Мобильный банкинг на ifin-2009

Дистанционный доступ к банковским услугам (ДБО), нет сомнения, направление перспективное, однако в условиях кризиса его актуальность ни банкам, ни их клиентам не очевидна. Тем не менее компании-разработчики, работающие на российском рынке программно-технических продуктов для кредитных организаций, не теряют надежды и предлагают новые решения облегченного внеофисного обслуживания клиентов, делая акцент на снижении затрат.

Обычно банки готовы рассмотреть предлагаемые им новинки, но при этом они не забывают, что внедрение новых решений - это дополнительные расходы, а учитывая, что абонентская плата за программное обеспечение для внеофисного обслуживания для клиентов либо невелика, либо вовсе не взимается, то эти расходы банкам компенсировать напрямую сложно. Таковы настроения на рынке, что и показала конференция iFin-2009.

Пожалуй, единственное исключение составляет мобильный банкинг - именно к данному направлению экспансии на рынке привлечения новых клиентов банки относятся с повышенным вниманием, в силу того что мобильная связь получила в последнее десятилетие неслыханное по масштабам распространение. На руках у миллионов людей уже не просто мобильные телефоны, обеспечивающие телефонную связь на расстоянии, но и фактически персональные компьютеры, обладающие огромными возможностями с точки зрения доставки банковских услуг их держателям.

Не удивительно, что по данной теме доклады делали представители не только технических решений, но и самих банков. Представим вниманию наших читателей два решения по мобильному банкингу: система, внедренная Росбанком, который является одним из самых крупных российских банков, и решение, предлагаемое МТС, одним из крупнейших российских операторов мобильной связи.

Система "Мобильный банк". Опыт решения Росбанка

С докладом, посвященным решению "Мобильный банк", активно работающему в Росбанке, выступил Александр Серяков, директор департамента дистанционного обслуживания банка.

Свое выступление он начал с того, что в России, по экспертным оценкам, 80% населения являются пользователями мобильной связи, тогда как распространение Интернета значительно скромнее - только 30%. Таким образом, обслуживание клиентов посредством мобильного банкинга на сегодняшний день, по его мнению, интереснее и перспективнее. Затем докладчик рассказал участникам форума об истории проекта, его целях, итогах и перспективах.

Как еще один канал дистанционного обслуживания проект "Мобильный банкинг" имеет вполне традиционные цели (повышение эффективности предоставления банковских услуг, привлечение и удержание клиентов, снижение загрузки персонала дополнительных офисов и т.д.). Помимо традиционных целей специфика технологии банковского обслуживания по мобильному телефону означает более широкую, чем у других каналов, доступность сервиса для клиента (в любом месте и в любое время), а кроме того, является достойной альтернативой интернет-банкингу в регионах в условиях слабого распространения сети Интернет.

На первом этапе существования мобильного банка в Росбанке осуществлялось, как это обычно бывает, самое простое - информирование держателей банковских карт посредством SMS-сообщений о совершении покупок с использованием карты или о снятии денег в банкомате.

На втором этапе спектр услуг расширился, система "SMS-банк" стала автоматически информировать клиента об изменении доступного остатка на счетах, обрабатывать SMS-запросы о получении текущей информации по счетам и изменении параметров работы системы (ограничение интервала времени направления клиенту автоматических SMS-уведомлений, установление порогов сумм, временный отказ от SMS-информирования).

На третьем этапе появилось загружаемое на мобильный телефон клиента специальное приложение, заменившее ручной набор SMS-запроса выбором соответствующего пункта меню. И, наконец, в марте 2008 г. была запущена многофункциональная система "Мобильный клиент - банк", основой технологического решения которой является приложение J2ME (так называемый мидлет) со встроенной системой защиты информации.

В плане выбора и реализации технологического решения определяющими факторами стали:

• преемственность по отношению к уже существующему решению;
• доступность услуги везде и всегда - устойчивость работы через SMS-сообщения во всех регионах;
• надежность доставки информации - получение от провайдера уведомления о доставке SMS-сообщения;
• наличие инструмента для решения спорных ситуаций - в мидлете на телефоне клиента сохраняются в зашифрованном виде последние 100 запросов клиента и 50 ответов банка;
• вопросы безопасности - создание и сохранение под защитой пароля уникальных ключей для подписи отправляемых SMS-сообщений, не требующих смены SIM-карты, шифрование двустороннего трафика;
• простое и быстрое подключение - не требуется замена SIM-карты, достаточно заключить договор в любом отделении банка любого из его филиалов и скачать мидлет с интернет-сайта банка.

Возможности многофункциональной системы "Мобильный клиент - банк" включают:

1. информационные операции, унаследованные от предшествующей системы "SMS-банк";
2. новые возможности (активные операции), такие как оплата услуг сотовых операторов, интернет-провайдеров и коммунальных платежей; перевод по своим счетам в одной валюте; безналичная конвертация; перевод между банковскими картами Росбанка; проведение платежного поручения по шаблону; блокировка/разблокировка карты.

В настоящее время работать с системой могут клиенты банка, пользующиеся услугами операторов мобильной связи - МТС, Билайн и МегаФон и многих других (общее количество операторов - 22).

В процессе эксплуатации системы выяснилось:

1. самые востребованные операции в рамках системы мобильного обслуживания - запрос остатка и оплата услуг (в среднем клиент совершает 4 оплаты услуг в месяц, средняя сумма платежа - 150 руб.);
2. самый популярный сервис (оплата услуг) является и наиболее сложным с технологической точки зрения (различные форматы обмена данными даже у провайдеров, относящихся к одной категории, наличие технологических сбоев на стороне провайдеров - получателей платежей, которые получатель приписывает банку).

По итогам развития проекта клиентская база мобильного банка Росбанка увеличилась за 2008 г. в 4 раза и превысила 68 тыс., причем в декабре 2008 г. было осуществлено в 5 раз больше операций, чем в начале того же года. Темп прироста показателя количества новых платежных операций, которые стали доступны в системе "Мобильный клиент - банк" с марта 2008 г., составил в среднем 25% в месяц.

Мобильный банкинг от МТС

Решение для банковского обслуживания посредством мобильных телефонов "Мобильная коммерция" представил руководитель проектов компании "Интервэйл" Вячеслав Костин. Это решение построено по модульному принципу и включает модули электронной коммерции, SMS-банкинга и сервер аутентификации, который применяется для аутентификации клиента банка - владельца телефона.

"Мобильная коммерция" имеет два варианта реализации:

1. решение, ориентированное на установку в банке-эквайрере;
2. решение, ориентированное на оператора.

Примером реализации проекта во втором варианте является решение МТС Pay.

В рамках данного решения в качестве платежного инструмента используется обыкновенная банковская карта клиента, то есть не задействованы никакие виртуальные электронные кошельки или дополнительные счета. В результате используется стандартная инфраструктура платежной системы банковских карт, что автоматически расширяет географию проекта - любой клиент любого банка может стать клиентом МТС Pay.

Важным моментом является легкость вхождения клиента в новую услугу, поэтому большое внимание было уделено удаленной регистрации клиента. Клиент имеет возможность, не выходя из дома, по мобильному телефону подключиться к МТС Pay, введя в специальном меню реквизиты своей банковской карты.

В системе МТС Pay при получении от клиента запроса на регистрацию банковской карты генерируется случайное число и выполняется авторизация на эту случайную сумму посредством использования стандартной технологии банка и платежной системы, которой принадлежит банковская карта клиента.

После этого клиенту нужно узнать у банка - эмитента своей карты эту случайную сумму, в процессе чего и осуществляется аутентификация банком-эмитентом своего клиента - держателя карты.

Клиент вводит полученную от своего банка случайную сумму в мобильный телефон и отправляет сообщение в МТС Pay. Если суммы совпали, то осуществляется регистрация клиента в МТС Pay и клиент может пользоваться новой услугой (выполнять различные виды оплат и др.).

После успешной (или неуспешной) регистрации карты система МТС Pay снимает резерв случайной суммы с карты клиента (отменяет авторизацию).

После регистрации одной или нескольких платежных карт в системе пользователю больше не нужно вводить реквизиты карты вручную. Транзакция оплаты товаров и услуг предельно проста:

• выбор нужного пункта меню;
• ввод необходимых для выполнения платежа реквизитов (например, номера телефона при оплате услуг связи);
• проверка корректности ввода и подтверждение введенных реквизитов;
• выбор карты из списка зарегистрированных в услуге;
• ввод PIN-кода приложения;
• отправка запроса в систему МТС Pay.

Большинство платежей выполняются в одну фазу (SMS с запросом от клиента и одно сообщение от системы МТС Pay с результатом выполнения транзакции). Результат платежа подписывается системой МТС Pay и сохраняется в приложении клиента.

В рамках проекта МТС Pay реализованы так называемые региональные меню, то есть для каждого региона предлагается свой пакет услуг, наиболее востребованных в данном регионе. Дополнительно клиент может самостоятельно формировать меню платежного приложения теми пунктами из общего перечня, которые ему интересны. Добавление специфического пункта меню клиентом выполняется путем отправки соответствующего запроса в систему МТС Pay, в результате которого запрашиваемый пункт меню автоматически появляется в приложении клиента.

Для обеспечения безопасности в рамках МТС Pay вход в специальный программный модуль на мобильном телефоне - так называемый апплет (т.е. фактически в систему), выполнение транзакций и остальные операции зарегистрированных пользователей осуществляются только после ввода PIN-кода.

Важно, что данный PIN-код самостоятельно назначается клиентом при первом входе в платежное приложение и не совпадает ни с PIN-кодом SIM-карты, ни с PIN-кодом платежной карты.

Введенный клиентом PIN-код никуда не передается. Трехкратное введение неверного PIN-кода блокирует вход в приложение. При этом специальный программный модуль для работы в системе МТС Pay, размещаемый на SIM-карте (STK-апплет), совместим практически с любой моделью мобильного телефона - от устаревших до самых современных.

А.С.Воронин