On-line конференции

На мой взгляд, абсолютно способен, более того — недалек день, когда и открытие-закрытие счета будет осуществляться удаленно.

На мой взгляд нет, не способен. Я, например, иногда прихожу в отделение своего банка, чтобы решить вопросы с получением кредита, воспользоваться банковской ячейкой, перевыпустить карту и т.п. Виртуальный офис в Интернете эти задачи решить не в состоянии.

Современные технологии способны до 70% разгрузить фронт-офисы банков, но остаются кассовые операции и операции, требующие консультации или согласования тарифа.

На мой взгляд, это совершенно нереально в России. Человеческий фактор играет большую роль в отечественном бизнесе, это специфика менталитета. Личное общение с кредитным инспектором, в конце концов, еще никто не отменял.

На мой взгляд – нет. Поясню почему:

На данный момент остается вопрос с наличными: взнос/снятие наличных денежных средств (особенно больших сумм) несколько неудобен посредством терминалов (будь то АТМ или просто платежный терминал). Представьте себе какое время требуется потратить для снятия (а не тем более для взноса) 1 000 000 рублей (да и комиссию банку платить жалко). Оплата по кредитным картам до сих пор еще вызывает настороженность у пользователей (клиентов банка).

То же самое – юридические лица: хоть и инкассация позволяет зачислять денежные средства на счет клиента, но компании в большинстве случаев, все-таки требуется появиться в кассе. Так же не стоит забывать наше законодательство, по которому все валютные операции требуется подтверждать документами, контрактами и т.д., которые импортер обязан предоставить в банк, как агенту валютного контроля.

И в заключение: Банковский бизнес не ограничивается только расчетным обслуживанием клиентов, существует еще масса инструментов на данный момент не поддерживаемых системами «Клиент-банк».

Думаю, это вполне реально. Объясняется это просто: затраты банка на содержание сети офисов несопоставимо выше, чем на поддержку электронной системы интернет-банкинга. Так или иначе, через несколько лет мы к этому придем.

Уязвимы, о чем предупреждают все платежные системы. Соблюдение довольно простых правил и отсутствие на персональном компьютере вирусов предохраняет от утери данных. Конечно, всегда есть риск, что ваши данные вместе с тысячами других украдут из базы самой платежной системы или банка, через которой вы осуществляли какие-либо платежи. Но в этом смысле интернет-платежи не более опасны, чем расплата картой в магазине или ресторане.

Ответ ниже (Елене Лукериной).

С моей точки зрения, на сегодня стоит вопрос не об уязвимости карт, а о способности банка оперативно и грамотно расследовать обстоятельства спорных транзакций.

Уровень квалификации вирусописателей растет вместе с развитием технологической базы. Троян может, сидя в системе, запомнить и передать данные карты злоумышленникам – по крайней мере, бытует такое распространенное опасение.

Если принимать меры предосторожности, которые рекомендуют банки и платежные системы, риски сильно снижается. Другой вопрос – это анонимность, связанная с интернетом. Мой совет: всегда, когда вы оплачиваете что-либо через интернет, убедитесь в том, что вы знаете, как найти реальную компанию или человека, которому вы переводите деньги.

Перефразируя профессора Преображенского из фильма «Собачье сердце», проблема безопасности «компьютерного банкинга» не в технологиях, а в головах. Причем как в головах сотрудников банка, которые разрабатывают системы ДБО без привлечения специалистов по безопасности, так и в головах клиентов, которые ничего не делают для защиты своих клиентских рабочих мест. Можно ли себе предствить, что человек будет всем желающим демонстрировать свой кошелек, давать им «попользоваться» и т.д.? Конечно же нет. Так почему со своими компьютерами клиенты поступают также? Почему не используют средства борьбы с вредоносным кодом? Почему не обновляют компьютеры и не используют сканеры безопасности? Почему они беспечны в отношении хранения ключей шифрования и ЭЦП? И совершенно не важно, где эти ключи хранятся – в памяти компьютера, на жестком диске или на USB-токене. Современный вредоносный код способен «стащить» идентификационную информацию отовсюду; если, конечно, клиент не позаботится о защите своего компьютера. И тогда ему и USB не понадобится, который, кстати, сильно ухудшает удобство пользования интернет-банкингом. Я, например, часто перевожу деньги на карточку не через свой лэптоп, а через смартфон. А у него нет никакого USB-слота, в который я мог бы вставить токен.

На мой взгляд, вопрос некорректен:

Появление USB-токенов не решает, а упрощает решение проблемы безопасности интернет-банкинга. На мой взгляд, это проблема была в основном из-за грубейших нарушений в технологии использования ключей электронной подписи и шифрования самими клиентами. Только в случае полной безалаберности и безответственности сотрудников клиентов можно украсть ключи для систем интернет-банка, Простой пример: почему руководство компании хранит печать в сейфе, а ключи для интернет-банкинга «валяются» на общедоступных носителях?

К тому же использование USB-токена тоже не панацея: физическое воровство носителя и простейшее подглядывание за паролем на него приведет к краже средств клиента. Поэтому поводу могу привести цитату из Novell User Manual «Храните вашу информацию в недоступном месте»

На мой взгляд, оптимально использовать сочетание нескольких средств защиты информации. В настоящее время разработаны различные программные и аппаратные средства защиты данных как на стороне клиента, так и на стороне банка. Каждый банк для себя выбирает тот оптимальный набор, который, на его взгляд, позволяет достичь требуемого уровня защиты. USB-токен, вне всякого сомнения, очень полезен для безопасности, но использование только его, к сожалению, не решает задачу комплексной защиты.

Вполне можно, и сами банкиры говорят об этом. Например, владелец ТКС-банка Олег Тиньков. В банковском бизнесе, как и любом другом, автоматизация рабочих процессов ведет снижение издержек через минимизацию количества лишних сотрудников.

Банк, внедряя дистанционное обслуживание, улучшает свой имидж, расширяет свою доступность и существенно снижает затраты на фронт-офис (аренда, интерьер, персонал, обучение и пр.). Но линейной зависимости здесь не наблюдается, т.к. все операции надо обрабатывать и контролировать, т.е. остается бэк-офис и контрольные службы, и высокие технологии требуют высоких затрат, как на технику, так и на обслуживающий эту технику персонал.

Думаю, автоматизация вполне способна оставить без работы «лишних людей» банковской системы. Организации необходим некоторый баланс между ручным трудом и автоматизацией. Такой паритет не отменяет личного участия специалистов в рабочем процессе, но при этом эффективно замещает готовыми решениями выполнение типовых задач. Снижение себестоимости в каждом конкретном случае надо рассматривать отдельно. Пока труд персонала будет дешевым, а софт – дорогим, еще неизвестно какой подход будет более выгодным в конечном итоге для собственника.

Я наблюдаю прямую зависимость. Зачем банку платить зарплату своим операционистам, содержать сеть допофисов и насаждать маркетинговую активность на местах, если клиенты будут самостоятельно проводить необходимые транзакции с помощью интернет-банкинга? Разумеется, полностью отказаться от допофисов для банка не представляется возможным, по крайней мере, пока. Для открытия и закрытия счетов необходимо личное присутствие клиента. Но для банка всегда будет дешевле, если клиент использует удаленный доступ к своим счетам.

И сейчас можно следовать в русле всех мировых тенденций, но отечественное законодательство в области шифрования, а также полное отсутствие у отечественных разработчиков возможности использовать западные наработки (в частности, алгоритмы и протоколы), будут сильно сдерживать развитие систем дистанционного банковского обслуживания.

Процесс глобализации набирает обороты, и это отражается на технологиях в самую первую очередь. Можно изобретать велосипед, но если повсеместное распространение в мире получит определенный формат, то у разработчиков вряд ли получится долго сохранять позицию «осажденной крепости».

В целом такой подход наиболее рационален, т.к существенно снижаются затраты и повышается безопасность. Но есть и существенные минусы, свойственные российскому банкингу, это несовершенство банковских АРМов и яркие отличия различных регионов друг от друга, что снижает гибкость банка и возможность его подразделений проводить маловостребованные или нестандартные операции.

Уверен, такая концентрация серверов существенно облегчает и упорядочивает, централизует работу организации в целом, позволяет наращивать и контролировать машинные мощности. Надо признать, что одна из реалий сегодняшнего дня – это удаленка, аутсорс, работа в виртуальном пространстве. За этим будущее интеллектуального банкинга.

Мне думается, что банковские серверы лучше всего хранить в хорошо оборудованных для этого местах, например, в дата-центрах, или же в специально организованных серверных непосредственно на территории банка. С точки зрения безопасности системы идея содержать разные серверы в разных филиалах, не самая лучшая. К тому же, организовать на местах необходимую степень защиты бывает иногда непросто ввиду отсутствия профессиональных дата-центров или дороговизны оборудования серверных в каждом филиале. Ситуация, когда сотрудники работают удаленно через виртуальные рабочие столы, представляется мне абсолютно нормальной, если, конечно, обезопасить каналы соединения и правильно организовать весь процесс.

Не только желанием снизить издержки, но и необходимостью повышать качество оказываемых услуг. Только госбанкам не надо быть конкурентными, все остальные же существуют в достаточно суровых рыночных условиях.

Как я уже говорил, выход в Интернет лишь частично снижает операционные расходы, но существенно повышает количество операций и их оперативность, и как следствие, лояльность клиента.

Они напрямую связаны - не только по части снижения общих издержек, но и в области повышения эффективности труда.

Банкиры, естественно, хотят получать больше прибыли, как и все коммерческие компании. А компьютеризация банкинга дает сразу два преимущества: увеличивается доход, за счет привлечения новых клиентов, для которых интернет-банкинг является весомым преимуществом, и второе – сокращаются операционные издержки. Сама разработка системы интернет-банкинга, безусловно, связана с ощутимыми затратами, но это разовый платеж, в то время как не вводить электронную систему для банков означает потерять часть потенциальных клиентов и продолжать тратить деньги на содержание филиальных сетей.

Я довольно активно покупаю в сети, причем не только еду или книги, но и, например, дорогие авиабилеты. Выплачиваю дистанционно гонорары удаленным сотрудникам.

Я не буду говорить про риски, расскажу про собственный опыт использования Интернет-банкинга. Я им пользуюсь регулярно. Как в части перевода денег со счета на карточку, минуя посещение банковского офиса, так и в части совершения различных транзакций – оплата мобильного телефона, штрафов ГИБДД, счетов Интернет-провайдера и т.п. В части же Интернет-платежей я тоже не страшусь этих операций – покупаю книги на западных и отечественных сайтах, оплачиваю авиабилеты и билеты на различные шоу, работаю со своими акциями на счету своего брокера. Каких-либо проблем с безопасностью у меня за все время не было.

Отношу себя к той консервативной части аудитории, которая пока не использует свою карту для покупок и оплаты в Интернете. Но существуют товары, которые просто не представлены в России – в этих случаях приходится обращаться к продвинутым пользователям.

Основные плюсы для банка – это сокращение операционных издержек и привлечение потенциальных клиентов. Основные риски, на мой взгляд, связаны с техническими вопросами организации банковской системы. Для клиента плюсы очевидны: круглосуточный удобный доступ к своим счетам, возможность оперативного контроля и планирования финансов.

Я знаю один крупный банк, входящий в ТОП-10, в котором у членов правления вообще нет доступа к Интернету. Доступ к необходимой информации из внешнего мира ему обеспечивают помощники.

Скорее это уровень зрелости вашей программы информационной безопасности. С этого обычно все и начинают строить систему защиты информационных ресурсов, исходя из принципа «все, что не разрешено, запрещено». В данном случае безопасность превалирует над бизнесом, не учитывая его интересов и особенностей. Это ни хорошо и ни плохо. Это данность. Со временем, организация меняет (или должна поменять) свое мировозрение в отношении информационной безопасности, как процесса, не столько блокирующего, сколько сопутствующего или даже развивающего бизнес. И тогда безопасность станет такой, какой ее хотят видеть все пользователи – прозрачной, но надежной. Это не миф, это реальность. У нас в компании, например, именно так и выстроена безопасность. Никакого перекрытия доступа к Интернету, пароль единый ко всем ресурсам, доступ к ним тоже регламентирован должностными и функциональными обязанностями.

Такой подход частично защищает от вирусов и хулиганства (злоупотреблений) сотрудников банка.

Защитный контур нужен любому банку. Чем меньше у него будет открытых уязвимых мест – тем меньше нагрузка на ресурсы сетевого администрирования. Постоянно поступают сообщения о хакнутых банковских счетах – и это не у нас, а на Западе, где с безопасностью работа активно ведется с момента изобретения компьютера. Если такие ограничения не влияют отрицательно непосредственно на рабочий процесс – то это вполне нормально.

Универсального ответа на этот вопрос нет. Есть технологии, способствующие нанесению ущерба банку и его клиентам, - будь то DDoS-атака на платежную систему или кража денег со счетов доверчивых клиентов. Но есть и технологии, призванные бороться с этими напастями. Все зависит скорее от квалификации нападающих и обороняющихся. Достаточно вспомнить многие военные сражения, чтобы понять, что не всегда выигрывает тот, у кого больше воинов или лучше оружие. В информационной безопасность ситуация аналогичная. Внедрение правильной и эффективной программы управления ИБ способствует повышению уровня защищенности и банка и его клиентов. И совершенно не важно, какие методы нападения будут использованы злоумышленниками. Конечно, 100%-ой безопасности гарантировать не может никто, но можно сделать так, чтобы даже в случае успешной реализации злоумышленником своих противоправных действий, довести наносимый ущерб практически до нуля. Главное, - помнить, что безопасность – это не только и не столько программные и аппаратные средства защиты, сколько грамотный подход, включающий в себя помимо прочего еще и организационные и правовые меры, а также грамотную работу с персоналом банка и разработчиками банковского софта, повышение осведомленности клиентов и т.п.

Вряд ли банки генерируют средства нападения.

См. ответ выше.

По сути, это также безопасно, как и пользоваться карточкой в банкомате. Правила «гигиены» будут те же – не давать карточку посторонним, никому не сообщать PIN-код к ней, хранить ее в защищенном месте. Только в случае с Интернетом роль вашего бумажника выполняет компьютер, смартфон или телефон, с которого будет осуществляться платеж. Вся проблема со страшилками о незащищенности Интернет – скорее психологического плана. Защитные меры технического и организационного характера придуманы не сегодня и даже не вчера. Достаточно применять их и проблем с защитой Интернет-транзакций не будет… а удобство налицо.

Жизнь вообще штука опасная… Как и в любом дела, главное, соблюдать меры предосторожности. Желательно не засвечивать карту на сомнительных сайтах, проверять адрес сайта на интентичность желаемому. А самое главное внимательно отслеживать расходы по карте (идеально, если есть sms-информирование)

При условии незавирусованной системы, на проверенных сайтах покупать товары и проводить платежи безусловно можно и нужно. Легальный Windows, покупной антивирусник – минимальный набор для домашнего использования. Организация в этом плане можно развиваться до бесконечности.

Книга и была рассчитана на постепенную публикацию и только на bankir.ru. Срок сдачи последних мифов – конец декабря этого года.

Я бы не сказал, что наша отсталость защищает компьютерный банкинг от опасностей. Да, мы меньше слышим о фактах утечек конфиденциальной информации из отечественных финансовых учреждений, но это не значит, что их нет. И опасности нам грозят те же. Разница только в масштабе проблемы.

Мне кажется, что это тормозит развитие технологического банкинга.

Абсолютно не кажется. Отсталость и консерватизм (я бы сказал - дремучесть) в отношении новых технологий не могут играть хорошую роль.

Нет, не приводит. К этому приводит недооценка опасностей, исходящих из современных технологий, которые способствуют оптимизации бизнес-процессов. У нас в компании, например, дистанционный доступ к корпоративным ресурсам не только используется, но и приветствуется. Ведь это не только существенное сокращение расходов, но и рост продуктивности сотрудников, а также улучшение психологического климата в коллективе. И никаких проблем с безопасностью у нас нет. «Фриланс» в банках не используется; скорее правомерен иной термин – сотрудник, работающий по временному трудовому соглашению. Здесь тоже нет ничего особенного с точки зрения защиты коммерческой тайны. Достаточно четко описать условия предоставления доступа контрактника к нужной для выполнения служебных обязанностей информации и контролировать его. И, конечно, не стоит забывать про повышение осведомленности персонала, работу с ним и т.п. Именно это является залогом успеха в ИБ, а не навороченные технические средства. Ну и, наконец, аутсорсинг. Почему банки доверяют охрану своих топ-менеджеров нанятым ЧОПам? Почему инкассация часто бывает не своя? Почему мы пускаем аудиторов к своим тайнам? Потому что мы им доверяем. Это раз. Мы проработали все возможные конфликтные ситуации и прописали их в договоре. Это два. И мы имеем возможность контролировать их работу. Это три. В случае с ИТ-аутсорсингом ситуация аналогичная. Опять приведу в пример нашу компанию – у нас очень много различных процессов отдано на аутсорсинг и на безопасности в худшую сторону это не сказалось. Да, немного поменялась роль и службы ИБ и используемых ею инструментов. Но зато с точки зрения бизнеса мы получили множество преимуществ и выгод.

Что касается коммерческих банков, то я не сталкивался с фрилансом, а аутсорсинг возможен только в отношении обслуживания «железа», а не обслуживания или обработки операций.

Не вижу, как это связано с интернет-банкингом. Если вы имеете в виду, что довольно опасно отдавать разработку системы интернет-банкинга на удаленку, то определенный резон в этом есть. Дело не в том, что компания-разработчик может украсть коммерческую тайну. Вопрос стоит так: компании, разрабатывающие интернет-банк для нескольких банков, делают для каждого из них то ядро, которое у них есть. И такой интернет-банк может отличаться друг от друга функционалом и внешним видом, но внутреннее устройство будет по большей части совпадать. Это грозит тем, что если один из таких интернет-банков для конкретного банка взломают, то вероятность взлома других интернет-банков сильно возрастает.

Существуют простейшие правила Интернет-гигиены, снижающие риск нарушения безопасности Интернет-банкинга для клиентов:

1. Регулярно обновляйте свой компьютер, устанавливая на него последние заплатки.
2. Установите систему борьбы с вредономным программным обеспечением и также регулярно обновляйте ее. Это может быть антивирус или системы класса HIPS (Host-based Intrusion Prevention System). При этом можно использовать как платные, так и свободно распространяемые решения.
3. Будьте бдительны и осторожны, открывая почтовые сообщения от неизвестных адресатов. Аналогичные правила применимы и к Интернет-пейджерам и иным средствам коммуникаций (например, социальные сети, блоги, форумы и т.п.).
4. Используйте «сильные» пароли, которые сложно подобрать.
5. Воспользуйтесь рекомендациями производителя вашего браузера (Microsoft, Mozilla, Opera, Apple) для его защиты. Это предотвратит использование уязвимостей в нем, которые могут быть использованы для кражи ваших идентификационных параметров для доступа к Интернет-банку.

Из дополнительных рекомендаций (для продвинутых пользователей) я бы порекомендовал настроить встроенный в ваш маршрутизатор, ADSL-модем или операционную систему межсетевой экран (firewall), а также установите права доступа к файлам и папкам на вашем компьютере. Это усложнит жизнь злоумышленникам и вредоносным программам, пытающимся попасть на ваш компьютер из Интернет или по другим каналам (флешкам, CD, домашней сети и т.п.).

Уважаемая Елена, По поводу вирусов, работа в интернет банкинге опасна точно так же, как и обычная работа в интернете, т.е. при минимальной осторожности опасность заражения не велика. А защищаться предлагаю стандартно: установите обновляемый антивирус, дабы не рекламировать марки, выбор остается на вашей стороне, и обязательно храните ключи и пароли в недоступном для посторонних месте.

На мой личный взгляд, это Альфа-банк. На правильном пути находится Сбербанк - при Казьмине там был совсем дремучий сайт, при Грефе ситуация пошла на поправку, но еще многое предстоит сделать. Хорошие сайты у инвестиционных компаний - Тройка, КИТ - но это в стороне от вашего вопроса.