Новые технологии в дистанционном банковском обслуживании - Алексей Матрешин - Интервью - 2013-02-22

А.ДЫХОВИЧНЫЙ: 11 часов 14 минут в столице. Добрый день. Вы слушаете радиостанцию «Эхо Москвы». У микрофона Алексей Дыховичный. Алексей Матрешин, вице-президент Московского Индустриального Банка, у нас в гостях. Алексей, здравствуйте.

А.МАТРЕШИН: Здравствуйте, Алексей.

А.ДЫХОВИЧНЫЙ: Новые технологии в дистанционном банковском обслуживании – так звучит тема нашего эфира. Работает СМС +79859704545. Вы можете присылать свои вопросы и сообщения. Что все-таки происходит? Потому что если сравнивать, как развивались за последние 10 лет возможности, технологии, и если сравнивать, как развивается банковское обслуживание, то возникает ощущение, что банковское обслуживание, оно отстает. Кредитная карточка – как была 10 лет назад, ну, их больше стало. Но как она была, так и осталась. А что произошло в развитии связи, мобильной связи – небо и земля, не сравнить.

А.МАТРЕШИН: Алексей, ну, здесь позвольте не согласиться с Вами. В каком плане – что на самом деле классический банкинг, он использует, действительно, все инновации, которые появляются, а что касается дистанционного банковского обслуживания, которому все больше уделяют внимания банки, оно вообще идет, как мне кажется, семимильными шагами. Потому что если посмотреть на сегодняшний день, что представлено на рынке, те технологии, те продукты, которые дают банки, это заставляет восхищаться. Потому что на сегодняшний момент, скажем так, любой клиент банка имеет возможность, современного банка, имеющего хорошую систему дистанционного банковского обслуживания, имеет возможность управлять своими финансами не то что не выходя из дома, а не выходя из автомобиля. То есть, по сути дела, дистанционное банковское обслуживание на сегодня представляет собой ряд каналов. Это, скажем, мобильный банкинг для планшетов и мобильных устройств, это интернет-банкинг, когда используются классические компьютеры, это смс-банкинг, когда в принципе распоряжения на ту ли иную финансовую операцию клиентом выдаются в виде смс-сообщения, это и системы дистанционного банковского обслуживания в виде терминалов самообслуживания. То есть, на сегодняшний момент, даже используя банкомат, вы можете заплатить любой коммунальный платеж. По сути дела, сейчас перечислены те каналы, которые позволяют вам просто не ходить в банк никогда. Получив зарплату на свою зарплатную карту вы можете использовать те финансы, которые есть у вас на счетах, используя любой из этих каналов. Как говорится, и в дороге, и дома, и на работе, и, если у вас появилось желание придти в банк, дойти до банка, до офиса.

А.ДЫХОВИЧНЫЙ: Вы знаете, посетую просто. Я тут воспользовался разок. Мне нужно было заплатить за телефон. Вроде как – все нормально, вроде как – все заплатил, но по ошибке, сам виноват, надо было МГТС заплатить, а я там Ростелекому заплатил, и очень сложно потом эти деньги обратно перекинуть, их там, разумеется, не такое большое количество, не хочется этим заниматься, возиться, а вероятность просто ошибки, мне кажется… Ведь человек, когда самостоятельно платит, он на себя берет функцию кассира-оператора, так ведь?

А.МАТРЕШИН: Да.

А.ДЫХОВИЧНЫЙ: Банку, конечно, очень хорошо: не нужно штат содержать, офисы, и так далее, так далее. Но легко ошибиться.

А.МАТРЕШИН: Здесь многое зависит от того, насколько совершенен функционал предлагаемой системы. То есть, предположим, если вы имеете возможность, скажем, прежде чем платить, проверить свою задолженность, ну, будем говорить про платежи через единый платежный документ. На сегодняшний момент, используя любой канал, вы можете, прежде чем проводить платеж, сделать запрос на текущую задолженность. При этом этот запрос вернет вам не только сумму вашей задолженности, но и, скажем, адрес, состоящий из улицы, номера дома и квартиры, за который происходит этот платеж, без персональных данных, фамилии, имени, отчества. То есть, по сути дела, введя свой лицевой счет и послав запрос через систему «Телебан» на оплату платежа с нулевой суммой, вы назад получаете сумму, которая сейчас числится у вас задолженностью, еще раз можете проверить свой адрес, за который проводится платеж, и только после этого подтвердить платеж. Да, с телефонами все обстоит несколько сложнее. Потому что когда происходит оплата телефона, здесь правильность ввода целиком зависит от клиента, который производит этот платеж. Но, тем не менее, банковская система, перед тем, как выполнить перевод денежных средств, она проверяет наличие этого телефона в абонентской базе данных оператора. То есть, по сути дела, когда вы вставляете карту, вводите свой номер телефона и вводите сумму, которую вы проплачиваете, это не говорит, что сумма списывается одномоментно с телефона. Идет так называемая операция предпроверки, пре-чек. От банка к оператору уходит запрос, если говорить простым языком, работает такой алгоритм. Банк у оператора спрашивает: «Скажи, а такой номер телефона у тебя есть?» Если этот платеж за МТС. Оператор сообщает – да или нет. Если такой номер существует, то в этом случае осуществляется перевод. Соответственно, перевод на несуществующий номер невозможен. Но если вы ошиблись, здесь мы уже, конечно, не можем проконтролировать, кому вы переводили эту сумму: другу, члену семьи или себе. Если вы перевели просто незнакомому человеку, такое тоже возможно, тогда это уже ваши отношения с этим человеком, вы должны их решать. Номер телефона известен, куда переведены деньги, позвонить, объяснить: «Вы такую сумму получали?» - «Получал» - «Это я ошибся…»

А.ДЫХОВИЧНЫЙ: Работают ли банки, компании, которые разрабатывают все эти продукты, над некоей системой облегчения?

А.МАТРЕШИН: Не только банки и компании, но и государство над этим работает, с 1 февраля, в соответствии с федеральным законодательством, у нас появилась система, которая называется УНИФО. Это «учет начислений и финансов оплаты». Это в целом по… ну, федеральная система. То есть, по сути дела, подключившись к этой системе, банки через свои каналы дистанционного банковского обслуживания уже смогут вам сообщать… не только принимать платежи от вас, но и, перед тем, как вы примите решение на оплату того или иного вида платежа, сделать предварительный запрос в то учреждение, которое сделало то ли иное начисление. Например, вам полагается выплачивать налог на землю, на автомобиль, на недвижимость. Как правило, все эти справки приходят из налоговых в мае месяце. И тут начинается самое сложное. Стоит – оплатит по октябрь, в противном случае будут начислены пени. Как правило, это забывается, потом начисляются пени, и из года в год повторяется. Вот с внедрением вот этой системы, по Москве она называется РНиП, в России она называется УНИФО, учет начислений и фактов оплат. Банк может послать запрос в эту систему, скажем, используя ваш СНИЛС или ИНН, и возвратить вам те начисления, которые есть в государственных структурах по вам. И вы уже сами принимаете решение, в зависимости от ваших финансовых возможностей, что вы хотите оплатить в первую или во вторую очередь. То есть. Эта работа производится не только банками, но и в целом государством. По упрощению и, скажем так, правильности и контролю работы этих систем.

А.ДЫХОВИЧНЫЙ: Это все такая сфера, которая не очень понятна. По крайней мере – мне. Какое количество людей на сегодняшний день реально и по полной программе пользуются этими услугами, которые называются «дистанционное банковское обслуживание»?

А.МАТРЕШИН: Я могу говорить относительно клиентской базы карточного портфеля Московского Индустриального Банка, на сегодняшний момент эмиссия банковских карт составляет порядка миллиона. Это активные, действующие карты, которые не просто выпущены банком, для того, чтобы «надуть» свой карточный портфель, а это карты, которые работают, по которым проводятся операции, которые активизированы – порядка миллиона. Из этого миллиона у нас полноценным дистанционным банковским обслуживанием пользуются чуть больше 160 тысяч. То есть, это получается 16%. И, понимая, что у нас уже даже прошло «поколение next», а уже появляется следующее поколение, которое использует компьютеры, планшеты, телефоны уже с более раннего возраста, мы понимаем, что доля этих клиентов, она будет увеличиваться, потому что в обществе становится все больше компьютерограмотных людей, которые понимают, как использовать то или иное преимущество этих систем для того, чтобы облегчить и себе жизнь, и каким-то образом оптимизировать свои финансовые расходы.

А.ДЫХОВИЧНЫЙ: В основном – дистанционно, все-таки? Тогда, если мы говорим о дистанционном, то в основном это идет использование всяких переносных устройств, всяких iPad-ов и прочего, так оно ведь?

А.МАТРЕШИН: Ну, стандартный персональный компьютер – вещь не особо переносная, он тоже может быть использован для дистанционного, банкомат. Дистанционно понимается, что без посещения офиса банка. Я бы так сформулировал.

А.ДЫХОВИЧНЫЙ: Банкомат – это уже все-таки известно и не ново.

А.МАТРЕШИН: Ну, на самом деле, да. Но на сегодня банкомат является не только устройством для выдачи или вложения в него денег, заведением на счет, но также через банкомат можно проводить управление своими счетами, подписываться на какие-то банковские сервисы, то есть, это один из каналов банковских, которые используются для продажи банковских услуг. В том числе – и денежных переводов. Очень большой популярностью, например, пользуется услуга p2p, перевод между держателями двумя карт. Если раньше необходимо было идти в банк для того, чтобы оформить перевод, скажем, в другой город моментальный с использованием системы, скажем, Western Union, не в качестве рекламы, а просто, потому что довольно известная система, и это стоило все-таки значительной суммы от перевода, то сейчас мы можем просто позвонить, узнать – у тебя есть банковская карта? Есть. Вставить эту карту в банкомат, ввести номер карты, кому переводишь, и, по сути дела, в режиме он-лайн перевести средства на счет другой карты в другой банк.

А.ДЫХОВИЧНЫЙ: Если, вот Вы сказали, в машине, человек может в машине или в лифте, знаете, вот у нас тут лифт, очень долго добираешься, если связь есть, что человек может, какие операции он может совершить, находясь вот с мобильным телефоном, ну, наверное, не телефоном, а каким-то более серьезным устройством…

А.МАТРЕШИН: Смартфоном.

А.ДЫХОВИЧНЫЙ: …да, смартфоном. Какие действия он может совершить?

А.МАТРЕШИН: Вплоть от открытия вклада и заканчивая оплатой коммунальных платежей с использованием даже ввода через штрих-код.

А.ДЫХОВИЧНЫЙ: Это как?

А.МАТРЕШИН: Это одно из нововведений, которое сейчас появится в новой версии, февральской, для iPhon-ов и Android-ов. Значит, держатель нашей банковской карты может оплатить коммунальные платежи не по какому-то шаблону или ручному вводу информации о лицевом счете, о задолженности, о периоде оплаты, а просто напросто в интерфейсе появилась дополнительная кнопочка в виде бар-кода, нажав которую телефон становится сканером. Наведя этот сканер на штрих-код квитанции, считывается вся необходимая информация со штрих-кода, и автоматически заполняется распоряжение на платеж. По сути дела…

А.ДЫХОВИЧНЫЙ: Вот это вот как раз то, о чем я Вас спрашивал. То есть, вот тут уже не ошибешься и не переведешь куда-то там…

А.МАТРЕШИН: Ну, вот это как раз делается для того, чтобы, первое, упростить и уменьшить вероятность ошибки при вводе информации.

А.ДЫХОВИЧНЫЙ: И, соответственно, какое-то программное обеспечение какое-то ставится, я понимаю, на смартфон?

А.МАТРЕШИН: На смартфон скачивается программное обеспечение, которое находится в свободном доступе, оно, в зависимости от той системы, которую вы используете, скачивается либо из AppStore, если это iPhone или iPad, или с Маркета, если это телефон с системой Android.

А.ДЫХОВИЧНЫЙ: И вот тут сразу, конечно, люди спрашивают, в частности, Сергей, спрашивает по поводу защиты этих данных. Кибератаки. Давайте, начнем очень коротко, а продолжим во второй части.

А.МАТРЕШИН: Могу сказать, что нашим банком используется многоуровневая система защиты информации, в том числе – и платежей, которые выполняются пользователями. И подтверждение этого платежа может защищаться различными способами: от динамического пароля до так называемого, я боюсь, что будет тяжело понять пользователям, кэпа, или криптокалькулятора. То есть, для того, чтобы провести платеж по телефону, необходимо иметь с собой чиповую карту и специальное устройство для генерации так называемого секретного кода.

А.ДЫХОВИЧНЫЙ: Алексей Матрешин у нас в гостях, вице-президент Московского Индустриального Банка. Новые технологии в дистанционном банковском обслуживании – так звучит тема нашего эфира. Новости на «Эхе».

11:35 в столице, я напоминаю, что Алексей Матрешин, вице-президент Московского Индустриального Банка у нас в гостях. Новые технологии в дистанционном банковском обслуживании – так звучит тема нашего эфира. О безопасности мы заговорили. Вы знаете, вот когда идешь с деньгами в кармане, то понимаешь эти риски, они есть, безусловно, ты их понимаешь – могут дать по башке, отобрать деньги, могут просто вытащить кошелек из кармана, можно, в конце концов, как-то так неловко потерять это все дело, выскользнет. Вот они риски, они ясны, они понятны. Понятно, что нужно делать, чтобы защитить себя от воплощения этих рисков в реальную жизнь. Когда же речь идет об вот этом платеже, когда ты нажимаешь какие-то кнопочки на телефоне на своем, у тебя со счета списываются деньги, то риск того, что то же самое не может сделать кто-то иной и списать эти деньги на покупку дорогих часов или еще чего-то, это как-то непонятно совершенно.

А.МАТРЕШИН: На самом деле, когда вы идете, и у вас, как говорится, кэш лежит в кармане, и вы понимаете, что в любой момент, получив по голове, вы можете этого кэша лишиться, то в отношении с картой ситуация немножко другая. То есть, для того, чтобы сегодня провести операцию по карте для снятия тех же наличных, необходимо наличие как минимум ПИНа. Поэтому говорить о том, что с вашей карты будут сразу выведены все средства при попадании ее в руки преступников, наверное, это все-таки неправильно немножко.

А.ДЫХОВИЧНЫЙ: Ну, даже не при попадании, а просто…

А.МАТРЕШИН: Да, а сейчас мы проговорим…

А.ДЫХОВИЧНЫЙ: Да, Вы же знаете…

А.МАТРЕШИН: Именно про киберпреступность с использованием дистанционного банковского обслуживания, что с вашего счета могут быть выведены средства. Так вот, для того, чтобы с вашего счета… один из уровней безопасности, который существует в Московском Индустриальном Банке, это так называемая система обязательного предъявления секретного кода, сгенеренного с использованием банковской карты. То есть, для того, чтобы вы сделали платеж, вам не достаточно просто войти в систему дистанционного банковского обслуживания и дать распоряжение банку. Перед тем, как вы будете давать распоряжение на перевод этой суммы или совершение какой-то покупки, система вам предложит предъявить свою карту. Карта не будет вставляться в этот телефон ли смартфон, есть специализированные устройства, выдаваемые пользователю, держателю этой карты, в которое он дожжен вставить эту карту, ввести свой ПИН, и только после того, как он получит секретный код и введет этот секретный код уже в систему дистанционного банковского обслуживания, операция будет акцептована банком. О чем это говорит? О том, что если вы находитесь в России, и ваша карта при вас, то есть, если ваша карта при вас, то операцию по вашему счету совершить никто не может. Если же операция, в других во других системах так реализовано, может проводиться без подтверждения вот этого кода, сгенеренного с помощью карты, в этом случае – да, получив логин и пароль, любой злоумышленник может воспользоваться вашими средствами. То есть, на сегодняшний момент уровень защиты операций подобного рода в Московском Индустриальном Банке он очень высок, и для того, чтобы провести операцию, недостаточно знания только логина и пароля, надо быть владельцем вашей карты, надо иметь ПИН к ней, и необходимо еще при этом…

А.ДЫХОВИЧНЫЙ: Не забыть все это…

А.МАТРЕШИН: ПИН все равно вы помните. Я просто к тому, что карту еще... Да, если вы 3 раза неправильно вводите ПИН при генерации этого пароля, то просто карта блокирует сама себя и перестает работать.

А.ДЫХОВИЧНЫЙ: У вас возникают еще и дополнительные сложности и проблемы…

А.МАТРЕШИН: Здесь уже либо безопасность, либо…

А.ДЫХОВИЧНЫЙ: Скажите, ну, да, вот либо безопасность получается, либо удобство. Скажите, вот если провести такой чистый эксперимент, взять 1000 человек, которые платят только кэшем, то есть только наличными, и 1000 человек, которые вообще не пользуются наличными, ну, это невозможно, наверное, пока, ну, вообще не пользуются, мы гипотетически этот эксперимент проведем, и только используют всяческие дистанционные способы оплаты чего бы то ни было. И год за ними последить – кто больше пострадает от действия злоумышленников, и вообще, кто больше денег потеряет на всякие неправильности и глупости.

А.МАТРЕШИН: Хороший вопрос. Но мне кажется, что при условии, что держатели карт будут правильно использовать технологии, обеспечивающие безопасность, скорей всего, они вообще ничего не потеряют, потому что на самом деле…

А.ДЫХОВИЧНЫЙ: Да ладно! Ну, не бывает 100%-ой системы защиты, ни от чего, никогда, ни в какие времена.

А.МАТРЕШИН: Не бывает. Но вероятность наступления случая, этого несчастного, она довольно низка на самом деле.

А.ДЫХОВИЧНЫЙ: Почту Рональда Рейгана вскрыли! Нет, по-моему, не Рейгана… Буша! Запамятовал – чью, помню, что вскрыли, вот, совсем недавно это было.

А.МАТРЕШИН: Понимаете, ну, вскрытие почты, все-таки надо понимать, что здесь информация находится на… информация ходит по публичным каналам. Где она оседает, в каком виде, какие следы остались от того или иного сообщения на том или ином узле – одному господу богу известно. Когда же мы говорим о финансовых сервисах, здесь все-таки немножко по-другому все это построено. И финансовая транзакция, она, все-таки, живет в моменте. То есть, ее вот сейчас провели, и данные по этой транзакции, они уже становятся неактуальными. Тот же самый секретный код, сгенеренный с помощью криптикальтулятора, он на следующую транзакцию уже никак не влияет. Его нельзя использовать для следующей транзакции.

А.ДЫХОВИЧНЫЙ: Вот Вы упомянули немножечко на другую тему, Вы упомянули штрих-код. Его считываешь и… тогда вообще-то получается, что можно и в магазине вот так вот оплатить покупки?

А.МАТРЕШИН: Чисто теоретически. На сегодняшний день уже работает технология PayPass и PayWave, которая позволяет бесконтактно оплачивать платежи, и на сегодняшний день уже ряд торговых сетей, автозаправок оборудованы этими устройствами, когда по сути дела вы не передаете карту в руки продавцу, а просто напросто прикладываете ее к специальному считывающему устройству.

А.ДЫХОВИЧНЫЙ: Я пока еще не видел ни одного такого покупателя, который телефоном бы что-то оплатил…

А.МАТРЕШИН: Не телефоном, картой. То есть PayPass – это карты, но следующий шаг, о котором уже довольно долгое время говорится, переход на NFC, но пока, действительно, эти случаи, они довольно редки. Но технология бесконтактных платежей. Она уже получила значительное распространение, в том числе – и в России. Могу сказать, что на банк был первым в Российской Федерации, кто начал выпуск карт, работающих по бесконтактной технологии, PayPass MasterCard. То есть, первый банк, выпустивший такую карту, был наш банк.

А.ДЫХОВИЧНЫЙ: Спасибо Вам. Алексей Матрешин, вице-президент Московского Индустриального Банка был у нас в гостях. Новые технологии в дистанционном банковском обслуживании, об этом мы говорили. Алексей, еще раз – спасибо.

А.МАТРЕШИН: Спасибо большое. До свидания.