Поймать человека, бегущего от контролёра
Экспертный комментарий Алексея Александрова, руководителя направления по работе с технологическими партнёрами компании "Аладдин Р.Д."
5 июня 2014 года группа компаний iCAM Group собрала своих коллег по бизнесу, друзей и партнёров, представителей различных банков и других разработчиков IT-систем для того, чтобы по-простому обсудить актуальные вопросы в области дистанционного банковского обслуживания, организации взаимодействия банков с государственными учреждениями, общие пути развития IT. Для того, чтобы все желающие могли обменяться свежими идеями и удачными практическими решениями, встреча состоялась в пивном ресторане "Бир Хауз". Основатели группы компаний рассказали, что их бизнесу всего два года от момента создания, зарегистрировались они 1 сентября в 2012 года, а общая клиентская база компаний на данный момент составляется уже более 200 банков, что равнозначно четверти рынка кредитных организаций России. В момент создания задача перед группой стояла так: вывести на рынок коробочные продукты для банков. Отцы-основатели рассказали, какие замыслы им удалось воплотить за последние шесть месяцев, немного похвастались новыми разработками и активно просили высказываться присутствующих о том, какие совместные проекты можно было бы ещё создать, сейчас или полгода спустя, объединив коллективные светлые мысли специалистов рынка информационных технологий.
iCAM Group часто пересекается со своими коллегами-вендорами, с банкирами, у которых в банках работают разработанные iCAM Group системы, на совместных семинарах, форумах, конференциях. Но не часто получается на фоне официальных выступлений, рабочего режима, презентаций и отчётов просто сесть и поговорить по душам о том, что в разработках не устраивает, или работает чуть не так, как хотелось бы, а что можно было бы улучшить. Но ведь разработчикам интересно, что тревожит или радует не только клиентов, которые уже знакомы и используют продукты консорциума, но и тех, кто только начинает проявлять активный интерес к технологиям iCAM Group. "Необычное место для проведения мероприятия выбрано потому, что мы пытаемся создать диалог в сообществе высококвалифицированных сотрудников банков для того, чтобы понять, можем ли мы реализовать то, что от нас банкам нужно", – таков был общий рефрен встречи.
Генеральный директор iSimpleLab Дмитрий Мирошников рассказал собравшимся о том, как далеко вперед шагнуло внедрение новых мобильных каналов для систем дистанционного банковского обслуживания (ДБО), разработанных компанией. Мобильное решение для юридических лиц готово к массовому тиражу. Сейчас системы позволяют юридическим лицам отправлять платежки с мобильных телефонов, причем эти платежки даже на мобильных телефонах заверены сертифицированной электронной подписью (ЭП). "Разрабатывая это решение, я стремился сделать так, чтобы и мне самому пользоваться этой программой было удобно, так как я сам – обычный руководитель обычного юридического лица и очень много времени провожу на встречах и в разъездах, и мне удобно отправлять платежные поручения при помощи мобильного телефона", – заявил Дмитрий Мирошников.
Он отметил, что в этом решении для юридических лиц удобно подписывать документы, и смотреть выписку по счёту, но не создавать сами платежные поручения, так как за главу компании обычно всегда создает платежки его бухгалтер. Но есть в России и малый бизнес, в котором нет наёмного бухгалтера – это индивидуальные предприниматели (ИП), работающие по упрощенной системе налогообложения. "Поэтому для ИП мы ввели опцию по созданию платежки, и этот сервис сейчас запускается. Кроме того, можно сделать решение без заверения документа электронной подписью, и это решение может даже бесплатно поставляться клиентам банков. Или можно внедрить такое решение, где подписание документа реализовано через смс-информирование", – сообщил Мирошников.
Кроме того, в разработанном приложении для юридических лиц используется несколько уровней защиты. Это, например, привязка к счёту в банке конкретного мобильного носителя, с которого авторизуется клиент. Клиент сам управляет перечнем устройств, с которого он распоряжается счётом. И старые устройства клиент сам удаляет из списка используемых устройств, если перестает ими пользоваться, отметил Дмитрий Мирошников.
Руководитель направления по работе с технологическими партнёрами компании "Аладдин Р.Д." Алексей Александров заявил, что используемые в системах, разработанных iCAM Group, решения (средства формирования электронной подписи – USB-токены или смарт-карты) компании "Алладин Р.Д." сертифицированы Федеральной службой безопасности – ФСБ. В решениях iCAM Group используется чипованная смарт-карта с аппаратной реализацией российских криптоалгоритмов с неизвлекаемым закрытым ключом подписи, и сам чип производится в Японии, то есть компания не рискует попасть под санкции, вводимые – или планируемые для введения против России и её компаний – Госдепом США. Решения "Аладдин Р.Д." используются на различных мобильных платформах, в частности, на платформе Apple iOS, одной из самых распространенных, так и на Android и Windows. Продукция компании "Алладин Р.Д." прошла сертификацию на соответствие требованиям со стороны платёжных систем Mastercard и VISA. При этом Mastercard признала "Алладин Р.Д." сертифицированным чип-вендором. "Mastercard предъявляет воистину параноидальные требования к безопасности чипа, и все испытания чип прошёл. Поэтому можно утверждать, что смарт-карта от "Аладдин Р.Д." – это высокозащищённое решение", – заявил Алексей Александров.
При этом из зала отметили, что 99% вирусных программ, так называемых "троянских коней" во всем мире в мобильных приложениях пишется именно для платформы Android.
Решения ДБО для физических лиц позволяют, например, с телефона, не входя в банк-клиент просматривать остатки на своих счетах, при этом вход будет защищён отдельным паролем или даже отпечатком пальца, сообщил Дмитрий Мирошников. Делается это для того, чтобы, например, жена не смогла посмотреть, сколько денег у мужа осталось на счету. Из зала спросили, а будет ли программа моделировать для жены фейковый остаток, чтобы она не впадала в обеспокоенность о том, куда муж девает средства. На это Мирошников ответил, что такая опция уже востребована и наверняка реализована будет.
Интернет-банкизация Крыма
На круглом столе было отмечено, что в Крыму уже активно продвигает услуги ДБО Крайинвестбанк на основе мобильного приложения. Крайинвестбанк – это практически пилотный проект по мобильному ДБО, отметили все присутствующие. В России 30 тыс. физических лиц и 3 тыс. юридически лиц работают на мобильном приложении Крайинвестбанка.
Представитель Крайинвестбанка сообщил, что в Крыму 950 клиентов начали пользоваться продуктом для входа в Интернет-банк банка для юридических лиц. Есть и сложности – Минсвязи России ещё не ввёл коды для обмена данных между Крымом и остальной территорией России, и ещё не всем юридическим лицам присвоены индивидуальные налоговые номера. Для физиков в Крыму также характерны проблемы с присвоением ИНН, а вот работу юридических лиц тормозит переход с украинского законодательства на российское.
При этом в Крыму гораздо активнее, чем в России, развиты валютные вклады и переводы. И по сравнению с Краснодарским краем требования клиентов в Крыму к ДБО куда выше, так как люди разбалованы системой интернет-банка Приватбанка, поэтому людям в Крыму ничего не надо объяснять о работе дистанционных каналов, они уже всё понимают в системе интернет-банка. А то, что у Приватбанка хороший продукт по ДБО, в этом нет ничего удивительного, так как в Приватбанке 200 человек работают только над развитием направления коммерции в Интернете.
Но даже если не брать во внимание Приватбанк и российский Альфа-банк, позволивший себе создать собственную лабораторию информационных разработок, то можно привести в пример М-банк в Польше. В этом банке для того, чтобы внедрить что-то новое из продуктов и услуг, сажают вместе для адаптации продукта трёх человек – бухгалтера, программиста и специалиста по поведению клиентов. И лишь когда все три человека одобрят продукт, лишь после этого продукт выводят в эксплуатацию.
Как скрестить ДБО и CRM
Побеседовали собравшиеся о возможном пересечении работы ДБО и CRM. Как сделать ДБО настоящей витриной банка? Как предложить конкретному клиенту действительно тот продукт, который ему нужен? Было отмечено, что предлагать кредиты правильно мало кто из банков умеет, но и организовать продажу хоть какой-то услуги, кроме оплаты мобильных телефонов, тоже мало кто умеет. Может, банкам уже пора заняться решением насущных проблем своих клиентов? Есть ведь сайты бронирования авиабилетов, почему бы этот сервис не запустить в ДБО банка, так же как и продажу страховых полисов?
Руководитель группы CRM Тимур Латыпов рассказал о том, как должен выглядеть стык ДБО и CRM. В CRM может быть внесена любая информация о клиентах, и её можно использовать для сегментации клиентов. Но как сделать так, чтобы система продавала продукты?
На это из зала ответили, что лишь процентов 20% людей в России пользуются ДБО, и система сама по себе никогда и ничего не продает, продают люди.
Но с 1 января 2015 года клиент в любой торговой точке имеет право выбрать вариант оплаты, в том числе выбрать оплату картой, отметил Латыпов. Значит, все торговые точки должны быть оборудованы POS-терминалами, ну разве что кроме стихийных рынков, и по манере человека делать покупки можно будет понять, какой продукт банка этому человеку нужен ещё.
Собравшиеся отметили, что хотелось бы им получить от разработчиков следующий продукт, который при обращении клиента в банк анализировал то, какие у клиента уже есть продукты этого банка – например, есть карточка и автокредит, не предложить ли страховку выезжающего за рубеж, или увеличение лимита по кредитке? Реализовано это может быть в виде всплывающего окна или баннера при входе в Интернет-банк или в CRM при обращении в банк у операциониста.
Заплати онлайн и спи спокойно
Генеральный директор iDSystems Андрей Федорец рассказал банкирам о насущном и волнующем – электронном документообороте с государственными органами. Текущая банковская практика меняет своё лицо в части поддержки требований 210-ФЗ. Перед банкирами встают новые задачи, тонкости которых Андрей Федорец постарался разъяснить.
По его словам, исследование по анализу IT-задач показало, что в 2012–2013 годах более 60% банков реализовывали проекты по интеграции с государственной информационной службой ГИС ГМП. А на 2014–2015 года работы по этому направлению и ЭДО с госорганами планируют всего 10%. В ГИС ГМП размещают информацию только три госоргана – Федеральная налоговая служба (ФНС) в части неуплаченных налогов, МВД в части ГИБДД – информацию по отношению к штрафам на дорогах, и Федеральная служба судебных приставов (ФССП), хотя-то она, по сути, и не имеет права эту информацию размещать, но всё же размещает. Но даже эту куцую информацию банки могут использовать для своей работы. Например, если банк видит, что человек не платит несколько лет налоги, зачем ему выдавать ипотеку? И если человек не оплачивает штрафы, то стоит ли ему выдавать автокредит, ведь он и его погашать будет с той же неаккуратностью.
"Давайте один раз нормально сформируем в банке запрос о начислениях", – призвал собравшихся Федорец.
Совместно со своим соратником "Заплати Онлайн", компания iDSystems представила свой потенциально успешный проект. Е-инвойсы – актуальнейший тренд в банковском мире в области электронных дистанционных платежей. С помощью продукта "Заплати Онлайн" и разработок iDSystems стало возможно предоставить банкам подключение ко всем возможным поставщикам услуг, которые могут предложить плательщикам электронные счета. Единожды реализовав механизм получения начисления в удобном интерфейсе, банк может обеспечить своим клиентам возможность оплаты любых электронных счетов. Причём системы ДБО работают и на всех мобильных платформах и без использования банковских карт!
"В рамках услуги "Заплати Онлайн" я буду собирать информацию обо всех начислениях, и предлагать это банкам в качестве информации об уровне человека через призму его задолженностей. Сейчас можно собирать данные из банков и ГИС ГМП, от перевозчиков, Интернет-магазинов, страховых компаний и на основе этих данных понимать аналитику качества жизни каждого человека", - уверен Федорец.
Правда, присутствовавший на встрече представитель ФССП заявил, что Роскомнадзор отметил, что ФССП должен пресекать трансляцию данных по судебному производству на другие сервисы. "Законодательство разделяет открытость данных и доступность данных. В отношении физических лиц данные по ФССП нельзя включать в аналитические отчёты, поэтому-то и пользоваться легально этими данными в своей аналитике банки, да и никто другой, не смогут", – считает эксперт.
Больше всего проблем у банков в прошлом году, да и в этом тоже, возникло именно с ГИС ГМП, сообщил один из присутствующих банкиров. Именно поэтому форум по работе этого сервиса содержит самый большой шлейф обсуждения на сайте Bankir.Ru.
Чей ключ?
У разработчиков спросили, как компания решает проблему замены ключей для клиентов, находящихся за границей, и разрешена ли криптография производства компании "Аладдин Р.Д." к вывозу за рубеж. Алексей Александров сказал, что существует стандартная процедура оформления разрешения на вывоз средств криптографической защиты информации (СКЗИ). "Разрешение получить можно, но непросто. Клиент как частное лицо может приехать в Россию и получить смарт-карту на территории нашей страны для личного использования и потом ехать, куда угодно. У "Аладдин Р.Д." имеются решения с реализацией зарубежной криптографии, которая может использоваться и распространяться за рубежом, в т.ч. и в странах ЕС", – отметил Александров.
На это ему ответили, что это вопрос не к разработчику, а к банку. Поэтому, если случается фрод, то есть несанкционированное списание денег, то западный клиент идёт в свой суд, а тот суд попросит у него документы на ключ. И с нелицензированным ключом никакой западный суд вообще морочиться не будет. Поэтому-то западные клиенты и не решаются пользоваться российскими разработками, так как серьёзные клиенты-банки всегда просят у поставщика услуги разрешающие документы на вывоз криптографии.
"Банк не должен, но имеет право"
Начальник отдела правового обеспечения iDSystems Александр Подъяконов разъяснил темы особенности работы с реестром уведомлений о залоге движимого имущества. Он отметил, что пока нет единого массива информации о залоговом имуществе, которое отдаётся клиентами в залог банку. При этом бывают ситуации, когда служба судебных приставов из-за задолженности по алиментам арестовывает и реализует автомобили, проданные в кредит, и крайним в этой ситуации остается банк, выдавший кредит. И эта ситуация ужасна как раз своей небывалой простой и наивностью, отметил Подъяконов.
Поэтому и возникла идея о том, что надо создать реестр залогового имущества, да ещё и с внесением в него сведений о запрете процессуальных действий. Зачем это надо? Если два года назад суды вставали на сторону банка в решении спора о возврате залогового движимого имущества, то сейчас суды часто встают на сторону покупателя машины. Поэтому банк не обязан поставлять информацию в реестр, банк лишь вправе эту информацию поставлять. И лучше бы банк её поставлял, так как, если банк информацию в базу поставил, это хороший довод в пользу того, что банк себя повёл правильно, считает юрист.
"Наш клиент – это клиент, который сейчас, в данный момент, когда мы тут пьём пиво, со своим последней моделью IPad и Iphone бежит в электричке от контролера. И поймать его должны не контролер, а мы", – сделали вывод банкиры и разработчики.