Читать «Дистанционное банковское обслуживание» онлайн - страница 14

Рис. 2.1 . Динамика количества программных комплексов интернет-банкинга в российских кредитных организациях

В настоящее время число кредитных организаций, внедривших и внедряющих у себя этот вид обслуживания, перевалило за 950 (с учетом тех, которые не используют для предоставления услуг ИБ специализированные web-сайты), их число тоже не постоянно, поскольку время от времени некоторые из организаций теряют лицензию на осуществление банковских операций или проходят процедуры слияния с другими кредитными организациями, другие же вводят эту технологию в конкурентной борьбе и т. п. Количество клиентов ИБ для разных кредитных организаций варьируется очень широко: от нескольких сотен до 200 тыс., но в целом эта разновидность ДБО стала совершенно типичной для российского банковского сектора. Что касается общемировой практики, то, по оценкам зарубежных экспертов, к 2020 г. в Западной Европе 60 % клиентов кредитных организаций будут пользоваться технологией ИБ (сейчас это значение характерно в среднем только для наиболее «продвинутых» коммерческих банков), а в США этот уровень уже достигнут.

Российские кредитные организации достаточно долго экспериментировали с разными формами оперативного удаленного банковского обслуживания, которые объединялись понятием « on-line banking ». Как эксперименты, так и стационарное обслуживание осуществлялись преимущественно в «закрытых системах», в которых клиенты коммерческих банков получали доступ к банковским функциям при помощи так называемых «толстых клиентов» (специализированных программно-информационных модулей, устанавливаемых на персональные компьютеры клиентов), телефонного набора или разновидностей кабельных соединений. Любые системы такого рода неизбежно и существенно «ограничивают» реальную и потенциальную клиентскую базу кредитных организаций. Для доступа к нужной кредитной организации клиентам, находящимся вне региона ее дислокации, приходится либо становиться абонентами конкретной кабельной системы, либо оплачивать телефонные счета за дистанционные соединения; кроме того, несмотря на применение современных технологий банковского обслуживания, к которым относится и ДБО, кредитные организации вынуждены при этом на самом деле проявлять индивидуальный подход к каждому клиенту.

В настоящее время в области удаленного автоматизированного или компьютеризованного банковского обслуживания можно наблюдать следующие четыре тенденции:

• агрегация требований клиентуры кредитных организаций, их самих и корпоративных структур;

• сочетание возможностей корпоративного и розничного банковского обслуживания;

• создание корпоративных систем и модульная технология Plug-and-Play ;

• комбинация в системах ДБО возможностей «толстого» и «тонкого» клиента.

Развиваясь в этих направлениях, кредитные организации рассчитывают расширить как состав и способы предоставления банковских услуг, так и клиентуру ДБО.

Основными факторами, действующими в условиях применения технологии ИБ и повышающими уровни банковских рисков и смещающими их профили для кредитных организаций, являются:

1) «виртуальный» характер дистанционных банковских операций;

2) общедоступность «открытых» телекоммуникационных систем;

3) чрезвычайно высокая скорость выполнения транзакций;

4) глобальные масштабы межсетевого операционного взаимодействия;

5) участие фирм-провайдеров в проведении операций;

6) возможность скрытой противоправной деятельности в Интернете.

Очевидно, что при изучении и анализе рисков, связанных с банковской деятельностью в современных технологически насыщенных условиях, необходимо учитывать все компоненты среды, через которые проходят банковские данные кредитной организации и информация ее клиентов. Каждый из этих компонентов в той или иной мере может оказаться фактором риска.

При общем развитии и распространении интернет-технологии как таковой клиенты кредитных организаций могут воспользоваться значительным числом банковских услуг – от получения выписок по счетам до совершения большинства расчетно-платежных, конверсионных и фондовых операций в любом месте мира, причем используя всего лишь ПИО самого «тонкого клиента», какой только возможен при ДБО, т. е. интернет-браузера. Чтобы получить доступ к компьютерной сети какой-либо кредитной организации, в настоящее время требуется только автоматизированное рабочее место (персональный компьютер), с которого можно выйти в Сеть. В итоге Интернет стал представлять собой такую обеспечивающую технологию, которая сделала банковские услуги и обслуживание доступными для огромного числа клиентов кредитных организаций и устранила барьеры, обусловленные географическим положением, фактором времени и правами собственности на телекоммуникационные системы.

При наличии такого расширенного рынка отечественные кредитные организации могут получить весьма широкие возможности распространения или модификации своих услуг и предложений, а также значительного сокращения затрат на обслуживание своей филиальной сети и административных расходов. Технологические затраты, правда, при этом возрастают, но считается, что они могут быстро окупиться: еще на начальных этапах исследований применения технологии ИБ предполагалось, что эти затраты будут снижаться (менее 1 цента на транзакцию), и это подтвердилось. Сейчас некоторые кредитные организации предлагают своим VIP-клиентам услуги ИБ бесплатно (скорее, правда, условно-бесплатно).

В то же время выяснилось, что технология ИБ изначально придает отношениям между банком и клиентом своеобразную анонимность, поскольку фактически клиент работает с банком виртуально. К сожалению, следствием этого явились факты противоправного использования технологии ИБ для легализации доходов, полученных незаконным путем, совершения других экономических преступлений, а также для финансирования деятельности террористических организаций.

За последние 2–3 года в материалах зарубежных органов банковского надзора и в средствах массовой информации появился целый ряд публикаций по этой тематике. Для отмывания денег, как выясняется, по всему цивилизованному миру фактически используются технологии электронного банкинга с учетом предоставляемых ими анонимных возможностей. В последние 5—б лет в зарубежных публикациях, относящихся к сфере финансового контроля, отмечается, что неизбежное отставание законодательной базы от практики, регулирующей новые интернет-технологии и финансово-технические, если можно так выразиться, инструменты, создает идеальные условия для их незаконного использования в целях отмывания денег. Этому способствует то обстоятельство, что многие электронные платежные инструменты отличаются предельно высокой скоростью транзакций, анонимностью, сочетаемостью с другими платежными системами, обеспечиваемой всемирными телекоммуникационными системами глобальностью и автоматизированностью, применением так называемых «безлюдных» технологий.

Перечисленные особенности снижают эффективность традиционных методов борьбы с отмыванием денег в виде требования предоставления банку определенной информации, отслеживания и анализа содержания операций, а также установления личности клиента и, на чем принято делать акцент в последнее время, выгодоприобретателя. Технология ИБ оказалась привлекательной для многих мошенников, так что кредитные организации, не обеспечивающие адекватного контроля за использованием систем ИБ, рискуют оказаться вовлеченными незаметно для самих себя в противоправную деятельность. Надо отметить, что во всем мире в борьбе с незаконным использованием автоматизированных систем предоставления финансовых услуг делаются попытки адаптации существующих методов и процедур к электронной торговле и платежным инструментам, например устанавливаются требования увеличения объема необходимых данных (особенно при карточных операциях), обеспечения доступа к источникам клиентской информации, комплексного анализа ДБО через разные телекоммуникационные сети, а также совершенствуются методы проведения расследований, «интернационализируется» банковский контроль и т. д.

Очевидно, что проблемы противоправного использования кредитных организаций, например, в качестве «механизмов» отмывания денег не новы, и технологии ДБО лишь обеспечили новый «транспорт» для этого. Однако руководству кредитных организаций целесообразно адекватно учитывать новые факторы риска такого рода при внедрении и развитии ИБ.

Проведенные исследования свидетельствуют, что можно определить три основные разновидности или варианта ИБ, которые реально применяются в настоящее время, различаются масштабом и содержанием банковской деятельности с использованием Интернета, а также составом компонентов типичных банковских рисков, которые сопутствуют применению кредитными организациями технологии ИБ. В основном этот состав определяется наличием (или отсутствием) непосредственных, физических связей между используемыми web-ресурсами и банковской автоматизированной системой (БАС) кредитной организации.

В число наиболее распространенных вариантов ИБ входят следующие.

1. Информационный вариант – это базовый уровень ИБ. В обобщенной терминологии электронных банковских систем ему соответствуют так называемые системы 1-го уровня. Как правило, кредитная организация при этом дает на обособленном сервере маркетинговую информацию относительно банковских услуг и обслуживания, свои реквизиты, тарифы и пр. Соответствующий совокупный риск считается относительно низким, поскольку БАС кредитной организации обычно не имеет непосредственной связи с таким сервером, и внутренняя вычислительная сеть этой организации недоступна для проникновения извне. В то же время соответствующий сервер или web-сайт может оказаться уязвимым для внешних воздействий прежде всего в части нарушения его функционирования, намеренного искажения, уничтожения представляемой на нем информации или размещения антирекламы, информации, негативно влияющей на имидж кредитной организации (сомнительных баннеров или ссылок на порносайты и т. п.). Поэтому руководству кредитной организации целесообразно предусмотреть внедрение эффективных средств контроля для предотвращения таких несанкционированных воздействий.

2. Коммуникационный вариант описывается как использование «банковской электронной системы» 2-го уровня, что позволяет реализовать некоторые виды информационного взаимодействия между БАС кредитной организации и ее клиентами. В зависимости от состава сетевых связей такое взаимодействие может быть ограничено электронной почтой, запросами форм документов и справок о счетах, заявками на ссуды, обновлением стандартных файлов (изменение реквизитов клиента и т. д.). Сопутствующий риск при такой конфигурации выше, чем в первом случае, уже только из-за возможного наличия непосредственных физических связей между web-ресурсами и БАС кредитной организации, равно как и увеличения числа технических средств, вовлекаемых в процесс предоставления банковских услуг. Поэтому кредитной организации требуются адекватные средства контроля для предотвращения и мониторинга любых попыток неавторизованного доступа к своим внутренним сетям и компьютерным системам и вирусного контроля, а также оповещения руководства о таких попытках и принятия парирующих мер.