В настоящее время системы дистанционного банковского обслуживания (ДБО) становятся неотъемлемой частью повседневной жизни. Еще лет 5 назад такими системами пользовалось только ограниченное количество людей, а сейчас, когда все плюсы от удобства применения, как говорится, налицо, это стало уже массовым трендом.

Но, к сожалению, как раз именно массовость распространения ДБО стала привлекать к этой сфере большое количество мошенников. Все это естественный результат эволюции информационных технологий и постепенного перехода на безналичные способы оплаты товаров и услуг. На самом деле весь этот процесс перехода к электронным деньгам - не что иное, как борьба удобства с безопасностью. В данной статье мы поговорим именно об этих понятиях и о том, как можно сочетать их в рамках типового процесса ДБО.

Сегодня при выборе банка все больше пользователей не только смотрят на заманчивые процентные ставки или на специальные условия кредитования, но и уделяют большое внимание вопросам безопасности и удобству работы с банком. В любом уважающем себя банке в том или ином виде присутствует система ДБО: одни работают по ней с юридическими лицами, другие подключают к ней и «физиков». И чтобы ответить на вопрос, как же достичь разумного компромисса, нужно сначала взглянуть на то, как в общем случае организован процесс работы с ДБО для физического лица на примере типичного банка.

Как правило, пользователь, изъявивший желание работать с ДБО, должен получить некий уникальный идентификатор - обычно он выглядит как флешка - с записанной электронной подписью (ЭП). Уже, конечно, есть и иные способы идентификации клиента (карты с одноразовыми паролями, SMS-пароли подтверждения и т.п.), но пока они не получили тотального распространения. Со стороны пользователя процесс получения ЭП выглядит достаточно просто: пришел в банк, написал заявление, подождал неделю, снова пришел в банк и забрал подпись. Вроде бы ничего сложного, но обратите внимание на одно важное выражение - подождал неделю. Именно эта фраза является ключевой с точки зрения удобства. Ждать неделю - это как минимум неудобно.

Теперь давайте посмотрим на то, как этот процесс выглядит со стороны банка. После того как заявление от пользователя получено, оно передается в службу удостоверяющего центра (УД) и в службу безопасности, где ведется основная работа: подготавливается ЭП и записывается на ключевой носитель. После этого флешку доставляют в указанное отделение банка и пользователю сообщают, что она готова к выдаче. В процессе задействовано как минимум четыре подразделения - отдел по работе с клиентами, служба ИБ, УЦ и логистика. С этой стороны процесс уже не кажется простым и понятным, а словосочетание «подождать неделю» вполне оправданно. Но действительно ли это оправданные трудозатраты, а процесс выстроен эффективно и удобно? С учетом современного развития технологий ответ очевиден - нет!

На приведенном примере мы описали лишь верхушку айсберга, не вдаваясь в технические детали работы тех или иных служб. Хотя на самом деле службам, выпускающим сертификаты ключей подписи и формирующим ключевые носители, необходимо выполнять большое количество рутинной работы, а также учитывать требования регуляторов, таких как ФСБ России, вести журналы учета выданных носителей и т.д. Выполнение подобных операций в ручном режиме приводит к тому, что технические службы банка на средних и больших объемах работы с ДБО перестают оперативно справляться с поступающими запросами. Запросы копятся, для их обработки приходится расширять штат сотрудников, что, в свою очередь, приводит к дополнительным финансовым издержкам. Давайте взглянем на то, как этот процесс можно автоматизировать и переложить на более эффективные рельсы на примере использования решения по управлению PKI-инфраструктурой «Avanpost PKI».

Если говорить простыми словами, то разработки по управлению PKI-инфраструктурой  призваны  автоматизировать большое количество рутинных действий администраторов ИБ и операторов УЦ. Компания «Аванпост» провела ряд исследований, в которых измерила трудозатраты сотрудников банка - участников технологического процесса при работе с PKI-инфраструктурой. Исследования показали, что применение специализированного решения снижает нагрузки на персонал в 3-5 раз. Для бизнеса это означает одно: прямая финансовая экономия и серьезное повышение эффективности бизнес-процесса.

Возвращаясь к нашему примеру, посмотрим, как может измениться процесс получения пользователем ЭП, если в банке работает специализированное решение по управлению PKI-инфраструктурой.

Пользователь все так же должен явиться в банк и написать заявление. Есть одно важное «но» - клиент сразу же может забрать флешку с ЭП и, придя домой, выполнить простую инструкцию в два клика мышкой! С точки зрения пользователя, процесс стал явно удобнее, речь о недельном ожидании и о повторном визите в отделение банка уже не идет. Налицо прямое конкурентное преимущество, позволяющее кредитной организации оперативно подключать пользователей к системам ДБО при первом же обращении, что существенно повышает лояльность клиентов.

Теперь посмотрим на изменения процесса на стороне банка. Сотрудник отдела по работе с клиентами, получив от пользователя подписанное заявление, из специального интерфейса Avanpost закрепляет выданный ключевой носитель за текущим пользователем. Далее, когда клиент приходит домой и начинает работать согласно инструкции с ДБО, происходит перегенерация технологического сертификата пользователя и создание личной ЭП. При этом оператору УЦ придет уведомление о необходимости одобрить запрос на сертификат, что он может сделать опять же из своей специализированной консоли одним кликом мышки. А администратору ИБ останется лишь загрузить выданный пользовательский сертификат в систему «банк - клиент». При правильно выстроенном процессе это займет 1-2 минуты, и пользователь сможет работать. При этом мы достигаем того самого искомого соотношения «удобство - безопасность», при котором не снижается уровень защищенности системы.

В заключение хотелось бы добавить, что в настоящее время многие банки начали активное внедрение подобных систем в рамках своих ДБО, и возможно уже в самом скором будущем система управления PKI-инфраструктурой станет обязательной и неотъемлемой частью инфраструктуры любого банка. Система Win-Win в данном случае работает очень наглядно - банки получают средство автоматизации и управления процессами ДБО, при этом они еще и экономят значительные финансовые средства, а пользователь получает быструю и удобную услугу.