Содержание: Введевние 3 Глава 1: Теоретические аспекты Интернет-Банкинга. 1.1. Услуга Интернет-банкинг. 1.2. Создание Интернет-банкинга за рубежом. 1.3. Российский Интернет-банкинг. 5 7 9 Глава 2: Инновационные явления в банковской системе РФ. 2.1. 2.2. 2.3. Тенденции Интернет-банкинга. Исследование рынка интернет-банкинга в России. Система «Телебанк» Банка «ВТБ 24». 13 15 20 Глава 3: Интернет-Банкинг: проблемы и перспективы. 3.1. Риски Интернет-банкинга: меры безопасности. 23 3.2. Перспективы развития Интернет-банкинга. 26 Заключение 28 Список литературы 30 3 Введение. Казалось бы, во время текущего кризиса банки уделяют особое внимание оптимизации своих затрат. Сейчас, после прошедшего массового сокращения персонала, для универсальных и розничных банков сокращение затрат - это в первую очередь развитие всех видов дистанционного банковского обслуживания. Особенно важной является задача минимизировать потоки клиентов – физических лиц в банковских офисах, которые проводят через сотрудников банка платежи на небольшие суммы – оплату коммунальных платежей, денежные переводы и прочее. Большинство юридических лиц, проводящих значительные объемы платежей, уже давно перешло на такие «старинные» дистанционные формы обслуживания как системы «Банк-Клиент», а с физическими лицами ситуация пока совершенно иная. И если во время массового привлечения вкладов банки стремились «завести» в свои офисы как можно большие потоки людей, то теперь ситуация изменилась на противоположенную – массового роста розничного кредитования мы так и не увидели, а длинные очереди, особенно – в Сбербанке, вынуждают его руководителей делать такие, например, заявления: К 2014 году Сбербанк намерен вывести 70% платежей из операционных касс в удаленные каналы самообслуживания — банкоматы и платежные терминалы, а также в интернет-банкинг. Сбербанк хочет разработать и внедрить бесконтактную технологию оплаты платежей PayPass: с помощью встроенного чипа карты в мобильный телефон или часы можно моментально оплачивать покупки лишь прикосновением к считывающему устройству. Альфа-банк, разделив банковские операции на «продажи» и «сервис», также старается осуществлять в отделениях банка в основном продажи, а сервисные операции вывести в удаленные каналы. Впрочем, «столпы» нашего банковского бизнеса не оригинальны в своих идеях: мировая тенденция перехода физических лиц на системы дистанционного банковского обслуживания прослеживается очень четко: в США порядка 20% домохозяйств осуществляет платежи через интернет, в Европе в некоторых странах (например, Швеции) более 50% банковских клиентов активно пользуется интернет-банкингом. А всего до 80-90% трансакций идет через удаленные каналы связи. Кстати, замечено, что в среднем клиент, который пользуется интернет-банкингом, более активен, и проводит больше операций, чем в офисе банка. Возможно, не последнюю 4 роль играет и больший комфорт – не нужно идти или ехать в отделение, стоять в очередях, доступ к операциям возможен в любое удобное время, понятные меню провоцируют попробовать разные виды услуг. В России же показатели намного скромнее: число активных пользователей интернет-банкингом составляет, по различным оценкам, всего от 1,5 до 2 миллионов человек. Причем, значительная часть из них использует интернетбанкинг только для того, чтобы узнать остаток на своих банковских счетах. До 40% от активных операций клиентов по интернет-банкингу приходится на внутрибанковские переводы (в основном - между собственными счетами), 40-50% - на платежи по уже сформированным шаблонам (оплата сотовых и стационарных телефонов, оплата за интернет, за услуги ЖКХ, коммерческого телевидения и т.п.). Оборот интернет-банкинга в России в 2009 году составил по разным оценкам от 28 до 40 млрд. руб. Для сравнения – платежные терминалы в 2009 году собрали около 650 млрд. руб. Больше всего пользователей систем интернет-банкинга на сегодня – у Альфабанка, «УралСиба», ВТБ24 (свыше полумиллиона пользователей у каждого банка). Впрочем, ситуация на рынке все время меняется, и выход на рынок Сбербанка, с учетом многочисленности его клиентской базы, вполне может многое изменить. 5 Глава 1. Теоретические аспекты Интернет-Банкинга. 1. 1. Услуга Интернет-банкинг. Услуга E-banking – в русском языке обычно используется термин «Интернетбанкинг». Чаще всего, принято отождествлять понятие услуги Интернетбанкинг с предоставлением клиенту возможности прямого доступа к банковскому счету через Интернет с помощью обычного компьютера и с использованием стандартного браузера. Другими словами, Интернет-банкинг – это возможность совершать все стандартные операции, которые могут быть осуществлены клиентом в офисе банка (за исключением операций с наличными), через Интернет. Придерживаясь данного определения, можно сказать, что услуга Интернет-банкинг включает в себя следующие возможности (каждая из которых реализуется через Интернет): 1. осуществлять все коммунальные платежи (электроэнергия, газ, телефон, квартплата, теплоснабжение); 2. оплачивать счета за связь (IP телефония, сотовая и пейджинговая связь, Интернет) и другие услуги (спутниковое телевидение, обучение, пр.); 3. производить денежные переводы, в том числе в иностранной валюте, на любой счет в любом банке; 4. переводить средства в оплату счетов за товары, в том числе купленные через Интернет-магазины; 5. покупать и продавать иностранную валюту; 6. пополнять / снимать денежные средства со счета пластиковой карты; 7. открывать различные виды счетов (срочный, сберегательный, пенсионный) и переводить на них денежные средства; 8. получать выписки о состоянии счета за определенный период в различных форматах; 9. получать информацию о поступивших платежах в режиме реального времени; 10. получать информацию об осуществленных платежах и при необходимости отказываться от неоплаченного платежа; 6 11. другие дополнительные услуги: подписку на журналы и газеты, брокерское обслуживание. Использование систем Интернет-банкинга дает ряд преимуществ: во-первых, существенно экономится время за счет исключения необходимости посещать банк лично, во-вторых, клиент имеет возможность 24 часа в сутки контролировать собственные счета и, в соответствии с изменившейся ситуацией на финансовых рынках, мгновенно отреагировать на эти изменения (например, закрыв вклады в банке, купив или продав валюту, и т.п.). Системы Интернет-банкинга незаменимы и для отслеживания операций с пластиковыми картами – любое списание средств с карточного счета оперативно отражается в выписках по счетам, подготавливаемых системами, что так же способствует повышению контроля со стороны клиента за своими операциями. Возможность работать со счетами пластиковых карт позволяет пользоваться услугами Интернет-магазинов как в России, так и за рубежом на абсолютно безопасном уровне – достаточно перевести с помощью системы Интернетбанкинга требуемую сумму средств на карту, а затем с помощью этой карты оплатить какую-либо услугу или товар в Интернет-магазине на веб-сайте последнего. При этом в системе будут доступны выписки по карт-счету, из которых можно определить какая сумма средств списана с карты, за что и т.п. 7 1.2. Создание Интернет-банкинга за рубежом. Первые проекты, связанные с управлением банковскими счетами через персональные компьютеры, западными банками были реализованы еще в 80 х. Вкладчикам предоставили возможность проверять свои счета, связываясь с компьютером банка по телефону (услуга получила название Home banking). Распространение Интернета подвигло ведущие банки мира внедрить системы доступа к информации, а затем – и к операциям с самими счетами. В 1995 году в Соединенных Штатах был создан первый в мире виртуальный банк – Security First Network Bank. В США почти все крупнейшие банки оказывают услугу Интернет-банкинга, на Интернет приходится три, а в Европе – четыре процента от общего объема всех банковских операций. Наиболее популярен Интернет-банкинг на севере Европы, например, в Швеции к таким онлайновым услугам по состоянию на 2007 год прибегают 63,7% Интернет-пользователей. В целом, довольно высок и уровень «интернетизации» банков из стран Латинской Америки. Кроме обычных банков, предоставляющих услугу Интернет-банкинга, на Западе работают виртуальные банки и онлайновые ссудные компании – организации, у которых нет ни одного физического отделения для работы с клиентами: все банковские операции совершаются через Интернет. Единственное исключение – это связь клиента и банковского персонала с помощью телефона в экстренных случаях. Стоимость привлечения и удержания клиентов для виртуальных банков достаточно высока. Задачей банков является переведение пользователей со стадии получения информации на стадию совершения электронных транзакций. Наиболее развит Интернет-банкинг на территории стран Европы, где лидерами по популярности этого вида услуг являются Нидерланды, Германия и Дания. Второе же место удерживает Америка, а замыкает список стран с достаточно развитым этим видом услуг Россия. Интернет-банкинг при этом, как вид услуг, невзирая на определенные сложности, довольно быстро развивается – ведь в условиях серьезной конкуренции со стороны «настоящих» банков, интернет-банки вынуждены предлагать значительно более высокий процент – до 4% годовых, в то время как традиционные банки редко дают больше 0,5–0,6%. Наиболее же популярен этот вид услуг у клиентов в возрасте от 18 до 29 лет. 8 На Западе количество банковских операций, осуществляющихся через сеть, уже превысило 30% от общего объема операций, проводимых клиентами кредитных учреждений. Количество клиентов Интернет – банкинга в Европе и США уже превысило 120 млн. человек. При этом в одной только Европе оборот ИБ составляет сегодня 5 млрд. евро. По данным компании Gomez Advisors (специализирующейся на исследовании деятельности банков, финансовых организаций и брокерских фирм), 62% опрошенных банков предоставляют по Интернету информацию о совершении транзакций в реальном времени. Общий объем операций, осуществляемых вне банковских отделений (т.е. через банкоматы, телефоны и компьютеры), в США растет ежегодно на 15% и сейчас составляет около 75%. 80% банков предлагают услуги домашнего банкинга – от электронной оплаты счетов до управления инвестиционными портфелями. В настоящее время в Западной Европе (Германии, Испании, Франции, Нидерландах) электронных банков в 2 раза больше, чем в США У потребителей наивысшим рейтингом за качество предоставляемых онлайновых услуг пользуются следующие банки: Security First Network Bank; Wells Fargo Bank; Citibank; Salem Five Cents Saving Bank; Bank of America. Наиболее активно банковские интернет-услуги развиты в северных странах – Финляндии, Норвегии, Швеции, где их оказывают приблизительно у 95% банков и пользуются 70% клиентов. Согласно данным Шведской ассоциации банков, в этой стране услугами интернет – банкинга пользуются почти 40% населения, что делает Швецию одним из мировых лидеров в развитии систем интернет-банкинга. Достаточно высокая для Европы степень интернетизации населения привела к тому, что шведские банки одними из первых стали предлагать свои услуги через Интернет. На сегодняшний день безусловным лидером интернет банкинга в Швеции признан Skandia Banken, являющийся подразделением страховой группы Skandia. Из-за опасений, связанных с безопасностью транзакций и традиционно высокой доли расчетов с использованием бумажных чеков, США несколько отстают от Европы. Тем не менее, удаленные сервисы используют уже около 50% американцев, имеющих расчетные счета и депозиты. 9 1.3. Российский интернет-банкинг В настоящее время услуги через Интернет предоставляют более 50 российских банков. По приблизительным оценкам, в России в настоящее время общее число пользователей интернет – банкинг, а составляет 1,2–1,5 млн. человек, из них 90% – физические лица. По итогам прошлого года число пользователей услуги выросло более чем в два раза. Эксперты утверждают, что в ближайшие годы темпы роста составят не менее 100% в год. Если и говорить о замедлении динамики то не раньше 2011 года, когда рынок будет перенасыщен подобными предложениями. Первым в России начал использовать Интернет-банкинг Автобанк в мае 1998 г. Тогда рынок частных вкладов имел серьезный потенциал. Затем наступил финансовый кризис. Вначале 2000 г. только два российских банка – «Автобанк» и «Гута Банк» (ныне ВТБ 24) предлагали полнофункциональный банковский сервис через Интернет своим частным клиентам, да несколько банков экспериментировали с интернет-версиями систем «клиент-банк» для корпоративных клиентов. Полноценный рынок банковских интернет-услуг начал формироваться в России в 2000 году, когда не единицы, а десятки банков стали развивать интерактивное банковское обслуживание через Интернет. Банки, которые делают ставку на развитие Интернет-банкинга (ИБ), задумываются о введении различных «фишек». Так, в электронном офисе Ситибанка можно поменять пин-код карты. В «Авангарде» через ИБ клиенту предоставляется возможность подать заявление на увеличение лимита по кредитке, а затем узнать о принятом решении. В электронной системе Промсвязьбанка есть готовые шаблоны с реквизитами для оплаты штрафов ГИБДД. Урса-банк в текущем году планирует ввести функцию оплаты авиа – и железнодорожных билетов в режиме онлайн. Однако в целом что-то радикально новое в функционале ИБ придумать сложно, даже опираясь на лучший западный опыт. Большинство востребованных клиентами функций, которые предлагают электронные офисы зарубежных банков, уже доступны и в российских фин.учреждениях. Впрочем, российские кредитные организации еще не предоставляют полноценных услуг по страхованию депозитов и онлайн-выдаче кредитов, которые распространены, например в США. Кроме того, в отечественных банках слабо развита услуга по приобретению паев ПИФов. Между тем интерес к этому инструменту инвестиций растет, 10 поэтому сервис пользовался бы спросом, несмотря на то, что пайщики – узкий клиентский сегмент. В данном случае нужно, чтобы потребитель пользовался ИБ данной кредитной организации и заинтересовался ее ПИФами. Сегодня подобную услугу предлагают ВТБ24, Альфа-банк, БМ. Для клиентов подключение к ИБ, как правило, бесплатно. За обслуживание может взиматься абонентская плата (обычно от 300 до 1 тыс. рублей в год). Номос-банк, скажем, берет за пользование ИБ 50 рублей в месяц (600 рублей в год). В банке «Союз» сервис обходится дешевле – 33 рубля в месяц (клиент должен сразу заплатить за 12 месяцев 396 рублей). В некоторых кредитных организациях потребителю необходимо заплатить за получение ключей или специальных устройств, обеспечивающих безопасность онлайн-операций. К примеру, в Пробизнесбанке подключение к ИБ бесплатно, но пользователю нужно приобрести карточку переменных кодов (пластик на 63 ключа стоит 315 рублей, на 70 – 350 рублей). Выходит, одна операция обойдется в 5 рублей. Обычно комиссии (около 1% от суммы операции) взимаются только за межбанковские переводы по свободным реквизитам, то есть в адрес получателей, с которыми у банка не заключены соглашения. Впрочем, некоторые участники рынка берут плату и за «договорные» платежи. Так, банк «Агроимпульс» за проведение каждой операции списывает 3 рубля. Ситибанк взимает такую же сумму за оплату мобильного телефона, а комиссия МБРР за оплату коммунальных услуг и электроэнергии составляет 1,5%. Любопытно, что иногда фин. учреждения вводят комиссии по отдельным операциям, чтобы охладить пыл особенно находчивых клиентов. Так, ВТБ24 со 2 января 2008 года стал взимать 3% за пополнение счетов в системе «Телебанк», если клиент переводит средства с кредитной карты. Ранее владелец кредитки со льготным периодом (ЛП) мог без комиссий через ИБ разместить деньги на краткосрочный депозит, заработать проценты, а через 50 дней (по окончании ЛП) погасить задолженность. Высокий интерес к Интернет-банкингу со стороны клиентов обусловлен, прежде всего, более привлекательными условиями по сравнению с предлагаемыми в традиционных банках. Поскольку затраты на организацию банковского обслуживания через Интернет считались несоизмеримо малыми, западные онлайн-банки изначально предложили своим будущим клиентам очень высокие процентные ставки по депозитам. Российские банки избрали принципиально иной путь наращивания клиентской базы – снижения тарифов по основным банковским операциям. Учитывая все преимущества взаимодействия с клиентом через Интернет, некоторые банки предлагают усеченный вариант Интернет-банкинга. 11 Например, только просмотр выписок по счету. Эта бесплатная услуга предоставляется клиентам через сайт банка. Если же клиент еще не имеет доступа в Интернет, банк может за сумму, существенно меньшую по сравнению с тарифами обычных провайдеров, предоставить клиенту возможность посещения сайта банка, а также подключить к электронной почте. Интернет-банкинг набирает популярность, банкиры пока не говорят о буме, но отмечают постоянный и значительный (в среднем от 40% в год и больше) рост клиентской базы. Сводной статистики по всем банкам нет, но о количестве пользователей виртуального банкинга можно судить хотя бы на основе того, что на трех игроков (Альфа-банк, Райффайзенбанк, Ситибанк) приходится уже более 300 тыс. пользователей. Интернет-банкинг сегодня предлагает если и не каждый второй, то каждый третий участник рынка. Банки стали осознавать необходимость этой услуги и понимать, что она для них выгодна. Для банков такая система не только способ повышения лояльности клиентов, но и возможность сэкономить на затратах. По данным консалтинговой компании Piper Jaffray, одна операция по обслуживанию клиента в офисе обходится в 1,07 доллара, по телефону – 50 центов, а через интернет-банкинг она стоит всего 1 цент. Понятно, что за расходы банка по обслуживанию платит, в конечном счете, клиент, а раз так, то и для него использование интернет-банкинга – это не только экономия времени, но и средств. Сейчас банк с широким спектром виртуальных услуг найти не проблема. К таковым относятся такие крупные розничные игроки, как ВТБ 24, Альфабанк, Банк Москвы, «Уралсиб», Росбанк. Общепризнанным законодателем виртуальной моды считается ВТБ 24. Его система «Телебанк» представляет на сегодня, пожалуй, максимальный набор операций . У ВТБ 24, наверное, и самый обширный список компаний-партнеров (более 40 фирм), за перевод платежей которым не взимается комиссия. Интернет-банкинг в России постепенно наращивает обороты, распространяясь в те регионы, где у населения есть свободные средства, в регионы с высокоразвитой инфраструктурой, где уровень автоматизации поставщиков товаров и услуг позволяет принимать интернет-платежи. Это крупные российские города, в первую очередь Москва, Санкт-Петербург, Екатеринбург, Новосибирск, Самара. В регионах пока что наблюдается немного изменений, даже кризис не подтолкнул жителей малых городов и населенных пунктов страны к использованию дистанционных банковских услуг. 12 В последнее время игроки рынка отмечают стабильный рост клиентской базы - от 30% за год (ВТБ 24, Сбербанк, Альфа-банк, Росбанк, Райффайзенбанк). Замедления динамики рынка можно ждать не раньше 2011 года, когда рынок будет насыщен подобными услугами. Пока же ожидается, что к концу 2010 года количество пользователей интернет-банкинга в России достигнет 3 - 4 млн человек. Самыми популярными услугами в интернет-банкинге по-прежнему остаются пополнение счета мобильного телефона, платежи за интернет и ЖКХ. Все более востребованными, по оценкам участников рынка, становятся внешние переводы, пополнение электронных кошельков. Ну а в целом в вопросе развития функциональности одной из ожидаемых тенденций является большее внимание со стороны банков и внешних разработчиков систем ДБО к опыту Европы и США, уже не первое десятилетие с успехом развивающих все направления банковского обслуживания. Западный опыт позволяет заключить, что именно платежи в пользу поставщиков регулярных услуг обеспечивают скачкообразный рост и стабильные обороты онлайн платежей. 13 Глава 2. Инновационные явления в банковской системе РФ. 2.4. Тенденции Интернет-банкинга. В чистом виде потребительское кредитование через Интернет-банкинг пока невозможно: для начала клиенту придется открыть счет и явиться в офис. Тем не менее многие банки активно используют онлайн-процедуры подачи заявлений на кредиты. Так, для стимулирования спроса на услугу Ситибанк осенью 2010 года провел акцию: клиенты, заполнившие онлайн-заявку на предоставление кредита, не выплачивали комиссию за оформление кредита. Другой заметный тренд на рынке — более полная интеграция возможностей ИБ со всеми возможностями фронт-офиса — контакт-центром, мобильным банкингом, откликами по электронной почте. Еще одна намечающаяся тенденция — заведение второго ИБ. «Предложение клиенту второй системы ИБ резервирует возможности сервиса, это повышает надежность выполнения базовых функций. Например, при массовых фишинг-рассылках в качестве меры противодействия в банках часто блокируют основную систему ИБ, вторая система в этот момент может обеспечивать бесперебойность платежей». Если заглянуть в будущее, то системы ИБ, безусловно, станут основой дистанционной работы на рынке ценных бумаг и страхования, будут включать услуги по поддержке систем e-commerce, а раздел сайта банка с ИБ начнет предоставлять онлайн сервисы класса PFM (personal finance management). В настоящее время наблюдается значительный рост использования электронных платежных инструментов, прогнозируется, что пик использования электронных платежей произойдет после 2010 года. Современный процесс развития показывает, что в ближайшем времени можно ожидать, что платежные услуги станут: более быстрыми; более дешевыми; более безопасными; более удобными и простыми при отправке и получении платежей; более интегрированными по функциональному назначению и приспособленными к бизнесу клиентов и его производственным процессам. 14 Функциональное развитие розничных платежных систем и услуг, которые оказывают расчетные и технологические организации, в рамках осуществления платежей тесно связано с развитием платежных инструментов и технологий. Возможно, что в скором времени не будет никакой потребности дифференцировать технические операции между различными платежными инструментами, Однако в настоящее время перспективы развития инструментов и технологий по предоставлению платежных услуг можно условно классифицировать по следующим типам: платежные услуги, предоставляемые в рамках документарных форм расчетов; услуги при осуществлении расчетов платежными картами; мобильные платежные услуги; платежные услуги в системах электронных денег. Следует обратить внимание на то, что вышеуказанное разграничение платежных услуг является весьма условным. В реальной среде функционирования розничных платежных систем инструменты и средства осуществления платежно-расчетных операций могут быть естественным дополнением друг друга. Основная задача развития рынка платежных услуг состоит в том, чтобы скоординировать различные новые технические решения в целостный проект, охватывающий все платежные инструменты. 15 2.2. Исследование рынка интернет-банкинга в России. За последние годы резко увеличилось количество банков, предоставляющих услугу дистанционного обслуживания счета через Интернет. Летом 2004 года примерно каждый третий банк поддерживал Интернет-банкинг. В 2005, по данным опроса CNews Analytics, системы ДБО установили более половины всех российских банков. В этом году без подобных систем останутся лишь единицы. Опрос компаний-поставщиков решений для интернет-банкинга, проведенный CNews Analytics, показал, что на сегодняшний день более половины всех российских банков имеют системы ДБО. Правда, это говорит скорее о потенциальной емкости рынка, поскольку многие банки, приобретя лицензии, реально так и не начали использовать системы в работе, либо пока обкатывают их на афилированных компаниях. Тем не менее, все опрошенные CNews Analytics компании отмечаются высокий спрос на решения этого класса. Некоторые из них ежемесячно запускают в промышленную эксплуатацию более 10 систем интернет-банкинга. Оценка качества услуг интернет-банкинга в России была реализована CNews Analytics на основе как пользовательского подхода к исследованию функциональности систем, так и консультаций с банками и разработчиками решений. Для исследования были выбраны 50 крупнейших банков по активам физических и юридических лиц. Проведенная по каждой выборке оценка, помимо предусмотренных системой функциональных возможностей, включала, в числе прочих, такие параметры, как полнота описания системы на сайте банка и возможность ознакомления с демонстрационной версией . Качество услуг Интернет-банкинга для физических лиц: Место Активы Банк 1 2 3 4-5 физ. лиц 4 41 3 11 Альфа-банк Гута-банк Банк Москвы Автобанк-Никойл 4-5 12 Импэксбанк 6 25 Северная казна Система Оценка Cnews БСС Степ Ап Бифит Собственная разработка Собственная разработка Собственная разработка 5 4,9 4,8 4,75 4,75 4,65 16 Росбанк (филиалы ОВК) 7 8-9 23 Промсвязьбанк 8-9 33 Омскпромстройбанк 10 11 12 13 14-15 14-15 16 17 40 17 37 8 34 22 39 14 Кредит Урал Банк АК Барс Челиндбанк Уралсиб Югбанк Сибакадембанк Уралвнешторгбанк Международный московский банк МДМ-Банк Санкт-Петербург Менатеп Санкт-Петербург Номос банк 18 27 19-20 31 19-20 44 Собственная разработка Собственная разработка Собственная разработка Бифит БСС 4,6 4,5 4,5 Асофт Faktura. ru Faktura. ru CSBI БСС 4,3 4,1 4 3,8 3,7 3,7 3,2 3 БСС БСС 2,75 2,5 2,5 В составленном рейтинге все банки разбиты на группы. В пределах каждой группы объединены финансовые структуры, предоставляющие примерно одинаковый спектр услуг, а разделение внутри группы осуществлялось на основании косвенных факторов, возникающих в процессе ознакомления с системой и консультаций с операторами. Примером влияния таких факторов может служить Автобанк-Никойл, общение с которым возможно только через e-mail. Стоит отметить, что банки первой группы предоставляют практически идентичные по функциональности сервисы, различие между которыми невозможно заметить непрофессиональным взглядом. Поэтому именно в этой группе дифференциация основана в первую очередь на качестве и доступности информации о системе на сайте соответствующего банка. Лидером является Альфабанк с его услугой "Альфа-Банк-Экспресс". Банк позиционирует себя как организацию, работающую с частными клиентами и малыми предприятиями, делая акцент на широком спектре услуг для этой категории. Система ДБО поддерживает не только стандартные операции со счетом, но и такие специфичные для российского Интернет-банкинга сервисы, как открытие новых пластиковых карт или оформление кредита. 17 Кроме того, сайт банка содержит исчерпывающую информацию обо всех предоставляемых услугах. Вторая группа также объединила банки, чьи Интернет-сервисы близки по своим возможностям. От лидирующей пятерки их отличает, в первую очередь, меньший объем дополнительных услуг, предоставляемых банком. Банки третьей группы позволяют удаленно производить только самые основные операции, такие как просмотр остатка по счету, получение выписок, а также полный спектр услуг по активным операциям. В последней группе собраны банки, сайты которых практически не содержат информации о возможностях дистанционного управления счетом. В Международном Московском Банке система Интернет-банкинга была внедрена в 2005 году и на момент проведения рейтинга даже не рекламировалась. При этом Менатеп СПб использует систему уже не первый год, а сайт банка по-прежнему практически не содержал информации о данной услуге. Рейтинг для юридических лиц составлялся по аналогичной схеме. Надо отметить, что одни и те же параметры оценки для частных и корпоративных клиентов имели различный удельный вес. Например, при выставлении оценки качества услуг ДБО для юридических лиц абонентская плата и тарифные планы существенно влияли на положение банка в рейтинге при прочих равных условиях. Качество услуг Интернет-банкинга для юридических лиц: Место Активы юр. лиц 1 5 2 4 3 7 4 33 5 27 Банк Система Росбанк Банк Москвы Альфа-банк Гута-банк Импэксбанк 6 7 8-9 37 14 11 РосЕвроБанк Бин-банк Промсвязьбанк 8-9 10 49 31 Пробизнесбанк Ак Барс Инист Бифит БСС Степ Ап Собственная разработка БСС Бифит Собственная разработка R-Style БСС Оценка Cnews 4,9 4,85 4,8 4,7 4,65 4,4 4,35 4,3 4,3 4,25 18 11 12-13 12-13 14-15 47 48 50 34 14-15 24 16-18 6 16-18 23 16-18 8 Газэнергопромбанк Стройкредит Русский генеральный банк Россия БСС Бифит Бифит Собственная разработка Всероссийский банк развития БСС регионов Международный московский БСС банк Московский банк БСС реконструкции и развития Промышленно-строительный Степ АП банк 4, 20 4,15 4,15 4,1 4,1 3,9 3,9 3,9 Результаты исследования показали, что 30 банков из 63 крупнейших по капиталу юридических и физических лиц оказывают услугу Интернетбанкинга. Тем не менее, надо отметить, что только 11 банков, по мнению CNews Analytics, оказывают достойный уровень сервиса на всех стадиях обслуживания, начиная с описания системы на сайте банка и консультаций операторов, и заканчивая предоставляемыми банком функциональными возможностями системы ДБО. В настоящее время более 90% всех российских банков используют системы типа банк-клиент. Учитывая, что системы Интернет-банк-клиент предоставляют несравненно большие функциональные возможности, а также не требуют установки программного обеспечения на стороне клиента, можно говорить об огромном потенциале рынка подобных систем. Особый оптимизм внушает рост популярности систем ДБО среди населения. Например, ежемесячный прирост клиентской базы Импэксбанка составил в 2004 г.10-14%. У банка "Первое ОВК" (группа "Росбанк") количество пользователей, совершающих активные операции через систему Интернетбанк, выросло за 2004 г. на 54%. В прошедшем году клиенты "Первого ОВК" отправили через Интернет 161 тыс. платежных поручений на сумму в 32,5 млрд. рублей, тогда как в 2003 г. было отправлено всего 100 тыс. таких поручений. Современные Интернет-технологии позволяют банкам существенно ускорить и упростить документооборот, сократив объем бумажной работы. Управление счетом через Интернет позволяет не только экономить время, но и приносит заметную выгоду. Так, некоторые банки снижают тарифы на 19 операции через Интернет, другие вводят фиксированную ставку за операцию, а третьи - единую плату за любое число платежных поручений, что особенно выгодно для корпоративных клиентов. По данным ОТР, в сентябре-ноябре 2004 г.55% из 200 крупнейших банков России использовали системы типа Интернет-клиент. Для сравнения, в 2003 г., по данным CNews Analytics, подобные программные продукты использовало только у 17,5% банков (см. приложение). По информации CNews Analytics, многие банки, уже использующие отдельные решения Интернет-банкинга, собираются в скором времени перейти к полноценному виртуальному обслуживанию, которое будет включать в себя также SMS-банкинг, телефон-банкинг, WAP-банкинг. На сегодняшний день лишь немногие российские банки имеют системы подобного уровня, однако, в ближайшие несколько лет этот список, видимо, значительно расширится. Подобный настрой банков вкупе с ростом популярности самих сервисов позволяет прогнозировать на ближайшие годы стабильный спрос на решения ДБО. 20 2.3. Система «Телебанк» Банка «ВТБ 24». ВТБ 24 занял первое место в рейтинге систем Интернет-банкинга для частных лиц, составленном журналом «Финанс». Система Телебанк ВТБ 24 признана лучшей среди аналогичных систем, представляемых крупнейшими российскими банками. Система Телебанк предоставляет клиентам возможность распоряжаться своими банковскими счетами круглосуточно, 7 дней в неделю, используя для этого Интернет, WAP, телефон в тональном наборе или SMS сообщения. Используя Систему Телебанк, можно в режиме «on-line» покупать и продавать валюту, совершать переводы в рублях и валюте, размещать депозиты, пополнять пластиковые карты, оплачивать коммунальные услуги, сотовую связь, доступ в Интернет, междугородние и международные переговоры и многое другое. Система позволяет клиентам узнавать остатки и получать выписки по счетам, в том числе по счетам пластиковых карт, за любой период. Система Телебанк позволяет автоматически проводить по поручению пользователя регулярные платежи, например, за коммунальные услуги, по определенному графику. Возможно проведение операции в режиме «отложенного платежа», когда Система Телебанк выполняет поручение по мере поступления средств на счет клиента в системе. Система оповещений оперативно извещает клиентов о поступлениях на счет, исполнении распоряжений, и многом другом, путем отсылки сообщений на электронную почту, пейджер, SMS. Лишь немногие предлагают вначале бесплатно попользоваться демо-версией своей системы, при этом некоторые «демки» ограничиваются набором презентационных слайдов. Приятно удивила демо-версия ВТБ 24. Она ничем не отличается от реальной системы интернет-банкинга, за исключением, конечно, того, что распоряжаться в ней можно не настоящими, а виртуальными средствами. Став клиентом системы «Телебанк», вы получаете возможность совершать различные платежи и операции по счетам в любое время суток, в любом месте, в том числе: управлять своими счетами и банковскими картами; оперативно получать информацию об остатках на счетах и картах, формировать выписки за любой период; 21 оплачивать коммунальные услуги, сотовую связь, доступ в Интернет, междугородние переговоры, спутниковое телевидение и многое другое; конвертировать валюту; совершать денежные переводы по России и за границу; размещать денежные средства во вклады; выплачивать (погашать) кредиты; покупать ценные бумаги на фондовом рынке; осуществлять перечисления в благотворительные фонды. Пополнение счета в системе «Телебанк» можно производить: через кассу дополнительного офиса / филиала ВТБ 24 (принимаются рубли РФ, иностранная валюта: доллары США, евро, английские фунты стерлингов); через сеть банкоматов ВТБ 24 с функцией приема наличных – путем пополнения банковской карты (только для владельцев карт, эмитированных ВТБ 24); переводом средств со счета банковской карты, выданной ВТБ 24; переводом со счета в любом другом банке; переводом денег со счета банковской карты, выданной любым российским и зарубежным банком (типы карт: Visa Classic, Visa Business, Visa Gold, Eurocard / MasterCard Mass, Eurocard / MasterCard Business, Eurocard / MasterCard Gold); через бухгалтерию своей организации путем ежемесячного перечисления части зарплаты. Снять денежные средства со счета в системе «Телебанк» можно: через кассу дополнительного офиса / филиала ВТБ 24 со счета в системе «Телебанк» (выдаются рубли РФ, иностранная валюта: доллары США, евро, английские фунты стерлингов); переводом на счет в другом банке. Для обеспечения информационной безопасности в системах дистанционного банковского обслуживания ВТБ 24 применяет различные средства и методы 22 защиты информации, начиная с паролей и заканчивая многоуровневыми системами безопасности на основе современных криптографических протоколов и алгоритмов, реализующих шифрование и работу с электронными цифровыми подписями (ЭЦП). Выбор средств и методов защиты информации зависит от вида системы удаленного банковского обслуживания и способа доступа к этой системе. ВТБ 24 осуществляет деятельность в области защиты информации на основании лицензий Федеральной службы безопасности Российской Федерации №3626Х, №3627Р и №3628У от 29.12.2006 г. Все предлагаемые ВТБ 24 средства и методы защиты информации в каждом конкретном случае позволяют обеспечить необходимый уровень информационной безопасности систем удаленного банковского обслуживания. В то же время для обеспечения безопасной работы в системах удаленного банковского обслуживания клиенту необходимо выполнять следующие общепринятые рекомендации: хранить в секрете и не передавать никому свои пароли, таблицы переменных кодов, дискеты с криптографическими ключами, токены и другие средства доступа к системам удаленного банковского обслуживания; использовать для работы в системах удаленного банковского обслуживания компьютеры, программное обеспечение которых полностью контролируется; в случае утраты паролей, таблиц переменных кодов, токенов, дискет с криптографическими ключами или других средств доступа в системы удаленного банковского обслуживания, а также в случае выявления доступа к ним посторонних лиц немедленно блокировать свою работу в системах дистанционного банковского обслуживания. 23 Глава 3. Интернет-Банкинг: проблемы и перспективы. 3.1. Риски Интернет-банкинга: меры безопасности. С высокой долей вероятности можно предположить, что как минимум половина из зарегистрированных на начало 2010 г. 4,3 млн российских юр.лиц используют системы дистанционного банковского обслуживания регулярно – бумажных платежных поручений больше нет. По мнению руководителей крупных банков, средства ДБО стали неотъемлемой частью банковского обслуживания еще два-три года назад, а сейчас переживают свой золотой век. Между тем одна из серьезнейших проблем подобного сервиса – высокий риск хищения средств клиентов с помощью компьютерных технологий. И в подобной ситуации финансово-кредитные учреждения проводят слишком слабую разъяснительную работу в клиентской среде, нацеленную на усиление мер безопасности. Злоумышленники будущего – это в меньшей степени программисты и специалисты по сетевым атакам. В основном, они – психологи и иллюзионисты, умеющие тонко копировать электронную реальность и подделывать схемы взаимоотношения между людьми, с целью получения доступа к конфиденциальной информации. Основные технологии обеспечения безопасности в современных платежных системах: Шифрование данных при помощи SSL-протокола. Использование запутанной и перекрестной системы логинов и паролей (постоянная их смена). Использование виртуальной клавиатуры в системах интернет-банкинга. Использование электронной цифровой подписи, удостоверяющей личность владельца счета. Но эта технология противоречит методологии анонимности в ряде платежных систем. Использование системы временных паролей для подтверждения финансовых операций. Специфика нападения Нет сомнения в том, что наиболее интересный объект для атаки со стороны электронных кибервзломщиков – юридические лица. «Частники» мошенников, как правило, не интересуют – их остатки по счетам недостаточно велики. Впрочем, отдельные счета обеспеченных граждан атаке подвергаются – но по конкретной наводке. К тому же «работа» с 24 юридическими лицами хороша тем, что бухгалтерия по рабочим дням обязательно активна. Следовательно, есть шанс для взлома. По числу подобных атак положение еще нельзя назвать эпидемией, но десятки инцидентов в месяц в правоохранительных органах уже фиксируются. По объему нанесенного ущерба они могут быть весьма значительными – в реальной практике большинство хищений по системам ДБО находится в районе 250 тыс. руб. Впрочем, случаи с 500 тыс. – 1 млн долл. тоже имеют место быть. В подавляющем большинстве случаев хищение денег организуется с несанкционированным использованием даже неизвлекаемых секретных ключей при онлайновых атаках (когда USB-токен установлен в рабочем компьютере). Наибольшее число проблем возникает, если бухгалтерский компьютер не только постоянно оснащен однажды установленным USBтокеном, но и системный блок не выключается на ночь, а только переводится в «спящий» режим, оставаясь подключенным к каналу доступа в Интернет. Первые массовые инциденты атак в режиме онлайн на пользователей ДБО стали проявляться с начала 2010 г. Проникающие на компьютер вирусы выделяют период перерыва в работе системы ДБО (к примеру, обед у персонала, работа с внутренней документацией) и, после адаптации к установленному на компьютере жертвы клиентскому ПО и считывания основных параметров проведения подобных операций, начинают создавать свои платежки для отправки в банк. Обычно это вирусы-трояны с функцией удаленного доступа к консоли ДБО. На компьютер пользователя сначала проникает загрузчик, который после «укоренения» на компьютере-жертве и детектирования компанииразработчика клиентского модуля ДБО загружает на машину дополнения для работы именно с этой версией системы. Поскольку они не выходят в «открытую» сеть Интернет, антивирусы часто их не отслеживают. Сами трояны такого типа – поделки конструкторов, которыми кишит Интернет. При этом конструкторы сделаны хорошо, добротно. А вот качество вредоносного ПО, которое они производят, очень зависит от квалификации пользователей и варьируется от уровня студенческих поделок до качественных экземпляров, пригодных для целевых атак. Еще одно из «изобретений» злоумышленников – перехват команд на запрос электронной цифровой подписи (ЭЦП) с USB-портов компьютера в сочетании с туннелированием трафика с хоста злоумышленника через компьютер клиента сразу до банковского сервера (чтобы IP-адрес отправителя был клиентский). Таким образом, во время сеанса работы с ДБО клиент фактически использует свой компьютер «за компанию» с мошенником, который в удаленном режиме свободно работает с его 25 системой ДБО. Соответственно, оператор бухгалтерского компьютера может просто не уследить за формированием «левых» платежей, которые формально подписаны его ЭЦП и уходят в банк в числе прочих. Правда, для защиты клиентов от новых вирусных угроз банк тоже может улучшить свою систему безопасности. Например, можно настроить индивидуально по каждому юридическому лицу или ИЧП пороговую сумму для платежки, при превышении которой к стандартной ЭЦП потребуется дополнительное подтверждение по авторизованному каналу связи с использованием OTP-токенов или одноразовых паролей через SMS или, как вариант, голосом по определенному номеру мобильного телефона (причем подобный разговор должен записываться). Меры безопасности Несмотря на многочисленные системы пассивной и активной безопасности, которые предлагаются пользователям ДБО в банках, для большинства из них существует как минимум несколько вариантов для обхода защитных механизмов. В основном атаке подвергается сам компьютер, который работает под управлением ОС, где банально определяются многочисленные «дырки» разработчиков. Ведь практически ни в одном банке клиенту не предлагается полноценное автоматизированное рабочее место (АРМ) кассира с «усеченным» функционалом ОС, стандартным и эффективным антивирусом, уже смонтированное на компьютер со вполне достаточной для проведения платежей, конфигурацией. Нет такого предложения в принципе даже для крупных заказчиков. В большинстве случаев речь идет только о комплекте ПО, который надо устанавливать «поверх» операционной системы, т. е. стандартный набор угроз уже учитывается как неизбежное зло. Хорошим вариант для безопасности банковских платежей является использование отдельного мобильного ПК с легальной операционной системой и установленными обновлениями, который будет работать в ограниченном режиме – только для банковских платежей. Все дополнительное ПО, кроме Firewall и антивируса оттуда удалено, а физический доступ в нему ограничен: он извлекается из сейфа только на время работы. Идеальной ОС для такого решения будет все-таки Linux (в этой среде гораздо меньше вирусов) или Windows 7 (здесь больше встроенных систем безопасности). Кроме того, корпоративный Firewall (помимо личного) должен разрешать этому компьютеру выход исключительно на банковские точки доступа, в заранее прописанные и разрешенные системы электронного банкинга. Причем только в рабочее время – в любые выходные, вечером и ночью доступ в Сеть именно для этой машины полностью закрыт. 26 Не стоит и пренебрегать качественными системами безопасности – к примеру, стоит использовать две ЭЦП под более или менее значимой по сумме платежкой. В такой схеме первая ЭЦП принадлежит директору (или специальному финансовому контролеру), вторая – главному бухгалтеру. Желательно, чтобы эти люди еще и не сидели рядом в одном помещении. Причем секретные ключи этих ЭЦП должны быть жестко привязаны к разным смарт-картам или USB-токенам, которые не могут работать на одном компьютере – только на строго ограниченном числе рабочих станций (в идеале каждый на своем ПК). Вообще, качественные системы ДБО позволяют поддерживать несколько комбинаций применения двух и более ЭЦП: от оператора, который готовит документы и просто подтверждает валидность их координат, до директора и главного бухгалтера со своими замами, которые могут подписывать документы с определенными порогами перечислений. Как уже говорилось, для отправки более или менее крупных сумм желательно установить механизм оперативного информирования через SMS. Причем информация должна быть обо всех стадиях прохода особенных или крупных платежей. Создана платежка, подписана, отправлена в банк – все это должно отражаться с помощью текстовых сообщений без возможности их отключения. В этом случае – как с пластиковыми карточками – появляется шанс оперативно среагировать на кражу. Если стандартных мер безопасности не хватает, а ставки слишком высоки, имеет смысл использовать более продвинутые и, разумеется, дорогостоящие системы защиты. Казалось бы, все проблемы можно решить установкой механической или сенсорной кнопки, которая подтверждала бы транзакцию на токене или смарт-карте. Но это не решает проблему сути подписываемого документа – ведь вирус всегда может подсунуть нужную именно ему платежку. Идеальный вариант – «картридер» с небольшим экраном и своим доверенным управляющим ПО на борту. На входе он получает платежку, которую можно просмотреть на экране немедленно. И именно ее он и подписывает. Само устройство может чем-то напоминать смартфон и подключаться к USB-порту компьютера. 3.2. Перспективы развития Интернет-банкинга. Перспектива интернет-банкинга связана с развитием розничного обслуживания, которое традиционно является слабым местом отечественных банков. По мере расширения использования Интернета и увеличения финансовой активности населения интернет-обслуживание перейдет из разряда эксклюзивной услуги в категорию стандартной, как это было чуть раньше с пластиковыми картами. Только в Москве потенциальная клиентура 27 интернет-банкинга оценивается сейчас в 300-400 тысяч человек, а в течение ближайших пяти лет может увеличиться до одного-двух миллионов. В силу географической протяженности России интернет-банкинг имеет хорошие перспективы и в регионах, поскольку жителям глубинки представится возможность оперировать счетами в московских банках со всеми вытекающими преимуществами. Разумеется, многое будет зависеть от развития региональных телекоммуникаций и продвижения Интернета по России. Есть и серьезные факторы, мешающие внедрению интернет-банкинга: широкое распространение различных «черных» и «серых» схем расчетов наличными, когда «светить» деньги в банках нежелательно, невысокие пока доходы значительной части населения (ведь чтобы распоряжаться деньгами – нужно их иметь), отсутствие во многих небольших торговых точках возможности заплатить банковской картой, а также – иногда весьма странные требования сотрудников ЖКХ. Да и привычка просто «подержать в руках» свою зарплату никак не желает уходить в прошлое! Тем не менее, потенциал развития интернет-банкинга в России огромен. Этому способствует и все больший охват регионов страны высокоскоростным доступом в интернет (который толкает пользователей к более активному использованию сети, в том числе – и различных предоставляемых ею услуг), и развитием интернет-торговли. Да и банки в последнее время активно подталкивают своих клиентов к использованию систем интернет-банкинга, в том числе – и льготными тарифами. Так что, думаю, в ближайшие год-два мы увидим на рынке дистанционных банковских услуг немало новых и привлекательных предложений. 28 Заключение. Интернет-банкинг из дополнительной дистанционной услуги по обслуживанию постепенно становится чем-то большим и превращается в концепцию взаимодействия с клиентом, в стратегию развития банковской сети, которая в будущем сможет реально конкурировать по привлекательности с открытием мини-офисов в регионах. В числе факторов, сдерживающих внедрение технологии, можно назвать отсутствие традиций у самих банкиров, и неготовность населения подхватить, освоить и поверить в новые виды сервиса. Интернет-банкинг как дистанционная услуга может стать особенно выигрышной для России с ее огромными просторами. Средством, облегчающим запуск проектов Интернет-банкинга , во многих случаях становится аутсорсинг, позволяющий внедрить в практику новые технологии быстро и с минимальными вложениями. Однако и здесь дают себя знать привычные фобии. Так, на аутсоринг сегодня в России легко отдают поддержку аналитических приложений, кадровых систем и даже модулей CRM. Однако важнейшие приложения банки стремятся держать под полным контролем. Сделают ли исключение для систем Интернет-банкинга ? Покажет будущее. Плюсы и минусы западных систем Интернет-Банкинга по сравнению с российскими аналогами: Достоинства: - Более высокая производительность и глубокая интеграция модулей - Внедрение западной системы повышает инвестиционную привлекательность банка 29 Недостатки: - Высокая стоимость и отсутствие массовых внедрений в России - Наличие проблем, связанных с локализацией систем и учетом особенностей российского законодательства - Как правило, удаленный контакт с разработчиком системы 30 Список литературы: 1. Банки и банковское дело. / Под ред. Балабанова И.Т. - СПб.: Питер, 2008. 2. Деньги кредит банки: Учебное пособие под ред. Лаврушина О.И. - М.: КНОРУС, 2009. 3. Журнал «Банковские услуги» ,2009. 4. Журнал «Банковские технологии» ,2009. 5. Пагутин З. Новости кредитно-финансового сектора. "Банковское кредитование", 2006. 6. Разумов И. Интернет-банкинг: рейтинг слуг в России. www.cnews.ru 7. Банковские операции: учебное пособие под ред. О.И. ЛаврушинаМ.:КНОРУС,2009. 8. http://www.banklist.ru/ – Сервисный аналитический центр для российских коммерческих банков. 9. 10. http://www.vtb24.ru – официальный сайт банка ВТБ 24. http://www.bankir.ru/ 31