Информационно-сервисные инструменты обслуживания клиентов как основа обеспечения конкурентоустойчивости банков

Использование систем электронного банкинга (ЭБ) позволяет клиентам кредитных организаций:

- существенно экономить время за счет исключения необходимости посещать банк лично;

- иметь возможность круглосуточно контролировать собственные счета и оперативно реагировать на изменения ситуации на финансовых рынках;

- отслеживать операции с пластиковыми картами, поскольку доступ к работе с системой ЭБ не зависит от местонахождения клиента (достаточно иметь компьютер или мобильное устройство с выходом в Интернете установленным на них Web-браузером).

Закономерно, что с развитием  систем ЭБ становятся актуальными вопросы, связанные с безопасностью их использования и с появлением новых (ранее нетипичных) источников банковских рисков. Особенностью выполнения операции при ДБО является то, что сами банковские операции переходят в такую форму, когда привычные первичные документы на бумажной основе физически отсутствуют.

Прогресс в области  информационных технологий и развитие способов сетевого взаимодействия в сфере банковской деятельности вносят качественные изменения в работу кредитных организаций.

Однако необходимо учитывать, что, во-первых, российские организации и физические лица уже сейчас могут пользоваться указанной услугой в кредитных учреждениях зарубежных стран. Во-вторых, очевидно, что устранение указанного ограничения в Российской Федерации – лишь вопрос времени. Представляется, что сначала будет разрешено открытие банковских счетов (вкладов) гражданам через организации федеральной почтовой связи без личного присутствия физических лиц в кредитной организации (соответствующий законопроект вносился в Государственную думу Российской Федерации).

На сегодняшний день единой, устоявшейся классификации  технологий электронного банкинга еще  не существует. Поскольку любые технологии такого рода используются для обеспечения удаленного информационного взаимодействия между кредитными организациями и их клиентами, с наиболее общей точки зрения можно полагать, что все они в совокупности охватываются одним общим понятием систем типа (или класса) «Банк – Клиент». В тоже время исторически сложившиеся этапы развития способов и средств этого взаимодействия привели к тому, что под системами «Банк – Клиент» до настоящего времени понимаются преимущественно такие программно-технические комплексы, для функционирования которых на стороне клиента необходимо создание специализированного автоматизированного рабочего места (АРМ) на базе персонального компьютера, установка на нем специализированного программно-информационного обеспечения ДБО, задействование тех или иных выделенных каналов связи (на основе кабельных или релейных линий), а также введение на стороне кредитной организации шлюзов для передачи потоков данных (модемных пулов, маршрутизаторов, коммутаторов и т.п.).

Такие достаточно «тяжеловесные» и дорогостоящие системы получили условное название систем «с толстым  клиентом»74. Эти системы характеризуются достаточно обширными функциональными возможностями в части ограничения прав доступа к информационно-процессинговым ресурсам клиента и кредитной организации, использования служебных баз данных и баз нормативно-справочной информации, криптозащиты сетевого трафика, а также сохранения так называемой «сеансовой информации», сопровождающей двусторонний информационный обмен (что принципиально важно для обеспечения юридической силы так называемых «электронных документов», парирования случаев «отказа от операций», разрешения спорных ситуаций и т.п.). За все эти возможности приходится, естественно, немало платить, что могут себе позволить в основном юридические лица.

В отличие от этих систем для обслуживания физических лиц  гораздо удобнее и дешевле  системы с так называемым «тонким  клиентом», использование которых не связано с необходимостью установки на АРМ клиента специального программно-информационного обеспечения, да и само стационарное АРМ на его стороне зачастую не требуется. В наиболее «тонком» случае могут использоваться обычный браузер или система меню, что типично для технологий мобильного и интернет-банкинга. Однако в этих случаях осложняется решение всех перечисленных выше вопросов сточки зрения функциональных возможностей той или иной технологии электронного банкинга (ТЭБ) и реализующей эту технологию СЭБ. Эта книга преимущественно посвящена тому, чем приходится «платить» кредитным организациям и их клиентам за удобства оперативного доступа к информационно-процессинговым ресурсам, обеспечивающим банковскую деятельность.

Вместе с тем каждый из способов ДБО и каждая используемая для его реализации банковская автоматизированная система (БАС) могут иметь ряд принципиальных отличий (прежде всего в части каналов связи и среды взаимодействия), равно как и множество особенностей, из-за чего объединение их в один класс существенно затрудняет анализ состава компонентов банковских рисков, угроз банковской деятельности, лежащих в их основе, и причин возникновения этих угроз. Для такого анализа наиболее удобна простая классификационная схема, используемая специалистами Департамента банковского надзора Банка Германии (рисунок 5):

Рисунок 5. Укрупненная  классификация вариантов электронного банкинга

На этой схеме отсутствует  деление отдельных «ветвей», учитывающее  специфические детали, свойственные различным технологиям электронного банкинга, поскольку для последующего изложения это не принципиально, к тому же такие варианты ДБО, как использование, скажем, систем Wi-Fi, в отечественной банковской практике еще не стали распространенными.

Кроме того, не имеет принципиального  значения и конкретный вариант ДБО, выбираемый кредитной организацией: важно лишь то, что «если компания не следует тенденциям изменяющихся рыночных, финансовых и технологических условий, то она недолго останется в бизнесе»⁷⁵.

В современном банковском бизнесе кредитные организации, если они не хотят потерять конкурентные преимущества, по существу, «вынуждены» переходить к дистанционному предоставлению банковских услуг, а следовательно, «радикально перестраивать» организацию своей банковской деятельности. В этой ситуации принципиально важным становится то, что речь идет именно о деятельности кредитной организации в целом, а не только о выполнении «банковских операций» и «других сделок».

Необходимо отметить также, что адекватного понимания  содержания электронного банкинга до настоящего времени тоже еще не сложилось. Об этом свидетельствуют многие документы, разработанные зарубежными органами банковского регулирования и надзора, в которых приводятся определения содержания этого явления и формируется рабочий понятийный аппарат.

Если попробовать сформулировать своего рода «базовое» определение электронного банкинга по таким материалам⁷⁶, то оно будет выглядеть следующим образом: «обеспечение возможностей для клиентов кредитных организаций получать удаленный доступ к своим банковским счетам через информационно-телекоммуникационные системы и, как минимум, осуществлять переводы финансовых средств между ними».

Исследование западных банков, проведенное консалтинговой компанией The Boston Consulting Group в 2009 г., показало, что за счет меньшей стоимости удержания клиента (на 4%), большего объема продаж услуг (на 8%) и снижения стоимости обслуживания (на 14%) банковский клиент, который обслуживается в режиме онлайн, на 26% прибыльнее, чем пользующийся традиционной офлайновой услугой. ⁷⁷ В России прибыль может быть меньше из-за сравнительно небольшого объема онлайн-операций и меньшей экономии на масштабе.

Недостаточное понимание  причин и состава новых угроз  надежности банковской деятельности стало  одним из основных системных факторов смещения профилей риска кредитных организаций. Во-первых, их руководители не до конца понимают назначение процедур выявления, анализа, оценки и мониторинга банковских рисков и процесса управления ими в целом; во-вторых, не располагают отработанными моделями новых бизнес-процессов. Технологии электронного банкинга (ТЭБ) изначально связаны с новыми источниками банковских рисков, которые приводят к потерям или затратам, вовсе необязательным при пруденциальной организации банковской деятельности в виртуальном пространстве, образуемым применением ТЭБ.

Следствием реализации новых источников риска становятся, в частности, мошенничества, включая хищения финансовых средств, разрушительные сетевые атаки (хакерские, крэкерские, вирусные и т.п.), отмывание денег и финансирование терроризма с тяжелыми правовыми последствиями для кредитной организации, судебные иски клиентов и т.д. Учитывая, что такие риски становятся все более опасными, Базельский комитет по банковскому надзору в своих документах подчеркивает необходимость обязательного наличия у руководителей кредитной организации, внедряющей ТЭБ, полной информации о ее особенностях и потенциальных банковских рисках⁷⁸.

Одним из наиболее известных  способов мошенничества в Интернете  является фишинг (phishing) – способ мошеннических  действий, при котором злоумышленник рассылает множество сообщений по электронной почте в целях получения личной и финансовой информации о потенциальных жертвах (для дальнейшего доступа к их банковским счетам и другим важным ресурсам)⁷⁹.

Подобные сообщения  приходят якобы от банков, платежных систем, on-line-аукционов, крупных и широко известных интернет-магазинов. Письмо создается, форматируется и оформляется таким образом, чтобы выглядеть как отправленное легальным источником. Причем подделываются заголовки письма, его внешний вид (включая графические и текстовые элементы), а также ссылки на реальный Web-сайт. В случае с ЭБ, как правило, такое письмо содержит информацию о внезапно возникших технических проблемах на сервере банка, в связи с чем возникла необходимость проверки учетных записей и регистрационных данных пользователей. Далее жертве предлагается открыть «регистрационную форму» и ввести интересующие мошенника данные. Далее, так как эта регистрационная форма загружается не с Web-сайта банка, то вся личная информация жертвы отправляется мошеннику. Получив эти данные, мошенник распоряжается банковским счетом жертвы и кредитной картой по своему усмотрению.

Таблица 4. Изменение характеристик компьютерных атак⁸⁰

Внедрение и применение технологии электронного банкинга на первых порах всегда связано с недоработками, ошибками, излишним оптимизмом или самоуверенностью. Подобная некомпетентность приводит к реализации банковских рисков, и кредитные организации, равно как и их клиенты, несут потери, которых можно было бы избежать. Главная проблема здесь – в квалификации персонала, ее неадекватности сложным информационным технологиям.

Внедрение ТЭБ может потребовать  одновременно новой квалификации. Простыми примерами являются требования к настройке сетевых экранов (брандмауэров), которые используются для защиты банковской автоматизированной системы, анализ сообщений хакерского сообщества, своевременная замена скомпрометированных средств сетевой защиты и т.д.

Требования к квалификации, адекватной ТЭБ, распространяются и на специалистов по обеспечению информационной безопасности, по внутреннему контролю и финансовому мониторингу.

Таким образом, руководству  кредитной организации следует  хорошо представлять, насколько адекватны  ее ресурсы особенностям ДБО. Наиболее серьезные требования предъявляются  к проверке новых технологий, чтобы  гарантировалось соблюдение правил выполнения банковских операций, бухгалтерского учета, сохранение банковской тайны и активов клиентов, а также высокое качество претензионной работы.

До настоящего времени  типовые подходы к ситуациям  проблемного (конфликтного, криминального) характера в области ДБО отсутствуют. По существу, идет накопление прецедентов, на чем обычно и основана правоприменительная практика. Поэтому руководству кредитных организаций целесообразно налаживать взаимодействие специалистов подразделений, связанных с обеспечением дистанционного обслуживания. Гарантии защищенности банков и их клиентов от проблемных ситуаций обеспечиваются взаимопониманием всех участников процесса ДБО.

Внедряя систему электронного банкинга, специалистам кредитной организации уместно задуматься, какие ошибки могут совершать клиенты, какие инциденты информационной безопасности они способны создать и для какой противоправной деятельности можно использовать данную систему.

Применение ТЭБ предполагает ответственное отношение руководства  банка к определению порядка  и содержания претензионной работы с клиентами дистанционного обслуживания. Так как в основном соответствующие мероприятия связаны со сбоями аппаратно-программного обеспечения или оборудования провайдеров, проведением расследований инцидентов информационной безопасности и решением спорных вопросов, то основные направления работы в этом отношении можно считать определенными. В связи с этим необходимо предусмотреть формирование, поддержание и хранение доказательной базы по ордерам клиентов кредитной организации и предоставленным банковским услугам (прежде всего, по выполненным в соответствии с ними операциям). ⁸¹