Начальник управления методологии рисков внутрибанковских систем департамента банковского регулирования и надзора Банка России Владимир Виноградов в беседе с Ъ на тему становления российского рынка дистанционного банковского обслуживания. // Олег Максименко. Приложение к газете Коммерсантъ №162(3246) от 31.08.05
– Сегодня российские банки, работающие на рынке онлайн-услуг, все чаще сталкиваются с интернет-мошенниками. Как бороться с ними?
Какова роль ЦБ в этом процессе?
– Внедрение новых банковских технологий и видов обслуживания должно сопровождаться созданием системы управления новыми рисками. На наш взгляд, существующие сегодня надзорные функции также следует дополнить соответствующими процедурами.
Выполнение этих процедур должно приводить к формированию надзорных оценок, а в качестве мер регулирования необходимо разрабатывать требования и рекомендации в адрес банков по организации и совершенствованию соответствующих процессов.
Главное преимущество интернет-банкинга – его общедоступность – одновременно является и главным недостатком этой технологии. Благодаря открытости интернета даже самые незначительные недостатки в организации интернет-банкинга и обеспечении информационной безопасности банковских информационных систем, не говоря уже о крупных просчетах, могут быть использованы злоумышленниками для дистанционного хищения конфиденциальной информации и денежных средств.
Сегодня убытки мировой банковской системы только от взломов корпоративных сетей и несанкционированного доступа к конфиденциальной информации оцениваются в сотни миллионов долларов в год.
Банк России, проявляя озабоченность состоянием дел в банковском интернет-секторе, разработал и с 1 декабря 2004 года ввел в действие стандарт Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.
В тексте документа подчеркивается, что обеспечение информационной безопасности является для организаций банковского сектора РФ одним из основополагающих аспектов их деятельности. Однако в соответствии с федеральным законом #184-ФЗ О техническом регулировании положения стандарта применяются кредитными организациями на добровольной основе.
Обрезка винограда пошагово
Впрочем, мы планируем в рамках осуществления риск-фокусированного надзора проводить мероприятия по выявлению и оценке рисков для кредитных организаций, связанных с несоответствием обеспечения информационной безопасности в банках положениям стандарта. И конечно, будем принимать соответствующие меры надзорного реагирования.
Подготовка к этому уже началась.
– Каковы темпы развития интернет-банкинга в России по сравнению с западными странами? Есть ли у наших банков надежда догнать зарубежные кредитные организации по количеству клиентов?
– В США интернет-банкинг появился еще в 1995 году, и возникновение этой технологии было обусловлено в основном существующими в США ограничениями на открытие банками филиалов в других штатах. Кстати, первым банком, который начал обслуживать клиентов через интернет, стал американский Security First Network Bank.
В России банковский интернет-сервис единично появился в 1997 году, когда один довольно крупный российский банк внедрил систему интернет-трейдинга.
К сожалению, сейчас мы не располагаем объективными данными о количестве пользователей систем интернет-банкинга в России. Но, по некоторым оценкам, в западноевропейских странах к 2007 году такие системы будут использовать более 80 млн клиентов кредитных организаций.
Главным образом это будут физические лица. Для нашей страны такие показатели в ближайшей перспективе вряд ли достижимы – из-за непопулярности и неразвитости среди населения безналичных форм платежей.
Тем более что наиболее активными клиентами российского интернет-банкинга до сих пор остаются юридические лица.
– Сегодня в России помимо интернет-банкинга появился совершенно новый вид дистанционного банковского обслуживания – SMS-банкинг. Как бы вы оценили перспективы развития этого вида банковских услуг?
– Пока мы этой тематикой практически не занимаемся. Так что выступать в роли эксперта и рассказывать об особенностях регулирования было бы, наверное, несколько преждевременно. Ограничусь небольшим комментарием.
Высокие темпы и масштабы распространения мобильной связи в России, а также наличие технологических возможностей осуществления с ее помощью дистанционного информационного взаимодействия практически любых видов и содержания – это, конечно, серьезные предпосылки для создания на этой основе полнофункциональных систем SMS-банкинга. Сегодня предлагаются лишь услуги по информированию клиентов в режиме реального времени и по запросу об остатках средств на их банковских счетах.
Во многих случаях это может оказаться полезным в плане информирования владельцев счетов, доступ к которым возможен с использованием интернет-банкинга, или держателей банковских карт.
Данная услуга может использоваться как дополнительное средство повышения безопасности традиционных систем дистанционного обслуживания: при получении на мобильный телефон сообщения о несанкционированном уменьшении остатка средств или о запросе на их списание клиент может оперативно принять меры по блокировке операции и так далее.
А вот возможно ли построение систем SMS-банкинга, позволяющих клиентам достаточно надежно и безопасно проводить банковские операции, об этом я пока ничего определенного сказать не могу.
