Определение: Internet-банкинг — оказание предприятиям и частным лицам банковских услуг через Internet. Основное отличие подобного решения от систем класса «клиент-банк» состоит в использовании общедоступной коммуникационной среды для связи с банком и обычных браузеров в качестве клиентского программного обеспечения.
В условиях растущей конкуренции отечественные банки стремятся к сокращению собственных издержек, расширению ассортимента и качества услуг, предлагаемых клиентам. Оказание финансовых услуг через Internet может стать одним из эффективных инструментов для достижения этих целей. В международной практике уже в течение ряда лет используются услуги Internet-банкинга (предоставление предприятиям и частным лицам банковских услуг через Internet), Internet-трейдинга (проведение в Сети операций с ценными бумагами) и Internet-страхования (оказание страховых услуг посредством Internet), однако в России они пока не нашли своего массового потребителя.
Тем не менее можно ожидать, что по мере развития инфраструктуры Сети и более глубокого ее проникновения в регионы рынок финансовых Internet-услуг действительно станет массовым. В настоящее время наиболее востребован Internet-банкинг.
Революция или эволюция?
Первые решения для электронного обмена данными (Electronic Data Interchange, EDI) и электронного перевода денежных сумм (Electronic Funds Transfer, EFT) появились в мировой практике еще в середине 70-х годов. Их распространение ограничивали значительные затраты на приобретение специализированного оборудования и эксплуатацию частных сетей, необходимых для обеспечения безопасности операций.
Большая динамика предоставляемых услуг и снижение стоимости операций, обусловленные самой природой Сети, обеспечивают целый ряд как корпоративных, так и личных выгод |
Более массовым и хорошо зарекомендовавшим себя в течение ряда лет инструментом удаленного взаимодействия между предприятиями и банками стали решения класса «клиент-банк». Стационарное программное и аппаратное обеспечение, устанавливаемое в обоих офисах и регулярно обслуживаемое со стороны групп технической поддержки банка, обеспечивало необходимое, правда, не всегда дешевое и динамичное удаленное взаимодействие.
Усилия по обновлению и обслуживанию систем класса «клиент-банк» возрастали пропорционально размеру филиальной сети банков. Основными потребителями таких систем выступали средние и крупные предприятия с достаточно высокой динамикой платежного оборота. Малые же предприятия, как правило, использовали традиционный «явочный» механизм работы с банком.
По мере развития Internet в России сначала в Москве, а затем и в ряде регионов стали появляться альтернативные схемы удаленного банковского взаимодействия. Первопроходцами принято считать «Автобанк» и «Гута-банк», которые на рубеже 1998-1999 годов внедрили системы Internet-банкинга собственной разработки.
В чем основное отличие Internet-банкинга от систем класса «клиент-банк»? В наличии у потенциальных клиентов готового к употреблению программного обеспечения — хорошо всем знакомых браузеров.
Большая динамика предоставляемых услуг и снижение стоимости операций, обусловленные самой природой Сети, обеспечивают целый ряд как корпоративных, так и личных выгод. В частности, предприятия получают возможность преодолеть традиционные территориальные и временные ограничения, связанные с режимом работы офиса банка. При выборе банка они могут руководствоваться не соображениями территориальной близости, а другими, более значимыми критериями, такими как устойчивость и надежность банка, гибкость тарифной политики, возможность получения кредитов, близость банка к регионам экономических интересов предприятия, объем и качество дополнительных услуг и др.
В ближайшие один-два года переход от классических систем класса «клиент-банк» к Internet-системам, вероятнее всего, будет постепенным, эволюционным.
В частном секторе революционные изменения также вряд ли возможны в ближайшем будущем. Причины банальны: подавляющее большинство россиян не имеют своего счета в банке, равно как и доступа к Internet.
Безопасность расчетов в Сети
Пожалуй, ничто так не обросло мифами, как тема безопасности Internet и, в частности, проведения безопасных расчетов в Сети. Известен целый ряд подходов к обеспечению безопасности. При этом одни решения могут ограничивать функциональность системы или требовать значительных компромиссов в отношении простоты использования. Другие требуют вложения существенных финансовых ресурсов и усилий для внедрения и дальнейшего сопровождения оборудования и программного обеспечения.
Российские банки, предоставляющие услуги Internet-банкинга |
Уже сложилась практика использования в системах Internet-банкинга электронно-цифровой подписи. Для удаленной аутентификации лица, подписавшего документ, используется принцип двух ключей — секретного и открытого. Мерой стойкости ключевой защиты считается его длина — число применяемых в нем разрядов. Усилия по взлому «длинных» ключей оказываются настолько значительными, что становятся экономически нецелесообразными.
К организационным мероприятиям по обеспечению информационной безопасности в системах Internet-банкинга можно отнести ведение в банке так называемого сеансового протокола, в котором регистрируются все входы в систему с указанием совершаемых действий и времени. Накапливаемая статистика хранится в банке и доступна для анализа за произвольный период времени. Кроме того, должны строго соблюдаться определенные правила в отношении информации о ключах шифрования, аналогичные принятым в отношении хранения денежных средств, документов, печатей и т.д.
Разумеется, угрозы безопасности систем Internet-банкинга существуют, но они связаны не столько с попытками атак со стороны третьих лиц, сколько со случайными или преднамеренными действиями штатного персонала. А это уже проблемы другого рода.
За удаленный доступ все в ответе
В условиях наметившегося экономического подъема состояние и динамика развития российского рынка финансовых Internet-услуг зависит от всех его участников: от кредитных организаций, заинтересованных в привлечении новых и удержании имеющихся клиентов; от предприятий, готовых или пока не готовых к реструктуризации своих расчетных систем и процессов; от частных вкладчиков, способных вновь поверить банкам; от поставщиков решений и, конечно, от государства, призванного создать для всех участников рынка однородное правовое поле.
Можно ожидать, что путь, успешно пройденный рядом стран, послужит хорошим ориентиром и для России. В этом случае в ближайшие годы рынок финансовых Internet-услуг будет продолжать расти как количественно, так и качественно.
Дмитрий Аглицкий — независимый консультант. С ним можно связаться по электронной почте: aglizky@ab-consulting.ru