Страница:
3. Мидлет – загружаемое приложение на JAVA, которое функционирует в памяти мобильного телефона так же, как игры или программки типа ICQ-клиента JIMM, Яндекс-карты и т. п. Преимуществом этой технологии является достаточно высокая совместимость с различными моделями телефонов (но не стопроцентная, например, знаменитый iPhone до сих пор не поддерживает JAVA, а на некоторых моделях телефонов могут все-таки возникать проблемы с запуском приложения) и независимость от SIM-карт.
4. WАР-сайт – специальным образом кастомизированный для отображения на маленьком экране телефона интернет-сайт. Просмотр его осуществляется встроенным браузером телефона.
SIM-апплеты и мидлеты в качестве транспорта могут использовать любой канал – SMS, GPRS/EDGE. GPRS/EDGE-транспорт является предпочтительным для клиента, так как обеспечивает передачу большего объема информации за меньшие деньги. Однако при этом нужно учитывать особенности тарификации операторами сотовой связи услуги передачи данных. Например, компания МТС округляет любой пакет обмена данными до 100 КБ и поэтому множественные короткие соединения получаются крайне затратными, кроме того, даже при отсутствии трафика тарифицируется каждый час соединения, так что долго поддерживать связь без обмена данными также не имеет смысла. В роуминге МТС округляет уже до 60 КБ, которые стоят 30 руб., т. е. практически на порядок дороже. Поэтому приложение мобильного банка, использующее этот канал, должно иметь настройки, позволяющие пользователю задавать параметры разрыва соединения и возможность ограничения услуги в роуминге. Также стоит отметить, что WAP-трафик стоит дороже, чем обычное GPRS-соедининение.
В настоящее время на рынке представлены реализации мобильного банка как интегрированные с различными банковскими системами (процессинговые системы, автоматизированные банковские системы), так и независимые, которые по крайней мере потенциально интегрируются с любыми банковскими системами. Независимые приложения наиболее интересны, так как продуктовый ряд большинства банков разнесен по нескольким банковским системам, разработанным зачастую разными производителями (карточная система, розничная банковская система, кредитный бэк-офис), с которыми мобильный банк должен взаимодействовать, чтобы обеспечить клиентам максимальный набор сервисов. Из независимых приложений стоит отметить следующие реализации:
• компания «Интервейл» (www.intervale.ru), на технологиях которой построены проекты Сбербанка РФ, Народного Банка Казахстана, МТС-Pay. В качестве транспорта апплеты «Интервейл» используют SMS, которые проходят через сервер компании и основная стоимость этой технологии для банка определяется именно тарификацией SMS-трафика клиентов, а не приобретением собственно сервера приложений и лицензий на количество апплетов. Решения «Интервейл» могут использовать технологию безопасной аутентификации 3D-Secure международных платежных систем VISA и MasterCard;
• продукт BARS (Bank Remote Service) компании «Оникс-Капитал» (www.oncsoft.com), который базируется на JAVA-мидлете и использует в качестве транспорта GPRS;
• мобайл-клиент от компании BSS (www.bssys.com), базирующийся на JAVA-мидлете и использующий GPRS. Также BSS предлагает специальные версии клиентов для КПК и смартфонов и WAP-банкинг. Из интересных особенностей стоит отметить приложение MobiPass для генерации аналога собственноручной подписи с помощью мобильного телефона.
Достаточно часто банки с сильной IT-командой идут по пути собственной разработки мобильного банка.
При выборе технологической платформы для реализации мобильного банкинга стоит обратить внимание на унификацию идентификации клиента в системах мобильного банка и интернет-банка. Не стоит усложнять клиенту жизнь и заставлять его запоминать два комплекта идентификаторов и паролей.
Теоретически мобильный банк может предоставить клиенту все те возможности, которые предоставляет и интернет-банк. Мобильный телефон накладывает ограничения на предоставление информации для клиента, связанные с небольшим экраном телефона, поэтому сложные или объемные экранные формы необходимо специальным образом оптимизировать, масштабировать, разбивать, переносить. Работа с клавиатурой телефона также далеко не так комфортна для клиента, как с клавиатурой компьютера, но в принципе позволяет ввести все те же символы. Однако на практике самой востребованной услугой мобильного банкинга является SMS-информирование – им пользуются сотни тысяч, если не миллионы клиентов российских банков. Банкиры, реализовавшие полноценный мобильный банк с управлением счетами и платежами, часто жалуются, что клиенты еще не готовы к его использованию – они немногочисленны и используют лишь малую часть предлагаемых им возможностей системы мобильного банковского обслуживания.
В современных условиях оптимальный набор услуг с помощью мобильного телефона выглядит примерно следующим образом:
• SMS-информирование: это не только сообщения картхолдерам о совершенных транзакциях, но и возможность, по желанию клиента, получать информацию о зачислении средств на текущие счета, начислении процентов по вкладам, работе длительных поручений (регулярные платежи и переводы), информации о кредитной задолженности, завершении срока действия различных договоров (карта, депозит, ячейка и т. п.);
• запросы в банк: это может быть заявка на перевыпуск карты в ответ на уведомление об окончании срока действия карты, просьба предоставить информацию по продуктам или детальную информацию о конкретном продукте или просьба call-центру банка связаться с клиентом;
• платежи и переводы: вот тут стоит крепко задуматься над объемом предоставляемых услуг, чем больше свободы мы предоставляем клиенту в совершении активных операций, тем сложнее и дороже как система обеспечения безопасности, так и интеграция с другими банковскими системами.
Сомнительно, что кому-то из клиентов банка действительно нужно оперировать ценными бумагами, открывать договора или совершать сложные и разнообразные платежи именно с помощью мобильного телефона. С мобильного телефона имеет практический смысл совершать какие-то неотложные операции, а для всех остальных случаев существует интернет-банк, который клиенту уже привычнее (его пользователей гораздо больше, чем пользователей мобильного банка, хотя и не так много, как хотелось бы), несравненно удобнее в использовании и защищеннее. Трудно себе представить ситуацию, в которой кому-то нужно срочно оплатить коммунальные услуги, открыть депозит или купить (продать) акции. Эти операции всегда терпят несколько часов, до того времени, как человек попадет на работу, домой, в интернет-кафе и совершит их через интернет-банк. Владельцы ноутбуков благодаря технологиям мобильного Интернета и активно развивающимся беспроводным сетям вообще не привязаны к какому-либо месту и практически в любой момент могут выйти в Интернет и совершить необходимые операции, тем более что сейчас появился целый класс сверхкомпактных ноутбуков, так называемых нетбуков, которые не только имеют малые габариты и низкий вес, но и дешевы (зачастую дешевле самого простого смартфона). Для особо нетерпеливых существуют смартфоны (доля которых на рынке устройств для мобильной связи неуклонно растет). Задача банка заключается только в том, чтобы адаптировать сайт интернет-банка для использования через небольшие экраны смартфонов и не добиваться обязательной аутентификации, требующей подключения к компьютеру различных токенов.
Набор платежей, которые у среднестатистического человека может возникнуть потребность сделать неотложно, достаточно ограничен, это:
• пополнение баланса телефона не только своего, но и чужого, например: необходимо срочно связаться с абонентом, номер которого отключен за неуплату, или пополнить телефон членов семьи, друзей. Даже без серьезной криптографии риски при совершении таких операций минимизируются лимитами и тем, что в конце концов получатели средств известны – в базе оператора есть данные всех абонентов;
• пополнение счета у интернет-провайдера, который отключил за неуплату домашний Интернет;
• перевод денег между своими (!) счетами. Это актуально в ситуации, когда человек в магазине вдруг захотел купить что-то дорогостоящее, а денег на карте не хватает и он переводит на нее часть средств с депозита. В случае новых кризисов можно представить себе ситуацию, когда паникующий клиент по нескольку раз на дню переводит деньги между разновалютными счетами, пытаясь догнать колебания валютных курсов;
• очевидно, возможны еще несколько видов платежей, которые действительно актуально делать срочно и именно в режиме реального времени: для таких случаев можно предусмотреть возможность создания шаблонов платежей, которые сам клиент сможет создавать через интернет-банк или в отделении банка.
Все эти сервисы можно реализовать и на технологии SMS-банкинга. Таким образом, выбранная технология реализации мобильного банкинга скорее вопрос удобства использования для клиента и стоимости взаимодействия, чем функциональной наполненности сервиса.
Отдельно стоит упомянуть о сервисах мобильного банкинга, которые с середины 2008 г. запустили крупнейшие российские сотовые операторы: «МТС-Рау» от МТС, «Мобильный платеж» от Билайна и «Мобильные платежи» от Мегафона. Сервисы Билайна и Мегафона практически идентичны и позволяют совершать платежи с лицевого счета абонента который можно пополнить (в том числе автоматически, при снижении баланса) с банковской карты. МТС предлагает более «продвинутый» сервис, в рамках которого все операции совершаются со счета банковской карты, зарегистрированной в системе. По сути, сотовые операторы вступили в конкуренцию с банками, предоставляя своим клиентам банковские услуги (платежи и переводы), и, возможно, в дальнейшем проникновение сотовых операторов в платежные технологии будет только увеличиваться – в мировой практике уже есть реализованные проекты, в которых сотовый телефон служит средством совершения платежей в торговых точках. Банки, если они не хотят потерять этот рынок, должны активно участвовать в развитии своих технологий мобильного обслуживания.
Если попытаться заглянуть в будущее мобильного банковского обслуживания, то технологический прогресс, очевидно, в недалеком будущем приведет к смыканию продуктового ряда смартфонов и нетбуков. Функции мобильного телефона и мобильного компьютера сольются в одном удобном для пользователя устройстве. В этом случае уже сейчас близкие по своей сути каналы обслуживания (мобильный банк и интернет-банк) сольются в единую сущность. Эта тенденция должна учитываться при проектировании системы мобильного банковского обслуживания.
2.3. Мобильный банкинг-банковская практика
4. WАР-сайт – специальным образом кастомизированный для отображения на маленьком экране телефона интернет-сайт. Просмотр его осуществляется встроенным браузером телефона.
SIM-апплеты и мидлеты в качестве транспорта могут использовать любой канал – SMS, GPRS/EDGE. GPRS/EDGE-транспорт является предпочтительным для клиента, так как обеспечивает передачу большего объема информации за меньшие деньги. Однако при этом нужно учитывать особенности тарификации операторами сотовой связи услуги передачи данных. Например, компания МТС округляет любой пакет обмена данными до 100 КБ и поэтому множественные короткие соединения получаются крайне затратными, кроме того, даже при отсутствии трафика тарифицируется каждый час соединения, так что долго поддерживать связь без обмена данными также не имеет смысла. В роуминге МТС округляет уже до 60 КБ, которые стоят 30 руб., т. е. практически на порядок дороже. Поэтому приложение мобильного банка, использующее этот канал, должно иметь настройки, позволяющие пользователю задавать параметры разрыва соединения и возможность ограничения услуги в роуминге. Также стоит отметить, что WAP-трафик стоит дороже, чем обычное GPRS-соедининение.
В настоящее время на рынке представлены реализации мобильного банка как интегрированные с различными банковскими системами (процессинговые системы, автоматизированные банковские системы), так и независимые, которые по крайней мере потенциально интегрируются с любыми банковскими системами. Независимые приложения наиболее интересны, так как продуктовый ряд большинства банков разнесен по нескольким банковским системам, разработанным зачастую разными производителями (карточная система, розничная банковская система, кредитный бэк-офис), с которыми мобильный банк должен взаимодействовать, чтобы обеспечить клиентам максимальный набор сервисов. Из независимых приложений стоит отметить следующие реализации:
• компания «Интервейл» (www.intervale.ru), на технологиях которой построены проекты Сбербанка РФ, Народного Банка Казахстана, МТС-Pay. В качестве транспорта апплеты «Интервейл» используют SMS, которые проходят через сервер компании и основная стоимость этой технологии для банка определяется именно тарификацией SMS-трафика клиентов, а не приобретением собственно сервера приложений и лицензий на количество апплетов. Решения «Интервейл» могут использовать технологию безопасной аутентификации 3D-Secure международных платежных систем VISA и MasterCard;
• продукт BARS (Bank Remote Service) компании «Оникс-Капитал» (www.oncsoft.com), который базируется на JAVA-мидлете и использует в качестве транспорта GPRS;
• мобайл-клиент от компании BSS (www.bssys.com), базирующийся на JAVA-мидлете и использующий GPRS. Также BSS предлагает специальные версии клиентов для КПК и смартфонов и WAP-банкинг. Из интересных особенностей стоит отметить приложение MobiPass для генерации аналога собственноручной подписи с помощью мобильного телефона.
Достаточно часто банки с сильной IT-командой идут по пути собственной разработки мобильного банка.
При выборе технологической платформы для реализации мобильного банкинга стоит обратить внимание на унификацию идентификации клиента в системах мобильного банка и интернет-банка. Не стоит усложнять клиенту жизнь и заставлять его запоминать два комплекта идентификаторов и паролей.
Теоретически мобильный банк может предоставить клиенту все те возможности, которые предоставляет и интернет-банк. Мобильный телефон накладывает ограничения на предоставление информации для клиента, связанные с небольшим экраном телефона, поэтому сложные или объемные экранные формы необходимо специальным образом оптимизировать, масштабировать, разбивать, переносить. Работа с клавиатурой телефона также далеко не так комфортна для клиента, как с клавиатурой компьютера, но в принципе позволяет ввести все те же символы. Однако на практике самой востребованной услугой мобильного банкинга является SMS-информирование – им пользуются сотни тысяч, если не миллионы клиентов российских банков. Банкиры, реализовавшие полноценный мобильный банк с управлением счетами и платежами, часто жалуются, что клиенты еще не готовы к его использованию – они немногочисленны и используют лишь малую часть предлагаемых им возможностей системы мобильного банковского обслуживания.
В современных условиях оптимальный набор услуг с помощью мобильного телефона выглядит примерно следующим образом:
• SMS-информирование: это не только сообщения картхолдерам о совершенных транзакциях, но и возможность, по желанию клиента, получать информацию о зачислении средств на текущие счета, начислении процентов по вкладам, работе длительных поручений (регулярные платежи и переводы), информации о кредитной задолженности, завершении срока действия различных договоров (карта, депозит, ячейка и т. п.);
• запросы в банк: это может быть заявка на перевыпуск карты в ответ на уведомление об окончании срока действия карты, просьба предоставить информацию по продуктам или детальную информацию о конкретном продукте или просьба call-центру банка связаться с клиентом;
• платежи и переводы: вот тут стоит крепко задуматься над объемом предоставляемых услуг, чем больше свободы мы предоставляем клиенту в совершении активных операций, тем сложнее и дороже как система обеспечения безопасности, так и интеграция с другими банковскими системами.
Сомнительно, что кому-то из клиентов банка действительно нужно оперировать ценными бумагами, открывать договора или совершать сложные и разнообразные платежи именно с помощью мобильного телефона. С мобильного телефона имеет практический смысл совершать какие-то неотложные операции, а для всех остальных случаев существует интернет-банк, который клиенту уже привычнее (его пользователей гораздо больше, чем пользователей мобильного банка, хотя и не так много, как хотелось бы), несравненно удобнее в использовании и защищеннее. Трудно себе представить ситуацию, в которой кому-то нужно срочно оплатить коммунальные услуги, открыть депозит или купить (продать) акции. Эти операции всегда терпят несколько часов, до того времени, как человек попадет на работу, домой, в интернет-кафе и совершит их через интернет-банк. Владельцы ноутбуков благодаря технологиям мобильного Интернета и активно развивающимся беспроводным сетям вообще не привязаны к какому-либо месту и практически в любой момент могут выйти в Интернет и совершить необходимые операции, тем более что сейчас появился целый класс сверхкомпактных ноутбуков, так называемых нетбуков, которые не только имеют малые габариты и низкий вес, но и дешевы (зачастую дешевле самого простого смартфона). Для особо нетерпеливых существуют смартфоны (доля которых на рынке устройств для мобильной связи неуклонно растет). Задача банка заключается только в том, чтобы адаптировать сайт интернет-банка для использования через небольшие экраны смартфонов и не добиваться обязательной аутентификации, требующей подключения к компьютеру различных токенов.
Набор платежей, которые у среднестатистического человека может возникнуть потребность сделать неотложно, достаточно ограничен, это:
• пополнение баланса телефона не только своего, но и чужого, например: необходимо срочно связаться с абонентом, номер которого отключен за неуплату, или пополнить телефон членов семьи, друзей. Даже без серьезной криптографии риски при совершении таких операций минимизируются лимитами и тем, что в конце концов получатели средств известны – в базе оператора есть данные всех абонентов;
• пополнение счета у интернет-провайдера, который отключил за неуплату домашний Интернет;
• перевод денег между своими (!) счетами. Это актуально в ситуации, когда человек в магазине вдруг захотел купить что-то дорогостоящее, а денег на карте не хватает и он переводит на нее часть средств с депозита. В случае новых кризисов можно представить себе ситуацию, когда паникующий клиент по нескольку раз на дню переводит деньги между разновалютными счетами, пытаясь догнать колебания валютных курсов;
• очевидно, возможны еще несколько видов платежей, которые действительно актуально делать срочно и именно в режиме реального времени: для таких случаев можно предусмотреть возможность создания шаблонов платежей, которые сам клиент сможет создавать через интернет-банк или в отделении банка.
Все эти сервисы можно реализовать и на технологии SMS-банкинга. Таким образом, выбранная технология реализации мобильного банкинга скорее вопрос удобства использования для клиента и стоимости взаимодействия, чем функциональной наполненности сервиса.
Отдельно стоит упомянуть о сервисах мобильного банкинга, которые с середины 2008 г. запустили крупнейшие российские сотовые операторы: «МТС-Рау» от МТС, «Мобильный платеж» от Билайна и «Мобильные платежи» от Мегафона. Сервисы Билайна и Мегафона практически идентичны и позволяют совершать платежи с лицевого счета абонента который можно пополнить (в том числе автоматически, при снижении баланса) с банковской карты. МТС предлагает более «продвинутый» сервис, в рамках которого все операции совершаются со счета банковской карты, зарегистрированной в системе. По сути, сотовые операторы вступили в конкуренцию с банками, предоставляя своим клиентам банковские услуги (платежи и переводы), и, возможно, в дальнейшем проникновение сотовых операторов в платежные технологии будет только увеличиваться – в мировой практике уже есть реализованные проекты, в которых сотовый телефон служит средством совершения платежей в торговых точках. Банки, если они не хотят потерять этот рынок, должны активно участвовать в развитии своих технологий мобильного обслуживания.
Если попытаться заглянуть в будущее мобильного банковского обслуживания, то технологический прогресс, очевидно, в недалеком будущем приведет к смыканию продуктового ряда смартфонов и нетбуков. Функции мобильного телефона и мобильного компьютера сольются в одном удобном для пользователя устройстве. В этом случае уже сейчас близкие по своей сути каналы обслуживания (мобильный банк и интернет-банк) сольются в единую сущность. Эта тенденция должна учитываться при проектировании системы мобильного банковского обслуживания.
2.3. Мобильный банкинг-банковская практика
При рассмотрении вопроса о переходе параллельно с другими технологиями ДБО к мобильному банкингу или независимо от них нельзя забывать, что потенциальные клиенты любого нового варианта ДБО – это люди, привыкшие к использованию наличных денег, поэтому для перехода на новый вид обслуживания им необходимо убедиться не просто в том, что оно «работает», но в том, что оно лучше привычных схем платежей. Безусловными признаками такого обслуживания являются удобство (включая оперативность) и универсальность (включая повсеместность) осуществления платежей. При этом принципиально важно то, что клиенты сделают выбор в пользу новой системы или технологии осуществления платежей только тогда, когда:
1) она будет характеризоваться очевидными преимуществами по сравнению с имеющимися в настоящее время вариантами;
2) они почувствуют доверие к новой системе на основе точного понимания сопутствующих ей потенциальных рисков.
Новые формы электронных платежей помимо дебетовых карт не могут быть просто привнесены на рынок волной высоких технологий, реализуемых смарт-картами и мобильными устройствами, если они не будут связаны с экономическими выгодами для их покупателей и продавцов одновременно с надежностью и удобством использования, которыми характеризуются привычные формы платежей. Еще не создано такой платежной схемы, которая сочетала бы возможности ввода, хранения, обработки и передачи данных с использованием каналов мобильной связи таким образом, чтобы обеспечивалось повсеместное использование и тиражируе-мость. Тем более что клиентуре трудно оценить, насколько безопасна (или небезопасна) может быть новая система и насколько ей можно доверять.
Вместе с тем у мобильного телефона есть свойства, как правило, не учитываемые при решении упомянутого вопроса, – это его «персональность» и точно такое же ощущение «мгновенной реакции», возможности его использования «здесь и сейчас», как в случае применения для ДБО технологии и системы интернет-банкинга. Клиенту необходимо при этом понимать, что проблема перехода на новую разновидность банковского обслуживания заключается не в применении какой-то принципиально новой технологии, а в изменении его отношения к технологии, которая уже им уверенно освоена. Это задача маркетингового подразделения кредитной организации или подразделения по внешним связям или аналогичного, включая информирование в офисах и на web-сайтах вместе с демонстрационным представлением. Ну и наконец, принципиальным удобством является возможность автоматического подключения к сети связи в любом месте, где имеется соответствующая зона охвата. При этом интересным, хотя и неисследованным, аспектом мобильного банкинга является возможность получения координат (позиционирование) мобильного телефона и виртуальной кредитной карточки в процессе сеанса ДБО.
Мобильный телефон вообще можно рассматривать в узком смысле как своего рода виртуальную банковскую карту, т. е. запоминающее устройство, принадлежащее клиенту и идентифицирующее как его самого, так и учреждение, в котором хранятся деньги клиента (записи об остатках на счетах). При таком использовании мобильный телефон исключает необходимость затрат на выпуск пластиковых карт для клиентов кредитной организации и сопутствующих использованию этих карт проблем. По сути устройство идентификации клиента в GSM-телефонах (SIM-карта) – это та же банковская смарт-карта со встроенным чипом, просто имеющая непривычный вид или интерпретируемая как «виртуальная банковская карта». Понятно, что на такой карте (как и в запоминающем устройстве телефонного аппарата) могут быть записаны и PIN-код клиента, и номер счета, и дополнительное банковское программное обеспечение, и т. п.
В дополнение к этому кредитные организации могут оперативно рассылать своим клиентам мобильного банкинга как общие, так и индивидуальные сообщения, что уже реализуется в системах SMS-банкинга. При этом клиенты получают возможность контроля состояния своих счетов и истории банковских операций. Поскольку обеспечиваются возможности двустороннего общения, клиенты могут запросить повышение установленного предела кредитования с оперативным ответом от кредитной организации или отслеживать ситуации снижения остатков на счетах ниже установленного контрольного предела, а также необычные операции, что позволяет самим клиентам предотвращать мошенничества с их счетами (либо оперативно уведомлять кредитную организацию о такой подозрительной деятельности). Это дает клиентам ощущение контроля над ситуацией.
Программное обеспечение может использоваться для придания мобильному телефону функций POS-терминала в пункте торговли: наличие дисплея и клавиатуры вместе с процедурами считывания реквизитов клиента с SIM-карты (для идентификации его и его счета), а также защищенной при этом линии связи (трафика). Если же телефонная карта не может служить в качестве виртуальной банковской карты, то к мобильному телефону придется подключать карт-ридер, что, естественно, менее удобно. В принципе мобильный телефон может служить и в качестве «виртуального банкомата», если это принципиально позволяют условия использования POS-терминалов в пункте торговли.
Учитывая возможность реализации интернет-банкинга через средства мобильной связи, мобильный телефон может играть роль интернет-банка как одной из его разновидностей в зонах, где обеспечивается доступ к Интернету. Однако для российских условий существуют определенные проблемы с инфраструктурой, из-за которых мобильный банкинг может оказаться предпочтительнее. Тем не менее внедрение технологии Wi-Fi может способствовать решению этой проблемы, создавая тем самым для клиентов кредитных организаций дублирующие (резервные) маршруты доступа к информационно-процессинговым ресурсам этих организаций, требуемым для удаленного выполнения банковских операций и получения сопутствующей информации.
Запоминающее устройство SIM-карты может хранить таких три существенных компонента дистанционного информационного взаимодействия, как меню пользователя, ключевую информацию, защищающую клиентский трафик, и специализированное программное обеспечение мобильного банкинга. К двум последним компонентам произвольный доступ в общем случае невозможен, потому что он контролируется соответствующими операторами (мобильной связи или кредитной организации). Поэтому можно считать, что хотя в совокупности мобильный телефон все равно будет уступать компьютерам, банкоматам и POS-терминалам, содержимое его SIM-карты, необходимое для осуществления ДБО, лучше защищено от постороннего вмешательства.
Одним из примеров развития этого направления является внедренная кредитной организацией Сити-банк система Citi Mobile, которая рекламируется как «уникальный, полнофункциональный, весьма безопасный вид банковского обслуживания прямо вам в руки, в любое время, в любом месте». Для регистрации в Citibank® Online клиентам нужен только мобильный телефон; после регистрации на телефон клиента передается подтверждение. Далее следует загрузка: чтобы получить программное обеспечение, клиенты выбирают гиперссылку в полученном сообщении (в ряде случаев клиенты могут загрузить Citi Mobile непосредственно от оператора связи). При активации клиент запускает приложение Citi Mobile по телефону и соединяется, вводя свой код телефонного доступа. Надо отметить, что на web-сайте Сити-банка приведена информация только об удобствах для клиентов, в распоряжении которых имеется мобильный телефон или iPhone, но не об источниках банковских рисков, которые могут сопутствовать этой новой схеме мобильного банкинга.
Внедрение мобильного банкинга может служить целям сохранения и расширения клиентской базы за счет индивидуализации услуг в отношении наиболее ценных клиентов. При этом типовые банковские услуги могут предоставляться таким образом, что уникальным станет клиентский опыт за счет адресного предложения кредитной организацией новых услуг своим клиентам по всему ассортименту именно в текущей «мобильной» среде. Мобильный банкинг вовсе не вытесняет привычные каналы предоставления кредитной организацией банковских услуг, но позволяет охватывать дополнительные слои населения или условия, в которых могут оказаться клиенты (например, при нахождении в отпуске, командировке и т. п.). Замечено также, что такой вид ДБО весьма активно используется гастарбайтерами в Западной Европе и США, которые формируют с его помощью весьма значимые финансовые потоки[20] (а в Российской Федерации дела с гастарбайтерами обстоят особенно «хорошо»).
Для мобильного банкинга существуют такие принципиальные ограничения, как двусторонняя конвертация наличности и «электронных денег» в отличие от виртуального перевода или преобразования финансовых средств. Поэтому стратегия мобильного банкинга неизбежно должна предполагать создание сети пунктов, обеспечивающих такую конвертацию, хотя в той или иной форме такие сети во многих городах уже существуют и проблемы «ликвидности» электронных денег тем самым решена. При этом необходимо учитывать, что люди, живущие в условиях экономики с превалирующим наличным денежным обращением (а это как раз российские условия) и получающие перечисления на некие отчуждаемые средства платежа (социальные карты и т. п.), обычно испытывают желание убедиться в возможности конвертации записей о соответствующей платежеспособности в наличные средства сразу по их перечислении. Для систем мобильного банкинга и внедряющих такие системы кредитных организаций такие условия могут оказаться критичными в части реализации соответствующего компонента стратегического риска. При прямых электронных переводах необходимость в конвертации отпадает, так что не исключено, что в перспективе упомянутые конвертационные пункты окажутся не нужны, но если это и произойдет, то, безусловно, не завтра.
Вместе с тем остается проблема определения, какие именно товары и услуги (в широком смысле – потребности клиента) можно оплачивать с помощью мобильных транзакций и с какими ограничениями. Поскольку законодательной базы так называемых «электронных финансов» в российских условиях практически не существует, то кредитным организациям целесообразно ориентировать работу своих подразделений правового обеспечения, информационной безопасности, внутреннего контроля, управления рисками банковской деятельности и информационных технологий на исключение потенциально возможных компонентов правового, стратегического и репутационного рисков.
Если коснуться основных технических вопросов, которые необходимо решить при организации мобильного банкинга, то в качестве таковых можно выделить следующие три:
1) способ передачи данных с мобильного телефона и на него;
2) обеспечение информационной безопасности передачи данных;
3) организация информационного взаимодействия с клиентом.
Выбор канала передачи данных определяет несколько важных параметров ДБО в варианте мобильного банкинга, а именно:
• скорость, которая зависит от пропускной способности канала и задержек приема, обработки, передачи;
• надежность, которая зависит от технических средств, формирующих канал информационного взаимодействия, с учетом их устойчивости к перегрузкам трафика, а также их защищенности (информационной безопасности);
• стоимость, которая зависит от используемых сетевых ресурсов и тарифов тех или иных операторов связи. Информационная безопасность передачи данных, от которой прямо зависит степень доверия со стороны клиента к мобильному банкингу, равно как и уровень отдельных компонентов стратегического, операционного, репутационного и правового рисков, в свою очередь зависит от применяемых стандартов шифрования. Это безопасность двоякого рода, которая связана с шифрованием исключительно канала передачи данных и сквозным шифрованием. В первом случае сервис мобильного банкинга зависит от оператора сотовой связи, поскольку в его сетевых структурах существует потенциальная угроза информационной безопасности (можно руководствоваться брендом компании, но это не гарантирует отсутствия человеческого фактора в ней самой). Во втором случае безопасность обеспечивается на всем маршруте между мобильным телефоном и сервером кредитной организации (за счет использования ключевой информации на обеих сторонах) независимо от носителя потоков данных, поскольку оператор мобильной связи не имеет доступа к их содержанию.
Говоря об обеспечении информационной безопасности в системах мобильного банкинга, необходимо отметить, что решения, не основывающиеся на SIM-картах, менее безопасны. Для кредитной организации этот факт прямо связан с решениями в отношении контроля ее зон ответственности (и зон концентрации факторов и источников риска). Например, решения на основе WAP (Wireless Application Protocol) по своей сути аналогичны предоставлению банковских услуг через Интернет, поэтому кредитной организации, внедряющей такое решение, следует распространить меры по обеспечению информационной безопасности при взаимодействии с клиентами через Интернет и на среду мобильного банкинга. В общем случае чем ниже информационная безопасность технологической платформы, тем больше кредитной организации придется использовать дополнительных мер предотвращения возможности инцидентов с информационной безопасностью[21].
Информационное взаимодействие между кредитной организацией и ее клиентом в ряде отношений зависит от выбранной технической платформы (так называемой «среды приложения»), поскольку она определяет удобство пользования мобильным банкингом для клиента в части:
• эргономичности интерфейса – простоту и интуитивность использования;
• времени доступа – ожидание загрузки данных и обновления меню;
• сложности установки – требования квалификации клиента и его адаптации;
1) она будет характеризоваться очевидными преимуществами по сравнению с имеющимися в настоящее время вариантами;
2) они почувствуют доверие к новой системе на основе точного понимания сопутствующих ей потенциальных рисков.
Новые формы электронных платежей помимо дебетовых карт не могут быть просто привнесены на рынок волной высоких технологий, реализуемых смарт-картами и мобильными устройствами, если они не будут связаны с экономическими выгодами для их покупателей и продавцов одновременно с надежностью и удобством использования, которыми характеризуются привычные формы платежей. Еще не создано такой платежной схемы, которая сочетала бы возможности ввода, хранения, обработки и передачи данных с использованием каналов мобильной связи таким образом, чтобы обеспечивалось повсеместное использование и тиражируе-мость. Тем более что клиентуре трудно оценить, насколько безопасна (или небезопасна) может быть новая система и насколько ей можно доверять.
Вместе с тем у мобильного телефона есть свойства, как правило, не учитываемые при решении упомянутого вопроса, – это его «персональность» и точно такое же ощущение «мгновенной реакции», возможности его использования «здесь и сейчас», как в случае применения для ДБО технологии и системы интернет-банкинга. Клиенту необходимо при этом понимать, что проблема перехода на новую разновидность банковского обслуживания заключается не в применении какой-то принципиально новой технологии, а в изменении его отношения к технологии, которая уже им уверенно освоена. Это задача маркетингового подразделения кредитной организации или подразделения по внешним связям или аналогичного, включая информирование в офисах и на web-сайтах вместе с демонстрационным представлением. Ну и наконец, принципиальным удобством является возможность автоматического подключения к сети связи в любом месте, где имеется соответствующая зона охвата. При этом интересным, хотя и неисследованным, аспектом мобильного банкинга является возможность получения координат (позиционирование) мобильного телефона и виртуальной кредитной карточки в процессе сеанса ДБО.
Мобильный телефон вообще можно рассматривать в узком смысле как своего рода виртуальную банковскую карту, т. е. запоминающее устройство, принадлежащее клиенту и идентифицирующее как его самого, так и учреждение, в котором хранятся деньги клиента (записи об остатках на счетах). При таком использовании мобильный телефон исключает необходимость затрат на выпуск пластиковых карт для клиентов кредитной организации и сопутствующих использованию этих карт проблем. По сути устройство идентификации клиента в GSM-телефонах (SIM-карта) – это та же банковская смарт-карта со встроенным чипом, просто имеющая непривычный вид или интерпретируемая как «виртуальная банковская карта». Понятно, что на такой карте (как и в запоминающем устройстве телефонного аппарата) могут быть записаны и PIN-код клиента, и номер счета, и дополнительное банковское программное обеспечение, и т. п.
В дополнение к этому кредитные организации могут оперативно рассылать своим клиентам мобильного банкинга как общие, так и индивидуальные сообщения, что уже реализуется в системах SMS-банкинга. При этом клиенты получают возможность контроля состояния своих счетов и истории банковских операций. Поскольку обеспечиваются возможности двустороннего общения, клиенты могут запросить повышение установленного предела кредитования с оперативным ответом от кредитной организации или отслеживать ситуации снижения остатков на счетах ниже установленного контрольного предела, а также необычные операции, что позволяет самим клиентам предотвращать мошенничества с их счетами (либо оперативно уведомлять кредитную организацию о такой подозрительной деятельности). Это дает клиентам ощущение контроля над ситуацией.
Программное обеспечение может использоваться для придания мобильному телефону функций POS-терминала в пункте торговли: наличие дисплея и клавиатуры вместе с процедурами считывания реквизитов клиента с SIM-карты (для идентификации его и его счета), а также защищенной при этом линии связи (трафика). Если же телефонная карта не может служить в качестве виртуальной банковской карты, то к мобильному телефону придется подключать карт-ридер, что, естественно, менее удобно. В принципе мобильный телефон может служить и в качестве «виртуального банкомата», если это принципиально позволяют условия использования POS-терминалов в пункте торговли.
Учитывая возможность реализации интернет-банкинга через средства мобильной связи, мобильный телефон может играть роль интернет-банка как одной из его разновидностей в зонах, где обеспечивается доступ к Интернету. Однако для российских условий существуют определенные проблемы с инфраструктурой, из-за которых мобильный банкинг может оказаться предпочтительнее. Тем не менее внедрение технологии Wi-Fi может способствовать решению этой проблемы, создавая тем самым для клиентов кредитных организаций дублирующие (резервные) маршруты доступа к информационно-процессинговым ресурсам этих организаций, требуемым для удаленного выполнения банковских операций и получения сопутствующей информации.
Запоминающее устройство SIM-карты может хранить таких три существенных компонента дистанционного информационного взаимодействия, как меню пользователя, ключевую информацию, защищающую клиентский трафик, и специализированное программное обеспечение мобильного банкинга. К двум последним компонентам произвольный доступ в общем случае невозможен, потому что он контролируется соответствующими операторами (мобильной связи или кредитной организации). Поэтому можно считать, что хотя в совокупности мобильный телефон все равно будет уступать компьютерам, банкоматам и POS-терминалам, содержимое его SIM-карты, необходимое для осуществления ДБО, лучше защищено от постороннего вмешательства.
Одним из примеров развития этого направления является внедренная кредитной организацией Сити-банк система Citi Mobile, которая рекламируется как «уникальный, полнофункциональный, весьма безопасный вид банковского обслуживания прямо вам в руки, в любое время, в любом месте». Для регистрации в Citibank® Online клиентам нужен только мобильный телефон; после регистрации на телефон клиента передается подтверждение. Далее следует загрузка: чтобы получить программное обеспечение, клиенты выбирают гиперссылку в полученном сообщении (в ряде случаев клиенты могут загрузить Citi Mobile непосредственно от оператора связи). При активации клиент запускает приложение Citi Mobile по телефону и соединяется, вводя свой код телефонного доступа. Надо отметить, что на web-сайте Сити-банка приведена информация только об удобствах для клиентов, в распоряжении которых имеется мобильный телефон или iPhone, но не об источниках банковских рисков, которые могут сопутствовать этой новой схеме мобильного банкинга.
Внедрение мобильного банкинга может служить целям сохранения и расширения клиентской базы за счет индивидуализации услуг в отношении наиболее ценных клиентов. При этом типовые банковские услуги могут предоставляться таким образом, что уникальным станет клиентский опыт за счет адресного предложения кредитной организацией новых услуг своим клиентам по всему ассортименту именно в текущей «мобильной» среде. Мобильный банкинг вовсе не вытесняет привычные каналы предоставления кредитной организацией банковских услуг, но позволяет охватывать дополнительные слои населения или условия, в которых могут оказаться клиенты (например, при нахождении в отпуске, командировке и т. п.). Замечено также, что такой вид ДБО весьма активно используется гастарбайтерами в Западной Европе и США, которые формируют с его помощью весьма значимые финансовые потоки[20] (а в Российской Федерации дела с гастарбайтерами обстоят особенно «хорошо»).
Для мобильного банкинга существуют такие принципиальные ограничения, как двусторонняя конвертация наличности и «электронных денег» в отличие от виртуального перевода или преобразования финансовых средств. Поэтому стратегия мобильного банкинга неизбежно должна предполагать создание сети пунктов, обеспечивающих такую конвертацию, хотя в той или иной форме такие сети во многих городах уже существуют и проблемы «ликвидности» электронных денег тем самым решена. При этом необходимо учитывать, что люди, живущие в условиях экономики с превалирующим наличным денежным обращением (а это как раз российские условия) и получающие перечисления на некие отчуждаемые средства платежа (социальные карты и т. п.), обычно испытывают желание убедиться в возможности конвертации записей о соответствующей платежеспособности в наличные средства сразу по их перечислении. Для систем мобильного банкинга и внедряющих такие системы кредитных организаций такие условия могут оказаться критичными в части реализации соответствующего компонента стратегического риска. При прямых электронных переводах необходимость в конвертации отпадает, так что не исключено, что в перспективе упомянутые конвертационные пункты окажутся не нужны, но если это и произойдет, то, безусловно, не завтра.
Вместе с тем остается проблема определения, какие именно товары и услуги (в широком смысле – потребности клиента) можно оплачивать с помощью мобильных транзакций и с какими ограничениями. Поскольку законодательной базы так называемых «электронных финансов» в российских условиях практически не существует, то кредитным организациям целесообразно ориентировать работу своих подразделений правового обеспечения, информационной безопасности, внутреннего контроля, управления рисками банковской деятельности и информационных технологий на исключение потенциально возможных компонентов правового, стратегического и репутационного рисков.
Если коснуться основных технических вопросов, которые необходимо решить при организации мобильного банкинга, то в качестве таковых можно выделить следующие три:
1) способ передачи данных с мобильного телефона и на него;
2) обеспечение информационной безопасности передачи данных;
3) организация информационного взаимодействия с клиентом.
Выбор канала передачи данных определяет несколько важных параметров ДБО в варианте мобильного банкинга, а именно:
• скорость, которая зависит от пропускной способности канала и задержек приема, обработки, передачи;
• надежность, которая зависит от технических средств, формирующих канал информационного взаимодействия, с учетом их устойчивости к перегрузкам трафика, а также их защищенности (информационной безопасности);
• стоимость, которая зависит от используемых сетевых ресурсов и тарифов тех или иных операторов связи. Информационная безопасность передачи данных, от которой прямо зависит степень доверия со стороны клиента к мобильному банкингу, равно как и уровень отдельных компонентов стратегического, операционного, репутационного и правового рисков, в свою очередь зависит от применяемых стандартов шифрования. Это безопасность двоякого рода, которая связана с шифрованием исключительно канала передачи данных и сквозным шифрованием. В первом случае сервис мобильного банкинга зависит от оператора сотовой связи, поскольку в его сетевых структурах существует потенциальная угроза информационной безопасности (можно руководствоваться брендом компании, но это не гарантирует отсутствия человеческого фактора в ней самой). Во втором случае безопасность обеспечивается на всем маршруте между мобильным телефоном и сервером кредитной организации (за счет использования ключевой информации на обеих сторонах) независимо от носителя потоков данных, поскольку оператор мобильной связи не имеет доступа к их содержанию.
Говоря об обеспечении информационной безопасности в системах мобильного банкинга, необходимо отметить, что решения, не основывающиеся на SIM-картах, менее безопасны. Для кредитной организации этот факт прямо связан с решениями в отношении контроля ее зон ответственности (и зон концентрации факторов и источников риска). Например, решения на основе WAP (Wireless Application Protocol) по своей сути аналогичны предоставлению банковских услуг через Интернет, поэтому кредитной организации, внедряющей такое решение, следует распространить меры по обеспечению информационной безопасности при взаимодействии с клиентами через Интернет и на среду мобильного банкинга. В общем случае чем ниже информационная безопасность технологической платформы, тем больше кредитной организации придется использовать дополнительных мер предотвращения возможности инцидентов с информационной безопасностью[21].
Информационное взаимодействие между кредитной организацией и ее клиентом в ряде отношений зависит от выбранной технической платформы (так называемой «среды приложения»), поскольку она определяет удобство пользования мобильным банкингом для клиента в части:
• эргономичности интерфейса – простоту и интуитивность использования;
• времени доступа – ожидание загрузки данных и обновления меню;
• сложности установки – требования квалификации клиента и его адаптации;