Все большее количество российских банков предлагает клиентам обслуживание через Интернет. Однако на пути широкого распространения интернет-банкинга - недостаточная уверенность россиян в безопасности онлайн-транзакций. Майкл Ракман, руководитель группы управления рисками в области электронного бизнеса по Центральной и Восточной Европе компании Price WaterhouseCoopers, ответил на вопросы "Новой Экономики", связанные с безопасностью интернет-банкинга.
- Можем ли мы сегодня утверждать, что беспокойства по поводу безопасности интернет-сделок напрасны? - Безопасность - возможно, наиболее важный вопрос, который волнует как самих "Интернет-банкиров", так и их потенциальных клиентов. Несмотря на то, что периодически появляются новые вирусы и развиваются хакерские методики. уже существуют технологии, которые сводят практически "на нет" вероятность краж в Интернете. Кражи как таковые происходят достаточно редко. Большинство действий хакеров в Интернете относится к категории "вандализма". Что касается сбоев, которые время от времени происходят в системах интернет-банкинга. то они не должны смущать пользователей. Благодаря им в системах обнаруживаются "дыры", и усилия, направленные на их устранение, повышают уровень защиты банковских транзакций. Банки должны не только брать на вооружение самые современные методы обеспечения безопасности Интернет-транзакций, но и в упреждающем режиме доводить свою политику в сфере безопасности до сведения общественности. Проблемы будут всегда, поэтому очень важно, чтобы клиент был уверен, что в его банке применяются процедуры, позволяющие создать максимально безопасную среду интернет-банкинга.
- Современные методы защиты заслуживают стопроцентного доверия? - Пользователя, как правило, интересуют два вопроса из области безопасности - идентификация личности и защищенность самих транзакций. Первый аспект проблемы безопасности: банк и клиент должны "узнавать" друг друга. Должен существовать способ проверить, что пользователь - действительно тот, за кого он себя выдает, и возможность убедиться, что клиент действительно взаимодействует именно с банковской системой. В этой области имеются очень сильные разработки. Есть, к примеру, биометрические технологии, позволяющие с помощью инфракрасных сканеров "считывать" отпечатки пальцев и даже радужную оболочку глаза. Все более популярным становится использование смарткарт и генераторов случайных паролей. Сочетание программных средств защиты с биометрическими упрощает удостоверение личности пользователя и позволяет ему спокойно осуществлять транзакции с любого компьютера, даже в интернет-кафе. Но, к сожалению, биометрические технологии требуют больших затрат, и пока даже на Западе лишь очень немногие банки готовы к их внедрению. Говоря об осуществлении транзакций, мы имеем в виду необходимость обеспечения безопасности любых телекоммуникаций, передачи информации, а также предотвращение их перехвата или искажения "в пути". Существующие на сегодня стандарты шифрования - вполне адекватное средство обеспечения безопасности в этой области. При использовании открытых и частных ключей шифрования декодирование данных в процессе передачи является практически невозможным. При наличии необходимых технологий Интернет-транзакции даже более безопасны, чем те, что мы выполняем в повседневной жизни. Вряд ли мы можем доверять чему-нибудь на 100%. Хотел бы заметить, что, расплачиваясь кредитной карточкой в ресторане или супермаркете. вы подвергаетесь существенно большему риску, чем при осуществлении транзакций в Интернете, из-за того. что официант или продавец может использовать информацию о вашей кредитной карте в преступных целях.
- По вашему мнению, интернет-обслуживание, предлагаемое российскими банками, столь же надежно, как и в развитых странах? - Лично мне российский интернет-банкинг кажется надежным. Проблема в том, что россияне меньше доверяют банкам как таковым. И если трудно представить себе американца, который выстаивает очередь, чтобы оплатить коммунальные услуги, в России это все еще норма даже среди тех, кто постоянно пользуется Интернетом. Банки должны позаботиться о том. чтобы их клиенты чувствовали себя комфортно. Репутация и имидж торговой марки играют важную роль, но дело не только в них. Должны произойти изменения в культуре, которые будут зависеть только от того, как ведут себя финансовые институты и как они взаимодействуют со своими клиентами. Если я буду выбирать банк, оказывающий интернет-услуги. то обязательно поинтересуюсь его подходом к обеспечению безопасности транзакций и обмена информацией через Интернет. Особенно чутко я следил бы за реакцией представителей банка на мои вопросы о том. какова политика банка в области обеспечения безопасности операций в Интернете. Если они открыты и с готовностью отвечают на мои вопросы, я. возможно, буду чувствовать себя более уверенно при использовании их системы. В противном случае я не стану особенно доверять этому поставщику банковских услуг. И буду вести себя точно так же в любой стране, не только в России. Я, например, уже три года не был в своем калифорнийском банке и все это время управляю своим счетом через Интернет. Я полностью доверяю банку, поскольку с течением времени у нас сформировались определенные отношения. На все мои вопросы, высылаемые по электронной почте, я своевременно получаю необходимые ответы и очень ценю это.
- Многие аналитики утверждают, что в отсутствие закона об электронно-цифровой подписи говорить о надежности интернет-банкинга вообще неуместно. Что Вы думаете по этому поводу? - Такой закон слабо связан с вопросами безопасности. Он нужен для того, чтобы сделать невозможным отказ одной из сторон от заключенной "в онлайне" сделки. Цель закона - приравнять электронную подпись к "подписи на бумаге". Однако его отсутствие нельзя считать серьезным тормозом в развитии интернет-банкинга. А вообще, все зависит от вида операций. Наверное, есть смысл дублировать электронные документы бумажными, если речь идет о многомиллионных сделках. Особенно если они носят спорный характер и совершаются редко. Что же касается мелких операций вроде пополнения карточного счета, здесь отсутствие закона об ЭЦП значения не имеет. Но это не означает, что законодательство о цифровой подписи будет бесполезным. Его наличие значительно упростит процесс открытия счетов и заключения соглашений.