3.3. Безопасность и качество обслуживания электронного банкинга в современных условиях
В настоящее время важным элементом жизни многих людей является Интернет. По данным ВЦИОМ из 1600 опрошенных 49% ежедневно используют Всемирную паутину в различных целях. Каждый желающий может в режиме online посмотреть телепередачу или почитать электронную книгу. Такого рода замещение касается и экономики. В нашу повседневную жизнь все активнее входят такие слова как «интернет-магазин», «электронные деньги», «интернет-банкинг». Именно о последнем понятии и пойдет речь.
Электронный банкинг или E-banking представляет собой интеграцию деятельности банка во Всемирную глобальную сеть. Посредником между данными двумя элементами выступает провайдер [11]. Современная вариация системы интернет банкинга содержит все те услуги, которые предоставляются клиентам в офисах, за исключением операций с наличными.
Электронный банкинг – явление, развитие которого стремительно набирает обороты. Об этом свидетельствуют статистические данные. В 2014 году в России к услугам электронного банкинга прибегало 55% всех интернет-пользователей в возрасте от 18 до 64 лет, проживающих в городах с населением более 100 тысяч человек. В 2015 году количество человек, прибегающих к услугам интернет-банкинга, увеличилось до 66% [29].
В связи с активным развитием электронного банкинга, все более актуальным становится вопрос о степени защищенности систем дистанционного банковского обслуживания. По причине частого осуществления хакерских атак данная проблема становится особенно острой. Согласно данным Kaspersky Security Bulletin 2015 за 2015 год от 1 966 324 персональных компьютеров действиями «Лаборатории Касперского» были отражены атаки вирусного пограммного обеспечения для похищения денежных средств через online доступ [36]. Большое количество хакерских нападений предотвратить не удается.
Многие ученые современности интересуются темой безопасности электронного банкинга. Так, А.М. Сычев, П.В. Ревенков, А.Б. Дудка в своей книге «Безопасность электронного банкинга» подробно рассмотрели модель принципов управления рисками интернет-банкинга. П.В. Ревенков, в свою очередь, в статье «Электронный банкинг: Управление рисками информационной безопасности» предлагает перечень организационных мер по обеспечению безопасности интернет-банкинга.
Система безопасности электронного банкинга определенно имеет ряд слабых мест. Первое и самое значимое из них – это наличие уязвимостей в аппаратно-программном обеспечении. Под уязвимостью понимается какое-либо несовершенство структуры или ошибка в коде, используя которую можно проникнуть в систему и изменить ее рабочий ход. Таким путем обычно пользуются хакеры. Можно выделить следующие уязвимости: прогнозируемость формата идентификатора учетной записи; недостаточно строгое осуществление аутентификации; возможность выполнения межсайтовых сценариев; риск некорректного разрыва сессии.
В качестве слабых мест выступают также недостаточная защищенность закрытого ключа электронной подписи и возможность возникновения ошибок как в работе персонала, так и в работе программного обеспечения.
Для предотвращения рисков, возникающих при осуществлении деятельности в системе E-banking, необходимо усиливать защиту данной системы. Сделать это помогут предложенные ниже средства и методы.
1. Аутентификация – процедура проверки подлинности.
Обычно аутентификация осуществляется путем введения пароля. Одним из самых безопасных вариантов в данном случае является использование СМС-пароля, действующего ограниченное время. При использовании данного механизма вероятность того, что хакер успеет заполучить пароль, минимальна.
Еще один из наиболее безопасных вариантов аутентификации – введение одноразовых паролей. В данном случае клиент, используя карту и PIN-код, получает один или несколько одноразовых паролей [5].
2. Шифрование передаваемых данных.
Этот способ обеспечивает сохранение конфиденциальности информации и работает следующим образом: данные шифруются с помощью криптографического протокола SSL, передаются и дешифруются. Благодаря использованию такой технологии возможность изменения мошенниками данных после перехвата значительно уменьшается.
3. Защита ключа электронной подписи.
Одной из наиболее действенных мер для защиты ключа ЭП является хранение его на внешнем защищенном носителе. В данном случае риск проникновения троянских программ к ключу и его копирование практически исключается. Электронная подпись генерируется прямо на носителе.
4. Контроль за длительностью сессии. Использование данной меры подразумевает, что если клиент по какой-то причине не совершает никаких операций длительное время, то ему предлагают пройти повторную аутентификацию.
5. Повышение уровня квалификации персонала, обслуживающего интернет-банк.
6. Повышение уровня контроля за ошибками, возникающими в результате нарушения работы программного обеспечения. Данная мера позволит вовремя выявлять нарушения и исправлять их.
7. Создание безопасного сайта интернет-банка.
8. Поддержание осведомленности клиентов о возможных рисках, которые могут появиться при использовании системы электронного банкинга .
Существует несколько способов реализации данного метода. В первую очередь интернет-банку следует размещать на сайте информационные блоки, заключающие в себе перечисление мер предосторожности, которым должны следовать клиенты. Такие информационные блоки также могут быть представлены в виде выплывающих окон при завершении аутентификации. При наличии услуги «Мобильный банк» кредитная компания имеет возможность рассылать информацию подобного содержания своим клиентам на устройства мобильной связи. Также в офисе банк может предоставлять вкладчикам памятки, брошюры о безопасном использовании систем электронного банкинга [10].
Для достижения лучшего результата приведенный меры следует использовать в комплексе.
В настоящее время интернет-банкинг является перспективной системой, интерес к которой возрастает. Все больше кредитных компаний начинает использовать ее в своей деятельности. Многие из отечественных банков уже достигли в данной сфере значительных успехов. Согласно рейтингу эффективности интернет-банков для частных лиц, к их числу относятся Тинькофф Банк, Промсвязьбанк, Сбербанк, Альфа-банк.
Немаловажным фактором, гарантирующим развитие электронного банкинга, является его экономическая выгодность. За счет таких косвенных факторов, как увеличение активов, привлечение новых клиентов и рост оборотов данная система окупается и приносит прибыль. Кредитные организации также обладают возможностями по расширению функционала интернет-банкинга. Благодаря появлению новых технологий, способов и методов защиты в будущем будет усиливаться и безопасность дистанционного банковского обслуживания. Особого внимания заслуживает интерфейс приложений, сайтов интернет-банка. Работа над его адаптацией для клиентов различного типа и возраста, упрощением пользования позволит кредитной компании расширить клиентскую базу.
Электронный банкинг – полезная система, которая, однако, обладает недостаточной защитой. Это ведет к нестабильности денежной и финансово-кредитной систем, что составляет несомненную угрозу экономической безопасности России [2]. Повышение уровня защиты интернет-банкинга позволит сделать эту угрозу менее значимой и даст толчок к еще большему развитию электронного банкинга.
Несмотря на растущие темпы цифровизации, полностью цифровых банков на российском рынке пока единицы. Причина некоторого торможения – накопленные «зоопарки» систем, определяемые спецификой каждого конкретного банка, а также жесткими регламентами. Сформированные ранее ИТ-инфраструктуры отличаются малой гибкостью и сложностью интеграции с новыми решениями. Однако традиционные банки создают в своей структуре или вне ее блоки цифрового бизнеса и стремятся быть в тренде, внедряя отдельные цифровые решения.
По данным опроса TAdviser, все крупные банки (ТОП30) заинтересованы и готовы двигаться в сторону цифровизации. 100% из них уже автоматизировали услугу дистанционного банковского обслуживания (интернет и мобильный банк). Отдельные банки в настоящий момент обновляют эти решения, или же рассматривают их замену. 95% опрошенных автоматизировали программы лояльности. У всех 100% реализован кредитный конвейер [21].
Новые дополнительные возможности для расширения бизнеса – например, за счет продажи партнерских продуктов (через цифровой marketplace, а также реализацию концепции white label) в настоящий момент мало интересны российским банкам ТОП30. В первую очередь ограничивающий фактор в данном случае – неочевидность монетизации, отсутствие явных успешных кейсов, в том числе в мировой практике.
50% опрошенных используют для задач цифровизации самописное ПО. Большинством банков отмечено, что на рынке подходящее решение «под ключ» отстустует, в связи с чем рассматриваются в том числе и зарубежные платформы. Крупные банки заинтересованы в максимизации конкурентного преимущества при цифровизации. Это определяет смещение приоритетов в сторону собственной разработки. Уровень удовлетворенности внедренным ПО представлен на рисунке 3.3.1.
Рис. 3.3.1. Уровень удовлетворенности внедренным ПО [42]
У 15% опрошенных банков имеются планы по замене используемых решений. К замене используемых решений может побудить наличие уникального функционала, инновационность (отражающая самые перспективные технологические тренды), а также невысокая (относительно) стоимость нового продукта. 85% отмечают также, что планируют развитие уже внедренных продуктов. Факторы перехода на новые цифровые решения изображены на рисунке 3.3.2.
Рис. 3.3.2. Факторы перехода на новые цифровые решения [42]
75% опрошенных считают, что задачи цифровизации должны быть собраны в рамках единой платформы, позволяющей объединять и разрозненные решения. В новых цифровых решениях банкам интересна в первую очередь высокая доступность и гибкость сервисов, функциональность и удобство использования. Для подавляющего большинства приоритетен вопрос безопасности. Главные приоритеты банков ТОПЗО представлены на рисунке 3.3.3.
Рис. 3.3.3. Главные приоритеты банков ТОПЗО [42]
Главный приоритет российских банков ТОП30 – ускорение выведения продуктов на рынок (time-to-market, речь может идти о сокращении срока с 1-1,5 лет до менее 6 месяцев) и, соответственно, повышение гибкости (agile), которая поддержит более высокие темпы [8].