Клиент коммерческого банка сегодня не тот, что раньше. Помимо надежности и качества услуг ему теперь требуется еще и комфорт. И банки идут навстречу клиенту. Точнее, наоборот — удаляются от него, позволяя ему все реже посещать банк. Благо современная техника дает ему возможность управлять своими счетами, сидя дома. Но вот вопрос: насколько такие услуги отвечают требованиям приватности в общении с банком?
Все разговоры о "виртуализации" российских банков могут показаться если не вовсе лишенными смысла, то по крайней мере преждевременными. Потому что житель России вообще не склонен выпускать деньги из рук и доверяет человеку куда больше, чем машине. Раз так, на предложение управлять счетом по телефону, не заверяя документы печатью и своей не поддающейся подделке подписью, он по всем прикидкам должен реагировать негативно.
Однако реагирует он на это, как ни странно, с точностью до наоборот. Во всяком случае, об этом свидетельствуют данные, предоставленные нам банками. Количество клиентов, пользующихся услугами по дистанционному управлению счетами, растет день ото дня. Например, банк "Российский кредит" заключает от 30 до 40 договоров в неделю на обслуживание клиентов по телефону, а системой удаленного доступа к счету в Автобанке пользуется примерно каждый пятый его клиент.
Более того, за такого рода услугами банки видят будущее. А потому спешат уже сейчас использовать новые дистанционные технологии, копируя опыт своих западных коллег. Поспешность эта не всегда оправдана, да и копия, как правило, получается пока хуже оригинала, но факт остается фактом: в настоящее время клиентам многих коммерческих банков уже нет нужды приходить каждый раз в банковский офис, чтобы получить информацию о своем счете или совершить по нему операции.
Сами банкиры считают, что особый интерес к подобным услугам проявляют граждане, стремящиеся сэкономить время.
Андрей Ванин, начальник процессингового центра системы "Телебанк" ГУТА-банка: Такая услуга нужна тем клиентам, которые дорожат своим временем или работают и живут за границей. Дистанционное обслуживание позволяет им проводить платежи, не приезжая в банк и даже в страну.
И клиенты, в общем-то, с банкирами согласны. Вот, к примеру, какую оценку компьютерной технологии платежей выставил в разговоре с нами главный бухгалтер тюменской фирмы "Регион": "Системой 'банк--клиент' мы пользуемся с 1995 года. Ее использование позволяет резко сократить время платежа. Обычный платеж до Москвы идет три дня, компьютерный приходит уже на следующий день. Все электронные платежи мы ежемесячно подтверждаем банку бумажными платежками. За все то время, что мы пользуемся этой системой, у нас ни разу не было сбоев".
Имеется и соответствующая статистика. Как отметил начальник управления автоматизации и электронных расчетов Автобанка Михаил Жестков, некоторые клиенты банка с помощью удаленного доступа увеличили обороты на 30%. За счет того, что время платежа сокращается с двух-трех дней до одного.
Страшно далеки они от народа
Что же конкретно готовы предложить российские банки своим клиентам, приветствующим технический прогресс? На сегодня предложения можно разделить на два класса: получение информации о состоянии счета и дистанционные транзакции.
Возможность получить информацию о состоянии счета без посещения банка, конечно, не представляет собой большого технологического прорыва. Технически обеспечить это несложно, а польза для клиента невелика. Спору нет, порой важно, находясь за тысячи километров от банковского офиса, знать, сколько денег имеется в данную секунду на счете. Но клиент выступает в роли пассивного наблюдателя: ну, узнал он из другого города, что деньги у него есть, а дальше что?..
К примеру, ДиалогБанк владельцам пластиковых карточек предоставляет возможность через систему CrownNet Telebanking при помощи телефона с тоновым набором получить справку по остаткам на счетах, выписку о последних шести операциях по счету, поменять пин-код для входа в систему, а также получить у оператора дополнительную информацию. Не более — перемещать эти деньги можно только во время личного визита в банк.
Более "продвинутой" считается такая банковская услуга, как проведение операций по счету. Управлять счетом можно даже с помощью обычного телефона без тонального набора номера. В этом случае код доступа к счету можно продиктовать операционистке банка. Опасаться утечки не стоит — в случае приема кода доступа на слух задающая код цифровая последовательность, генерируемая компьютерной программой, используется только один раз. Так что применить код в своих корыстных целях операционистка не сможет. И все же это специфически отечественный подход к дистанционному управлению счетом — в странах с развитыми телекоммуникациями никому в голову не придет, что у клиента может отсутствовать телефон с тональным набором номера.
Впрочем, управление счетом с помощью телефона — вчерашний день. И то правда: ну какой, скажите, смысл использовать телефон, когда рядом стоит компьютер?
Визуально воспринимать свой счет на экране компьютера и управлять им могут, например, клиенты Автобанка. Компьютерный подход к управлению счетом может быть реализован в двух вариантах. Вариант первый — модем компьютера клиента соединяется непосредственно с банковским компьютером. В этом случае при работе из другого города надо платить как за междугородний звонок. Вариант второй — передача данных через Internet. Пока ни один российский банк на это не решился — сеть Internet потому и называется глобальной, что находящаяся в ней информация может быть в принципе доступна каждому.
Чисто технически типичная система прямого доступа point-to-point — от одного компьютера к другому — работает следующим образом. Компьютер сначала требуется дооснастить "железом" — адаптером и элементом памяти. Элемент памяти, по форме напоминающий таблетку "Аспирин-Упса", выполняет роль электронной печати и подписи. В "таблеточке" могут быть закодированы, например, подписи бухгалтера и директора предприятия. После того как платежный документ будет подготовлен, а компьютер соединится с банком, "войти" в счет можно, вставив элемент памяти в адаптер, как ключ в замок. Банк, приняв электронную платежку, сверяет электронную подпись на документе с порядковым номером на своем компьютере — если они совпадают, операция считается проведенной. На следующий день клиент по компьютерной сети получает выписку по счету, на котором также стоит цифровая подпись банка.
Свои среди чужих
Хотя банкиры и считают свои системы доступа практически полностью защищенными от несанкционированных действий, ясно, что абсолютно надежных систем не бывают. Например, российские хакеры прославились на весь мир тем, что "взломали" Citibank. Поэтому, памятуя о вечном споре замка и отмычки, банки выстраивают на пути электронных мошенников все новые барьеры.
Так, банк "Российский кредит" осуществляет дистанционные операции своих клиентов только на счета зарегистрированных пользователей. Каждый контрагент клиента имеет присвоенный ему код, и о переводе денег клиент тут же уведомляется сообщением на указанный им номер телефона или пейджера. Сообщение автоматически отправляет банковский компьютер.
Вячеслав Самбор, начальник отдела компьютерных и телефонных систем банка "Российский кредит": Распоряжения клиента "с голоса" или по факсу мы не принимаем. Это рискованно: учитывая плохую слышимость, операционист может неправильно понять клиента. Компьютер же принимает не "голос", а тональный сигнал. На это качество российских телефонных линий не влияет.
Как и в любой системе, зависимой от техники, в системе дистанционного банковского обслуживания присутствует риск потери данных по причине банальной поломки оборудования. "Обвал" сервера при отключении электропитания может прервать платежи всех клиентов разом. По словам Михаила Жесткова, за время работы системы удаленного доступа в Автобанке такое пару раз случалось, но удавалось восстановить всю информацию. Для страховки все платежные документы, пришедшие на банковский сервер, архивируются. Конечно, их восстановление потребует некоторого времени, но деньги потеряны не будут.
Еще один враг любой сети — компьютерный вирус. Страшно представить себе, что он способен сделать с клиентскими платежами в банковском компьютере. Однако паниковать не стоит — вероятность внедрения вируса в такую систему невелика.
Дмитрий Лозинский, разработчик антивирусных программ: Внести вирус в подобные системы практически невозможно. Вирус — это программа, а банковские системы удаленного доступа не приспособлены для того, чтобы читать и использовать программы. Они принимают только текстовые документы, куда нельзя спрятать тело вируса.
О качестве банковских компьютерных сетей пекутся и государственные органы. Все системы шифрования и кодирования информации в обязательном порядке сертифицируются Федеральным агентством правительственной связи и информации (ФАПСИ).
Михаил Виницковский, начальник отдела ФАПСИ: Системы удаленного доступа сертифицируются нашей организацией. Техническая документация, подготовленная банком по той или иной системе удаленного доступа, представляется нашим экспертам. Если у них не возникает никаких сомнений по защите системы, банк получает лицензию на криптографическую деятельность и сертификат на систему защиты.
Кстати, указ президента "О мерах соблюдения законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации" предписывает ЦБ пресекать попытки использования несертифицированных систем защиты коммерческими банками. Иными словами, на такой вид деятельности у банка обязательно должно быть разрешение ФАПСИ.
С одной стороны, это хорошо — сертификат ФАПСИ может рассматриваться как гарантия высокого уровня защиты от несанкционированного доступа. Однако, с другой стороны, техническая документация, предоставляемая в ФАПСИ, позволяет с легкостью расшифровывать генерируемые программой пароли. Иными словами, ФАПСИ обязывает банки пользоваться программами шифрования, которые заведомо открыты для этой госорганизации. Вроде бы ничего страшного в этом нет — речь ведь идет о легальных банковских операциях, к которым госорганы при желании всегда получат доступ. Однако, согласитесь, факт утечки информации, передаваемой по проводам, установить гораздо сложнее, чем изъятие документов в банковском офисе.
Таким образом, у дистанционного общения с банком, несмотря на все плюсы, есть и свои минусы. Однако у таких услуг есть будущее — они слишком откровенно направлены на то, чтобы потрафить клиентам банков, они слишком открыто эксплуатируют потребность современного человека в комфорте. Рано или поздно клиент не может не купиться на это. Когда-то, чтобы получить наличные со счета, мы отправлялись в отделение банка — сегодня наличные извлекаются посредством пластиковой карточки из ближайшего банкомата. Когда-то, чтобы узнать о состоянии счетов, мы опять же шли в банк — теперь для этого достаточно телефона. А чтобы совершить платеж — компьютера. Неужели когда-нибудь мы вовсе перестанем ходить в банки?..
Наталия АКИМОВА, Татьяна АНДРИЯНОВА
Сколько стоит дистанционное общение с банком в России
| Банк | Вид услуги | Способ связи | Единовременная плата за регистрацию | Стоимость аппаратуры | Стоимость проведения операций |
|---|---|---|---|---|---|
| Автобанк | операции по счету | модемная связь | $300 | $75 | бесплатно |
| "Российский кредит" | операции по счету | телефон | — | — | 20 000 руб. |
| в месяц | |||||
| ДиалогБанк | информация о | телефон | — | — | бесплатно |
| состоянии счета | |||||
| ГУТА-банк | операции по счету | телефон | 40 000 руб. | 24 000-30 | 2900 руб. |
| 000 руб. | за каждую | ||||
| транзакцию | |||||
| Конверсбанк | операции по счету | телефон | — | — | бесплатно |