Интернет-наследство от Гута-банка
передовой опыт
В конце прошлого века Гута-банк был одной из первых кредитных организаций России, внедривших систему интернет-банкинга. Избежав банкротства в 2004 году с помощью нового акционера, "Гута" возвращается на рынок под новым брэндом — Внешторгбанк-24, имея амбициозные планы в области развития дистанционных услуг для клиентов.
Защита ФАПСИ
"В 1998 году мне удалось доказать, что затраты на интернет-банкинг, в общем-то, копеечные, а эффект может быть очень велик,— вспоминает экс-директор департамента дистанционного обслуживания Гута-банка Андрей Ванин, который стоял у истоков разработки системы онлайн-банкинга в этой кредитной организации.— Причем ставка сразу была сделана на технологичность: мы первыми среди российских банков внедрили услугу интернет-банкинга, начав предоставлять пакет банковских услуг дистанционно".
Тогда же возник спрос на телебанкинг со стороны сотовых компаний. После кризиса они потеряли многих корпоративных клиентов, которые стали экономить на связи и, чтобы остаться на плаву, ринулись на розничный рынок. Ставка на массового клиента сработала, и количество абонентов сотовых сетей стало расти лавинообразно. Тотчас возникла проблема с оплатой услуг мобильной связи.
"Мы заключили договора со всеми сотовыми компаниями и несколькими интернет-провайдерами на проведение платежей через нашу систему телебанкинга,— рассказывает Андрей Ванин.— И это направление начало быстро развиваться. Сейчас системой пользуется более 13 тысяч наших клиентов, при том что у нас всего около 30 тысяч клиентов, имеющих счета и вклады. Сегодня ежемесячный оборот системы составляет $20-30 млн".
Дистанционный банкинг всем хорош, но и у него есть ахиллесова пята — безопасность. Мошенников в интернете предостаточно. Чтобы обезопасить от них своих клиентов, Гута-банк в 1999 году внедрил специальную криптографическую систему.
"Тогда на рынке еще не было подходящих для интернет-банкинга решений, сертифицированных ФАПСИ,— вспоминает Андрей Ванин.— Но предлагалось несколько альтернативных продуктов, сертифицированных Гостехкомиссией в соответствии с ГОСТами. Из них мы выбрали решение Inter-PRO компании 'Сигнал-Ком': нас устроила цена на генеральную лицензию, по которой мы с тех пор и работаем. Этот продукт создали выходцы из ФАПСИ, что тоже имело для нас большое значение".
Совместно со специалистами "Сигнал-Ком" был построен сертификационный центр. Он используется для разных целей, например для защиты системы интернет-трейдинга "Гута-брокер". Но основная его задача — поддерживать безопасную работу интернет-банкинга. Inter-PRO обеспечивает (с помощью протокола SSL) защищенное соединение компьютера пользователя с операционными ресурсами банковского сайта. Кроме того, на передаваемые по сети файлы система ставит цифровую печать. Она дополнительно гарантирует, что электронный документ пришел в банк в том же виде, в каком его отправил со своего компьютера клиент.
За пять лет система не подводила "Гуту" ни разу. Вместе с тем программа, которая инсталлируется с клиентской стороны, была достаточно сложна для рядового пользователя. Установив ее на компьютер, пользователь должен сгенерировать пару ключей — секретный и открытый, а затем отправить в банк запрос на изготовление сертификата.
Эта многошаговая процедура делается всего один раз, после чего сертификатом, который сохраняется, скажем, на USB-носителе, можно пользоваться пару лет. Но даже один раз проделать ее по силам далеко не всем (правда, после ряда доработок программа Inter-PRO стала существенно проще в установке и настройке). Для дистанционного обслуживания юридических лиц в банке тоже используется решение Inter-PRO.
112 кодов
Но одно дело профессиональные пользователи, например главный бухгалтер, который обязан уметь делать такие вещи, и совсем другое — обычный клиент, который хочет побыстрее перечислить две-три тысячи рублей в счет квартплаты и не задумываться ни о каких криптографических механизмах.
Для таких клиентов (а их большинство) вместо защищенного интернет-канала с ЭЦП банк предложил способ защиты попроще — так называемые переменные коды. Клиент покупает карточку, похожую на обычную кредитку, на которую нанесены 112 кодов. Совершая операцию по интернету, телефону, с помощью SMS или через WAP, он каждый раз использует новый переменный код. Тем, кто использует дистанционное обслуживание для элементарных операций вроде оплаты коммунальных или иных бытовых услуг, обычно хватает около десятка кодов в месяц. Способ простой, не такой высокотехнологичный, как защищенный интернет-канал, но достаточно надежный.
WAP-банкинг в Гута-банке ввели чуть позже, в 2000 году, SMS-банкинг — в 2003-м. Кроме того, операции можно производить даже с помощью обычного стационарного телефона. Самый популярный способ — это, конечно, интернет. Его выбирают в 90% случаев. Но в некоторых ситуациях нет ничего удобнее SMS.
"Уровень безопасности должен быть адекватен потребностям клиента. Нет смысла ездить на танке в бакалейную лавку, если только эта лавка не в районе боевых действий где-нибудь в Чечне,— шутит господин Ванин.— Поэтому, если клиент оперирует несколькими тысячами рублей, использовать сложную, абсолютно бронебойную систему нерационально. Например, мой мобильный телефон запрограммирован на оплату мобильного счета тещи. Я нахожу в телефоне нужный SMS-шаблон, ввожу специальный код и отправляю сообщение. Такой же шаблон у меня есть для оплаты 'коммуналки' и других простых бытовых услуг. Но около четверти вкладчиков все-таки пользуются криптографической системой. Этот вариант мы рекомендуем тем клиентам, которые имеют действительно серьезные активы. Речь, конечно, идет не о миллионах долларов, мы же не офшорный интернет-банк. Но для кого-то и $10 тысяч — большая сумма".
Вероятность перехватить данные наиболее высока в форматах SMS и WAP, потому что в этих случаях используется публичный канал. Предоставляя выбор способа дистанционного обслуживания, банк предупреждает клиентов об этом. Но случаев перехвата еще не было: как говорится, овчинка выделки не стоит. Понятно, что для операций с крупными суммами денег SMS-банкинг никто не использует.
Позволив клиентам совершать мелкие операции самостоятельно, в банке, наоборот, пришли к выводу, что именно сложные технологичные продукты, такие как интернет-банкинг, SMS-банкинг и WAP-банкинг, требуют очень внимательной, тщательно выстроенной службы поддержки, которая оперативно реагировала бы на все пожелания клиентов.
Внешторгбанк-24
Пожалуй, ни один другой российский банк не может похвастаться таким организованным интернет-сообществом вкладчиков, как Гута-банк.
Его форум пользуется среди клиентов огромной популярностью. На форуме зарегистрировано более 2 тысяч пользователей, которые создали около 5 тысяч тем и написали более 40 тысяч постов. На форуме они делятся своими проблемами, возникшими во время работы с системой телебанкинга. Определенным сотрудникам банка вменено в служебные обязанности реагировать на такие реплики. Кроме того, на форуме образовалось сообщество из клиентов банка — они тоже помогают, советуют, а порой и высказывают свои мнения и пожелания к работе дистанционного обслуживания в духе "хочу, чтобы было вот так!". После чего клиенты банка голосуют, а сотрудникам банка остается только следовать их решениям.
Выстояв в 1998 году, Гута-банк тем не менее оказался одной из главных жертв банковского кризиса-light, разразившегося летом 2004 года. История для "Гуты" окончилась тем, что за символическую цену ее купил государственный Внешторгбанк, сделал своей "дочкой" и пообещал передать весь свой розничный бизнес. Недавно Гута-банк переименовали во "Внешторгбанк Розничные услуги", и он вышел на рынок под брэндом "Внешторгбанк-24" с амбициозными планами завоевать каждого десятого частного вкладчика в стране. В распоряжение банка перешли не только филиалы Внешторгбанка, что позволило увеличить число регионов присутствия с 24 до 40, но и очень дешевые "длинные" зарубежные кредиты.
Дистанционное обслуживание тоже не стоит на месте. На форуме банка клиенты давно просили сделать версию клиентской программы Inter-PRO для карманных компьютеров. В связке с мобильным телефоном, имеющим GPRS, КПК можно использовать для совершения серьезных денежных операций по защищенному каналу в любой точке мира. Компания "Сигнал-Ком" откликнулась на пожелания клиентов и выпустила версию Inter-PRO Mobile для Pocket PC. Увы, поклонникам Palm ничего не светит: эта платформа, по мнению господина Ванина, уже сходит со сцены, поэтому под нее версии Inter-PRO не будет. Возможно, что "карманный" телебанкинг заработает во Внешторгбанке-24 уже в этом году.
"Нет ничего более скучного и менее сексуального, чем интернет-банкинг, это слова одного из его создателей,— смеется Андрей Ванин.— Решая свои бытовые проблемы с помощью банка, клиент хочет чуть-чуть развлечься. Если нам удастся внести в этот скучный процесс небольшой развлекательный элемент, будет прекрасно. Я думаю, что, когда каналы связи станут гораздо шире, интернет-банкинг будет осуществляться в режиме видеоконференцсвязи с привлекательной сотрудницей банка — живой или анимированной. Но случится это не скоро, может быть, лет через десять".
НАДЕЖДА БЕЛЯНИНА