журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
Международные банки

БАНКОВСКИЕ СИСТЕМЫ

БАНКОВСКИЕ ПРОДУКТЫ

БАНКОВСКИЙ СЕРВИС

МОБИЛЬНЫЙ БАНКИНГ

БАНКОВСКИЙ МАРКЕТИНГ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Банковская деятельность

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №12, 2007

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

Безопасность – прежде всего

Банкиры сходятся во мнении о необходимости усовершенствованиЯ процедур идентификации клиентов на банковских сайтах

В 2007 году компания Corporate Insight провела опрос более чем 1100 пользователей услуг интернет-банкинга. В результате оказалось, что более половины респондентов обеспокоены проблемами безопасности банковских сайтов. Специалисты Corporate Insight считают, что в немалой степени это вызвано пристальным вниманием СМИ к данной проблеме. Естественно, что клиенты, пользующиеся услугами интернет-банкинга, ставят конфиденциальность и безопасность операций превыше всего, особенно те, кто обладает крупным капиталом. Все это вынуждает руководство финансовых учреждений направить больше усилий на обеспечение безопасности и публично отчитываться перед клиентами о принятых мерах.

Банкиры «взялись за ум»

В 2005 году в США вышел новый нормативный акт Федерального совета по надзору за финучреждениями (FFIEC), требующий от банков внедрения многофакторного метода идентификации клиентов онлайнового банкинга. На сегодняшний день почти все американские финансовые институты применяют многофакторный метод и иные способы снижения рисков. В своем новом исследовании TowerGroup указывает, что в течение 2005-2007 годов 95% американских банков ужесточили свои требования к идентификации пользователей. Применяемые идентификационные программы варьируются от скрытых систем анализа поведения клиентов (такие системы обнаруживают отклонения от типичных для пользователя форм поведения) до корпоративных, основанных на паролях банкинговых систем.

Сейчас почти 40% американцев пользуются интернет-банкингом, и их число возрастает, примерно, на 4% в год. В то же время, количество проводимых через этот канал трансакций ежегодно увеличивается на 27%. Эксперты сходятся во мнении, что в течение последующих нескольких лет банки продолжат активно совершенствовать этот недорогой канал.

Исследование TowerGroup показало, что 80% финучреждений уже внедрили у себя системы многофакторной идентификации клиентов на своих сайтах, 10% планируют это сделать в ближайшее время, еще 5% должны устранить ошибки безопасности в избранном ими подходе. Оставшиеся 5% можно отнести к тем, кто приобрел или разработал самостоятельно нестандартный метод идентификации (такой, например, как система множественных паролей) либо вообще ничего не сделал в этом направлении.

Одной из наиболее популярных программ для защиты финансовой информации стала Passmark Security. Она создана на основе технологии RSA-шифрования (алгоритм асимметричного шифрования с открытыми ключами, разработанный еще в 1978 году). Компания ЕМС, владеющая правами на эту программу, установила ее в 41 среди 100 ведущих банков США, включая Bank of America, который внедрил технологию еще в 2005 году. Компания CheckFree занимает второе место с рыночной долей в размере 31%.

Большинство реализованных в банках программ многофакторной идентификации защищают пользователей без каких-либо усилий с их стороны. Здесь используются такие технологии как система идентификации IP-адресов, определяющая, с какого компьютера пользователь входит в сеть, а также изучение рисков и поведенческий анализ, применяемый для создания внутрибанковских пользовательских профилей, содержащих наиболее типичные действия клиентов, проверки их текущих операций на соответствие. Программы обычно настроены таким образом, чтобы как можно реже «напоминать о себе». В то же время, такие многофакторные системы, где для идентификации используются подключаемые к компьютеру устройства, биометрия и инфраструктура открытых ключей, не популярны в розничном банкинге.

Не все инструменты безопасности относятся к разряду скрытых. Так, например, в сентябре Bank of America запустил бесплатную услугу под названием SafePass, дающую клиентам возможность осуществлять требующие наибольшей защиты платежи при помощи одноразового PIN-кода, который доставляется пользователю в текстовом сообщении. «Мы хотим, чтобы наши клиенты поняли, что такое риски и как их уменьшить», – говорит Майк Пенелья, руководитель отдела электронной коммерции Bank of America.

И, все-таки, американские банкиры пока не слишком интересуются серверными системами обнаружения, контролем IP-адресов и внеполосной идентификацией в отличие от их австралийских коллег, которым с помощью таких программ удалось сузить объемы незаконных банковских операций от $20 млн. в месяц в 2006 году до $500 тыс. в месяц в 2007-м.

Что касается мобильного банкинга и телефонных центров, то американские банки испытывают определенные трудности с их защитой. Якоб Йегер, главный банковский аналитик из консалтинговой компании Celent, в своем исследовательском отчете указывает на то, что банки, имеющие в своем арсенале систему телефонной идентификации, «должны найти баланс между физическим отслеживанием подозрительных моментов в поведении посетителей сайтов электронного банкинга и автоматизацией самого процесса». Требуется определить степень участия человека в работе интерактивных систем. Наиболее перспективными программами в этом направлении считаются основанные на голосовой идентификации, но пока еще есть сложности в их интеграции с другим программным обеспечением.

«Безопасность остается главным препятствием в части увеличения числа пользователей канала интернет-банкинга, особенно это касается клиентов среднего возраста, придерживающихся консервативных взглядов. Однако благодаря росту доверия к каналу и применению более совершенных технологий уже в ближайшие 5-10 лет интернет-банкингом будет пользоваться половина всех клиентов финансовых институтов», – убежден Грег Хэйслип, главный менеджер по банковскому ПО компании Microsoft. Для того чтобы посодействовать этому процессу, руководство финансовых учреждений должно сконцентрироваться на создании простых, легких в использовании, дружественных к пользователю электронных систем.

Успехи в борьбе

с преступностью

По мнению Джеймса Ван Дайка, основателя консалтинговой компании Javelin, банкирам удалось сделать многое в сфере защиты клиентской информации в течение последних нескольких лет. Исследовательская консалтинговая компания Javelin ранжирует банки и кредитные союзы по наличию у них программ, направленных на предотвращение мошенничества. Компания дает свои экспертные оценки в течение уже четырех лет и постоянно повышает оценочные критерии обеспечения безопасности электронных операций финансовыми учреждениями. Двадцать пять банков, которые занимают половину рынка США по объемам привлеченных депозитов, были включены в исследование Javelin 2007 года.

«Банкирам следует задуматься о том, чтобы сделать следующий шаг и взять на вооружение более совершенную практику, нежели использование для идентификации личных номеров социального страхования клиентов, – советует Ван Дайк. – Такой вид идентификации все еще применяется в 76% банков». Несмотря на то что канал интернет-банкинга уже получил свое развитие, банкирам следует уделять ему достаточно внимания, совершенствовать и расширять предложения.

«Существует тенденция к снабжению клиентов все более совершенными средствами управления их финансами, – утверждает Том Бердан, вице-президент софтверной компании Harland Financial Solutions. – Возможность предоставления клиентам уведомлений о состоянии их счета в реальном времени тоже весьма востребована. Многие банки работают с представителями малого бизнеса, где штат предприятия часто не превышает пяти человек. Привлечь внимание таких клиентов можно при помощи усовершенствованных функциональных возможностей, предоставляемых, как правило, крупным корпоративным клиентам».

Сложнее привлечь консервативную часть клиентуры, тех, кто раньше никогда не пользовался услугами интернет-банкинга. Необходимо убедить людей в безопасности их финансовой информации. А этого можно достичь только при наличии надлежащих средств защиты от незаконного вмешательства.

Представители клиентов

Возможно, наилучшей практикой, которую банкам стоит взять на вооружение, по словам Ван Дайка, может быть представление интересов клиентов в борьбе с преступностью, так как по статистике каждый второй случай мошенничества обнаруживается жертвой. «В большинстве случаев утечка информации происходит из источников, находящихся под контролем клиента, таких как потерянные либо украденные бумажники, незащищенные электронные почтовые ящики и компьютеры, – констатирует Ван Дайк. – Мы не хотим обвинять клиентов, но банки – это хорошо защищенные организации». Безопасный банк будущего, по его мнению, будет равноправным партнером для своих клиентов. Банки и клиенты могут стать добровольными союзниками в борьбе с мошенничеством.

По итогам исследования Javelin, самым безопасным банком США был назван Bank of America – самый крупный американский банк по объемам онлайновых трансакций. BofA предлагает своим клиентам достаточное количество инструментов для обеспечения безопасности, задействует несколько идентификационных методов. «Безопасность интернет-соединения стала для BofA наивысшим приоритетом, – считает Бетти Райс, представитель пресс-службы банка. – Мы предоставляем достаточно функциональных возможностей для защиты клиентов, в том числе автоматические уведомления, создание временных номеров счета для приобретений в сети Интернет, гарантируем отсутствие помех и даем клиентам имеющуюся у нас информацию о мошенниках». Естественно, достижение оптимального уровня безопасности зависит от объема вложенных средств. «Это довольно дорого, однако снижение потерь в результате незаконной деятельности компенсирует затраты», – делает вывод Ван Дайк.

В настоящее время еще имеется пространство для роста доли интернет-банкинга в общем портфеле банковских операций, так как клиенты проявляют все больший интерес к интернет-депозитам. В большинстве случаев успешное развитие онлайнового канала не влечет за собой заметного снижения нагрузки на другие каналы, так как сложные вопросы все равно требуют посещения отделений. Простые функции вроде проверки баланса и платежей на счету с успехом решаются при помощи телефонного центра банка либо интерактивной голосовой почты. Независимо от того, осуществляется личный контакт клиента со служащими банка или связь идет через Интернет, сервисная платформа банка должна быть ключом к отслеживанию мошенничества и индивидуализации каждого взаимодействия.

Андрей Мамонтов,
по материалам Bank Technology News, ABA Banking Journal

 
© агенство "Стандарт"