Bankir.Ru
27 сентября, вторник 08:18

Реклама

Онлайн-конференции

Он-лайн-конференция проводится совместно с журналами «БДМ. Банки и деловой мир», «Банковское обозрение», порталами TatCenter.ru, 123Credit.ru, Finarty.ru при участии Ассоциации региональных банков России.

IT-обеспечение банкинга сегодня считается одним из главных инструментов успешной конкуренции на финансовом рынке. Вместе с тем внедрение высоких технологий усиливает вопрос обеспечения безопасности. А развитие дистанционного банковского обслуживания, в свою очередь, требует новых IT-решений.

Каковы основные векторы IT-развития банкинга? Что IT-рынок предлагает сегодня российским банкам? Проекты будущего: какие они?

Надеемся, что по этим вопросам выскажутся не только участники конференции, но и посетители Bankir.Ru

Участники

Андрей Висящев
Председатель правления ГК ЦФТ (Москва)
Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)
Константин Хайсанов
Директор Департамента информационных технологий АИКБ "Татфондбанк" (Казань)
Илья Курилин
Генеральный директор ООО "Октопод" (Петербург)
Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)
Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)
Тимур Аитов
Исполнительный директор АРБ, к.ф-м.н. (Москва)
Анатолий Грушко
Директор по развитию ЗАО «Банковские информационные системы» («БИС») (Москва)
Олег Подкопаев
Заместитель генерального директора R-Style Softlab (Москва)
Игорь Костылев
Заместитель главного редактора "Банковское обозрение" (Москва)

 
Игорь
Появление все новых каналов и способов доступа клиента в банк приводит не только к удобствам, но и к новым рискам развития мошенничеств. Что предлагается для противодействия?
Константин Хайсанов
Директор Департамента информационных технологий АИКБ "Татфондбанк" (Казань)

Развитие систем дистанционного банковского обслуживания подразумевает под собой не только новые каналы доступа, но и различные меры противодействия мошенничеству. На данный момент в Татфондбанке, как для физических, так и для юридических лиц, хорошо себя зарекомендовали сеансовые ключи на различных носителях.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Я бы отметил два основных вектора противодействия:

1.     Первый – «классический» для российского пути развития ДБО. Это использование новых средств защиты информации, прежде всего, средств и способов аутентификации пользователя, использование многофакторной аутентификации и т.п. В этой части упомяну и перспективные средства, основанные на использовании биометрических данных, учитывающие психологические и иные аспекты пользователя.

2.     Второй – «инновационный» для России. Это внедрение «второго эшелона» защиты – промышленные системы фрод-мониторинга и адаптивной аутентификации. Конечно, в той или иной мере средства выявления подозрительных платежей предлагаются разработчиками ДБО. Однако во всем мире показали максимальную эффективность системы, расположенные «над» системами ДБО, контролирующие все задействованные каналы доступа. Независимо от используемых в этих системах средств защиты информации. Конечно, профессионалы могут отметить неточность в моих словах. Да, модели фрод-мониторинга зависят от используемых в конкретных системах ДБО средств защиты, но не настолько принципиально, чтобы говорить о различиях в реализации проектов. Используемые средства защиты, как и характеристики систем ДБО, влияют на максимально достижимое качество выявления случаев мошенничества.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Есть различные системы противодействия мошенничеству, вдаваться в детали не хотелось бы, это отдельная большая тема. Хочется только отметить, что всё больше и больше акцент делается не на простых правилах технической или организационной проверки, как то: криптография или подтверждение операций SMS-ками - а на сложных аналитических алгоритмах изучения поведения клиентов и характера транзакций для выявления сомнительных операций. И уж точно следующим поколением будет предсказание рисков и предотвращение попыток мошенничества загодя.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

Традиционные угрозы – фишинг, хищение идентификационной информации, сохраненной на устройстве, получение такой информации методами социальной инженерии. При использовании специализированных приложений для iOS и Android добавляется риск установки приложения, маскирующегося под приложение того или иного банка.

Для противодействия должен использоваться комплекс мер, как то проверка подлинности узла, использование одноразовых паролей (в том числе и сгенерированных аппаратными токенами), просвещение пользователей с целью снижения рисков компрометации идентификационной информации.

Олег Подкопаев
Заместитель генерального директора R-Style Softlab (Москва)

Можно очень долго перечислять и обсуждать технические средства и методы защиты информации, но без понимания со стороны клиентов, что можно делать, а чего нельзя, эти средства работать не будут. Как правило, мошенническая деятельность основана не на обходе средств криптографии и аутентификации как таковых, не на их взломе, а на получении и использовании информации с клиентской стороны. Поэтому основным средством защиты от любого рода мошенничества является «просветительская» и образовательная работа среди клиентов – пользователей дистанционных каналов обслуживания, по поводу правил хранения ключевой информации, использования антивирусных средств и т.п.

 
Виталий Пашков
Какие программные продукты сейчас популярны? Заместили ли западные игроки типа iFLEX или MISYS российских АБС-ников типа Диасофт и ЦФТ?
Тимур Аитов
Исполнительный директор АРБ, к.ф-м.н. (Москва)

Западные АБС пытаются внедрять, но успешных попыток мало. Западные системы сильны в том, что касается обработки сделок (продуктово-сделочная часть). Российские же АБС имеют хорошую базу с точки зрения генерируемой отчетности и поддержки российского законодательства. Наметился тренд - движение западных систем в сторону российских реалий и обратный тренд - расширение возможностей систем российских разработчиков в части соответствия мировым стандартам. К примеру, как нам сообщает ФОРС-БС, АБС «Ва-Банк» удовлетворяет требованиям FATCA, и банкам, работающим на АБС «Ва-Банк», предлагается использование этого функционала.Российские поставщики пытаются усовершенствовать свои системы, однако, что нас ждет в обозримой перспективе до конца не ясно: переход ли на западные продукты, либо полностью на российские системы, или же будущее за «гибридными» системами – российско-западными? (к примеру, отчеты «генерятся» на российских системах, а фронт-офис установлен «западный»).

Андрей Висящев
Председатель правления ГК ЦФТ (Москва)

В сегменте банковской автоматизации российские вендоры по-прежнему имеют явное преимущество. Несмотря на то, что в банках есть реальные прецеденты успешных внедрений западных АБС (в первую очередь это – банки с участием иностранного капитала), проекты внедрений отечественных разработок имеют значительное численное преимущество. Иностранным системам на нашем рынке сложно. Прежде всего, это связано локализацией программного продукта, т.е. приведением АБС в соответствие с требованиями нашего законодательства. Тот, кто понимает реальное положение дел, хорошо знает, что внедрение иностранной системы – это долго и очень дорого, и по факту – не всегда оправданно. Отечественные же ИТ-компании сегодня предлагают рынку серьезные конкурентоспособные промышленные решения, которые и по производительности, и по архитектурным составляющим, не отстают от западных, а то и превосходят их. Банки делают выбор в пользу проверенных решений и наработанного опыта. Наш большой «плюс» в том, что мы знаем местные условия, законодательство, особенности работы российских финансовых организаций.

Анатолий Грушко
Директор по развитию ЗАО «Банковские информационные системы» («БИС») (Москва)

Прежде всего, отмечу, что рынок российских производителей АБС вовсе не так узок, и у потребителей есть достаточно широкий выбор. Что касается собственно вытеснения, то эта тема представляется неактуальной. Так вопрос просто не стоит. Решения зарубежных производителей, «закрывающие» определенные направления бизнеса, бесспорно, востребованы. Но, если говорить непосредственно об АБС, то по критерию цена-качество эти решения не всегда оптимальны. Кроме того, можно привести достаточно много примеров, когда такие решения внедрялись долго, а эффект был несопоставим с затратами. Безусловно, присутствие на рынке всемирно известных вендоров предъявляет к российским разработчикам повышенные требования, и с этой точки зрения их приход можно только приветствовать. Но о том, что кто-то кого-то вытеснит, говорить не приходится. В качестве примера скажем, что у нашей компании в 2011 г. появилось 8 новых клиентов среди финансовых организаций.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Сейчас на рынке системы отечественного и западного производства успешно соседствуют, и в обозримом будущем этот статус-кво сохранится. Наши решения сильны в том, что учитывают особенности местного законодательства и норм, а западные – проверенными практиками. И я приветствую продвижение российских продуктов на международный рынок, как это дерзнул сделать «Диасофт». Это позволит наработать передовой опыт, конкурировать с глобальными игроками и занять свою нишу. Мы готовы поддержать подобные инициативы.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

В последнее время можно отметить значительный рост тендеров на поставку комплексных банковских систем. По-прежнему популярны системы класса 360 customer view – комплексы, объединяющие функционал фронт-офиса и CRM, приложения ДБО и инструменты работы через мобильные устройства. Много запросов по системам класса Business Intelligence, которые позволяют анализировать и повышать эффективность бизнеса, минимизировать риски.

Что касается западных игроков, то ни о каком замещении локальных вендоров, в части основной банковской системы, речи не идет. Западные компании уже давно пытаются выйти на российский рынок, но множество проектов затягивается или завершается неуспешно. Со своей стороны мы делаем все возможное для выхода наших продуктов на мировой уровень архитектурной проработки и производительности, одновременно сохраняя наше неоспоримое преимущество – компетенции в области российской рыночной специфики и законодательства.

 
Дмитрий Киреев
Банки сейчас активно гонятся за внедрением технологий. Но решения для клиентов часто получаются сырыми. Заметил, что как только банк говорит «ура, в нашей системе интернет-банка появились новые функции» это значит, что теперь она будет тормозить и глючить. В этом вина банков или ИТ-компаний?
Константин Хайсанов
Директор Департамента информационных технологий АИКБ "Татфондбанк" (Казань)

Ошибки в программах после их внедрения или обновления - это общая «беда» современной ИТ-индустрии. Со своей стороны, перед каждым обновлением наших систем, мы на специальном стенде проводим несколько этапов тестирования, как нового, так и уже существующего функционала. Организация подобного стенда и самого процесса тестирования это в первую очередь зона ответственности и зона интересов банка.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

И тех, и других. Если вы представляете длительность полного цикла - от бизнес-идеи до окончания полноценного тестирования и ввода в промышленную эксплуатацию, то видите, что такой срок просто неприемлем для бизнеса. А именно бизнес дает бюджеты на развитие. Поэтому приходится находить баланс между бизнес-потребностью и рисками эксплуатации недотестированного продукта.

Отдельный вопрос – это выбор платформы. Если гибкость исходного (протестированного) продукта позволяет добавлять необходимые функции, то это не приводит к «торможению и глюкам». Однако не вините банки и вендоров за ошибки в выборе платформы – в некоторой «отправной точке», когда производится такой выбор, бизнес-заказчик не всегда может предсказать все свои будущие потребности.

К обоим вышеприведенным тезисам – очень многое зависит от конкретных персон, причастных к проекту. Грамотные, профессиональные люди смогут сделать «красивый» проект, учитывая хотя бы краткосрочную перспективу. А это позволит сделать развитие информационных систем комфортным для пользователей.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Это вина клиентов, которые постоянно чего-то нового хотят. Если серьёзно, то сложность систем возрастает, всё больше и больше операций переносится в информационные системы. Более того, происходит объединение продуктов, возникают перекрёстные связи процессов и сервисов. Если банк не уделяет достаточного внимания тестированию программных продуктов, особенно интеграционному тестированию в среде, максимально приближенной к промышленной, то вероятность того, что «глюки» обнаружит клиент, будет большой. К счастью, большинство ведущих российских банков с пониманием относятся к обеспечению качества систем и выделяют соответствующие ресурсы.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

Современный банк работает в жесткой конкурентной среде, и никто не отменял правил маркетинга: первый, кто предложит новый сервис, получает конкурентное преимущество. Поэтому вывод такой услуги был компромиссом между качеством и скоростью. ИТ сегодня – сильный неполитический инструмент конкурентоспособности банка, и желание использовать его на пределе эффективных возможностей естественно. Мы, разработчики, со своей стороны боремся с этой сложностью, и основным подходом «Диасофта» является отказ от монолитных систем и переход к компонентным архитектурам. Такие архитектуры не имеют непрозрачных внутренних взаимовлияний и могут эволюционировать постепенно, без серьезных сбоев. Плюс при создании FLEXTERA мы постоянно консультируемся у ведущих мировых экспертов, в частности, IBM, с которой мы заключили договор о глобальном сотрудничестве и Oracle, и следуем их стандартам.

Олег Подкопаев
Заместитель генерального директора R-Style Softlab (Москва)

У программистов есть такая поговорка: «Если ты написал программу, и она работает без ошибок, значит что-то не так».

ВR-StyleSoftlabочень серьезно подходят к контролю качества программного обеспечения: с момента проектирования, дабы исключить принципиальные архитектурные просчеты, до применения многоуровневых технологий тестирования на различных стадиях разработки и внедрения, в том числе автоматизированных средств функционального, интеграционного и нагрузочного тестирования. Очень важен вопрос сопровождения системы: серьезное внимание уделяется максимально быстрой реакции на запросы клиентов и оперативному устранению ошибок.

Но мир не идеален. Более того, существуют жесткие реалии конкурентной борьбы на банковском рынке, которые требуют очень быстрой реакции на изменения, что иногда делается с известной долей риска, в том числе и с точки зрения информационных систем. Но я бы не стал винить в этом ни банки, ни поставщиков: и те, и другие нацелены на предоставление максимального сервиса своим клиентам, и это их бизнес.

 
Анатолий Шушнов
Смартфон становится «финансовым инструментом» - с его использованием предлагают общаться с банком. Когда предлагали через браузер, то предлагались и способы обеспечения защищенности. А как со смартфонами?
Тимур Аитов
Исполнительный директор АРБ, к.ф-м.н. (Москва)

Вопрос безопасности любой банковской технологии крайне важен. Если говорить о смартфоне как инструменте управления счетами, то аутентификация на нем предполагается двухфакторной – с одной стороны, имеется сам аппарат, как личное средство доступа к счетам, с другой - еще и требуется введение ПИН-кода активации телефона (пользователь должен настроить свой аппарат на подтверждение ПИН-кода при включении аппарата и всякий раз выключать аппарат после использования). Кроме того, можно использовать внешние дополняющие устройства ( типа «липучек» с чипами), актуальное фото владельца, сканеры отпечатков пальцев и прочее. Если говорить о NFC, то там проблема безопасности стоит особенно остро - рынок должен выбрать не только удобный, быстрый и недорогой NFC модуль, но, одновременно, и безопасный. Потребитель, находящийся в людном месте с электронным кошельком, к которому посредством антенны обеспечен дистанционный доступ по радиочастоте, представляет привлекательную наживку для киберпреступников. Существуют три конкурирующие концепции NFC- модуля, какая-то одна из них, видимо, в ближайшие годы будет поддержана рынком.

Константин Хайсанов
Директор Департамента информационных технологий АИКБ "Татфондбанк" (Казань)

Доступ с мобильных устройств, как правило, осуществляется посредством специальных приложений, которые имеют столь же защищенную схему, как и интернет-версии системы.

Илья Курилин
Генеральный директор ООО "Октопод" (Петербург)

Предоставление финансовых услуг на мобильных устройствах нуждается в не меньшей защищенности - от аутентификации пользователя до шифрования передаваемых данных. На мобильных устройствах может применяться многофакторная аутентификация, недоступная в других каналах ДБО: это и привязка к IMEI или MAC-адресу мобильных устройств, так и использование их родного функционала, например, распознавание специальных меток в виде NFC или QR-кодов, используемых как дополнительная аутентификация.

Шифрование передаваемых данных, а так же использования «тонких» клиентов, не хранящих данные на устройствах, позволит существенно снизить риски мошенничества.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Принципиально ничего нового! Смартфон, да, собственно, и самый простой телефон, - это компьютер. Различаются только имеющиеся ресурсы – производительность процессора, память, набор исполнительных устройств.

Для смартфонов, как и для других мобильных устройств, нами предлагаются:
- средства защиты прикладного уровня, используемые бизнес-приложениями в рассматриваемой области – как криптографические, так и некриптографические;
- средства защиты системного и канального уровня;
- антивирусные средства;
- средства обеспечения доверенной среды и средства класса MDM (MobileDeviceManagement). С этими средствами не все знакомы, но они уже присутствуют на российском рынке. Эти средства позволяют защитить мобильное устройство от вредоносного ПО (аналогичного троянам и «червям»), распространение которого основано на мобильных технологиях – через SMS, MMS и иногда даже USSD. Кроме того, обеспечивают уничтожение данных при потере мобильного устройства. Дополнительно – решают вопросы доверенной дистрибуции приложений на мобильные устройства, актуализацию версий и конфигураций, инвентаризацию устройств, приложений и данных.

 
Светлана Игорева
Решения для интернет- и мобильного банкинга будут развиваться или потолок уже достигнут?
Тимур Аитов
Исполнительный директор АРБ, к.ф-м.н. (Москва)

Прогресс идет в направлении «межотраслевой» кооперации игроков. Ключевая проблема внедрения любых инновационных технологий в сфере платежей в том, что игроки, занятые внедрением, плохо координируют свои усилия. Например, в технологии NFC существуют четыре взаимосвязанных группы внедренцев - это телекомы, банки, провайдеры платежей и производители трубок. Помимо общих проблем, связанных с внедрением инноваций, а именно: защитой технологии от злоумышленников, преодолением инерции потребителя и возможных законодательных барьеров и ограничений, все участники технологической цепочки должны еще договориться - как будут распределяться доходы от использования технологии. До сих пор - и у нас, и за рубежом – эти важные договоренности и взаимодействие налаживается не так быстро и легко, как бы хотелось. Тот же производитель трубки не испытывает желания заранее снабжать все свои телефоны NFC -модулем, поскольку это удорожает телефон и влияет на продажи, с другой стороны, массовый спрос на телефоны с NFC отсутствует, поскольку телефон негде использовать. Инфраструктуры считывателей нет, потому что нет достаточного количества потребителей и так далее. Получается замкнутый круг, который разрубить непросто.

Константин Хайсанов
Директор Департамента информационных технологий АИКБ "Татфондбанк" (Казань)

Есть множество идей, которые находятся на этапе реализации и внедрения. Есть множество идей, которые ещё предстоит реализовать. Останавливаться пока рано.

Илья Курилин
Генеральный директор ООО "Октопод" (Петербург)

Технологии не стоят на месте в любой сфере деятельности, так и банкинг будет расти с развитием самих банковских услуг. Да и дело даже не в самих услугах и технологиях, а в предоставляемых инструментах, удобных и интересных для клиента. Банкинг это не только выписки и операции, но и полноценный инструментарий финансового планирования и управления. Технологии для этого уже давно все есть, дело остается за Банком.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Не то что «потолок» - мы не так далеки от «пола». Пока идет погоня за технологическими новинками, которые предлагают разработчики аппаратных компонент и операционных систем. Идет адаптация систем к разрешению экрана, мощности процессора, дизайну принятых в операционной системе элементов интерфейса и т.п. Принципиально новых возможностей появилось еще не так много. Отмечу использование картографических данных, возможностей сканирования. Но и уже имеющиеся возможности используются далеко не полностью. Вы довольны удобством и функциональной наполненностью вашего «финансового инструмента»? Значит есть что развивать!

Анатолий Грушко
Директор по развитию ЗАО «Банковские информационные системы» («БИС») (Москва)

Очевидно, что в этой сфере до потолка еще очень далеко, и вообще не думаю, что этот потолок существует. Уже сейчас на рынке появилось достаточно много новых решений, к которым я бы отнес и нашу разработку QBIS.Portal.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Все только начинается. Поскольку мобильный банк теперь всегда у вас под рукой, вместе с мобильным телефоном, то у банка появляется все больше возможностей продавать вам все больше сервисов и продуктов. Кроме реализации очевидной возможности проводить мгновенные операции, всё больше и больше становится востребованной идея применения смартфона как средства выбора товара и оплаты (штрих-коды и т.п.). Стало популярно и использование географического позиционирования, когда клиенту поступают те или иные предложения в зависимости от того, где он находится в данный момент. Дальше уже воображение может подсказывать новые способы совмещения электронной коммерции, доступа к электронным услугам и контенту Интернета с проведением банковских операций. А ещё сюда надо приплюсовать историю клиента, знание его поведения, предпочтений, информацию о том, где он и что он делает, поскольку люди часто пишут в соцсетях именно с мобильного. И эту информацию можно использовать.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

Как говорил Сальвадор Дали: "Не бойтесь совершенства. Вам его не достичь". Всегда есть технологии, которые ожидают своего часа, всегда есть новые потребности рынка. Набирает обороты технология NFC: она позволяет получить реквизиты платежа и осуществить оплату, просто поднеся друг у другу мобильные устройства. Предложение большего спектра услуг, чем умеет классический интернет-банкинг уже сейчас является конкурентным преимуществом (например, проверка задолженностей перед налоговыми службами перед выездом за границу), в данном случае особенно важно, чтобы системы ДБО не были вещью в себе, а умели «общаться» с внешним миром через специальные интерфейсы.

 
Александра
Вопрос к ИТ-компаниям. В банковском бизнесе важно, чтобы системы работали без сбоев 24 часа в день. Как разработчики вы играете какую-либо роль в поддержке разработанных вами систем? К примеру, ваших сотрудников клиенты могут поднять посреди ночи для решения проблем? И какие способы, технологии, инструменты вы бы предложили банкам, чтобы улучшить поддержку ИТ?
Андрей Висящев
Председатель правления ГК ЦФТ (Москва)

Конечно же, мы принимаем в этом процессе самое непосредственное участие. По умолчанию мы гарантируем устранение критичных ошибок, способных повлиять на работоспособность системы в течение одних суток, неважно по каким причинам она возникла и насколько сложна. Такого рода ошибки случаются крайне редко, но поскольку они могут негативно повлиять на финансовые показатели банка и его имидж в глазах клиентов, на их устранение бросаются все силы нашей службы сопровождения. Набор услуг сопровождения может по желанию банка включать закрепление персонального куратора, которого можно «поднять посреди ночи», ежедневный мониторинг производительности и отказоустойчивости системы, технический аудит программно-аппаратного комплекса и многие другие возможности. Мы так же можем предупреждать какие-либо проблемы, связанные со снижением (или риском снижения) производительности или отказоустойчивости системы, предоставляя банку пошаговый план мероприятий которые необходимо провести.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Разработчики в части поддержки систем играют не первостепенную роль. Информационная система – это не только прикладное программное обеспечение, но и аппаратное и общесистемное, поэтому поддержка работоспособности обычно не может быть обеспечена только силами разработчика. Для этого есть соответствующие специализированные службы сервиса. В частности мы, как компания-интегратор, имеем в своем составе сервисную службу, обеспечивающую круглосуточную поддержку систем заказчиков. Специалистов не надо «поднимать» среди ночи, они уже на рабочих местах.

Анатолий Грушко
Директор по развитию ЗАО «Банковские информационные системы» («БИС») (Москва)

Из банковского бизнеса постепенно уходит понятие «рабочее время». Клиент хочет иметь доступ к услугам тогда, когда это ему удобно, и мы исходим именно из этого, разрабатывая свои новые продукты. Схема 24 х 7 х 365, на наш взгляд, сейчас единственно возможная. Что касается вопроса, могут ли наших сотрудников поднять посреди ночи… Если поддержка непрерывной работы системы требует внезапных выездов среди ночи – это ненормально. В нашей практике я такого припомнить не могу. Но, конечно, в условиях договоров обслуживания прописывается всё. Такой уровень поддержки, когда обеспечивается консультация или выезд специалиста в любое время суток, мы можем предоставить.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Да, наших сотрудников поднимают по ночам, но, к счастью, очень редко. Чаще мы подписываем договора с гарантированным уровнем поддержки (SLA), в которых оговаривается время реакции на заявку о проблеме, время оценки ситуации, время поиска быстрого решения или обходного пути, время предоставления постоянного решения проблемы, например, обновления системы или новой версии. Чаще всего банки оставляют у себя первый и второй уровни поддержки пользователей систем, как внутренних сотрудников, так и внешних контрагентов, и передают на аутсорсинг третий и четвёртый уровни. Хотя в последнее время они готовы отдавать и первые два уровня. Это высокая степень доверия и высокие требования, которым надо соответствовать. Для гарантии выполнения вышеперечисленных метрик необходимо построить соответствующие среды разработки и исследования проблем, поддержки веток программного кода, быстрого тестирования с обеспечением нужного уровня покрытия функционала и т.д.

Олег Подкопаев
Заместитель генерального директора R-Style Softlab (Москва)

Здесь есть несколько взаимосвязанных элементов.

1. Изначально банковское ПО должно быть архитектурно и технологически разработано для непрерывной эксплуатации в режиме 24 х 7 с высокой степенью доступности и надежности. Должно обладать технологической базой для восстановления после сбоев, выявления и корректировки ошибок. Очень важны встроенные системы мониторинга и контроля, позволяющие превентивно избежать падения систем, а также выполнять планирование мощностей и другие регламентные проактивные функции.

2. Правильное планирование и внедрение инфраструктуры, на которой функционирует ПО, и здесь роль разработчика и поставщика ПО не может быть переоценена, поскольку он обладает сокровенными знаниями о системе.

3. Организация поддержки, в том числе и круглосуточной. ЗаключениеSLAс поставщиком ПО является инструментом, определяющим уровень вовлеченности поставщика и степень его ответственности в этом процессе.

 
Дмитрий, Санкт-Петербург
Какие ИТ нужны, чтобы улучшить процессы банкострахования?
Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Повышающие прозрачность оценки рисков. То, что нельзя однозначно оценить, то и не получается адекватно застраховать.

Второе – наличие средств проведения расследования случаев, приведших к убыткам. Обычно встроенных средств прикладного уровня недостаточно. Должны быть средства, имеющие защиту от фальсификации данных.

Третье – наличие комплекса средств и мер по обеспечению устойчивости ИТ и противодействию негативным воздействиям.

Конечно, сказанное отражает некую общую ситуацию. Конкретное решение именно для Вашей ситуации Вы сможете получить, обратившись к нам.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Поскольку мы работаем и с банками, и со страховыми компаниями и уже решали вопросы организации их взаимодействия, то можем сказать, что сегодня нет единого подхода к обеспечению этого процесса со стороны ИТ. В большинстве случаев автоматизированы только задачи расчёта премии и регистрации договора страхования при заключении кредитной сделки. Для страховых компаний банковский канал является основным, поэтому было бы замечательно покрыть и интегрировать процессы взаиморасчётов, сопровождения долгосрочных договоров, документооборота между организациями. Может быть, следующим поколением должен стать межотраслевой стандарт взаимодействия. А уж технологически реализовать этот «апгрейд» можно по-разному.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

С точки зрения бизнес-процессов необходимо:
- обслуживание клиента банка в режиме «Единого окна» по всем финансовым продуктам, включая страхование,
- кросс-продажи - автоматизированный подбор страховых продуктов в зависимости от используемых клиентом банковский продуктов,
- прозрачность и единообразие взаиморасчетов между клиентом и банком по всем финансовым продуктам, включая страховые,
- возможность сопровождения страхового продукта в офисе банка (изменение условий, информирование о состоянии взаиморасчетов – очередные платежи и т.п.),
- возможность урегулировать убытки (хотя бы в части регистрации заявлений).

А для этого нужно иметь единый фронт по продаже и сопровождению как банковских, так и страховых продуктов и наладить автоматизированный обмен информацией между банком и СК

 
Юлия Уханова, Москва
Некоторое время основным драйвером IT-развития банков были темы «кредитных конвейеров», развития ДБО в целом и Интернет-банкинга в частности. Если позволить себе пофантазировать, то какие новые векторы могут появиться в относительно обозримом будущем? Проекты будущего – в чем они могут заключаться?
Тимур Аитов
Исполнительный директор АРБ, к.ф-м.н. (Москва)

Активно обсуждается тема NFC, она на пике интереса, много публикаций, появился ряд пилотных проектов. Эта тема «перехватила» инициативу у традиционных публикаций на тему ДБО и ИБ. Говорить про NFC интересно, у технологий много возможностей, но дальше разговора и нескольких проектов дело пока не идет. В стране мало пользователей с NFC- модулями, нет инфраструктуры приема. Традиционная проблема «курица-яйцо» – что должно появиться сначала – инфраструктура или армия пользователей с NFC, присуща и NFC. Процесс развития NFC будет долгим, лет этак на 5-8, в ближайшие пару лет я ожидаю даже спад интереса СМИ к этой теме. В период «охлаждения» в ход пойдут вечные темы сервисов ИБ, тем более, что поговорить как раз есть о чем - например, о единых стандартах в ИБ и системных решениях на отечественном рынке. Если отойти от обсуждения темы платежей, то большого внимания и интереса в плане маркетинга я ожидаю от технологий, «поддерживающих» реальность (англ. augmented reality, AR), тема яркая, писать на нее интересно, и коммерческая отдача будет достойной – в том числе, и для банков.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

В удовлетворении существующих и воспитании новых потребностей клиентов банков. Тенденции заложены в развитии тех или иных слоев общества.

Молодое поколение все больше уходит «в виртуальный мир». Им сложно общаться с живым операционным работником банка. Вектор развития очевиден? Еще десяток лет, и это поколение будет наиболее доходным для банков.

Мы начинаем считать деньги – оплата кредитов, периодические платежи, вклады, ожидаемые доходы… Все сложнее становится учесть существующие финансовые инструменты, оценить их эффективность. При повышении общей стабильности общества появится реальная потребность в консалтинге по управлению личными и корпоративными финансами. В западных странах это развито, у нас - практически нет.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

Мы ожидаем, что в ближайшее время станет больше проектов по переносу части ИТ-компонент в режим SaaS. Уже сейчас на рынке есть вполне оформившиеся конкретные запросы от банкиров в этом направлении.

Также ожидаем увеличения количества проектов, связанных с освоением банками рынка электронных денег, электронной коммерции. Этому способствует и вступивший в силу закон 161-ФЗ «О национальной платежной системе».

Олег Подкопаев
Заместитель генерального директора R-Style Softlab (Москва)

Здесь действительно стоит пофантазировать, поскольку представить себе даже нынешние реалии банковского обслуживания еще 5 лет назад было трудно.

Одним из направлений, скажем так, банковского проникновения, являются социальные сети, как с точки зрения маркетинга банковских продуктов, так и с точки зрения их продаж. Технологии, позволяющие в режиме реального времени отслеживать соответствующие информационные потоки и делать предложения, базирующиеся на событиях, уже начинают рассматриваться банкирами.

Анализ и реакция на голосовую и видеоинформацию, в том числе и скриптование поведения сотрудников контакт-центров и сотрудников отделений банка в зависимости от поведения клиента, — вещь уже вполне реальная даже в наши дни, которая, несомненно, будет развиваться и дальше.

Будет повышаться комплексность услуг, когда человек, являющийся клиентом нескольких банков, страховых компаний и т.п., из одной точки (системы) сможет с ними взаимодействовать и управлять своими финансами и продуктами.

 
Влад Осин
Сколько в среднем банк должен тратить на ИТ? Скажем, как процент от оборота или процент от штатного состава?
Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Ни то, ни другое. Все определяется бизнес-планом – соотнесением затрат с прогнозом доходов за определенный период времени.

Анатолий Грушко
Директор по развитию ЗАО «Банковские информационные системы» («БИС») (Москва)

Бюджеты ряда крупных российских банков в области ИТ открыты. Так что можно ознакомиться с этими цифрами, сделать выводы о том, как они строят свою политику в сфере ИТ. Но в любом случае эти расходы не имеют прямой связи с такими показателями, как процент с оборота и тем более процент от штатного состава. Бюджет зависит от бизнес-модели, которую использует банк. В частности, очевидно, что розничный банк вынужден тратить на ИТ больше, чем банк, который ограничивается обслуживанием корпоративных клиентов. Еще один значимый показатель – насколько широко его региональное присутствие. Если банк развивается экстенсивно, это всегда дополнительные затраты и на ИТ.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

Универсальные банки тратят на ИТ немалые средства для поддержки систем и связей между ними. Банки-монолайнеры могут повысить эффективность ИТ за счет отказа от обеспечивающих модулей, или перехода на ИТ-аутсорсинг, воспользовавшись, например,«облачными вычислениями». Современное отношение к ИТ – это принятие решений с учетом бизнес-планов, сроков амортизации, TCO. Предлагая клиентам решения на базе FLEXTERA, мы все чаще готовим такие расчеты, помогая банкам оценить экономическую эффективность внедрения. Если говорить в целом, мы считаем, что затраты банков на ПО не столь высокими, поэтому банки с амбициозными планами могут смело инвестировать в новые ИТ-продукты и технологии.

Олег Подкопаев
Заместитель генерального директора R-Style Softlab (Москва)

Наверное, слово «должен» немного не подходит в данном контексте. Есть статистика, которая говорит, что ИТ бюджет банка в среднем составляет от 10 до 20 процентов общих его затрат. С другой стороны, надо четко понимать, чем он обусловлен. Грубо говоря, есть две составляющие бюджета: операционная (поддерживающая) и бюджет развития. Бюджет развития определяется исключительно бизнес-амбициями банка, его продуктовой базой, скоростью выхода на рынок (за скорость надо платить). Операционный бюджет зависит от штатной численности, географической распределенности, требований к надежности и доступности систем (чем требования выше, тем выше затраты).

Когда банк внедряет новую систему, он должен четко понимать обе эти составляющие. Мы в компании R-Style Softlab стараемся всегда честно представить клиенту полную информацию по проекту, включая инвестиционные составляющие (лицензии, работы, инфраструктуру) и операционные (затраты на сопровождение, масштабирование и обновление продукта).

 
Саша
Если говорить об апгрейдах, то почему бы банкам не встряхнуться и не предложить на рынок реально полезные и эффективные кобрендиговые проекты? С идеями, с изюминками. Кроме авиакомпаний, заправок и ТРЦ нет других мыслей?
Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Если речь о чистом кобрендинге, то его идея – мотивировать клиента тратить больше, набирать баллы или скидки и затем использовать их при покупках у других участников проекта. Поэтому надо смотреть, с кем имеет смысл кооперироваться. Авиакомпании и путешествия – это одно направление, где всё понятно. Торговые сети различного вида, в том числе и заправки, - это большой ежедневный трафик покупателей. Думаю, что тут большой потенциал у агрегаторов платежей, которые стоят между банками и поставщиками услуг, например, Яндекс Деньги, Paypal, Qiwi или сотовые операторы. Уверен, что скоро появятся кобрендинговые карточки с соцсетями.

 
Юлия Уханова, Москва
Видите ли вы какие-либо риски в заметно повысившейся «IT-зависимости» современного банкинга?
Тимур Аитов
Исполнительный директор АРБ, к.ф-м.н. (Москва)

Риски есть во всем и всегда, другое дело, что риски должны быть разумными. Излишним риском считаю погоню за инновациями любой ценой и любым путем. Этот путь, конечно, привлекателен с точки зрения маркетинга, но весьма затратен, позволить такой путь могут немногие банки.

Без ИТ современный банк работать не может, это очевидно, разумным я считаю идти на «шаг сзади» – использовать решения, уже апробированные в отрасли - не самые старые, но и не самые свежие: лучше, если шишки набивают первопроходцы. Внедрять что-либо первым в любой отрасли опасно, именно это связано с высоким риском. Не буду говорить о банках, напомню об известном примере из другой отрасли (в Германии), когда совестливый ИТ-директор крупного предприятия застрелился после безуспешных попыток в течение 7 лет запустить систему ERP в родной компании. Вряд ли подобной ситуации следуют ожидать в нашей стране, но с инновациями надо быть предельно острожным: победитель получает много, но при этом сотня других неизвестных участников гонки могут потерять многое, если не все, и об этом мы вряд ли даже когда-то узнаем.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

В разрезе рисков я бы отметил следующее:
- зависимость от «третьих» лиц, участвующих в бизнес-процессах банка. Например, провайдеры связи, внешние процессинги и пр.
- риск эйфории от «всемогущества» технологий, недоучет факторов, влияющих на процессы
- зависимость от своего кадрового состава, недостаточность контроля действий ИТ-персонала

Как и любые риски, эти также можно максимально снизить, главное – вовремя о них задуматься, оценить и начать работу над их минимизацией.

Анатолий Грушко
Директор по развитию ЗАО «Банковские информационные системы» («БИС») (Москва)

То, что современный банкинг стал более зависим от уровня развития ИТ– это не хорошо и не плохо, это данность. Без развитых информационных технологий современный банкинг просто немыслим. Риски, безусловно, есть, но они вполне предсказуемы и управляемы.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Риски есть всегда. Но если бизнес банка хорошо организован, есть инструменты для управления ИТ-инфраструктурой, есть четкие коммуникации между бизнес- и ИТ-подразделениями (или внешними подрядчиками), то эти риски не окажут сильного влияния на работу банка.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

Можно говорить не об ИТ-зависимости банкинга, а об ИТ-зависимости общества в целом. Бизнес первым откликается на мировые тенденции, по крайней мере, не может игнорировать вызовы времени. ИТ – это один из действенных способов повышения конкурентоспособности, и недостаточно зрелые в этом отношении банки просто потеряют свою долю на рынке. Мобильные каналы, «безофисные» банки, программы лояльности – все, что сегодня привлекает клиентов банка, без ИТ-поддержки не реализовать. Так что риск тут, скорее, в отставании банков от ИТ.

 
Иван, Ярославль
Как, по сравнению с докризисным временем, изменились сроки принятия решений о запуске новых ИТ-проектах и реализация этих проектов?
Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

Сократились как сроки выбора систем, так и сроки их внедрения. При этом требования к их функциональности непрерывно растут. Банки хотят получить наиболее полные решения за минимальный срок, чтобы как можно скорее запустить бизнес-идеи в работу, чтобы опередить конкурентов.

 
Тамара, Пушкино
С банковских карт и через системы ДБО все чаще пропадают деньги. Банки уже озаботились повышением безопасности сервисов ДБО? Или хотя бы страхуют возможный ущерб? 
Константин Хайсанов
Директор Департамента информационных технологий АИКБ "Татфондбанк" (Казань)

Если речь идет о системах ДБО, то в Татфондбанке за последний год не зарегистрировано ни одного случая мошенничества.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Да, озаботились. Ярким показателем являются реализуемые нами проекты по внедрению фрод-мониторинга и адаптивной аутентификации. Банки ставят заслон мошенническим операциям как со стороны «внешнего мира», так и со стороны собственных работников. Недостаточность мер? Соглашусь, большинство банков только начали этот путь. И не только фрод-мониторингом решаются задачи противодействия мошенничеству и повышения лояльности клиентов.

Страхование ДБО развито еще в недостаточной мере. Здесь неготовность обеих сторон – и банков, и страховых компаний. Основные сложности возникают в адекватности оценки рисков.

 
Елена
Некоторое время назад так называемая «многофакторная аутентификация» считалась чуть ли панацеей от всех бед с безопасностью в ДБО. Теперь же ДБО смещается в сторону мобильности. Названное «лекарство» все еще действенно?
Константин Хайсанов
Директор Департамента информационных технологий АИКБ "Татфондбанк" (Казань)

Есть несколько путей развития безопасности в мобильных устройствах. В одном случае можно перенести всю систему безопасности системы ДБО и на мобильное устройство. В другом случае можно ограничить возможные операции через мобильные устройства, например, разрешить платежи только по шаблонам, которые можно создавать и изменять только в полнофункциональной версии.

Илья Курилин
Генеральный директор ООО "Октопод" (Петербург)

Действенно, но применяемые методы могут быть уже другие.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

К сожалению, уже не так действенно как ранее. Использование мобильных устройств приводит к объединению нескольких каналов – голос,SMS, интернет. Это дискредитирует идею многофакторности: формально мы вроде и запросили дополнительную аутентификацию в другом канале, а, по сути, пользователь (или злоумышленник?) производит действия все на том же устройстве.

Именно поэтому опять «поднимается на щит» тема задействования новых средств аутентификации. Например, биометрических. Или иных, позволяющих однозначно опознать пользователя.

Есть и еще путь – создавать поведенческие модели пользователя и с их помощью выявлять подозрительные действия пользователя. Причем это не обязательно операции по переводу средств. Такие системы существуют, и мы их внедряем. Эти системы дополняют имеющиеся в ДБО средства защиты.

 
Евгений Урядов
Распространенная ситуация: у клиента есть вклад в банке, плюс он пользуется его кредитными и инвестиционными продуктами. С точки зрения удобства хотелось бы всеми этими услугами управлять через одно интернет-решение. Наверняка это легко реализуемо средствами ИТ, но такая услуга мало у кого из банков есть. Почему?
Константин Хайсанов
Директор Департамента информационных технологий АИКБ "Татфондбанк" (Казань)

Татфондбанк предлагает своим клиентам доступ к почти ко всем продуктам, имеющимся у клиентов в Банке.

Андрей Висящев
Председатель правления ГК ЦФТ (Москва)

Действительно, технически такие возможности уже реализованы в интерфейсе интернет-банка Faktura.ru. Клиенты наших банков-партнеров имеют возможность покупки, обмена, погашения паевых  инвестиционных фондов (ПИФов), получения консолидированной  информации об инвестиционных операциях. Сервис называется «Интернет-инвестирование». Также доступны операции с кредитами:  получение информации об общей сумме задолженности, суммы текущей задолженности на дату следующего планового платежа, графике платежей и непосредственно погашение кредита. Для клиентов банков, использующих в комплексе ДБО Faktura.ru и АБС «ЦФТ-Банк» доступна также возможность осуществления операций с вкладами: получение информации об остатке вклада, дате и сумме очередного его прироста и пр.; функции пополнения и снятия средств. В ближайших планах реализация функционала по работе с драгоценными металлами. Что же касается реального использования всех этих возможностей банками в своей практической деятельности, то можно сказать следующее: именно банки работают с конечными потребителями финансовых услуг, и формирование пакета предложений своим клиентам – это их прерогатива. Нашей же задачей, как поставщика технологических решений, является создание как можно более широкой линейки сервисов, доступных банкам-партнерам для успешного развития своего бизнеса.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

В мире есть такие решения, которые позволяют в «едином окне» работать со всеми своими активами независимо даже от того, в каком банке они расположены. Думаю, с развитием и ростом функциональности систем интернет-банкинга мы также к этому придем.

Анатолий Грушко
Директор по развитию ЗАО «Банковские информационные системы» («БИС») (Москва)

Потому что у целого ряда банков функционируют такие решения, которые просто не позволяют организовать работу для клиента в режиме «единого окна». К тому же часто разные продукты обслуживаются различными информационными системами, зачастую – от разных производителей.

А вот для новых решений, основанных на портальных технологиях, разрешение таких ситуаций – не проблема. Возьмем, к примеру, QBIS.Portal, перспективную разработку нашей компании. После ее внедрения в банке клиент банка получает возможность выбирать и подключать необходимые продукты/услуги/сервисы, передавать и получать любые документы без посещения офиса банка, управлять своими банковскими счетами и документами, знакомиться с новейшими продуктами банка в режиме реального времени и многое другое.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Да, и тут как раз есть много предложений от производителей решений дистанционного банковского обслуживания (или, точнее, самообслуживания). Это приложения для управления портфелем продуктов, которые клиент покупает у банка или финансового холдинга, а также решения по планированию персональных финансов и управлению благосостоянием клиента и его семьи. Всё это объединяется в единый портал, который можно настроить под себя. Либо агент банка помогает его настроить, например, начав с определения профиля клиента – одинокий начинающий клерк, семьянин с детьми и стабильной зарплатой, авантюрный индивидуальный предприниматель, семья, где доход имеют оба супруга и т.д. Это определяет стратегию управления финансами, контроль затрат, например, дубликатов карт супруги и детей, вложения для сохранения сбережений и пр.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

Если честно, мы сами не понимаем, почему таких услуг так мало. Скорее всего, все дело - в специализации бизнес-подразделений банка и сложностях в координации их работы. Зачастую, интеграция систем в банках реализована на очень низком уровне, и мы стремимся изменить эту ситуацию, предлагая в SOA-модели решений, которые позволяют реализовать бизнес-интеграцию приложений и, в результате, унифицировать, стандартизировать и оптимизировать бизнес-процессы.

 
Ольга
Банки в целях поиска клиентов, работы с клиентами, осваивают новые технологии, даже в социальные сети вышли. При этом постоянно в прессе появляются сообщения о продаже данных о клиентах сотрудниками банков. Может ли банк противостоять мошенническим действиям своих сотрудников при таком активном развитии способов их общения с внешним миром?
Тимур Аитов
Исполнительный директор АРБ, к.ф-м.н. (Москва)

Персональные данные пропадают отовсюду, причем, по мнению экспертов, чаще всего данные сограждан утекают из госучреждений. На мой взгляд, сверхнадежная защита ПД не нужна: ПД можно защитить с любой степенью надежности, но пользоваться потом ПД (организовать доступ к ним) станет сложно. Должна быть разумность всякой защиты и ее экономическая целесообразность - такие предложения звучат. Я, как гражданин, уверен, что ничего страшного в том, что мы будем знать, кто является владельцем шикарного мерседеса у подъезда дома нет: человек, заработавший такую уйму денег, должен внушать уважение окружающим, а дети должны знать, с кого им брать пример трудолюбия. В моих словах есть доля юмора, но в будущем мы к этому придем – страна будет знать всех своих героев.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Да, может. И не только может, но и должен. Мы предлагаем (и активно внедряем) спектр решений различных вендоров, позволяющий в комплексе не только расследовать случившееся, предотвратить сам акт утечки информации, но и превентивно принять меры еще на этапе подготовки к хищению информации сотрудником банка. В этом нет ничего фантастичного.

При расследовании инцидента целью является не только поиск злоумышленника, но и определение последовательности действий по хищению информации. Когда я говорю о предотвращении, то целью является недопущение утечки информации или прекращение начавшейся утечки. Предлагаемые средства обеспечивают защиту как «периметра» банка, так и внутри организации. Если же говорить о превентивных мерах, то имеется в виду пресечение мошенничества на этапе сбора и подготовки данных к их утечке. Есть средства, которые позволяют по автоматически построенной модели поведения работника выявлять аномалии поведения даже в рамках предоставленных им прав и полномочий. Выявленные аномалии, не связанные с изменением служебных обязанностей, показывают неадекватную рабочей деятельности активность работника.

Конечно, не следует забывать и про комплекс организационных мер.

 
Алексей Тихонов
Не собираются ли другие банки последовать примеру Сбербанка и создать свои ИТ-компании? Или никто не может себе этого позволить?
Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Позволить могут себе большие банки, но надо ли это делать? И какие цели преследуются? Создать конкурентоспособную ИТ-компанию сложно. История подобных проектов в нефтянке и других отраслях показала, что они либо не выживают, либо не развиваются после отделения. По инерции материнская компания какое-то время аутсорсит им свои проекты, но агрессивные и предприимчивые независимые компании быстро налаживают прямые связи и в обход такой «дочки» работают с бизнесом. Время покажет.

 
Александр Паньков
Конкуренция на финансовом рынке – это не только появление новых инструментов, но и оптимизация использования имеющихся. Что может предложить IT для этого?
Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Типичным предложением ИТ является «автоматизация», т.е. сокращение задействованных в процессе оказания услуги человеческих ресурсов. Некоторым «идеалом» является перевод клиента на самообслуживание.

Вторым, тоже достаточно развитым, предложением ИТ является всесторонняя помощь работникам банка при исполнении ими своих действий – автоматические подсказки для фронт-офисных работников, «ведение» по бизнес-процессу, предупреждение о возможных ошибочных действиях и т.п.

Менее развитым является комплексная оптимизация используемых в процессе оказания услуг ресурсов – как человеческих, так и ресурсов автоматизированных систем. Но и такие решения уже есть на рынке.

Анатолий Грушко
Директор по развитию ЗАО «Банковские информационные системы» («БИС») (Москва)

В последнее время появилось много новых инструментов, которые уже доказали на практике свою эффективность для оптимизации бизнес-процессов. В первую очередь назовем программные платформы для управления бизнес-процессами (BusinessProcessManagementSuite). Программные продукты, разработанные на их основе, позволяют консолидировать разрозненные и дублирующиеся бизнес-процессы, оперативно адаптировать их к требованиям рынка, и в конечном итоге – повысить скорость и качество обслуживания клиентов и снизить операционные издержки. И еще раз напомним о портальных технологиях, которые позволяют оптимизировать работу сотрудников банка, обеспечивая взаимодействие с несколькими корпоративными приложениями и источниками данных в едином интерфейсе, а также позволяют персонализировать интерфейс в соответствии с потребностями конкретного пользователя.

 
Владимир, Москва
Российские банки используют достаточно небольшой перечень решений в ДБО, точнее небольшое количество разработчиков ДБО закрывает подавляющую долю рынка. Если умный злоумышленник ломает решение какого-то разработчика, то возникает возможность массовой атаки на много банков. Что предлагается для предотвращения такой угрозы?
Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Наличие «второго эшелона» обороны. Средств защиты и мониторинга ситуации, дополнительных к имеющимся в составе ДБО. Прежде всего, это уже упомянутые мною ранее средства фрод-мониторинга. Именно эти средства позволят предотвратить массовые хищения при критических взломах систем ДБО.

Дополнительно мы рекомендуем использовать средства мониторинга и управления системой ДБО и сетевым оборудованием в целях противодействия атаке путем блокирования всех или части сервисов в случаях риска превышения убытков от атаки убытков от непредоставления услуги.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Если бюджеты позволяют, то можно разработать уникальное решение под заказ, - мы с удовольствием его реализуем. Хотя и мы рекомендуем использовать готовые платформы, поскольку изобретать велосипед не стоит - лучше тюнинговать серийные модели. Конечно, если только нет настолько специфичных требований, что требуется проектирование уникального решения.

Некоторое время основным драйвером IT-развития банков были темы «кредитных конвейеров», развития ДБО в целом и Интернет-банкинга в частности. Если позволить себе пофантазировать, то какие новые векторы могут появиться в относительно обозримом будущем?

Использование мобильных устройств и многоканальное общение с клиентом, в том числе через партнеров и владельцев альтернативных каналов взаимодействия с потенциальной аудиторией. Это телеком-компании, Интернет-компании, розничные сети, почта и транспортные организации и т.д. Именно они наполнят выстроенные конвейеры потоком клиентов.

 
Усик Андрей Васильевич, Минск
Поможет ли ИТ-индустрия в 2012 году подружиться банкам с социальными сетями?
 
Сергей Жика, Новосибирск
Вопрос к представителю ЦФТ. Как развивается в настоящее врем ваш проект «Каталог приложений» и каким образом средний банк может в нем поучаствовать?
Андрей Висящев
Председатель правления ГК ЦФТ (Москва)

Каталог Приложений продолжает пополняться. На сегодня разработано уже более 1000 Приложений. Каждые две недели, по мере выхода новых версий ЦФТ-Банк, функциональность Приложений расширяется в соответствии с потребностями наших банков-клиентов. Еще на старте этого проекта мы начали привлекать к участию в нем сторонних разработчиков. В этом статусе с нами могут сотрудничать как физические лица, так и наши банки-партнеры. Обязательно условие для осуществления разработок на платформе ЦФТ – необходимость пройти сертификацию. Это касается и физлиц, и банки. Подробности сотрудничества с ЦФТ в качестве разработчика можно узнать на нашем сайте в разделе «Разработка». Раз уж здесь затронули тему Каталогов ЦФТ, попутно отмечу, что в начале 2012 года мы представили рынку еще один Каталог – Каталог финансовых Продуктов, в котором мы размещаем готовые Продукты, сформированные из имеющихся Приложений. Эксклюзивные продукты с «нуля», требующие длительной «подгонки» под бизнес – вчерашний день. Сегодняшний тренд – стандартные Продукты, конкурирующие в плоскости сервиса, маркетинга и т.д. Ну а для их реализации таких проектов банк должен использовать максимально стандартизированное по продуктовому признаку ПО. Каталог Продуктов ориентирован на специалистов бизнес-подразделений кредитных организаций и позволяет перевести разговор об автоматизации банка с языка программистов на язык бизнеса.

 
Юлия Уханова, Москва
15 марта завершается опрос агентства Bankir.Ru и журнала «Банковское обозрение», посвященный проблемам дистанционного банковского обслуживания. По итогам голосования более 1000 респондентов лишь 20% используют ДБО через телефоны и другие коммуникационные устройства, 38% недовольны неполным спектром услуг в ДБО, 31% сетуют на низкую безопасность систем ДБО. Как бы вы прокомментировали эти результаты?
Тимур Аитов
Исполнительный директор АРБ, к.ф-м.н. (Москва)

По телефону (через оператора колл-центра банка) легко дозвониться, но нелегко выдержать натиск системы IVR– когда вас в течение 10 минут просят нажимать на разные кнопки с тем, чтобы в конце концов переадресовать на общего оператора - думаю, в этом причина.

Илья Курилин
Генеральный директор ООО "Октопод" (Петербург)

Низкий процент использования мобильного банкинга обуславливается его отсутствием как такового у Банков для всего спектра мобильных устройств. Мобильный банкинг зачастую разрабатывается только для «модных» мобильных платформ –Apple iOS и Android, при этом пользователей этих устройств , например, в Москве и Петербурге, едва 50%. Что говорить о других регионах. Разработка и поддержка мобильных решений для банков достаточно затратны, что сказывается и на охватываемых мобильных ОС, так и на обновлении предоставляемых сервисов. При этом на рынке есть решения, в том числе и наша платформаOctopod, позволяющие решить все эти проблемы.

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

Вероятно, опрос проводился на сайте агентства, и отвечали респонденты, привыкшие к работе с компьютером. Скорее всего и ДБО они используют с того же компьютера, а телефон является «вспомогательным» каналом при отсутствии «основного».

Соглашусь с мнением о неполном спектре услуг. Банки, в первую очередь, закрывают основную массу запрашиваемых услуг, а уже потом начинают заниматься «бантиками». Проблема в том, что до сих пор у многих не закрыты даже основные услуги. Недовольство появляется при выявлении первой же неудовлетворенной потребности.

Что касается недостаточности защиты – на мой взгляд, это определение достаточно субъективно, и основано на сведениях из средств массовой информации. Могу предположить, что лишь малая доля респондентов могла адекватно оценить уровень безопасности используемых ими систем ДБО.

 
Загидулин Ильнар, Казань
Уважаемые коллеги! Одно время на российском рынке начали практиковаться проекты выделенных центров. Наш ваш взгляд, это перспективный вариант сотрудничества банков и IT-компаний? И насколько экономически выглядит такой вариант в сравнении с классическим подрядом – плюсы и минусы?
Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Мы, EPAM Systems, как раз и продвигаем на российский рынок западную практику построения региональных центров. Наш опыт показывает, что такой аутсорсинг выглядит взаимовыгодным сотрудничеством. А чтобы измерить эффективность для каждого конкретного клиента, мы предлагаем использовать метрики. В различных публикациях и на конференциях (можно найти на нашем сайте) мы открыто делимся информацией, как строим процессы, как с клиентом работаем над совершенствованием взаимодействия, как собираем и анализируем метрики. Самое важное, что все эти метрики в итоге сводятся к экономическим показателям, когда клиент может понять, какой результат он получает за свои деньги, и сравнить с классическим подрядом. Например, традиционный проект с фиксированной стоимостью может быть оценён подрядчиком с учётом всех возможных рисков, что ведёт к удорожанию. Если же подрядчик демпингует, например, в тендере, тогда он и заказчик начинают игру в лотерею, где успех привязан  к вероятности возникновения тех или иных неучтённых рисков. Долгосрочные отношения в рамках выделенного центра означают открытость, где обе стороны понимают, сколько стоит тот или иной проект, и как делятся роли, обязанности и риски.

 
Оксана Коршанова, Самара
Вопрос к компании «Диасофт». Продолжаете ли вы работать над продуктом Flextera и в каком направлении движется его развитие?
Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

FLEXTERA состоит из независимых компонентов, которые могут быть внедрены и работать как в комплексе, так и автономно, по отдельности. И мы ежегодно наращиваем инвестиции в развитие новых компонентов целевой архитектуры.

Мы развиваем FLEXTERA в нескольких инновационных направлениях.

Например, совместно с IBM мы работаем над созданием платформы для предоставления услуг по модели SaaS. И как того требует наша идеология, FLEXTERA SaaS также будет доступна клиентам не в виде монолита, а в компонентном формате.

Еще одно направление – развитие FLEXTERA как «отчуждаемой» технологической платформы (framework, библиотека готовых объектов предметной области, стандарты и принципы, технология производства), которая может быть использована для развития и создания новых дистрибутивных компонентов. Такую работу могут выполнять не только специалисты «Диасофт», но и сотрудники банка, и партнеры. У нас уже подписано несколько контрактов, согласно которым внешняя компания наделяется полномочиями создания своих компонентов на базе FLEXTERA. При этом корректное следование технологии гарантирует, что создаваемое решение «автоматически» получится архитектурно правильным (в терминах SOA – компонентным, интегрируемым) и получит высокую степень масштабируемости.

Еще одна инновационная идея - сервис Legacy Renovation, с помощью которого можно перевести существующую в банке систему на трехуровневую, компонентную технологическую платформу, без потери ранее наработанного функционала и, если это необходимо, интерфейсов пользователя.

 
Леонид Тимарев
Уважаемые коллеги, наш опыт подсказывает, что рынку необходимы какие-то профстандарты деятельности ИТ-компаний, являющихся разработчиками банковских сервисов и продуктов. Это действительно назревшая проблема, на мой взгляд. Не планирует ли, например. АРБ этим заняться?
Тимур Аитов
Исполнительный директор АРБ, к.ф-м.н. (Москва)

Проблема есть и АРБ конкретные задачи уже решает. Существует Координационный комитет АРБ по стандартам качества банковской деятельности, который анализирует ситуацию, изучает опыт, дает рекомендации и по части стандартов, и по части улучшения качества продуктов и сервисов. Лучшие практики записываются (формализуются) в соответствующей нотации, о них докладывают на конференциях. Очередная VIII научно-практическая конференция "БАНКИ. ПРОЦЕССЫ. СТАНДАРТЫ. КАЧЕСТВО" будет 21-23 марта в Уфе. Кроме этого, существует ТК122 - технический комитет по стандартизации, образованный Росстандартом и ЦБ РФ в декабре прошлого года, представители АРБ активно в нем работают. ТК 122 является российским аналогом Технического комитета 68 международной организации по стандартизации (ISO). Основной задачей ТК 122 является организация и проведение работ по стандартизации всех финансовых операций в России. В направление активности ТК122 входят все процессы финансовой сферы – и работа мобильного банкинга, и карточные технологии, и вопросы безопасности платежей, и др. Руководителем ТК122 назначена заместитель председателя Банка России Татьяна Чугунова. Работа по стандартизации процессов крайне важна - именно из-за отсутствия в России стандартов в сфере оказания услуг (в том числе, финансовых) мы теряем 1-2% ВВП. Задачи стандартизации станут одним из ключевых направлений активности сформированного недавно Национального платежного совета (НПС). Инициаторами проекта выступили АРБ и РСПП при поддержке Банка России. В числе учредителей НПС: Сбербанк России, Банк ВТБ, Альфа-банк, Дойчебанк, Промсвязьбанк, Вымпелком, Золотая Корона, КБ «Юнистрим».

Илья Митричев
Директор по развитию бизнеса департамента по работе с корпоративными заказчиками АМТ-ГРУП (Москва)

С моей точки зрения, задача актуальна. Но решение должно быть взвешенным. Очень жесткие условия могут привести к снижению конкуренции и невозможности активного развития клиентских сервисов.

С другой стороны, наличие стандартов при их разумном использовании может способствовать повышению доверия клиентов к банкам, упростит интеграционные вопросы, повысит устойчивость систем.

Анатолий Грушко
Директор по развитию ЗАО «Банковские информационные системы» («БИС») (Москва)

В составе АРБ давно и активно работает координационный комитет по стандартам качества банковской деятельности. Но он все же ориентирован на создание стандартов для кредитных организаций. Если же говорить о профессиональных стандартах деятельности IT-компаний, нельзя сказать, что их нет. В качестве примера скажем о том, что наша компания имеет сертификат, удостоверяющий, что «система менеджмента качества применительно к проектированию, разработке, производству, внедрению и обслуживанию прикладных программных средств для решения задач автоматизации банковской деятельности соответствует требованиям ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)». Достаточно ли такого уровня стандартизации? Нужны ли узкоспециализированные стандарты для разработчиков банковских программных продуктов? Во-первых, не уверен в этом. Во-вторых, неясно, кто их будет создавать.

Артак Оганесян
Заместитель генерального директора по развитию бизнеса и работе с заказчиками компании EPAM Systems (Москва)

Не совсем ясно, что имеется в виду. Сейчас есть много стандартов для ИТ-организаций, не только поставщиков услуг или производителей ПО, но и для внутренних служб ИТ: ГОСТ, ISO, CMMI, ITIL/ITSM, SAS70 и другие. С их помощью регулируется качество услуг, обеспечивается информационная безопасность и т.д. Кроме того, есть стандарты и протоколы для ИТ-решений для банков и финансовых организаций - базовые технологические (к примеру, J2EE) или отраслевые и нишевые типа SWIFT, FIX и т.д. Ну и есть нормативы регуляторов рынка: ЦБ РФ, Минфин, ФСФР и др., которые также влияют на ИТ. Так что стандартов вполне хватает.

Роман Стятюгин
Директор по развитию бизнеса компании "Диасофт" (Москва)

Мы всегда занимаем открытую позицию и готовы активно участвовать в такой работе.

 
Валерия, Москва
Как вы оцениваете емкость рынка ПО для банков? На ваш взгляд, растущий ли это рынок? Интересен ли он западным поставщикам решений?
Игорь Костылев
Заместитель главного редактора "Банковское обозрение" (Москва)

Емкость рынка ПО для банков и его рост оценить довольно просто — достаточно взглянуть на банковские IT-бюджеты. IT-бюджет Сбербанка в прошлом году составил более 24 млрд рублей, и примерно в такую же сумму эксперты оценивают бюджеты на IT всех остальных российских банков. Что касается роста рынка, то он, по понятным причинам, был весьма значительным в 2010 году, но в 2011-м был уже небольшим, а в 2012-м, судя по разговорам с представителями банков, IT-бюджеты не увеличатся или даже несколько сократятся. Конечно, затраты на ПО составляют лишь часть общих затрат на IT, но какое-то представление о рынке по этим показателям получить можно. Западным поставщикам этот рынок, безусловно, интересен, и со стороны таких гигантов как Oracle и SAP слышны заявления, что в ближайшие годы ими будут сделаны значительные инвестиции в развитие именно банковских систем для России. В то время как другие системы этих вендоров уже давно с успехом банками используются. Однако пока, даже исходя из состава участников этого опроса, равно как и других отраслевых конференций, очевидно, что западные поставщики уделяют недостаточно внимания поддержке своих банковских решений на нашем рынке.