IT для банков: больше, чем до кризиса

Bankir.ru от 7 апреля

Банки тратят на IT уже больше, чем до кризиса. IT помогают экономить на офисах, ловить мошенников и даже бороться с бумажной волокитой. Для повышения эффективности банки выделяют IT в отдельные компании или отдают на аутсорсинг.

По мнению всех опрошенных Bankir.Ru экспертов, в 2011 году совокупный объем банковских IT-бюджетов вышел на докризисный уровень. Многие банки увеличили свои расходы на информационные технологии очень существенно. Например, расходы Сбербанка возросли на 26,8%, до 9,33 млрд. рублей. В конце 2011 года «Сбербанк» даже создал отдельную компанию – «Сбербанк-Технологии» или «Сбертех», которая после 2014 года может начать оказывать IT-услуги и другим банкам. А в феврале 2012 года у этой кредитной организации появилась вторая отдельная компания – «Сбербанк-Сервис», которая будет заниматься инфраструктурой. Штат «Сбербанк-Сервиса» со временем составит 6 тыс. человек.

По данным ТАСС-Телеком, суммарные расходы ста крупнейших российских банков на телекоммуникации и информационные технологии и системы в 2011 году возросли на 16,7% по сравнению с предыдущим годом и составили 25,679 млрд. рублей. Из 100 банков 77 увеличили свои расходы по этой статье. Особенно сильно увеличился бюджет банков «Связной» и «Россия» – на 456% и 98% соответственно.

Среди наиболее актуальных тенденций в развитии банковских IT-технологий – активное внедрение новых платформ интернет-банкинга и мобильного банкинга. Алексей Евтушенко, директор по информационным технологиям Банка «Хоум Кредит», отмечает, что клиенты становятся все более требовательными. Они все меньше хотят ходить в офисы и тратить там свое время и все больше предпочитают осуществлять операции через Интернет и мобильные устройства. Для многих молодых людей наличие удобного интернет- или мобильного банкинга становится одним из основных критериев выбора банка.

По словам Александра Осина, если исходить из очень приблизительных оценок, по итогам 2011 года, рынок дистанционных банковских услуг вырос в два раза и охватывает на сегодняшний день свыше 14 млн. клиентов. Дмитрий Горшков, директор департамента информационных технологий РосгосстрахБанка, оценивает число российских пользователей интернет- и мобильного банкинга скромнее: в 2–3 млн. человек. Что касается предложения, то сейчас в России услуги интернет-банкинга предлагают 15–20% ритейловых кредитных организаций. Данный сервис пытаются освоить даже небольшие игроки.

Преимущества виртуальной работы банка с клиентом очевидны. Однако у интернет-банкинга есть слабое звено – обеспечение безопасности проводимых операций. По словам Андрея Ивушкина, руководителя направления экспертных услуг и решений по информационной безопасности компании Softline, нерешенность вопросов обеспечения безопасности систем ДБО, а также законодательная база в сфере электронного документооборота, требующая развития, являются одними из главных сдерживающих факторов роста интернет-банкинга в России. На сегодняшний день можно констатировать: розничный интернет-банкинг развивается высокими темпами, услуги ДБО для b2b-сектора – медленнее. По данным Министерства внутренних дел, только в Москве в системах дистанционного банковского обслуживания ежемесячно происходит более десятка успешных мошеннических операций со средним ущербом около 3 млн. рублей.

По мнению Максима Волкова, существенная доля атак мошенников происходит не столько из-за уязвимости программного обеспечения, сколько из-за пробелов в так называемой социальной инженерии. «Мы проводим разъяснения среди клиентов и сотрудников, чтобы повысить их иммунитет к такого рода мошенникам, – рассказывает Максим. – Распространение существенных знаний о новых видах атак происходит по каналам бизнес-партнеров, с которыми мы сотрудничаем». Например, СБ Банк регулярно заказывает исследования состояния IТ-инфраструктуры, в которых содержатся сведения о вариантах и возможных слабых местах в информационной безопасности без ссылки на конкретную организацию.

По словам Евгения Евтушенко, службы различных банков, будь то IT-подразделения или службы безопасности, безусловно, имеют контакты друг с другом и обмениваются информацией. Большинство случаев мошенничества связаны с операциями по пластиковым картам. Платежные системы, как международные, так и российские, постоянно совершенствуют свои технологии, направленные на выявление и предотвращение случаев мошенничества. Во многих банках работают службы, которые осуществляют мониторинг подозрительных операций в режиме онлайн. При выявлении подозрительных транзакций, банки блокируют их и связываются с клиентом для уточнения того, была ли санкционирована данная операция.

Сергей Чернокозинский, начальник управления информационной безопасности ОТП Банка, также подтверждает наличие некоторого обмена информацией о противодействии мошенничеству между банками. Однако зачастую она выражена в неформальной, межличностной форме общения на уровне знакомых и друзей. Специализированных форумов или открытых площадок для сотрудничества не так много, как этого хотелось бы.

Андрей Ивушкин уверен, что в случае своевременного обращения банка к экспертам в области противодействия мошенничеству, вероятность успешного разрешения инцидента близка к 95%. Оптимальным временем обращения в данном случае считается 12 часов с момента совершения преступления. Расследование инцидентов в области информационной безопасности, в частности, в системах ДБО, – новая и уникальная для России услуга, предлагаемая на рынке немногими специализированными компаниями. При этом успешность разрешения мошеннических преступлений определяется не единичными усилиями банковских организаций, а их совместной работой с независимыми экспертами, зарубежными и российскими правоохранительными органами.

По словам Стефана Стефаняка, многие банки обмениваются между собой информацией о фирмах-однодневках и различных способах несанкционированного списания средств с клиентских счетов. Александр Осин считает, что банки пока стремятся решать данную проблему в основном своими силами, не вынося «сор из избы», хотя кооперация на уровне служб безопасности есть. А по мнению Алисы Мельниковой, банки, которые успешно решили проблему борьбы с мошенниками, считают это своим конкурентным преимуществом, и смысл кооперации с другими игроками для них неочевиден.

Подводя итог, можно отметить, что в последнее время банковские информационные технологии продолжают развиваться в рамках наметившихся несколько лет назад трендов. Никаких радикальных изменений пока нет. Среди важнейших задач в области IТ, которые ставят перед собой банки, следует выделить виртуализацию взаимодействия с клиентом и укрепление безопасности такого взаимодействия. Расходы кредитных организаций на информационные технологии, в среднем, вернулись на докризисный уровень. Впрочем, чтобы остаться на рынке, некоторым банкам приходилось вкладывать существенные объемы средств в развитие IТ даже в кризис.