Начальник управления методологии рисков внутрибанковских систем департамента банковского регулирования и надзора Банка России Владимир Виноградов в беседе с Ъ на тему становления российского рынка дистанционного банковского обслуживания.
— Сегодня российские банки, работающие на рынке онлайн-услуг, все чаще сталкиваются с интернет-мошенниками. Как бороться с ними? Какова роль ЦБ в этом процессе?
— Внедрение новых банковских технологий и видов обслуживания должно сопровождаться созданием системы управления новыми рисками. На наш взгляд, существующие сегодня надзорные функции также следует дополнить соответствующими процедурами. Выполнение этих процедур должно приводить к формированию надзорных оценок, а в качестве мер регулирования необходимо разрабатывать требования и рекомендации в адрес банков по организации и совершенствованию соответствующих процессов.
Главное преимущество интернет-банкинга — его общедоступность — одновременно является и главным недостатком этой технологии. Благодаря открытости интернета даже самые незначительные недостатки в организации интернет-банкинга и обеспечении информационной безопасности банковских информационных систем, не говоря уже о крупных просчетах, могут быть использованы злоумышленниками для дистанционного хищения конфиденциальной информации и денежных средств.
Сегодня убытки мировой банковской системы только от взломов корпоративных сетей и несанкционированного доступа к конфиденциальной информации оцениваются в сотни миллионов долларов в год.
Банк России, проявляя озабоченность состоянием дел в банковском интернет-секторе, разработал и с 1 декабря 2004 года ввел в действие стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".
В тексте документа подчеркивается, что "обеспечение информационной безопасности является для организаций банковского сектора РФ одним из основополагающих аспектов их деятельности". Однако в соответствии с федеральным законом #184-ФЗ "О техническом регулировании" положения стандарта применяются кредитными организациями на добровольной основе.
Впрочем, мы планируем в рамках осуществления риск-фокусированного надзора проводить мероприятия по выявлению и оценке рисков для кредитных организаций, связанных с несоответствием обеспечения информационной безопасности в банках положениям стандарта. И конечно, будем принимать соответствующие меры надзорного реагирования. Подготовка к этому уже началась.
— Каковы темпы развития интернет-банкинга в России по сравнению с западными странами? Есть ли у наших банков надежда догнать зарубежные кредитные организации по количеству клиентов?
— В США интернет-банкинг появился еще в 1995 году, и возникновение этой технологии было обусловлено в основном существующими в США ограничениями на открытие банками филиалов в других штатах. Кстати, первым банком, который начал обслуживать клиентов через интернет, стал американский Security First Network Bank. В России банковский интернет-сервис единично появился в 1997 году, когда один довольно крупный российский банк внедрил систему интернет-трейдинга.
К сожалению, сейчас мы не располагаем объективными данными о количестве пользователей систем интернет-банкинга в России. Но, по некоторым оценкам, в западноевропейских странах к 2007 году такие системы будут использовать более 80 млн клиентов кредитных организаций. Главным образом это будут физические лица. Для нашей страны такие показатели в ближайшей перспективе вряд ли достижимы — из-за непопулярности и неразвитости среди населения безналичных форм платежей. Тем более что наиболее активными клиентами российского интернет-банкинга до сих пор остаются юридические лица.
— Сегодня в России помимо интернет-банкинга появился совершенно новый вид дистанционного банковского обслуживания — SMS-банкинг. Как бы вы оценили перспективы развития этого вида банковских услуг?
— Пока мы этой тематикой практически не занимаемся. Так что выступать в роли эксперта и рассказывать об особенностях регулирования было бы, наверное, несколько преждевременно. Ограничусь небольшим комментарием. Высокие темпы и масштабы распространения мобильной связи в России, а также наличие технологических возможностей осуществления с ее помощью дистанционного информационного взаимодействия практически любых видов и содержания — это, конечно, серьезные предпосылки для создания на этой основе полнофункциональных систем SMS-банкинга. Сегодня предлагаются лишь услуги по информированию клиентов в режиме реального времени и по запросу об остатках средств на их банковских счетах. Во многих случаях это может оказаться полезным в плане информирования владельцев счетов, доступ к которым возможен с использованием интернет-банкинга, или держателей банковских карт.
Данная услуга может использоваться как дополнительное средство повышения безопасности традиционных систем дистанционного обслуживания: при получении на мобильный телефон сообщения о несанкционированном уменьшении остатка средств или о запросе на их списание клиент может оперативно принять меры по блокировке операции и так далее.
А вот возможно ли построение систем SMS-банкинга, позволяющих клиентам достаточно надежно и безопасно проводить банковские операции, об этом я пока ничего определенного сказать не могу.
Интервью взял ОЛЕГ МАКСИМЕНКО