Накликать беду

Александр Рубан, Деловой еженедельник "Контракты" 


Дистанционное обслуживание клиентов банков через Всемирную сеть, или интернет-банкинг (англ. — е-banking), для Украины не ноу-хау. Юридические лица используют дистанционное управление банковскими счетами еще с середины 90-х годов. А вот для населения данная услуга в новинку. В Украине первопроходцем в розничном интернет-банкинге на отечественном рынке стал ПриватБанк, в 2001 году запустивший систему Приват24. В 2006 году услуги интернет-банкинга населению предлагали уже около десятка крупных банков. По информации Контрактов, к концу текущего года количество таких финучреждений как минимум удвоится. Системы дистанционного банковского обслуживания устанавливают большинство крупных банков.


Перечень услуг ИБ за редкими исключениями повторяет всю продуктовую линейку банков (см. Возможности). С помощью интернет-банкинга можно не только контролировать движение средств по своим счетам, но и проводить более сложные операции: к примеру, купить-продать валюту, заказать платежную карту или открыть депозитный счет, купить паи инвестиционных фондов.


Еще один плюс — покупка банковского продукта в ИБ обойдется дешевле, чем в отделении банка. Пользователь интернет-банкинга должен заплатить за подключение/пользование сервисом (цена таких услуг может быть равна нулю) и оплачивать отдельные трансакции, выполняемые через ИБ. Банку дешевле обслужить клиента через Всемирную сеть, чем непосредственно в отделении, поэтому размер комиссий за проведение дистанционных трансакций ниже. Но, по мнению экспертов, как только интернет-банкинг превратится в полноценный канал продаж банковских услуг, ситуация изменится с точностью до наоборот. За удобство нужно платить: во всех развитых странах комиссии для пользователей ИБ выше.


Рыбы в воде


Главная задача банкиров, желающих экономить на интернет-банкинге, — убедить своих клиентов в безопасности финансовых операций в сети. Интернет-мошенничество никто не отменял. Чтобы обезопасить своих клиентов от злоумышленников, банки применяют различные системы защиты. Как правило, системы ИБ используют два пароля: один — для входа в систему и просмотра выписок по счетам, а другой — для проведения платежей. Некоторые банки используют специальный ключ — электронно-цифровую подпись (ЭЦП). С ее помощью банк опознает клиента при входе в систему и принимает финансовые документы. Правда, по мнению экспертов, в розничном интернет-банкинге можно обойтись и без ЭЦП. Достаточно динамического пароля — так называется одноразовый пароль, который банк высылает пользователю на мобильный телефон. Подобный пароль активен в течение 30 минут; для следующего входа в систему необходимо получить новый динамический пароль. Перехватить такой код довольно сложно.


Другой вопрос — насколько защищен от внешнего вторжения сам канал, по которому проходит обмен информацией между банком и клиентом? Для защиты данных банки применяют специальные средства шифрования. Злоумышленникам, укравшим информацию, придется дополнительно взламывать криптозащиту. Кроме того, украинское законодательство обязывает банки устанавливать ограничения на количество и сумму операций в течение дня и в течение месяца (см. Сто в месяц). Из-за ограничений взлом становится попросту невыгодным.


Впрочем, на вооружении мошенников есть куда более утонченные методы, чем прямая кража данных (см. Девять к одному). К примеру, так называемый фишинг (fishing, англ. — рыбалка), когда жертва самостоятельно предоставляет злоумышленникам секретную информацию: данные авторизации для выхода в интернет, информацию о банковских счетах и кредитных картах, пароли. Клиенту банка приходит электронное письмо, отправитель которого, от лица финучреждения, просит обновить пароль и личные данные. Сделать это можно с помощью гиперссылки, указанной в письме, при этом веб-сайты мошенников выглядят, как настоящие сайты банков.


Во избежание атак фишеров банки вынуждены постоянно мониторить интернет-пространство. В феврале 2006 года ПриватБанк предупреждал клиентов: "В сети интернет идет рассылка писем с предложением ознакомиться с новым совместным проектом компании 2checkout.com и ПриватБанка. Сообщаем, что никакого проекта этой компании с ПриватБанком нет. Ни в коем случае не входите по ссылке указанной в письме и не вводите номер карты и пароли".


Мошенничество — главная, но не единственная проблема e-banking. Как показывает практика, работа в системе ИБ периодически дает сбои: может не работать сайт банка, или возникать проблемы с качеством услуг, оказываемых интернет-провайдерами. А если система перегружена, что особенно часто бывает под конец месяца, осуществить платеж быстрее все же через отделение банка.


Дело рук утопающих


"В начале 2007 года услугами ИБ в Украине пользовалось около 560 тыс. человек. Причем 90% из них — клиенты Приват24", — оптимистичен руководитель центра электронного бизнеса ПриватБанка Александр Витязь. С такими оценками согласны не все. "Цифры, которые декларируют некоторые банки, не полностью соответствуют действительности: финучреждения нередко учитывают повторные подключения одного и того же пользователя как появление новых клиентов", — рассказывает начальник управления удаленного банковского обслуживания Надра Банка Виталий Пашкевич. По оценкам специалистов Надра Банка, к началу 2007 года в Украине интернет-банкингом пользовалось примерно 50 тыс. человек.


Причина отсутствия интереса, казалось бы, к полезной и прогрессивной услуге — вовсе не низкий уровень проникновения интернета в Украине. По данным компании SputnikMedia.net, в конце 2006 года в Украине насчитывалось около 4,5 млн интернет-пользователей. "Говорить о недостаточном проникновении интернета или низкой финансовой грамотности украинских граждан не приходится — количество интернет-пользователей, готовых работать в ИБ, намного больше 200 тыс. человек", — считает Виталий Пашкевич.


Как ни парадоксально, неразвитость рынка ИБ — дело рук самих банкиров. Не хватает прежде всего специалистов и технической базы, необходимой для внедрения такого высокотехнологического сервиса, уверен Пашкевич. Не менее важна и финансовая сторона вопроса. Банку средней руки готовая система дистанционного банковского обслуживания высокого уровня не по карману.


Стоимость программного продукта (если заказывать его на стороне) — от нескольких сотен тысяч до двух-трех миллионов долларов, в зависимости от амбиций финучреждения (крупному банку система обойдется дороже, чем небольшому). Убедить акционеров банка в необходимости покупки программного продукта непросто. Тем более что на интернет-банкинге не заработаешь быстрые деньги — его внедрение, скорее, долгосрочная экономия за счет сокращения сети отделений и филиалов. Но некоторые крупные финучреждения находят выход из ситуации: программы, необходимые для запуска интернет-банкинга, пишут IT-специалисты банков, а на стороне заказывают лишь отдельные компоненты, например, системы безопасности.


Виртуальная реальность


Впрочем банки в скором времени начнут активно использовать дистанционное обслуживание как альтернативный канал продаж. Кроме того, быстрый рост кредитных портфелей рано или поздно приведет к перегруженности отделений банков постоянными потоками клиентов, погашающих текущую задолженность. Появление многофункциональных банкоматов проблему не решит — такое оборудование (если его устанавливать в массовом порядке) стоит дороже, чем внедрение программ дистанционного обслуживания. ИБ в данном случае подойдет как нельзя лучше: перечисление денег (к примеру, с зарплатной карты) в счет погашения задолженности по кредиту с попутной конвертацией валюты в системе интернет-банкинга займет не более получаса.


Предоставлять услуги ИБ могут не только банки, но и специализированные компании — в Украине, например, дистанционным обслуживанием клиентов занимается компания "Портмоне". Правда, шансов стать лидерами рынка онлайнового банкинга у таких операторов немного — клиентская база даже самой продвинутой компании меньше, чем у розничного банка средней руки. Как вариант стратегии развития — специализированные компании могут сотрудничать с операторами мобильной связи или другими организациями, обладающими собственной клиентской базой.


Не исключено и появление в Украине так называемых интернет-банков — финучреждений, которые работают без физических офисов. За рубежом интернет-банки являются дочерними структурами крупных финансовых групп. "Реализовать в Украине проект по созданию интернет-банка вполне реально. Клиентами подобных услуг могла бы стать молодежь и продвинутые пользователи банковских сервисов", — рассуждает Виталий Пашкевич. Иностранные интернет-банки уже проводят переговоры о возможном сотрудничестве со многими крупными украинскими финучреждениями и операторами мобильной связи. Не исключено, что первый виртуальный банк в Украине заработает уже в следующем году.


'Накликать


Возможности интернет-банкинга*


- обмен валют;
- продажа страховок и паев инвестиционных фондов;
- открытие депозитных счетов;
- заказ платежной карты;
- оплата коммунальных платежей;
- просмотр остатков по счетам;
- получение выписок о движении средств по счетам;
- SMS и e-mail уведомление об операциях по счетам;
- консультации специалистов банка в режиме on-line;
- оплата услуг операторов мобильной связи, интернет-провайдеров, кабельного телевидения и пр.;
- денежные переводы;
- установление и изменение лимитов, блокировка/разблокировка платежных карточек;
- внутрибанковские платежи на счета физических и юридических лиц;
- межбанковские платежи в национальной валюте по Украине.


По данным коммерческих банков Украины


* Перечень услуг в некоторых банках может быть другим


Девять к одному


Клиенты британского банка HSBC, пользующиеся услугами интернет-банкинга, чудом не стали жертвами хакеров. В 2006 году выяснилось, что их счета в течение почти двух лет находились под угрозой взлома из-за ошибки в системе безопасности. Брешь открывала злоумышленникам доступ к счетам прямо с сайта банка.


К счастью руководства HSBC и около 3 млн клиентов, непростительную оплошность первыми заметили не интернет-мошенники, а исследователи из университета Кардиффа. Они обнаружили, что ошибка программистов позволяла получить доступ к любому счету с девяти попыток. Пароль можно было подобрать с помощью кейлоггера — программы, запоминающей последовательность нажатия клавиш. В 2005 году, например, с помощью кейлоггера хакеры попытались украсть 220 млн фунтов стерлингов со счетов лондонского представительства японского банка Sumitomo Mitsui, управляемых через интернет. Но безуспешно.


По данным журнала "Финанс." (РФ)


* Мнение Редакции MoneyNews может не совпадать с мнением авторов оригинальных материалов.






Источник: www.moneynews.ru
Информация
Комментировать статьи на сайте возможно только в течении 30 дней со дня публикации.
  • управление бюджетом