Аналитика и комментарии

11 января 2018

информационные технологии в финансовом секторе

В числе активных участников круглого стола были: главный разработчик интернет-банка «ЧатБанк» ПАО «Совкомбанк» Андрей Бухтияров; главный советник АО «РНТ» Андрей Курило; генеральный директор компании SafeTech Денис Калемберг; руководитель коммерческого офиса компании Intersoft Lab Максим Астахов; советник председателя правления ООО Банк «СКИБ» Егор Газетин; вице-президент ООО КБ «Международный расчетный банк» Валерий Голев; Sr. Director, Enterprise Sales and Industry, Microsoft Central and Eastern Europe Крис Форест; заместитель начальника управления ИТ Алеф-Банка Валерий Бородин; заместитель руководителя службы финансового мониторинга клиентских операций ВТБ 24 Алексей Тимошкин; руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов; инженер предпродажной поддержки АО «Лаборатория Касперского» Кирилл Кулаков; директор по продажам компании DataSpace Partners Константин Королев; региональный директор Центра Финансовых Технологий (ЦФТ) Иван Окулов; начальник управления информационной безопасности Интерпрогрессбанка Алексей Свириденко; преподаватель Академии информа­ционных систем (АИС) Евгений Царев и др. 

Организатор: Национальный Банковский Журнал (NBJ) при содействии Ассоциации российских банков
Модератор: заместитель генерального директора Академии информационных систем (АИС) Игорь ЕЛИСЕЕВ.

Официальный партнер круглого стола: 
компания «Российские наукоемкие технологии». 
 

NBJ: Впервые в практике проведения NBJ круглых столов на тему информационных технологий в рамках одного мероприятия объединены сотрудники служб ИТ и ИБ. Это вполне логично, если учесть, что одна из актуальнейших задач, которая стоит перед финансово-кредитными организациями сейчас, заключается в том, чтобы из традиционных банков стать цифровыми. Мы предлагаем участникам нашего мероприятия обменяться мнениями и на эту тему. На этом я перехожу к тому вопросу, который значится первым в темплане нашего мероприятия. Какие технологические вызовы существуют сейчас для банковских организаций, как вы планируете на них отвечать, что измените в своих ИТ-процессах?

А. БУХТИЯРОВ (Совкомбанк): Я постараюсь ответить на заданный вопрос, приведя в качестве примера конкретный кейс. Полтора года назад мы начали трансформацию, которая должна была увести нас от традиционной модели бизнеса к передовой, в которой значительную роль играет цифровизация. На этом пути мы столкнулись с рядом проблем. Некоторые из них могут показаться вам простыми, но на деле они были достаточно сложны в решении.

Первая заключалась в быстром росте как объемов бизнеса, так и количества филиалов. Точки продаж надо было обеспечить непрерывно работающей, безопасной телекоммуникацией, при этом приходилось учитывать и разность часовых поясов, и то, что работать приходилось в нескольких автоматизированных банковских системах (АБС). Соответственно, нам было необходимо найти решение, на базе которого можно было бы работать с несколькими АБС. Мы рассматривали предложения различных поставщиков, но, к сожалению, не нашли подходящего для нас продукта, и нужное решение нам пришлось фактически искать самим. Это тот момент, который я вполне мог бы назвать технологическим вызовом.

Второй вызов, или вторая проблема, – экономика процесса. Мы убедились, что если покупать поштучные лицензионные решения для дистанционного банковского обслуживания (ДБО), то это чревато очень большими расходами для банка. Количество наших клиентов составляет на сегодняшний день почти 4 млн человек. Это обстоятельство тоже было учтено при принятии решения о переходе на дистанционные каналы собственной разработки.

NBJ: Вы сказали, что перед вашим банком стояла задача перехода от традиционного, классического банка к цифровому. А каковы результаты этого процесса на данный момент?

А. БУХТИЯРОВ (Совкомбанк): Благодаря автоматизации многих бизнес-процессов и успешному развитию ДБО мы фиксируем, что за каждый шаг в десять дней количество наших клиентов в онлайн-банке «ЧатБанк» от ПАО «Совкомбанк» увеличивается на 50 тыс. человек. Я думаю, это неплохой показатель. При этом мы исходим из того, что надо очень внимательно мониторить клиентскую базу, особенно когда речь идет о пользователях интернет-банков. Есть организации, которые считают клиентов исходя из принципа «проникновения», то есть если человек зашел в интернет-банк, это значит, что он уже твой клиент.

Мы придерживаемся другой точки зрения. Одного «проникновения» мало. Надо, чтобы человек реально использовал интернет-банк, оплачивая с его помощью ЖКХ, погашая штрафы, налоги и т.д. Если возникает ситуация, при которой человек пользуется вашим интернет-банком, но при этом, например, не оплачивает с его помощью счет за электричество, то это означает упущенную для вас как для банка возможность. Значит, он совершает эту операцию в другом месте, поэтому вам нужно улучшить коммуникацию с клиентом, объяснить ему, что выгоднее совершать платежи в вашем клиент-банке.

В. БОРОДИН (Алеф-Банк): Вопрос о наличии или отсутствии технологических тормозов является непростым, потому что нам сразу же приходится сталкиваться с дилеммой: люди, оборудование или программное обеспечение – какой из этих трех компонентов играет роль тормоза? Конечно, мне могут возразить, что есть еще и законодательство, но это, на мой взгляд, скорее не тормоз, а направляющий пинок, указывающий, в какую сторону банку следует идти. Человеческий фактор я тоже предлагаю не рассматривать, потому что он является постоянным и с ним, по сути, ничего всерьез сделать нельзя.

Итак, перейдем к оборудованию. Хотим строить безопасные филиалы? Значит, надо ставить оборудование, не подверженное атакам, например тонкие клиенты. Когда данные находятся в защищенном хранилище, атаковать компьютеы сотрудников бессмысленно. То есть по этой линии как раз можно выстроить эффективную оборону. А вот с программным обеспечением возникает много вопросов: что нужно банку для развития, что могут предоставить ему ИТ? Вот как раз от ответов на них и зависит то...

NBJ: Насколько банк готов к технологическим вызовам?

В. БОРОДИН (Алеф-Банк): Я предложил бы отказаться от самой этой формулировки. Ведь что такое вызов? Это когда происходит нечто для вас неожиданное и никак от вас не зависящее. Это форс-мажорная ситуация. А если вы планируете процессы заранее, то о чем может идти речь? То, что некоторые эксперты называют вызовами, уместнее считать ошибками в планировании, ведь они просто не предусмотрели риска возникновения тех или иных событий.

Д. КАЛЕМБЕРГ (SafeTech): Часто, когда говорят о технологических вызовах для банков, упоминают, например, что цифровизация бизнеса непременно должна повлечь за собой сокращение физической филиальной сети банков. Я, напротив, не вижу здесь противоречий. Физические офисы и дистанционные каналы обслуживания вполне способны развиваться, не вытесняя друг друга. Никакой дилеммы, необходимости выбирать в этом вопросе одно из двух на самом деле нет.

С другой стороны, действительно есть то, что мешает развитию бизнеса, и это как раз требования ИБ. Чтобы подтвердить этот тезис, приведу простой пример. Как мы подтверждаем электронные операции в случае их проведения? По сути, так же, как и десять лет назад, вводя пароль и логин и получая СМС-пароль. Естественно, у бизнеса по данному пункту формируется негатив и с точки зрения неизбежных расходов на отправление подобных СМС, и с точки зрения уровня удобства и безопасности сервисов. Общаясь с бизнесом, мы видим потребность в том, чтобы технологии подтверждения транзакций не отставали от самих финансовых сервисов. Ведь за последние десять лет наш рынок прошел огромный путь с точки зрения цифровизации отрасли, а вот что касается безопасности ДБО, здесь не так уж много изменилось.

NBJ: Я хотел бы задать тот же вопрос о технологических вызовах одному из участников нашего круглого стола, Андрею Курило. Думаю, его не надо дополнительно представлять и рекомендовать: на протяжении многих лет мы знали его в качестве представителя регулятора, а теперь он представляет компанию-разработчика.

А. КУРИЛО (РНТ): Честно признаться, я затрудняюсь ответить на вопрос о технологических вызовах, которые влияют на развитие информационных технологий. Если речь идет о масштабировании банка, о консолидации его ресурсов, о централизации АБС, то, естественно, при решении этих задач применяются ИТ. И также естественно, что при этих процессах возникает масса рисков.

Что же касается вопроса, который поднял наш коллега из компании SafeTech, о способах подтверждения клиентом операций, совершаемых с помощью дистанционных каналов обслуживания, то это действительно актуальная тема. Но тут надо понимать, что банкиры – люди практичные. Если они видят, что старая технология работает, что она не идеальна, но риски, которые она несет с собой, являются регулируемыми, то у них не возникает желания ее менять. В то же время лично я думаю, что время подумать о новых инструментах подтверждения операций все же настало.

М. АСТАХОВ (Intersoft Lab): Я бы хотел обратить внимание на еще один важный технологический вызов. Диджитализация бизнеса неизбежно ведет к росту объемов данных. И это, в свою очередь, влечет за собой рост интереса к ИТ-инструментам, которые позволяют эти данные аккумулировать, хранить и анализировать, – к хранилищам данных, BI-системам и др. Однако прежде чем анализировать данные, их нужно привести в пригодный для анализа вид. Например, аналитики компании IDC считают, что через три года лишь треть данных можно будет считать полезной, т.е. пригодной для анализа. В результате возрастает статус задач обеспечения качества корпоративных данных и их интеллектуальной обработки, позволяющей получить из сырых данных самые разные производные, полезные для анализа показатели. И, как мне кажется, преимущество будет у тех поставщиков аналитических решений, которые владеют технологиями и инструментами сбора «сырых» данных из различных источников, обеспечения их качества и обогащения, а также бизнес-аналитики, чтобы предоставить бизнесу действительно ценную и значимую информацию. Например, у тех, которые могут выделить сегменты в клиентской базе и рассчитать эффективность каждого из них, спрогнозировать рентабельность новых продуктов и каналов продаж и т.д.

Е. ГАЗЕТИН (Банк «СКИБ»): Со своей стороны, продолжая тему технологических вызовов, я хотел бы рассказать о кейсе нашего банка. Одним из ключевых направлений нашего бизнеса является предоставление банковских гарантий. Все знают, что этот продукт востребованный, но при этом практика показывает, что количество гарантий, которые можно выдать в день, ограничивается двумя-тремя. Клиентов это не устраивает, поскольку во многих случаях им нужно положительное решение по их заявке здесь и сейчас С учетом этого мы еще в 2013 году начали искать ИТ-решение, которое дало бы нашему банку возможность ускорить процесс рассмотрения заявки. По сути, речь шла о создании агрегатора, который собирал бы все заявки в одном месте и подавал бы их на рассмотрение.

NBJ: И какие результаты это дало?

Е. ГАЗЕТИН (Банк «СКИБ»): Весьма впечатляющие. На сегодняшний день совместно с Совкомбанком, дочерней структурой которого мы являемся, мы выдали свыше 288 тыс. банковских гарантий на сумму, превышающую 135 млрд рублей. Этот прорыв произошел благодаря внедрению информационных технологий. Мы стали использовать систему скоринга, систему подписания документов с помощью электронной цифровой подписи (ЭЦП), систему электронного документооборота. Все это позволило нам создать замкнутый цикл формирования кредитного досье и полностью исключить необходимость обращения клиента в офис.

NBJ: Но многие банки жалуются на то, что подобное решение достаточно трудоемко во внедрении.

Е. ГАЗЕТИН (Банк «СКИБ»): А это как раз тот выбор, который стоит перед всеми нами, что предпочесть – работать по старинке или потратить время, силы и деньги для того, чтобы автоматизировать бизнес-процесс и сделать его более эффективным. В конце концов, какой из этих путей является правильным, показывает практика, а в соответствии с ней из сферы банковских гарантий уходят как раз те игроки, которые отказываются от использования новых ИТ-решений. Просто потому что они начинают проигрывать своим более технологически развитым коллегам по времени рассмотрения заявок и принятия решений по ним.

Завершая свое выступление, я хотел бы сказать еще одно. Когда мы говорим о технологических вызовах, стоящих перед банками, то очень уместно звучит высказывание одного из известных экспертов. Людям не нужны банки, людям нужны сервисы. И первые, кто сможет предоставлять необходимые сервисы, будут снимать сливки. Те же, кто будет отставать в этом вопросе от своих более удачливых коллег, вынуждены будут уходить из этой сферы.

NBJ: Я предлагаю вернуться к более масштабным темам. Например, поговорить о том, какие ИТ-решения сейчас наиболее востребованы, какие из них помогают реально увеличивать объемы продаж и снижать издержки при осуществлении бизнес-процессов. Расскажите, пожалуйста, у кого в банке какой проект в сфере ИТ был реализован, какие он дал результаты, чем он был инициирован?

А. БУХТИЯРОВ (Совкомбанк): Сколько банков, столько и проектов, а также столько же мотивирующих факторов для их реализации. Если говорить о Совкомбанке и о той модернизации, о которой я уже рассказал, то у нас таким мотиватором был маркетинг. Он определил, какими должны быть продукты и как они должны предлагаться клиентам. Другим драйвером было дистанционное банковское обслуживание (ДБО), точнее, стремление его улучшить, переломить тенденцию, при которой клиенты начинали было пользоваться им, а потом переставали заходить в интернет-банк и совершать операции с его помощью. По итогам внедрения новой системы ДБО мы увидели рост объема продаж и лояльности клиентов.

Одним из преимуществ является то, что информация по счетам открывается на одном экране «кустом». Это очень удобно, например, для малого и среднего бизнеса, ведь у компаний может быть несколько счетов, и, естественно, руководителю удобно видеть их все сразу и контролировать в формате «единого окна» движение средств по ним. Второе преимущество – «живой чат». Это очень располагает к нашему ДБО клиентов, поскольку мы все живем во времена господства соцсетей, и возможность такого общения клиентов с менеджерами воспринимается очень позитивно. Третий момент, который хотелось бы отметить, – программа лояльности, которая также реализуется через ДБО.

К. ФОРЕСТ (Microsoft): Мне кажется, что фокус нашей дискуссии направлен прежде всего на фронтальные каналы, на привлечение клиентов и лояльность. Это правильно, но я хотел бы поделиться своим опытом. В Европе тоже уделяют

внимание этим вопросам, но фундамент повышения лояльности пользователей был заложен еще пять лет назад, и его ключевым элементом была работа с данными. Именно способность быстро аккумулировать данные, структурировать и анализировать их, а также быстро «доставлять» их во фронтальные каналы, где принимаются решения, – один из самых важных аспектов деятельности финансово-кредитных организаций.

NBJ: Я хотел бы обратиться с вопросом о происходящих изменениях в сфере ИТ к представителю банка, который входит в топ-3 по величине активов. Происходит ли процесс трансформации ВТБ 24 из классической банковской организации в цифровую?

А. ТИМОШКИН (ВТБ 24): Банки всегда будут следовать за клиентами. Если брать крупные финансово-кредитные организации, обслуживающие миллионы физических лиц, то среди клиентов значительную долю составляют люди, которые по-прежнему привыкли взаимодействовать с банком, приходя в его отделения. Это во многом архаичный способ коммуникации, но мы не можем поменять сознание людей, нам приходится соответствовать их пожеланиям и привычкам. Следует обратить внимание и на другой момент. Россия является неравномерно развитой страной с точки зрения цифровизации, есть населенные пункты, где телекоммуникационная связь еще недостаточно эффективна. Наша задача, и в частности Почта-Банка, входящего в группу ВТБ, выполнить социальную функцию и обеспечить доступ к банковским услугам на таких территориях. Мы это учитываем, поэтому сохраняем классические способы обслуживания клиентов, хотя, конечно, в то же время будем совершенствовать и цифровые каналы.

NBJ: Как обстоят у нас дела с сервисами в сфере безопасности? И насколько их использование позволяет банкам снижать свои риски, экономить на расходах на ИБ?

Д. КАЛЕМБЕРГ (SafeTech): Мне кажется, здесь нет одного ответа для всех, поскольку речь идет о чистой экономике. Банк считает затраты, которые он понесет, реализовав этот сервис внутри или осуществив путем передачи части своего функционала внешнему провайдеру. Понятно, что в данном случае все зависит от масштабов бизнеса и целого ряда других факторов.

NBJ: Я попытался набросать, готовясь к круглому столу, общую картину ситуации с защитой ДБО. Выяснилось, что это очень многоаспектная проблема, о которой я прошу рассказать представителей тех компаний, которые как раз разрабатывают соответствующие решения.

К. КУЛАКОВ (Лаборатория Касперского): Сразу скажу, что «серебряной пули» в данном случае нет. На основании исследований, проведенных нашей компанией, мы пришли к выводу, что безопасность ДБО базируется на четырех технологиях: пассивная биометрика и поведенческий анализ, глобальная репутация устройств, используемых клиентами, и обнаружение вредоносного программного обеспечения. По статистике ЦБ РФ за 2016 год расклад такой. В 47% случаев несанкционированные операции стали возможными из-за нарушения конфиденциальности, в 34% случаев имело место вредоносное ПО. К сожалению, банки все еще недостаточно знают о своих клиентах, и именно это зачастую становится источником проблем.

NBJ: Нам удалось обсудить достаточно широкий круг вопросов. Понятно, что за рамками дискуссии осталось то, что сейчас интересует очень многих экспертов, – в частности, технология блокчейн. Но эта тема настолько важна, что ей, наверное, следует посвятить отдельное заседание круглого стола, а пока в качестве подведения итога я могу только резюмировать, что по мере цифровизации банков «связка» между ИТ и ИБ действительно становится все более тесной, и в этом мы наглядно убедились в ходе нашего мероприятия.

Поделиться:
 

Возврат к списку