21.08.2018, 15:29
Количество просмотров 658

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность

30–31 мая в Москве прошел 9-й Международный ПЛАС-Форум «Дистанционные сервисы, мобильные решения, карты и платежи».
Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность

Форум еще раз подтвердил статус одного из самых значимых событий в индустрии, аудитория которого ежегодно растет. В этот раз мероприятие посетило рекордное число делегатов – 1351 человек. Среди них – признанные эксперты российского и зарубежного платежного рынка, представители банков, регуляторов, вендоры, представители крупнейших торговых сетей, профильных министерств и ведомств, правоохранительных органов и т. п.

В ходе рабочей программы конференции Форума перед делегатами выступили 52 спикера, на проходящей параллельно выставке свои продукты и решения представили 56 российских и зарубежных компаний. В третий раз ПЛАС-Форум прошел при поддержке Национальной системы платежных карт.

О том, как прошло одно из самых значимых событий в индустрии, – узнайте из фотографий и первых итогов ПЛАС-Форума. Также предлагаем Вам ознакомиться с обзором выступлений спикеров первого дня Конференции майского ПЛАС-Форума. А в ближайшее время мы разместим подробный репортаж с выставочной части мероприятия, которая в этом году отличалась особой представительностью и широтой.

Конференция этого года стала одной из самых насыщенных и интересных в истории мероприятия. В программу конференции ПЛАС-Форума Оргкомитет включил следующие сессии, тематика которых вызывает сегодня особый интерес у участников рынка:

Сессия 1. Новые тренды развития платежной индустрии и банковского ритейла. Смена стратегий. Госрегулирование, укрупнение и вертикализация рынка в цифровом обществе

Сессия 2. Эквайринг сквозь контуры будущего. Бизнес-модели и решения, инициативы и практика

Сессия 3. Технологии и вызовы новой реальности. От конкуренции решениями к конкуренции сервисами, и не только

Сессия 4. Инфраструктура банкинга 2.0. Удаленная идентификация клиентов, и не только. Как меняется экосистема финансовых услуг?

Сессия 5. Киберустойчивость в эпоху digital. Как противостоять киберпреступности в национальном масштабе

Сессия 6. Цифровая трансформация. На пути к сервисам завтрашнего дня

Представляем вашему вниманию обзор выступлений спикеров второго дня Конференции.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.1

Председатель Национального совета финансового рынка Андрей Емелин в рамках 4-й сессии рассказал о подготовке к запуску 1 июля 2018 года системы удаленной биометрической идентификации. На момент выступления окончательная конфигурация все еще находилась в стадии формирования, поскольку из 25 нормативных актов целый ряд документов еще не был принят в окончательном варианте. Как отметил А. Емелин, горячая дискуссия велась по техническим составляющим в части защиты информации. Вполне понятны причины: обработка чувствительных персональных данных требует очень взвешенного решения на старте. Как сообщил А. Емелин, накануне ПЛАС-Форума были получены два новых проекта нормативных актов, один из которых касался методики оценки соответствия (допустимость соответствия для прохождения биометрической идентификации) и перечень технических параметров при снятии биометрических образцов как голоса, так и лица. Таким образом, все участники рынка получили возможность начать подготовку к технической реализации.

Горячая дискуссия велась по техническим составляющим в части защиты информации

Содержание процедуры по ходу подзаконного регулирования никаких особых изменений не претерпело. Все условия, обозначенные на старте, были более детально написаны и регламентированы. Это касается прежде всего критериев сбора биометрических параметров на стороне кредитных организаций и их передачи в ЕБС, где формируются контрольные биометрические шаблоны, которые в дальнейшем будут использоваться для дистанционной идентификации клиента.

В течение нескольких дней – сначала на площадке Экспертного совета по законодательству Комитета по финрынку в Госдуме, а затем на заседании рабочей группы по нормативному регулированию цифровой экономики – был представлен законопроект, касающийся проверки мобильных телефонов через создаваемую единую информационную систему проверки сведений об абонентах. Он был поддержан и совместно с департаментами финансовых технологий и информационной безопасности Банка России готовится к внесению на рассмотрение. Планируется, что до конца 2018 года эта система органично встроится в механизм проверки мобильного телефона, на который при идентификации высылается подтверждение, с использованием которого банк получает согласие на получение оказанных услуг в рамках взаимодействия с сервисами Единого портала государственных услуг (ЕПГУ).

Понимая, что ЕБС сама по себе будет иметь достаточно длительный период становления, и реально полагаться на нее как на механизм широкого применения для оказания банковских услуг можно будет еще не очень скоро, параллельно ведется работа по расширению перечня операций упрощенной идентификации и повышению порогов для проведения идентификации. Предполагается наделить правительство правом устанавливать перечень операций пониженного риска, по которому также может проводиться упрощенная идентификация. Таким образом, формируется целостная система идентификации, которая будет начинаться с дистанционной биометрии и завершаться перечнем операций, для которых такая биометрия требоваться не будет.

Жаркие дискуссии в рамках рабочей группы по цифровой экономике велись по законам о персональных данных и электронной подписи. Поскольку ряд действий в рамках механизма биометрии заверяется усиленной квалифицированной подписью либо через ЕСИА, А. Емелин рассчитывает на то, что режим простой электронной подписи ЕСИА будет возможен для более широкого круга отношений.

На сегодняшний день департамент финтехнологии ЦБ занял консервативную позицию о том, что с использованием ЕСИА, как это предусмотрено 482-ФЗ, заверяются только те договоры, которые в нем непосредственно указаны. Законодательное регулирование поможет серьезно расширить сферу применения этой очень удобной и гораздо более комфортной системы.

Также расширяется перечень операций в части персональных данных, при совершении которых не будет требоваться согласие физлица на обработку. В НСФР рассчитывают, что в будущем все процедуры по идентификации будут выведены за контур 152-ФЗ, поскольку такое согласие всегда предполагает ЕСИА. Все остальные механизмы взаимодействия с физлицом могут быть выведены в гораздо более мягкий и комфортный для кредитных и финансовых организаций контур.

На середину июня было намечено второе совещание-семинар с участием представителей Банка России, Ростелекома и РТЛабса по подведению итогов биометрии.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.2

Как отметил в своем  выступлении руководитель отдела предотвращения мошенничества Тинькофф Банка Артем Харченко, бизнес-модель кредитной организации предполагает использование двух биометрических модальностей – лица и голоса. С биометрией лица банк работает с 2015 года, в 2016 году локальное решение было полностью интегрировано в скоринговые циклы и процессы принятия решений. В настоящее время в Тинкофф Банке параллельно достаточно успешно используются решения двух отечественных вендоров. Благодаря использованию биометрии лица за последние три года банку удалось в 6 раз снизить уровень кредитного мошенничества.

Клиентская база Тинькофф Банка в настоящий момент насчитывает около 7 млн человек, которые обслуживают около 20 тыс. сотрудников кредитной организации. У Тинькофф Банка нет отделений, банковские продукты доставляют клиентам смарт-курьеры в более чем в 80 регионах присутствия.

Поскольку call-центр в такой модели является одним из основных каналов коммуникации с клиентами, в 2014 году Тинькофф Банк начал использовать стороннее решение голосовой биометрии. Со временем стало понятно, что его невозможно максимально гибко задействовать во всех операционных процессах, поэтому Тинькофф Банк разработал собственное решение, которое было полностью интегрировано в бизнес-процессы банка в 2017 году.

Если раньше задача верификации клиентов при обращении в call-центр решалась классическим способом, когда им задавалось несколько вопросов, то сейчас параллельно с первичной верификацией клиента по именующимся у банка метаданным голос используется как дополнительный фактор идентификации. В результате среднее время на подтверждение личности при обращении в call-центр сократилось в 4 раза и сейчас не превышает 15 секунд.

А. Харченко отметил, что для клиента это абсолютно бесшовная история, он даже может не понимать, что его идентифицировали и таким образом повысили защищенность его операций. Это позитивно сказывается на операционных затратах, а при том же штате банк стал обслуживать намного больше клиентов.

Ряд проведенных тестов показал, что встроенные в современные устройства фотокамеры подходят для того, чтобы снимать биометрические шаблоны. Параллельно в банке проводятся пилоты по записи голоса на встрече с клиентом. Если ранее голос записывался посредством телефонии, то сейчас представители банка тестируют микрофоны. Кроме того, учитывая  имеющиеся ограничения по съему биометрии, представители банка назначают встречи с учетом внешних факторов, которые могут повлиять на качество записи.

По мнению А. Харченко, банкам предстоит решить целый ряд вопросов и определить, какой путь прохождения удаленной идентификации для клиента является наиболее удобным. С одной стороны, можно начать с процесса прохождения удаленной идентификации с помощью десктопных устройств (стационарных компьютеров, ноутбуков и т.д.), но на практике это не всегда бывает удобно.

Опыт показывает, что клиенты охотнее сдают лицевую биометрию с помощью мобильных устройств, чем со стационарных, так как это удобный и привычный для клиента процесс. Тинькофф Банк сейчас прорабатывает разные комбинированные сценарии, опытом использования которых будет готов поделиться после активного запуска процесса.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.3

По словам начальника управления развития малого и среднего бизнеса Абсолют Банка Сергея Нечушкина, на рынке происходят глобальные изменения как технологического, так и технического характера. Согласно результатам исследования, 98% клиентов Абсолют Банка готовы полностью перейти на дистанционное обслуживание. В связи с этим руководство банка пересмотрело подход к ведению бизнеса в сегменте МСБ и принципы организации клиентской работы. Обыватели уже привыкли к тому, что большинство вопросов можно решить, не посещая офиса банка. Сегодня клиент, если хочет получить какую-нибудь консультацию, звонит в call-центр или просто задает вопрос через мессенджер, чат-боты или социальную сеть. Клиенты перестали ориентироваться на уровень банковского обслуживания 10–20-летней давности, они изменились, они хотят получать услугу здесь и сейчас и не готовы ждать 20 дней получения решения по кредитному продукту.

Второе ключевое изменение, по мнению С. Нечушкина, – низкая толерантность клиентов к ошибкам. Сегодня одна ошибка может стоить кредитной организации потери клиента, и банки, которые первыми пришли в цифровой формат, это очень хорошо понимают. Если банк предлагает продукт, который не удовлетворяет клиента, последнему очень просто перейти в другой банк и получить этот продукт там. Банки всячески стараются соответствовать ожиданиям клиентов – используют новые технологии, предлагают новые продукты и пр. Эти изменения происходят во всех направлениях бизнеса. Например, уже стала реальностью такая услуга, как виртуальная прогулка по квартире, которую клиент планирует приобрести в ипотеку. Несмотря на то что технологии – настоящее банков, существует целый ряд технических ограничений, которые были заложены еще на заре формирования банковской деятельности в России. Например, проведение платежа до сих пор гарантируется банком в течение нескольких дней после его проведения. Это неправильно, поскольку клиент хочет получить деньги сразу же. Поэтому рынок очень ждет реализации инициативы регулятора по созданию Системы быстрых платежей, которая позволит устранить эту архаичность.

Что касается внедрения удаленной идентификации, то руководитель управления развития МСБ С. Нечушкин ожидает следующего этапа – удаленной идентификации юридических лиц. На сегодняшний день клиенты имеют возможность пользоваться Единой системой идентификации и аутентификации (ЕСИА), заключать договоры на исполнение госконтрактов, но банки до сих пор вынуждены использовать архаичные методы идентификации по бумажным документам. При этом с учетом современного уровня развития техники подделать бумажный документ гораздо легче, чем документ, защищенный усиленной квалифицированной электронной подписью.

Сегодня банки проходят этап трансформации бизнеса под потребности клиента. Клиенту сегодня уже неинтересен онлайн или digital как таковой, ему нужна услуга здесь и сейчас. Для того чтобы делать такие сервисы, банки должны привлекать партнеров, использовать их компетенции, опыт и наработки в этой отрасли. Например, именно такой подход позволил Абсолют Банку за 1,5 года войти в тройку лидеров по количеству и объему выпускаемых банковских гарантий.

В заключение С. Нечушкин подчеркнул, что трансформация банковского бизнеса уже произошла, и призвал использовать лучший опыт лидеров рынка для того, чтобы банковское сообщество принципиально изменилось.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.4

Руководитель направления проектного офиса «Цифровая идентичность» компании «Ростелеком» Эдуард Сегал отметил, что Единая биометрическая система призвана помочь кредитным организациям перейти к digital banking.

Закон об удаленной идентификации был подписан Президентом России 31 декабря 2017 года. Он позволил снять ограничения 115-ФЗ на удаленное открытие счета и ряд других банковских операций для физических лиц.

Сейчас в Единой биометрической системе используются два параметра – лицо и голос, которые выбраны по причине их доступности: дистанционно получить банковские услуги с помощью обычного смартфона может практически каждый россиянин. В перспективе возможно добавление и других параметров идентификации. В то же время такой подход надежен и безопасен: использование двух параметров и технологий выявления подделки биометрии позволяет с высокой точностью идентифицировать человека и не пропустить мошенника. В системе реализованы серьезные меры обеспечения безопасности, согласованные с регуляторами.

В тестировании Единой биометрической системы приняли участие несколько десятков банков, в результате ряд банков начал работать в системе с 1 июля 2018 г.

В тестировании Единой биометрической системы приняли участие несколько десятков банков

Инициатива использования системы была поддержана представителями других отраслей. Обсуждение перспектив внедрения системы ведется «Ростелекомом» с Фондом социального страхования, Минтрудом, Минздравом и рядом других организаций. Особый интерес к системе проявили общества людей с ограниченными возможностями, поскольку они в первую очередь заинтересованы в развитии удаленных сервисов. В ближайшие годы применение Единой биометрической системы будет масштабироваться на новые отрасли и задачи.

Директор по работе с государственными заказчиками – начальник отдела по работе с ключевыми клиентами РТЛабс Дмитрий Корэ подчеркнул, что с 1 июля всем банкам необходимо выполнять требования 482-ФЗ. По его словам, продвинутые с точки зрения информатизации и цифровизации банки, которые располагают есть штатными ИТ-специалистами и технологическими возможностями, разрабатывают собственные решения. Однако, некоторые кредитные организации готовы рассматривать решения сторонних вендоров, чтобы оптимизировать затраты на исполнение законодательных нововведений. Для них РТЛабс разработал коробочное решение, которое представляет собой «единое окно» для работы с учетной записью Единой Системы Идентификации и Аутентификации (ЕСИА) и Единой биометрической системой.

Решение позволяет операторам банков снимать и отправлять биометрические образцы клиента в Единую биометрическую систему и находить или регистрировать учетную запись клиента в ЕСИА. Процесс сбора фотоизображений и образцов голоса занимает не более двух минут и позволяет, не дожидаясь ответа от системы, перейти к обслуживанию следующего клиента. В 99% случаев регистрации биометрических образцов достигается успешный результат. АРМ «Биометрия» работает на базе веб-технологий, что позволяет развернуть его во внутренней сети банка без инсталляции дополнительного программного обеспечения на рабочих местах операторов.

В «коробку» также встроены все необходимые адаптеры к СМЭВ3 (ЕСИА и ЕБС), которые необходимы для процедуры регистрации, и ряд дополнительных, которые банк может открыть при необходимости.

Д. Корэ отметил, что после снятия биометрических данных со своих клиентов и отправки их в Единую биометрическую систему, банк имеет законное право хранить биометрию гражданина с его согласия у себя и использовать ее внутри банка для собственных процессов. Самый простой и очевидный способ применения – ускорение кассового обслуживания. Если биометрические образцы лица клиента сохранены в собственных системах банка, то видеокамеры смогут идентифицировать его при входе в отделение. И пока клиент идет к операционисту, система сможет найти его карточку с личными данными в базе. Это позволит сэкономить время и сразу перейти к обслуживанию.

Также биометрические технологии могут быть использованы для обеспечения безопасности при доступе клиентов к банковским ячейкам или для подтверждения действия сотрудников кредитных организаций.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.5

За последний год на финансовом рынке произошли качественные изменения. Многие компании из банковского сектора подключились к процессу внедрения технологий удаленной биометрической идентификации и формированию базы шаблонов для Единой биометрической системы (ЕБС). Тот факт, что к ней присоединяются не только организации, принимавшие участие в ее тестировании, не может не радовать. Но некоторые вопросы с ее помощью решить невозможно – здесь нужен комплексный подход. Александр Горшков, директор по развитию инженерной компании «Прософт-Биометрикс», рассказал о различных способах биометрической идентификации, которые можно использовать в банках.

Технологии биометрической идентификации все больше используются в различных секторах экономики. Недавно компания Vision Labs разработала решение для сети пиццерий Papa Johns, позволяющее оплатить заказ при помощи идентификации по чертам лица. Идентификация по отпечаткам пальцев давно используется в сфере ритейла для учета рабочего времени и подтверждения финансовых операций, например, в сети салонов «Евросеть». В некоторых магазинах при помощи отпечатка пальца можно оплатить покупки.

Контакт-центры финансовых организаций сегодня переходят на цифровые каналы с использованием визуальной связи. Они смогут использовать биометрическую идентификацию по лицу и другие, более редкие способы, например, по форме ушной раковины. При выборе окончательного варианта модальности необходимо отталкиваться от того, что именно требуется заказчику. В первую очередь биометрическое решение должно быть удобным. Также важны скорость, точность, надежность, независимость идентификации от внешних условий и, конечно, стоимость установки оборудования.

Единая биометрическая система предполагает использование двух модальностей: например, проверку по лицу и голосу и дополнительно – по соответствию движения губ произносимым фразам. Но это не единственный способ защиты от мошенничества во время банковских операций. Разрабатываются и другие способы, например, идентификация по радужной оболочке глаз или по рисунку вен ладони, они намного более точны и надежны, чем по голосу или чертам лица. Первоначально этот метод нельзя было использовать в ЕБС из-за отсутствия инфраструктуры для сбора соответствующих данных. Но прогресс не стоит на месте: со временем это решение станет более доступным и сможет появиться в новой версии системы.

Однако А. Горшков отмечает: одна из главных ошибок банков – попытка закрыть все вопросы биометрии исключительно при помощи ЕБС. В сервисах ДБО для юридических лиц некоторые банки предлагают идентифицировать клиентов по лицу. Однако ситуация, в которой нужно моргать, поворачивать голову, произносить одноразовые пароли в общем офисе, выглядит странно. По мнению А. Горшкова, в этом случае удобнее использовать стационарные сканеры рисунка вен ладони или отпечатка пальца, при этом вход в личный кабинет осуществляется через веб-браузер и устанавливать дополнительное ПО нет необходимости.

Процедура идентификации по рисунку вен ладони проходит бесконтактно и быстро, а случаи подделки данных к настоящему моменту не зафиксированы. Не случайно для ситуаций с биометрической оплатой Япония выбрала именно этот метод биометрической идентификации. Причем действие, которое сотрудник выполняет для ее проведения, является осознанным – это простое поднесение руки к сканеру.

Если биометрические данные для идентификации по голосу должны обновляться каждые три года, то для распознавания по радужной оболочке и рисунку вен – раз в десять лет. А. Горшков считает, что эти модальности могут быть включены в следующую версию ЕБС. Показательно, что выступавший ранее представитель «Ростелекома» Э. Сегал подтвердил, что компания будет рассматривать возможность использования новых модальностей по мере расширения спектра решаемых задач с помощью Единой биометрической системы.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.6

Стоит отметить, что компания «Простофт-Биометрикс» разработала решение для мультимодальной биометрической идентификации, которое можно использовать в депозитарии. Представим, что клиент приходит в депозитарий не один, а в сопровождении родственника или адвоката. Или даже вместе с преступником, оказывающим на него давление при попытке завладеть ценностями. В таких ситуациях в обзор камеры видеонаблюдения могут попасть сразу несколько лиц одновременно – непонятно, кто же из них хочет воспользоваться услугами хранилища. Проверить человека по черному списку и предпринять проактивные действия поможет идентификация по чертам лица.

Сервер установит личность человека и соотнесет данные с нужным шаблоном рисунка вен ладони, который передаст на терминал для дальнейших действий. Затем посетитель проходит уже верификацию личности – подтверждение, что услугами депозитария хочет воспользоваться именно он, а не постороннее лицо, выдающее себя за клиента банка. Даже с учетом того, что, анализируя шаблоны нескольких клиентов, лицевая биометрия может сработать неточно, верификация подтвердит, что доступ к ячейке получает ее владелец. Сужение выборки повышает точность идентификации и уменьшает вероятность ошибки, что для финансового сектора очень важно.

В случае если у клиента несколько депозитарных ячеек, и надо выбрать, к какой именно получить доступ, может быть реализована дополнительная опция. Здесь клиенту предлагается выбрать доступную ячейку из списка на экране терминала или с помощью технологии анализа голосовой информации с дополнительной идентификацией по голосу. В депозитарии нет посторонних шумов, и распознавание будет происходить достаточно точно.

С точки зрения внедрения биометрических модальностей в процесс оплаты большие изменения происходят и в сфере электронной коммерции. Так как вводить платежные реквизиты на небольших экранах мобильных устройств неудобно, популярностью будут пользоваться способы, аналогичные платежному решению Apple Pay, когда для проведения операции достаточно приложить палец. В дальнейшем использование технологий биометрической идентификации по чертам лица, радужке глаза и другим шаблонам значительно упростит процесс формирования платежных поручений.

Подробнее о выборе решения для биометрической идентификации читайте в материале «Как избежать ошибок при выборе биометрического решения» в августовском номере журнала «ПЛАС».

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.7

Менеджер продуктов отдела развития электронного бизнеса Райффайзенбанка Сергей Донсков рассказал о кейсе создания банка для всей семьи. Согласно результатам проведенного опроса среди клиентов Райффайзенбанка, 60% респондентов хотели бы делиться с близкими своими банковскими продуктами, 35% уже обслуживаются семьей в банке и еще 20% планируют.

В сентябре 2016 года Райффайзенбанк организовал доступ к онлайн-банку для держателей дополнительных карт. Это позволило легально предоставить доступ членам семьи через интерфейс Райффайзен-Онлайн к информации по карте (баланс, выписка) и банковским операциям с ней (оплата услуг, переводы) в рамках лимита, установленного основным владельцем счета. Если на первом этапе для того, чтобы получить доступ, держателю дополнительной карты нужно было идти в отделение, то с июня 2017 года стало доступно удаленное подключение держателей дополнительных карт к интернет-банку.

Уже в октябре 2017 года Райффайзенбанк представил рынку свою концепцию полноценного семейного банка, в рамках которой появилась возможность делиться доступом не только к банковским картам, но и к другим банковским продуктам: кредитам, вкладам, счетам – все необходимое для управления финансовым состоянием семьи в рамках экосистемы Райффайзенбанка.

Концепция предполагает два уровня доступа – информационный и операционный. Интерфейс позволяет клиентам видеть информацию о том, кто доверил продукт и на какой срок. Уровень доступа в любой момент можно изменить или отозвать полностью.

По итогам полугода эксплуатации данной концепции стало понятно, что мужчины гораздо охотнее делятся своими продуктами, чем женщины: 66% против 34% соответственно. Чаще пользуются сервисом женщины в возрасте от 25 до 30 лет и мужчины – от 30 до 40. В топ-3 продуктов семейного банкинга вошли карты, накопительный счет и ипотека.

Также Райффайзенбанк запустил детскую карту, которую можно оформить ребенку от 6 до 17 лет, и специальное детское приложение «Райффайзен-Start». Для разработки последнего банк специально привлекал детского психолога Ларису Суркову, вместе с которой были разработаны рекомендации по финансовому обучению. Приложение – это сервис, который обучает детей работать со своими деньгами: вести учет, копить на серьезные покупки. По желанию ребенок может «подружиться» со своими родителями, отправив запрос из «Райффайзен-Старт» в «Райффайзен-Онлайн». В этом случае родитель может видеть, как ребенок тратит свои деньги, может помогать ему копить. А если родитель привяжет к детскому аккаунту выпущенную на имя ребенка карту, то ребенок сможет увидеть выписку по этой карте в интерфейсе своего детского приложения.

С. Донсков отметил: несмотря на то что другие крупные банки также предлагают семейные продуты и банковское обслуживание, подход Райффайзенбанка носит более комплексный характер. Это стало возможным благодаря охвату более широкого спектра потребностей детей и взрослых и покрытию приложением Райффайзен-Онлайн большого числа продуктов.

Подробнее о семейном банке читайте в материале «Цифровой банкинг по-семейному» в январском номере журнала «ПЛАС».

Генеральный директор Flexis/DataMonsters Артемий Малков рассказал, что его компания работает на рынке США больше десяти лет, а последние несколько лет помогает российскому бизнесу адаптировать технологии, которые уже активно внедряются на Западе. Он отметил, что об искусственном интеллекте заговорили еще в 60-х гг. прошлого века. Под ИИ понимают системы, которые автоматизируют процессы принятия решений, т. е. когнитивную деятельность человека. Зачастую ожидания от ИИ завышены. Многие уверены, что это некий черный ящик, который позволит решить им все проблемы. В действительности же есть простые задачи, которые можно полностью автоматизировать, и сложные задачи, на которые нужно потратить значительные средства для того, чтобы приблизиться хотя бы к частичной автоматизации. Это понимание очень важно сформировать, и важно, чтобы банки, которые внедряют эти системы, действительно чувствовали эту границу.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.8Первый уровень развития аналитики, когда есть только когнитивные операции, которые выполняют люди, и повторяемые паттерны. На втором уровне возникает повторяемость, если какие-то процессы можно делать одинаково, есть один вход и один выход, то возникает дескриптивная аналитика, можно описать, что происходит, выделить эти паттерны и перейти на следующий этап, когда уже можно с той или иной долей вероятности предсказать, какой должен быть выбор. И последний уровень, искусственного интеллекта – уровень автопилота, когда оператор не нужен и когда решение с высокой долей вероятности может принимать машина, причем не просто быстрее, но и лучше. Ведь объемы данных, которые можно загрузить «в голову», или какой-то Hadoop-кластер, сильно разнятся.

Традиционные приложения ИИ известны – это управление портфелем, High Frequency Concentrate, Fraud Detection, они существуют с прошлого века. Но в основном они были сделаны на правилах (когда человек – специалист, эксперт – проанализировал, как правильно выделять фрод, и запрограммировал это в виде правил), и сейчас все идет к тому, чтобы машина могла выделять с помощью нейросетей эти аномалии и делать это с эффективностью, превосходящей возможности живого оператора.

Если говорить про новое применение, то, конечно, очень активно в последние годы обсуждается участие ИИ в customer service, т. е. и продажи, и обслуживание, и персонализация.

Сегодня чат-боты, обработка текстовых запросов через каналы мессенджеров – очень популярный канал у банков. Но, к сожалению, по мнению спикера, ожидания не очень адекватные. Стоимость системы напрямую зависит от точности. Если достичь 50%-ной точности можно быстро и дешево, то для того чтобы хотя бы приблизиться к 100%, необходимы колоссальные затраты. Причем это не линейные интеллектуальные и финансовые затраты. Есть системы, где супервысокая точность не нужна, например, в рекламе. Требования, чтобы все до единого человека, увидевшие рекламу, купили товар. А в автомобилях, например, иметь 99%-ную точность нельзя по определению. Подход, когда из 100 поездок автомобиль попадает один раз в аварию, не работает.

Если говорить про Customer Service для банков, то нужна точность на уровне 95–98%. Если чат-бот понимает только 70% из того, что просит клиент, конечно, это неэффективно. Есть более частые и более редкие запросы, которые возникают один-два раза в месяц, и автоматизировать их как раз и означает создать стоимость приближения к 100%-ной точности.

А. Малков рассказал, что нужно сделать для того, чтобы с помощью ИИ решить эту задачу. Подход должен состоять в том, что старыми методами, правилами надо автоматизировать самые частые обращения, которые можно описать правилами. А к задачам, требующим обработки именно статистическими методами, нужно привлекать живых операторов. Нужно использовать гибридный подход и делать сложную систему, которая решает эти вопросы, «т. е. когда мы говорим про ИИ, это всегда будет робот плюс человек. Ожидать, что будет работать только робот, нельзя, и это в целом просто опасно для бизнеса».

Несмотря на то что сегодня есть и ИИ, и появились хорошие нейросети, достижение 95% – очень дорогое удовольствие. Поэтому для успешных реальных внедрений очень важно сначала разделить предметную область на сферы, где будет реализована полная автоматизация, и где будут работать люди.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.9

Руководитель агентства психотехнологий D.I Артем Павлов в своем выступлении провел границу между социометрией и психометрией и рассказал, как их применить в бизнесе. Если компания хочет создавать мини- и микротаргетинг для своих клиентов, т. е. третированно направлять им некие уникальные персональные сообщения, которые побудят их к позитивным действиям в отношении банка, то необходимо понимать, что Big Data собирает социометрию, а не психометрию (какие продукты покупают, сколько тратят и как платят), т. е. объективную информацию о действиях клиента. Психометрия – это то, что человеку нравится и что он выбирает. Это так называемые дисплеи свободного выбора. Принцип психологической подстройки – когда один человек видит в другом человеке или в объекте, или в посыле, или в баннере то, что ему нравится, т. е. видит самого себя, и верит этому «себе». Последние пять лет компания активно экспериментирует с брендами, товарами и услугами именно в этой области. Социометрические данные можно перевести в психометрический формат, а дальше настроить рекламную кампанию или продукты рекламы таким образом, чтобы они попадали в спектр того, что нравится целевой аудитории (цвет, образы, персоны влияния и пр.). На сегодняшний день у компании D.I есть возможность создавать уникальные продукты, делая небольшие выборки в среднем около 1%.

Если говорить о бизнесе или о конкретных продуктах, то целевое позиционирование возможно только тогда, когда четко понятны критерии принятия решения клиента или групп клиентов. Для этого социометрия бессмысленна, необходима психометрия. Важно понимать, как человек принимает решение и что для него важно. Для идентификации личностных особенностей человека и формирования уникальных психотипов, которые решают конкретную задачу, существует огромное количество возможностей. За счет улучшения рекламных продуктов после проведения нейромаркетингового исследования компании D.I удалось увеличить эффективность активностей своих клиентов на 33%. Об эффективности использования этих механик говорит и недавний кейс Cambridge Analytica во время последних выборов президента США.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.10 Павел Гурин, советник президента-председателя Почта Банка, рассказал, что кредитная организация стала одной из первых на рынке, кто запустил биометрию. С 2014 года эта технология используется в кредитных и других процессах. Поэтому, когда проект вышел на государственный уровень, Почта Банк принял в нем активное участие. На момент проведения ПЛАС-Форума банк на 99% был готов к сбору биометрических данных клиентов, отправке их в ЕБС и использованию биометрических шаблонов клиентов из других банков. Запуск ЕБС можно считать началом новой эпохи банкинга, потому что конкуренция выходит на другой уровень,– отметил П. Гурин.

Почта Банк выполняет миссию доставки финансовых продуктов клиентам в самые отдаленные регионы. Как показывает практика, самыми востребованными продуктами зачастую там являются не кредиты, а открытие счета и вкладов, оформление карты, совершение платежей и переводов. Поэтому именно на эти продукты будет в первую очередь распространена биометрическая технология. И уже следующим шагом станет развиваться кредитование.

Руководитель дирекции биометрических технологий Почта Банка Андрей Шурыгин рассказал о том, что у банков, участвующих в пилоте, вся техника практически готова и они занимаются оснащением отделений, проведено тестирование функционала. Единственное, чего не хватало, завершенности в работе с нормативно-правовыми документами.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.11

5-я сессия, «Киберустойчивость в эпоху digital. Как противостоять киберпреступности в национальном масштабе», открылась выступлением заместителя начальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России Павла Ревенкова. По его словам, основная цель ФинЦЕРТа – создание центра компетенций по вопросам обеспечения кибербезопасности. Для этого организован информационный обмен с кредитными организациями, разработчиками программного обеспечения, операторами связи, компаниями-интеграторами и другими организациями, заключившими соглашение о взаимном сотрудничестве по вопросам противодействия компьютерным атакам в кредитно-финансовой сфере.

Основными задачами ФинЦЕРТ являются: организация и координация обмена информацией Центра с организациями кредитно-финансовой сферы; мониторинг, реагирование и анализ данных о фактах компьютерных атак на кредитно-финансовые организации; подготовка аналитических материалов; проведение компьютерных исследований и оказание содействия правоохранительным органам в расследовании преступлений в сфере компьютерной информации; проведение различных мероприятий по повышению уровня финансовой грамотности различных слоев населения и сотрудничество с ведущими вузами по подготовке специалистов в области обеспечения информационной безопасности.

В рамках противодействия компьютерным атакам ФинЦЕРТ, после получения информации от участников информационного обмена о распространении вредоносного ПО и подозрительных ссылках, проводит классификацию атаки, вырабатывает меры противодействия и, одновременно, принимает решение о необходимости выпуска бюллетеня с индикаторами компрометации. Затем происходит подготовка бюллетеня и его отправка участникам информационного обмена. В среднем время реагирования на инцидент занимает около 1 часа, а по «привычным» атакам около 40 минут. В 2017 году большинство бюллетеней касалось нецелевых атак, однако были и целевые атаки на банковский сектор, а также сообщения о DDoS-атаках.

С конца 2016 года Банк России в лице ФинЦЕРТ является компетентной организацией по пресечению фишинга в российском сегменте интернета (включая геодомены). По результатам данной деятельности в 2017 году за проделанную работу ФинЦЕРТ был удостоен специальной премии Рунета.

В 2017 году объем несанкционированных операций составил 961,3 млн руб., что на 10,6% ниже аналогичного показателя предыдущего года

Отдельно следует остановиться на компьютерной криминалистике (форензике). Специалисты отдела технического анализа ФинЦЕРТ активно взаимодействуют с правоохранительными органами, проводя исследования новых вирусов, скиммингового оборудования, различных мобильных устройств и других технических средств, используемых для совершения компьютерных преступлений. В части мониторинга интернет-пространства основная цель здесь – выявление различных мошеннических ресурсов. Чаще всего на блокировку отправляются сайты, выдающие себя за веб-представительства действующих кредитных организаций, страховых компаний, сервисов по переводу денежных средств с карты на карту, интернет-магазинов и т.д. В связи с проведением в России чемпионата мира по футболу FIFA – 2018 были закрыты несколько сайтов, распространяющих фейковые билеты на футбольные матчи. По словам П. Ревенкова, в 2017 году объем несанкционированных операций составил 961,3 млн руб., что на 10,6% ниже аналогичного показателя предыдущего года. Однако количество самих несанкционированных операций по сравнению с предыдущим годом незначительно увеличилось. При этом рост объема операций с использованием платежных карт составил 25% по сравнению с 2016 годом.

В 2017 году в Банк России была представлена информация о 841 несанкционированной операции со счетов юридических лиц на общую сумму 1,57 млрд рублей. На долю остановленных операций приходится более 50% от общего объема денежных средств.

По данным ФинЦЕРТ, кредитные организации, которые подвергались успешным компьютерным атакам, не являлись участниками информационного обмена, имели необъективную оценку по Положению Банка России 382-П, не проводился мониторинг событий.

Следует отметить, что атаки осуществлялись не только на банки, но и на процессинговые центры (8 атак, потери составили 950 млн рублей).

Банк России активно участвует в разработке специализированных ГОСТов по ИБ и продолжает работать над корпоративными стандартами Банка России по ИБ серии СТО.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.12Управляющий директор – начальник Управления противодействия мошенничеству Сбербанк Евгений Жилин отметил: несмотря на то что службы информационной безопасности регулярно отчитываются перед бизнесом и акционерами о том, что они становятся все более производительными и эффективными, проблема мошенничества не теряет актуальности.

Если в 2012 году основной проблемой для Сбербанка был скимминг, то в 2017 году лидирующие позиции в технологии мошенничества заняла социальная инженерия

Согласно статистике Sberbank Cyber Security, число попыток совершения мошеннических операций постоянно растет. Общее количество попыток мошенничества по всем каналам обслуживания в первой половине 2017 года составило 1 857 тыс., во второй – 2 582 тыс. (рост 39%). Если в 2012 году основной проблемой для Сбербанка был скимминг, то в 2017 году лидирующие позиции в технологии мошенничества заняла социальная инженерия. Причем доля так называемых самопереводов денежных средств под влиянием мошенников в сегменте социальной инженерии увеличивается квартал от квартала (с 55% в 1-м кв. 2017 года до 91% в 1-м кв. 2018 года), и здесь система противодействия мошенничеству работает не так эффективно. Самый типичный кейс – обман на сайтах бесплатных объявлений. Клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя SMS-пароли для того, чтобы злоумышленник мог совершить все операции от имени клиента. Это говорит о достаточно низком уровне осознания клиентами банка тех последствий, которые вызывают их действия.

Второй по популярности кейс – социальная инженерия с использованием спам-рассылки, когда клиент получает SMS-сообщение о том, что его карта заблокирована, при этом в СМС указывается номер телефона мошенников. Держатель карты перезванивает мошенникам, которые в убедительной форме предлагают срочно произвести действия по разблокировке карты, при этом на деле вынуждая клиента осуществить перевод средств в их пользу.

Такая же популярная история – социальная инженерия, связанная с лотереей или компенсацией. Клиент получает письмо о том, что он выиграл в лотерею и должен отправить денежную сумму, чтобы оплатить налоги, таможенные пошлины или некие «услуги по пересылке приза».

Понятно, что противодействовать таким подходам довольно сложно, но, тем не менее, Сбербанк накапливает по ним статистику и затем использует ее для настройки своей системы фрод-мониторинга: попытки такого рода либо автоматически блокируются, либо клиент получает уведомление, что операция подозрительна.

В Сбербанке достаточно эффективно работают алгоритмы, которые блокируют мошеннические операции. Однако на основе приведенных примеров видно, что клиенты самостоятельно осуществляют перевод средств в пользу мошенников. Мы считаем, что необходимо повышать осведомленность клиентов, чтобы они в большей степени понимали контекст совершаемых операций и риск, которому подвергаются при совершении операции или платежей в пользу неизвестных им лиц.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.13Руководитель отдела системной интеграции THALES Павел Легеня отметил: «Учитывая, что компанию хорошо знают по модулям безопасности HSM, которые являются ядром процессинга, при построении современных систем платежей, компания готова предложить сообществу новые решения». Эти решения позволяют добавить в ИТ-инфраструктуру предприятия систему управления на основе криптографии и вариантного доступа к шифрованию и дешифрации при обращении к данным. Это дает достаточно интересную составляющую, прекрасно интегрирующуюся в структуру комплексной ИБ на предприятии. Офицеры безопасности получают возможность контроля доступа к данным, даже в случае решения такой чувствительной задачи, как ограничение возможностей системных администраторов.

Решение Ворметрик – технологическое развитие концепции использования аппаратных модулей безопасности HSM. Это платформа, позволяющая легко и надежно выстроить систему глубокой криптографической защиты и исключить человеческий фактор при управлении ключами. Оно позволяет шифровать так много информации, как вы пожелаете, не ощущая при этом сложности процесса и потерю производительности. Не требуется перестройка всей системы, решение начинает шифровать указанные данные и регулировать доступ к ним через обращение к ядру системы – Менеджеру Безопасности Данных (Data Security Manager – DSM). DSM выступает в качестве «Криптографического экрана», в котором в «естественном виде» формулируется набор «Политик Информационной Безопасности». Ворметрик дает возможность прозрачно защищать как традиционную архитектуру, так и виртуальные, контейнерные решения, и облачные среды. Принцип защиты самих данных, а не места, в котором они хранятся, позволяет работать с объектами разнообразной структуры. Технология нацелена на базы данных, таблицы, поля, отдельные файлы, документы, изображения, записи голоса, журналы доступа и т. д. Гибкость по отношению к данным, с которыми работает решение, обеспечивается многообразием специальных программных агентов, реализованных для продуктов практически всех известных вендоров. Оно позволяет консолидировать криптографию для всех активов, требующих шифрования, в единообразном подходе и сэкономить технические ресурсы, исключает развитие криптокомпетенций у специалистов прикладного профиля. Безусловно, решение кластерное, отказоустойчивое и масштабируемое.

Если провести аналогию, то HSM – двигатель автомобиля, но для движения его одного недостаточно, необходима дополнительная инфраструктура – шасси, колеса, системы управления и т. д. Собственно, линейка продуктов Ворметрик – это уже готовый автомобиль, который можно быстро использовать для обеспечения защиты данных на предприятии, в том числе и финансовой сферы, что во многих примерах реализации позволяет эффективно достигать соответствия PCI DSS.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.14

Технический эксперт Gemalto Игорь Афанасьев рассказал о платформах компании для аутентификации и защите данных. В частности, он отметил, что количество данных постоянно растет. По некоторым оценкам, за 5–7 лет количество данных увеличится минимум в десять раз. Параллельно с этим растет количество систем, где данные создаются, обрабатываются и хранятся. Увеличивается обмен данными и что, самое главное, данные распространяются за пределы контроля как физлиц, так и компаний. В этих условиях компания Gemalto предлагает новый, комплексный поход, включающий в себя три шага: шифрование данных в местах их хранения и обработки, обеспечение правильного управление ключами, и контроль доступа к данным. Шифрование – это наиболее понятный и действенный механизм. Его можно назвать последним рубежом обороны. А поскольку шифрование, как механизм защиты, действенен настолько, насколько безопасны ключи шифрования, и обеспечивается надежное управление ключами и контроль доступа к ключам и, соответственно, к данным, то это также является неотъемлемыми компонентами комплексного подхода к защите данных.

По информации компании Gemalto в 2017 году было украдено 2,6 млрд записей, что в два раза больше, чем в годом ранее. Только в банках произошло 219 взломов. Но дело не только в количестве атак. Фокус злоумышленников постоянно меняется. По информации компании Verizon, в 2017 году финансовые организации столкнулись с 36 «успешными» атаками на веб-приложения, тогда, как в 2016-м их было в десять раз больше – 376. Скорее всего, это связано с тем, что многие банки сделали правильные выводы по событиям 2016 года и эффективно отреагировали на подобного рода угрозы. Но, к сожалению, не все.

Так у крупного международного бюро кредитных историй в 2017 году была украдена информация о более 100 млн. заемщиков по всему миру. Хакеры использовали уязвимость в веб-приложении, к чему компания не была готова. Взлом был обнаружен только через 9 недель. В ходе разбирательств руководитель БКИ признался, что шифрование не использовалось, а требования PCI DSS не учитывались, т.к. формально компания не обрабатывала платежные данные и не должна была их соблюдать.

На этом фоне компания Gemalto предлагает финансовым организациям специализированные HSM, в которых реализован практически весь платежный и финансовый функционал (персонализация карты, обработка транзакций, 3D Secure, печать ПИН-конвертов и т. д.), предусмотрена поддержка всех необходимых международных стандартов. Если говорить про решения по аутентификации – в 2018 году у компании было много проектов – как в России, так и за рубежом, – по внедрению в банках двухфакторной аутентификации по одноразовым паролям на базе решения SafeNet Authentication Service. Этот сервис аутентификации по одноразовым паролям уровня предприятия, хорошо интегрируется с любым ИТ-сервисом, в том числе сейчас и с информационной системой SWIFT. SAS предлагает большой выбор как программных, так и аппаратных аутентификаторов. Благодаря этому сервису банк может построить собственный гибкий сервис для аутентификации и стать провайдером для своих дочерних подразделений, если это необходимо.

Компания Gemalto также предлагает решения защиты данных по требованию или шифрование как сервис для построения защищенных облачных сервисов. По сути это все, что делают HSM и Enterprise Secure Key Manager, но только внедрение происходит не за 3-4 месяца, а за 3 часа.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.15

Генеральный директор компании SafeTech Денис Калемберг рассказал про новые технологии мобильной подписи, которые могут быть использованы в электронном офисе банка. Перед цифровым офисом ставятся две основные задачи: создание мобильного банка, чтобы привести клиента «на расстояние вытянутой руки», не приводя его в реальный офис, и цифрового маркетплейса. На сегодняшний день банки уже предлагают серьезные сервисы в дистанционных каналах, в том числе являются для клиента «окном в госуслуги» (например, предлагая зарегистрировать юрлицо в интернет-банке, сдать налоговую отчетность, оформить регистрацию недвижимости и пр.).

Россия опережает сегодня большинство западных стран по количеству и качеству предоставляемых электронных дистанционных сервисов. Но при этом технологии подтверждения банковских операций за последние десять лет фактически не изменились. Это несет в себе проблемы как с точки зрения usability, так и с точки зрения безопасности. Основная проблема ИБ сегодня – это социальная инженерия. SMS-сообщения, push-уведомления, коды безопасности никак не привязаны к реквизитам, проходят через агрегаторы SMS-операторов или Apple-, Google-сервисы. К тому же затраты банков на рассылку SMS-паролей колоссальны и составляют десятки млн рублей в год. С точки зрения работы с юрлицами, когда нужна подпись, наложенная сертифицированным криптосредством, используются криптопровайдеры и токены. Но это предполагает работу только на десктопе, в то время как руководители компаний постоянно в разъездах и пользуются смартфонами или планшетами. Поэтому компания SafeTech предложила рынку альтернативное решение Pay Control – технология мобильной подписи, когда документ подписывается прямо в смартфоне одним нажатием на экран. Решение очень легко и быстро интегрируется в системы дистанционного банкинга, любые системы add all намного безопаснее, т. к. подпись «привязана» к реквизитам операции, к уникальным характеристикам смартфона пользователя, возможно – геолокации.

Технология позволяет подтверждать транзакцию даже когда телефон находится в офлайн-режиме: можно отсканировать QR-код, и подпись будет вычислена. Для систем ДБО физлиц, МСБ, Private Banking – это легкая, дешевая, удобная технология.

В феврале этого года на решение было получено положительное заключение ФСБ, а 10 августа – сертификат ФСБ России, что позволяет уверенно говорить о том, что технология подписи является квалифицированной. Также Д. Калемберг отметил, что компания старается не предлагать банкам атомарное решение подписи, но сразу производит интеграцию с производителями дистанционного банкинга, удостоверяющими центрами с системами электронного документооборота и т. д.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.16

Заместитель начальника управления инженерно-технических экспертиз Экспертно-криминалистического центра МВД России – начальник отела компьютерных и радиотехнических экспертиз Ольга Тушканова рассказала о практических аспектах экспертного сопровождения раскрытия и расследования преступлений в сфере дистанционного банковского обслуживания. Среди основных тенденций эксперты ЭКЦ МВД отмечают резкое снижение числа поступающих на исследование скимминговых устройств. С одной стороны, это обусловлено тем, что банки усиливают защиту банкоматов, в том числе от их установки, с другой – кредитные организации не всегда заявляют в уполномоченные органы о случаях атак. Также снижается потребность в исследовании мобильных устройств, которые используются для мобильного банкинга, однако увеличивается число предоставляемых системных блоков и накопителей на жестких магнитных дисках, изымаемых в банках и организациях, на которых могли остаться следы преступления в сфере дистанционного банковского обслуживания. Это говорит как о повышении квалификации сотрудников правоохранительных органов (работа по обучению сотрудников МВД расследованию таких преступлений дает плоды), так и о недостаточном уровне безопасности в организациях и кредитных организациях. Увеличивается число BlackBox-атак. На начальном этапе для установки BlackBox преступники открывали верхний кабинет банкомата, вставляли интерфейсные кабели в разрыв между системным блоком банкомата и платой, которая отвечает за управление периферийными устройствами банкомата, и закрывали кабинет. Спустя какое-то время другой преступник активировал это устройство пультом, и оно начинало давать команды диспенсеру на выдачу денежных средств. Позднее роль BlackBox стали выполнять ноутбуки со специализированным программным обеспечением.

В настоящее время появилась новая разновидность устройств для извлечения денежных билетов из банкоматов, так называемые «виртуальные BlackBox-ы». С помощью USB-разветвителя, виртуальной клавиатуры и флеш-накопителя, содержащего специально разработанное преступниками программное обеспечение, в системном блоке банкомата запускается программа, которая выдает информацию о том, сколько денег находится в каждой кассете диспенсера, и по требованию преступника заставляет банкомат выдать максимальное количество купюр, которое пропускает одновременно слот для выдачи денежных средств (60 купюр) из выбранной кассеты.

На авансцену вышел так называемый вещевой кардинг (реальный и интернет). Общая схема действий преступника включает в себя выбор интернет-магазина, подбор на «дроп-сервисе» «дропа», проживающего в подходящей для интернет-магазина местности, приобретение на ресурсе, торгующем реквизитами платежных карт, реквизитов платежной карты, подбор правдоподобно звучащих имени и фамилии для жителя выбранного региона с использованием сервиса по созданию виртуальных личностей, использование виртуальной машины и Proxy – сервера, имеющего IP-адрес, относящийся к интернет-ресурсам выбранной местности, для проверки передаваемой в интернет информации о компьютере, регистрацию почтового ящика на бесплатном сервисе электронной почты с использованием сервиса, предоставляющего виртуальные телефонные номера для приема SMS, выбор в интернет-магазине товара из прайс-листа «дроп-сервиса», оплату этого товара с использованием ранее приобретенных реквизитов платежной карты, указание в качестве места доставки товара адреса «дропа», фамилии и имени покупателя товара (ранее сгенерированных имени и фамилии), прикрепление покупки к ранее выбранному «дропу» (с указанием имени получателя, кода почтового отправления, описания и цены товара) на сайте «дроп-сервиса», получение денег за доставленный товар (по ценам из прайс-листа «дроп-сервиса») на кошельки преступника, как правило, в виде транзакций в криптовалюте Биткоин (BTC), обмен криптовалюты на реальные деньги, перечисление денег за платные интернет-ресурсы.

Учитывая, что держатели карт, с которых происходит оплата товара, интернет-магазины и «дропы» находятся на территории иностранных государств, вклады держателей застрахованы, доказывание наличия преступных последствий невозможно, поэтому квалификация таких преступлений происходит по формальному составу статьи 187 УК РФ (наказуемым считается совершение преступных действий).

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.17

Преподаватель Академии информационных систем и эксперт RTM Group Евгений Царев представил анализ судебной практики в РФ при рассмотрении дел, связанных с хищением средств через ДБО, в котором были отражены основные тенденции развития судебной практики.

Если у клиента банка (физическое или юридическое лицо) были похищены денежные средства, единственный реальный способ вернуть деньги – обратиться в суд с иском к банку. Шансы обнаружения доказательств вины банка возрастают в случае возбуждения уголовного дела и качественной работы следствия. Иски юридических лиц суды удовлетворяют реже. Согласно отчету аналитиков Центра судебных экспертиз компании RTM Group, положительные судебные решения возможны для клиента только в тех случаях, когда из материалов дела явно следует вина банка, при условии соблюдения клиентом всех возможных условий договора и мер, препятствующих хищению.

Суды оценивают ряд обстоятельств:

  • факт списания денежных средств;
  • имело ли место заражение вредоносным ПО;
  • каков источник появления данного ПО;
  • имеется ли причинно-следственная связь между действиями/бездействиями банка при осуществлении платежной операции;
  • имело ли место нарушение договора между банком и клиентом.

Вина клиента признается в том случае, если зафиксировано нарушение требований договора с банком, факт заражения вредоносным ПО «по вине» клиента и если не доказана вина банка.

Вина банка признается в случаях:

  • выявления уязвимостей в системе ДБО и ошибок в администрировании системы;
  • если доказано бездействие банка или нарушение банком обязательных требований (например, стандартов или требований ЦБ);
  • нет нарушений клиента, факта заражения вредоносным ПО компьютера клиента – на фоне доказанных нарушений со стороны банка;
  • ошибки в оформлении договорных отношений между банком и клиентом, отсутствие перераспределения рисков в пользу банка и ошибки ведения дела представителями банка.

Клиенту необходимо доказать всего три обстоятельства:

  • факт хищения;
  • противоправность действий/бездействий со стороны банка;
  • причинно-следственную связь между этими действиями/бездействиями и убытками.

В заключение Евгений Царев отметил, что практика меняется, возможностей у клиента доказать вину банка становится все больше. В последнее время произошел ряд изменений в области регулирования систем ДБО, и появились знаковые решения судов, по которым клиенты банков получили полное возмещение убытков с банков в результате хищений через каналы ДБО.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.18

6-я сессия «Цифровая трансформация. На пути к сервисам завтрашнего дня» открылась выступлением директора по развитию бизнеса Gartner в России Елизаветы Моор. Аналитики Gartner предсказывают, что уже к концу 2020 года законодательство половины стран G20 будет продвигать Open Banking, т. е. для развития конкуренции будут обязывать банки отдавать данные о клиентах и состоянии их счетов третьим сторонам. Е. Моор уверена, что это подтверждает тезис о том, что «платформенный» мир победил и в нем нужно научиться жить и развиваться. Банковские регуляторы, выпуская соответствующие нормативно-правовые акты, требуют запуска платформ: PSD2 в ЕС, CMA в Великобритании, Principles in Data Sharing в США, UPI в Индии, MAS в Сингапуре, Reform Recommendations в Австралии. Все эти законодательные акты направлены на усиление конкуренции, развитие новых банковских сервисов и улучшение Customer Experience. Россия пока до конца не определилась, в какую сторону ей идти – по европейской модели либо китайской, где есть WeChat, которым пользуются практически все.

PSD2 дает возможность третьим сторонам выйти на рынок платежей и предоставить клиентам новые услуги. В итоге должна получиться экосистема, в которой: во-первых, станет легче жить агрегаторам, во-вторых, платежи смогут встраивать в Customer Journey, и, третье, появится возможность развивать новые услуги с помощью сервиса подтверждения денег на счете клиента. Помимо PSD2 в Великобритании есть CMA Open Banking, который требует от 9 крупнейших банков страны открывать информацию о счетах клиентов в едином формате. И не стоит забывать о вступлении в силу требований GDPR.

Соответствие PSD2 еще не гарантирует победу в мире платформ. Согласно опросу Gartner, 10% банков заявили, что у них нет планов по переходу на Open Banking, 69% планируют двигаться в эту сторону и в пределах трех лет стать открытыми. И только 21% говорят о том, что они уже стали открытым банком. Банки, которые серьезно относятся к регулированию, отвечая на вопрос, что больше всего мешает им стать открытым банком, отметили три главных барьера – это культура, безопасность и монетизация. С огромным отрывом на четвертом месте находится законодательство. Gartner предлагает стратегию шести шагов к PSD2, которая помогает преодолеть самые значимые барьеры на пути к Open Banking: 1) признать угрозу; 2) воспользоваться возможностями; 3) предоставить клиентам гарантии безопасности данных; 4) предложить инструменты; 5) добавлять ценность, а не продавать, и 6) изменить бизнес-модель. Практически все шаги работают с культурным барьером, половина – с барьером безопасности, и, начиная только со второй половины пути, банки начинают двигаться в сторону монетизации своих расходов.

Е. Моор привела несколько успешных кейсов крупных банков по построению платформенных экосистем. Например, английский HSBC построил платформу, для того чтобы их клиенты по всему мира находили и делали бизнес друг с другом. Клиенты заполняют анкету, алгоритм на платформе находит им подходящую пару, и после этого у клиентов развивается совместный бизнес.

Другой пример – платформа Main Funders немецкого Commerzbank, на которой обеспеченные клиенты, которые хотят инвестировать свои деньги, совмещаются с клиентами-предпринимателями, которые нуждаются в инвестициях для развития своих проектов.

Третий пример – банк из Сингапура, который сделал на своей платформе аналог Авто.ру и предлагает автокредиты и страховки.

И хотя о конкретных результатах внедрения законодательства говорить пока рано, понятно, что в итоге должна возникнуть экосистема, которая будет базироваться на классических банках (это и коммодити, и платформа, и хранилище денег), которые в свою очередь будут запускать цифровые стартапы, пытаясь конкурировать на новом рынке с уже существующими цифровыми компаниями, не так давно получившими банковские лицензии. Там же будут финтехи, решающие определенные нишевые задачи, уже появляются банковские платформы – platform as a service, на которых в свою очередь будут дальше вырастать банковские сервисы от игроков без банковской лицензии.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.19Руководитель направления по развитию Open API Ассоциации ФинТех Евгений Голод отметил, что сегодня общая концептуальная архитектура банков во всех случаях выглядит более-менее одинаково: базовые сервисы, продуктовые фабрики и каналы продаж. Все слои связаны между собой «закрытыми» API, работающими в пределах только этой организации. Цель открытого банкинга – полностью расшить эти три слоя, в результате чего возникнет возможность для участия третьих игроков – финтех-структур, которые смогут строить свои внешние по отношению к банкам каналы взаимодействия с клиентами, а в последствии и продуктовые фабрики. Такого рода инфраструктура будет интегрирована через так называемые открытые кроссорганизационные API.

В ближайшее время основной фокус – предоставить финтехам доступ к возможности создавать новые каналы взаимодействия, то есть дать клиентам банков возможность богатого выбора различных клиентских интерфейсов, вариантов клиентского опыта и т. д., вне зависимости от того, клиентом какого именно банка они являются. Очевидно при этом часть клиентов по каким-то причинам продолжит пользоваться исключительно банковскими каналами, появятся «комбинированные» клиенты, а в перспективе и клиенты, у которых не будет приложения «своего» или «своих» банков, а будут только кроссбанковские финтех приложения.

Работающие на слое «каналы» финтех-компании можно условно разделить на два типа: те, кто будет позволять клиентам только получать доступ к своим данным (read-only), куда попадают по европейской градации AISP - агрегаторы финансовой информации; и те, кто будет позволять проводить (инициировать) активные финансовые транзакции – по европейской градации PISP. Подвидом последних также могут являться так называемые «кассы», которые, в ходе взаимодействия плательщика и получателя будут проверять наличие необходимых для взаиморасчетов средств на счету плательщика. В некотором приближении можно говорить о том, что финтех-компании смогут в будущем потенциально полностью заменить ДБО банка. Финтех, например, может создать приложение, в котором клиент сможет видеть свои счета, активы, продукты во всех банках, клиентом которых он является на одном экране, и у финтеха появится возможность предлагать уже аналитические сервисы, анализируя состояние счетов и историю транзакций клиента.

На базе Ассоциации ФинТех сегодня большая группа, пока только пытается определить, для чего нужны открытые API и как это реализовать

В ряде юрисдикций реализуются различные инициативы по открытому банкингу. В США возможность банков делиться банковскими данными с третьими лицами при наличии согласия клиента существует давно. Широко известен проект Citibank Developer Hub, когда Citibank приглашает финтех-компании подключаться и создавать новый опыт для его клиентов. Похожие проекты есть у ряда других американских крупных банков Capital One, Wells Fargo и т. д. В рамках каждой экосистемы конкретного банка действуют правила, которые установил этот банк. В отличие от Соединенных Штатов в Европе долгое время никто из банков ничего не делал в этом направлении. Поэтому европейский регулятор взял инициативу на себя, сначала выпустив в 2007 году документ Payment Services Directive (PSD), а в 2015 году и PSD2, согласно которой банки стали обязаны открывать API финтехам, имеющим аккредитацию. И если в США, например, Citibank может в любой момент «выкинуть» финтех из своей экосистемы, то в Европе финтех будет иметь более широкие права и сможет требовать от банка API вне зависимости от отношений, сложившихся между конкретными банком и финтехом. В Великобритании, помимо PSD2, который охватывает платежи и платежные счета, решили расширить рамки Директивы, и включить в нее большинство банковских продуктов для физлиц и малого бизнеса, а также ввести единые ИТ-стандарты на публикуемые банками API, чтобы финтехам не нужно было реализовывать отдельную интеграцию с каждым отдельным банком.

В отличие от европейских стран, где только сейчас начали ужесточать законодательство в области банковских данных, Россия стартует с позиции, когда Open API и подключение финтехов к банкам у нас на сегодня на 99% за редким исключением фактически невозможно в сфере бизнеса с физическими лицами. Необходимы изменения ряда существующих федеральных законов и выпуск новых нормативно-правовых актов. На базе Ассоциации ФинТех сегодня большая группа, включающая в себя, в том числе, крупнейшие российские банки, пока только пытается определить, для чего нужны открытые API и как это реализовать.

О том, каким должен быть Open Banking Евгений Голод рассказал на страницах журнала «ПЛАС» №3 (2018 г.).

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.20Генеральный директор компании Solanteq Сергей Тартыжев в рамках своей презентации рассказал о банковских программах лояльности и динамическом ценообразовании. Solanteq занимается разработкой и внедрением инновационной платформы SOLAR полного цикла обслуживания карточных и мобильных транзакций.

Сегодня существует большое количество разных кэшбэк-программ, на основе которых строятся программы лояльности – кэшбэк мгновенный, отложенный, прямой, целевой, но так или иначе это алгоритмическое вознаграждение, очень похожее на заработную плату. Психологи подтвердили предположение, что кэшбэк не порождает клиентской лояльности. Как правило, клиент, которого компания привлекает хорошим кэшбэком и больше ничем другим, как правило, продолжает дальше искать еще более выгодное предложение на рынке. Опросы показали, что в понимании компаний лояльность – готовность оставаться с ними, причем надолго, и готовность клиента говорить «да» на предложения, которые они ему делают. Иногда, может быть, и с ущербом для себя, но главное – говорить «да» и оставаться при этом счастливым. Это похоже на активные продажи, которые банк должен использовать. Платформа лояльности должна активировать в человеке базовые механизмы, чтобы он говорил «да», и содержать витрину предложений.

Первый принцип согласия – это социальное доказательство. Человек говорит «да», когда все его знакомые говорят «да». Второй принцип – взаимные обязательства. Если кто-то кому-то что-то подарил, другой пытается быстро отдариться. Третий – последовательность. Начав что-то делать и заявив об этом, человек продолжает это делать. Четвертый – благорасположение. Если человек к кому-то относится хорошо, он стремится сделать ему что-то приятное. Пятый – авторитет, если, например, какая-то известная персона рекламирует продукт или услугу. Шестой – дефицит, чувство, когда осталось мало, надо брать. Эти механизмы желательно включать в платформу лояльности.

Комбинация механизмов лояльности может создавать у клиента благожелательный и позитивный настрой, который в ответ на предложение банка будет вынуждать клиента чаще говорить «да», чем «нет».

Компании Solanteq научила систему понимать клиента на основе той информации, которую банк о нем может собрать. Это около 250 параметров, которые позволяют делать клиенту практически персональное предложение. Банк может как предлагать свои продукты, так и создать экосистему партнерских предложений, которые будут органично вписываться и создавать у клиента благожелательный настрой, а банку помогут частично компенсировать вознаграждения, которые он отдает клиенту. Обычно банк награждает бонусами, баллами, рублями, специальными тарифами, преференциями. В платформу включен механизм активных продаж, который подготавливает и делает клиенту предложение на основе собранной информации. В платформу лояльности попадает информация о транзакциях из процессинговых систем, вкладах и кредитах, из анкет, социальных сетей и пр. На основе собранной информации разрабатываются стратегии, которые воздействуют на клиента посредством таргетированных предложений через различные каналы – стратегия маркетинга; рисковая; тарифная и скоринговая стратегии. Все они взаимосвязаны.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.21Начальник управления цифровой трансформации ВТБ Алексей Чубарь считает, что неправильно объединять понятия Open API, Open Banking, платформенный бизнес, PSD2 и говорить о них в общем, поскольку все эти явления вполне успешно существуют сами по себе. Многие банки, еще до того как платформенный бизнес стал трендом, предоставляли возможность производителям ERP-систем напрямую подключаться к своим системам.

По мнению А. Чубаря, регулирование всегда несет в себе риски. Ситуация, когда многие европейские банки существенно тормозят реализацию PSD2, вполне объяснима. Ее можно сравнить с ситуацией, когда клиентам – пассажирам старого паровоза (в нашем случае – банка) – дается возможность самостоятельно принимать решения о том, с какой скоростью будет ехать этот паровоз, как быстро бросать в топку уголь, когда гудеть в гудок и пр. Владелец паровоза с ужасом понимает, что если все будут одновременно принимать решения, то велика вероятность, что все вместе окажутся не в том месте, куда первоначально собирались. Поэтому регулирование должно быть максимально сбалансированным, ведь банки защищают не только и не столько свой собственный бизнес, сколько всех своих клиентов, по отношению к которым возникают определенные риски при таком регулировании. Поэтому – как альтернативный вариант – есть смысл задуматься над тем, чтобы «вместо паровоза реализовать другой способ перемещения, заменив его электровозом, или вообще автомобилем либо самолетом».

Цифровая трансформация, которая происходит последние 20–30 лет, заставляет банки переосмысливать свои бизнес-модели.

Современная экономика – это экономика знаний, экономика людей, у которых есть идеи и которые готовы эти идеи применять в самых разных областях. В этом смысле очень важно быть открытым к коммуникациям как внутри, так и снаружи, в том числе – к коммуникациям с финтех-стартапами и бизнес-клиентами. Именно это позволяет банкам понять, что клиентам реально нужно, и насколько они заинтересованы в тех или иных изменениях, которые банк планирует осуществлять.

Изначально банк ВТБ попытался определить, в чем состоит смысл будущей цифровой трансформации, расставить приоритеты и обозначить основные подходы. Ориентиром стали задачи, которые так или иначе затрагивают клиентов и позволяют снять вопросы оказания услуг через цифровые каналы в конкретной точке, уйти от работы с бумагами, обработки сотрудниками банка соответствующей информации и эффективно использовать накопленные данные. Все было структурировано в форсайт-проекты по пяти направлениям: цифровая идентичность, цифровые коммуникации, цифровые контракты, цифровые расчеты и монетизация данных. В рамках этих проектов были отобраны и реализованы технологические решения proof of concept либо пилоты, на основании которых уже в 2018 году происходит их внедрение в реальные задачи бизнеса.

Зачастую технологии требуют не просто изменения существующих процедур, а переосмысления бизнес-процессов

Говоря о приоритетных направлениях поиска и развития технологических проектов, А. Чубарь отдельно остановился на интернете вещей. В ВТБ в рамках гипотезы предполагают, что дальнейшее развитие, в том числе банковских сервисов, пойдет в сторону схемы, когда на противоположной по отношению к банку стороне вовсе не обязательно будет находиться именно физическое лицо – т. е. человек. Очень вероятно, что в будущем любой «умный» прибор, которому физический или корпоративный клиент банка делегирует полномочия, самостоятельно будет расплачиваться по счетам. За клиентом останется лишь контроль результата.

Зачастую технологии требуют не просто изменения существующих процедур, а переосмысления самих бизнес-процессов. В качестве примера А. Чубарь привел проект в рамках Ассоциации Финтех по созданию цифровых банковских гарантий. Процедура базируется сегодня на том, что клиент должен получить документ на бумажном носителе. При этом существуют центральные хранилища электронных гарантий, в которых хранятся отсканированные копий этих бумажных документов. Для того чтобы реализовать эту технологию в виде общей индустриальной шины, было предложено использовать распределенные реестры и смарт-контракты как основу для создания полностью безбумажного механизма всего процесса по банковским гарантиям. Это не просто уход от бумаги, но и выстраивание нового бизнес-процесса для всех участников рынка. Кроме того, в будущем это позволит добавлять к этому функционалу новые сервисы, как в рамках банковской индустрии, так и за ее пределами. Возвращаясь к аналогии с паровозом, А. Чубарь отметил, что «зачастую правильный подход предполагает не автоматизацию процессов заброски угля из тендера в топку, а замену угля на какое-либо другое средство обеспечения необходимых для движения процессов».

Ранее, А. Чубарь на страницах журнала «ПЛАС» в статье «Big Data в банкинге: универсальных рецептов нет» рассказал о том, как банк ВТБ в 2017 году работал сразу над двумя большими проектами в области Big Data, связанными с риск-менеджментом.

Генеральный директор Markswebb Алексей Скобелев рассказал о четырех концептуальных парадигмах цифрового банкинга, который банк последовательно проходит в своем развитии. Первая ступень – повседневный банкинг (daily banking), с точки зрения клиента включающий в себя все потребности и задачи, связанные с получением информации по продукту и совершению через этот продукт тех или иных платежных операций. С точки зрения бизнеса это транзакционный доход, когда банк зарабатывает на комиссиях с платежей. Но, по большому счету, сейчас daily banking – это прежде всего выполнение базовых потребностей клиента. Несмотря на то что парадигмы относительно независимы, каждая последующая зависит от предыдущей.

Вторая ступень – цифровой офис. С точки зрения клиента это возможность полностью отказаться от посещения физических отделений банка и звонков в контактный центр. Все задачи клиента привязаны к конкретным банковским продуктам и должны решаться через те или иные цифровые каналы. С точки зрения бизнеса это, в первую очередь, очень большая экономия на обслуживании клиентов через офисы и call-центры с постепенным перетеканием всех традиционных банковских доходов (комиссионных, фондирования и т. д.) в цифровые каналы. Причем парадигма цифрового офиса сама по себе уже делает акцент на продажах. Построив цифровой банк, нет смысла ожидать, что к вам ринутся клиенты, поскольку чувствительные к качественному цифровому сервису клиенты уже разобраны. Недавняя история с Touch Bank тому подтверждение.

Цифровой офис предполагает наличие четырех основных компонентов. Это доступность – клиент должен иметь возможность быстро, в любой момент, без каких-либо препятствий и ограничений дистанционно подключаться к банковским сервисам. Управление продуктами – любые продукты или услуги должны быть доступны для получения, управления, настройки и отказа от них через цифровой канал. Легитимность – вопрос доверия и юридической сути цифровых каналов, когда клиенту всегда доступны его данные и условия обслуживания. Клиент, совершив какое-то действие в цифровом канале, должен иметь подтверждение этого действия с тем, чтобы иметь возможность в случае необходимости оспаривать их, вести претензионную работу и пр. Коммуникация – клиент внутри парадигмы цифрового офиса должен иметь возможность решать все свои вопросы, связанные с консультированием по продуктам и услугам, использованию самого канала обслуживания. Если доступность и управление продуктами в цифровых каналах российских банков находятся на достаточно высоком уровне, то с точки зрения направления легитимности и коммуникаций уровень достаточно низкий.

Третья парадигма – финансовая платформа – маркетплейс, когда цифровые каналы банка становятся площадкой, где представлены как банковские, так и небанковские околофинансовые продукты. И наконец, последняя, четвертая – это банк как медиа. Банк фактически выступает уже как советчик, эксперт и консультант, объясняя, как клиенту решать его локальные и глобальные потребительские задачи, обеспечивать навигацию по своим продуктам и сервисам, с помощью которых это можно сделать, и консультируя, как ими пользоваться.

В среднем российский рынок сегодня пребывает между ежедневным банкингом и цифровым офисом. Daily banking находится на достаточно высоком уровне, и нет смысла ожидать каких-то глобальных прорывов. Основной фокус развития в цифровом банкинге – в парадигме цифрового офиса. При этом важно помнить, что задачи (соответствие технологиям, новым привычкам пользователей и пр.) в ежедневном банкинге никуда не исчезают, и «банку нужно бежать, чтобы как минимум оставаться на месте».

Вы также можете ознакомиться со статьей А. Скобелева «ДБО как фабрика user experience», в которой он рассуждает о современных роли и месте мобильного и интернет-банкинга.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.22

Андрей Бухтияров, основатель и руководитель цифрового банка ЧатБанк ПАО «Совкомбанк», рассказал об опыте строительства ЧатБанка. В основу концепции был положен постулат, что дистанционное банковское обслуживание – это продукт маркетинга, а не технологий. Причина кроется в изменении современной коммуникационной среды. Проанализировав ее особенности, представители Совкомбанка выделили следующие аспекты: перегруженность коммуникационных каналов (человек в большом потоке информации ее не воспринимает); качество, ставшее нормой (потребители желают иметь только самое лучшее); низкий уровень внимания потребителя (его нежелание читать инструкции и разбираться, выбор в пользу легкого принятия решения); нехватка времени, необходимость делать выбор (подсознательный выбор продукта, не отнимающего бесцельно его время) и феномен социальной сети. Первые четыре особенности современной коммуникационной среды сформировали такие традиционные свойства ДБО, как дистанционный круглосуточный и ежедневный доступ, проведение всех операций онлайн, юзабилити, упрощение продуктов и другие, которые стали нормой, а не конкурентным преимуществом. Формирование конкурентных свойств ДБО обусловлено феноменом социальной сети. Социальные сети объединили людей в виртуальном пространстве и дали им возможность общения. Однако при этом маркетологи отмечают, что соцсети сократили причины личного контакта и увеличили физическое одиночество. Соответственно, человек, привыкший к некому взаимодействию с единицей информации в какой-то повседневной сущности, как социальная сеть, ожидает такого же поведения от других единиц информации в других сущностях, в том числе и интернет-банке.

Сегодня Совкомбанк ежедневно открывает от 5 до 7 тыс. пользователей. На начало июля ЧатБанком пользовались около 1,1 млн новых пользователей. Приток еще 4,5 млн прежних пользователей ожидается в ближайшее время. Подробнее читайте в материале «ДБО в эпоху цифрового банкинга – кто «виноват» и что делать» в мартовском номере журнала «ПЛАС».

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.23

Стратегический партнер розничного бизнес-блока Альфа-Банка Дмитрий Вакин отметил, что сегодня существуют четыре основные бизнес-модели для банков, и только сама кредитная организация выбирает, по какому пути ей развиваться. Продуктовая модель предусматривает разработку и предложение продуктов и услуг в рамках банковской индустрии. Вторая модель – когда банк создает целый спектр банковских продуктов и услуг, которые закрывают часть Customer Journey. В этой бизнес-модели банк выступает в качестве агрегатора или маркетплейса. Третья модель – банк закрывает весь Customer Journey посредством своих сервисов и сервисов партнеров. И наконец, четвертая модель – когда банк создает экосистему и дирижирует всем вышеперечисленным.

Д. Вакин поделился результатами кейса Альфа-Банка по платежам и переводам и попытался дать ответ на вопрос: «как заработать с комиссией в 0%»?

Как таковые банки сами по себе не нужны клиентам, клиентам нужно то, что будет закрывать их повседневные потребности, связанные с тем, какие продукты и сервисы мы сейчас предлагаем. Решая вопрос выполнения плана и проблему повышения конкурентоспособности онлайн-каналов по тарифам в рамках оплаты услуг и переводов, специалисты Альфа-Банка провели сравнения с показателями ряда банков.

На первоначальном этапе в Альфа-Банке рассматривались различные варианты, от банального увеличения комиссии до сегментации по объему переводов. Затем было предложено разбить все переводы по шкале и выявить пики активности, которые дальше могут быть сгруппированы по сумме, количеству операций, транзакциям, коммерческому доходу – определенные пороги, которые можно выравнивать, убирать и пр.

Было просчитано 12 различных моделей, две из которых оказались совершенно новыми на рынке – своего рода лесенка, которая подразумевает постепенное увеличение суммы комиссии от нуля. Но такой подход, по мнению Д. Вакина, был бы неправильным по отношению к клиенту, поскольку, чем больше он переводит, тем больше у него комиссия, это все равно одна транзакция.

Вторая модель провайдера услуг, которая состоит из времени, суммы и количества транзакций. В этих координатах можно создавать определенную ценность для клиента. Например, клиент может осуществлять за определенное время определенное количество переводов на определенные суммы. Этот подход включает в себя изменение инфраструктурного решения, текущих тарифов и, соответственно, пакетов услуг.

Итоги пилота по трем регионам показали рост доходов банка от комиссионных услуг по модели пилота на 29%, рост активных клиентов на 25,6% и на 37% – рост количества digital активных клиентов, совершивших операции в четырех digital-каналах. При этом количество операций выросло на 16%, а рост общей суммы переводов составил 18,8%. Таким образом, Альфа-Банк активизировал своих клиентов, заставил переводить их больше и при этом быть более лояльными к текущим продуктам.

По мнению Д. Вакина, эту модель можно улучшить, если делать персонализацию и кастомизацию для отдельных лиц. Но это дорого и потребует дополнительных доработок, которые не каждый банк может себе позволить, особенно региональный.

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.24

По мнению независимого эксперта Дмитрия Булычкова, 2017 год стал годом блокчейна. Если 2–3 года назад это был лишь удел узких специалистов, то сегодня практически каждый знаком с этой технологией. Так, в рамках Ассоциации Финтех разработана децентрализованная сеть обмена и хранения информации Мастерчейн, некоторые банки самостоятельно запустили собственные проекты с применением блокчейна. Технология может использоваться как элемент API для взаимодействия peer2peer. Пока в основном работа ведется в рамках закрытых систем. Но если вспомнить историю появления интернета, с которым часто сравнивают блокчейн, в начале 1990-х корпорации действовали так же осторожно, играя в закрытые интернеты и интранеты. Но, тем не менее, по мере развития все пришли в открытый интернет и делают в нем бизнес. Если раньше подключение к электронному банку осуществлялось по специальному каналу через закрытую сеть банка, то сейчас клиент просто открывает браузер или мобильный телефон и осуществляет все необходимые операции онлайн. Несмотря на нездоровый хайп, блокчейн показал свои реальные возможности. Сегодня на рынке есть реально работающие кейсы: облигации на блокчейне, сверка факторинговых операций (М.Видео), страхование перевозок («Деловые линии» с «Ренессанс Страхованием»), продажи авиабилетов (S7).

Блокчейн – это также основа shared economy, поскольку является peep2peep-системой, систетой взаимодействия людей между собой без центрального контрагента

Д. Булычков подчеркнул, что блокчейн не сможет «убить» банки, поскольку это про разные вещи. Блокчейн – это технология, а банки больше акцентируют внимание на управлении рисками. Банки будут серьезно трансформироваться, но эти тенденции не противоречат друг другу.

Блокчейн – это также основа shared economy, поскольку является peer2peer-системой, системой взаимодействия людей между собой без центрального контрагента. Вокруг технологий Искусственного интеллекта, когнитивных технологий, технологии блокчейна формируется принципиально новый уклад экономики. Роботы, «умные» квартиры и «умные» заводы становятся субъектами экономики, обладающими интеллектом. Соответственно, ими нужно эффективно управлять, контролировать, собирать данные, собирать налоги.

По мнению Д. Булычкова, блокчейн является наиболее подходящей средой для создания распределенных, децентрализованных платформ управления новой цифровой экономикой. Технология пока еще окончательно не сформировалась и будет развиваться дальше.

В завершение работы конференции председатель Оргкомитета ПЛАС-Форума Александр Гризов поблагодарил всех участников, делегатов, стендистов, спонсоров и партнеров за активное участие в мероприятии!

Подробный репортаж с выставочной части Форума мы опубликуем в ближайшее время.

Напоминаем, что юбилейный 10-й Международный ПЛАС-Форум «Дистанционные сервисы, мобильные решения, карты и платежи» состоится в Москве 29 – 30 мая 2019 года.

Приглашаем спикеров и вендоров к участию!

Также Вы можете сообщить нам о своем решении, написав по адресу: konstantin@plusworld.ru  или позвонив по телефону: +7 925 005 40 05 (зам. председателя Оргкомитета Константин Гризов).

Зарегистрироваться в качестве делегата мероприятия вы можете здесь. Спешите, количество мест ограничено!

Следите за новостями ПЛАС-Форума в Facebook и Twitter!

Официальный хэштег Форума #ecomforum

Майский ПЛАС-Форум 2018. День второй. Удаленная идентификация, цифровая трансформация и безопасность - рис.25

PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ