1. Главная / Статьи 
ул. Черняховского, д. 16 125319 Москва +7 499 152-68-65
Логотип
| статьи | печать | 1149

Безопасность превыше всего

Рынок дистанционного банковского обслуживания (ДБО) растет опережающими темпами. В борьбе за новых клиентов банки вынуждены ­уделять повышенное внимание дальнейшему улучшению системы безопасности онлайн-платежей.

Объем рынка ДБО в России в 2012 г. увеличился в полтора раза, клиенты банков все более активно используют дистанционные банковские сервисы в повседневной жизни. Активность пользователей обусловливает и общая тенденция к увеличению объемов их накоплений в кредитных организациях, а также активизация банками потребительского кредитования.

В 2012 г. каждая третья банковская транзакция физлиц совершалась через Интернет, что на 4% превышает показатель 2011 г. При этом доля удаленных платежей в общем объеме транзакций увеличилась до 12%, хотя на протяжении 2009—2011 гг. величина этого показателя составляла 8—9%. Такие данные приводятся в аналитическом обзоре отрасли, подготовленном агентством «Эксперт РА».

Согласно прогнозам агентства, рост функциональности в прошлом году в большей мере обеспечили системы интернет-банкинга «второго эшелона», нежели продвинутые дистанционные сервисы, в которых основной функционал и обширная база получателей платежей уже были реализованы годом ранее.

К началу 2013 г. существенно выросла доля банков, предоставляющих возможность оплатить посредством интернет-банкинга штрафы ГИБДД (рост на 14%), покупку ж/д- (+17) и авиабилетов (+10), совершить платеж в погашение кредита, взятого в другом банке (+9%). Для банков же с более совершенными системами ДБО следующим шагом стало внедрение упрощенного формата проведения платежей (например, смс-банкинга или облегченного решения внут­ри интернет-банкинга) и демонстрационного режима доступа к интернет-банку.

В 2012 г. — начале 2013 г. передовые банки в поисках новых конкурентных преимуществ на рынке интернет-банкинга один за другим обновляли интерфейсы своих систем. Переработке подверглись системы Сбербанка РФ, Альфа-банка, ТКС Банка и других крупных игроков рынка дистанционных услуг. Основной упор при этом был сделан на стремлении сделать интерфейсы онлайн-систем более дружественными. Так, ТКС Банк реализовал в своей системе ДБО блоки данных, которые пользователь может настроить под себя, а Альфа-банк добавил в интерфейс панель избранных платежей.

По сравнению с прошлым годом топ-5 рейтинга лидеров на рынке ДБО почти не изменился: по-прежнему с заметным отрывом лидирует мультибанковская система HandyBank. Следом идут Банк24.ру и Альфа-банк. Четвертое место в этот раз заняла Финансовая Группа ЛАЙФ, значительно нарастившая функциональные возможности своего интернет-банкинга. Замыкает пятерку лидеров, как и в 2012 г., система Faktura.ru.

Клиенты не уверены в надежности

По мере того как функцио­наль­ная начинка систем интернет-банкинга постепенно приводится к общему знаменателю, растет роль таких критериев, как их безопасность и удобство. Как показало исследование, проведенное НАФИ в июле 2012 г., среди этих факторов для пользователей первична безопасность: в соответствии с данными опроса, около четверти российских интернет-пользователей не уверены в надежности банковских онлайн-систем.

И хотя команды разработчиков уже сделали многое, чтобы защитить пользователя от несанкционированного вторжения (повсеместно применяются и SSL-соединение, и виртуальная клавиатура, и двухфакторная аутентификация), новые сообщения о фактах интернет-мошенничества продолжают появляться снова и снова. Конечно, за несколько лет методы защиты стали более совершенными, но с другой стороны, бюджеты на информационную безопасность в банках остаются достаточно низкими, а число транзакций, проводимых через Интернет, постоянно растет, открывая новые просторы для рос­та киберпреступности.

На этом фоне массовым стал переход банков на технологию двухфакторной защиты, при использовании которой клиент вводит пару логин-пароль и одноразовый СМС-код. По данным, полученным «Эксперт РА» в результате исследования, к началу 2013 г. уже порядка 80% сис­тем ДБО для физических лиц применяло именно описанную двухфакторную систему аутентификации (годом ранее таких систем было всего 59%).

Повысить уровень безопаснос­ти интернет-банкинга помогло бы проведение удаленного ауди­та компьютера клиента и повышение информированности пользователя о мерах предосторожности при совершении онлайновых платежей. Не прошел аудит — уплати повышенную комиссию по операциям или символическую абонентскую плату. Однако этот метод остается экзотикой для российских банков. Низким остается и число банков, страхующих риски, связанные со злоумышленными действиями третьих лиц. Такие риски страхуют только шесть из 65 рассмотренных банков и сис­тем, семь респондентов страху­ют риски потерь, вызванных действием или бездействием своих сотрудников.

В то же время некоторые российские банки уже используют продвинутые методы обеспечения безопасности. Например, система Банк24.ру предлагает пользователю установить индивидуальное приветствие, которое является защитой от фишинга. В отдельных системах реализован механизм контроля смены SIM-карты, на которую приходят временные пароли для совершения транзакций.

Отрасль ждет новых законов

Подтолкнуть банки к повышению защищенности онлайн-платежей с большой долей вероятности помогут новации в законодательстве и растущий интерес к мониторингу уровня их безопасности со стороны Банка России. Одним из нововведений регулятора в 2012 г. стало утверждение специальной формы отчетности, в которой банки, начиная с лета прошлого года, отчитываются обо всех нарушениях, связанных с переводом денежных средств по различным каналам (в том числе посредством мобильного и интернет-банкинга). Была и попытка Центробанка обязать банки документировать сведения об IP- и МАС-адресах устройств, с которых осуществляется доступ пользователей к интернет-банкингу. Однако публикация проекта соответствующего указания повлекла за собой множество критических отзывов, и идея была признана нежизнеспособной.

Вряд ли помогут укрепить доверие пользователей отдельные положения закона о нацио­нальной платежной системе, вступление которых в силу пока отложено на 2015 г. В соответствии с ними банки должны будут осуществить выплату денег клиенту, если тот не давал своего согласия на конкретную операцию. Это обстоятельство скорее всего откроет новые горизонты для мошенничества: даже сейчас значительная доля мошеннических транзакций совершается по схеме, когда владелец счета входит в сговор с третьим лицом и заявляет о несанкционированной операции.

Улучшение безопасности возможно путем реализации многофакторной аутентификации взамен авторизации по двум факторам. Ключевой ее особенностью является дополнительное использование биомет­рических характеристик для идентификации пользователя. Подтолкнуть разработчиков к подобному совершенствованию систем безопасности способно, например, введение обязательного страхования рисков ущерба клиенту. Сейчас такая практика применяется крайне редко, а ведь подстегиваемые высокими тарифами страховых компаний банки начали бы переход на улучшенные подходы куда более охотно.

Итоговый рейтинг функциональности систем интернет-банкинга (первые 10 позиций)

Система интернет-банкинга

Банк (банковская группа)

Место в рейтинге

Внутренний функционал и сервисные функции

Информационная и финансовая безопасность

Итоговый рейтинг

Внешний платежный функционал

Система HandyBank

Банки-участники системы HandyBank

1

1

2

1

Интернет-банк

«Банк24.ру» (ОАО)

2

5

1

3

Альфа-Клик

ОАО «АЛЬФА-БАНК»

3

2

7

18

eLife

Финансовая Группа ЛАЙФ

4

7

4

5

Faktura.ru

Процессинговый центр Faktura.ru (ГК ЦФТ)

5

3

5

12

Интернет-банк «Тинькофф Кредитные Системы»

ТКС Банк (ЗАО)

6

4

3

15

Интернет-банк

ЗАО «Банк Русский Стандарт»

7

9

9

10

«Телебанк»

ОАО «УБРиР»

8

17

11

4

SBANK.RU ПРИВАТ

СБ Банк (ООО)

9

24

2

14

Номос-Линк

«НОМОС-БАНК» (ОАО)

10

30

4

8

Источник: автор по данным «Эксперт РА»