IT-технологии — не роскошь, а путь к победе
2007 год прошел для банков под знаком развивающейся конкуренции. Следовательно, финансово-кредитные структуры рвались к повышению собственной части на рынке банковских услуг.
При этом, как сообщают специалисты, стало понятно: для совершения прорыва в бизнесе банку мало иметь хороших топ-менеджеров и действенную команду «продавцов».
Нужно, чтобы применяемые в банках IT-технологии позволяли быстро вводить на рынок новые продукты, и создавали бы условия для минимизации кредитных рисков и для обеспечения безопасности банковских сетей от «внутренних» и «внешних» взломщиков.
IT-инфраструктура. Наверное, наиболее в точности проблемы, стоящие перед отечественными банками на текущем уровне развития. Заглядывайте на сайт https://news.andreyex.ru/ если Вас интересуют новости в сфере IT технологий.
Согласно его заявлению, «сегодня состязательным плюсом будут владеть те банки, которые будут способными быстро развить и приумножить кошелек отдельных продуктов при снабжении необходимого уровня качества кошелька и хорошего уровня кредитных, операционных и рыночных рисков».
Справедливость этого вывода банкиры не спорят. Но как показывает практика, что обычно мгновенный ввод новых «продуктов» и сильное повышение размеров кредитования (в особенности кредитования физлиц) ведет к так именуемому справочному беспорядку.
Ясно, что причиной его возникновения считаются не кратковременные и невольные перебои, а тот факт, что российские банки до последних дней не уделяли особенного внимания неприятности качества IT-систем.
Как признаются сами банкиры, среди участников российского финансового рынка бытовал подход «работает — и ладно». Рынок очень быстро вырастал, и представлялось, что от качества работы разных IT-систем и приложений недостаточно что зависит.
В итоге у большинства банков — в том числе больших — до последних дней не было единственной IT-инфраструктуры, управляемой из «центра». Но несмотря на это было большое количество систем и приложений, которые обычно не совмещались, а время от времени даже входили в возражение между собой.
Аналогичная ситуация еще была снисходительной, когда конкуренция на рынке придерживалась на малом уровне, зарубежные игроки еще не подтянулись, а российские участники — как бы там ни было, многие из них — не чувствовали потребности в привлечении стратегически важного или портфельного инвестора.
Сегодня же, как выделяет первый зам. главы руководства Инвестторгбанка В. Глевич, несовершенство банковских IT-систем обычно ведет к катастрофическим результатам.
К примеру, к отказу вероятных трейдеров оценивать предложение банка или к существенному понижению «премии» при продаже актива. Что и не удивительно, если учесть, что в качестве клиентов в настоящее время как правило играют зарубежные банки и финансовые фонды, которые выставляют довольно жесткие требования к скорости принятия кредитных решений, к минимизации расходов на обслуживание клиентов, к уменьшению значений кредитных рисков и т.д.
Так что, потребность оптимизации работы IT при помощи централизации и объединения всех информационных ресурсов каждый день становится все более и более тривиальной, констатируют специалисты.
«Ключевая линия теории IT-инфраструктуры в банках сегодня — это создание одного центра обработки данных для всех отрядов независимо от их территориального размещения. Скопление IT-систем дает возможность банкам понижать потери и упрощать обслуживание инфраструктуры», — полагает зам. главы руководства Абсолют Банка Д. Ларин.
Хранилища данных. Создание единственной IT-инфраструктуры и SOA-архитектуры, бесспорно, крайне важные задачи для отечественных банков.
Но никак более важной неприятностью, со слов специалистов, является и развитие хранилищ данных (Data Warehouse — DW) — систем, которые дают возможность копить и обрабатывать большие масштабы информации, в том числе о кредитной деятельности банков. «Использование Data Warehouse дает возможность в немалой степени синхронизировать процесс принятия решения, храня при этом качество.
Это дает возможность значительно уменьшить кратковременные траты. DW дает все возможности быстро проверять риски, обосновываясь на кредитных историях сотнях тысяч клиентов. Такой размер данных не в состоянии обрабатываться ни одним экспертом», — говорит руководитель управления работы с кредитными рисками Русфинанс Банка Франк Марзийи.
Главная линия теории IT-инфраструктуры в банках сегодня — это создание одного центра обработки данных для всех отрядов независимо от их территориального размещения.
Пока, как выделяют специалисты, на данный момент только крупнейшие российские финансовые структуры могут похвастать присутствием хранилища данных. И уж совершенно немногие могут с общим началом говорить о том, что их DW сделаны на основе современных IT-технологий.
«В большинстве банков хранилища данных носят неинтегрированный или беспорядочный или автономный характер, — говорит гендиректор российского подразделения отдельного банка Cetelem Филипп Дельпаль. — Их возведение проходит нецентрализованно и не удерживается специально выделенной для этих задач командой специалистов».
Причина такого «отставания» отечественных банков от их восточных конкурентов элементарна: до последнего времени очень многие финансово-кредитные структуры в РФ полагали помещение данных лишней «западной роскошью». Но времена, когда заемщиков у банков было относительно немного, а кредитные риски можно было просчитать «на коленке», исчезли в прошлое.
Сейчас, как выделяют специалисты, жадные на самом деле рискуют оплатить два раза, а может быть три раза за уклонение создавать хранилища данных.
По крайней мере потому, что содержание качественно работающего и сделанного на основе современных IT-технологий DW дает возможность банку существенно уменьшать кратковременные потери на установление решений. За образцами не нужно далеко идти: шведскому Hansabank удалось на 1-м раунде внедрения Data Warehouse уменьшить время принятия кредитного решения с 35 до 8 секунд, а на 2-ом раунде — до 5 секунд, говорит глава управления риск-менеджмента банка Эдгар Пейкс.
Повышение размеров бизнеса и усиление «географии» деятельности банков делает более чем актуальной и цель обеспечения безопасности информационных сетей и систем. В особенности важной она становится в условиях, когда банки начали активно развивать у себя такое направление бизнеса, как онлайн-банкинг. В итоге мишенью для взломщиков рискуют очутиться тысячи и тыс клиентов — с условием, разумеется, что банк не уделяет довольно интереса выстраиванию «продвинутых» систем защиты.
Борьба со злодеями при помощи IT-технологий является для банков особенно трудным занятием потому, что атакам сети и системы финансово-кредитных строений могут подчиняться как снаружи, так и изнутри. В 1-м случае речь как правило проходит о использовании так именуемых «фишинговых» технологий, при помощи которых мошенники получают информацию о данных заказчика и, стало быть, получают доступ к его банковскому расчету.
В третьем, как объясняют специалисты, стандартной и, пока, очень распространенной практикой является старт в банковскую сеть «троянского коня» — программы, которая собирает информацию с ПК служащих денежной организации. В итоге на рынок может проникнуть секретная информация о деятельности банка или о заказчиках, которая потом вполне может быть применена и для шантажа, и в масштабах состязательной войны с самим банком.
«Если говорить про практику, прошедший год является годом существенного вреда от фишинга в России», — полагает управляющий дирекции продаж для банковских факультетов ЦФТ Андрей Фомичев.
Вследствие этого, по словам эксперта, в 2016 году можно ждать, что наметившееся понижение части логин/парольных систем продолжится. «В связи с настоящими утратами и выводом обворованных и/или испуганных клиентов банки активно заинтересовались особыми мерами защиты, не требующими бездонной модернизации технологии, к примеру разовыми паролями. Необходимо давать себе доклад в том, что такие половинные меры не считаются довольно прочными, однако у них есть и необходимая функция — они притягивают к себе мошенников и этим самым закрывают более технологичные решения», — констатируете специалист.
Сейчас для большинства отечественных банков все более и более важной становится неприятность разумной защиты системы дистанционного обслуживания клиентов.
В практике деятельности российских финансово-кредитных организаций довольно часто встречается ситуация, когда системы интернет-банкинга создаются своими силами банковских разработчиков программного обеспечения, которые, обычно, не считаются огромными экспертами в сфере ИБ.
И даже если вдруг аналогичная система является промышленной, то для обеспечения ее безопасности довольно часто применяются прадедовские методы. К примеру, определенные специалисты продолжают думать, что ее можно надежно защитить, применяя лишь межсетевой экран на серверной части и систему аутентификации по «логин/паролю».
Но чтобы сегодня достичь подобающего уровня безопасности таких систем, нужен не «продукт», а целый комплекс действий, которые упоминают все образующие системы. К подобным действиям относятся: процесс управления доступом; процесс управление переменами; повторяющийся аудит (как внутренний, так и наружный); введение координационных мер, к которым, например, могут относиться деление прав, введение операций разбора и теста остроконфликтных случаев и т.п.
Все изображенные административные меры, использующиеся для обеспечения безопасности системы интернет-банкинга, должны обосновываться программно-техническими средствами защиты. Как раз такой подход, по-моему, устанавливал развитие этой сферы в 2007 году и будет устанавливать в будущем.
Экспертам IT-служб банков хочу порекомендовать прекратить применять «самодельные» решения, а перейти к применению в роли интеграционной платформы единственной банковской системы, которая будет гарантированно доступна в режиме 24х7х365 и снабдит нужный уровень безопасности как от наружных, так и от внешних опасностей.
От нее можно построить внешние виды ко всем нужным кредитным системам, чтобы снабдить полновесное обслуживание заказчика не только лишь через сеть-интернет, но также и через все иные телеканалы удаленного обслуживания (мобильный, мобильный банкинг, банкоматы, киоски самообслуживания, сall-центры и т.п.).