Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
6.1. Развитие интернет-банкинга
Работайте усердно, чтобы получить то, что любите, иначе придется полюбить то, что получили.
Бернард Шоу,выдающийся ирландский драматург и романист, лауреат Нобелевской премии в области литературыКоличественные факторы, включая конкурентные затраты, обслуживание клиентов и демографические условия, стимулируют банки к оцениванию используемых технологий и пересмотру стратегий в части электронной коммерции и интернет-банкинга. Многие исследователи ожидают быстрого увеличения числа клиентов, использующих банковские услуги и обслуживание в режиме онлайн. Сложная задача для банков заключается в том, чтобы убедиться, что выгоды от применения технологии интернет-банкинга больше, чем потери из-за затрат и рисков, связанных с ведением бизнеса в киберпространстве.
Стратегии маркетинга будут варьироваться по мере стремления национальных банков к расширению своих рынков и задействованию более дешевых каналов доведения услуг. Чтобы оценить риск, менеджерам потребуется понимание применяемых стратегий и используемых технологий на основе сопоставления банков. Оценивание данных по конкретным банкам в части использования их веб-сайтов может помочь инспекторам в определении стратегических целей конкретного банка, того, насколько хорошо банк выполняет свой план по предоставлению услуг интернет-банкинга, а также насколько доходным может считаться данный вид бизнеса.
В число рыночных факторов, которые могут определять стратегию банка, входят следующие:
1. Конкуренция. Исследования показывают, что конкурентное давление является движущей силой роста применения технологии интернет-банкинга; двумя другими факторами, вторым и третьим по значимости, являются снижение затрат и повышение рентабельности. Банки рассматривают интернет-банкинг как способ сохранения существующей клиентуры и привлечения новых клиентов.
2. Эффективность затрат. Национальные банки могут обеспечить банковское обслуживание через интернет с гораздо более низкими операционными затратами, чем в рамках традиционных стационарных филиалов. Реальная стоимость проведения транзакций будет варьироваться в зависимости от используемого канала доведения услуги. К примеру, в соответствии с данными, которые приводили Booz, Allen & Hamilton, в середине 1999 г. стоимость ручной обработки транзакции в филиале обычно составляла более доллара, транзакции через банкомат и клиринговые центры стоили около 25 центов, а транзакция через интернет обходилась в цент (рис. 39). Предполагается, что эти затраты будут снижаться.
Национальные банки имеют весомые причины для разработки технологий, которые помогут им предоставлять банковские услуги и обслуживание по наиболее экономически выгодным каналам. Многие банкиры считают, что перенос только небольшой доли платежей, осуществляемых в США по почте и оцениваемых в $19 млрд, на электронные каналы доведения данных мог бы сэкономить банкам и другим организациям значительные суммы денег. Однако национальным банкам при принятии решений следует учитывать собственно разработку и текущую стоимость, связанную с новой услугой или видом обслуживания, включая технологию, маркетинг, сопровождение и функции поддержки клиентов. Это будет способствовать руководству банков в выполнении обязательств, принятии обоснованных решений и оценивании успеха деловых мероприятий.
Рис. 39. Изменение затрат на банковские технологии, применяемые для обработки транзакций
3. Географический охват. Интернет-банкинг обеспечивает расширение контактов с клиентами за счет увеличения географического охвата и снижения стоимости каналов доведения услуг. Фактически некоторые банки осуществляют свою деятельность исключительно через интернет: у них нет традиционных банковских офисов, и они работают с клиентами только в режиме онлайн. Другие финансовые учреждения используют интернет в качестве альтернативного канала для взаимодействия с имеющимися клиентами и привлечения новых.
4. Торговая марка. Для многих национальных банков формирование отношений является стратегическим приоритетом. Технология и услуги интернет-банкинга могут обеспечить национальным банкам средства для создания и поддержания непрерывных отношений с клиентами за счет предоставления легкого доступа к широкому спектру услуг и видов обслуживания.
За счет акцентирования своей торговой марки и предоставления широкого спектра финансовых услуг банки рассчитывают завоевать преданность клиентов, осуществлять перекрестные продажи услуг и повысить обращаемость за дополнительными услугами.
5. Демография клиентуры. Интернет-банкинг позволяет национальным банкам предлагать широкий набор вариантов своим клиентам, осуществляющим банковские деловые операции. Одни клиенты будут ориентированы на традиционные филиалы: для многих это наиболее удобный способ осуществления банковских деловых операций. Такие клиенты отдают предпочтение межличностным контактам. Другие клиенты сразу воспринимают новые технологии, появляющиеся на рынке.
Эти клиенты были первыми, кто приобрел персональные компьютеры, и первыми, кто стал использовать их для проведения банковских деловых операций.
Демография банковской клиентуры будет продолжать меняться. Проблема для национальных банков состоит в понимании клиентской базы и поиске правильного сочетания каналов доведения услуг и видов обслуживания с целью их выгодного предоставления в различных сегментах рынка.
6.2. Типы интернет-банкинга
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе.
Стив Джобс,американский предприниматель, изобретатель и промышленный дизайнер, один из основателей, председатель совета директоров и CEO корпорации AppleПонимание сути различных типов услуг интернет-банкинга будет способствовать оцениванию менеджерами банка сопутствующих рисков. В настоящее время на рынках используются три основных варианта интернет-банкинга:
1. Информационный – базовый уровень интернет-банкинга. Как правило, банк при этом дает маркетинговую информацию о банковских услугах и обслуживании на обособленном сервере. Соответствующий риск довольно низок, поскольку информационные системы обычно не имеют непосредственной связи между таким сервером и внутренней вычислительной сетью банка. Этот уровень интернет-банкинга может быть обеспечен как самим банком, так и сторонней организацией. Хотя риск для банка сравнительно невелик, соответствующий сервер или веб-сайт может оказаться уязвимым для воздействий. Поэтому следует предусмотреть должные средства контроля для предотвращения неавторизованных (несанкционированных) воздействий на упомянутый сервер или веб-сайт банка.
2. Коммуникационный – уровень интернет-банкинга, позволяющий реализовать некоторые виды взаимодействия между системами конкретного банка и его клиентом. Такое взаимодействие может быть ограничено электронной почтой, запросами справок о состоянии счетов, заявками на ссуды или обновлением стандартных файлов (изменение имени и адреса). Поскольку соответствующие серверы в этом варианте могут иметь какую-то связь с внутренними вычислительными сетями банка, сопутствующий риск при такой конфигурации выше, чем для исключительно информационных систем. Требуются должные средства контроля для предотвращения, мониторинга и оповещения руководства о любой попытке неавторизованного доступа к внутренним сетям и компьютерным системам банка. В таких условиях существенно более важен вирусный контроль.
3. Операционный – уровень интернет-банкинга, позволяющий клиентам выполнять транзакции. Поскольку в этом варианте обычно
существует непосредственная связь с сервером и внутренней вычислительной сетью банка или обслуживающей его организации, такой архитектуре сопутствует наивысший риск и в ней должны применяться самые серьезные средства контроля. Транзакции клиента могут включать доступ к счетам, осуществление платежей, перевод средств и т. п.
6.3. Риски интернет-банкинга
Так бывает довольно часто: главную трудность представляет не главная роль.
Бернард Шоу,выдающийся ирландский драматург и романист, лауреат Нобелевской премии в области литературыИнтернет-банкинг создает для банков новые проблемы, связанные с контролем над рисками. Риск представляет собой возможность ситуации, когда ожидаемые или непредвиденные события смогут оказать негативное влияние на доходы или капитал конкретного банка. В интересах