Точка зрения / сентябрь 2020
Финтехом по пандемии

Фаррух
Фазылов

начальник управления транзакционного бизнеса департамента розничных продуктов и цифрового бизнеса ПАО "Московский Индустриальный банк"
10.09.2020

Пандемия коронавируса способствует распространению практики удаленной работы и дистанционного обслуживания клиентов, в том числе в банках. О том, какие вызовы ставит перед финансовым сектором развитие электронного банкинга, обозревателю "Стандарта" Якову Шпунту рассказал начальник управления транзакционного бизнеса департамента розничных продуктов и цифрового бизнеса ПАО "Московский Индустриальный банк" (МИнБанк) Фаррух Фазылов.

Ощущаете ли вы влияние пандемии коронавируса на развитие дистанционного банкинга? Насколько эти технологии безопасны? Устранены ли основные проблемы, которые приводили к массовым кражам денежных средств со счетов предприятий и организаций?

- Мне кажется, что распространение пандемии и развитие технологий дистанционного банковского обслуживания (ДБО) никак между собой не связаны. И мы, и наши коллеги из других банков активно продвигали ДБО задолго до начала распространения вируса COVID-19. Хотя, безусловно, принимаемые на уровне государства меры выступают в качестве триггера для того, чтобы банки и потребители их услуг пересмотрели подходы к дальнейшему взаимодействию. Так, начинают пользоваться популярностью опции, которые раньше были не слишком востребованы. Наш банк довольно активен в плане предоставления сервисов поддержки электронной коммерции, и мы видим заметный рост в таких сегментах как дистанционное обучение, онлайн-заказ продуктов и доставка готовой еды. Это было ожидаемо, когда значительные массы людей оказались в условиях самоизоляции и минимизации контактов с внешним миром. Хотелось бы также обратить внимание на то, что в целях обеспечения доступности лекарственных препаратов для населения подписан и опубликован указ президента РФ от 17 марта 2020 года, разрешающий дистанционную продажу безрецептурных лекарств. Эксперты рынка и коллеги из Ассоциации компаний интернет-торговли боролись за это в течение семи лет.

Также я не вижу, чтобы пандемия и меры противодействия ей оказывали заметное влияние на сегмент обеспечения информационной безопасности. В настоящее время мы работаем над устранением целого ряда проблем ИБ, с которыми приходилось сталкиваться и МИнБанку, и нашим коллегам. В основном это такие угрозы как социальная инженерия и фишинг.

Традиционные банки очень настороженно относятся к финтеху, обращая внимание на небезопасность этих технологий. Насколько соответствуют действительности эти опасения? Какие сервисы можно считать более-менее безопасными, а какими в финансовом сегменте лучше не пользоваться?

- Надо смотреть на мировой и российский опыт. Причем нужно учитывать специфику отдельных регионов, поскольку практика в Европе, Америке, Юго-Восточной Азии отличается. Например, в Америке основным бизнес-акселератором для финтех-компаний выступают венчурные компании, на которые приходится около 70% инвестиций. В Европе основными триггерами для развития финтеха стала директива ЕС PSD2, принятая в декабре 2015 года, которая разрешает финтех-компаниям прямой доступ к клиентским данным в рамках мер по поддержке конкуренции. В результате мы видим большое количество решений для поколения Y и Z. Если же говорить о мире в целом, то все-таки главную роль в развитии финтеха сыграли Интернет и мобильная связь.

В России же роль акселератора для финтех-компаний играют в основном коммерческие банки. И они же являются основными заказчиками и потребителями сервисов финтеха. Это связано с тем, что в России коммерческие банки существуют относительно недавно и не успели стать неповоротливыми и "забюрократизироваться". Но при этом банки всегда целостно оценивают возможные риски, исходя из традиционной дилеммы ожидаемого дохода и безопасности.

Не стоит забывать и о влиянии регулятора. Мы больше работаем в области платежей и вплотную подошли к использованию общего открытого интерфейса программирования приложений (Application Programming Interface, API).

Что касается сервисов, то я всегда даю всем, будь то друзья, родственники, знакомые или коллеги, такой совет: пользуйтесь теми, которые предоставляются в авторизованных зонах, они максимально безопасны. А вот в публичных зонах - например, на различных сетевых "барахолках", где можно расплатиться картой, - нужна максимальная бдительность. И реальная статистика инцидентов подтверждает, что именно там чаще всего происходят разного рода неприятные ситуации. Также стоит избегать пользоваться публичными Wi-Fi-сетями в транспорте, аэропортах, кафе.

Какие применения для финтеха оказались наиболее оптимальными и популярными в России и мире?

- Технологии, на базе которых строятся сервисы финтеха, во всем мире одни и те же. Это мобильные и облачные технологии, а также аналитика на основе разбора больших данных. А вот что касается самих сервисов, то тут есть существенные различия. В России больше развиты услуги, связанные с платежами и переводами, а также с онлайн-кредитованием частных лиц. Начинают появляться услуги по управлению капиталом. Есть надежда, что будет активно развиваться онлайн-страхование. К слову, эти сервисы за рубежом очень популярны. Равно как и услуги, связанные с управлением инвестициями, облегчающие рядовым пользователям выход на рынки капиталов. Есть сервисы кредитования бизнеса, причем не только малого и среднего. Есть и такие, которые предлагают разного рода программы корпоративного кредитования в сегменте B2B.

Насколько дорого и хлопотно внедрение биометрической идентификации?

- Тут все зависит от того, по какому пути пойдет банк. Возможны два варианта: с использованием облачных технологий или развернув всю необходимую инфраструктуру на собственных мощностях. Эти подходы требуют разных затрат времени и ресурсов. Но все же пока преобладает второй подход. Облакам многие не доверяют, тем более что речь идет об обработке весьма чувствительных данных, и тут предпочитают не рисковать.

В целом внедрение биометрической идентификации – это смелые и нужные шаги. Достижение определенной степени проникновения этих технологий позволит выйти на новый уровень конкурентоспособности, в том числе с участием технологических компаний.

Что касается цен, то набор оборудования и ПО стоит около 20 млн рублей. Плюс затраты на одно рабочее место составят от 50 тыс. рублей. Именно столько стоит набор считывателей, рекомендованный Минкомсвязи.

Оправданы ли опасения, связанные с внедрением биометрической идентификации? Реальна ли угроза подделки биометрических идентификаторов?

- Как показала практика, многие опасения, связанные с внедрением системы быстрых платежей, оказались напрасными. Да, возможны сбои, вызванные тем, что считать биометрические данные удастся не с первого раза, но с безопасностью никаких проблем я не вижу. Тем более что аутентификация многофакторная. Наряду с записью голоса, записывается и видео (или фото) клиента. Комбинация сличения голоса и изображения дает надежность, близкую к 100%, хотя только аудио обеспечивает надежность лишь на уровне 70%. При анализе видео закладываются дополнительные проверки, обойти которые практически невозможно. И в целом технологии настолько сложные и даже изощренные, что подделка данных потребует от злоумышленников затрат таких существенных, что возможные аферы становятся попросту нерентабельными.

Среди типовых проблем, вызывающих конфликты ИТ и ИБ чаще всего, называют патч-менеджмент и выбор оборудования и ПО. Так ли это? Можете поделиться своим опытом, как такие конфликты гасить?

- С одной стороны, организациям необходимо выполнять требования разного рода стандартов, многие из которых обязательны, - например, PCI DSS или требования регуляторов по информационной безопасности. Но при этом цели у департаментов ИТ и ИБ часто расходятся, что делает их конкурентами. ИТ отвечает за непрерывность работы инфраструктуры, однако для этого блока не менее важен вопрос стоимости используемых решений (чем они дешевле, тем лучше). Вместе с тем приобретение дешевых решений может вызвать конфликт с ИБ-департаментом, а учет требований по безопасности часто заметно увеличивает стоимость ИТ-проектов. Тут арбитром выступают различные внутренние подразделения - например, служба контроля рисков.