Рынок дистанционного банковского обслуживания (ДБО) растет опережающими темпами. В борьбе за новых клиентов банки вынуждены уделять повышенное внимание дальнейшему улучшению системы безопасности онлайн-платежей.
Объем рынка ДБО в России в 2012 г. увеличился в полтора раза, клиенты банков все более активно используют дистанционные банковские сервисы в повседневной жизни. Активность пользователей обусловливает и общая тенденция к увеличению объемов их накоплений в кредитных организациях, а также активизация банками потребительского кредитования.
В 2012 г. каждая третья банковская транзакция физлиц совершалась через Интернет, что на 4% превышает показатель 2011 г. При этом доля удаленных платежей в общем объеме транзакций увеличилась до 12%, хотя на протяжении 2009—2011 гг. величина этого показателя составляла 8—9%. Такие данные приводятся в аналитическом обзоре отрасли, подготовленном агентством «Эксперт РА».
Согласно прогнозам агентства, рост функциональности в прошлом году в большей мере обеспечили системы интернет-банкинга «второго эшелона», нежели продвинутые дистанционные сервисы, в которых основной функционал и обширная база получателей платежей уже были реализованы годом ранее.
К началу 2013 г. существенно выросла доля банков, предоставляющих возможность оплатить посредством интернет-банкинга штрафы ГИБДД (рост на 14%), покупку ж/д- (+17) и авиабилетов (+10), совершить платеж в погашение кредита, взятого в другом банке (+9%). Для банков же с более совершенными системами ДБО следующим шагом стало внедрение упрощенного формата проведения платежей (например, смс-банкинга или облегченного решения внутри интернет-банкинга) и демонстрационного режима доступа к интернет-банку.
В 2012 г. — начале 2013 г. передовые банки в поисках новых конкурентных преимуществ на рынке интернет-банкинга один за другим обновляли интерфейсы своих систем. Переработке подверглись системы Сбербанка РФ, Альфа-банка, ТКС Банка и других крупных игроков рынка дистанционных услуг. Основной упор при этом был сделан на стремлении сделать интерфейсы онлайн-систем более дружественными. Так, ТКС Банк реализовал в своей системе ДБО блоки данных, которые пользователь может настроить под себя, а Альфа-банк добавил в интерфейс панель избранных платежей.
По сравнению с прошлым годом топ-5 рейтинга лидеров на рынке ДБО почти не изменился: по-прежнему с заметным отрывом лидирует мультибанковская система HandyBank. Следом идут Банк24.ру и Альфа-банк. Четвертое место в этот раз заняла Финансовая Группа ЛАЙФ, значительно нарастившая функциональные возможности своего интернет-банкинга. Замыкает пятерку лидеров, как и в 2012 г., система Faktura.ru.
Клиенты не уверены в надежности
По мере того как функциональная начинка систем интернет-банкинга постепенно приводится к общему знаменателю, растет роль таких критериев, как их безопасность и удобство. Как показало исследование, проведенное НАФИ в июле 2012 г., среди этих факторов для пользователей первична безопасность: в соответствии с данными опроса, около четверти российских интернет-пользователей не уверены в надежности банковских онлайн-систем.
И хотя команды разработчиков уже сделали многое, чтобы защитить пользователя от несанкционированного вторжения (повсеместно применяются и SSL-соединение, и виртуальная клавиатура, и двухфакторная аутентификация), новые сообщения о фактах интернет-мошенничества продолжают появляться снова и снова. Конечно, за несколько лет методы защиты стали более совершенными, но с другой стороны, бюджеты на информационную безопасность в банках остаются достаточно низкими, а число транзакций, проводимых через Интернет, постоянно растет, открывая новые просторы для роста киберпреступности.
На этом фоне массовым стал переход банков на технологию двухфакторной защиты, при использовании которой клиент вводит пару логин-пароль и одноразовый СМС-код. По данным, полученным «Эксперт РА» в результате исследования, к началу 2013 г. уже порядка 80% систем ДБО для физических лиц применяло именно описанную двухфакторную систему аутентификации (годом ранее таких систем было всего 59%).
Повысить уровень безопасности интернет-банкинга помогло бы проведение удаленного аудита компьютера клиента и повышение информированности пользователя о мерах предосторожности при совершении онлайновых платежей. Не прошел аудит — уплати повышенную комиссию по операциям или символическую абонентскую плату. Однако этот метод остается экзотикой для российских банков. Низким остается и число банков, страхующих риски, связанные со злоумышленными действиями третьих лиц. Такие риски страхуют только шесть из 65 рассмотренных банков и систем, семь респондентов страхуют риски потерь, вызванных действием или бездействием своих сотрудников.
В то же время некоторые российские банки уже используют продвинутые методы обеспечения безопасности. Например, система Банк24.ру предлагает пользователю установить индивидуальное приветствие, которое является защитой от фишинга. В отдельных системах реализован механизм контроля смены SIM-карты, на которую приходят временные пароли для совершения транзакций.
Отрасль ждет новых законов
Подтолкнуть банки к повышению защищенности онлайн-платежей с большой долей вероятности помогут новации в законодательстве и растущий интерес к мониторингу уровня их безопасности со стороны Банка России. Одним из нововведений регулятора в 2012 г. стало утверждение специальной формы отчетности, в которой банки, начиная с лета прошлого года, отчитываются обо всех нарушениях, связанных с переводом денежных средств по различным каналам (в том числе посредством мобильного и интернет-банкинга). Была и попытка Центробанка обязать банки документировать сведения об IP- и МАС-адресах устройств, с которых осуществляется доступ пользователей к интернет-банкингу. Однако публикация проекта соответствующего указания повлекла за собой множество критических отзывов, и идея была признана нежизнеспособной.
Вряд ли помогут укрепить доверие пользователей отдельные положения закона о национальной платежной системе, вступление которых в силу пока отложено на 2015 г. В соответствии с ними банки должны будут осуществить выплату денег клиенту, если тот не давал своего согласия на конкретную операцию. Это обстоятельство скорее всего откроет новые горизонты для мошенничества: даже сейчас значительная доля мошеннических транзакций совершается по схеме, когда владелец счета входит в сговор с третьим лицом и заявляет о несанкционированной операции.
Улучшение безопасности возможно путем реализации многофакторной аутентификации взамен авторизации по двум факторам. Ключевой ее особенностью является дополнительное использование биометрических характеристик для идентификации пользователя. Подтолкнуть разработчиков к подобному совершенствованию систем безопасности способно, например, введение обязательного страхования рисков ущерба клиенту. Сейчас такая практика применяется крайне редко, а ведь подстегиваемые высокими тарифами страховых компаний банки начали бы переход на улучшенные подходы куда более охотно.
Итоговый рейтинг функциональности систем интернет-банкинга (первые 10 позиций)
|
Система интернет-банкинга |
Банк (банковская группа) |
Место в рейтинге |
Внутренний функционал и сервисные функции |
Информационная и финансовая безопасность | |
|
Итоговый рейтинг |
Внешний платежный функционал | ||||
|
Система HandyBank |
Банки-участники системы HandyBank |
1 |
1 |
2 |
1 |
|
Интернет-банк |
«Банк24.ру» (ОАО) |
2 |
5 |
1 |
3 |
|
Альфа-Клик |
ОАО «АЛЬФА-БАНК» |
3 |
2 |
7 |
18 |
|
eLife |
Финансовая Группа ЛАЙФ |
4 |
7 |
4 |
5 |
|
Faktura.ru |
Процессинговый центр Faktura.ru (ГК ЦФТ) |
5 |
3 |
5 |
12 |
|
Интернет-банк «Тинькофф Кредитные Системы» |
ТКС Банк (ЗАО) |
6 |
4 |
3 |
15 |
|
Интернет-банк |
ЗАО «Банк Русский Стандарт» |
7 |
9 |
9 |
10 |
|
«Телебанк» |
ОАО «УБРиР» |
8 |
17 |
11 |
4 |
|
SBANK.RU ПРИВАТ |
СБ Банк (ООО) |
9 |
24 |
2 |
14 |
|
Номос-Линк |
«НОМОС-БАНК» (ОАО) |
10 |
30 |
4 |
8 |
Источник: автор по данным «Эксперт РА»