Буква закона
С ростом популярности ДБО повышается и внимание регуляторов к этому рынку. Однако не все свежие регулятивные инициативы однозначно способствуют формированию здоровой рыночной инфраструктуры. 1 января 2014 года вступил в силу ряд пунктов ст. 9 «Порядок использования электронных средств платежа» федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе». В первую очередь нововведения коснулись порядка информирования клиента о совершенных дистанционно операциях и ужесточили соответствующие требования к банкам. При этом закон не дает ответа на ряд вопросов, возникших в результате внесенных в него изменений.
Таблица 2:
Топ-10: внешний платежный функционал
Во-первых, не установлена ответственность клиента за предоставление недостоверных контактных данных или их несвоевременную актуализацию. Во-вторых, не определена ответственность операторов за несвоевременную доставку SMS-сообщений (применяются в 91% исследованных систем ДБО как способ информирования клиента). Такая ситуация повышает вероятность мошенничества. Если пробелы в законодательстве не будут оперативно ликвидированы, они могут породить множество прецедентов для судебных разбирательств между банками, их клиентами и операторами связи.
В сочетании с надлежащим информированием об операциях по счетам одним из основных требований и пользователей, и регулирующих органов к системам остается защищенность персональных данных от внешних и внутренних угроз. На стадии идентификации пользователя в системе большинство банков предлагает многофакторную модель с вводом помимо логина и пароля SMS-кода (91% опрошенных) и (или) одноразового пароля — сгенерированного (44%) или доступного клиенту из предоставленного списка (32%). При этом ряд международных стандартов интернет-банкинга в сфере безопасности, например способ аутентификации DPA/CAP (криптокалькулятор в сочетании с чиповой картой), пока не нашел повсеместного распространения на российском рынке.
В большинстве случаев несанкционированного доступа к системе первопричиной утечки данных выступает сам пользователь. Поэтому участники рынка не всегда находят в полной мере оправданным повышение уровня инвестиций в безопасность систем ДБО. Тем не менее оно неизбежно в силу установленной с 1 января 2014 года ст. 9 Закона № 161-ФЗ обязанности по возмещению клиенту суммы операции, совершенной без его согласия. Лидеры рейтинга «Эксперт РА» по безопасности систем ИБ уже реализовали автоматический анализ потенциально мошеннических действий и ряд дополнительных защитных мер, в числе которых автоматический выход пользователя из системы при его длительной неактивности, детализация истории входов в систему (время и место), контроль смены сим-карты, используемой при получении кодов для авторизации.
Таблица 3:
Топ-10: внутренний функционал и сервисные функции
Консерватизм против новаций
Умеренное изменение позиций в топ-10 рейтинга функциональности систем ИБ для физлиц наглядно демонстрирует разнонаправленное расширение провайдерами функционала систем ДБО в погоне за активными пользователями. Как и в прошлом году, уверенно лидирует мультибанковская система HandyBank. Разнообразие платежных операций и постоянно пополняемый спектр функций по-прежнему обеспечивают HandyBank значительное преимущество перед конкурентами. Второе и третье места разделили «Альфа-Клик» Альфа-банка и eLife ФГ «Лайф». «Банк24.ру», система которого заняла второе место в прошлогоднем рейтинге, сделал ставку на развитие интернет-банкинга для юрлиц и посчитал нецелесообразным участие в рейтинге, где оценивается интернет-банкинг для физлиц. Банк «Русский стандарт» значительно упрочил свои позиции в рейтинге за счет увеличения охвата поставщиков услуг и расширения набора дополнительных сервисов, в числе которых персональный бюджет и запрос справок из бюро кредитных историй. В топ-10 рейтинга прорвался банк «Санкт-Петербург», реализовавший в своей системе полный цикл онлайн-кредитования и множество средств автоматизации платежей пользователя. При этом конкуренция за вторую—пятую позиции рейтинга возросла до предела: кандидаты располагаются еще плотнее, чем в прошлом году, когда была отмечена данная тенденция. Аналогичным образом происходит дальнейшее сокращение функционального разрыва между первым и последним местами в рейтинге.
Таблица 4:
Топ-10: информационная и финансовая безопасность
Читать дальше
