Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Июньский ПЛАС-Форум «Дистанционные сервисы, мобильные решения, карты и платежи 2015». День второй

(Нет голосов)

10.08.2015 Количество просмотров 2569 просмотров

Глобальный партнер: MasterCard. Генеральные спонсоры: Intervale, Verifone, INPAS, Thales и DNA distribution. Главные спонсоры: БПЦ Банковские Технологии, MFMSolutions, Tessis, Tieto, UCS, CONTACT, ГК ЦФТ, Ingenico, АЛИОТ, Infineon, STATERA. Партнеры: Austria Card, Feitian, Fime, Infobip, NXP, Shenzhen Yuanmingjie Technology, Инсайд РУС, Инстам, НоваКард, ОСТКАРД, ОКБ САПР, ПСиТ, Ярус, Stack Kazan, TSYS, WINGS, Webinar.ru, omagic, Shenzhen Xinye Intelligence Card CO, Ltd, Beijing HuaDa ZhiBao Electronic System Co., i-Vengo, ISBC, «Научные приборы», «Третье чувство», Best Quality Design. Sound спонсор – РусМГрупп. Генеральный интернет-партнер – BANKIR.RU. Официальные медиапартнеры: ПРАЙМ, Российский микрофинансовый центр, BANKI.RU.

1–2 июня в московском Форум Холле прошел 6-й Международный ПЛАС-Форум «Дистанционные сервисы, мобильные решения, карты и платежи 2015», посвященный анализу перспектив развития финансового обслуживания населения, банковской розницы и платежной индустрии в России и за рубежом. Продолжаем знакомить читателей с выступлениями участников этого знакового мероприятия.

При поддержке Российской ассоциации электронных коммуникаций. Ассоциированные партнеры: Ассоциация «Национальный платежный совет», Ассоциация банков Азербайджана, Ассоциация белорусских банков, «Электронные деньги», АСТРА, Ассоциация Клиентской Лояльности и Клиентоцентричности, НП «Национальный платежный совет», Ассоциация Профессиональных бухгалтеров Содружество, Ассоциация кредитных и финансовых организаций Республики Башкортостан. Информационные партнеры мероприятия: порталы – Secandsafe.ru, PRNews, МИС-информ, Ibusiness, Эксперт Online, ID Expert, Expomap, RBCard, GoodsMatrix, Finefinance, ФИНАМ, Beznal.pro, Микрофинансирование в России, Сравни.ru, Runet-ID, Storage News, All Events; журналы – «Интернет в цифрах», «Банковское обозрение», «Национальный банковский журнал», «Сис темный администратор», БИТ, «Бизнес журнал», BIS Journal, «Практика торговли», «Ипотека и кредит».

Вцелом в ходе конференции ведущие эксперты из России и 35 стран ближнего и дальнего зарубежья сделали более 50 докладов, в рамках которых поделились собственным опытом, осветили результаты реализации проектов основных участников рынка, текущую проблематику и перспективы дальнейшего развития платежной и банковской отрасли. Параллельно с конференцией оба дня работы ПЛАС-Форума «Дистанционные сервисы, мобильные решения, карты и платежи 2015» действовала масштабная ежегодная выставка специализированных бизнес-решений, оборудования и технологий, подробный обзор которой также представлен в этом номере журнала «ПЛАС».

Илья Медведовский,Digital Security

Итак, предлагаем вашему вниманию выступления участников ПЛАС-Форума, прозвучавшие в ходе второго дня мероприятия.

Рабочая программа конференции второго дня ПЛАС-Форума состояла из трех сессий:

• «Безопасность и борьба с киберпреступлениями. Вызовы 21-го века»;
• «Перспективные и инновационные решения и инициативы. Платежные, транспортные и социальные приложения в современной инфраструктуре»;
• Дистанционные каналы обслуживания в 2015 г. Технологии и бизнес-практика».

Пятая сессия конференции ПЛАС-Форума (и первая в рабочей программе второго дня) открылась выступлением Ильи Медведовского, генерального директора компании Digital Security, который ознакомил аудиторию с эволюцией угроз банковским приложениям. Он сообщил, что проблема безопасности банковских приложений вышла на первый план еще 5–6 лет назад. Тогда преступники в основном практиковали массированные атаки на клиентов, поскольку этот способ обходился им сравнительно дешево и приносил заметную прибыль. Однако после внедрения подавляющим большинством банков антифрод-систем злоумышленники перенесли основной вектор атаки с пользователей на системы ДБО и АБС. Однако, подчеркнул выступающий, если системы ДБО со временем стали более-менее защищенными, то безопасности АБС по-прежнему не уделяется должного внимания, поскольку принято считать, что внутренним системам ничего не угрожает. По мнению И. Медведовского, такой подход является ошибочным: для получения доступа к внутренним системам банка мошенникам достаточно использовать простейшие методы социальной инженерии.

Михаил Кадер, Cisco Systems
Далее выступающий рассказал об угрозах, связанных с использованием мобильного банкинга, продемонстрировав, как может мошенник воспользоваться отсутствием проверки SSL-сертификата в мобильном приложении для Android. По его словам, атакующий без проблем может перехватить данные, необходимые для авторизации, изменить платежные данные, а также перехватить ответ от сервера, то есть замаскировать все признаки атаки. Такая же схема, отметил выступающий, успешно работает для атак на системы ДБО, при этом системы не спасают ни одноразовые пароли, ни криптография. Злоумышленники полностью берут под свой контроль сессию пользователей в интернет-банке, и, судя по результатам экспериментов, в 90% случаев такие попытки взлома оказываются успешными. В заключение И. Медведовский отметил, что интернет-банкинг сейчас работает в очень агрессивной среде, и банки должны сосредоточиться на защите как систем мобильного банкинга и ДБО в целом, так и внутренних АБС.


Михаил Кадер, Cisco Systems: Сегодня более 15% всех кибератак приходится на финансовые учреждения


Михаил Кадер, ведущий консультант по вопросам информационной безопасности в России и странах СНГ Cisco Systems, выступил с докладом на тему «Как защитить в банке цифровые технологии». Он сообщил, что на сегодняшний день более 15% всех атак приходится на финансовые учреждения, 27% – на правительственный сектор, 25% – на промышленность. Основным методом борьбы со злоумышленниками по-прежнему остаются нормативные требования. По словам выступающего, для защиты данных пользователей необходимо обеспечить по крайней мере базовый уровень безопасности, используя при этом методики общего управления рисками, содержащиеся в Базеле III, и стандарты обеспечения безопасности данных для индустрии платежных карт PCI DSS, а также требования Банка России, Европейской службы банковского надзора (European Banking Authority, ЕВА) и Европейского агентства по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA).

Во второй части своего выступления М. Кадер рассказал о решениях Cisco, направленных на обеспечение безопасности банковских систем. Говоря о реализации концепции «Всеобъемлющего интернета» (Internet of Everything, IoE) в финансовом секторе, спикер сообщил, что в компании уделяют внимание четырем задачам. Первая из них – наличие разнообразных механизмов совместной работы для обеспечения эффективного взаимодействия как с клиентами, так и внутри самой бизнес-структуры. Вторая – бесперебойное функционирование систем коммуникации независимо от устройств и формы взаимодействия. Еще одно ключевое направление – развитие центров обработки данных, необходимость которого обусловлена требованиями к скорости внедрения новых приложений, в т. ч. «облачных». И, наконец, четвертая задача – обеспечение универсальной безопасности, без которой все вышеперечисленное станет легкой добычей мошенников. Презентуя аудитории пакет решений Cisco для подключенных банков, направленных на обеспечение многоканального взаимодействия с клиентами, выступающий отметил важность контроля унифицированного доступа через единый доверенный источник путем использования сервиса Identity Services Engine, усиления безопасности периметра с помощью ASA NGFW, реализации политик в сетевой фабрике с помощью TrustSec и наличия удаленного доступа в филиалах через VPN. На случай атаки банк должен располагать необходимыми механизмами их обнаружения и нейтрализации, а после ее завершения проводить ретроспективный анализ с помощью АМР и анализировать трафик с учетом контекста с использованием сервиса Cyber Threat Defence.

Алексей Анохин, Сбербанк России
Алексей Голенищев, Альфа-Банк

Доклад Алексея Анохина, руководителя проектов R&D Сбербанка России, был посвящен анализу подходов к визуализации больших массивов транзакционных данных в интересах compliance-контроля и безопасности банка в целом. Он подчеркнул, что история Сбербанка, насчитывающая более 170 лет, очень тесно переплетается с историей развития науки о данных. В настоящее время банком проводится тестирование различных технологий in-memory, в т. ч. российских разработчиков, которые бы позволяли решать важные бизнес-задачи в оптимальные сроки. Спикер озвучил некоторые цифры, позволяющие составить представление об объемах информации и данных Сбербанка: так, регистр счетов содержит сведения о более чем 1 млрд счетов (включая 150 млн карт); ежедневно к интернет-системе «Сбербанк Онлайн» обращаются более 13 млн активных пользователей; мобильные приложения «Сбербанк Онлайн» для смартфонов активно используют более 1 млн человек, а к SMS-сервису «Мобильный банк» подключено более 17 млн активных пользователей. Ежедневно в банке, подчеркнул выступающий, осуществляется более 11 млн карточных транзакций и более 15 млн операций по депозитам и РКО. Для оптимизации работ по использованию этих данных, по словам А. Анохина, в Сбербанке были внедрены системы высокопроизводительной аналитики и визуализации основанных на технологиях real time in-memory analytics. Этот шаг способствовал, в том числе, выявлению преступных схем, при помощи которых преступники не успели похитить несколько миллиардов рублей: при проверке проблемного окружения были обнаружены аффилированные счета и компании

Также выступающий привел несколько примеров реализованных сценариев визуализации в целях мониторинга действий привилегированных пользователей в АБС Сбербанка, выявления мошенничества сотрудников за счет детектирования аномалий использования АБС и повышения эффективности фрод-мониторинга при обработке кредитных заявок.

Свое выступление, посвященное основным угрозам и эффективному фрод-мониторингу в управлении рисками дистанционной коммерции, Алексей Голенищев, директор дирекции мониторинга электронного бизнеса «Альфа-Банка», начал с обзора основных угроз безопасности. В сфере ДБО таковыми выступают прежде всего таргетированное вирусное заражение компьютеров, создание поддельных сайтов банков, удаленное управление и, наконец, возможности комплексной социальной инженерии. В интернет-коммерции наиболее распространены взломы веб-сайтов (сервисов, приложений, трафика, баз данных и т. д.), получение удаленного управления, создание поддельных сайтов (контрафакт, несуществующие сервисы/товары). В свою очередь для мобильной коммерции характерны атаки/заражение ПО мобильных телефонов, использование поддельных сервисов и приложений, а также атаки на ресурсы, сервисы, базы данных операторов и процессинговых компаний.

Гибридная коммерция более всего подвержена таргетированным атакам исходя из специфики применяемых технологий, продуктов, каналов и сервисов. Наиболее серьезной угрозой, по мнению выступающего, здесь является социальная инженерия, а также программно-социальная инженерия, предполагающая взаимодействие вредоносной программы и прямой коммуникации с клиентом (напр. «звонок» клиенту), уже широко используемое в системах интернет-банкинга.

Глеб Чербов, Digital Security

Для мобильного банкинга характерными угрозами являются также, помимо стандартных для всех каналов уязвимостей технологии и «голов» пользователей, мошенничество «продавцов» «товаров и приложений», а также архитектурная уязвимость: все каналы идентификации, аутентификации и транзакции сосредоточены в одном телефоне и работают по принципу «три в одном».

На этом фоне, по мнению спикера, для реального решения проблем с безопасностью банки должны использовать эффективные системы фрод-мониторинга, соответствующие следующим требованиям: интеграция в единую архитектуру, комплексность («эшелонированная оборона», диверсификация методов и средств), общее управление (единая стратегия и политика, централизация информации), неразрушающий контроль (минимизация воздействия на основные процессы, «малозаметность»), быстродействие, надежность, встраивание в бизнес-логику транзакций и гибкость «тюнинга». По словам А. Голенищева, таким решением является продукт Intellinx, в числе преимуществ которого он выделил, в том числе, отсутствие влияния на бизнес-процессы банка и возможность работы с веб-трафиком.

Андрей Лаптев, Gemalto

Глеб Чербов, ведущий аудитор по информационной безопасности компании Digital Security, рассказал об особенностях атак на АБС. По его словам, в последние годы на фоне возросшей защищенности систем ДБО злоумышленники проявляют особый интерес к атакам на внутрибанковскую инфраструктуру, в первую очередь на АБС, которые зачастую работают на морально устаревшем ПО и поэтому практически беззащитны перед атаками мошенников. Выступающий наглядно продемонстрировал на видеозаписи, каким образом преступник может получить возможность удаленного выполнения команд ОС на сервере АБС, затем получить любую учетную запись АБС через RCE и, наконец, изменить баланс на лицевом счете. При этом, что особенно важно, злоумышленник может действовать как анонимно, так и получив права в системе. В заключение Г. Чербов перечислил основные проблемы, связанные с безопасностью АБС: отсутствие или недостаточная настройка межсетевого экрана, слабая парольная политика, ограничение прав на уровне интерфейса, небезопасная настройка АБС и небезопасная настройка базы данных.

Завершилась сессия выступлением Андрея Лаптева, технического специалиста компании Gemalto, который ознакомил аудиторию с подходом Gemalto к обеспечению безопасности платежей. Отметив многообразие существующих форм платежей, в т. ч. NFC и «облачных» платежей (Apple Pay, Google Wallet), выступающий подчеркнул, что, несмотря на их различия, в основе каждой такой системы лежит процессинг, позволяющий обрабатывать платежи и тесно связанный с кредитным учреждением и/или мобильным оператором, а также различные каналы и инструменты оплаты – банковские карты, мобильный кошелек и пр. Для защиты пользовательского интерфейса выступающий рекомендовал использовать систему Ezio Mobile, в задачи которой входят идентификация и аутентификация пользователей и авторизация платежей (как пассивная, так и с возможностью верификации). Также Gemalto предлагает использовать готовое приложение для генерации одноразовых паролей, которое может быть интегрировано с мобильным либо веб-приложением. А. Лаптев отметил, что с данным комплексом защиты могут работать также аппаратные устройства, такие как картридеры, в том числе ридеры для банковских карт, токены и пр. Он также презентовал аппаратные модули безопасности. Продукт SafeNet Protect Server 2 предназначен для защиты криптографических ключей. Данные аппаратные модули безопасности широко применяются в системах персонализации банковских карт, процессинговых центрах и системах авторизации интернет-платежей (ACS).Также был представлен продукт SafeNet Luna EFT – решение для защиты ключей шифрования и другой конфиденциальной информации, такой как значения ПИН-кода держателей платежных карт и транзакционных данных.

Говоря о мобильных платежах, представитель Gemalto отметил, что с появлением технологии Host Card Emulation (HCE) существенно изменились подходы к обеспечению безопасности таких транзакций: так, например, отпала надобность в использовании элемента безопасности. Решение для защиты платежных инструментов SafeNet Tokenization Manager заменяет конфиденциальные данные (например, реквизиты банковских карт, передаваемые через интернет и другим публичным сетям) токенами с сохранением формата передаваемой информации, благодаря чему можно защитить различные типы данных без ущерба для важных ИТ-компонентов системы. В заключение выступающий рассказал, что в последнее время многие АБС стали разворачиваться с использованием технологий виртуализации. Виртуальные машины более уязвимы, поскольку являются файловыми контейнерами. Для их защиты Gemalto предлагает использовать решение SafeNet ProtectV.

Алексей Голенищев, Альфа-Банк

Шестая сессия ПЛАС-Форума открылась выступлением Карстена Лошинского (Carsten Loschinsky), вице-президента по продажам и маркетингу чип-карт и безопасности Infineon Technologies AG, который представил обзор мировых тенденций многофункциональных решений для платежного рынка. В числе важнейших трендов индустрии – создание различных приложений к банковским картам, масштабная EMV-миграция и постепенный отказ от выпуска карт, содержащих магнитную полосу, появление множества различных форм-факторов платежных инструментов, а также развитие биометрических технологий. Еще одним важным трендом является уход от моноприложений в сторону мультиприложений – к платежным сервисам добавляются транспортные приложения, контроль доступа, электронные удостоверения личности и пр.


Глеб Чербов, Digital Security: С ростом защиты ДБО злоумышленники проявляют особый интерес к атакам на АБС


Следствием усложнения платежных систем является повышенное внимание к обеспечению их безопасности. Как отметил спикер, решения компании Infineon предназначены для безопасного хранения личных данных и для аутентификации всех существующих на сегодняшний день форм-факторов.

Также К. Лошинский подчеркнул, что при использовании мультиприложений очень важно разрабатывать новые и придерживаться целого ряда уже существующих стандартов, особо обратив внимание на Открытый стандарт для общественного транспорта (Open Standard for Public Transport, OSPT), разработанный международной ассоциацией OSPT Alliance, которая объединяет ведущих мировых разработчиков решений для оплаты проезда на транспорте. OSPT стандартизирует все требования данной отрасли, в т. ч. требования к безопасности, скорости обмена данными, совместимости разных режимов, систем оплаты проезда в разных городах, доступности по цене и масштабируемости.

В качестве примера спикер привел CIPURSE – открытый стандарт безопасности для транспортных приложений. Среди его основных преимуществ – обеспечение корректной совместной работы различных транспортных систем и приложений, основанных, в том числе, на чипах различных производителей. Стандарт базируется на целом наборе отраслевых стандартов, включая ISO 7816, AES-128, ISO/IEC 14443-4, для реализации различных схем оплаты проезда на общественном транспорте. Разработанный альянсом OSPT, CIPURSE, по словам представителя Infineon, является масштабируемым решением, которое можбилетов ограниченного использования до многофункциональных карт.

Также выступающий рассказал о решении Coil on Module, суть которого заключается в том, что в поставляемый компанией чип-модуль для карт с дуальным интерфейсом встроена дополнительная антенна, которая осуществляет связь с антенной бесконтактного модуля карты посредством индуктивной связи. Такой подход значительно повышает надежность карты и срок ее эксплуатации.

Игорь Васильев, АЛИОТ

Игорь Васильев, генеральный директор АЛИОТ, рассказал о решениях и услугах для реализации дополнительных сервисов на банковских картах. По его словам, флагманским продуктом компании является операционная нативная система SCOne, обеспечивающая высокую скорость транзакций и возможность оперативной разработки дополнительных приложений. Индуктивная технология для дуальных карт, подчеркнул выступающий, гарантирует работу карты без физического контакта чипа и антенны, что обеспечивает увеличение надежности и срока службы дуальной карты. Кроме того, SCOne D80 представляет собой первый в мире продукт, сертифицированный международны- ми платежными системами, с поддержкой высокозащищенной технологии MIFARE Plus. И. Васильев обратил внимание аудитории Форума на то, что АЛИОТ является первым в России производителем банковских карт с возможностью бесконтактной оплаты покупок на базе технологии SPS. Кроме того, в решениях компании используется индуктивная технология Coil on Module от Infineon. Также выступающий рассказал о спектре услуг АЛИОТ в сфере графической и электрической персонализации, включая конвертование и рассылку, а также такие сервиcы, как инновационный дизайн карт с использованием спецэффектов, гравировка контактной площадки чип-модуля и лазерная гравировка персональных данных.

Разработка программных продуктов и реализация комплексных проектов – еще одно важное направление деятельности АЛИОТ. Речь идет, во-первых, о карточных решениях для предоставления дополнительных сервисов (социальные, кампусные, корпоративные карты и карты лояльности), во-вторых, о различных услугах, в т. ч. в сфере консалтинга, разработке карточных апплетов/приложений, предложении спектра готовых продуктов и пр. Преимущества, которые получают банки, используя дополнительные сервисы АЛИОТ, по словам выступающего, прежде всего обеспечивают повышение конкурентоспособности за счет предоставления новых сервисов, привлечение новых клиентов, в том числе корпоративных, увеличение количества транзакций, остатков на счетах, возможность получения прибыли за счет взимания комиссии за предоставление дополнительных сервисов, а также улучшение инновационной составляющей имиджа банка в целом. Преимущества для госструктур (социальные проекты) включают в себя получение новых инструментов предоставления государственных услуг и возможность адресного оказания и учета социальной помощи населению.

Роберт Кортнидж (Robert Courtneidge), Locke Lord

Центральной темой доклада Роберта Кортниджа (Robert Courtneidge), руководителя международного направления карт и платежей компании Locke Lord, стала проблематика биткоинов и других криптовалют на мировом рынке. Наиболее продвинутой страной в этом отношении, по его словам, являются США: так, департамент финансовых услуг штата Нью-Йорк в начале 2015 года опубликовал новый проект положения о криптовалютах. Эти предложения по существу переводят передачу, хранение, организацию сделок и конверсию криптовалют в разряд регулируемых видов деятельности, требующих получения разрешения финансового инспектора. Кроме того, весной 2015 года Нью-Йоркская фондовая биржа запустила торги в паре биткойн – доллар США. В Евросоюзе до сих пор отсутствует законодательство по биткоинам, однако существует директива по электронным деньгам, и эксперты полагают, что в третьей версии этого документа может появиться параграф о регулировании криптовалют. Первой и пока единственной европейской страной, которая решила «присмотреться» к биткоинам, стала Германия: здесь разрабатываются законопроекты, согласно которым структуры, зарабатывающие на торговле биткоинами, будут платить налог на прибыль. В Германии существуют очень жесткие требования в сфере ПОД/ФТ, и вскоре они, возможно, будут распространяться и на торговлю криптовалютой.

В некоторых странах, добавил выступающий, таких как Кыргызстан и Бангладеш, за операции с биткоинами предусмотрена уголовная ответственность. Значительно продвинулась в вопросах применения биткоинов Великобритания: в марте текущего года было принято решение, что Соединенное Королевство будет использовать их возможности для того, чтобы отрегулировать рынок криптовалюты в стране. Кроме того, в борьбе с отмыванием денег будут применяться и механизмы регулирования криптовалютных бирж – как для поддержки инноваций, так и для предотвращения использования криптовалют в преступных целях. Эксперты предполагают, что в скором времени использование биткоинов в Великобритании будет легализовано.

Алексей Никитин, Федеральное казначейство

В России биткоины, обратил внимание выступающий, признаются суррогатными деньгами. Правда, в марте 2015 года последовало небольшое смягчение: было решено не выводить биткоины полностью из сферы законодательства и усилить требования к такого рода операциям в сфере ПОД/ФТ. В заключение Р. Кортнидж подчеркнул, что, несмотря на волатильность биткоинов, угрозу похищения алгоритмов их добычи и неопределенность законодательства, их будущее представляется весьма перспективным.

Алексей Никитин, зам. начальника управления развития бюджетных платежей Федерального казначейства, рассказал о рекомендуемых требованиях к форматно-логическому контролю при осуществлении бюджетных платежей. Он подчеркнул, что если распоряжение клиента было принято с нарушением данных требований, его платеж с большой вероятностью не будет идентифицирован. Во избежание этого выступающий рекомендовал отрегулировать процесс приема денежных платежей на форматно-логическом уровне. Основные требования в части проверки реквизитов перевода и отказ в приеме распоряжений, сообщил А. Никитин, содержатся в ст. 8 Закона № 161-ФЗ, а также в главе 2 Положения ЦБ РФ № 383-П. Для разделения бюджетных и прочих видов платежей выступающий предложил использовать перечень счетов для форматно-логического контроля значений реквизитов бюджетных платежей, приведенный в Приказе Минфина России № 107. Также он подробно рассказал об особенностях использования реквизитов бюджетного платежа, таких как идентификационный номер налогоплательщика, код причины постановки на учет, уникальный идентификатор начисления и пр. В заключение представитель Федерального казначейства еще раз обратил внимание на серьезность негативных последствий в случае отсутствия форматно-логического контроля: добросовестный плательщик может получить отказ в оказании услуги, будет вынужден платить штраф, а в худшем случае дело может дойти до исполнительного производства.

Игорь Бояренко, NXP Semiconductors

Доклад Игоря Бояренко, директора по развитию бизнеса в сегменте идентификации NXP Semiconductors, был посвящен технологии MIFARE, которую он предложил рассмотреть как ключ к конвергенции транспортных и банковских приложений. Говоря о структуре и трендах рынка банковских смарт-карт, выступающий сообщил, что за пять лет был зафиксирован его двукратный рост, при этом самым быстрорастущим оказался сегмент дуальных карт. Эксперты полагают, что в 2016 году доля дуальных карт превысит 40%. В числе основных драйверов роста И. Бояренко выделил сложные дуальные карты, основной рост которых происходит за счет проекта China UnionPay, базовые дуальные карты, которые активно стартовали в Европе и Азии, а начиная с 2014 года стремительно распространяются в США, базовые контактные карты с поддержкой DDA, рост числа которых был обусловлен EMV-миграцией в США, Восточной Европе и странах Юго-Восточной Азии и переходом с SDA на DDA-карты, а также базовые контактные SDA-карты, на которые наблюдается стабильный спрос в Латинской Америке и США. Выступающий подчеркнул, что эти цифры коррелируют с показателями деятельности NXP: так, за последние 5 лет объемы продаж в товарном исчислении выросли примерно в 10 раз, и к настоящему времени две из трех дуальных карт в мире базируются на микропроцессорных технологиях NXP.

Переходя к рассмотрению возможностей банковских карт как базы для внедрения различных нефинансовых приложений или же как ядра конвергентных услуг, И. Бояренко отметил, что наиболее востребованными на сегодняшний день являются приложения для оплаты проезда на общественном транспорте. При этом существуют два вида систем оплаты проезда – открытые, предполагающие наличие более дорогой и сложной инфраструктуры, и закрытые, за которые «голосует» большинство транспортных операторов. Однако, как отметил выступающий, наиболее перспективной представляется смешанная модель, которая была реализована в Санкт-Петербурге, где местные жители – постоянные пассажиры – могут использовать карту «Подорожник», а туристы – собственные банковские карты. Далее представитель NXP рассказал о взаимовыгодной бизнес-модели, предполагающей выпуск дуальных банковских карт с эмуляцией MIFARE. В этом случае банк эмитирует дуальную карту с эмуляцией MIFARE и выступает агентом транспортного оператора по пополнению транспортного кошелька. В свою очередь транспортный оператор выплачивает банку агентское вознаграждение за каждое пополнение (в некоторых случаях до 3%) в защищенной инфраструктуре банка (ATM, терминалы). С учетом того, что такие проекты требуют минимальных изменений в инфраструктуре приема карт, они реализуются быстрее и являются более выгодными для обеих сторон по сравнению с прямым банковским платежом при оплате проезда на общественном транспорте. Также спикер сообщил, что сейчас происходит активный процесс миграции транспортных систем в России и странах СНГ с MIFARE Classic на MIFARE Plus, добавив, что банковские карты с эмуляцией MIFARE Plus уже сертифицированы в МПС несколькими крупными поставщиками, в т. ч. и российскими.

Дмитрий Пьянковский, «Стрелка»

Проект «Стрелка» доказал преимущество дистанционных каналов пополнения транспортных карт: об этом в рамках презентации инновационных технологических решений АО «УЭК» по организации безналичной оплаты проезда на транспорте сообщил технический директор единой транспортной карты «Стрелка» Дмитрий Пьянковский. По его словам, более половины пользователей «Стрелки» используют для пополнения карты сайт strelkacard.ru, мобильное приложение либо сайты агентов (Сбербанк Онлайн). При этом стационарными точками пополнения «Стрелки» пользуются менее 10% владельцев карты, а около 40% таких операций приходится на устройства самообслуживания Сбербанка России.

Согласно данным АО «УЭК», количество пользователей мобильных приложений «Стрелки» на базе iOS, Android и Windows Phone превысило 40 тыс. человек. За 4 месяца работы «Стрелки» сайт strelkacard.ru посетили более 350 тыс. человек. По состоянию на 3 июня 2015 года владельцами «Стрелки» стали более 260 тыс. человек, по карте оплачено 3,5 млн поездок. Помимо Московской области, АО «УЭК» внедряет свои транспортные решения в 8 российских регионах: Москве, Иркутской, Кемеровской, Калужской, Тульской, Орловской, Курской, Астраханской областях

Д. Пьянковский сообщил, что АО «УЭК» занимается организацией безналичной оплаты проезда граждан на общественном транспорте с использованием технологий транспортных карт. Последняя базируется на использовании транспортного приложения УЭК, банковско-транспортных карт Сбербанка России, а также неперсонифицированных транспортных карт. По словам спикера, данные технологии позволяют создать инструменты для формирования эффективной политики в сфере общественного транспорта на основе полной и достоверной информации об объемах перевозок

Павел Ведерников, генеральный директор компании «Информационная сеть», рассказал о развитии платежных инструментов в локальной системе микроплатежей на примере сервисов ЕКАРТА (Екатеринбург). По его словам, на сегодняшний день общее количество жителей Екатеринбурга и пригородов составляет 2 млн жителей, при этом в обращении находится 370 тыс. транспортных ЕКАРТ. Таким образом, с учетом потенциала роста оплаты сервисов и товаров в системе микроплатежей еще примерно 1,5 млн жителей и гостей Екатеринбурга могут быть охвачены этим сервисом. К сегменту микроплатежей, сообщил выступающий, относятся транспортные проекты, мелкая розница, спортивные мероприятия, кампусные решения, оплата такси, парковок, хозяйственных микроуслуг и пр.

Павел Ведерников, «Информационная сеть»

Помимо выпуска социальных и неперсонифицированных гражданских карт система ЕКАРТА дает возможность привязки лицевых банковских счетов для оплаты проезда в кредит с последующим списанием денежных средств с банковского счета держателя карты (совместный проект с областными банками). Также в рамках сотрудничества с федеральными банками (Газпромбанк, Русский Стандарт, Сбербанк России) выпускаются карты с независимым электронным кошельком, которые, являясь обычными банковскими картами, одновременно обеспечивают доступ к сервисам микроплатежей Екатеринбурга.

Помимо оплаты транспортных услуг, примерно год назад в рамках системы была запущена оплата парковок, оплата товаров и услуг в вендинговых аппаратах, а также сервис оплаты розлива очищенной питьевой воды. В феврале-марте 2015 года, рассказал выступающий, был проведен опрос пользователей ЕКАРТ относительно их предпочтений в плане новых сфер применения карт. В числе прочего были отмечены оплата билетов в музеях, кино, на выставках, экспресс-мойки автомобилей, медикаментов, расчеты в киосках по продаже мороженого, оплата пригородных автобусов и электричек и пр. Также П. Ведерников рассказал о перспективных носителях, особо выделив среди других форм-факторов смартфоны с возможностью дистанционного пополнения платежного приложения денежными средствами и брелоки с функцией многоразового пополнения.

Иван Бригида, Google

Седьмая сессия, модератором которой выступил Виталий Беликов, исполнительный директор платежной системы БЭСТ, открылась выступлением Ивана Бригиды, старшего аналитика компании Google. В своем докладе он представил результаты совместного исследования с компанией Nielsen «Путь онлайн-пользователя при покупке финансовых услуг». В целях исследования были объединены данные онлайн-опроса пользователей с анализом данных об интернет-активности пользователей, чтобы узнать, как онлайн-канал влияет на принятие решения о покупке следующих финансовых продуктов: кредитные карты, кредиты наличными и депозиты. На первом этапе был произведен онлайн-опрос 1000 человек, представляющих интернетаудиторию России в возрасте 18–64 лет, на втором этапе был осуществлен анализ данных по поисковым запросам и посещаемым страницам 1500 интернет-пользователей, интересовавшихся финансовыми продуктами. Интернет-пользователи были разделены на 3 группы: исследователи (посещают страницы по каждому из финансовых продуктов, но не оценивают возможность их получения и не оформляют заявку), оценивающие (заходят на страницы: тарифы, онлайн-калькулятор, запрос брошюры, контакты, адрес банка, онлайн-чат, запрос обратного звонка, но не оформляют заявку) и покупатели (заполнили онлайн-форму на запрос продук- та, создали онлайн-аккаунт или заказали встречу с представителем банка по продукту). Основным выводом исследования стало отсутствие общего пути клиентов: так, один клиент нашел подходящий вариант, но продолжил сравнивать предложения, второй – сразу определился, какие банки он рассматривает, и сделал свой выбор за 2 дня, третий сравнил более шести банков, прежде чем выбрать один, и т. д.

Как отметил выступающий, показательно, что треть людей делают свой выбор более месяца, что позволяет банкам склонить их в пользу своего бренда. Еще одним существенным моментом является то, что отсутствие форм для онлайн-запроса на открытие кредитной карты сокращает потенциал для конверсии на сайтах государственных и международных банков. Исследование также показало, что поисковые сайты используются пользователями на протяжении всего пути, особенно среди клиентов, оформивших заявку на карту онлайн, а для трети потенциальных держателей кредитных карт онлайн-путь начинается именно с запроса в поисковых системах. Примечательно, отметил И. Бригида, что, выбрав стратегию «искать бренд» или «искать продукт», потребители продолжают ее придерживаться при каждом последующем запросе, но только треть потребителей оформляет заявку в том банке, который они начали искать первым.

Ирина Лобанова, НАФИ

Ирина Лобанова, руководитель департамента исследований банковского сектора НАФИ, рассказала о результатах исследования вовлеченности россиян в пользование электронными финансовыми услугами. Говоря о предпосылках спроса на дистанционные сервисы и платежи, она выделила спрос на технологии и уровень технологической грамотности, знание и отношение к инновационным инструментам, финансовую активность и спрос на такие инструменты. Выступающая сообщила, что рынок финансовых услуг в целом уже достиг потолка – в течение последних лет количество пользователей финансовых услуг в России остается практически неизменным. Отличительной чертой российских потребителей является пассивность, сформированная под влиянием модели финансового рынка в целом. Как правило, в каждой стране есть якорный продукт, который формирует поведение потребителя: кредитные карты в Северной Америке, финансово-сберегательные продукты в Европе, электронные платежи в высокотехнологичных азиатских странах. В России же большинство финансовых продуктов насаждались «сверху», третьей стороной – государством или работодателем, – будь то зарплатные карты либо обязательное страхование. Потребители не привыкли активно участвовать в выборе условий предоставления продукта или услуги. Примечательно, отметила И. Лобанова, что 50,1% опрошенных до сих пор ни разу не использовали дистанционные сервисы оплаты, треть респондентов никогда не пользовались банкоматами и платежными терминалами, при этом почти 90% каждый день используют наличные для оплаты товаров и услуг. Также выступающая отметила низкий уровень осведомленности об инновационных каналах безналичной оплаты: так, с возможностью оплаты со счета мобильного телефона и через интернет-банкинг хорошо знакомы чуть более 40% опрошенных, а с возможностями мобильного банкинга и электронных кошельков – только треть респондентов. При этом менее 20% опрошенных использовали данные каналы в течение последних 12 месяцев. Важным показателем является оценка надежности каналов обслуживания: если банковской картой через банкомат готовы оплачивать 37% пользователей, то через интернет электронными деньгами – только 1%. В заключение И. Лобанова отметила, что 73% россиян декларируют, что всегда либо иногда сравнивают финансовые условия, предлагаемые в различных банках. На самом деле определяющими факторами выбора банка, например, при получении кредита являются также более оперативный ответ от банка, более профессиональное обслуживание и более удобное расположение офиса.


Ирина Лобанова, НАФИ: 50,1% опрошенных россиян ни разу не использовали дистанционные сервисы для оплаты


Дмитрий Бубнов, БПЦ Банковские Технологии

Доклад Дмитрия Бубнова, зам. генерального директора по развитию бизнеса в России и СНГ, БПЦ Банковские Технологии, был посвящен синергии решений и сервисного подхода в технологической платформе SmartVista. По его словам, увеличение масштабов бизнеса может создавать условия, при которых будет целесообразно развивать собственную процессинговую платформу, однако в условиях экономии и экономической неопределенности наиболее эффективным будет расширение продуктового ряда и перечня доступных услуг для клиентов банка за счет привлечения сторонних сервисов. Моделирование на базе существующей платформы является, по мнению выступающего, наиболее перспективным путем развития. Чтобы не отставать от конкурентов, банк может подключиться к независимому процессингу, у которого есть функционал, востребованный на рынке и необходимый банку, и предложить своим клиентам более полный пакет продуктов и услуг. К таким востребованным сервисам сегодня относятся прежде всего электронная коммерция, P2P-переводы, программы лояльности и пр. Выступающий обратил внимание, что компанией БПЦ Банковские Технологии разработана агентская схема приема P2P-переводов и услуг электронной коммерции, при которой банк избавлен от необходимости прохождения сертификации для оказания данных сервисов. Помимо клиентских сервисов, банк может подключать и дополнительные бизнес-сервисы, такие как cash-менеджмент, управление сетью банкоматов и инкассацией, подготовка данных для персонализации банковских карт и пр. Ярким примером такого подключаемого сервиса является система фрод-мониторинга, а также инновационный сервис Host Card Emulation Service, недавно выведенный компанией на рынок.

Если же банк по каким-либо причинам не хочет подключаться к сторонним сервисам, БПЦ Банковские Технологии предлагает ему воспользоваться услугой SmartHosting, подключив которую, банки могут выстраивать и развивать собственные сервисы без значительных инвестиций. Суть услуги заключается в том, что банкам предлагается разворачивать свой процессинг на готовой ИТ-инфраструктуре компании БПЦ Банковские Технологии и универсальной платформе SmartVista. В итоге банки получают возможность быстрого запуска новых продуктов, поддержки инновационных технологий в сфере платежей и гарантию интеграции всех решений, построенных на основе SmartVista. При этом не требуется увеличивать штат и инвестировать средства в покупку оборудования и системного программного обеспечения. Выступающий подчеркнул, что SmartVista позволяет строить решения, исходя из условий и задач, стоящих перед банком, и добавил, что на любом этапе сотрудничества существует возможность отказаться от услуги, что является одной из ключевых особенностей данного предложения. Также он сообщил, что в случае отказа специалисты БПЦ Банковские Технологии помогут в осуществлении миграции на собственную ИТ-платформу.

Карл Сумманен, ВТБ

Ключевой темой доклада Карла Сумманена стало создание национальной среды доверия идентификации при дистанционных сделках. Подчеркнув, что нормальное функционирование экономики невозможно без эффективной и надежной системы идентификации и аутентификации (И&А), он добавил, что экономике информационного общества необходимы новые методы И&А, не требующие ни обязательного предварительного контакта участников сделок, ни такого контакта при каждом событии И&А, что означает наличие открытой среды И&А. При этом, отметил выступающий, открытой среды доверия И&А по-прежнему нет. Существует множество закрытых и операционно несовместимых систем И&А, развитие которых определяется рынком при минимальном участии государства, при каждой новой потребности создается новая частная система И&А, используется множество технологий дистанционной И&А, нет единых стандартов. Кроме того, с течением времени фрагментарность только усиливается, а также появляются паллиативные решения. Таким образом, акцентировал внимание аудитории К. Сумманен, открытая национальная среда доверия дистанционной идентификации отсутствует и по-прежнему не формируется. Он подчеркнул, что процесс создания такой среды должен координироваться и, возможно, спонсироваться государством, поскольку, во-первых, среда доверия дистанционной идентификации является частью национальной технологической инфраструктуры, во-вторых, рыночные механизмы неэффективны, когда речь идет о создании национальной технологической инфраструктуры в силу разнонаправленности интересов, плохой координации и понятного нежелания коммерческих структур инвестировать в неприбыльные проекты. Перечислив основные требования к среде доверия дистанционной идентификации, в т. ч. соответствие действующему законодательству, однозначность идентификации, широкую применимость, доступность и, главное, возможность аутентификации без предварительного контакта, К. Сумманен рассказал о концепции создания национальной системы идентификации. По его мнению, оптимальным вариантом идентификации является использование единого национального механизма идентификации по национальному идентификационному коду (НИК). В целях обеспечения уникальности в национальном масштабе согласно концепции необходимо централизовать генерацию НИК, что требует создания Федерального регистра субъектов, участвующих в дистанционных сделках. Также К. Сумманен предложил для преодоления т. н. «сетевого барьера» (небольшое количество существующих участников снижает ценность системы для потенциальных участников) использовать в качестве «строительных блоков» существующие корпоративные пространства доверия (КСД). Для превращения множества несвязанных КСД в единое пространство доверия необходимо связать КСД друг с другом отношениями доверия, что потребует создания общей инфраструктуры, в том числе на федеральном уровне, и национальных стандартов.

Богдан Шевченко, менеджер по развитию и сооснователь платформы STATERA, презентовал это решение, разработанное в целях увеличения прибыли банка с каждого клиента и стимулирования транзакционной активности внутри и вне систем ДБО. Платформа объединяет в себе лучшие практики коммуникаций с клиентами, современные технологии и отвечает сегодняшним потребностям банков. STATERA позволяет без сложных интеграций и доработок значительно увеличить качество работы с клиентами через удаленные каналы и повысить прибыльность операций.

Богдан Шевченко, STATERA

Выступающий отметил, что существуют три зоны влияния банка на клиентов, использующих ДБО: контролируемая, когда клиент сейчас находится внутри интернетили мобильного банка, слабоконтролиру- емая и неконтролируемая, когда клиент онлайн или офлайн, соответственно. Проблемы в контролируемой зоне достаточно легко решаемы, потому что логика действий банка строится внутри собственного продукта. Проблемы второй зоны связаны с оттоком клиентов, а также редкими фактами платежей. Напрямую воздействовать на клиентов в этой зоне банки не могут, но, как подчеркнул спикер, благодаря направленным действиям ключевые показатели можно улучшать. Проблемы третьей зоны – это прежде всего количество платежных инструментов, наличие задолженностей и платежная активность вне ДБО. По словам Б. Шевченко, платформа STATERA способна помочь не только установить такие проблемы, но и решить их. Как известно, у стандартного пользователя ДБО есть ряд платежных потребностей: оплата телефона, парковки, ЖКХ и пр. STATERA позволяет интегрировать в интерфейс банка с помощью API или iFrame остатки по всем счетам пользователей. Таким образом, пользователь, зайдя в свой личный кабинет, сможет видеть все свои балансовые счета. Этим, добавил спикер, возможности платформы не ограничиваются: самое важное, что с ее помощью банк сможет «увидеть» клиента на других площадках (вторая и третья зоны) и вернуть его в свое ДБО или к использованию своего кошелька, например, напомнив о задолженности за ЖКХ, или о снижении баланса счета мобильного телефона с помощью механики коммуникации, заложенной в платформу.

Алексей Захаров, ФГ «Лайф»

Доклад Алексея Захарова, директора по маркетингу департамента малого и среднего бизнеса ФГ «Лайф», был посвящен дистанционным сервисам для работы с компаниями малого и среднего бизнеса. Он рассказал, что из множества значимых для клиентов МСБ критериев в ФГ «Лайф» выбрали те, на которые можно влиять: это продуктовые условия, сервисная составляющая / удобство работы с банком, скорость реагирования банком на запросы и наличие удобного онлайн-инструмента для управления расчетными счетами и услугами. А.Захаров уточнил, что большинство банков на рынке создают порталы, в которых присутствуют и розница, и МСБ, и корпоративный бизнес. На таких сайтах сложно акцентировать внимание клиента на каком-то одном виде бизнеса. В ФГ «Лайф» создали специализированный портал только для предпринимателей. Портал msb.life, предназначенный для МСБ, имеет неклассическую для банков структуру – главная страница открывает для клиента новые возможности: выбрать классические банковские продукты и услуги (такие, как подготовка документов для регистрации бизнеса, резервирование расчетного счета, кредитный калькулятор и пр.), создать индивидуальное решение для своего бизнеса и воспользоваться дополнительными удобными сервисами, часть из которых небанковская (например, поиск и проверка контрагента, финансовая диагностика бизнеса и т. д.). Это значимый проект с точки зрения популяризации финансовой грамотности среди предпринимателей. Портал облегчает владельцам бизнеса доступ к банковским услугам в дистанционном режиме, предоставляет информацию о финансовых услугах в простом и понятном виде, дает бизнесу возможность моделировать ситуации и развиваться.

Заурбек Бесолов, РФИ

Завершилась сессия выступлением Заурбека Бесолова, зам. председателя правления банка РФИ, который рассказал о возможностях современных онлайн-каналов банков для обслуживания малого и среднего бизнеса. Ключевым посылом его доклада стала мысль, что в 2015 году закончилась эпоха продуктоцентричной модели, которая длилась около 20 лет. Кроме того, уже практически завершилась еще одна небольшая ре- волюция – «перетекание» банковской карты в смартфоны. В подтверждение своим словам выступающий привел цитату из книги Бретта Кинга, основателя и генерального директора нью-йоркского Movenbank (первого в мире мобильного розничного банка), согласно которой 4,8 миллиарда людей на планете пользуются мобильным телефоном и только 4,2 миллиарда – зубной щеткой. Также выступающий обратил внимание аудитории еще на одну цитату из данной книги: «Банки боятся разговаривать с клиентами напрямую. Они боятся, что публичная обратная связь разрушит их бренд, выстроенный профессиональной командой маркетологов с помощью традиционных рекламных каналов», призвав банкиров не бояться фидбэка и разговаривать с клиентами на их языке, не пугая их финансовыми терминами. В заключение З. Бесолов отметил, что если ранее онлайн-каналам для МСБ были присущи классические системы банк-клиент, унылый интерфейс, сложные процедуры и отсутствие фидбэка, теперь банкам необходимо обеспечивать клиентам кнопку в мобильном телефоне для проведения транзакций, WOW-интерфейс, наличие онлайн-фидбэка и интуитивно понятные процедуры.

Достойным завершением второго дня ПЛАС-Форума и всего мероприятия в целом стала бурная дискуссия, завязавшаяся в рамках круглого стола «Digital Banking. Завтра наступает сегодня», в котором приняли участие признанные эксперты рынка: Булад Субанов (основатель BULAD & Co), Андрей Трифонов (эксперт в digital banking), Сергей Меднов (член правления Банка Москвы), Андрей Макаров (директор департамента маркетинга финансовых услуг МТС), Андрей Козляр (управляющий директор Touch Bank), Феликс Хачатрян (управляющий директор и сооснователь UBANK) и Илларион Яловенко (руководитель департамента развития финансовых продуктов Билайн).

Подробнее об итогах этой инициативы читайте в материале этого номера «Новинка ПЛАС-Форума: круглый стол «Digital Banking. Завтра наступает сегодня» на с. 22.

В целом возросшую роль ПЛАС-Форума в развитии отрасли так или иначе отметили все его участники, которые сошлись во мнении: в этом году налицо дальнейший прогресс не только в количестве делегатов и спикеров, но и в активности гостей Форума во время конференции в зале, в наших соцсетях и мобильном приложении PLUS Forum.

«Спасибо за интересных собеседников и прекрасную аудиторию!» – комментирует свои впечатления от мероприятия Андрей Трифонов, эксперт, консультант (цифровое предприятие, технологии, современный банкинг).

«Мне очень понравился и формат, и динамика дискуссии», – отмечает Булад Субанов, основатель BULAD & Co.

убанов, основатель BULAD & Co. По словам Марии Иванян (связи с общественностью, Touch Bank), «на эмоциональном уровне – у многих участников завершающего дня работы ПЛАС-Форума было стойкое ощущение пятницы. Согласитесь, это очень хороший признак, я бы сказала, признак успеха. На рациональном уровне – площадка ПЛАС-Форума стала еще ближе банковским организациям (по мнению тех представителей банков, кто и ранее принимал участие в данном мероприятии) благодаря выходу дискуссий за границы тематики высоких технологий».

«Благодарю вас за качественно подготовленный и успешно проведенный Форум! Было очень интересно и полезно! Надеемся поучаствовать и в будущих Форумах!» – резюмирует Мария Корошевич, начальник отдела по работе с платежными системами и партнерами банка «Ренессанс Кредит».


Читать полную электронную версию ЖУРНАЛ ПЛАС № 8 (219)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… толчком к быстрому распространению ракушек каури в Африке послужило развитие работорговли в начале XVI века? Португальские, голландские и английские купцы скупали каури у берегов Индии, везли их в Гвинею, где продавали за двойную-тройную цену. На вырученные деньги они покупали рабов, которых везли в Америку, где получали еще большую прибыль.