Эксперт № 23 (2014) - Эксперт Эксперт
Шрифт:
Интервал:
Закладка:
Буква закона
С ростом популярности ДБО повышается и внимание регуляторов к этому рынку. Однако не все свежие регулятивные инициативы однозначно способствуют формированию здоровой рыночной инфраструктуры. 1 января 2014 года вступил в силу ряд пунктов ст. 9 «Порядок использования электронных средств платежа» федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе». В первую очередь нововведения коснулись порядка информирования клиента о совершенных дистанционно операциях и ужесточили соответствующие требования к банкам. При этом закон не дает ответа на ряд вопросов, возникших в результате внесенных в него изменений.
Таблица 2:
Топ-10: внешний платежный функционал
Во-первых, не установлена ответственность клиента за предоставление недостоверных контактных данных или их несвоевременную актуализацию. Во-вторых, не определена ответственность операторов за несвоевременную доставку SMS-сообщений (применяются в 91% исследованных систем ДБО как способ информирования клиента). Такая ситуация повышает вероятность мошенничества. Если пробелы в законодательстве не будут оперативно ликвидированы, они могут породить множество прецедентов для судебных разбирательств между банками, их клиентами и операторами связи.
В сочетании с надлежащим информированием об операциях по счетам одним из основных требований и пользователей, и регулирующих органов к системам остается защищенность персональных данных от внешних и внутренних угроз. На стадии идентификации пользователя в системе большинство банков предлагает многофакторную модель с вводом помимо логина и пароля SMS-кода (91% опрошенных) и (или) одноразового пароля — сгенерированного (44%) или доступного клиенту из предоставленного списка (32%). При этом ряд международных стандартов интернет-банкинга в сфере безопасности, например способ аутентификации DPA/CAP (криптокалькулятор в сочетании с чиповой картой), пока не нашел повсеместного распространения на российском рынке.
В большинстве случаев несанкционированного доступа к системе первопричиной утечки данных выступает сам пользователь. Поэтому участники рынка не всегда находят в полной мере оправданным повышение уровня инвестиций в безопасность систем ДБО. Тем не менее оно неизбежно в силу установленной с 1 января 2014 года ст. 9 Закона № 161-ФЗ обязанности по возмещению клиенту суммы операции, совершенной без его согласия. Лидеры рейтинга «Эксперт РА» по безопасности систем ИБ уже реализовали автоматический анализ потенциально мошеннических действий и ряд дополнительных защитных мер, в числе которых автоматический выход пользователя из системы при его длительной неактивности, детализация истории входов в систему (время и место), контроль смены сим-карты, используемой при получении кодов для авторизации.
Таблица 3:
Топ-10: внутренний функционал и сервисные функции
Консерватизм против новаций
Умеренное изменение позиций в топ-10 рейтинга функциональности систем ИБ для физлиц наглядно демонстрирует разнонаправленное расширение провайдерами функционала систем ДБО в погоне за активными пользователями. Как и в прошлом году, уверенно лидирует мультибанковская система HandyBank. Разнообразие платежных операций и постоянно пополняемый спектр функций по-прежнему обеспечивают HandyBank значительное преимущество перед конкурентами. Второе и третье места разделили «Альфа-Клик» Альфа-банка и eLife ФГ «Лайф». «Банк24.ру», система которого заняла второе место в прошлогоднем рейтинге, сделал ставку на развитие интернет-банкинга для юрлиц и посчитал нецелесообразным участие в рейтинге, где оценивается интернет-банкинг для физлиц. Банк «Русский стандарт» значительно упрочил свои позиции в рейтинге за счет увеличения охвата поставщиков услуг и расширения набора дополнительных сервисов, в числе которых персональный бюджет и запрос справок из бюро кредитных историй. В топ-10 рейтинга прорвался банк «Санкт-Петербург», реализовавший в своей системе полный цикл онлайн-кредитования и множество средств автоматизации платежей пользователя. При этом конкуренция за вторую—пятую позиции рейтинга возросла до предела: кандидаты располагаются еще плотнее, чем в прошлом году, когда была отмечена данная тенденция. Аналогичным образом происходит дальнейшее сокращение функционального разрыва между первым и последним местами в рейтинге.
Таблица 4:
Топ-10: информационная и финансовая безопасность
По прогнозам «Эксперт РА», объемная доля банковских трансакций физлиц через интернет по итогам 2014 года вырастет не менее чем до 18,5%. Замедление темпов ее прироста продолжится на фоне насыщения рынка и смещения приоритетов части пользователей с базовых платежей к комплексному финансовому менеджменту. Конкуренция провайдеров при этом обострится. Одни решатся на полный перезапуск систем, другие попытаются соблюсти баланс между оптимизацией расходов и расширением спектра клиенториентированных сервисов. В сфере приложений для мобильных платформ пока сохранится существенный потенциал роста рынка. Благодаря этому, а также на фоне постепенного покрытия отстающими провайдерами полного списка базовых платежей количественная доля онлайн-трансакций не сбавит темп прироста. По итогам 2014 года «Эксперт РА» прогнозирует ее на уровне 40–41%.
Методология рейтинга функциональности интернет-банкинга
В рейтинге функциональности систем интернет-банкинга мы оценивали возможности (функции) и уровень безопасности, которые предоставляются пользователям системами интернет-банкинга.
section class="box-today"
Сюжеты
Технологии:
Пленочное дело
Куриные эмбрионы борются с гриппом
Вкалывают роботы
/section section class="tags"
Теги
Технологии
Банковская система
Банковский ритейл
Интернет
Банки
/section
Источником информации для рейтинга послужили анкеты банков и аутсорсинговых компаний. Аутсорсинговые системы оценивались по пакету услуг, предоставляющих наибольший функционал. С подробной информацией о методологии составления рейтинга можно ознакомиться на сайте www.raexpert.ru .
При формировании рейтинга в апреле 2014 года учитывались некоторые функции, которые при составлении прошлого рейтинга не оценивались. В их число, например, вошли персональный бюджет и финансовое планирование, запрос справок из бюро кредитных историй и возможность блокировки карты. Корректировки в методике незначительны, поэтому позиции в прошлогоднем и текущем рейтингах сопоставимы.
figure class="banner-right"
figcaption class="cutline" Реклама /figcaption /figure
На наши вопросы отвечает Сергей Осадчук , генеральный директор системы HandyBank.
— Насколько, по вашим оценкам, возросла доля активных пользователей ИБ в клиентской базе банков за 2013 год? Что обеспечило дальнейший рост проникновения таких услуг в практику взаимодействия населения с финансовыми агентами?
— Не берусь оценивать рост рынка в целом. Оценки, которые можно встретить в прессе и аналитических обзорах, довольно сильно разнятся. Но в целом они оптимистичны — порой до неправдоподобия. Что касается системы интернет-банкинга HandyBank, то количество зарегистрированных пользователей увеличилось в ней на 24 процента, а активных пользователей — более чем на 42 процента по сравнению с 2012 годом. У нас стало больше постоянных пользователей, а наши постоянные пользователи стали активнее.
Я выделяю два фактора, оказавших в прошлом году наибольшее влияние на рост популярности интернет-банкинга: усилия компаний-разработчиков в создании более удобных в использовании продуктов, ориентированных на востребованные пользователями задачи, и влияние личного примера постоянных пользователей интернет-банкинга.
Остановлюсь немного на втором факторе. Широкое распространение мобильных устройств — смартфонов и планшетов, конечно, делает интернет-банкинг более «публичным». Это одно из приложений для гаджетов, с которым встречаешься в AppStore и GooglePlay, им пользуются на работе, в кафе и даже в общественном транспорте. Пример «человека с интернет-банкингом» работает, он вошел в число стереотипов поведения.
Традиционно расширение аудитории дистанционных банковских сервисов происходило за счет собственных клиентов банка. Однако начинает работать новая модель — вовлечение в дистанционные банковские услуги через приложения и сервисы, ориентированные на социальные сети и другие «небанковские» области. То есть сам банк «спрятан», а на поверхности — инструмент решения финансовых отношений в соцсети или другом привычном интернет-пользователю контексте. Это очень эффективный подход.