16.02.2018, 14:29
Количество просмотров 553

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы

Целый ряд направлений и инициатив, анонсированных на 9-м Международном ПЛАС-Форуме «Банковское самообслуживание, ритейл и НДО 2017», нашли за прошедшие месяцы не только самое зримое воплощение, но и оперативное освещение практически на всех ресурсах журнала «ПЛАС». В то же время поднятые на Форуме темы мы продолжим обсуждать и в 2018 году, который, как многие хорошо знают, ознаменуется проведением юбилейного 10-го ПЛАС-Форума «Банковское самообслуживание, ритейл и НДО» 14–15 ноября.
Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы


С обзором докладов спикеров первого дня вы можете ознакомиться здесь.


А пока мы предлагаем вернуться к наиболее интересным выступлениям наших спикеров, прозвучавшим во второй день мероприятия, которые мы по традиции представляем в едином развернутом репортаже.

Итак, мероприятие вновь подтвердило статус одного из самых ожидаемых событий в индустрии, аудитория которого ежегодно растет. В этот раз Форум собрал в стенах КВЦ «Сокольники» рекордные 1,4 тыс. делегатов. Среди них – признанные эксперты российского и зарубежного рынка, представители банков, регуляторов, вендоров, крупнейших торговых сетей, профильных министерств и ведомств, правоохранительных органов и т. п.

В ходе рабочей программы конференции Форума перед делегатами выступили 57 спикеров, 71 российская и зарубежная компания представили свои продукты и решения на проходящей параллельно самой представительной в индустрии выставке, которая в 2017 году стала еще масштабнее.

Во второй день Форума состоялись выступления спикеров в трех сессиях.

– «Инкассация и пересчет наличных. Актуальные задачи и новые подходы»

– «Современные банкоматные и терминальные сети: основной вопрос – эффективность»

– «Угроза безопасности в банкинге и ритейле».

Программа конференции второго дня открылась  сессией «Инкассация и пересчет наличных. Актуальные задачи и новые подходы». Участники мероприятия проанализировали существующую экосистему обработки денежных средств и инфраструктуру банковского самообслуживания, обеспечивающие эффективный доступ граждан к наличным средствам и дали свои оценки перспективам их дальнейшего совершенствования.

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.1

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.2 Михаил Ероховец, независимый эксперт, представил аудитории обзор мировых тенденций в организации НДО. По его словам, даже в самых развитых странах нет никаких признаков остановки роста наличного денежного обращения, не говоря уж о странах БРИКС. Так, в России с 2000 года объемы НДО увеличились примерно в 16 раз. Основными игроками рынка при любой модели НДО являются ЦБ, коммерческие банки и специализированные (инкассаторские компании). Выбор же оптимальной для страны модели НДО зависит от таких факторов, как:

  • размер сети отделений и РКЦ ЦБ, централизованность системы, количество сотрудников, наличие ограничений в доступе к обслуживанию для коммерческого сектора и населения в центральном банке;
  • количество организаций, работающих с наличностью (коммерческие, инвестиционные, сберегательные банки, кредитные кооперативы, почта и т. п.), размер и темпы роста сетей банкоматов, количество и масштабы коммерческих клиентов (розничных сетей, супермаркетов, мелких магазинов и т.п.), что определяет степень концентрации кассовых депозитов;
  • количество инкассаторских компаний на рынке, степень развития услуг по НДО (от простой перевозки до полного аутсорсинга) и возможности компаний по региональной дистрибуции и присутствие в отдаленных регионах.

При этом спикер отметил, что некоторые модели НДО допускают участие непосредственно центробанков в обслуживании коммерческого сектора.

Исходя из политики центрального банка страны М. Ероховец считает возможным выделить три варианта построения НДО. Приватизированная модель НДО предполагает минимальное количество РКЦ и полную передачу работы с наличностью коммерческому сектору, делегированная модель означает рационализацию количества РКЦ и высокий уровень развития бизнеса по работе с наличностью в коммерческом секторе. При «вовлеченной модели НДО» в стране действует множество РКЦ ЦБ, основной объем работы по обработке наличных осуществляется центробанком, на коммерческий сектор возлагается ответственность за частичную обработку и перевыпуск отсортированных банкнот. Наконец, традиционная модель НДО означает, что коммерческий сектор не заинтересован развивать работу с наличными. Последняя модель использовалась во всех без исключения странах вплоть до начала 2000-х годов. Первой на путь привлечения коммерческих организаций к обработке НДО встала Великобритания – и на сегодняшний день там осталось всего два РКЦ, в которых установлены машины для уничтожения банкнот. При этом в стране была создана система обращения банкнот NCS (Note Circulation Scheme), участниками которой являются четыре компании по обработке наличности – Vaultex, RBS, Royal Mail и G4S.

Выступление Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.3 Натальи Макаровой, эксперта АНДО, было посвящено анализу состояния и перспектив инкассаторского бизнеса в России. Согласно озвученным ею данным, российский рынок поделен между несколькими группами компаний. Примерно 75% обслуживается Сбербанком и РОСИНКАСом, 20-22% приходится на «Спецсвязь России», «Бринкс», «ИНКАХРАН», а также некоторые банки – Райффайзенбанк, МКБ и пр. Оставшиеся 3–5% принадлежат различным мелким специализированным компаниям. В целом же рынок инкассации развивается по западному сценарию: определяющим его трендом является консолидация. По мнению выступающей, не последнюю роль в этом процессе играет постепенное вытеснение наличных платежей безналичными, несмотря на непрекращающиеся прения относительно их дальнейшей судьбы.

Еще одним примечательным трендом стал постепенный отказ банков от собственных инкассаторских служб по причине высокой стоимости их содержания.

Одним из первых результатов консолидации стало усиление позиций крупных игроков, способных предложить качественные сервисы и оптимальные тарифы за счет централизации потока денежных средств и выстроенных логистических систем, что позволяет сохранить рентабельность бизнеса. Высвобожденные таким образом денежные средства банки смогут инвестировать в новые технологии, необходимые для развития их профильного бизнеса.

В числе долгосрочных трендов инкассаторского рынка Н. Макарова отметила улучшение средств защиты на фоне роста преступных посягательств, сокращение затрат для успешной конкуренции, а также оптимизацию логистики и инфраструктуры. На сегодняшний день в приоритете находятся сокращение бригады инкассаторов до 1-2 человек, внедрение спецтранспорта нового типа и использование новых подходов к обеспечению безопасности перевозок, а также продолжение автоматизации кассовых операций и инкассации в целом, развитие рециркуляционных технологий и управления ликвидностью и пр.

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.4 Надежда Малюх, директор по наличному денежному обращению Альфа-Банка, рассказала о единой технологической платформе по управлению НДО и обеспечению бизнес-процессов, позволяющей в режиме онлайн иметь полную информацию об остатках наличных денежных средств, управлять движением наличных денежных средств по всей сети, оперативно реагировать на изменение объемов и нагрузки в подразделениях. Так, автоматизированные функции централизованного мониторинга банкоматной сети и прогнозирования операций с наличными, расчеты лимитов загрузки и управление остатками наличных в кассовых подразделениях позволяют существенно оптимизировать процессы и повышать эффективность операций с наличными.

Все заявки клиентов и подразделений банка формируются и обрабатываются в одной системе, обеспечен контроль сроков и качество их исполнения, а интеграция единой системы с кассовым оборудованием позволяет автоматически отражать результаты пересчета и оперативно передавать данные клиенту по зачислению торговой выручки, анализировать купюрность денежного оборота и все этапы обработки банкнот.

В результате реализации проекта по созданию единой операционной системы НДО по итогам прошлого года банку удалось повысить эффективность операционных функций на 35%, а службы инкассации – на 20%. Остатки наличных в отделениях банка снизились в два раза, а затраты на фондирование – на 10%.

Также спикер рассказала о специальном мобильном приложении для инкассаторов, с помощью которого можно в режиме онлайн управлять и контролировать работу экипажей, изменять маршруты, вести чат с диспетчерской службой и пр. Также в приложении есть функция интеграции с системами банка/клиента и возможность использования электронной подписи при приеме/сдаче ценностей. По словам Н. Малюх, аналогов на российском рынке пока не представлено.

В заключение выступающая сообщила, что в мобильном банке Альфа-Мобайл появилась функция заказа наличности для физических лиц: для получения наличных денег достаточно заполнить специальную заявку в приложении и указать адрес отделения, в которое банк доставит деньги. Альфа-Банк – первый банк, который запустил сервис заказа наличных с мобильного телефона, и, по отзывам клиентов, это реально экономит их время, просто и удобно. 

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.5

Елена Дударева, директор управления продаж расчетных и пассивных продуктов Банка ВТБ (ПАО), представила аудитории решение банка по инкассации на базе АДМ.

Она подчеркнула, что установка АДМ обеспечивает компании минимизацию риска кражи денежных средств из кассы до момента инкассации и оптимизацию трудозатрат кассовых работников, в некоторых случаях – предоставляет возможность снизить затраты на инкассацию. Кроме этого, онлайн-зачисление денежных средств на расчетный счет позволяет клиенту получать возможность более оперативно распоряжаться денежными средствами.

Помимо преимуществ, выступающая рассказала и о возможных проблемах и рисках, связанных с использованием АДМ, рекомендовав обращать внимание на готовность оборудования к круглосуточному режиму работы, сроки реагирования служб на поломку оборудования/переполненный сейф и необходимость поддержки классического способа инкассации как альтернативы на случай сбоя в работе оборудования.

При этом она отметила, что для малого бизнеса использование АДМ является нецелесообразным – гораздо выгоднее будет воспользоваться банкоматной сетью банка. Также спикер обратила внимание на то, что при заключении договора об установке любой компании необходимо предусмотреть возможность экстренной инкассации.

Говоря о перспективах использования АДМ, Е. Дударева отметила рост популярности услуги у ритейлеров в связи с удобством проведения самоинкассации, развития программных решений, учитывающих особенности бизнес-процессов всех потенциальных пользователей услуг, а также дальнейшую кастомизацию АДМ.

Выступление Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.6 Анатолия Борисевича, заместителя председателя Правления ОАО «БПС-Сбербанка», председателя Наблюдательного Совета ЗАО «Небанковская кредитно-финансовая организация «ИНКАСС.ЭКСПЕРТ», было посвящено вопросам экстернализации услуг как инструмента оптимизации кэш-цикла банка, управление которым в последнее время становится для банков непрофильной функцией. Он отметил, что существующая система обслуживания кэш-цикла имеет весьма специфичную, разветвленную структуру – экосистему, которая несет в себе неоправданные издержки. При этом управление кэш-циклом является сложным, трудо- и капиталоемким процессом. Основные затраты связаны с перевозкой ценностей, их обработкой, покупкой банкнот и монет. Наиболее значительной статьей затрат является фондирование – стоимость денежных ресурсов, необходимых для обслуживания кэш-цикла. В Республике Беларусь, по словам спикера, уже наработана практика оптимизации затрат, связанных с управлением кэш-цикла. Опыт показывает, что расходы банка при передаче функций на аутсорсинг значительно сокращаются. Так, А. Борисевич сообщил, что за два года существования «ИНКАСС.ЭКСПЕРТ» затраты ОАО «БПС-Сбербанка» на обслуживание налично-денежного оборота снизились более чем на 20%. В мировой практике этот показатель доходит до 30%. Экстернализация услуг путем вывода на аутсорсинг кассово-инкассаторской деятельности преображает банковскую систему так, что банк из субъекта рынка финансовых услуг становится клиентом – потребителем услуг, получает возможность изменить свою бизнес-модель и полностью сосредоточиться на развитии классического банкинга, связанного с обслуживанием клиентов – физических и юридических лиц. При использовании аутсорсинга сокращаются операционные расходы банка, снижается уровень рисков, повышается эффективность сети устройств самообслуживания. Аутсорсинговая компания, управляя транспортной и финансовой логистикой, обеспечивает оптимальную циркуляцию ценностей для банков за счет эффекта масштаба. Убедившись в эффективности предложенной бизнес-модели, «ИНКАСС.ЭКСПЕРТ» стал предлагать свои услуги и другим банкам. На сегодняшний день из 24 белорусских банков 21 банк уже является его клиентом. Таким образом, резюмировал спикер, можно говорить о том, что модель аутсорсинга инкассаторских услуг в Беларуси оказалась полностью жизнеспособной. 

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.7 Алексей Шестаков, руководитель отдела проектов ДИИП 2000, рассказал о технологиях безопасной инкассации ценностей для минимизации издержек от ведущего производителя систем защиты швейцарской компании VILLIGER. Использование системы автомобильной транспортировки VILLIGER Drop Case System V 6.0, по его словам, позволит значительно сократить издержки на ФОТ, поскольку перевозку дроп-сейфа можно доверить одному человеку без оружия. Экономия в этом случае может составить до 1,5 млн руб. в год. Кроме того, нет необходимости использовать дорогие бронированные спецмашины – дроп-сейфы можно безопасно перевозить в обычных автомобилях. Безопасность гарантируется использованием защитной краски в СК и дроп-сейфе, полной автоматизацией процесса выгрузки ценностей из СК в сейф в автомобиле без контакта с ценностями. При этом спикер особо отметил крайне низкий показатель ложных срабатываний – всего лишь 0,45%. Срок использования VILLIGER Drop Case System V 6.0 составляет 15 лет. При этом в течение пяти лет пользователь сейфа не будет нести никаких расходов на эксплуатацию. Также выступающий сообщил, что оптимальный набор датчиков и сенсоров в базовой комплектации обеспечивает надежную защиту от всех известных и зафиксированных способов нападений: начиная с 2007 года в мире не было зафиксировано ни одного успешного ограбления.

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.8

Завершая сессию, Елена Меланич, председатель Экспертного Совета Ассоциации организаций в сфере наличного денежного обращения, инкассации и перевозки ценностей (Ассоциация «НДО»), рассказала об основных направлениях работы Ассоциации. Одной из важнейших задач отрасли на текущий момент является повышение эффективности процессов. Решением может стать более глубокое взаимодействие участников отрасли через внедрение стандартов для кодирования логистической информации на основе ТАУ ШКИ, стандартов интерфейсов для кассового оборудования и др. Для решения указанных задач, а также задач в сфере совершенствования нормативно-правового обеспечения сферы наличного денежного обращения, Ассоциация «НДО» будет все более опираться на взаимодействие с Банком России и другими регуляторами. Одновременно большое значение придается обеспечению качественной информацией членов Ассоциации «НДО» о передовых мировых технологиях и технологических решениях из «первых рук». Ассоциация «НДО» планирует оказывать системное влияние на создание новых адаптированных к условиям России технологий, оптимизацию их стоимости. Это, по словам выступающей, может улучшить показатели производительности труда в российской отрасли, которые сейчас гораздо ниже, чем в западных системах. Еще важным направлением внимания Ассоциации «НДО» является системное развитие квалификации управленцев отрасли, особенно в сфере информационных технологий и управления изменениями, в том числе проектным управлением. Есть предложения по созданию своего рода отраслевой «Сash-академии». «Несмотря на достаточно высокую квалификацию специалистов, новые вызовы и угрозы требуют повышения квалификации, обучения молодых управленцев, и такой подход, на наш взгляд, сможет обеспечить отрасль действительно эффективными специалистами», – подчеркнула Е. Меланич.

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.9

Пятую сессию «Современные банкоматные и терминальные сети: основной вопрос – эффективность» (модератором выступил независимый эксперт Сергей Панюшкин) открыло выступление Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.10 Эрика де Путтера, управляющего партнера Payment Redesign, который поделился идеями относительно использования облачных технологий в финансовой индустрии. По его словам, в ближайшем будущем 100% банков потребуется обновление банкоматного ПО, поскольку 75% транзакций уже осуществляются при помощи мобильных устройств, и существующие ИТ-концепции банкоматных сетей основательно устарели. Выбор в пользу банкоматов на базе ПК обусловлен тем, что платформа Windows считается оптимальным вариантом, позволяя банкоматной отрасли через стандарт CEN XFS перейти к открытым решениям. К недостаткам же данного стандарта относятся низкая операционная совместимость и необходимость регулярного обновления ОС Windows. Впрочем, проблема уже не столько в смене банкоматного ОС, сколько в присутствии ПК в банкомате как такового. Сейчас персональный компьютер является центральным звеном банкомата и осуществляет связь с другими его компонентами через драйверы устройства. Одна из идей заключается в том, чтобы рационализировать этот ряд устройств путем удаления из данного уравнения ПК и в качестве пользовательского интерфейса использовать планшет.

По словам спикера, существует две концепции использования облачных решений в банкоматных сетях. Первый вариант предполагает загрузку банковского приложения на мобильное устройство – следовательно, отпадает необходимость в использовании картридеров, также можно существенно сэкономить на ремонте, техобслуживании и пр. Во втором случае используется небольшой планшет, который подключается к диспенсеру, все процессы осуществляются через облако. Так или иначе, но для установки новой ОС будет достаточно удаленного обновления или выгрузки с минимальным тестированием интеграции всех остальных компонентов. Помимо отсутствия жесткой привязки к конкретной операционной системе, вторым преимуществом этой архитектуры является поддержка «мышления на базе приложений» – в этом случае у банка появляется возможность продавать через банкомат даже лотерейные билеты, – подчеркнул спикер.

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.11 Данил Шишнев, исполнительный директор – начальник отдела развития бизнеса устройств самообслуживания Сбербанка России, рассказал о возможностях использования инновационных технологий в банкоматном бизнесе. В частности, в банкоматах Сбербанка в 2017 году пилотировались биометрические решения (обслуживание по биометрии лица), видеоконсультирование, а также NFC-технологии. Обслуживание по биометрии вызвало большой интерес в рамках пилота, который проводился только для сотрудников банка в офисе Сбербанка на Кутузовском проспекте, 32.

Также Д. Шишнев рассказал, что на октябрь 2017 года технологией NFC было оснащено около 1000 банкоматов (согласно информации, полученной от пресс-службы, в январе 2018 года их количество уже превысило эту цифру). При этом в банке параллельно был запущен процесс модернизации устройств самообслуживания бесконтактными NFC-ридерами.

«87 млн наших клиентов пользуются устройствами самообслуживания, 55 млн человек из них используют банкоматы ежедневно. Сбербанк активно работает над созданием экосистемы, именно поэтому мы развиваем инфраструктуру, которая позволяет реализовать потребности клиента в моменте», – сообщил Д. Шишнев.

От редакции добавим, что, по последним данным, банкоматы Сбербанка с NFC-ридером начнут принимать платежи по смартфонам с привязанными картами Mastercard любого банка до конца II квартала 2018 года.

Забота о клиентах стала центральной темой выступления Елены Чигиринской, начальника управления сопровождения каналов обслуживания ВТБ. Она рассказала, что в 2016–17 годах банком был реализован комплекс программ, повышающий удобство взаимодействия клиента с финансовым институтом. В частности, ВТБ внедрил Usability-сценарий, унифицировал дизайн каналов дистанционного обслуживания, сократил количество «шагов», совершаемых клиентами при проведении наиболее востребованных операций. Кроме того, банк облегчил восприятие названий ряда сервисов в сети устройств самообслуживания».

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.12

Начальник управления по развитию систем самообслуживания Альфа-Банка Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.13 Максим Дарёшин поделился опытом участия банка в крупных культурных и спортивных мероприятиях. В 2017 году Альфа-Банк обеспечил финансовыми сервисами гостей музыкального фестиваля Alfa Future People и Кубок конфедераций. На Alfa Future People совместно с Mastercard Альфа-Банк создал «безналичную зону» без очередей и без сбоев, установив для этого на территории фестиваля 36 бесконтактных банкоматов, которые работали с платежными NFC-браслетами.

Альфа-Банк проводит Alfa Future People уже четыре года. Как рассказал М. Дарёшин, в первые три года люди приезжали с наличными и вносили их на карты непосредственно во время фестиваля. В 2017 году большая часть гостей приехала уже с картами, на счете которых находились большие суммы, достаточные для проживания в течение нескольких дней. Таким образом, россияне стали доверять картам и банкоматам, и сокращение количества операций по внесению наличных позволит Альфа-Банку в следующем году уменьшить количество АТМ на Alfa Future People до 30 штук. Важно, что за время проведения последнего фестиваля поступило рекордно малое количество претензий по работе банкоматов – всего лишь 4.

Также Альфа-Банк является региональным спонсором ЧМ-2018, в рамках которого в 2017 году проходил Кубок конфедераций. «Это сложнейший проектов, который отличается от Alfa Future People. На Кубке конфедераций мы должны были обеспечить наличными клиентов с картами Visa, предоставить решение для клиентов, у которых нет карт Visa, а также обеспечить пополнение счетов бесконтактных карт, браслетов и колец. При этом функционирование сервисов должно было происходить без очередей и без сбоев. На Кубке конфедераций мы установили 38 банкоматов по двум сценариям: отдельно стоящие АТМ и внутри киосков. Доступность банкоматов составила 99%, показатель сбоя работы – 0», — рассказал М. Дарёшин.

Выступление Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.14 Кирилла Хомякова, директора по продажам, Россия и СНГ Fiserv International, было посвящено возможностям платформы Fiserv Cash & Logistics. По его словам, модель развития систем мониторинга и управления доступностью банкоматных сетей для клиента серьезно изменилась за последние годы. Если лет 10 назад основная задача заключалась в правильном мониторинге и классификации инцидентов, теперь акцент делается на максимально быстром возвращении устройств в работу, создании интегрированной аналитики по всем показателям банка в режиме реального времени, позволяющей, например, понять, где и какие транзакции чаще всего выполняют клиенты, в какой локации устройство работает эффективно, в какой нет, какого рода функционала не хватает тому или иному устройству. Спикер также подчеркнул важность интеграции систем мониторинга банкоматной сети с CRM, с системой кэш-менеджмента, а также задачи оптимизации процесса управления различных команд, которые задействованы в ежедневном управлении банкоматами и наличными в банке.

Говоря о функционале платформы, спикер выделил 4 важнейшие функции: инцидент-менеджмент, автоматизацию инцидентов, менеджмент сервиса подрядчиков и повышенную эффективность HelpDesk. Так, полная автоматизация всех типов инцидентов предполагает автоматизированную диагностику, отладку и контроль на каждом этапе, кроме того, есть возможность поддержки всего возможного спектра интерфейсов удаленного контроля устройства. За счет интеграции с системами провайдеров, отметил спикер, есть также возможность проведения мониторинга промежуточных этапов инцидента. Наконец, сотрудники Help Desk могут назначать себе следующий инцидент одним кликом. При этом система контролирует назначения инцидентов и объемы работы, выполненной каждым сотрудником. 

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.15 Ирина Воронкина, менеджер по продажам в России и СНГ, Kalignite программное обеспечение для банкоматов (KAL), предложила аудитории задуматься над вопросом: «Каким образом можно заставить банкоматную сеть идти в ногу с омниканальной

стратегией банка?». Она отметила, что задача эта очень нетривиальна. Первая проблема связана с тем, что web- и мобильные приложения постоянно обновляются, а изменения софта на банкоматах – очень длительный и дорогой процесс. В итоге добиться синхронности обновлений банкоматов с другими каналами очень сложно. Второй важный момент – это необходимость реализации новых идей маркетинга и бизнес-департаментов, которая упирается в ограниченные возможности быстрой реализации на банкомате, а также в сложность таргетированного маркетингового подхода на банкоматах.

Несмотря на популярность мнения, что в скором времени необходимость в банкомате как канале коммуникации с клиентами отпадет, огромное число их пользователей опровергает этот прогноз. «Пока есть такие клиенты и НДО, тема омниканальности в банке останется востребованной», – подчеркнула И. Воронкина. Наличие омниканальных технологий влияет на лояльность клиентов, обеспечивает позитивный User Experience и соответственно повышает репутацию банка, а также возможность создания таргетированных предложений. Программное обеспечение Kalignate, по словам спикера, позволяет, во-первых, проводить реализацию обновления софта на банкомате удаленно, во-вторых, осуществлять синхронные маркетинговые кампании во всех каналах коммуникации. Функция Kalignite Terminal Control (KTC) дает возможность осуществлять безопасное управление банкоматами с единой консоли, централизованный мониторинг, дистанционную диагностику, персонализацию, распределение маркетинговых кампаний и контента, а также управление наличностью, распространение программного обеспечения, удаленную перезагрузку и генерацию отчетности о производительности. Таким образом, отметила И. Воронкина, Kalignate уже полностью отошел от классических представлений об использовании банкоматов. 

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.16

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.17 Дмитрий Ерзамаев, директор службы доходов и контроля ГУП Мосгортранс, рассказал о дистанционных каналах продажи билетов «Тройка». По его словам, более 85% всех платных пассажиров пользуются картой Тройка, а с апреля 2013 года было распространено более 15 млн карт, активно используются примерно 50%. Для их продажи задействованы агентские сети – всего около 5 тыс. точек, мобильное приложение «Мой проездной», а также городская сеть терминального оборудования самообслуживания. Автоматы по продаже билетов обеспечивают круглосуточную продажу билетной продукции, устойчивы к любой погоде (оснащены системами климат-контроля), допускают оплату наличными и безналичными средствами (включая все виды бесконтактных носителей), также в них предусмотрен англоязычный интерфейс.

Подготовка к FIFA подтолкнула отрасль ускорить внедрение функции оплаты проезда бесконтактными средствами платежа в наземном транспорте, а также устанавливать прием банковских бесконтактных карт и устройств с технологией «PAY» на валидаторах прямо в подвижном составе. Это позволит снизить количество продаж билетов водителями наземного транспорта, а также снять коммуникационные барьеры у иностранцев.

Завершило сессию выступление Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.18 Андрея Любушкина, главного специалиста отдела мобильных и билетных решений Московского метрополитена, посвященное инновационным сервисам оплаты проезда в метро. В прошлом году знаковыми событиями стали запуск официального мобильного приложения Московского метрополитена и реализация на МЦК возможности оплаты проездных билетов при помощи Alipay. На конец 2017 года доля безналичных платежей в метро составляла более 38% от общего денежного потока в кассах и АПБ. При этом более 16 млн ежемесячно безналичных операций осуществляется в кассах, более 8,5 млн – в автоматах по продаже билетов.

Спикер подчеркнул, что на текущий момент Московский метрополитен полностью оснащен оборудованием для приема безналичных платежей. В инфраструктуре метро установлено 1200 АПБ, для приема безналичных платежей оборудовано 950 кассовых окон, на МЦК установлено более 50 многофункциональных устройств. В 2018 году дополнительно 768 турникетов будет оснащено оборудованием для безналичной оплаты проезда. Таким образом, безналичным способом можно будет расплатиться на любой станции метро.

Также выступающий рассказал, что проведение акций, направленных на продвижение инновационных методов оплаты проезда, привело к значительному роста объема платежей. Например, в период действия акции «Выгодные поездки с Mastercard» количество проходов при помощи инновационных методов оплаты проезда на турникете увеличилось на 83%, а после завершения ее действия – на 36%.

Постепенно идет развитие сети банкоматов в инфраструктуре метрополитена: на октябрь 2017 года было установлено свыше 220 банкоматов и более 65 многофункциональных устройств. В 2018 году запланирована установка оборудования с возможностью прямого пополнения карты «Тройка». Также внедряются новейшие способы оплаты на базе мобильного приложения «Метро Москвы». В частности, в 2018 году должна завершиться интеграция в мобильное приложение платежных сервисов Android Pay и Samsung Pay, реализация Apply Pay уже завершена.

Последняя сессия конференции «Угрозы безопасности в банкинге и ритейле» открылась выступлением Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.19 Мартина Хоуса (Martin Hawes), управляющего инженера по продажам THALES, который посвятил свою презентацию теме «Открытого банкинга на основе PSD2 и открытого API». По его словам, есть ряд существенных вопросов для финансовых организаций в связи с введением платежной директивы PSD2 (Payment Services Directive). Среди них: что представляет собой Open API, каким рискам и угрозам подвергаются данные финансовых организаций, с помощью каких инструментов можно усилить безопасность банковской инфраструктуры, и, наконец, как должен выглядеть современный банк.

Одно из главных отличий Европейской платежной директивы в том, что PSD2 вводит в регулятивное поле новые типы институтов – финансовых посредников.

М. Хоус дал понятие API (программный интерфейс приложения) – некоего набора готовых элементов, предоставляемых приложением или операционной системой для использования во внешних программных продуктах. Это приложение касается в большей степени программного обеспечения, чем непосредственно потребителя. В рамках стратегии омниканальности банки используют API для построения customer experience. Сферы использования программного интерфейса – розничные банковские услуги, банковские услуги для юридических лиц, управление активами.

Выступающий отметил, что, согласно директиве PSD2, существуют основные требования по безопасности в рамках eIDAS – перечня правил и сервисов, касающихся транзакций на едином европейском рынке. Основные параметры – аутентификация, обеспечение безопасности в отношении хранения данных и процесса коммуникации, выдача соответствующего сертификата уполномоченными органами конкретной страны.

Также М. Хоус представил основные технологии, использование которых существенно

повысит уровень безопасности в процессе взаимодействия банков как между собой, так и с клиентами. 

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.20

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.21 Александр Вураско, зам. начальника отдела Управления «К» БСТМ МВД России, подполковник полиции, поделился опытом Управления «К» в деле противодействия преступлениям в сфере информации и телекоммуникаций. По его словам, за шесть месяцев 2017 года было совершено 470 преступлений, связанных с изготовлением и распространением вредоносных программ, что на 30% выше, чем за тот же период в 2016 году. И ожидать замедления темпов роста не приходится. Кроме того, отметил выступающий, преступлениям в этой сфере свойственна колоссальная латентность – так что по факту их намного больше. Большинство организаций, как известно, не спешат делиться такого рода информацией с правоохранительными органами по причине репутационных рисков.

Что касается трендов, по-прежнему сохраняет прочные позиции социальная инженерия – «мозг гораздо проще взломать, чем компьютер», – заметил выступающий. Второй важный тренд – мошенники начинают перемещаться с улиц в интернет (хотя зафиксированы случаи продажи цыганами «биткоинов»).

Третья интересная тенденция – «киберпреступление как услуга». На теневом рынке массово появляются предложения об оказании услуг, облегчающих совершение преступлений, что снижает порог вхождения в криминальную среду. Не нужно обладать техническими знаниями – достаточно найти объявление, арендовать банковский ботнет и наблюдать за поступлением денег на свой счет. Хищения при помощи банковских вредоносов обезличены, мошенник не знает, у кого именно он украл деньги, что снимает у него возможные психологические барьеры.

Также все больше набирают популярность различные вредоносные программы для мобильных устройств, увеличивается количество атак, базирующихся на криптолокерах. Наконец, все более широко используются целевые атаки, в первую очередь, конечно, на кредитные учреждения. А. Вураско отметил, что в 2016 году было задержано несколько десятков участников таких преступных групп.

В качестве защитных действий спикер выделил повышение финансовой грамотности населения, в т. ч. сотрудников банков, а также призвал банки не навязывать ненужные услуги пожилым людям, для которых автоматическое подключение мобильного банкинга становится дополнительным фактором риска.

В заключение представитель МВД призвал банки научиться доверять правоохранительным органам и более активно взаимодействовать с ними, т. к. у них общая цель – сделать информационное пространство страны более безопасным. 

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.22 Алексей Голенищев, директор дирекции мониторинга электронного бизнеса Альфа-Банка, сообщил, что в последнее время активность злоумышленников смещается в сторону корпораций, которые представляют собой лакомый кусок как для мошенников, так и для конкурентов. Причин для этого множество – большой объем финансовых операций, где можно «поживиться», большой объем данных, которые можно «монетизировать», критические бизнес-/операционные/финансовые/политические/рисковые и др. процессы, которые можно «поломать» в своих интересах. Спикер рассказал о наиболее популярных в последние годы видах атак. Например, в 2016 году активно работали несколько групп по веб-инжектам и подмене реквизитов. Атака базировалась на вводе в заблуждение клиента путем отправки письма с бухгалтерской тематикой и прикрепленным вредоносным файлом. Вирус Lurk поселялся в ОС компьютера, и с ним было очень трудно бороться.

Также к числу наиболее актуальных атак относятся 1) шифровальщики, 2) атаки на корпоративные сети, банкоматы, процессинговые центры и т. д. (Cobalt Strike) и 3) физические атаки на АТМ, Blackbox, «Дриллинг», «Взрывинг» и пр. По словам спикера, стопроцентной защиты от шифровальщиков нет, но своевременные обновления операционных систем (выполнение необходимого комплекса технических мероприятий) + бдительность сотрудников при получении фишинговых писем + повышение осведомленности сотрудников в области ИБ и формирование принципов безопасной работы с электронной почтой существенно снижают возможность заражения сети шифровальщиками. Основная защита от атак класса CobaltStrike, базирующихся на получении административного доступа к системам ПЦ с получением внешнего управления (АТМ) и/или последующем изменении онлайн-лимитов/балансов/овердрафтов по заранее выпущенным картам дропов – архитектурная, с вынесением «балансов» карт из фронтальных систем ПЦ, классическими методами ИБ с периодическим сканированием сетей, периметров, и т.д . на уязвимость, ПО контроля целостности для АТМ, СКЗИ и т. д. Антивирусы в данном случае практически неэффективны.

Говоря о перспективах в этой области, А. Голенищев выделил увеличение числа и масштабов атак и хищений, усиление роли и активности «организованных преступных групп», усиление профессиональности подготовки и проведения атак (в т. ч. за счет привлечения «уволенных» специалистов), целевые (адресные) эшелонированные атаки, а также фокусированность атак (атаки на конкретные каналы/продукты с выявленными «уязвимостями»).

Выступление Инны Захаровой, начальника отдела почерковедческих экспертиз и документов МВД России, было посвящено поддельным денежным билетам, поступившим в ЭКЦ МВД РФ в 2016–17 годах, и анализу основных трендов фальшивомонетничества. Она отметила, что за последние два года был зафиксирован небольшой спад поступления фальшивых денежных билетов. 97% поддельных банкнот – это рубли, только 3% приходится на иностранную валюту. При этом 89% фальшивок – доллары, 8% – евро, 3% – юани.

В числе наиболее популярных способов подделки валюты иностранных государств спикер выделила полиграфию (44%), репрографию (16%), на комбинированные способы приходится 37% подделок, 3% – на частично измененные денежные билеты.

Из рублевых банкнот наибольшей популярностью пользуются 5000-тысячные купюры – на них приходится 65% подделок, на втором месте – 1000 руб. (29%). Для подделки денежных билетов Банка России чаще всего используют комбинированный способ (97%). Важно, что был зафиксирован вброс фальшивок через банкоматы крупного банка, что вынудило владельцев сети оперативно перенастраивать свое оборудование. Мошенникам удалось добиться крайне достоверной имитации способов защиты, – отметила выступающая. При «банкоматных подделках» денежных билетов Банка России использовались имитация ИК- и магнитной защиты, фрагменты подлинных денежных билетов с вклейкой фрагментов бумаги, также денежные билеты могли изготавливаться из нескольких фрагментов подлинных денежных билетов.

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.23

С возможностями биометрических технологий в финансовом секторе и ритейле аудиторию Форума ознакомил Александр Горшков, член комитета РСПП по международному сотрудничеству, подкомитета по цифровой экономике и инновациям. Он отметил, что если ранее в профильных мероприятиях, таких как ПЛАС-Форум, принимала участие максимум одна-две компания – вендор биометрических решений, то в этом году можно найти минимум 6–8 таких компаний. Появляются новые виды идентификации – по рисунку вен, голосу, расширяется спектр применения биометрических решений – если раньше биометрическая идентификация в основном использовалась для противодействия кредитному мошенничеству, теперь эти решения востребованы и в транспортной сфере, и в ритейле. Развитие технологий вызывает желание им противодействовать. Причем этим занимаются не только мошенники, но и лучшие умы человечества: такие способы были найдены, например, в университете Карнеги-Меллон и специалистом Яндекса.

В числе направлений, в которых биометрические системы успешно применяются, спикер выделил контроль доступа, учет рабочего времени (такие проекты реализованы в Связном, Макдоналдсе, KFC и пр.). В китайском KFC уже апробирована возможность биометрического подтверждения покупки (по лицу). Банк «Открытие» внедрил денежные переводы по фотографии с помощью технологии распознавания лиц, а Тинькофф и Сбербанк на момент проведения Форума тестировали технологии идентификации клиента по лицу для банкоматов. Еще одним перспективным направлением использования биометрических решений являются магазины без персонала. Если в 2017 году решение Amazon Go еще не было реализовано, то в Китае такие магазины оказались очень востребованы. Так, например, BingoBox до конца 2017 года планировал открыть в Шанхае 200 магазинов.

В будущем, продолжил спикер, технологии биометрии станут неотъемлемой частью Интернета вещей. Также 69% экспертов уверены, что поведенческая биометрия в ближайшее время придет на смену паролям как средство защиты информационных ресурсов, поскольку поведенческие характеристики, в отличие от отпечатков пальцев или рисунка радужной оболочки глаза, практически нельзя украсть.

В заключение спикер обозначил три основных типа атак на биометрические системы: хищение биометрических данных и подделка объекта сканирования, многократное повторное сканирование похожих биометрических данных, а также атака через окружение системы (через уязвимость операционных систем, в биометрическом ядре или его окружении). 

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.24 Сергей Синицын, главный эксперт, отдел компьютерных и радиотехнических экспертиз, экспертно-криминалистический центр МВД России, рассказал о взаимодействии с правоохранительными органами в вопросах атак на ДБО. В ЭКЦ МВД выделяют три типа атак на ДБО – атаки на терминальные устройства (скимминг, использование black-box, купюр-заменителей), атаки на пользователя систем ДБО (убеждение пользователя совершить нужные преступнику действия, перехват информации с помощью специализированных технических средств, а также путем перевыпуска SIM-карт, компрометация устройства пользователя в целях перехвата информации и пр. либо в целях воздействия на ПО, обеспечивающее управление банковскими счетами) и атаки на инфраструктуру систем ДБО.

При атаке на терминальные устройства необходимо выяснить, как и когда установлен факт инцидента, каковы особенности организации ДБО с клиентами (способы привязки, способы выдачи токенов, лимиты и ограничения); получить данные видеонаблюдения и информацию о банкомате или терминале (модель, оборудование, сигнализации, журналы), а также информацию с журнальной ленты банкомата. Опционально могут потребоваться сведения о транзакциях, оборудование банкомата, посторонние предметы, обнаруженные в нем. В случае атаки на пользователя следует установить особенности организации ДБО с клиентами, выяснить данные об операциях, произведенных клиентом (сумма, точное время, способ оплаты, номера реквизитов отправителя и получателя, номера платежных карт, номера телефонов, IP-адреса, IMEI-номера и т.д.).

Наконец, при третьем типе атак, согласно Письму ЦБ РФ от 13.08.2013 № 157-Т, необходимо установить следовую картину (вид атаки, источник, последствия), получить сведения о потоках обработки ИОД, АС и ПО, СУБД, АБС, ПЭВМ, серверах, маршрутизаторах, межсетевых экранах, платежных процессах, а также сведения об АРМ КБР/ПУР, средствах защиты и контроля ИБ.

Завершился второй день Форума выступлением Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.25  Антона Казиева, начальника отдела страхования финансовых институтов «Ингосстрах», который поделился идеями относительно возможностей страховой защиты наличных денежных средств, которая нередко оказывается последним средством защиты от мошенничества.

Однако, по его словам, многим напрасно кажется, что застраховать деньги гораздо проще, чем использовать превентивные меры и заранее обезопасить свой бизнес. Тарифы для таких беззаботных компаний гораздо выше среднерыночных. Страхование не является заменой средств безопасности – оно является дополнительным инструментом в руках организации. Например, если говорить о страховании от black box, банк должен установить либо сигнализацию, либо специализированые устройства, предотвращающие возможность подключиться к банкомату посторонние устройства.

Если все меры безопасности приняты, добавил выступающий, все равно не стоит успокаиваться – мошенники постоянно совершенствуются.

Самая же большая опасность с точки зрения страховщиков – это сотрудники. Как правило, самые масштабные преступления осуществляются с их участием или при их содействии. А. Казиев подчеркнул, что от риска также можно застраховаться.

В заключение спикер выразил надежду, что представленные на выставке средства защиты, а также полученная во время конференции информация снизят количество страховых случаев.

В своем заключительном слове председатель Оргкомитета Александр Гризов поблагодарил участников мероприятия и напомнил о новых поводах для встречи – 30–31 мая 2018 года на 9-м ПЛАС-Форуме «Дистанционные сервисы, мобильные решения, карты и платежи» и 14–15 ноября на юбилейном 10-м ПЛАС-Форуме «Банковское самообслуживание, ритейл и НДО».

Октябрьский ПЛАС-Форум 2017. День второй – эффективность, безопасность и новые подходы - рис.26

PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ