2007 год прошел для банков под знаком растущей конкуренции. Как следствие, финансово-кредитные структуры стремились к увеличению своей доли на рынке банковских услуг. При этом, как отмечают эксперты, стало ясно: для совершения прорыва в бизнесе банку недостаточно иметь хороших топ-менеджеров и эффективную команду «продавцов». Необходимо, чтобы используемые в банках IT-технологии позволяли быстро выводить на рынок новые продукты, а также создавали бы условия для минимизации кредитных рисков и для обеспечения безопасности банковских сетей от «внутренних» и «внешних» взломщиков.

IT-инфраструктура

Пожалуй, наиболее точно проблемы, стоящие перед российскими банками на нынешнем уровне развития, сформулировал старший партнер компании Info Industries Group Глеб Дьяконов. По его словам, «сегодня конкурентным преимуществом будут обладать те банки, которые окажутся способными быстро развить и нарастить портфель розничных продуктов при обеспечении достаточного уровня качества портфеля и приемлемого уровня кредитных, операционных и рыночных рисков».

Справедливость этого вывода банкиры не оспаривают. Однако практика показывает, что зачастую быстрый ввод новых «продуктов» и резкое увеличение объемов кредитования (особенно кредитования физлиц) приводит к так называемому информационному хаосу. Понятно, что причиной его возникновения являются не временные и случайные сбои, а тот факт, что российские банки до последнего времени не уделяли повышенного внимания проблеме качества IT-систем. Как признаются сами банкиры, среди участников российского финансового рынка бытовал подход «работает — и ладно». Рынок стремительно рос, и казалось, что от качества работы различных IT-систем и приложений мало что зависит. В результате у многих банков — в том числе и крупных — до последнего времени не было единой IT-инфраструктуры, управляемой из «центра». Зато было множество систем и приложений, которые зачастую не сочетались, а иногда даже вступали в противоречие друг с другом.

Подобная ситуация еще была терпимой, когда конкуренция на рынке держалась на низком уровне, иностранные игроки еще не подтянулись, а российские участники — во всяком случае, большинство из них — не испытывали необходимости в привлечении стратегического или портфельного инвестора. Теперь же, как подчеркивает первый заместитель председателя правления Инвестторгбанка Виталий Глевич, несовершенство банковских IT-систем зачастую приводит к трагическим последствиям. Например, к отказу потенциальных инвесторов рассматривать предложение банка или к значительному снижению «премии» при продаже актива. Что и не удивительно, если учесть, что в роли покупателей сейчас обычно выступают иностранные банки и инвестиционные фонды, которые выдвигают достаточно жесткие требования к скорости принятия кредитных решений, к минимизации затрат на обслуживание клиентов, к сокращению уровней кредитных рисков и т.д.

Таким образом, необходимость оптимизации работы IT с помощью централизации и объединения всех информационных ресурсов с каждым днем становится все более очевидной, резюмируют специалисты. «Ключевая тенденция построения IT-инфраструктуры в банках сегодня — это создание единого центра обработки данных для всех подразделений вне зависимости от их территориального расположения. Централизация IT-систем позволяет банкам снижать издержки и упрощать обслуживание инфраструктуры», — считает заместитель председателя правления Абсолют Банка Дмитрий Ларин.

Хранилища данных

Создание единой IT-инфраструктуры и SOA-архитектуры, безусловно, очень актуальные задачи для российских банков. Однако ничуть не менее актуальной проблемой, по словам специалистов, является и формирование хранилищ данных ( Data WarehouseDW) — систем, которые позволяют накапливать и обрабатывать огромные объемы информации, в том числе и о кредитной деятельности банков. «Использование Data Warehouse позволяет в большой степени автоматизировать процесс принятия решения, сохраняя при этом качество. Все это позволяет намного сократить временные затраты. DW дает все возможности быстро анализировать риски, основываясь на кредитных историях сотнях тысяч клиентов. Такой объем данных не может обрабатываться ни одним экспертом», — говорит начальник управления работы с кредитными рисками Русфинанс Банка Франк Марзийи.

Ключевая тенденция построения IT-инфраструктуры в банках сегодня — это создание единого центра обработки данных для всех подразделений вне зависимости от их территориального расположения.
К сожалению, как подчеркивают эксперты, на сегодняшний день лишь самые крупные российские финансовые структуры могут похвастаться наличием хранилища данных. И уж совсем немногие могут с полным основанием говорить о том, что их DW созданы на основе современных IT-технологий. «В большинстве банков хранилища данных носят неинтегрированный либо неупорядоченный или разрозненный характер, — говорит генеральный директор российского подразделения розничного банка Cetelem Филипп Дельпаль. — Их построение проходит нецентрализованно и не поддерживается специально выделенной для этих целей командой специалистов».

Причина подобного «отставания» российских банков от их западных конкурентов проста: до недавнего времени многие финансово-кредитные структуры в России считали хранилище данных излишней «западной роскошью». Однако времена, когда заемщиков у банков было сравнительно немного, а кредитные риски можно было просчитать «на коленке», канули в прошлое. Теперь, как подчеркивают эксперты, скупые действительно рискуют заплатить дважды, а то и трижды за нежелание создавать хранилища данных. Хотя бы потому, что наличие эффективно работающего и созданного на основе современных IT-технологий DW позволяет банку значительно минимизировать временные издержки на принятие решений. За примерами не надо далеко ходить: шведскому Hansabank удалось на первом этапе внедрения Data Warehouse сократить время принятия кредитного решения с 35 до 8 минут, а на втором этапе — до 5 минут, говорит глава управления риск-менеджмента банка Эдгар Пейкс.

Защита сетей от внешних и внутренних «вредителей»

Увеличение объемов бизнеса и расширение «географии» деятельности банков делает более чем злободневной и задачу обеспечения безопасности информационных сетей и систем. Особенно актуальной она становится в условиях, когда банки начали активно развивать у себя такое направление бизнеса, как онлайн-банкинг. В результате мишенью для хакеров рискуют оказаться сотни и даже тысячи клиентов — при условии, конечно, что банк не уделяет достаточно внимания выстраиванию «продвинутых» систем защиты.

Борьба со злоумышленниками с помощью IT-технологий является для банков тем более сложным делом потому, что атакам сети и системы финансово-кредитных структур могут подвергаться как извне, так и изнутри. В первом случае речь обычно идет о применении так называемых «фишинговых» технологий, с помощью которых злоумышленники получают информацию о данных клиента и, следовательно, получают доступ к его банковскому счету. Во втором, как поясняют специалисты, обычной и, к сожалению, весьма распространенной практикой является запуск в банковскую сеть «троянского коня» — программы, которая собирает информацию с компьютеров сотрудников финансовой организации. В результате на рынок может просочиться конфиденциальная информация о деятельности банка или о клиентах, которая впоследствии может быть использована и для шантажа, и в рамках конкурентной борьбы с самим банком.

«Если говорить про практику, уходящий год является годом значительного ущерба от фишинга в России», — считает руководитель дирекции продаж для банковских институтов ЦФТ Андрей Фомичев. Поэтому, по мнению специалиста, в следующем году можно ожидать, что наметившееся уменьшение доли логин/парольных систем продолжится. «В связи с реальными потерями и оттоком обворованных и/или напуганных клиентов банки активно заинтересовались дополнительными мерами защиты, не требующими глубокой модернизации технологии, например одноразовыми паролями. Следует отдавать себе отчет в том, что такие половинчатые меры не являются достаточно стойкими, но у них есть и полезная функция — они привлекают к себе злоумышленников и тем самым прикрывают более высокотехнологичные решения», — резюмирует эксперт.

 
 Опрос 

Олег Слепов, менеджер по развитию бизнеса отдела консалтинга систем безопасности компании «Инфосистемы Джет»

В настоящее время для многих российских банков все более актуальной становится проблема адекватной защиты системы дистанционного обслуживания клиентов. В практике деятельности отечественных финансово-кредитных организаций достаточно часто встречается ситуация, когда системы интернет-банкинга разрабатываются собственными силами банковских программистов, которые, как правило, не являются большими специалистами в области ИБ. И даже если подобная система является промышленной, то для обеспечения ее безопасности часто используются дедовские методы. Например, некоторые специалисты продолжают считать, что ее можно надежно защитить, используя только межсетевой экран на серверной части и систему аутентификации по «логин/паролю».

Однако для того чтобы сегодня добиться должного уровня безопасности подобных систем, нужен не «продукт», а целый комплекс процессов, которые затрагивают все составляющие системы. К таким процессам относятся: процесс управления доступом; процесс управление изменениями; периодический аудит (как внутренний, так и внешний); введение организационных мер, к которым, в частности, могут относиться разделение полномочий, введение процедур разбора и анализа конфликтных ситуаций и т.п.

Все описанные управленческие меры, применяемые для обеспечения безопасности системы интернет-банкинга, должны подкрепляться программно-техническими средствами защиты. Именно такой подход, по моему мнению, определял развитие данной сферы в 2007 году и будет определять в будущем. Специалистам IT-служб банков хочу посоветовать перестать использовать «самодельные» решения, а перейти к использованию в качестве интеграционной платформы единой банковской системы, которая будет гарантированно доступна в режиме 24х7х365 и обеспечит необходимый уровень безопасности как от внешних, так и от внутренних угроз. От нее можно построить интерфейсы ко всем необходимым банковским системам, чтобы обеспечить полноценное обслуживание клиента не только через Интернет, но и через все другие каналы удаленного обслуживания (телефонный, мобильный банкинг, банкоматы, киоски самообслуживания, сall-центры и т.п.)

 

Дмитрий Цапаев, директор центра компетенции департамента банковских технологий IBS

Есть основания ожидать определенного перелома в отношении финансовых институтов к IT-решениям. Сейчас преобладает подход, который можно условно назвать техническим. Банки стремятся изменить качество поддержки бизнеса за счет наращивания мощностей: доработки функционала существующих систем, обновления оборудования, внедрения хранилищ данных для решения множества задач, связанных с формированием отчетности, и т.д. Этот подход все менее соответствует реалиям бизнеса, и ему на смену рано или поздно придет подход, основанный на утилитарном отношении к IT. Уже сейчас многие банки склонны критически оценивать перспективы развития своего бизнеса с использованием существующих систем и технологий. Следующим шагом может стать решение о более или менее кардинальной перестройке IT в банке. Однако вкладываться банки будут только в те направления, где можно получить осязаемый бизнес-эффект, и так, чтобы этот эффект достигался в приемлемые сроки и за приемлемую стоимость. Одним словом, будущее, на мой взгляд, за утилитарным с точки зрения банковского бизнеса подходом к построению IT.

 

Анатолий Грушко, директор по развитию компании «Банковские информационные системы»

Относительной новизной отличаются карты с грейс-периодом и карты с овердрафтом. Но в большинстве случаев банки развивают потребительскую привлекательность пластиковых продуктов, совершенствуя тарифные схемы и предлагая комплексные продукты, ориентированные на лояльного клиента. Банки — пользователи решений компании БИС имеют в своем распоряжении инструменты поддержки расширения и совершенствования пластикового продуктового ряда.

Опыт успешно реализованных проектов по IT-поддержке бизнеса коммерческих банков показывает, что операции с пластиковыми картами наиболее эффективны в информационной среде, обладающей высокой степенью интегрированности. Кроме того, высококритичны для пластика такие характеристики АБС, как гибкая параметризация и настройка бизнес-процессов, быстродействие, способность обрабатывать большие объемы данных и обеспечение работы в режиме он-лайн всех офисов кредитной организации. С переводом решений компании БИС на сервисориентированную архитектуру (SOA), дополнительным средством повышения надежности информационных связей внутри банковского IT-ландшафта станет применение промышленных интеграционных платформ. Решения компании БИС на основе ИБС БИСКВИТ позволяют оперативно создавать и выводить на рынок новые комплексные продукты без дополнительной доработки программного кода, быстро распространять новый вид услуг по офисам банка с обеспечением общебанковских стандартов качества обслуживания. Банки-клиенты компании БИС имеют возможность предложить своим клиентам современное, удобное и надежное средство расчетов и сделать карточный бизнес максимально эффективным.

 

Андрей Фомичев, руководитель дирекции продаж для банковских институтов ЦФТ

Одно из стратегических направлений деятельности ЦФТ — процессинговый бизнес, и мы, что называется, держим руку на пульсе, и в соответствии с требованиями рынка «двинулись» в сторону приема наличных. Рынок терминалов с функцией приема наличности очень динамичен и очень гибок. И предложение сегодня таково, что каждый клиент может найти устройство, устраивающее его по стоимости и функционалу. Одна из опций в составе терминалов, которая в 2006–2007 годах стала доступна клиентам — это сейф первой категории устойчивости к взлому, которым традиционно в РФ комплектуются банкоматы. Думаю, обозначенная проблема безопасности таким образом может быть решена.

В 2007 году мы перенесли наш продукт «ЦФТ-Хранилище данных» на «Платформу развития» — основу, на которой разработаны почти все решения ЦФТ. В 2008 году мы планируем активное продвижение в банки и развитие данного продукта. Это даст возможность тем банкам, которые уже используют решения ЦФТ, без дополнительного изучения инструментария системы внедрить «ЦФТ-Хранилище данных» и использовать единый унифицированный интерфейс во всех приложениях банка. Нашим потенциальным клиентам это позволит быстро реагировать на новые требования пользователей и эффективно развивать Систему в соответствии с потребностями бизнеса банка.

 

Дмитрий Максимов, директор департамента системной интеграции и консалтинга компании ОТР

В 2007 году, на наш взгляд, весьма активно развивалось такое направление, как создание хранилищ данных. Это связано с тем, что у руководства банков возникает необходимость оперативно получать достоверную информацию по текущей деятельности банка.

Наиболее эффективным в использовании хранилища данных является возможность сбора и консолидации разнородной информации. Современные хранилища данных оптимизированы для быстрого поиска и анализа данных. Пользовательские интерфейсы хранилищ предоставляют различные средства поиска, обобщения или детализации информации. Таким образом, основная функция хранилища данных — хранение информации в структурированном виде. В условиях огромного количества разнородных данных это позволяет создавать модели данных, используемых при построении различной отчетности.

Несомненно, создание хранилищ данных сохранит свою актуальность еще долгое время, особенно если учесть, что процесс создания хранилищ данных является достаточно сложным и растянутым во времени. К тому же постоянно возникают все новые требования к хранилищам данных. Ведь развитие банков происходит непрерывно — внедряются новые средства автоматизации банковской деятельности, что приводит к изменению состава и количества данных, которые необходимо использовать в хранилище.