bannerbannerbanner
Дистанционное банковское обслуживание

Коллектив авторов
Дистанционное банковское обслуживание

Полная версия

2.3. Мобильный банкинг-банковская практика

При рассмотрении вопроса о переходе параллельно с другими технологиями ДБО к мобильному банкингу или независимо от них нельзя забывать, что потенциальные клиенты любого нового варианта ДБО – это люди, привыкшие к использованию наличных денег, поэтому для перехода на новый вид обслуживания им необходимо убедиться не просто в том, что оно «работает», но в том, что оно лучше привычных схем платежей. Безусловными признаками такого обслуживания являются удобство (включая оперативность) и универсальность (включая повсеместность) осуществления платежей. При этом принципиально важно то, что клиенты сделают выбор в пользу новой системы или технологии осуществления платежей только тогда, когда:

1) она будет характеризоваться очевидными преимуществами по сравнению с имеющимися в настоящее время вариантами;

2) они почувствуют доверие к новой системе на основе точного понимания сопутствующих ей потенциальных рисков.

Новые формы электронных платежей помимо дебетовых карт не могут быть просто привнесены на рынок волной высоких технологий, реализуемых смарт-картами и мобильными устройствами, если они не будут связаны с экономическими выгодами для их покупателей и продавцов одновременно с надежностью и удобством использования, которыми характеризуются привычные формы платежей. Еще не создано такой платежной схемы, которая сочетала бы возможности ввода, хранения, обработки и передачи данных с использованием каналов мобильной связи таким образом, чтобы обеспечивалось повсеместное использование и тиражируе-мость. Тем более что клиентуре трудно оценить, насколько безопасна (или небезопасна) может быть новая система и насколько ей можно доверять.

Вместе с тем у мобильного телефона есть свойства, как правило, не учитываемые при решении упомянутого вопроса, – это его «персональность» и точно такое же ощущение «мгновенной реакции», возможности его использования «здесь и сейчас», как в случае применения для ДБО технологии и системы интернет-банкинга. Клиенту необходимо при этом понимать, что проблема перехода на новую разновидность банковского обслуживания заключается не в применении какой-то принципиально новой технологии, а в изменении его отношения к технологии, которая уже им уверенно освоена. Это задача маркетингового подразделения кредитной организации или подразделения по внешним связям или аналогичного, включая информирование в офисах и на web-сайтах вместе с демонстрационным представлением. Ну и наконец, принципиальным удобством является возможность автоматического подключения к сети связи в любом месте, где имеется соответствующая зона охвата. При этом интересным, хотя и неисследованным, аспектом мобильного банкинга является возможность получения координат (позиционирование) мобильного телефона и виртуальной кредитной карточки в процессе сеанса ДБО.

Мобильный телефон вообще можно рассматривать в узком смысле как своего рода виртуальную банковскую карту, т. е. запоминающее устройство, принадлежащее клиенту и идентифицирующее как его самого, так и учреждение, в котором хранятся деньги клиента (записи об остатках на счетах). При таком использовании мобильный телефон исключает необходимость затрат на выпуск пластиковых карт для клиентов кредитной организации и сопутствующих использованию этих карт проблем. По сути устройство идентификации клиента в GSM-телефонах (SIM-карта) – это та же банковская смарт-карта со встроенным чипом, просто имеющая непривычный вид или интерпретируемая как «виртуальная банковская карта». Понятно, что на такой карте (как и в запоминающем устройстве телефонного аппарата) могут быть записаны и PIN-код клиента, и номер счета, и дополнительное банковское программное обеспечение, и т. п.

В дополнение к этому кредитные организации могут оперативно рассылать своим клиентам мобильного банкинга как общие, так и индивидуальные сообщения, что уже реализуется в системах SMS-банкинга. При этом клиенты получают возможность контроля состояния своих счетов и истории банковских операций. Поскольку обеспечиваются возможности двустороннего общения, клиенты могут запросить повышение установленного предела кредитования с оперативным ответом от кредитной организации или отслеживать ситуации снижения остатков на счетах ниже установленного контрольного предела, а также необычные операции, что позволяет самим клиентам предотвращать мошенничества с их счетами (либо оперативно уведомлять кредитную организацию о такой подозрительной деятельности). Это дает клиентам ощущение контроля над ситуацией.

Программное обеспечение может использоваться для придания мобильному телефону функций POS-терминала в пункте торговли: наличие дисплея и клавиатуры вместе с процедурами считывания реквизитов клиента с SIM-карты (для идентификации его и его счета), а также защищенной при этом линии связи (трафика). Если же телефонная карта не может служить в качестве виртуальной банковской карты, то к мобильному телефону придется подключать карт-ридер, что, естественно, менее удобно. В принципе мобильный телефон может служить и в качестве «виртуального банкомата», если это принципиально позволяют условия использования POS-терминалов в пункте торговли.

Учитывая возможность реализации интернет-банкинга через средства мобильной связи, мобильный телефон может играть роль интернет-банка как одной из его разновидностей в зонах, где обеспечивается доступ к Интернету. Однако для российских условий существуют определенные проблемы с инфраструктурой, из-за которых мобильный банкинг может оказаться предпочтительнее. Тем не менее внедрение технологии Wi-Fi может способствовать решению этой проблемы, создавая тем самым для клиентов кредитных организаций дублирующие (резервные) маршруты доступа к информационно-процессинговым ресурсам этих организаций, требуемым для удаленного выполнения банковских операций и получения сопутствующей информации.

Запоминающее устройство SIM-карты может хранить таких три существенных компонента дистанционного информационного взаимодействия, как меню пользователя, ключевую информацию, защищающую клиентский трафик, и специализированное программное обеспечение мобильного банкинга. К двум последним компонентам произвольный доступ в общем случае невозможен, потому что он контролируется соответствующими операторами (мобильной связи или кредитной организации). Поэтому можно считать, что хотя в совокупности мобильный телефон все равно будет уступать компьютерам, банкоматам и POS-терминалам, содержимое его SIM-карты, необходимое для осуществления ДБО, лучше защищено от постороннего вмешательства.

Одним из примеров развития этого направления является внедренная кредитной организацией Сити-банк система Citi Mobile, которая рекламируется как «уникальный, полнофункциональный, весьма безопасный вид банковского обслуживания прямо вам в руки, в любое время, в любом месте». Для регистрации в Citibank® Online клиентам нужен только мобильный телефон; после регистрации на телефон клиента передается подтверждение. Далее следует загрузка: чтобы получить программное обеспечение, клиенты выбирают гиперссылку в полученном сообщении (в ряде случаев клиенты могут загрузить Citi Mobile непосредственно от оператора связи). При активации клиент запускает приложение Citi Mobile по телефону и соединяется, вводя свой код телефонного доступа. Надо отметить, что на web-сайте Сити-банка приведена информация только об удобствах для клиентов, в распоряжении которых имеется мобильный телефон или iPhone, но не об источниках банковских рисков, которые могут сопутствовать этой новой схеме мобильного банкинга.

Внедрение мобильного банкинга может служить целям сохранения и расширения клиентской базы за счет индивидуализации услуг в отношении наиболее ценных клиентов. При этом типовые банковские услуги могут предоставляться таким образом, что уникальным станет клиентский опыт за счет адресного предложения кредитной организацией новых услуг своим клиентам по всему ассортименту именно в текущей «мобильной» среде. Мобильный банкинг вовсе не вытесняет привычные каналы предоставления кредитной организацией банковских услуг, но позволяет охватывать дополнительные слои населения или условия, в которых могут оказаться клиенты (например, при нахождении в отпуске, командировке и т. п.). Замечено также, что такой вид ДБО весьма активно используется гастарбайтерами в Западной Европе и США, которые формируют с его помощью весьма значимые финансовые потоки[20] (а в Российской Федерации дела с гастарбайтерами обстоят особенно «хорошо»).

Для мобильного банкинга существуют такие принципиальные ограничения, как двусторонняя конвертация наличности и «электронных денег» в отличие от виртуального перевода или преобразования финансовых средств. Поэтому стратегия мобильного банкинга неизбежно должна предполагать создание сети пунктов, обеспечивающих такую конвертацию, хотя в той или иной форме такие сети во многих городах уже существуют и проблемы «ликвидности» электронных денег тем самым решена. При этом необходимо учитывать, что люди, живущие в условиях экономики с превалирующим наличным денежным обращением (а это как раз российские условия) и получающие перечисления на некие отчуждаемые средства платежа (социальные карты и т. п.), обычно испытывают желание убедиться в возможности конвертации записей о соответствующей платежеспособности в наличные средства сразу по их перечислении. Для систем мобильного банкинга и внедряющих такие системы кредитных организаций такие условия могут оказаться критичными в части реализации соответствующего компонента стратегического риска. При прямых электронных переводах необходимость в конвертации отпадает, так что не исключено, что в перспективе упомянутые конвертационные пункты окажутся не нужны, но если это и произойдет, то, безусловно, не завтра.

 

Вместе с тем остается проблема определения, какие именно товары и услуги (в широком смысле – потребности клиента) можно оплачивать с помощью мобильных транзакций и с какими ограничениями. Поскольку законодательной базы так называемых «электронных финансов» в российских условиях практически не существует, то кредитным организациям целесообразно ориентировать работу своих подразделений правового обеспечения, информационной безопасности, внутреннего контроля, управления рисками банковской деятельности и информационных технологий на исключение потенциально возможных компонентов правового, стратегического и репутационного рисков.

Если коснуться основных технических вопросов, которые необходимо решить при организации мобильного банкинга, то в качестве таковых можно выделить следующие три:

1) способ передачи данных с мобильного телефона и на него;

2) обеспечение информационной безопасности передачи данных;

3) организация информационного взаимодействия с клиентом.

Выбор канала передачи данных определяет несколько важных параметров ДБО в варианте мобильного банкинга, а именно:

• скорость, которая зависит от пропускной способности канала и задержек приема, обработки, передачи;

• надежность, которая зависит от технических средств, формирующих канал информационного взаимодействия, с учетом их устойчивости к перегрузкам трафика, а также их защищенности (информационной безопасности);

• стоимость, которая зависит от используемых сетевых ресурсов и тарифов тех или иных операторов связи. Информационная безопасность передачи данных, от которой прямо зависит степень доверия со стороны клиента к мобильному банкингу, равно как и уровень отдельных компонентов стратегического, операционного, репутационного и правового рисков, в свою очередь зависит от применяемых стандартов шифрования. Это безопасность двоякого рода, которая связана с шифрованием исключительно канала передачи данных и сквозным шифрованием. В первом случае сервис мобильного банкинга зависит от оператора сотовой связи, поскольку в его сетевых структурах существует потенциальная угроза информационной безопасности (можно руководствоваться брендом компании, но это не гарантирует отсутствия человеческого фактора в ней самой). Во втором случае безопасность обеспечивается на всем маршруте между мобильным телефоном и сервером кредитной организации (за счет использования ключевой информации на обеих сторонах) независимо от носителя потоков данных, поскольку оператор мобильной связи не имеет доступа к их содержанию.

Говоря об обеспечении информационной безопасности в системах мобильного банкинга, необходимо отметить, что решения, не основывающиеся на SIM-картах, менее безопасны. Для кредитной организации этот факт прямо связан с решениями в отношении контроля ее зон ответственности (и зон концентрации факторов и источников риска). Например, решения на основе WAP (Wireless Application Protocol) по своей сути аналогичны предоставлению банковских услуг через Интернет, поэтому кредитной организации, внедряющей такое решение, следует распространить меры по обеспечению информационной безопасности при взаимодействии с клиентами через Интернет и на среду мобильного банкинга. В общем случае чем ниже информационная безопасность технологической платформы, тем больше кредитной организации придется использовать дополнительных мер предотвращения возможности инцидентов с информационной безопасностью[21].

Информационное взаимодействие между кредитной организацией и ее клиентом в ряде отношений зависит от выбранной технической платформы (так называемой «среды приложения»), поскольку она определяет удобство пользования мобильным банкингом для клиента в части:

• эргономичности интерфейса – простоту и интуитивность использования;

• времени доступа – ожидание загрузки данных и обновления меню;

• сложности установки – требования квалификации клиента и его адаптации;

• простоты обновления – установка новой версии или добавление сервисов.

При этом возможна ориентация как на клиента кредитной организации, так и на сеть связи. В первом случае реализацией банковской услуги управляет прикладная программа, загруженная в мобильный телефон, что снижает затраты времени на работу с меню (в том числе за счет интеграции в него новых функций) и подготовку данных к передаче, однако от клиента может потребоваться дополнительная «сноровка» при запуске новых «приложений». Во втором случае прикладные программы не загружаются, а услуга предоставляется непосредственной отправкой с сервера на телефон, что может замедлить работу из-за пересылок из сети и в сеть, однако по ряду причин упрощает поддержку мобильного банкинга со стороны провайдера. Наиболее дорогостоящим оказывается вариант голосовой связи, следующий по стоимости – вариант с использованием SMS, а наиболее дешевый – сеанс на основе передачи данных; при этом услуги, ориентированные на сеть, дороже, чем ориентированные на клиента.

Выбор технологии непосредственно влияет на содержание взаимоотношений кредитной организации с ее провайдерами, особенно в плане наличия или отсутствия необходимости ее поддержки с их стороны. Например, услуги мобильного банкинга, предоставляемые на основе собственных SMS-, WAP– или JAVA-разработок, такой поддержки не требуют и могут предлагаться клиентам кредитной организации без ведома оператора. В противном случае возрастают требования к содержанию договоров с провайдерами, поскольку усложняется решение вопросов обеспечения надежности рассматриваемого вида ДБО в целом, его информационной безопасности, организации и содержания внутреннего контроля в соответствующей части, а также стоимости предоставляемых услуг в целом.

Кредитная организация может рассчитывать на некую «интегрируемую платформу безопасной связи», оставляя за собой решение «чисто банковских» вопросов. В этом случае оператор управляет всем процессом связи от клиента (SIM-карты) до сервера кредитной организации. Тем самым провайдеру передается решение всех вопросов связи. Возможен вариант с размещением всей «платформы мобильного банкинга» у провайдера. При этом клиентские счета управляются банком, но система мобильного банкинга в целом обеспечивается и управляется оператором мобильной связи. Могут реализоваться и другие модели, но в любом случае их выбор определяется стратегией и ресурсами кредитной организации, тем, насколько глубоко она собирается внедрять услуги мобильного банкинга в свою банковскую деятельность, и ее способностью самостоятельно внедрять технологии ДБО и сопровождать жизненный цикл соответствующих автоматизированных систем.

Варианты такого рода не запрещаются российским банковским законодательством, но могут привести к возникновению сомнений в обеспечении конфиденциальности банковской и клиентской информации. Во всех вариантах следует помнить, что в случае сбоев в работе системы мобильного банкинга клиенты скорее будут обращаться с претензиями в кредитную организацию, чем к провайдеру. Поэтому подобные сценарии целесообразно предусмотреть и в договорах с клиентами на ДБО, и в работе сервис-центра организации, во многом полагающейся на провайдеров, и в ее внутрибанковских процессах.

Здесь также возможны варианты организации взаимодействия между кредитной организацией и ее провайдерами[22] в части:

• совместного маркетинга мобильного банкинга;

• продвижения и оформления банковских услуг через агентов провайдеров;

• распределения функций и ответственности в решении проблемных ситуаций;

• комбинации продаж оптовых и розничных мобильных услуг;

• поддержки и сопровождения систем мобильного банкинга.

Необходимо учитывать, что чем больше функций кредитная организация отдает на аутсорсинг, тем больше внимания ей придется уделять контролю за провайдером, его финансовым состоянием, технологиями и системами, обеспечением информационной безопасности и т. д. В случае мобильного банкинга это неизбежно. В российских условиях провайдеры нередко закрыты от кредитных организаций и уж тем более от их клиентов, хотя по мере роста числа организационных и технологических предложений и появления возможностей выбора для кредитных организаций ситуация понемногу начинает меняться. В то же время структуры, которые придерживаются принципа открытости в совместном бизнесе и идут друг другу навстречу в решении организационно-технических вопросов, очень быстро начинают ощущать финансовые выгоды такого подхода.

Как свидетельствует практика, чем сложнее оказывается в организационном или техническом плане работа с системой мобильного банкинга, тем менее охотно клиенты ею пользуются. Известны случаи, когда кредитным организациям приходилось сворачивать дорогостоящие проекты, имевшие множество достоинств в части надежности и информационной безопасности, из-за того что клиентам не нравились те или иные сложности. В этом заключается зависимость от компонентов операционного, репутационного и стратегического рисков. В то же время кажущиеся более неудобными варианты организации отношений с клиентами, при которых они вынуждены время от времени являться в кредитную организацию для обновления банковского программного обеспечения, замены SIM-карт или каких-либо других средств идентификации, могут оказаться все-таки желательны с точки зрения процедур финансового мониторинга. В первую очередь это относится к программам внутреннего контроля кредитной организации, связанным с осуществлением противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ)[23]. В частности, речь идет о «Программе идентификации кредитной организацией своих клиентов, установления и идентификации выгодоприобретателей» и о «Программе по организации в кредитной организации работы по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», которые, очевидно, должны предусматривать специальные дополнительные процедуры в отношении любых клиентов ДБО.

Кредитным организациям, переходящим к мобильному банковскому обслуживанию клиентов, целесообразно помнить о наличии у них обязательств не только перед клиентами, но и перед контролирующими органами. Основные обязательства такого рода связаны с предоставлением и подтверждением ряда гарантий:

• сохранения банковской тайны (обеспечения конфиденциальности банковской и клиентской информации);

• предоставления сведений, требуемых контролирующим органам о клиентах и совершаемых им операциях;

• соблюдения правил осуществления бухгалтерского учета и подготовки регламентной банковской отчетности;

• адаптации программ внутреннего контроля и реализации мер, относящихся к ПОД/ФТ;

• соблюдения лицензионных требований, начиная с содержания банковской деятельности и заканчивая использованием средств криптозащиты.

В условиях мобильного банкинга, при котором задействуются провайдеры, образуются специфические конфигурации информационного контура банковской деятельности и информационные сечения в нем, могут потребоваться нетривиальные организационно-технические решения, к принятию которых руководству кредитной организации необходимо быть готовым заранее, до начала практического использования технологии ДБО. В противном случае не исключено такое неприятное для кредитной организации событие, как существенная реализация компонентов стратегического риска.

 

Возможности мобильных телефонов, вполне вероятно, приведут к радикальному изменению характера отношений между кредитными организациями и их клиентами, прежде всего потому, что это повсеместно используемая технологическая база. Мобильные телефоны можно обнаружить практически повсюду, в сельской местности и даже в относительной «глуши» труднодоступных регионов. Мобильный банкинг поэтому может стать популярным у людей, для которых по каким-либо причинам нецелесообразно приобретение компьютера. Все соображения такого рода прямо относятся к технико-экономическому обоснованию проектов мобильного банкинга и подлежат учету при принятии соответствующих решений руководством кредитной организации. Некоторые зарубежные исследования предполагают возможность существенного сокращения организационно-технических и операционных расходов кредитных организаций и их клиентов в случае внедрения рассмотренных или аналогичных им схем ДБО[24]. Тем не менее в любом случае мобильный банкинг должен соответствовать стратегии, принятой кредитной организацией, ее бизнес-планам и наличным ресурсам, предусматривающим внедрение технологии ДБО и сопровождение автоматизированных систем, реализующих эту технологию.

Из приведенного анализа видно, что специалистам кредитной организации и ее руководству целесообразно принимать решения по широкому кругу вопросов при переходе к мобильному банковскому обслуживанию. Практика свидетельствует, что грамотный и тщательный подход к этому гарантирует исключение подавляющего большинства факторов и источников банковских рисков, сопутствующих применению технологии и систем мобильного банкинга.

20Boyd С., Jacob К. Mobile Financial Services and the Underbanked: Opportunities and Challenges for M-banking and M-payments. The Center for Financial Services Innovation., Chicago, IL, April 2007.
21Используется терминология Стандарта Банка России СТО БР ИББС– 1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
22Одним из примеров могут являться организация отношений между коммерческим банком «Таврический» и оператором мобильной связи «Билайн»: кредитная организация использует для оплаты услуг дистрибьюторскую сеть провайдера.
23См. письмо Банка России от 13 июля 2005 г. № 99-Т «О Методических рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
24См., например: С GAP (Консультационная группа помощи бедным) Focus Note № 48. Washington, DC, June 2008.
1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24 
Рейтинг@Mail.ru