Аналитика и комментарии

14 сентября 2020

Дарья Верестникова, SafeTech: Безбумажный офис – удобство и безопасность в цифровом мире

Расширение спектра инновационных финансовых услуг и рост числа клиентов ставят перед банками задачи сокращения финансовых и временных затрат на внедрение и оказание сервисов. Особенно это актуально в отношении перехода к безбумажному документообороту. Очевидно, что самым эффективным решением для сокращения затрат на печать и хранение бумажных документов является использование цифровых каналов обслуживания, согласование и подпись договоров с клиентами в электронном виде. Но как сократить расходы без ущерба для бизнеса и получить дополнительные преимущества? Как реализовать юридически значимую подпись для развертывания и оказания инновационных услуг? Об этом NBJ поговорил с Дарьей Верестниковой, коммерческим директором компании SafeTech.

NBJ: Дарья, расскажите об актуальных тенденциях в современном банковском секторе.

Д. ВЕРЕСТНИКОВА: Так сложилось, что на протяжении долгого времени компания SafeTech занимается преимущественно обеспечением безопасности банковских транзакций. Сейчас же, в период пандемии, на передний план вышла задача не просто обеспечения безопасности транзакций и реализации безопасных переводов денежных средств, а обеспечения безопасного цифрового взаимодействия в целом. При этом особую актуальность приобрел вопрос об электронном документообороте, особенно во взаимодействии банка с клиентом, когда потребовалось уменьшить количество контактов и сократить до минимума визиты в банк.

Сейчас большинство банков и сервисных компаний подписывают с клиентами множество бумажных документов на оказание услуг: для открытия расчетных счетов, выдачи кредитов, размещения депозитов, инвестиций и многого-многого другого. Все это приводит к значительным затратам на печать, логистику и хранение документов, а также ограничивает взаимодействие с клиентами рамками офиса. Помимо этого, не будем забывать о стремлении банков к экономии финансовых ресурсов на бумаге, логистике и хранении архивов. Самым эффективным решением оптимизации этих процессов является создание так называемого «безбумажного офиса банка», где обслуживание клиентов, согласование и подпись договоров с ними происходит в электронном виде. И если раньше мы шли к этому постепенно, то сейчас мир изменился так, что приходится активно двигаться в развитии этого направления. А нынешние условия вынужденной удаленной работы лишь усилили эту тенденцию и ускорили создание решений для предоставления услуг в электронном виде.

NBJ: Что, по вашему мнению, сдерживает процессы перехода банков на безбумажный офис? Почему это не происходит быстро и повсеместно?

Д. ВЕРЕСТНИКОВА: Во-первых, активный переход банков на безбумажный офис сдерживается большим количеством вопросов к обеспечению информационной безопасности цифрового взаимодействия. Сейчас в банковском секторе происходит то, о чем мы говорили много лет: все постепенно отказываются от подписания транзакций и документов с помощью кодов подтверждения, пересылаемых клиентам в SMS и Push-сообщениях. Почему это происходит? Передача одноразовых паролей (OTP) в SMS и Push, подтверждение ими действий пользователя, конечно, когда-то была шагом вперед, к удобству клиента. Однако уже сейчас такие коды неспособны защитить от наиболее распространенных атак: социальной инженерии и подмены реквизитов платежа, перехвата SMS и злонамеренного ПО. Если мы посмотрим на статистку ФинЦЕРТ Банка России за последние несколько лет, то станет понятно, почему это происходит. По этой статистике, только в 2018 году с использованием приемов социальной инженерии со счетов физических лиц совершено более 97% хищений. В 2019 году стало еще хуже – злоумышленники стали активнее использовать технологии подмены исходящего телефонного номера на банковские номера. А с началом «инфекционного кризиса» ситуация усугубилась. Страшно даже подумать, какие цифры будут представлены в отчете ФинЦЕРТ Банка России за 2020 год!

Во-вторых, переход банков на полноценное цифровое взаимодействие с клиентами сдерживается из-за большого количества юридических вопросов. Дело в том, что электронное взаимодействие должно быть не менее безопасным и юридически значимым, чем традиционные «очные» способы, когда клиент приходит в офис банка и лично предоставляет свои документы. Поэтому в безбумажном офисе необходимо обеспечить контроль целостности и авторства подписываемых электронных договоров и транзакций. Кроме того, решение для подписи электронных документов должно иметь развитые возможности разбора конфликтных ситуаций, чтобы исключить юридические риски, возникающие в случае оспаривания клиентом его операции.

NBJ: Что, по вашему мнению, банки должны сделать прежде всего, чтобы выстроить действительно безопасный и полноценный электронный документооборот с клиентами?

Д. ВЕРЕСТНИКОВА: В отношении обеспечения безопасности операций, обеспечения юридической значимости цифрового взаимодействия значительное превосходство над «традиционными» средствами подтверждения имеет мобильная электронная подпись. Именно она пришла на смену существующим ранее технологиям, именно она обеспечит развитие цифровых каналов ближайшего будущего. Именно ее банки должны внедрить, чтобы создать условия для перехода на полноценный электронный документооборот с клиентами.

Далее, почему мы говорим о «полноценной» электронной подписи? Банкам и сервисным компаниям важно предоставить клиентам возможность подтвердить свое волеизъявление на получение услуг так, чтобы был обеспечен контроль целостности и авторства подписываемых документов. Поскольку SMS и Push с большим трудом обеспечивают контроль целостности и авторства, а при подписании полноценных документов и вовсе перестают быть хоть сколько-нибудь безопасными, то в целом мы можем допустить их использование только при так называемых «низкорисковых» для Банка операциях, например, при открытии вкладов – в этом случае Банк не рискует собственными деньгами. А так называемые «высокорисковые» операции, такие, например, как заключение кредитных договоров, или открытие расчетных счетов, проведение платежей, особенно юридических лиц, побуждают банки перейти на полноценную электронную подпись. А в условиях всеобщего интереса к мобильным технологиям, стремления работать в любом месте и в любое время, такая подпись должна быть доступна на обычном смартфоне!

NBJ: Дарья, попытки развернуть безбумажный офис предпринимались несколькими крупными и средними банками. С какими трудностями, на ваш взгляд, они столкнулись?

Д. ВЕРЕСТНИКОВА: Вы правы, мы все чаще слышим об инициализации смелых проектов по созданию такого безбумажного офиса, часто даже на базе своих собственных решений и технологий. Но, к сожалению, опыт таких проектов показывает, что самостоятельное решение всех вопросов безопасности такого безбумажного офиса не всегда возможно. Кроме этого, для развертывания полноценного безбумажного офиса необходимо безукоризненное решение вопросов юридической значимости. Подчас это возможно лишь для экспертов, обладающих опытом всего банковского сообщества – опыта и знаний сотрудников только одного отдельного банка может быть недостаточно.

NBJ: Можно ли утверждать, что у компании SafeTech и ее партнеров уже есть решение этой задачи?

Д. ВЕРЕСТНИКОВА: Обратимся к статистике. Результатом наших проектов внедрения мобильной электронной подписи для обслуживания физических и юридических лиц, например, решения PayControl, является реальное снижение количества успешных мошеннических операций (фрода), повышение удобства и простоты использования сервисов для клиентов (usability), экономия средств для обеспечения безопасности. PayControl позволяет исключить все риски, связанные с использованием SMS- и Push-кодов, тем самым повысить безопасность цифровых каналов и уберечь клиентов банков от самых распространенных видов атак: «перевыпуска» SIM-карты, фишинга, подмены документа, и самое главное в настоящее время – от социальной инженерии. Так вот, когда мы говорим о мобильной электронной подписи, в ней нет никаких кодов подтверждения, которые клиент может сообщить злоумышленнику. Подпись является результатом криптографических преобразований реквизитов конкретного платежа или электронного документа, включая дату, время и даже отпечаток конкретного устройства. Мобильная подпись обеспечивает контроль целостности и авторства документа или транзакции.

Также, PayControl повышает не только уровень безопасности, но и удобство работы клиента. С его помощью можно сделать простой и безопасный вход в Интернет-банк без логина и пароля, с ним можно подтверждать документы прямо в интерактивных уведомлениях и на смарт-часах! Решение PayControl может быть полностью встроено в мобильное приложение банка. Во время подписи транзакций и документов клиент видит их реквизиты на своем смартфоне и подтверждает одним нажатием кнопки. Никаких дополнительных скретч-карт или крипто-калькуляторов, никакой зависимости от наличия сотовой связи и скорости доставки SMS. Таким образом, PayControl является одним из самых эффективных решений для обеспечения безопасности в цифровых каналах обслуживания, и оно отлично «ложится» для подписи договоров в электронном виде.

NBJ: Расскажите подробнее о разработке новых технологий для развертывания безбумажного офиса в целом.

Д. ВЕРЕСТНИКОВА: Когда случилась пандемия, мы пришли к тому, что необходимо иметь возможность подписывать в дистанционном банковском обслуживании не только транзакции, но и электронные документы, например, договоры с клиентами самого банка. Но чтобы это стало возможным, кто-то должен обеспечивать этот «внешний» документооборот клиента с банком. Выстроить такой цифровой офис на базе одного только PayControl невозможно – наше решение для этого и не предназначено. Таким образом, родилась идея создания нового продукта: «универсального и юридически значимого документооборота». И компания SafeTech совместно со своим партнером, компанией Abanking, создали такой продукт.

Решение «Безбумажный офис банка» – это электронный документооборот с клиентами банка со встроенной технологией усиленной квалифицированной подписи (УКЭП), который является быстро внедряемым и настраиваемым в соответствии с потребностями заказчиков. При этом он имеет полную функциональную структуру, которую можно внедрить в банк, чтобы быстро, легко и просто начать процесс обслуживания клиентов без бумаги (как физических, так и юридических лиц).

Интегрированное комплексное решение Abanking и SafeTech позволяет банкам снизить операционные затраты на бумагу, канцелярские товары, обслуживание оргтехники и восстановление утерянных бумажных документов. А кроме того, «Безбумажный офис банка» поможет ускорить бизнес-процессы банка: сэкономить время на печати, заполнении и подписании бумажных документов. Клиенты могут подписывать документы дистанционно, что существенно снизит нагрузку на операционные офисы банка. Подробнее с ним ознакомиться можно на сайте nopaper.ru

NBJ: Дарья, для каких задач может быть использовано ваше решение?

Д. ВЕРЕСТНИКОВА: Безбумажный офис будущего уже стал реальностью наших дней. Теперь ваш офис может быть в вашем же мобильном телефоне, если там встроена технология мобильной подписи и обеспечивается требуемый уровень безопасности. Все документы, согласующиеся и подписываемые в таком офисе, будут иметь юридическую силу, если будет обеспечиваться контроль авторства и целостности. Решение «Безбумажный офис банка» можно применять в офисах банка, например, заменяя бумажные документы на электронные в служебных планшетах с использованием «экранной» подписи, которая будет удалена перед выходом клиента из офиса. Чтобы всегда работать удаленно, новым клиентам банка потребуется лишь однажды – при очной идентификации – завизировать акт признания выпущенной подписи.

В настоящее время мы также работаем над реализацией электронного документооборота «легкого формата», который уже не потребует усиленной квалифицированной подписи (УКЭП) для обмена документами между участниками. То есть сервис, реализованный на таком «облегченном» документообороте, будет доступен не только для взаимодействия банка с клиентом, но и для взаимодействия клиентов друг с другом.

NBJ: Можете ли вы рассказать о первых итогах внедрения в России решения «Безбумажный офис банка»?

Д. ВЕРЕСТНИКОВА: Мы уже начали пилотирование «Безбумажного офиса» в некоторых лидирующих банках. Продукт вышел не так давно, но востребованность очень большая. Это легко объясняется тем, что цифровизация бумажных процессов не только удобна в использовании, но и позволяет экономить финансовые ресурсы. Например, Банк ВТБ, который стал одним из первых, запустивших подобную безбумажную технологию в своих офисах, привел в открытых источниках информацию об экономии 500 млн руб. в год. А доля операций, оформляемых без бумажных носителей, уже сегодня превышает 15%. По состоянию на середину июля 2020 года клиенты Банка ВТБ подписали таким способом свыше 170 тысяч договоров. В планах банка – к концу 2020 года довести этот показатель до 40%. Таким образом, Банк ВТБ демонстрирует, что на больших объёмах операций можно сэкономить до миллиарда рублей!

Беседовал: Станислав Комаров

Материал также опубликован в печатной версии Национального банковского журнала за сентябрь 2020 (№193)

Поделиться: