Банки, 05.06.2013

Рынок интернет-банкинга: тенденции и перспективы развития
Поделиться
VK


На пути к насыщению

Клиенты банков все более активно используют дистанционные банковские сервисы в повседневной жизни. В 2012 году доля банковских транзакций физлиц, совершенных через Интернет, увеличилась на 4 п. п. в сравнении с 2011 годом и составила 30%. При этом доля удаленных платежей в общем объеме транзакций увеличилась до 12%, хотя на протяжении 2009–2011 годов величина этого показателя составляла 8-9%. Замедление роста числа платежей (см. график 1), с одной стороны, обусловлено постепенным исчерпанием эффекта низкой базы, с другой – значительной конкуренцией со стороны платежных терминалов. По оценкам «Эксперта РА», более 35% всех платежей физических лиц осуществляются именно с их использованием.

Как и прогнозировал «Эксперт РА», рост функциональности в прошлом году в большей мере обеспечили системы интернет-банкинга «второго эшелона», нежели продвинутые дистанционные сервисы, в которых основной функционал и обширная база получателей платежей уже были реализованы годом ранее. К началу 2013 года существенно выросла доля банков, предоставляющих возможность оплатить посредством интернет-банкинга штрафы ГИБДД (+14 п. п.), покупку ж/д (+17 п. п.) и авиабилетов (+10 п. п.), совершить платеж в погашение кредита, взятого в другом банке (+9 п. п.). Для банков же с более совершенными системами ДБО следующим шагом стало внедрение упрощенного формата проведения платежей (например, смс-банкинга или облегченного решения внутри интернет-банкинга) и демонстрационного режима доступа к интернет-банку. В частности, такие услуги предоставляют система HandyBank, Альфа-Банк и УБРиР.

 

Помимо функциональных новшеств на увеличении доли онлайн-транзакций сказались рост розничных депозитов и активизация банками потребительского кредитования. Эти явления способствовали, в частности, увеличению спроса населения на услуги дистанционного доступа к счетам и их пополнению. К тому же банки зачастую предлагают более выгодные условия по продуктам, открытым с использованием систем ДБО (в частности, по вкладам).

 

Мобильная защищенность

По мере того как функциональная составляющая систем интернет-банкинга постепенно приводится к общему знаменателю, растет роль таких критериев, как их безопасность и удобство. Как показало исследование, проведенное Национальным агентством финансовых исследований (НАФИ) в июле 2012 года, среди этих факторов для пользователей приоритетна безопасность: в соответствии с данными опроса, около четверти российских интернет-пользователей не уверены в надежности банковских онлайн-систем. Это неудивительно, ведь большая часть публикаций на тему интернет-банкинга в средствах массовой информации связана с фактами взлома систем ДБО. И хотя команды разработчиков уже сделали многое, чтобы защитить пользователя от несанкционированного вторжения (повсеместно применяются и SSL-соединение, и виртуальная клавиатура, и двухфакторная аутентификация), новые сообщения о фактах интернет-мошенничества продолжают появляться снова и снова. Конечно, за несколько лет методы защиты стали более совершенными, но с другой стороны, бюджеты на информационную безопасность в банках остаются достаточно низкими, а число транзакций, проводимых через Интернет, постоянно растет, открывая новые просторы для роста масштабов киберпреступности.

На этом фоне массовым стал переход банков на технологию двухфакторной защиты, при использовании которой клиент вводит пару логин-пароль и одноразовый SMS-код. По данным, полученным «Экспертом РА» в результате исследования, к началу 2013 года уже порядка 80% систем ИБ для физических лиц применяло именно описанную двухфакторную систему аутентификации (годом ранее таких систем было 59%).

 

Повысить уровень безопасности интернет-банкинга помогло бы проведение удаленного аудита компьютера клиента и повышение информированности пользователя о мерах предосторожности при совершении онлайновых платежей. Не прошел аудит – уплати повышенную комиссию по операциям или символическую абонентскую плату. Однако этот метод остается экзотикой для российских банков. Низким остается и число банков, страхующих риски, связанные со злоумышленными действиями третьих лиц. Такие риски страхуют только 6 из 65 рассмотренных банков и систем, 7 респондентов страхуют риски потерь, вызванных действием или бездействием своих сотрудников.

В то же время, некоторые российские банки уже используют продвинутые методы обеспечения безопасности. Например, система Банк24.ру предлагает пользователю установить индивидуальное приветствие, которое является защитой от фишинга. В отдельных системах реализован механизм контроля смены SIM-карты, на которую приходят временные пароли для совершения транзакций.

Безопасность в приоритете

Подтолкнуть банки к повышению защищенности онлайн-платежей с большой вероятностью поможет растущий интерес к мониторингу их безопасности со стороны Банка России. Одним из нововведений регулятора в 2012 году стало утверждение формы отчетности 0403203, в которой банки, начиная с лета прошлого года, отчитываются обо всех нарушениях, связанных с переводом денежных средств по различным каналам (в том числе посредством мобильного и интернет-банкинга). Была и попытка ЦБ обязать банки документировать сведения об IP- и МАС-адресах устройств, с которых осуществляется доступ пользователей к интернет-банкингу. Однако публикация проекта соответствующего указания повлекла за собой множество критических отзывов, и идея была признана нежизнеспособной.

Вряд ли помогут укрепить доверие пользователей отдельные положения закона о национальной платежной системе, вступление которых в силу пока отложено на 2015 год. В соответствии с ними банки должны будут осуществить выплату денег клиенту, если тот не давал своего согласия на конкретную операцию. Это обстоятельство, скорее всего, откроет новые горизонты для мошенничества: даже сейчас значительная доля мошеннических транзакций совершается по схеме, когда владелец счета входит в сговор с третьим лицом и заявляет о несанкционированной операции.

Улучшение безопасности возможно путем реализации многофакторной аутентификации взамен авторизации по двум факторам. Ключевой ее особенностью является дополнительное использование биометрических характеристик для идентификации пользователя. Подтолкнуть разработчиков к подобному совершенствованию систем безопасности способно, например, введение обязательного страхования рисков ущерба клиенту. Сейчас такая практика применяется крайне редко, а ведь подстегиваемые высокими тарифами страховых компаний банки начали бы переход на улучшенные подходы куда более охотно.

Условия использования и ограничение ответственности

Аналитика


Прогноз прибыльности банковского сектора в 2024 году: после золотой лихорадки

Прибыль банковского сектора в 2023 году достигла рекордных 3,3 трлн рублей, три четверти которой при... 04.03.2024
Прогноз прибыльности банковского сектора в 2024 году: после золотой лихорадки

Анализ российского рынка банковских услуг и прогноз развития сектора до 2026 года

В 2022 году российская экономика столкнулась с большим количеством внешних и внутренних шоков, что н... 03.11.2023
Анализ российского рынка банковских услуг и прогноз развития сектора до 2026 года

Итоги банковского сектора за 1пг2023: возвращение королей

В банках с 11-го по 100-е место отмечается мощный рост транзакционной активности клиентов, тем не ме... 27.09.2023
Итоги банковского сектора за 1пг2023: возвращение королей

Ипотечное кредитование в 2022–2023 годах: регуляторное охлаждение

Рост ипотечного кредитования в 2023 году составит порядка 2–4%, около 44% выдач обеспечит льготная п... 18.04.2023
Ипотечное кредитование в 2022–2023 годах: регуляторное охлаждение

Значение цифровых финансовых активов для рынка секьюритизации

Секьюритизация – это процесс трансформации неликвидных активов в ценные бумаги, например, кредитов н... 17.04.2023
Значение цифровых финансовых активов для рынка секьюритизации
Вся аналитика