05.12.2019

ИТ в банках: трудный путь перемен

Журнал IT-Manager, № 11.2019 (190), ноябрь-декабрь, 2019
<p>Экспертный комментарий Алексея Сабанова, к.т.н., заместителя генерального директора компании "Аладдин Р.Д." и Дениса Суховея, руководителя департамента развития технологий "Аладдин Р.Д."</p>

Банковский сектор можно отнести к той категории компаний, которые напрямую зависят от ИТ. При этом конкуренция в финансовой сфере одна из самых высоких в экономике, как и уровень регулирования со стороны государства. Чтобы выжить в этих непростых условиях, необходимы новые бизнес-модели и наиболее передовые подходы к работе с клиентами, а здесь не обойтись без цифровой трансформации, в основе которой лежат такие технологии, как искусственный интеллект, большие данные, облака, нейронные сети и машинное обучение. Как выбрать сегодня правильную бизнес-модель? Как построить грамотную ИТ-стратегию в условиях цифровой трансформации? Какие подходы к работе с клиентами способны дать наилучший результат? Мы попросили ответить на эти и другие вопросы экспертов ИТ-рынка, много лет работающих с заказчиками из финансового сегмента.

Гонка за цифровизацией

Как отмечает Андрей Фомичёв, заместитель председателя правления ГК "ЦФТ" ("Центр Финансовых Технологий"), отечественная финансовая отрасль активно трансформируется. Не последнюю роль в этом играет Центральный банк. Это выражается не только в санации кредитных учреждений и сокращении числа аккредитованных банков, но и в создании новых технологических платформ — "Единой биометрической системы" (ЕБС), "Системы быстрых платежей" (СБП), АСОИ "Финцерт". По мнению эксперта, крупнейшие федеральные банки уже обладают собственной зрелой ИТ-инфраструктурой, они сейчас сосредоточены на инсорсинге и сервисном обслуживании. Те же банки, которые пережили процесс слияний и поглощений, сконцентрированы на проектах по консолидации различных банковских систем. Что касается новых ИТ-проектов, они больше сфокусированы на средние банки.

Юрий Терехин, директор департамента по работе с финансовыми институтами, компания "ФОРС-Центр разработки" (ГК "ФОРС"), полагает, что отрасль банковской автоматизации находится в относительной стагнации. По его словам, большинство процессов автоматизировано, а основным драйвером инноваций является государство, которое продвигает такие направления, как биометрия, системы быстрых платежей, передача банкам части функций центров предоставления госуслуг (МФЦ). "Для большинства российских банков ближайшие два года будут характеризоваться эволюционным развитием того, что у них уже есть", — подчёркивает эксперт.

"Крупных игроков рынка в первую очередь волнует рост клиентской базы и прибыли при условии максимального снижения затрат. Практически нет новейшей технологии, какую банки сейчас не пробуют применять, чтобы не отставать в гонке за цифровизацию. К сожалению, принципы Secure by design и Privacy by design чаще всего не принимаются во внимание. Мелкие и средние финансовые институты не могут себе позволить дорогостоящие эксперименты, они пользуются готовыми решениями, которые адаптируют под свой бизнес", — комментирует Алексей Сабанов, заместитель генерального директора компании "Аладдин Р. Д.".

"Известный визионер финансовой индустрии Бретт Кинг неоднократно заявлял, что через 10 лет самой большой финансовой организацией будет не банк, — напоминает Андрей Горяйнов, заместитель генерального директора SAP CIS. — Клиенту уже недостаточно только банковских продуктов, ему нужен полный спектр сервисов и услуг, в том числе и нефинансовых. Поэтому выбор потребителя падает на банки, которые обеспечивают сквозное обслуживание его нужд (естественно, с финансовым сопровождением)".

АБС всегда в центре

Тем не менее ядром банковской ИТ-инфраструктуры была и остается автоматизированная банковская система (АБС). Она тоже претерпевает существенные изменения. "Микросервисы, API, мультиканальность, data factory и другое — всё это надстройка над основной платформой, необходимая для создания новых бизнес-моделей. АБС, как главный движок в ИТ-архитектуре банка, сегодня должна иметь современный и удобный интерфейс, должна быть мультиплатформенной, масштабируемой", — напоминает Андрей Фомичёв ("ЦФТ").

"Восприятие АБС как единого неделимого ядра устарело около двадцати лет назад, — добавляет Андрей Горяйнов (SAP). — Современная банковская система представляет собой набор готовых сервисов, объединённых сквозными бизнес-процессами. Этот набор зависит от того, какие виды продуктов и услуг предлагает банк. Функциональность данных сервисов может и должна меняться постоянно, в зависимости от потребностей рынка. Если говорить про ключевое функциональное требование к такой системе, она должна обладать открытыми API. Эти интерфейсы, в свою очередь, должны быть не просто техническим инструментом интеграции, но осмысленным бизнес-продуктом". По мнению Александра Рожкова, директора управления продаж сервисов компании Softline, современная АБС должна строиться на микросервисной архитектуре, поддерживать Open API, омниканальность и возможность развертывания в облаке.

Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д.": "Представить, что толпы населения требуют добровольной сдачи своих биометрических характеристик ради чего-либо (а тем более ради удобства) — это юмор из разряда "смех сквозь слёзы". Тем не менее проект развивается, хоть и не с заявленными организаторами темпами. Банки пробуют эту технологию на практике, однако мало кто представляет, чем дело закончится".

Мне нужен твой голос

Не утихают споры вокруг биометрических технологий в российском банковском секторе. Эта тема, активно продвигаемая государством, вызывает вопросы не только у специалистов, работающих в банках, но и у рядовых клиентов. Нужна ли биометрия? Насколько она безопасна? Принесёт ли её внедрение экономическую выгоду или только добавит головной боли ИТ- и ИБ-специалистам? Как отмечает Денис Суховей, руководитель департамента развития технологий компании "Аладдин Р.Д.", зачастую биометрический метод проверки идентичности пользователя применяется при двухфакторной аутентификации клиента в информационных системах или в средствах контроля физического доступа на режимные объекты, такие как, например, банковские помещения. "Дело в том, что биометрический идентификатор является определённым заменителем традиционных средств аутентификации, таких как USB-токены, смарт-карты и т. п. Основное преимущество биометрии в том, что пользователю не надо заботиться о сохранности и обязательном наличии какого-либо устройства. Однако всё упрощение имеет свою цену, биометрия не исключение. Нужно понимать, что в общем смысле у злоумышленника намного больше возможностей для обмана и подделки средств биометрической идентификации, чем, например, в случае использования смарт-карты", — рассказывает эксперт. Тем не менее, по мнению Дениса, за биометрической идентификацией личности ближайшее будущее, а кое-где — и настоящее. "Выиграют те финансовые организации, которые найдут золотую середину между удобством и защищённостью собственных сервисов", — резюмирует он.

Глеб Крымский, руководитель дирекции "Банковский сектор" ГК "ЛАНИТ", говоря о реальной пользе биометрии, выделяет несколько направлений. Это безопасность и дополнительная защита от мошенничества, получение подробной информации для персонализированного маркетинга, а также формирование базы для дальнейшего взаимодействия с клиентами банка, например, изменение формата офисов банков (аналитика по клиентам, мониторинг загрузки офисов, реорганизация пространства отделений банков). "Если вести речь о Единой биометрической системе (ЕБС), то основная цель её использования применительно к банкам — это расширение спектра дистанционно оказываемых услуг на основе удалённой идентификации клиентов. В пользу перехода всё большего количества клиентов в онлайн-каналы свидетельствует статистика Центробанка РФ. За прошлый год количество отделений российских банков сократилось на 10,5%. Переход в онлайн-каналы означает существенное снижение операционных расходов за счет сокращения офлайн-отделений. Небольшие банки не могут похвастаться широким территориальным присутствием, а онлайн-каналы обеспечивают им новые возможности", — комментирует Александр Рожков (Softline).

"Биометрия — это развивающийся тренд, который может стать мейнстримом в будущем, — полагает Юлий Гольдберг, директор по развитию бизнеса компании SAS Россия/СНГ. — Если говорить о плюсах этой технологии, то основной из них — удобство, простота и скорость идентификации. Но если, например, скомпрометированную карту можно перевыпустить, то с отпечатком пальцев или голосом этого сделать не получится. И это представляет серьёзную угрозу как для банков, так и для пользователей. У банков есть мощные и надёжные системы защиты, но ни одна из них не даёт стопроцентной гарантии от взлома, поскольку злоумышленники также используют самые современные инструменты. Вот почему, на мой взгляд, биометрия станет мейнстримом тогда, когда будут найдены пути выхода из подобных ситуаций".

Регулятор как стимул

Как мы уже говорили, финансовые услуги — одна из немногих отраслей, где очень сильны позиции регулятора, Центробанка РФ. Чаще всего именно вводимые им изменения НПА, правила и предписания становятся наиболее серьёзным стимулом для сегмента ИТ-индустрии, обслуживающего банковскую сферу.

Максим Виленский, управляющий партнёр компании "АйТи Капитал", напоминает о том, что "Для рынка НФО (некредитных финансовых организаций) в 2015–2018 годы Банк России устроил настоящую революцию, переведя учёт на стандарты МСФО (ЕПС и ОСБУ) и последовательно переключая получение отчётности в электронном виде в формате XBRL. Это несомненно стало окном возможностей для новых ИТ-разработчиков, быстро появились новые компании и новые решения. По словам регулятора, переход на новые стандарты отчётности XBRL в ближайшее время ожидает и банки. Многие традиционные банковские вендоры уже готовятся к схватке за рынок", — предупреждает он.

Делают роботы, думают люди

Роботизация и технологии искусственного интеллекта сегодня проникают во все сферы, и финансовые услуги здесь находятся на гребне волны. Современный телефонный робот-автоответчик готов совершить десятки операций. Иногда даже сложно определить, кто говорит с тобой — система на базе искусственного интеллекта или живой оператор. Действительно ли робот дешевле человека и способен дать существенную экономию даже среднему банку? "Уже несколько лет и крупными, и небольшими банками используются чат-боты в популярных мессенджерах Telegram, WhatsApp. Остальные решения в области ИИ дают выигрыш только крупным банкам, а небольшим банкам с относительно небольшим числом клиентов они не нужны. Для средних банков они слишком дорогостоящи по сравнению с человеческими ресурсами, не дают значимых преимуществ и не окупаются", — считает Юрий Терехин ("ФОРС"). "Преимущество роботов в том, что они ориентированы на процессы с чёткой последовательностью выполнения действий, и главное требование — это наличие в них алгоритма, — утверждает Екатерина Малетина, директор по продажам компании CSBI. — Это не накладывает никаких ограничений ни на масштабы бизнеса, ни на сферу его деятельности. Поэтому технологически любое существующее RPA-решение подходит для сегмента СМБ. Однако здесь возникает вопрос финансовой составляющей: российские решения традиционно дешевле. На рынке RPA-платформ есть из чего выбрать среди как отечественных, так и зарубежных вендоров, но представителям малого и среднего бизнеса следует присмотреться к российским разработкам".

Борьба снаряда и брони

Информационная безопасность, борьба за сохранность конфиденциальных банковских данных одинаково актуальна для всех: крупных, средних и самых маленьких игроков. Как выстроить надёжную стену, препятствующую проникновению злоумышленников, но при этом не создающую непреодолимых препятствий для добропорядочных клиентов и сотрудников банка? По мнению Александра Глазкова, председателя совета директоров и управляющего директора компании "Диасофт", разумнее всего начать с анализа бизнес-процессов банка, чтобы найти те узкие места, которые могут быть атакованы. Вокруг этих условных точек для возможного вывода денег и нужно строить систему защиты. Порой достаточно внести лишь некоторые изменения в бизнес-процесс, чтобы устранить уязвимую часть или практически исключить возможность её использования в деструктивных целях. "Аудит бизнес-процессов целесообразнее проводить совместно с разработчиком АБС, досконально знающим систему и способным проанализировать их быстрее и, главное, тщательнее. Найденные в процессах слабые места также эффективнее устранять при участии вендора. Стороннее ПО, установленное вне системы, но имеющее неконтролируемый доступ к базе данных, создаёт условия для успешной атаки. При подключении стороннего ПО банк всегда может обратиться к поставщику АБС, который предоставит адаптер для контролируемого и безопасного выполнения строго заявленных функций", — комментирует он.

"Мы видим сейчас серьёзную работу банков над построением системы расследования инцидентов по фактам утечки данных. Со своей стороны хотелось бы отметить, что в целом эту задачу нужно решать комплексно — не только построением качественной системы аудита и расследованием уже произошедших событий, но и проводить мероприятия, направленные на предотвращение самого факта возникновения подобных инцидентов, обеспечивая надёжное хранение данных, их шифрование и обеспечивая доступ к данным исходя из ролевой модели", — дополняет Ольга Старовойтова, ведущий консультант Oracle по технологическим решениям для банков.

Наконец, Алексей Малышев, начальник отдела информационной безопасности компании CSBI, говорит о трёх проблемах, с которыми сталкиваются банки. Первая связана с деятельностью регулирующих организаций и их требованиями, зачастую противоречащими друг другу. Вторая проблема — это появление большого количество центров компетенций по разработке и внедрению информационных систем, где, например, за развитие автоматизации торговых операций отвечают одни, а за анализ клиентских данных — другие. Это затрудняет отслеживание и контроль потоков данных. Вся вторая проблема — следствие модернизации ИТ ландшафта. Третья проблема проистекает из второй. В связи с активной модернизацией появляется большое количество контрагентов, ведущих разработки ПО и имеющих подключение к сети банка с привилегированными правами.

Открытость ради клиента

Цифровая трансформация подразумевает технологическую открытость банков. Это и создание экосистем на базе открытых API, и активное сотрудничество с финтех-стартапами, и многое другое. Насколько эта тенденция повлияет на финансовый сектор в целом? Останутся ли банки в классическом понимании? "Есть риск, что банк в классическом его понимании розничными клиентами будет востребован все меньше, — комментирует Андрей Горяйнов (SAP). — Поэтому открытый API, сотрудничество не только с финтех-стартапами, но и вообще с миром, с другими сервисами — один из возможных способов выживания в меняющемся мире. Причём создаваемая экосистема должна работать в обоих направлениях: с одной стороны, банк должен предоставлять возможность внешним поставщикам сервисов и услуг встраиваться в свои бизнес-процессы для того, чтобы являться для них маркетплейсом сторонних продуктов. Точно так же и банк должен уметь встраивать свою продуктовую линейку в чужие бизнес-процессы, маркетплейсы и сервисы".

"Для современного пользователя финансовых услуг поколения Y банк теперь помещается в одном мобильном приложении. По этому пути идут все финтех-компании и необанки. С ними не нужно конкурировать, с ними нужно сотрудничать", — заключает Александр Рожков (Softline).