Интернет-банкинг: возможности и перспективы развития

1.3 Недостатки современных систем дистанционного обслуживания и перспективы развития.

Основными недостатками, которые требуют доработки практически в каждой из существующих систем Интернет-банкинга, являются:

1. Система безопасности. Данная проблема заключается в психологии пользователя, который не разбирается во всех нюансах защиты и не чувствует защищенности процесса удаленного управления своими счетами. Выходом из данной ситуации могло бы стать страхование риска хищения средств через систему Интернет-банкинга, возможно – на платной основе и в добровольном порядке.
2. Доступность восприятия интерфейсов. Многие системы онлайн-банкинга рассчитаны на опытных пользователей Сети, что, вполне естественно, ограничивает масштаб их применения. А удобные виджеты, картинки, максимальная персонализация позволяют разобраться в данной системе даже пожилым людям или, напротив, молодежи, не имеющей опыта общения с банками.
3. Бесперебойность работы систем. На многих форумах пользователи жалуются на то, что Интернет-банкинг часто находится в «неработающем» состоянии – на сайте ведутся профилактические работы, система «сбоит», выдает неактуальную информацию и т.д. Решить эту проблему нельзя в одночасье, однако увеличение штата персонала, занимающегося технической поддержкой, своевременное оповещение пользователей о следующей «профилактике» могли бы улучшить ситуацию.

Однако, по утверждениям экспертов, основная и самая главная угроза, подстерегающая любого пользователя Интернет-банкинга – это риск мошеннического взлома и несанкционированного доступа к средствам на счете. «Единственной существенной опасностью, которая может подстерегать пользователей этих систем, является риск противоправного завладения их денежными средствами злоумышленниками, с использованием возможностей систем «Интернет-банкинга», впрочем, как и любых иных типов систем дистанционного обслуживания», - рассказывает Егор Изотов, начальник отдела информационно-технической защиты Пивденкомбанка.    А потому банки стараются использовать различные системы и механизмы, призванные если не гарантировать, то, по крайней мере, повысить безопасность использования онлайн-банкинга.

1. Шифрование данных. На сегодня уже всеми или почти всеми банками, предоставляющими услугу Интернет-банкинга, применяется SSL-шифрование данных, передаваемых от компьютера пользователя в систему банка и обратно. Эта мера безопасности позволяет исключить распространенный ранее вид мошенничества. «Раньше часто использовалась схема «man in the middle»: данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник меняет данные и только после этого отправляет их в банк», - рассказывает Борис Косяков, начальник управления информационной безопасности Астра Банка. 
   Чтобы воспользоваться всеми преимуществами защищенной передачи данных, следует соблюдать элементарные меры безопасности в Интернете – не реагировать на подозрительные сообщения (полученные якобы от вашего банка) и не переходить по неизвестным ссылкам. 
    
   2. Одноразовые пароли, получаемые в банкомате. При такой системе защиты, кроме обычного логина и пароля, для входа в систему и подтверждения операций пользователь должен ввести одноразовый пароль, список которых он может получить в банкомате своего банка. С точки зрения безопасности такая система имеет преимущество – чтобы совершать операции по карточному счету через Интернет-банкинг, лицо должно как минимум иметь в наличии непосредственно саму карту, а также знать ПИН-код, чтобы получить список паролей в банкомате. 
   Вместе с тем нельзя не отметить ряд недостатков такой системы защиты. Во-первых, список паролей, распечатанный в виде чека из банкомата, клиенту придется хранить для подтверждения будущих операций. А это значит, что если он случайно потеряет или выбросит чек (или просто использует все пароли), ему придется идти за новыми. К тому же, списком могут завладеть злоумышленники. Если система Интернет-банкинга предусматривает использование списка одноразовых паролей, следует постараться придерживаться простых правил. Во-первых, не выбрасывать список паролей и по возможности стараться его не терять. Во-вторых, не хранить список одноразовых паролей вместе с логином и паролем от учетной записи. Последний вовсе не рекомендуется записывать, лучше запомнить.
3. Одноразовые СМС-пароли. Этот способ аутентификации пользователя в системе Интернет-банкинга является едва ли не самым распространенным в предложениях российских банков. При такой системе каждая операция, которую клиент совершает с помощью онлайн-банкинга, должна быть подтверждена одноразовым паролем, который он получит в СМС-сообщении на мобильный телефон. При этом мобильный номер должен быть «привязан» к номеру счета. 
   Такая система имеет ряд преимуществ. Во-первых, она достаточно проста в использовании – не нужно специальное оборудование, а процедура подтверждения операции занимает всего пару минут. Во-вторых, она позволяет обезопасить учетную запись от использования злоумышленниками – даже если мошенникам станет известен логин и пароль для входа в систему, они не получат доступ к деньгам пользователя, а он, в свою очередь, узнает о попытке провести несанкционированную операцию из СМС-сообщения. Кроме этого, не нужно хранить список одноразовых паролей. 
   На этом преимущества системы заканчиваются. Действительно, злоумышленникам довольно сложно завладеть одноразовым паролем, действующим в течение короткого времени. Если только они не завладели мобильным телефоном клиента. И совсем бесполезной система будет в том случае, если пользоваться Интернет-банкингом с мобильного телефона и сохранять пароли в браузере. Тогда, украв  телефон, мошенник получит счет клиента в полное распоряжение.
4. Многое зависит от пользователя. Эксперты отмечают, что чаще всего причиной мошеннического доступа к счету пользователя Интернет-банкинга является невнимательность и неосторожность самого пользователя. А потому, чтобы избежать возможных проблем, владельцу учетной записи следует беречь данные доступа к ней. Во-первых, эксперты советуют периодически изменять пароли для доступа в систему, желательно делать это раз в месяц и не использовать Интернет-банкинг на непроверенных компьютерах (например, в Интернет-кафе). Помимо этого, следует соблюдать осторожность при работе в Интернете. «Мошенники широко используют приемы «социальной инженерии» для того, чтобы выманить аутентификационные данные (логин, пароль и т.д.) клиентов. Наиболее старый метод – «фишинговые» письма электронной почты, которые провоцируют получателей отправить свои аутентификационные данные злоумышленникам или предлагают пройти по ссылке на мошеннический сайт. С ростом популярности социальных сетей («Вконтакте», «Одноклассники», Twitter, Facebook) мошенники тут же начали использовать для «фишинга» сообщения социальных сетей. Также злоумышленники создают подложные копии сайтов для Интернет-банкинга с именами, очень похожими на настоящие», - поясняет Борис Косяков. И если ввести на таком сайте данные своей учетной записи, то они тут же попадут в руки к мошенникам.
5. Другие опасности. Помимо риска мошеннического взлома, пользователь Интернет-банкинга подвергается и другим угрозам. Например, нежелательное списание средств через Интернет-банкинг может произойти, если пользователь сам неправильно ввел данные для отправки денег. «Если клиент при отправке платежа через Интернет-банкинг допустил ошибку в номере счёта, то процедура возврата такого платежа ничем не отличается, как если бы платёж был отправлен при посещении отделения банка. Увидев, что платеж в системе Интернет-банкинга отправлен ошибочно, клиент должен уведомить об этом свой банк», - комментирует Юлия Морозова, директор департамента развития карточного бизнеса VAB Банка. Эксперты отмечают, что успешность исправления такой ошибки в первую очередь зависит от скорости реакции на нее самого пострадавшего. Если средства еще не были отправлены в банк получателя, то клиент получит их назад почти сразу. Если платеж уже поступил в другой банк – то придется немного подождать. «Если деньги были отправлены в другой банк на счет юридического лица, то в связи с тем, что остальные реквизиты не соответствуют счету, деньги будут возвращены в течение трех дней либо на основании заявления», - рассказывает Ростислав Божко, ведущий специалист управления альтернативной дистрибуции МАРФИН БАНКА. Впрочем, возврат средств может затянуться и на более длительный срок. «Точные сроки возврата в данном случае будут зависеть от банка получателя. То есть, как только банк-получатель вернет средства банку-отправителю, средства будут зачислены на счет клиента», - поясняет Юлия Морозова. [7]

2. Анализ технологии дистанционного банковского обслуживания на примере «Сбербанк Онлайн».
1. Общая характеристика ОАО «Сбербанк России».

Сбербанк России является крупнейшим банком России и Европы.  Банк контролируется государством. Полное наименование — Открытое акционерное общество «Сбербанк России». Кроме того, в деловой практике, в том числе во внутренних документах и формах, зачастую используется сокращение — СБ РФ.          Сбербанк России — универсальный банк, предоставляющий широкий спектр банковских услуг. Доля Сбербанка России на рынке частных вкладов на 1 июня 2009 года составляла 50,5 %, а его кредитный портфель соответствовал более 30 % всех выданных в стране займов.   Бренд Сбербанка на начало 2010 года по оценке журнала «The Banker» и компании Brand Finance занимает 15 место в рейтинге самых дорогих банковских брендов и стоит приблизительно 11,7 миллиарда долларов.  Центральный аппарат Сбербанка России находится в Москве.  Доля Центрального банка Российской Федерации в уставном капитале ОАО «Сбербанк России» составляет 50 % плюс одна голосующая акция, в голосующих акциях — 52,32 %. Остальными акционерами Сбербанка России являются более 273 тысяч юридических и физических лиц. Доля физических лиц в уставном капитале банка составляет около 9 %, а доля иностранных инвесторов — более 24 %.          C 1996 года торги акциями Сбербанка России проводятся на российских биржах ММВБ и РТС. В марте 2007 года Банк разместил дополнительный выпуск обыкновенных акций, в результате чего уставный капитал увеличился на 12 %, и было привлечено 230,2 млрд рублей. Средний дневной объём торгов акциями Сбербанка составляет 40 % объёма торгов на ММВБ.   Органами управления Сбербанка являются: Общее собрание акционеров, Наблюдательный совет, Правление Банка. Возглавляет Правление Президент и председатель Правления Банка. С ноября 2007 года эту должность занимает Герман Греф.        Банк имеет генеральную лицензию на осуществление банковских операций № 1481 от 08 августа 2012 года.       Филиальная сеть банка на 1 апреля 2011 года включает 17 территориальных банков и 19292 подразделения по всей России. Дочерние банка Сбербанка России работаю в Казахстане, Украине, Беларуси, Германии, Турции.            В июне 2010 года Сбербанк получил разрешение Китайской банковской регуляторной комиссии на открытие представительства в Пекине, а в сентябре 2010 года Банк России зарегистрировал филиал ОАО «Сбербанк России» в Индии.             У банка имеется дочерняя инвестиционная компания ООО «Сбербанк Капитал», занимающаяся санацией и управлением заложенными в банке активами.             С 1993 по 2010 годы Сбербанк участвовал в развитии российской платёжной системы СБЕРКАРТ. С 2010 года банк участвует в проекте создания универсальной электронной карты, являясь одним из учредителей оператора проекта ОАО «УЭК».         3 февраля 2012 года Сбербанк объявил, что создаёт венчурный фонд на базе венчурного подразделения «Тройки Диалог» — «Тройка Венчурз» со стратегией инвестирования в высокотехнологические компании и проекты, начальные инвестиции составят 100 млн долл. [4]      По состоянию на 30 сентября 2014 года собственный капитал банка составил 2 013 млрд руб. С начала года величина капитала возросла на 7 %. Источник роста капитала — заработанная чистая прибыль.   Кредитный портфель корпоративных клиентов на 30 сентября 2014 составил 11 393 млрд руб., увеличившись за 9 месяцев на 16,3%, портфель розничных кредитов на 30 сентября составил 4 472 млрд руб., увеличившись за 9 месяцев на 19,3%.       Активы банка с начала 2014 года увеличились на 2 486 млрд руб. или 13,6% и превысили 20 трлн руб. Активы Сбербанка составляют более четверти совокупных активов всей банковской системы Российской Федерации.  Сбербанк — крупнейший в России банк по объёмам операций с физическими лицами. Средства физических лиц на 1 января 2014 года увеличились на 1 298 076 млн руб. до 7 586 126 млн руб. [9]

2. Основные показатели систем Интернет-банкинга в сравнении со «Сбербанк Онлайн».

Интернет-банкинг является наиболее популярным финансовым сервисом в российском Интернете. По данным исследования пользователей электронных финансовых и платежных сервисов в России, проводимого аналитическим агентством Markswebb Rank&Report, наиболее популярная система Интернет-банкинга в России — Сбербанк Онлайн — три четверти всех пользователей Интернет-банков отметили, что используют Интернет-банк Сбербанка (на сегодняшний день количество пользователей данной системы превысило 17 млн человек). Второе и третье место по популярности занимают, соответственно, системы Альфа-Клик Альфа-Банка и Телебанк ВТБ24, уступая аудитории Сбербанк Онлайн в пять раз. 

• 19,6 млн человек совершают  хотя бы одну платежную операцию  в Интернете каждый месяц;
• 19,4 млн человек пользуются онлайн-, мобильным или SMS- банкингами;
• 15,4 млн человек используют Интернет-банк. При этом почти ¾ этих людей пользуются Интернет-банком Сбербанк Онлайн;
• 11,7 млн человек совершают платежи через Интернет-банк за месяц.

Рисунок 2.1 - Топ-10 Интернет-банков по количеству пользователей (% от аудитории Интернета в России)

В среднем около 20% пользователей Интернет-банков начали ими пользоваться в течение года — самые популярные Интернет-банки (в том числе Сбербанк Онлайн) демонстрируют примерно одинаковую долю «новичков». Из общей картины выбиваются Интернет-банки ТКС Банка и Промсвязьбанка, среди пользователей которых доля новичков составила около 30%, и Интернет-банк ХоумКредит Банка, пользоваться которым за последний год начала почти половина существующей аудитории Интернет-банка.  

Рисунок 2.2 – Доля новых пользователей Интернет-банков (% начавших пользоваться менее года назад)

  
Около половины пользователей Интернет-банков заходят в Интернет-банк раз в неделю или чаще.

Рисунок 2.3 – Доля активных пользователей Интернет-банков (% пользующихся раз в неделю или чаще)

«Сбербанк Онлайн» признан лучшим Интернет-банком в России. Более того, Сбербанк выиграл в трех номинациях в рейтинге лучших банков в Центральной и Восточной Европе по версии финансового журнала Global Finance.            Сервис «Сбербанк Онлайн» назван лучшим Интернет-банком в России. Такую оценку дал финансовый журнал Global Finance. Кроме того, Сбербанк одержал победу в трех номинациях в Центральной и Восточной Европе: лучший мобильный банк, лучшее банковское приложение для мобильных телефонов и лучший SMS-банкинг.         В ходе исследования оценивались: эффективность стратегии по привлечению новых и обслуживанию существующих клиентов, успех в привлечении клиентов к использованию веб-сервисов, рост числа Интернет-пользователей, разнообразие продуктов, очевидность реальной выгоды от использования Интернет-услуг, дизайн веб-сайта и его функциональность. Примечательно, что Сбербанк стал единственным банком, выигравшим более чем в одной номинации. [10]

3. Динамика российского рынка Интернет-банкинга 2010-2013 гг.

В 2010 году российский рынок Интернет-банкинга пока еще значительно отстает от рынков Европы и США. Общее число активных пользователей данного направления в России составляет всего порядка 1,5 млн человек – чуть более 1% общей численности населения, или 4,6% от аудитории российского Интернета. При этом темпы роста количества пользователей Интернет-банкинга в РФ составляют в настоящее время порядка 100% в год, тогда как, по оценкам аналитиков рынка ДБО, в потенциале динамика роста может достигать 400%.          Мощным драйвером значительного увеличения объемов Интернет-банкинга является уже существующая клиентская база операторов сотовой связи и Интернет-провайдеров. Россияне все активнее используют глобальную сеть как канал оплаты товаров и услуг: по данным за 2010 г., 76% российских пользователей оплачивали покупки через Интернет, в том числе 60% – с помощью банковских карт и 16% – используя наличные или электронные деньги. И все-таки до действительно массового охвата российской аудитории современными финансовыми сервисами пока еще далеко. Более 90% всех пользователей Рунета – физические лица, а каждый третий пользователь, согласно данным опросов, готов управлять своим банковским счетом через Интернет. Банки же зачастую не видят необходимости в создании полноценной системы Интернет-банка либо считают развитие данного направления слишком затратным. Самыми популярными услугами в Интернет-банкинге по-прежнему остаются пополнение счета мобильного телефона, платежи за Интернет и ЖКХ. Все более востребованными, по оценкам участников рынка, становятся внешние переводы, пополнение электронных кошельков.      В России зарегистрировано свыше 4,7 млн. предприятий различных форм собственности и более 6,5 млн корпоративных банковских счетов. Из них не менее 28% счетов имеют дистанционный доступ. Таким образом, рынок Интернет-банкинга юридических лиц оценивается в 1,0-1,3 млн предприятий. Этими предприятиями открыто более 1,2 млн. счетов с доступом через Интернет. Объем банковских платежей, совершенных юридическими лицами с использованием платежных поручений, переданных в банк электронным способом, за 1-е полугодие 2011 года превысил 101 трлн руб. (из них 51 трлн руб. - платежи со счетов, обслуживаемых через системы Интернет-банкинга). В структуре платежей юридических лиц лидируют электронные платежные документы – через системы «Банк-клиент» и «Интернет-банк» во 2-м квартале 2011 г. в банки было отправлено соответственно 36% и 37% платежей по количеству и 42% и 41% платежей по объему. По данным анализа систем ДБО для юридических лиц, проведенного AnalyticResearchGroup, в ТОП-20 российских банков (по величине активов) на системы «Интернет-банкинга» приходится 33% предложения, на системы типа «Банк-клиент» - 48% (28% с соединением по модему и 20% с Интернет-соединением). На остальные сервисы приходится не более 20%.

В 2012 году по данным Банка России, количество счетов физлиц в банках РФ с доступом через Интернет увеличилось в 1,8 раза – до 10,36 млн с 5,7 млн. Общее количество счетов физлиц с дистанционным доступом, включающее счета в рублях, по которым с начала 2012 г. проводились безналичные платежи, в том числе с использованием расчетных и кредитных карт, увеличилось на 27% – до 57,04 млн с 44,9 млн.     Объем банковских платежей, совершенных юридическими лицами с использованием платежных поручений, переданных в банк электронным способом, за 1-е полугодие 2012 года превысил 101 трлн руб. (из них 51 трлн руб. - платежи со счетов, обслуживаемых через системы Интернет-банкинга). В структуре платежей юридических лиц лидируют электронные платежные документы – через системы «Банк-клиент» и «Интернет-банк» во 2-м квартале 2012 г. в банки было отправлено соответственно 36% и 37% платежей по количеству и 42% и 41% платежей по объему. По данным анализа систем ДБО для юридических лиц, проведенного AnalyticResearchGroup, в ТОП-20 российских банков (по величине активов) на системы «Интернет-банкинга» приходится 33% предложения, на системы типа «Банк-клиент» - 48% (28% с соединением по модему и 20% с Интернет-соединением). На остальные сервисы приходится не более 20%.         В России Интернет-банкингом пользуется около 2,5 – 3 млн человек. Между тем, еще 10 лет назад тех, кто обращался к подобным сервисам, среди клиентов банков было 300 тыс. Ежегодное увеличение клиентской базы составляет 40%.           Показатели проникновения этого сервиса в России пока сложно сравнивать с Европой и Северной Америкой, где в некоторых случаях Интернет-банкингом пользуются порядка 70% населения. Тем не менее, не надо забывать о том, что становление российской банковской системы, как собственно и активное распространение широкополосного доступа во всемирную сеть, произошло в нашей стране позже, нежели на Западе.   В сентябре 2012 года CNews Analytics подвела итоги очередного ежегодного исследования рынка систем дистанционного банковского обслуживания физических и юридических лиц в банках, работающих на территории Российской Федерации. Лидеры на этом рынке - одна из удивительных констант для отечественной отрасли ИТ. При этом из года в год им удается поступательно наращивать свою долю присутствия - за счет сокращения объема собственной разработки.       В ходе исследования CNews Analytics были собраны данные об использовании систем ДБО в 100 крупнейших банках РФ по активам и банках со 100% участием нерезидентов, работающих на территории РФ по состоянию на 01.01.2012 г.           Первое место по доле внедренных систем ДБО юридических лиц среди банков Топ 50 принадлежит компании BSS – 62,6% установленных приложений. Напомним, что годом ранее ее показатель (также подтверждавший позицию №1 в этом секторе) составлял - 54,3%. На втором месте «Бифит» с общей долей 11,7%. Третье место занимают системы собственной разработки – 10,7%. Годом ранее собственная разработка занимала второе место с долей 15,4%.       В сегменте банков Топ 100 первое место также принадлежит компании BSS – 55,6% всех установленных приложений (годом ранее - 48,4%). Второе место занимает компания «Бифит» - 13,9%, третье - системы собственной разработки (13,4%). Аналогично, как и в сегменте Топ 50, за год доля последних сократилась - ранее она составляла 17,5%.    Система ДБО физических лиц используется в 75,8% банках Топ 100, и самым распространенным ее вариантов является Интернет-банк. В данном случае в банковском секторе сохраняется приоритет собственных разработок - 32,7% (33,6% годом ранее). Среди внешних разработчиков этого типа систем лидирует компания BSS с долей 31,3%, затем Compass + (8,7%) и «Бифит» (8%).             На рынке систем дистанционного обслуживания юридических лиц в сегменте кредитных организаций со 100-процентным участием нерезидентов первое место также у BSS – 60,4% установленных приложений (по системам банк-клиент — 64,4%, Интернет-клиент — 57,7%). На втором месте вновь «Бифит» с общей долей 15,3%. Третье место занимают системы собственной разработки – 7,9%. Доля остальных игроков на рынке не превышает 5% по всем системам.           Работающие на российском рынке кредитные организации со 100-процентным участием нерезидентов ориентированы, в большей степени, на корпоративный рынок. Только 30,4% из них используют системы дистанционного обслуживания физических лиц. Системы типа Интернет-банк установлены во всех банках с данным видом сервиса, телефон-банк и мобильный банк - в 6,8% банков каждая, и лишь 4,6% банков используют киоски самообслуживания для физических лиц. Самая высокая доля по всем системам принадлежит компании BSS - 32,4%.      По оценкам экспертов компании J’son & Partners Consulting, в 2013 году в России автоплатежи составляли 3,7% от оборота платежей через удаленные каналы, в то время как в 2012 году этот показатель был на уровне 3%.   В 2013 году в России оборот рынка платежей через Интернет-банкинг составил 591 млрд рублей, показав рост на 39% по сравнению с 2012 годом. При этом оплата пассажирских авиаперевозок в настоящее время занимает более половины рынка дистанционных платежей, четверть объема приходится на гостиницы и дома отдыха, около 13% – на железнодорожные пассажирские перевозки.            Среди крупнейших игроков рынка Интернет-банкинга наибольшую активность проявляет Сбербанк, увеличивший свою долю по обороту на 11 процентных пунктов с 2009 по 2013 год, что позволило ему к концу 2013 года занять более 40% рынка Интернет-банкинга.