Сегодня в условиях высокой динамики развития банковского сегмента рынка автоматизированные информационные системы, внедряемые в банках, стали оказывать существенное влияние на прибыльность кредитных организаций, их конкурентоспособность и привлекательность для клиентов. Особое место среди таких автоматизированных информационных систем занимает интернет-банкинг – система дистанционного банковского обслуживания клиентов банка через интернет. Развитие этого сервиса стремительно набирает обороты. Так, по данным исследования компании J'son&Partners Consulting, только в период с 2011 г. по 2012 г. оборот электронных денег, прошедших через интернет-банк, вырос на 39% и составил 591 млрд руб.

Динамика роста популярности интернет-банкинга в первую очередь обусловлена высокой степенью проникновения интернета в нашу жизнь, постоянным развитием информационных технологий и, конечно же, удобством и простотой пользования самим сервисом. Если еще недавно интернет-банкинг рассматривался как инновационный банковский продукт, то сейчас оказание такого сервиса клиентам стало нормой. Сейчас трудно представить кредитную организацию, которая не предлагала бы своим клиентам возможность дистанционно взаимодействовать с банком.

Сегодня функциональность интернет-банкинга покрывает абсолютное большинство всех потребностей банковского обслуживания клиента. Современный интернет-банк позволяет не только получать информацию о состоянии открытых счетов клиента в банке и совершать платежи в адрес физических и юридических лиц, но и открывать вклады; подавать заявления на кредиты; оплачивать коммунальные услуги, мобильный и домашний телефоны, интернет, совершать другие платежи; пополнять электронные кошельки; покупать авиабилеты, страховые полисы и многое другое; блокировать и открывать новые карточные счета; изменять лимиты по расходным операциям; уведомлять своих контрагентов о совершенных платежах; получать детализированную информацию о том, куда уходят деньги; отправлять в банк любые документы (заявки, письма сотрудникам банка и др.); получать уведомление о выполненных операциях; оперативно получать новости из банка и т.д.

Каналы доступа

Вместе с фиксированным интернетом в нашу жизнь стремительно ворвался и мобильный интернет, а с ним возник и новый удаленный канал обслуживания – мобильный-банкинг. По сути, мобильный-банкинг – это интернет-клиент, работающий на смартфонах и планшетных компьютерах.

Очевидно, что бурное развитие мобильных технологий приведет к росту функциональности мобильного-банкинга, а возможности мобильных устройств, например, голосовое управление или передача данных на небольшие расстояния (технология NFC) дадут новый толчок развитию ДБО. Все это говорит о том, что ДБО будет только развиваться, а количество пользователей ДБО неуклонно расти.

Вместе с тем, переход банков на рельсы дистанционного обслуживания - это не только требование рынка, но и экономическая выгода за счет снижения расходов на обслуживание в отделениях банка, увеличения скорости такого обслуживания и повышения его качества, а также инструмент привлечения клиентов и распространения банковских продуктов.

Алексей Толкачев, директор по технологическому развитию компании BSS: «Переход банков на рельсы дистанционного обслуживания – это не только требование рынка, но и экономическая выгода за счет снижения расходов на обслуживание в отделениях банка, увеличения скорости такого обслуживания и повышения его качества, а также инструмент привлечения клиентов и распространения банковских продуктов»

При этом клиент получает круглосуточно работающий сервис банковского обслуживания, доступный из любой точки мира (при наличии доступа в интернет) и не привязанный к одному компьютеру.

В тоже время, с увеличением функциональности ДБО растут и требования к безопасности использования онлайн-сервиса банковского обслуживания. Еще не все клиенты готовы полностью доверять свои финансы удаленным каналам обслуживания, а периодические новости о хищениях средств клиента через системы ДБО еще больше подогревают интерес к вопросу защиты проведения платежей через интернет.

Безопасность

Безопасность – ключевой вопрос, волнующий всех без исключения пользователей интернет-банкинга. Если кредитные организации традиционно уделяют этой проблеме большое внимание, то, безусловно, слабым звеном в цепочке «Банк–Клиент» является пользователь, не всегда соблюдающий правила безопасной работы в глобальной сети. Поэтому в системах интернет-банкинга особое внимание уделяется таким аспектам работы ДБО как процесс аутентификации; подтверждения пользователем выполненных операций; получения уведомлений о выполненных действиях; использование электронной подписи.

Аутентификация

Для аутентификации пользователя в системе интернет-банкинга, как правило, используется постоянная пара учетных данных: логин и пароль. Однако такой вариант аутентификации уже давно не является гарантом защиты от несанкционированного доступа в систему. Для того, чтобы снизить риски от мошеннического взлома, в системах интернет-банкинга стали появляться новые инструменты защиты.

Например, виртуальная клавиатура защищает пользователя от вирусных программ, считывающих регистрационные данные с обычной клавиатуры. Двухфакторная аутентификация предполагает наличие как минимум двух источников информации. В этом случае процесс аутентификации кроме логина и пароля (первый источник аутентификации), использует второй источник в виде защищенных носителей с ключевой информацией на борту, генераторов одноразовых паролей, скретч-карт с таблицей сеансовых ключей или SMS с одноразовым паролем.

Использование этих инструментов стало нормой. Например, в системах компании BSS класса «интернет-банкинг» («ДБО BS-Client», «ДБО BS-Client. Частный клиент», CORREQTS) реализованы оба инструмента повышения безопасности пользователя ДБО.

Подтверждение выполненных операций

Для снижения риска несанкционированного проведения платежных операций в системах интернет-банкинга все чаще стали применяться механизмы подтверждения платежей.

Одним из возможных вариантов подтверждения выполнения платежных операций обычно является одноразовый пароль. Он может приходить пользователю на мобильное устройство в виде SMS либо содержаться в таблице сеансовых ключей, расположенной на скретч-карте. Еще один из вариантов получения одноразового пароля – его генерация с помощью внешнего устройства OTP-токена (генератор одноразовых паролей).

Получение уведомлений о выполненных действиях

Как же еще можно снизить риски несанкционированного проникновения в систему или выполнения мошеннических действий? Ответ прост – вовремя уведомить пользователя о входе в интернет-банкинг или осуществлении платежных операций.

Для этих целей в системе интернет-банкинга существует механизм рассылки сообщений на e-mail или в виде SMS. Примером реализации механизма уведомлений клиента является «Сервер Нотификации», обеспечивающий автоматическое информирование клиентов банка, юридических и физических лиц посредством SMS и e-mail в момент наступления определенного события в ДБО.

Использование электронной подписи

Электронная подпись (ЭП) – основной механизм, позволяющий установить факт целостности электронного документа и проверить принадлежность подписи владельцу открытого ключа. При этом ЭП чаще используют корпоративные клиенты, но иногда ЭП предлагают и физическим лицам.

Как показывает практика, использование в ДБО электронной подписи не гарантирует полную безопасность выполнения банковских операций через интернет-банкинг. Все чаще злоумышленники осуществляют хищения средств путем взлома ДБО и получения доступа к ключевой информации клиента, которая может размещаться в реестре операционной системы, на жестком диске ПК, USB-токене и других источниках. В некоторых случаях мошенники путем внедрения вредоносных программ осуществляли подмену данных (например, подмена получателя платежа) в момент подписи электронного документа, при этом пользователь ДБО о такой подмене даже не подозревал.

Для защиты ключевой информации, а также от других действий мошенников в системах интернет-банкинга все чаще используют аппаратную защиту. Это USB-токены с неизвлекаемым ключом – устройство защищенного хранения ключевой информации. Или считыватель смарт-карт SafeTouch – устройство, позволяющее визуально контролировать содержимое передаваемых данных на подпись в смарт-карту и защищающее пользователя от подмены данных в момент подписи электронного документа. Например, использование USB-токенов с неизвлекаемым ключом доступно во всех продуктах класса интернет-банкинг компании BSS, а работа с устройством SafeTouch реализована в системах ДБО для юридических лиц.

Мобильность

Сегодня мобильный банкинг – самый динамично развивающийся сегмент банковских продуктов. Поэтому разработчики интернет-банков уделяют самое пристальное внимание развитию мобильных каналов доступа к финансовой информации клиента. Очень быстро мобильный-банкинг трансформировался из инновационного продукта в обычный, доступный для любого клиента, банковский продукт.

Несмотря на то, что мобильные версии систем интернет-клиент появляются все чаще, эти решения еще не готовы в полной мере заменить приложение интернет-банкинга, поскольку требуют от пользователя ввода большого количества данных, что не всегда удобно делать с помощью мобильного телефона или планшетного компьютера. Однако основной набор функций (информационный и платежный сервис) уже доступен из мобильного приложения.

Причем в большинстве мобильных решений в качестве электронной подписи использовался аналог собственноручной подписи (АСП) – одноразовый код (или сеансовый ключ), который может приходить в виде SMS на мобильный телефон, вводиться со скретч-карты, генерироваться с помощью внешнего устройства или мобильного приложения. Например, подсистема MobiPass продукта «ДБО BS-Client v.3. Частный клиент» – это технология генерации сеансового ключа посредством Java-приложения, работающего на мобильных устройствах.

Уже сейчас стали появляться устройства, позволяющие осуществлять подпись электронных документов на мобильных устройствах с помощью средств криптозащиты, поддерживающих операционную систему iOS. Прежде всего, речь идет о смарт-карт ридере для мобильных устройств от компании «Аладдин Р.Д.». Устройство позволяет использовать механизм электронной подписи на мобильных телефонах iPhone и планшетном компьютере iPad (доступно в продукте компании BSS «Мобильный бизнес клиент»). За мобильными решениями будущее. Сервис только начал развиваться, и в скором времени нас ожидает новая волна развития мобильного канала ДБО.

Персонализация

Персонализация – неотъемлемая часть современного интернет-банкинга. Современный пользователь все чаще обращает внимание не на функциональные возможности системы, которые со временем приобретают законченный вид у большинства решений, а на хороший дизайн или продуманный пользовательский интерфейс.

Какие же нефункциональные требования предъявляет клиент к системе? Во-первых, основные сервисы должны быть доступны на главной странице, чтобы не тратить время на навигацию. Во-вторых, количество кликов для выполнения операции должно быть минимальным. В-третьих, необходим механизм индивидуальной настройки интерфейса системы, возможность максимально визуализировать текстовую и финансовую информацию (графики, диаграммы, пиктограммы с логотипами и др.). В настоящее время этому аспекту развития ДБО уделяется не меньше внимания, чем, например, развитию функционала интернет-банкинга.

Так, если ранее пользователю приходилось довольствоваться тем, что он видел на экране своего устройства, без возможности поменять интерфейс, то уже сейчас в современных системах интернет-банкинга пользователь имеет возможность вносить изменения во внешний вид страниц с помощью мыши (менять местами разделы, добавлять или удалять блоки данных и выполнять другие действия). Эти возможности позволяют почувствовать себя полноценным владельцем системы и обеспечивают позитивный настрой при работе в интернет-банке.

Каким будет интернет-банкинг завтра

Стремительное развитие технологий диктует новые требования к прикладному программному обеспечению, которое занимает все больше места в жизни делового человека. Все чаще и чаще появляются рекламные сообщения о выходе новых смартфонов, планшетных компьютеров, новых версий операционных систем, мобильных платформ, новых технологиях. Поэтому такое свойство прикладного программного обеспечения как гибкость (или «всеядность»), способность функционировать на любых аппаратных и программных платформах, будет занимать одно из главных мест в списке требований к информационной системе будущего.

Следующий основной тренд развития ДБО – это мобильность. Это, пожалуй, главное направление развития интернет-банкинга. Со временем мобильные приложения будут пополняться новым бизнес-функционалом и покроют до 90% всего функционала интернет-банкинга, а бурное развитие технологий обеспечит неснижаемый интерес к подобного рода решениям. Так, например, бесконтактные технологии передачи данных NFC дают возможность использования мобильного телефона в качестве электронного кошелька и оплатить товары или услуги.

Мультибанк – это еще один из трендов развития системы. Идеальная система будущего будет агрегировать всю информацию по открытым счетам клиента в разных банках и позволит управлять ими из одного приложения, а система построения аналитических отчетов расскажет о динамике расходования и поступления средств и построит прогноз финансового состояния клиента на ближайшее будущее.