Not found

Статті про облаштування саду
IT-технології не розкіш, а шлях до перемоги

2007 рік пройшов для банків під знаком зростаючої конкуренції. Як наслідок, фінансово-кредитні структури прагнули до збільшення своєї частки на ринку банківських послуг. При цьому, як відзначають експерти, стало ясно: для здійснення прориву в бізнесі банку недостатньо мати гарних топ-менеджерів і ефективну команду продавців.


Необхідно, щоб використовувані в банках IT-технології дозволяли швидко виводити на ринок нові продукти, а також створювали б умови для мінімізації кредитних ризиків і для забезпечення безпеки банківських мереж від внутрішніх і зовнішніх зломщиків.


IT-інфраструктура


Мабуть, найбільш точно проблеми, що стоять перед російськими банками на нинішньому рівні розвитку, сформулював старший партнер компанії Info Industries Group Гліб Дьяконов. За його словами, сьогодні конкурентною перевагою будуть володіти ті банки, які виявляться здатними швидко розвинути і наростити портфель роздрібних продуктів при забезпеченні достатнього рівня якості портфеля і прийнятного рівня кредитних, операційних і ринкових ризиків.


Справедливість цього висновку банкіри не заперечують. Однак практика показує, що найчастіше швидке введення нових продуктів і різке збільшення обсягів кредитування (особливо кредитування фізосіб) призводить до так званого інформаційного хаосу. Зрозуміло, що причиною його виникнення є не тимчасові й випадкові збої, а той факт, що російські банки до останнього часу не приділяли підвищеної уваги проблемі якості IT-систем. Як зізнаються самі банкіри, серед учасників російського фінансового ринку побутував підхід працює?? Та ладно. Ринок стрімко зростав, і здавалося, що від якості роботи різних IT-систем і додатків мало що залежить. В результаті у багатьох банків?? в тому числі і великих?? до останнього часу не було єдиної IT-інфраструктури, керованої з центру. Зате було безліч систем і додатків, які часто не поєднувалися, а іноді навіть вступали в протиріччя один з одним.


Подібна ситуація ще була терпимою, коли конкуренція на ринку трималася на низькому рівні, іноземні гравці ще не підтяглися, а російські учасники?? у всякому разі, більшість з них?? не відчували необхідності в залученні стратегічного або портфельного інвестора. Тепер же, як підкреслює перший заступник голови правління Інвестторгбанк Віталій Глевіч, недосконалість банківських IT-систем часто призводить до трагічних наслідків. Наприклад, до відмови потенційних інвесторів розглядати пропозицію банку або до значного зниження премії при продажу активу. Що й не дивно, якщо врахувати, що в ролі покупців зараз звичайно виступають іноземні банки та інвестиційні фонди, які висувають досить жорсткі вимоги до швидкості прийняття кредитних рішень, до мінімізації витрат на обслуговування клієнтів, до скорочення рівнів кредитних ризиків і т.д.


Таким чином, необхідність оптимізації роботи IT за допомогою централізації і об'єднання всіх інформаційних ресурсів з кожним днем стає все більш очевидною, резюмують фахівці. Ключова тенденція побудови IT-інфраструктури в банках сьогодні?? Це створення єдиного центру обробки даних для всіх підрозділів незалежно від їх територіального розташування. Централізація IT-систем дозволяє банкам знижувати витрати і спрощувати обслуговування інфраструктури,?? вважає заступник голови правління Абсолют Банку Дмитро Ларін.


Сховища даних


Створення єдиної IT-інфраструктури та SOA-архітектури, безумовно, дуже актуальні завдання для російських банків. Однак нітрохи не менш актуальною проблемою, за словами фахівців, є й формування сховищ даних (Data Warehouse?? DW)?? систем, які дозволяють накопичувати і обробляти величезні обсяги інформації, в тому числі і про кредитну діяльність банків. Використання Data Warehouse дозволяє у великій мірі автоматизувати процес прийняття рішення, зберігаючи при цьому якість. Все це дозволяє набагато скоротити тимчасові витрати. DW дає всі можливості швидко аналізувати ризики, грунтуючись на кредитних історіях сотнях тисяч клієнтів. Такий обсяг даних не може оброблятися ні одним експертом ,?? говорить начальник управління роботи з кредитними ризиками Русфінанс Банку Франк Марзійі.


На жаль, як підкреслюють експерти, на сьогоднішній день лише найкрупніші російські фінансові структури можуть похвалитися наявністю сховища даних. І вже зовсім небагато можуть з повною підставою говорити про те, що їх DW створені на основі сучасних IT-технологій. У більшості банків сховища даних носять неінтегрований або неупорядкований або розрізнений характер,?? Говорить генеральний директор російського підрозділу роздрібного банку Cetelem Філіп Дельпаль.?? Їх побудова проходить нецентралізовано і не підтримується спеціально виділеній для цих цілей командою фахівців.


Причина подібного відставання російських банків від їхніх західних конкурентів проста: до недавнього часу багато фінансово-кредитні структури в Росії вважали сховище даних зайвої західної розкішшю. Проте часи, коли позичальників у банків було порівняно небагато, а кредитні ризики можна було прорахувати на коліні, канули в минуле. Тепер, як підкреслюють експерти, скупі дійсно ризикують заплатити двічі, а то й тричі за небажання створювати сховища даних. Хоча б тому, що наявність ефективно працюючого і створеного на основі сучасних IT-технологій DW дозволяє банку значно мінімізувати тимчасові витрати на прийняття рішень. За прикладами не треба далеко ходити: шведському Hansabank вдалося на першому етапі впровадження Data Warehouse скоротити час ухвалення кредитного рішення з 35 до 8 хвилин, а на другому етапі?? до 5 хвилин, каже голова управління ризик-менеджменту банку Едгар Пейкс.


Захист мереж від зовнішніх і внутрішніх шкідників


Збільшення обсягів бізнесу і розширення географії діяльності банків робить більш ніж злободенною і завдання забезпечення безпеки інформаційних мереж та систем. Особливо актуальною вона стає в умовах, коли банки почали активно розвивати у себе такий напрямок бізнесу, як онлайн-банкінг. В результаті мішенню для хакерів ризикують опинитися сотні і навіть тисячі клієнтів?? за умови, звичайно, що банк не приділяє достатньо уваги вибудовування просунутих систем захисту.


Боротьба зі зловмисниками за допомогою IT-технологій є для банків тим більш складною справою тому, що атакам мережі та системи фінансово-кредитних структур можуть піддаватися як ззовні, так і зсередини. У першому випадку мова звичайно йде про застосування так званих фішингових технологій, за допомогою яких зловмисники отримують інформацію про дані клієнта і, отже, отримують доступ до його банківського рахунку. У другому, як пояснюють фахівці, звичайної і, на жаль, досить поширеною практикою є запуск в банківську мережу троянського коня?? програми, яка збирає інформацію з комп'ютерів співробітників фінансової організації. В результаті на ринок може просочитися конфіденційна інформація про діяльність банку або про клієнтів, яка згодом може бути використана і для шантажу, і в рамках конкурентної боротьби з самим банком.


Якщо говорити про практику, що минає рік є роком значного збитку від фішингу в Росії,?? вважає керівник дирекції продажів для банківських інститутів ЦФТ Андрій Фомічов. Тому, на думку фахівця, у наступному році можна очікувати, що намітилося зменшення частки логін / пральних систем продовжиться. У зв'язку з реальними втратами і відтоком обкрадених і / або наляканих клієнтів банки активно зацікавилися додатковими заходами захисту, що не вимагають глибокої модернізації технології, наприклад одноразовими паролями. Слід віддавати собі звіт в тому, що такі половинчасті заходи не є достатньо стійкими, але у них є і корисна функція?? вони привертають до себе зловмисників і тим самим прикривають більш високотехнологічні рішення ,?? резюмує експерт.


Опитування


Олег Слєпов, менеджер з розвитку бізнесу відділу консалтингу систем безпеки компанії Інфосистеми Джет


В даний час для багатьох російських банків все більш актуальною стає проблема адекватного захисту системи дистанційного обслуговування клієнтів. У практиці діяльності вітчизняних фінансово-кредитних організацій досить часто трапляється ситуація, коли системи інтернет-банкінгу розробляються власними силами банківських програмістів, які, як правило, не є великими фахівцями в області ІБ. І навіть якщо подібна система є промисловою, то для забезпечення її безпеки часто використовуються дідівські методи. Наприклад, деякі фахівці продовжують вважати, що її можна надійно захистити, використовуючи тільки міжмережевий екран на серверної частини і систему аутентифікації по логін / паролем.


Однак для того щоб сьогодні домогтися належного рівня безпеки подібних систем, потрібен не продукт, а цілий комплекс процесів, які зачіпають усі складові системи. До таких процесів належать: процес управління доступом; процес управління змінами; періодичний аудит (як внутрішній, так і зовнішній); введення організаційних заходів, до яких, зокрема, можуть відноситися поділ повноважень, введення процедур розбору та аналізу конфліктних ситуацій і т.п .


Всі описані управлінські заходи, що застосовуються для забезпечення безпеки системи інтернет-банкінгу, повинні підкріплюватися програмно-технічними засобами захисту. Саме такий підхід, на мою думку, визначав розвиток даної сфери в 2007 році і буде визначати в майбутньому. Фахівцям IT-служб банків хочу порадити перестати використовувати саморобні рішення, а перейти до використання як інтеграційної платформи єдиної банківської системи, яка буде гарантовано доступна в режимі 24х7х365 і забезпечить необхідний рівень безпеки як від зовнішніх, так і від внутрішніх загроз. Від неї можна побудувати інтерфейси до всіх необхідних банківським системам, щоб забезпечити повноцінне обслуговування клієнта не тільки через Інтернет, а й через всі інші канали віддаленого обслуговування (телефонний, мобільний банкінг, банкомати, кіоски самообслуговування, сall-центри і т.п.)


Дмитро Цапа, директор центру компетенції департаменту банківських технологій IBS


Є підстави очікувати певного перелому в ставленні фінансових інститутів до IT-рішень. Зараз переважає підхід, який можна умовно назвати технічним. Банки прагнуть змінити якість підтримки бізнесу за рахунок нарощування потужностей: доробки функціоналу існуючих систем, оновлення обладнання, впровадження сховищ даних для вирішення безлічі завдань, пов'язаних з формуванням звітності, і т.д. Цей підхід все менше відповідає реаліям бізнесу, і йому на зміну рано чи пізно прийде підхід, заснований на утилітарному ставленні до IT. Вже зараз багато банків схильні критично оцінювати перспективи розвитку свого бізнесу з використанням існуючих систем і технологій. Наступним кроком може стати рішення про більш-менш кардинальної перебудови IT в банку. Однак вкладатися банки будуть тільки в ті напрямки, де можна отримати відчутний бізнес-ефект, і так, щоб цей ефект досягався в прийнятні терміни та за прийнятну вартість. Одним словом, майбутнє, на мій погляд, за утилітарним з точки зору банківського бізнесу підходом до побудови IT.


Анатолій Грушко, директор з розвитку компанії Банківські інформаційні системи


Відносною новизною відрізняються карти з грейс-періодом і картки з овердрафтом. Але в більшості випадків банки розвивають споживчу привабливість пластикових продуктів, удосконалюючи тарифні схеми та пропонуючи комплексні продукти, орієнтовані на лояльного клієнта. Банки?? користувачі рішень компанії БІС мають у своєму розпорядженні інструменти підтримки розширення і вдосконалення пластикового продуктового ряду.


Досвід успішно реалізованих проектів по IT-підтримки бізнесу комерційних банків показує, що операції із пластиковими картами найбільш ефективні в інформаційному середовищі, що володіє високим ступенем інтегрованості. Крім того, висококрітічни для пластика такі характеристики АБС, як гнучка параметризація і настройка бізнес-процесів, швидкодію, здатність обробляти великі об'єми даних і забезпечення роботи в режимі он-лайн всіх офісів кредитної організації. З перекладом рішень компанії БІС на сервісоріентірованную архітектуру (SOA), додатковим засобом підвищення надійності інформаційних зв'язків всередині банківського IT-ландшафту стане застосування промислових інтеграційних платформ. Рішення компанії БІС на основі ІХС БІСКВІТ дозволяють оперативно створювати і виводити на ринок нові комплексні продукти без додаткового доопрацювання програмного коду, швидко поширювати новий вид послуг по офісах банку із забезпеченням загальнобанківських стандартів якості обслуговування. Банки-клієнти компанії БІС мають можливість запропонувати своїм клієнтам сучасне, зручний і надійний засіб розрахунків і зробити картковий бізнес максимально ефективним.


Андрій Фомічов, керівник дирекції продажів для банківських інститутів ЦФТ


Один із стратегічних напрямків діяльності ЦФТ?? процесинговий бізнес, і ми, що називається, тримаємо руку на пульсі, і відповідно до вимог ринку рушили у бік прийому готівки. Ринок терміналів з функцією прийому готівки дуже динамічний і дуже гнучкий. І пропозиція сьогодні таке, що кожен клієнт може знайти пристрій, що влаштовує його за вартістю і функціоналом. Одна з опцій в складі терміналів, яка в 2006-2007 роках стала доступна клієнтам?? це сейф першої категорії стійкості до злому, яким традиційно в РФ комплектуються банкомати. Думаю, позначена проблема безпеки таким чином може бути вирішена.


У 2007 році ми перенесли наш продукт ЦФТ-Сховище даних на Платформу розвитку?? основу, на якій розроблені майже всі рішення ЦФТ. У 2008 році ми плануємо активне просування в банки і розвиток даного продукту. Це дасть можливість тим банкам, які вже використовують рішення ЦФТ, без додаткового вивчення інструментарію системи впровадити ЦФТ-Сховище даних і використовувати єдиний уніфікований інтерфейс у всіх додатках банку. Нашим потенційним клієнтам це дозволить швидко реагувати на нові вимоги користувачів і ефективно розвивати Систему відповідно до потреб бізнесу банку.


Дмитро Максимов, директор департаменту системної інтеграції і консалтингу компанії ОТР


У 2007 році, на наш погляд, вельми активно розвивалося такий напрямок, як створення сховищ даних. Це пов'язано з тим, що у керівництва банків виникає необхідність оперативно отримувати достовірну інформацію щодо поточної діяльності банку.


Найбільш ефективним у використанні сховища даних є можливість збору та консолідації різнорідної інформації. Сучасні сховища даних оптимізовані для швидкого пошуку та аналізу даних. Користувальницькі інтерфейси сховищ надають різні засоби пошуку, узагальнення або деталізації інформації. Таким чином, основна функція сховища даних?? зберігання інформації в структурованому вигляді. В умовах величезної кількості різнорідних даних це дозволяє створювати моделі даних, використовуваних при побудові різної звітності.


Безсумнівно, створення сховищ даних збереже свою актуальність ще довгий час, особливо якщо врахувати, що процес створення сховищ даних є досить складним і розтягнутим у часі. До того ж постійно виникають все нові вимоги до сховищ даних. Адже розвиток банків відбувається безперервно?? впроваджуються нові засоби автоматизації банківської діяльності, що призводить до зміни складу і кількості даних, які необхідно використовувати в сховище.


rc