Потребности банков в наличии дистанционного канала A− A= A+
Евгений СЕНТЯБРЁВ
Директор департамента «Единый фронт-офис» компании «Диасофт»
О потребностях банков
Некоторые рассматривают ДБО как дополнительную возможность продажи и продвижения банковских продуктов, сокращения издержек на обслуживание, другие — как инструмент повышения лояльности клиентов в банку в целом. В этом случае в ДБО важна скорее имиджевая составляющая, и основной упор делается на юзабилити, а не на бесконечное расширение функциональных возможностей.
Поэтому мы представляем два типовых решения: имиджевое и оптимальное. Имиджевый вариант менее функционален, но позволяет в кратчайший срок запустить современное, удобное и понятное для пользователя решение, адаптированное под фирменный стиль банка. Решение проектировалось с учётом множества факторов, определяющих поведение пользователя, и может быть кастомизировано под различные аудитории. Этот вариант FLEXTERA Online создан специально для того, чтобы понравиться клиентам.
Оптимальный вариант более функционален, требует большего времени на развёртывание, но позволяет банку использовать ДБО как площадку для продажи и продвижения новых продуктов. Жёстких границ между двумя типовыми решениями мы не проводим, и банк может начать с имиджевого варианта, а по мере изучения реакции пользователей — развивать требуемую функциональность.
О модернизации
IT-ландшафт банков часто требует модернизации, но полное обновление всех систем — сложный и длительный процесс, связанный с рисками и серьёзными затратами. Не думаю, что реализация дистанционного канала обслуживания должна стать его причиной. Скорее, нужно использовать компонентный подход: проанализировать IT-ландшафт, выявить системы, действительно требующие замены или обновления. Для других определить интеграционные интерфейсы, выбрать промышленные подходы к организации интеграции и сконцентрироваться на решении интеграционной задачи. В конечном итоге — получить ландшафт, где каждая из систем представляет конкретный бизнес-сервис, имеющий набор бизнес-API для взаимодействия.
При выборе конкретной системы ДБО необходимо учитывать архитектурный подход, который использовался при её проектировании. Сегодня стратегически правильно отдать предпочтение системам, которые проектировались по принципу канала к единому слою процессов обслуживания клиентов банка. В решении FLEXTERA Online мы выбрали именно этот подход, а в итоге получили чёткое деление решения на функциональные слои, лёгкое и быстрое обновление, дистрибуцию реализованной бизнес-логики на другие каналы обслуживания и другие преимущества.
О мобильном «зоопарке»
Хотя на рынке сейчас всего несколько лидеров: iOS, Android и чуть отстающая Windows Mobile, — от потрясений мы не застрахованы и изначально заложили правильные принципы в решение FLEXTERA Online. Для быстрой и гибкой адаптации под разные мобильные платформы важно разделить слои: ядро, бизнес-логика, презентационный, брендирование. Это позволяет легко и без последствий для пользователя менять бизнес-логику, разрабатывать решения для разных платформ и менять интерфейсы в зависимости от пожеланий банка.
О безопасности
Защита ДБО от кибермошенников была одной из ключевых задач при разработке системы. Мы проводим регулярный анализ изменяющихся угроз, используя собственный опыт и опираясь на исследования уязвимостей других систем ДБО. Определили перечень актуальных угроз и предусмотрели решения и меры по минимизации рисков. Платформа Diasoft Framework, на которой построены решения FLEXTERA, и технологии разработки позволяют предотвращать атаки уровня исходного кода типа XSS и SQL injection. Для этого мы применяем в том числе автоматизированное средство анализа кода. Проработаны и конфигурации программно-аппаратного комплекса, для защиты канала от атаки класса «человек-по-середине» применяется SSL/TLS. Система содержит такие средства защиты, как контроль качества и повторяемость паролей, можно регулировать периодичность смены паролей, число попыток повторного ввода пароля, ведётся аудит безопасности. Стандартное решение предусматривает двухфакторную аутентификацию на основе одноразовых паролей через SMS или с помощью таблиц. Возможно применение и других вариантов аутентификации — всё зависит от выбора заказчика.
Об аутсорсинге и «облаках»
Технически уже сейчас многие банковские сервисы могут быть развёрнуты «в облаке», однако эти подходы пока не столь популярны. Большинство банков предпочитают инсталяции IT-решений in-house на собственной площадке. Однако ситуация может измениться, и основными предпосылками станет переоценка банками преимуществ, которые они получают при использовании облачных решений: гарантированно высокий уровень поддержки и обслуживания, скорость и качество обновлений, эффективное и централизованное решение вопросов безопасности.