Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Хотя многие утверждают, что клиенты банков еще не готовы к использованию мобильного телефона для оплаты и управления своими счетами, игнорировать возрастающую «мобильность» клиентов продолжают лишь немногие российские банки. При этом на Западе говорят уже о втором поколении мобильного банкинга
О возросшей популярности мобильных платежей красноречиво говорит статистика онлайнового магазина EBay, который получил платежей через мобильные телефоны в 2010 году на 2 млрд долларов, что в три раза больше, чем годом ранее.
В России первые банковские приложения для мобильных телефонов появились лишь в начале 2010 года и были информационными — предоставляли данные о расположении банкоматов, о курсах валют и т.д. С тех пор их функциональность росла, появлялись приложения для разных мобильных платформ. Уже к концу 2010 года многие банки предоставили возможность своим клиентам совершать операции по переводу денег через мобильные приложения. Одними из пионеров российского мобильного банкинга стали Альфа-Банк, Банк24.ру, СИАБ. Сейчас список мобильных приложений российских банков на Android Market и Apple App Store насчитывает десятки позиций. Многие из них на Android Market клиенты оценивают достаточно высоко — 4,5 балла из 5 возможных. Уже летом 2011 года о начале разработки полноценных приложений, которые «смогут работать на 95% мобильных телефонов» заявил Сбербанк.
В США опыт использования мобильного банкинга более обширен — некоторые банки предложили его клиентам еще в 2007 году. Портал Bank Systems & Technology опубликовал статью по итогам интервью с яркими представителями таких банков — SunTrust и IBC Bank, выделив 10 ключей к успеху мобильного банкинга. Российская специфика накладывает некоторые ограничения на использование этого опыта, но в целом он может быть полезен банкам, которые разрабатывают свою «мобильную» стратегию.
В то время как основной шум сконцентрирован вокруг смартфонов и приложений для них, далеко не все клиенты банков ими пользуются, и аналитики советуют банкам использовать три типа решений для мобильных платежей — загружаемые приложения, приложения для мобильных браузеров и SMS- платежи. Опыт банка SunTrust показывает, что количество клиентов, пользующихся мобильным браузером (назовем их «веб-клиенты»), начинает превосходить число тех, кто пользуется загружаемыми приложениями («пользователей приложений»), примерно через три месяца с момента запуска платформы. Сейчас веб-клиентов у SunTrust вдвое больше, чем пользователей приложений.
IBC Bank, расположенный в Техасе, выпустил свое приложение для iPhone еще в 2008 году. С тех пор, по словам представителей банка, использование мобильного банкинга клиентами постепенно росло. Но когда банк выпустил приложение для мобильного браузера, количество операций, совершаемых с помощью мобильного телефона, резко пошло вверх.
В то время как многие американские банки сразу начинали со смартфонов, в России, где проникновение этих устройств ниже, долгое время было более целесообразно использовать управление счетом посредством SMS. Загружаемые приложения стали появляться позже. А вот приложений, адаптированных под мобильный браузер, пока не наблюдается вовсе.
Необходима уверенность, что вендор, разрабатывающий для банка мобильные приложения, может быстро реагировать на изменения и нужды бизнеса. Аналитики отмечают, что подрядчик должен расти вместе с банком — у него должно быть достаточно компетенций и специалистов. Кроме того, необходимо убедиться, что стратегия развития мобильных приложений вендора совпадает с видением банка.
Представитель IBC Bank, например, отметил, что они считают важным преимуществом своего вендора фокусировку только на мобильном банкинге.
Чтобы быть уверенным, что мобильные предложения развиваются достаточно быстро и соответствуют требованиям рынка, банку стоит использовать гибкие методы разработки. Так, например, если используется каскадная модель разработки, переход к итеративной модели уже может дать существенное преимущество.
Российские банки, как правило, заказывают разработку ПО для мобильного банкинга сторонним разработчикам. Но есть и банки, которые разрабатывают мобильные приложения и интернет-банк самостоятельно — такие как, например, Смоленский Банк. Одной из основных причин выбора в пользу собственной разработки указывается, в частности, гибкость и скорость внесения необходимых изменений.
Как отметил генеральный директор одного из западных мобильных разработчиков, в сфере мобильного банкинга нет такого понятия как «избыточное тестирование». Мобильное — по определению динамичное, находящееся в движении. Каждый разрабатывает ПО на свой страх и риск. В то же время банки, привыкшие тестировать решения внутри собственных IT-департаментов, в случае с мобильными устройствами не могут обеспечить полноценного тестирования, поскольку просто не обладают достаточным количеством устройств. В США существуют независимые провайдеры проверки качества мобильных решений и банки пользуются их услугами.
Это один из важнейших факторов, потому что клиенты боятся за сохранность своих денег при проведении операций через такое, казалось бы, ненадежное средство, как мобильный телефон. Очень важно не только защитить систему со стороны банка, но и проводить работу с пользователями, объясняя им принципы мобильной безопасности и давая возможность самостоятельно за ней следить.
Как говорят аналитики, хорошая новость в том, что уже существующие системы безопасности можно расширить и на мобильный банкинг.
«Зачастую пользователи сами довольно халатно относятся к защите своих мобильных устройств, провоцируя мошеннические действия, — рассказывает Ирина Момчилович, генеральный директор Rainbow Security. — Они случайно могут загрузить приложение, содержащее вредоносный код или шпионское ПО, которое при первой удобной возможности отправит хакеру всю конфиденциальную информацию по пользовательскому счету. Под распространенные операционные системы сегодня создаются опасные вирусы, трояны, черви. Защитить смартфон от таких программ можно абсолютно так же, как и обычный компьютер — с помощью специальных антивирусов для мобильных устройств».
Еще недавно считалось, что вирусов для мобильных телефонов нет. Сейчас ситуация изменилась. «Наиболее яркий пример мошеннического ПО в мобильном банкинге — троянец ZeuS-in-the-Mobile, — рассказывает Денис Масленников, ведущий антивирусный эксперт «Лаборатории Касперского». — Данная вредоносная программа работает в связке с обычным ZeuS для Windows. Обычный ZeuS крадет логин и пароль от онлайн-банкинга, а ZitMo ответственен за кражу mTAN’ов, кодов авторизации банковских операций, присылаемых на мобильное устройство клиента онлайн-банкинга самим банком. Почти за год своего существования были обнаружены версии ZitMo почти для всех популярных мобильных платформ: Symbian, Windows Mobile, Blackberry, Android».
Денис Масленников считает важным донести до пользователя следующие принципы соблюдения безопасности: использовать антивирусное ПО и регулярно обновлять базы; никому и никогда не сообщать свои пароли, не хранить их в явном виде на смартфоне; не вводить платежный пароль на посторонних сайтах; игнорировать письма с уведомлениями о том, что счет в той или иной системе заблокирован, и предложениями перейти по ссылке для его активации (а также любые другие подобные письма, в которых от вас требуют перейти по ссылке и ввести свои данные) — это фишинг.
Важно не только защитить систему со стороны банка, но и проводить работу с пользователями, объясняя им принципы мобильной безопасности
Кроме того, эксперты советуют предостеречь пользователей не использовать стороннее ПО (разработанное не банком) для работы с банковскими счетами, применять протокол с шифрованием https, а также требовать обязательного подтверждения транзакций с помощью платежных паролей или одноразовых кодов аутентификации.
Как видно, рекомендации мало чем отличаются от принципов защиты интернет-банкинга. Разве что полезным будет также шифровать все данные на телефоне и обеспечить возможность удаленно заблокировать его.
Вряд ли стоит ожидать скорого исчезновения бумажных чеков. В США крупнейшие банки собираются предоставить пользователям возможность оплачивать их удаленно в течение ближайшего года. Remote deposit capture, или RDC, позволяет отправлять в банк вместо физического чека его изображение. Как сообщается, в некоторых случаях это позволяет сократить затраты на обработку чеков до 97%. Однако есть и опасности — чек может быть перехвачен при передаче через незащищенные каналы или, например, один и тот же чек могут попытаться обналичить дважды — в цифровом и в бумажном виде. Поэтому эксперты советуют использовать шифрование при передаче, а также ограничивать возможные объемы транзакций клиента.
Хотя многие все еще называют планшеты мимолетным увлечением, нельзя отрицать, что у активного населения, которое представляет собой особую ценность для банков, эти устройства в руках можно увидеть все чаще. Больший, чем у смартфонов, экран дает дополнительные возможности — факт, который банк может либо игнорировать, либо использовать для предоставления клиенту более удобного интерфейса. Пока в России банковские приложения, как правило, разделяются на приложения для iOS и для Android. Нет отдельных приложений для iPhone и для iPad, для Android-смартфонов и Android-планшетов.
Это новый стандарт веб-разработки, который пока только начинает использоваться, но существенно расширяет возможности веб-приложений. Ранее медиа-контент воспроизводился с помощью сторонних дополнений к браузеру, вроде Flash и Silverlight, которые, например, не поддерживаются устройствами Apple. Вопрос полноценной поддержки HTML5 мобильными браузерами тоже пока спорен, но по крайней мере большинство их производителей заявляют о поддержке этого стандарта. Если то, что говорят эксперты, правда, и веб-приложения в итоге вытеснят загружаемые приложения с мобильных устройств, HTML5 использовать стоит — ведь стоимость разработки и поддержки web-приложений ниже, чем загружаемых.
Банк обладает большим количеством информации о клиенте, а если клиент использует еще и мобильное приложение, к ней добавляются и данные о его местоположении — их определяет мобильный оператор. Если клиент согласен на использование этой информации банком, можно использовать ее для целевого маркетинга — например, специальных предложений от партнеров банка, находящихся неподалеку.
Как показало последнее исследование компании Fiserv, пользователи мобильного банкинга — еще и активные пользователи социальных сетей. Это означает, что если банки хотят привить привычку пользоваться мобильным банкингом пользователям социальных сетей, им нужно сделать больше, чем просто отвечать на замечания, размещенные на «стене». Например, можно встроить в мобильный банкинг возможность размещать отзывы о качестве ПО и услуг банка прямо на странице банка в социальной сети.
Наличные деньги, средства со счетов и вкладов, движимое и недвижимое имущество — стандартный «набор» при получении наследства. Но что делать, если наследодатель имел хранящиеся в сейфовой ячейке украшения, был клиентом Private Banking или владел несколькими домами?
В рамках XXI Международного банковского форума «Финансовый рынок: технологический суверенитет и структурная трансформация экономики» на круглом столе «Комиссионные страховые и сервисные продукты: новое регулирование и перезагрузка» обсудили динамику сегмента банкострахования, подвели итоги реализации Постановления № 39 и поделились своими прогнозами на ближайший год в отношении банковского канала
В рамках акции банк перечисляет один рубль за каждую покупку еды в супермаркетах, кафе и ресторанах в период с 30 сентября по 30 октября 2024 года в благотворительный фонд «Дари еду» на развитие проекта «Социальные кухни»