В некоторых случаях возможен операционный доступ - оплата ограниченного числа услуг, гораздо реже - товаров. При этом мобильный банкинг, как правило, доступен лишь владельцам дебетовых или кредитных карт банка.

Сервис мобильного банкинга в настоящее время является одним  из основных преимуществ в конкурентной борьбе крупных финансовых учреждений: в США услуги мобильного банкинга предлагают порядка 45% всех банковских структур страны (614 банков). Для сравнения, в 2007 году, согласно данным стратегической консалтинговой компании Aite Group, услуги мобильного банкинга предоставляли только 245 банков США.

Лидером в области  мобильного банкинга является Bank of America Corp. Мобильные сервисы банк запустил в мае 2007 года, а к июню 2008 года привлек 1 млн мобильных пользователей. [33].

Сдерживающим фактором развития мобильного банкинга на данный момент являются опасения пользователей по поводу его безопасности. Как свидетельствуют опросы британских потребителей, только 5% респондентов полагают, что мобильный банкинг является абсолютно защищенным и безопасным. Однако аналитики считают, что банкам и другим игрокам этого рынка удастся убедить пользователей в безопасности нового метода оплаты, и пророчат мобильному банкингу бурное развитие.  Рынок мобильного банкинга весьма перспективен, технологически он не отличается от интернет-банкинга, но несет в себе принципиально новое и важное качество - мобильность. И, несмотря на тяжелое финансовое положение, банки США и Европы продолжают инвестировать в развитие мобильных услуг, понимая, что в скором времени потребители, в особенности молодежь, будут рассматривать наличие мобильного банкинга как обязательный критерий выбора того или иного финансового института.

 

2.2. Российский рынок дистанционного банковского обслуживания

Российский рынок дистанционного банковского обслуживания пока что  значительно отстает от рынка  Европы и США. По приблизительным оценкам, в настоящее время общее число российских пользователей интернет-банкинга составляет всего лишь 1,9-2,1 млн человек, из них 90% - физические лица. При этом можно отметить, что по итогам 2010 года число пользователей услуги выросло более чем в два раза и основная их часть приходится на несколько крупных банков с развитой системой дистанционного обслуживания (табл. 1).

Таблица 1. Количество пользователей  интернет-банкинга в крупнейших розничных  банках России

Банк	Количество пользователей интернет-банкинга, тыс. чел.
Альфа-Банк	430
УРАЛСИБ	400
ВТБ24	200
Райффайзенбанк	200
ЮниКредит Банк	123
Росбанк	68
МБРР	20

Эксперты рынка высоко оценивают его перспективы и  утверждают, что в ближайшие годы темпы роста составят не менее 100% в год. Уверенный рост рынка будет обусловлен как распространением банковских продуктов среди населения, так и развитием сервисов дистанционного обслуживания.

К концу 2013 года количество пользователей интернет-банкинга в РФ достигнет 5-6 млн человек.

Пока же ситуация на российском рынке ДБО значительно отличается от стран Европы и США. Если в мире системы «Банк-Клиент» занимают последнее место по востребованности, то в России такая услуга лидирует, за ней следует «Интернет-Клиент», а телефонный банкинг выполняет информационные функции и, как правило, является частью фронт-офиса банка. На эту услугу приходится основная нагрузка по удаленному информированию клиентов. [47].

Что касается интернет-банкинга, то у большинства участников рынка, активно использующих системы класса «Банк-Клиент», интернет-банкинг пока выполняет роль своеобразной справочной службы, в которой можно узнать баланс по счету или карте и получить выписку с историей операций. В типичной на сегодня модели интернет-банкинга активные услуги представлены минимально и, как правило, ограничиваются возможностью перечисления средств между своими счетами и платежами в адрес интернет-провайдеров или сотовых операторов.

Консервативный подход к новым технологиям взаимодействия с клиентами в основном проявляют  небольшие банки, но есть в этой категории и крупные розничные игроки, которые разделяют операционный и информационный уровень доступа и по способу подключения, и по стоимости обслуживания, и по уровню защиты (Банк Москвы, Райффайзенбанк, МДМ-банк и другие).

Стоимость подключения и обслуживания дистанционных услуг в российских банках на данный момент сильно отличаются.