IT-технологии - не роскошь, а дорога к победе
Как банку занять позиции лидера?
2007 год прошел для банков под знаком растущей конкуренции. Как следствие, финансово-кредитные структуры стремились к увеличению своей доли на рынке банковских услуг. При этом, как подмечают эксперты, стало ясно: для совершения прорыва в коммерциале банку мало располагать хороших топ-менеджеров и эффективную команду "продавцов".
Необходимо, чтобы используемые в банках IT-технологии позволяли проворно выводить на рынок новые продукты, а ещё формировали бы условия для минимизации кредитных рисков и для обеспечения безопасности банковских сетей от "внутренних" и "внешних" взломщиков.
IT-инфраструктура
Пожалуй, наиболее метко проблемы, стоящие перед российскими банками на нынешнем уровне развития, сформулировал старшой партнер компании Info Industries Group Глеб Дьяконов. По его словам, "сегодня конкурентным преимуществом будут иметь те банки, которые окажутся способными резво развить и нарастить портфель розничных продуктов при обеспечении достаточного уровня качества портфеля и приемлемого уровня кредитных, операционных и рыночных рисков".
Справедливость этого вывода банкиры не оспаривают. Однако практика показывает, что зачастую стремительный ввод новых "продуктов" и резкое повышение объемов кредитования (особенно кредитования физлиц) приводит к так называемому информационному хаосу. Понятно, что причиной его возникновения являются не временные и случайные сбои, а тот факт, что российские банки до последнего времени не уделяли повышенного внимания проблеме качества IT-систем. Как признаются сами банкиры, посреди участников российского финансового рынка бытовал подход "работает - и ладно". Рынок резво рос, и казалось, что от качества работы различных IT-систем и приложений немного что зависит. В результате у многих банков - в том числе и крупных - до последнего времени не было единой IT-инфраструктуры, управляемой из "центра". Зато было море систем и приложений, которые зачастую не сочетались, а изредка более того входили в возражение дружбан с другом.
Подобная обстановка ещё была терпимой, когда конкуренция на рынке держалась на низком уровне, иностранные игроки еще не подтянулись, а российские участники - во всяком случае, большинство из них - не испытывали необходимости в привлечении стратегического или портфельного инвестора. Теперь же, как выделяет основополагающий заместитель председателя правления Инвестторгбанка Виталий Глевич, несовершенство банковских IT-систем зачастую приводит к трагическим последствиям. Например, к отказу потенциальных инвесторов подвергать рассмотрению предложение банка или к значительному снижению "премии" при продаже актива. Что и не удивительно, если учесть, что в роли покупателей в текущий момент типично выступают иностранные банки и инвестиционные фонды, которые выдвигают довольно жесткие требования к скорости принятия кредитных решений, к минимизации затрат на обслуживание клиентов, к сокращению уровней кредитных рисков и т.д.
Таким образом, надобность оптимизации работы IT с помощью централизации и объединения всех информационных ресурсов с каждым днем становится все больше очевидной, резюмируют специалисты. "Ключевая тенденция построения IT-инфраструктуры в банках в эти дни - это создание единого центра обработки данных для всех подразделений за пределами зависимости от их территориального расположения. Централизация IT-систем позволяет банкам снижать издержки и упрощать обслуживание инфраструктуры", - считает заместитель председателя правления Абсолют Банка Дмитрий Ларин.
Хранилища данных
Создание единой IT-инфраструктуры и SOA-архитектуры, безусловно, крайне актуальные задачи для российских банков. Однако нисколько не менее актуальной проблемой, по словам специалистов, является и создание хранилищ данных (Data Warehouse - DW) - систем, которые позволяют накапливать и обрабатывать огромные объемы информации, в том числе и о кредитной деятельности банков. "Использование Data Warehouse позволяет в здоровущий степени автоматизировать ход принятия решения, сохраняя при этом качество. Все это позволяет намного сократить временные затраты. DW дает все возможности стремительно анализировать риски, основываясь на кредитных историях сотнях тысяч клиентов. Такой объем данных не может обрабатываться ни одним экспертом", - говорит патрон управления работы с кредитными рисками Русфинанс Банка Франк Марзийи.
К сожалению, как подчеркивают эксперты, на нынешний день только самые крупные российские финансовые структуры могут похвастаться наличием хранилища данных. И уж нимало немногие могут с полным основанием калякать о том, что их DW созданы на основе современных IT-технологий. "В большинстве банков хранилища данных носят неинтегрированный либо неупорядоченный или разрозненный характер, - говорит генеральный управляющий российского подразделения розничного банка Cetelem Филипп Дельпаль. - Их построение проходит нецентрализованно и не поддерживается нарочно выделенной для этих целей командой специалистов".
Причина подобного "отставания" российских банков от их западных конкурентов проста: до недавнего времени многие финансово-кредитные структуры в России считали хранилище данных излишней "западной роскошью". Однако времена, когда заемщиков у банков было относительно немного, а кредитные риски разрешается было просчитать "на коленке", канули в прошлое. Теперь, как подчеркивают эксперты, скупые на самом деле рискуют уплатить дважды, а то и трижды за нежелание творить хранилища данных. Хотя бы потому, что присутствие действенно работающего и созданного на основе современных IT-технологий DW позволяет банку существенно минимизировать временные издержки на принятие решений. За примерами не необходимо в отдалении ходить: шведскому Hansabank удалось на первом этапе внедрения Data Warehouse сократить момент принятия кредитного решения с 35 до 8 минут, а на втором этапе - до 5 минут, говорит глава управления риск-менеджмента банка Эдгар Пейкс.
Защита сетей от внешних и внутренних "вредителей"
Увеличение объемов коммерциала и расширение "географии" деятельности банков делает более чем злободневной и задачу обеспечения безопасности информационных сетей и систем. Особенно актуальной она становится в условиях, когда банки начали энергично развивать у себя такое ориентация бизнеса, как онлайн-банкинг. В результате мишенью для хакеров рискуют попасть сотни и даже тысячи клиентов - при условии, конечно, что банк не уделяет достаточно внимания выстраиванию "продвинутых" систем защиты.
Борьба со злоумышленниками с помощью IT-технологий является для банков тем более сложным делом потому, что атакам сети и системы финансово-кредитных структур могут подвергаться как извне, так и изнутри. В первом случае речь как правило идет о применении так называемых "фишинговых" технологий, с помощью которых злоумышленники получают информацию о данных клиента и, следовательно, получают доступ к его банковскому счету. Во втором, как поясняют специалисты, обычной и, к сожалению, очень распространенной практикой является запуск в банковскую сеть "троянского коня" - программы, которая собирает информацию с компьютеров сотрудников финансовой организации. В результате на рынок может просочиться конфиденциальная инфа о деятельности банка или о клиентах, которая попозже может быть использована и для шантажа, и в рамках конкурентной борьбы с самим банком.
"Если сообщать про практику, уходящий год является годом значительного ущерба от фишинга в России", - считает глава дирекции продаж для банковских институтов ЦФТ Андрей Фомичев. Поэтому, по мнению специалиста, в следующем году разрешено ожидать, что наметившееся уменьшение доли логин/парольных систем продолжится. "В связи с реальными потерями и оттоком обворованных и/или напуганных клиентов банки живо заинтересовались дополнительными мерами защиты, не требующими глубокой модернизации технологии, в частности одноразовыми паролями. Следует возвращать себе доклад в том, что такие половинчатые меры не являются достаточно стойкими, но у них есть и полезная функция - они привлекают к себе злоумышленников и тем самым прикрывают более высокотехнологичные решения", - резюмирует эксперт.
Опрос
Олег Слепов, менеджер по развитию бизнеса отдела консалтинга систем безопасности компании "Инфосистемы Джет"
В настоящее час для многих российских банков все более актуальной становится задача адекватной защиты системы дистанционного обслуживания клиентов. В практике деятельности отечественных финансово-кредитных организаций достаточно зачастую встречается ситуация, когда системы интернет-банкинга разрабатываются собственными силами банковских программистов, которые, как правило, не являются большими специалистами в области ИБ. И даже если подобная организация является промышленной, то для обеспечения ее безопасности нередко используются дедовские методы. Например, некоторые специалисты продолжают считать, что ее позволительно надежно защитить, используя только межсетевой экран на серверной части и систему аутентификации по "логин/паролю".
Однако для того чтобы ныне достичь должного уровня безопасности подобных систем, нужен не "продукт", а весь комплекс процессов, которые затрагивают все составляющие системы. К таким процессам относятся: процесс управления доступом; процесс управление изменениями; периодический аудит (как внутренний, так и внешний); введение организационных мер, к которым, в частности, могут относиться разделение полномочий, введение процедур разбора и анализа конфликтных ситуаций и т.п.
Все описанные управленческие меры, применяемые для обеспечения безопасности системы интернет-банкинга, должны подкрепляться программно-техническими средствами защиты. Именно этакий подход, по моему мнению, определял формирование данной сферы в 2007 году и будет предуготовлять в будущем. Специалистам IT-служб банков хочу порекомендовать прекратиться применять "самодельные" решения, а перейти к использованию в качестве интеграционной платформы единой банковской системы, которая будет гарантированно доступна в режиме 24х7х365 и обеспечит надобный порядок безопасности как от внешних, так и от внутренних угроз. От нее не возбраняется выстроить интерфейсы ко всем необходимым банковским системам, чтобы снабдить полноценное обслуживание клиента не только сквозь Интернет, но и посредством все другие каналы удаленного обслуживания (телефонный, мобильный банкинг, банкоматы, киоски самообслуживания, сall-центры и т.п.)
Дмитрий Цапаев, шеф центра компетенции департамента банковских технологий IBS
Есть основания дожидаться определенного перелома в отношении финансовых институтов к IT-решениям. Сейчас преобладает подход, тот, что можно условно прозвать техническим. Банки стремятся изменить свойство поддержки бизнеса за счет наращивания мощностей: доработки функционала существующих систем, обновления оборудования, внедрения хранилищ данных для решения множества задач, связанных с формированием отчетности, и т.д. Этот подход все менее соответствует реалиям бизнеса, и ему на смену до срока или поздненько придет подход, основанный на утилитарном отношении к IT. Уже сегодня многие банки склонны критически оценивать перспективы развития своего бизнеса с использованием существующих систем и технологий. Следующим шагом может сделаться заключение о более или менее кардинальной перестройке IT в банке. Однако вкладываться банки будут только в те направления, где можно принять осязаемый бизнес-эффект, и так, чтобы тот самый результат достигался в приемлемые сроки и за приемлемую стоимость. Одним словом, будущее, на мой взгляд, за утилитарным с точки зрения банковского бизнеса подходом к построению IT.
Анатолий Грушко, босс по развитию компании "Банковские информационные системы"
Относительной новизной отличаются карты с грейс-периодом и карты с овердрафтом. Но в большинстве случаев банки развивают потребительскую привлекательность пластиковых продуктов, совершенствуя тарифные схемы и предлагая комплексные продукты, ориентированные на лояльного клиента. Банки - пользователи решений компании БИС имеют в своем распоряжении инструменты поддержки расширения и совершенствования пластикового продуктового ряда.
Опыт удачно реализованных проектов по IT-поддержке бизнеса коммерческих банков показывает, что операции с пластиковыми картами наиболее эффективны в информационной среде, обладающей высокой степенью интегрированности. Кроме того, высококритичны для пластика такие характеристики АБС, как гибкая параметризация и настройка бизнес-процессов, быстродействие, способность обрабатывать большие объемы данных и обеспечение работы в режиме он-лайн всех офисов кредитной организации. С переводом решений компании БИС на сервисориентированную архитектуру (SOA), дополнительным средством повышения надежности информационных связей внутри банковского IT-ландшафта станет употребление индустриальных интеграционных платформ. Решения компании БИС на основе ИБС БИСКВИТ позволяют оперативно созидать и выводить на рынок новые комплексные продукты без дополнительной доработки программного кода, одним духом распространять свежий картина услуг по офисам банка с обеспечением общебанковских стандартов качества обслуживания. Банки-клиенты компании БИС имеют вероятность предложить своим клиентам современное, удобное и надежное снадобье расчетов и совершить карточный коммерциал максимально эффективным.
Андрей Фомичев, начальник дирекции продаж для банковских институтов ЦФТ
Одно из стратегических направлений деятельности ЦФТ - процессинговый бизнес, и мы, что называется, держим руку на пульсе, и в соответствии с требованиями рынка "двинулись" в сторону приема наличных. Рынок терминалов с функцией приема наличности весьма динамичен и сильно гибок. И предложение нынче таково, что любой клиент может сыскать устройство, устраивающее его по стоимости и функционалу. Одна из опций в составе терминалов, которая в 2006-2007 годах стала доступна клиентам - это сейф первой категории устойчивости к взлому, которым традиционно в РФ комплектуются банкоматы. Думаю, обозначенная проблема безопасности таким образом может быть решена.
В 2007 году мы перенесли свой продукт "ЦФТ-Хранилище данных" на "Платформу развития" - основу, на которой разработаны без малого все решения ЦФТ. В 2008 году мы планируем активное продвижение в банки и развитие данного продукта. Это даст возможность тем банкам, которые уже используют решения ЦФТ, без дополнительного изучения инструментария системы внедрить "ЦФТ-Хранилище данных" и использовать цельный унифицированный интерфейс во всех приложениях банка. Нашим потенциальным клиентам это позволит скоро реагировать на новые требования пользователей и результативно развивать Систему в соответствии с потребностями бизнеса банка.
Дмитрий Максимов, директор департамента системной интеграции и консалтинга компании ОТР
В 2007 году, на свойский взгляд, сильно бойко развивалось такое направление, как создание хранилищ данных. Это связано с тем, что у руководства банков возникает необходимость оперативно обретать достоверную информацию по текущей деятельности банка.
Наиболее эффективным в использовании хранилища данных является возможность сбора и консолидации разнородной информации. Современные хранилища данных оптимизированы для быстрого поиска и анализа данных. Пользовательские интерфейсы хранилищ предоставляют различные средства поиска, обобщения или детализации информации. Таким образом, основная функция хранилища данных - хранение информации в структурированном виде. В условиях огромного количества разнородных данных это позволяет создавать модели данных, используемых при построении различной отчетности.
Несомненно, создание хранилищ данных сохранит свою актуальность еще долгое время, в особенности если учесть, что процесс создания хранилищ данных является достаточно сложным и растянутым во времени. К тому же всегда возникают все новые требования к хранилищам данных. Ведь развитие банков происходит непрерывно - внедряются новые средства автоматизации банковской деятельности, что приводит к изменению состава и количества данных, которые необходимо использовать в хранилище.
Опубликовано: 31 июля 2008
