Банковское обозрение

Финансовая сфера


  • В 2020 году у всех появятся «удаленные продукты»
18.12.2019 Аналитика
В 2020 году у всех появятся «удаленные продукты»

Успешный проект реализации облачного решения для сбора биометрии в банках в Единую биометрическую систему позволил компании ЦФТ занять лидирующие позиции в этом сегменте и строить планы по выходу на «облачный» рынок информационной безопасности. Детали обсудили Елена Ходюня, заместитель директора дивизиона Финтех ЦФТ и Вадим Ференец, обозреватель «Б.О»


Вадим Ференец
Обозреватель
Банковское обозрение
Елена Ходюня
коммерческий директор дирекции «Расчеты» ГК ЦФТ

Вадим Ференец: Елена, добрый день! Мы знаем, что ЦФТ является первым отечественным разработчиком ПО, которому удалось не только получить согласование системного проекта ФСБ, но и на практике реализовать облачный сервис для банков по сбору биометрических данных. Хотелось бы поздравить компанию и спросить, что это значит для ЦФТ, для его клиентов и для рынка в целом?

Елена Ходюня: Это значит, что регуляторы готовы к вызовам рынка, понимают потребности банков и готовы рассматривать и принимать самые серьезные проекты банков в облаке. Для банков это возможность оперативно и с невысокими затратами выполнить требования регулятора в части сбора биометрических данных и получить успешный «облачный опыт», который позволит многим пересмотреть свои взгляды на такой формат использования технологических сервисов. Для ЦФТ это стимул к реализации новых RegTech-сервисов в облачном формате.

Вадим Ференец: Перспективы действительно впечатляют. Но что следует читать между строк? Наверняка ни для ЦФТ, ни для банков просто участие в ЕБС — не самоцель. Не станет ли для отечественных банкиров стоп-фактором довольно экзотическое для нашего финансового сектора понятие «облачный сервис»?

Елена Ходюня: Начну с вопроса, касающегося Cloud Computing. Мы достаточно давно разрабатываем облачные решения. 13 банков передали на полный технологический аутсорсинг нам свои АБС. ДБО, процессинг в облаке — это уже mast have, более 120 клиентов используют облачные сервисы ЦФТ. Предложение рынку облачного сервиса для автоматизации требований регуляторов (regtech) — это новый этап в нашей последовательной работе по внедрению принципов облачного аутсорсинга для финансовых институтов. Основные проблемы, тормозящие сегодня проникновение публичных облачных RegTech-сервисов в финансовый сектор, связаны со сложностями с обеспечением должного уровня информационной безопасности (ИБ). Банки предъявляют высокие требования к безопасности данных и информационным системам, поэтому возникает опасение, что облако не сможет удовлетворить имеющиеся потребности. Недавние массовые внедрения в банках облачного решения для взаимодействия с ЕБС показали, что и банки, и разработчики облачных решений готовы приступить к критически важным задачам. Это был прецедент в банковской отрасли, когда решение стало не единичным, а массовым и показало, что облакам можно доверять.

С другой стороны, экономические преимущества облачной модели уже давно известны любому банковскому топ-менеджеру. В качестве примера приведу наши данные. In-house-варианты подключения банка к ЕБС под ключ без резервного канала начинаются примерно от 4,5 млн рублей. Конкретная сумма зависит от количества офисов и дополнительных требований кредитного учреждения. Облако примерно в два раза экономически выгоднее и предусматривает двойное резервирование каналов связи.

Вадим Ференец: Согласен, это серьезная экономия, особенно с учетом того, что время, отведенное для подключения, поджимает. А время, как известно, те же деньги. Осталось спросить: зависит ли «облачная экономия» банка от его масштаба?

Елена Ходюня: Безусловно, зависит! Для банка из топ-100 получится дополнительная экономия, связанная с тем, что, чем крупнее банк, тем более серьезные мощности ему требуются для обработки данных, для поддержания трафика в каналах связи. Это все серьезные дополнительные расходы. Не называя бренда, замечу, что один из наших банков-клиентов уже инвестировал в запуск сбора биометрии в in-house-режиме более 50 млн рублей.

Вадим Ференец: Давайте перейдем к тому, зачем ЦФТ вообще понадобился облачный вариант подключения к ЕБС?

Елена Ходюня: Банк России совместно с участниками рынка запустил проект по созданию цифровой экосистемы, которая позволит потребителю покупать финансовые продукты онлайн из любой точки нашей огромной страны. А для банка это офис площадью 17 млн км2.

Подключение к ЕБС — это точка отправления. Физическое лицо единожды приходит в банк и сдает биометрию, после чего ему открывается доступ ко всем банкам России и их продуктам посредством удаленной биометрической идентификации.

Могу сказать, что одобрение ФСБ системного проекта облачного решения ЦФТ — важное событие для развития не только ЕБС. Мы построили фундамент и для реализации других проектов Банка России, «облачных» по своей сути: «Удаленная идентификация», «Цифровой профиль», «Взаимодействие с СБП» и т.д. Так что ничего удивительного, что мы идем в сторону Cloud Computing для RegTech-сервисов, так как считаем это направление приоритетным не только для ЦФТ, но и для финансового рынка страны в целом.

Вадим Ференец: Подобные инфраструктурные сдвиги, очевидно, стали основанием для пересмотра регуляторами своей позиций в области облаков. Что именно было сделано в рамках одобрения системного проекта?

Елена Ходюня: ЕБС — масштабный национальный проект, в котором вопросам ИБ уделяется повышенное внимание. В каждой точке инфраструктуры для сбора, обработки, передачи и хранения биометрических образцов должны предприниматься повышенные меры безопасности, требуются специализированные средства защиты информации определенного класса, в том числе криптографические. С учетом особенностей операционных моделей финансовых организаций ЦФТ совместно с Лабораторией «КриптоПро» и 8-м Центром ФСБ проработал варианты типовых in-house- и облачных решений по подключению банков к ЕБС с выполнением всех требований ИБ.

Теперь о том, что касается сдвигов в проникновении облаков в финансовый сектор. Например, на Форуме «Вся банковская автоматизация» (ВБА-2019), прошедшем в Москве в октябре этого года, в докладах представителей ЦБ явно было сказано о том, что все ПО, которое в банках работает с использованием Интернета или распространяется клиентам, должно быть сертифицировано на отсутствие уязвимостей, недекларируемых возможностей и т.д. Какой можно из этого сделать вывод? Что, чем больше внутренняя IT-инфраструктура банка, тем дороже она ему будет обходиться. Учитывая снижающуюся маржу банка, тренд на облака становится очевидным.

Проблемы, тормозящие сегодня проникновение публичных облачных RegTech-сервисов в финансовый сектор, связаны со сложностями с обеспечением должного уровня информационной безопасности

На сайте ЦБ можно найти документы с результатами профильных исследований в части облаков, которые вселяют оптимизм в апологетов облачных технологий.

Вадим Ференец: Нужна ли во всей рассматриваемой нами сейчас инфраструктуре облачная электронная подпись (ЭП)?

Елена Ходюня: При удаленном взаимодействии клиентов с банками действительно возникает необходимость подписывать документы в электронном виде. На после проведения биометрической идентификации клиентов достаточно простой ЭП (логин/пароль от портала «Госуслуги»).

При этом есть банки, которые говорят: «Мы не готовы выдать кредит физическому лицу, которого никогда не видели, без усиленной ЭП. Простой подписи нам недостаточно». И тут как раз возникает история с облачной КЭП, предназначенной для преимущественного использования на мобильных устройствах.

У нас в стране уже появились сервис-провайдеры и решения, успевшие неплохо зарекомендовать себя на рынке. Однако полная ясность во всех этих взаимоотношениях появится после принятия поправок в Федеральный закон об облачной ЭП. Подчеркну, что неурегулированные до сих пор нормы Закона № 63-ФЗ об облачной подписи никак не касаются ни проекта ЕБС, ни ЦФТ.

Вадим Ференец: Итак, скепсис банкиров по поводу будущего ЕБС рассеивается на глазах. Как это можно оценить количественно и качественно?

Елена Ходюня: Во-первых, в Методических рекомендация Банка России появилась норма о возможности узаконенного выбора банкира: предпочесть ему in-house-вариант подключения банка к ЕБС, выбрать облачный путь или самостоятельно разработать собственную инфраструктуру.

Во-вторых, возможность переиспользования некоторых элементов инфраструктуры ИБ ЕБС для работы с другими ГИС, например «Цифровой профиль», однозначно снизит уровень дальнейших инвестиций банков.

Количественную оценку я могу дать на основе наших данных. Когда мы запускали облачный проект ЦФТ, мы видели в числе своих клиентов главным образом те банки, у которых розница — непрофильный бизнес, либо банки, имеющие небольшое количество отделений. Сейчас все кардинально изменилось, и мы уже в своем портфеле видим банки, имеющие более сотни отделений, а также ведем переговоры с их более крупными коллегами. И если мы на нашем Саммите в апреле 2019 года говорили о 50 банках-клиентах, то сейчас можно говорить о сотне, а это, по сути, это четверть рынка.

Возможность переиспользования некоторых элементов инфраструктуры ИБ ЕБС для работы с другими ГИС, например «Цифровой профиль», снизит уровень дальнейших инвестиций банков

Практически все понимают, что учитывать в выборе следует не только деньги, но и то, что банк в in-house-варианте несет иную нагрузку в виде подготовки и удержания кадров, оборудования помещений, резервирования оборудования и каналов связи, а также ежегодной оценки соответствия.

Вадим Ференец: Елена, убедили! Но процесс использования банкирами удаленной идентификации, что называется, по назначению пока не начался. В чем главные, на ваш взгляд, причины и чего следует ожидать?

Елена Ходюня: Я думаю, еще не пришло время, ведь сейчас проходит этап массового подключения к ЕБС. Напомню, что, согласно законодательству, банки должны подключить все офисы до конца 2019 года. При этом, я уверена: максимум до конца первого квартала 2020 года банки станут заниматься процессами удаленной идентификации. Мы уже с клиентами, реализовавшими сбор биометрии, начинаем проекты по биометрической идентификации. Параллельно с этим Банк России вплотную подойдет к запуску проекта «Цифровой профиль» (ЦФТ в проекте принимает деятельное участие и уже реализовал пилотное решение для «Цифрового профиля»), что расширит возможности, и банки смогут начать удаленно выдавать кредиты с другим уровнем риска. Также известно, что в каждом банке в 2020 году должны будут появиться четыре удаленных продукта: кредиты, вклады, переводы, счета (планируется внесение изменений в законодательство).

Таким образом, можно утверждать, что в 2020 году практически все банки перейдут в «цифру», потому как у всех появятся «удаленные продукты», хотя еще в этом году многие считали, что переход в «цифру» случится не скоро. Все будут учиться создавать и доставлять клиентам соответствующие цифровые продукты. Сколько таких клиентов? По моим крайне приблизительным оценкам, любой банк будет иметь доступ сразу к 60 млн потенциальных клиентов.

Вадим Ференец: Хотелось бы вернуться к началу нашей беседы, когда мы говорили о том, что некоторые документы нужно учиться читать между строк. Я имею виду пресс-релиз ЦФТ, касающийся согласования ФСБ системного проекта. Мне показалось, что там было заявлено не столько об ИБ в рамках ЕБС, сколько о создании полноценного сервиса «облачной информационной безопасности» для банков.

Елена Ходюня: Все верно! Одно влечет за собой другое. Успешное выполнение очень серьезных требований Банка России к информационной безопасности в рамках построения ЕБС предполагает дальнейшее развитие в этом сегменте. Что я имею в виду? Когда мы говорим о ИБ в данном контексте, прежде всего речь идет о RegTech, технологиях, позволяющих выполнять требования законодательства об информационной безопасности по отношению к решениям, размещаемым в облаке. В следующем году мы планируем запустить несколько проектов из этой категории: ЦОИ (Центр обработки инцидентов) — облачный сервис по взаимодействию с Финцерт и аутсорсинговый SOC-центр.

Мнение эксперта

Светлана Зятина, начальник отдела методологии Банка ОранжевыйСветлана Зятина, начальник отдела методологии Банка Оранжевый

Учитывая, что Банк Оранжевый до конца 2020 года. должен в любом случае присоединиться к ЕБС, мы рассматриваем все предложения поставщиков, в частности и от ЦФТ. Еще в прошлом году на этапе презентации мы обратили внимание на их проект. Это было одно из первых и немногочисленных предложений, которые предполагают хранение данных в облаке, то есть без необходимости встраивания in-house-решения в инфраструктуру информационной безопасности Банка. Для нас это очень интересно, потому что Банк небольшой, в то время как расходы на информационную безопасность в версии in-house-решения велики. Во-первых, проект ЦФТ позволяет сэкономить непосредственно на оборудовании и программном обеспечении, в особенности на его сопровождении. Во-вторых, основные работы по его внедрению — на стороне ЦФТ, а нам остается только развернуть все на рабочие места. Поэтому для нас это именно тот вариант, которого мы ждали. До сегодняшнего дня единственным камнем преткновения оставалось то, что их решение не было предусмотрено федеральным законом, поэтому, само собой, мы ждали, когда его как минимум акцептуют в ФСБ (это только что произошло), а также ЦБ. После этого мы будем готовы рассматривать предложение ЦФТ как одно из наиболее реальных к применению. Мы уже пользуемся их программным обеспечением для нашей учетной системы, а значит, сможем интегрироваться и в этом направлении.

 

Мнение эксперта

Игорь Мушаков, директор по информационным технологиям РГС Банка
Игорь Мушаков, директор по информационным технологиям РГС Банка

ЦФТ, — один из крупнейших игроков на рынке российского банковского программного обеспечения, стремящихся занять существенную нишу в смежных с основным бизнесом областях, однозначно получил большое преимущество перед своими конкурентами в условиях повсеместного стремления банков упростить процессы привлечения клиентов. Теперь ЦФТ будет проще построить свою экосистему банков (причем даже тех банков, которые не являются клиентами их компании в части основной банковской системы), упрощая кросс-продажи им других своих услуг. Кроме того, я бы не исключал, того, что рано или поздно, будучи эдаким «медиатором» взаимодействия по клиентским данным множества банков и ЕБС, ЦФТ сам задумается о приобретении банка или вхождении в капитал какого-либо банка либо о применении полученных наработок для усиления позиций «Золотой короны».

Важно отметить, что в ближайшее время следует ждать появления других подобных игроков — интеграторов в этой сфере. Уж очень привлекательна роль медиатора в данной области, если она позволит далее полученные преимущества монетизировать тем или иным образом.




Сейчас на главной