Все предпринимаемые меры служат одной цели — сделать онлайновое финансовое обслуживание безопасным и надежным. Но достаточно ли этого? Не исключено, что нет. Именно поэтому регулирующие органы многих стран — ив первую очередь США — настаивают на принятии закона об обязательном внедрении двухуровневой идентификации, и именно поэтому было столько шума вокруг введения Федеральным советом по надзору за финансовыми учреждениями [FFIEC) обязательных норм двухуровневой идентификации. Хотя на самом деле данные нормы означают, что все американские банки должны внедрить не новые системы, а только процессы и процедуры.
В Австралии действуют аналогичные законодательные нормы, хотя их принятие вызвало большие споры, поскольку три из четырех крупных банков отдали предпочтение биометрии в качестве второго уровня идентификации.
И здесь перед нами встает вопрос о том, какой метод идентификации следует считать правильным. Чаще всего предлагается такая комбинация:
• предмет, которым обладает клиент (карты], плюс известная ему информация [PIN)
либо
• предмет, которым обладает клиент, плюс какая-либо биометриче ская характеристика.
Биометрия
Я не устаю поражаться одному факту: мы готовы пойти на все, чтобы избавиться от мошенничества, но при этом, в общем и целом, игнорируем потенциал биометрических технологий. Стоит только взглянуть, на какие схемы борьбы с мошенничеством финансовые институты направляют крупные инвестиции — программа Chip & PIN, системы шифрования на основе 128-битной инфраструктуры открытых ключей [PKI), управление паролями с шестью уровнями вопросов для доступа к веб-сайтам, — и сравнить их с количеством банков, использующих биометрию. Почему так происходит?
Главной причиной всегда были опасения финансовых организаций по поводу того, какие эмоции испытывает человек, пожелавший совершить платеж, в ответ на требование предъявить палец или глазное яблоко. Стандартная ассоциация среднестатистического клиента — серьезная проблема для биометрии: все сразу начинают представлять себе отрезанные пальцы и бандитов, угрожающих Клиенту ножом, или что-нибудь похуже. Хотя о том, что может быть хуже отрезанного пальца или вырезанного глаза, большинство из нас предпочитают не думать. Тем, кого все же интересует данная тема, советую посмотреть фильмы «Особое мнение» и «Пила» [Saw], хотя они не для слабонервных.
Однако биометрия совсем необязательно должна быть сопряжена с такой опасностью, поскольку она, помимо прочего, включает спектрограмму голоса и биометрическую подпись. Биометрический «отпечаток голоса» может храниться как цифровое удостоверение личности и записываться при открытии счета; данная технология отличается высокой точностью даже в том случае, если у клиента насморк или кашель. Биометрическая подпись тоже исключает посягательство на какие-либо части тела. Суть этой технологии заключается в регистрации степени нажима ручки при вводе подписи. Если цифровые ручки и бумага получат широкое распространение, то весьма вероятно, что биометрические подписи станут обычным средством идентификации.
К тому же, как доказывают многочисленные исследования, озабоченность банков по поводу негативной реакции клиентов на биометрию не имеет под собой серьезных оснований. Например, согласно исследованию, проведенному Privacy & American Business в 2003 году, 85 % потребителей назвали вполне приемлемым требование частной компании о биометрическом сканировании для установления подлинности трансакции с использованием кредитных карт. Кроме того, после 11 сентября все мы вынуждены смириться с применением биометрии при пограничном контроле: американская таможня первой внедряет технологии биометрических паспортов, и весь остальной мир берет с нее пример.
Поэтому не стоит удивляться появлению все новых банковских биометрических технологий, таких, например, как запуск технологии платежей по отпечаткам пальцев Pay-by-Touch с использованием карточки Discover Card в США и эксперименты британского банка Co-operative с платежами в продовольственных магазинах Великобритании. Или другой интересный пример: японский Bank of Tokyo-Mistubishi внедрил систему распознавания отпечатка ладони при снятии наличных через банкоматы. При этом было обнаружено, что клиенты-женщины считают технологию распознавания отпечатка ладони намного более гигиеничной, чем отпечатка пальца, потому что ладонь нужно просто держать над считывающим устройством, не прикасаясь к нему. На самом деле, все варианты применения биометрических технологий имеют свои «за» и «против».
Вообще-то, удивляться следовало бы иному — немногочисленности банков, занимающихся разработкой подобных технологий. Как показало недавнее исследование TowerGroup, лишь 35 % банков используют программу биометрической идентификации. Но существует и несколько ободряющий факт: 10 % банков экспериментируют в данной области. По этой причине расходы банков на биометрию выросли с $ 1,4 млрд в 2004 году до почти $ 4 млрд в 2007-м, а совокупный годовой темп роста составил 28 %.
В финансовой отрасли можно смело ожидать ввода в действие большого количества новых биометрических технологий, которые постепенно станут для всех нас обычным делом. В конце концов, что вы предпочтете — позволить вору притвориться вами или отдать ему свой палец?
Помимо всего прочего, биометрия поможет банкам существенно повысить уровень безопасности за счет внедрения трехуровневой идентификации: предмет, которым вы обладаете (карта), известная вам информация (PIN) и биометрическая характеристика (подпись или что-то еще). Но и это еще не все. В распоряжении банков есть и другие способы подтверждения подлинности личности. Например, поведение клиента (ваши обычные действия) и местоположение (где вы находитесь).
Пятиуровневая идентификация
Многие банки уже занимаются этим. Моя кредитная карта оказалась под наблюдением службы безопасности моего банка, потому что я воспользовался ею для совершения одной трансакции в Лас-Вегасе — снятия наличных (после крупных потерь за игровым столом, разумеется) — и затем опять появился в Лондоне. Эта единственная трансакция была очень подозрительной и привела к усиленному наблюдению за моим счетом потому, что она не соответствовала моему обычному поведению. Компании, выпускающие пластиковые карты, могут без труда отследить ваше местонахождение при расчетах за покупки через платежные терминалы в обычных магазинах, поскольку, чтобы совершить платеж, вы должны там физически присутствовать. Все это замечательно. Вот только когда дело касается Интернета, возникают непреодолимые трудности — данная паутина охватывает весь мир. Это означает, что вы можете фактически не присутствовать в месте расчета, и потому банку будет нелегко отследить ваше местонахождение. Следовательно, главной проблемой интернет-платежей является мошенничество без предъявления подлинной кредитной карты (CNP). Возвращаясь к одному из моих любимых выражений — «Самое главное в Интернете — никто не знает о том, что ты собака», — могу добавить: проблема в том, что банк не только не знает, что ты собака, он еще и не знает, где эта собака находится. Я могу легко и просто зайти в Интернет через свой беспроводной компьютер независимо от места своего пребывания. Нахожусь ли я в Лас-Вегасе или в Лондоне, мой 7Р-адрес останется прежним, и это существенно затруднит идентификацию.
Однако ситуация, судя по всему, все же меняется.
Уже существуют хитрые технологии, которые позволяют графически отобразить местонахождение интернет-пользователя в любой момент времени. Например, недавно я увидел технологию, в которой служба безопасности онлайнового банка интегрирована с картографическим сервисом Google Earth, использующим спутниковые фотографии нашей планеты. Применяя данную технологию, любой сотрудник службы безопасности банка может загрузить карту мира в любое время суток и указать на пользователя, чтобы увидеть, кто это такой, где он находится и что делает в данный момент.
Если пользователя зовут Джо Браун, он оплачивает счета через Интернет, прошел все стандартные процедуры идентификации, не совершает каких-то необычных действий, резко отличающихся от его обычного поведения в прошлом, и находится в Нью-Йорке, то все в порядке. С другой стороны, если даже все остальные условия выполнены, но Джо Браун находится в городе, в котором никогда не пользовался онлайновыми банковскими услугами, то программа выдает сигнал тревоги, и служба безопасности банка может принять дополнительные меры с целью удостоверения личности пользователя.
В итоге мы получаем пятиуровневую идентификацию пользователя для онлайнового и офлайнового обслуживания. Идентифицировать пользователя позволяют следующие пять факторов:
• предмет, которым обладает клиент, — карта, ключ или радиочастотная микросхема;
• известная клиенту информация — PIN, пароль или ответ на контрольный вопрос;
• биометрическая характеристика — подпись или спектрограмма голоса;
• обычные трансакции клиента и анализ соответствия данной трансакции общему профилю;
• местонахождение клиента и анализ того, является ли данное место обычным для совершения им трансакции.
Системы банковской безопасности будут постоянно совершенствоваться в пяти вышеобозначенных областях до тех пор, пока все эти факторы в совокупности не позволят исключить возможность мошенничества.
В заключение отмечу, что в Интернете действительно никто не знает, «собака» ты или нет, но чем больше «шпионов» и «ищеек» будут использовать преступники с целью мошенничества, тем больше защитных механизмов будут изобретать банки, чтобы укоротить им руки. Возможно, банкам никогда не удастся искоренить преступность, но минимизация потерь в размере $ 47 млрд, доставшихся организованной преступности, — весьма достойная мишень.
Глава 13
Технологии в области каналов связи к 2015 году
В конце XX столетия мы стали свидетелями неожиданного взлета и падения интернет-технологий — так называемого интернет-бума и последовавшего затем спада. В течение последних 10 лет прошлого века мир изменился до неузнаваемости, и банки изо всех сил старались не отставать. Сегодня банкам предстоит совершить еще один рывок, который может оказаться для них даже более опасным, чем интернет-бум: от Web 2.0 — к созданию сетей социальных связей и непрерывному общению через беспроводную связь.
Происходит зарождение банка нового типа — банка, который «всегда готов»: он всегда на связи, всегда доступен, всегда на высоте... просто всегда готов к обслуживанию клиента.
Главы 13 и 14 посвящены изучению наиболее важных технологий, которые должны находиться в центре внимания розничных банков в течение следующих нескольких лет, а также их влияния на современные системы и структуры. В данной главе мы рассмотрим технологические тенденции, которые окажут наиболее заметное влияние на розничные банковские услуги с точки зрения клиентов и каналов, в особенности Будущее банкинга. Мировые тенденции и новые технологии в отрасли
технологию радиочастотной идентификации [RFID), технологию коммуникации в ближней зоне [NFC), биометрию, Internet2, протокол IPv6 и стандарт беспроводной широкополосной связи WiMAX. В следующей главе мы продолжим ту же тему, но уже с фокусом на организации и инфраструктуре бэк-офиса розничного банка, а также уделим особое внимание концепции Web 2.0 с позиции как клиента, так и банка. Я рекомендую читать эти две главы вместе, как одно целое, поскольку затронутые в них темы частично перекрывают друг друга, но вы, разумеется, вправе действовать по своему усмотрению.
Предыстория
В начале 1990-х годов многие все еще слушали виниловые пластинки и аудиокассеты с магнитной лентой, факс-аппарат был новейшей разработкой в области технологий связи, а персональные компьютеры — уделом горстки энтузиастов. Компания Microsoft выпустила операционную систему Windows 3.1 [в то время у нее еще был номер версии), а лэптопы можно было увидеть разве что в очень сомнительных клубах, расположенных в самых злачных частях города. Затем на смену пластинкам и кассетам пришли компакт-диски, а стремительному распространению персональных компьютеров способствовали появление веб-обозревателя Netscape и бурное развитие Интернета. Неожиданно технологии вернулись из забвения и вошли в моду. К тому же сегодня главной движущей силой банковских технологий являются предпочтения потребителей, а не нужды правительства и оборонного ведомства, как это было еще 10 лет назад.
К концу 1990-х годов технологический бум находился в самом разгаре. Интернет-компания AOL поглотила издательский концерн Time Warner, Джефф Безос из Amazon и Мег Уитмен из eBay считались лучшими топ-менеджерами города, a Google был только-только оперившимся птенцом. Интернет рассматривался как сфера бизнеса следующего поколения, связывающего потребителей единой глобальной сетью и разрушающего традиционные коммерческие структуры.
Розничные банки начали закрывать филиалы и инвестировать средства в онлайновые банковские услуги. Первый виртуальный банк — Security First Network Bank — стал лакомым кусочком, как и любая другая интернет-компания. Открылось много новых банков, осуществлявших обслуживание исключительно через Интернет, в их числе — David Bowie Bank и Gay & Lesbian Bank. Все они не смогли бы существовать в физической форме, но благодаря низким издержкам и общенациональному размаху эти банки процветали в Интернете.
Как только владелец компании добавлял .сот к ее названию, рыночная капитализация возрастала до миллиардов долларов. Стоит вспомнить один анекдот, который пользовался в то время большой популярностью.
Двое нищих просят подаяния в Сан-Франциско. Первый написал на своей дырявой железной кружке «подайте». Через день он получил десять баксов. Второй написал на своей кружке «подайте.сот». Через день он получил сотни тысяч долларов и предложение зарегистрироваться на фондовой бирже NASDAQ.
Одной из основных причин растущей одержимости Интернетом было невежество инвесторов, валом поваливших на рынок. Большинство из них были в состоянии разобраться и определить обоснованную цену нефти, авиакомпании или финансовой фирмы, однако Интернет представлял собой будущее и был совершенно новой инвестиционной возможностью. Все без исключения только и твердили о том, что именно сюда нужно вкладывать деньги или можно оказаться не у дел. Кроме того, многие компании возглавляли совсем юные и неопытные бизнесмены, которым не хватало знаний или способностей, чтобы разработать и реализовать стратегию, не говоря уже о бизнес-модели.
Тем не менее инвесторов не беспокоило отсутствие прибыли в прогнозах этих стартапов: перед их глазами стояли такие примеры, как Amazon и eBay, и потому они сосредоточились на огромном потенциале глобальных рынков и прогнозах феноменальных оборотов. Здравомыслящие инвесторы были ослеплены своей собственной алчностью и желанием нажиться на очередной крупной «халяве».
Результатом стал шквал IPO — первичных открытых размещений акций компаний на фондовом рынке, противоречивших всякой коммерческой и экономической логике. Этим IPO и шумихе вокруг интернет-бума в немалой степени содействовали крупнейшие брокерские организации с Уолл-стрит, которые сами под шумок заработали не один миллион.
Основным активистом рекламной шумихи был глава подразделения инвестиционного банка Credit Suisse First Boston [CSFB), чьи ежегодные инвестиции достигали $ 200 млн; человек, который в середине 1990-х годов провел через IPO компании Amazon и Netscape, — Фрэнк Куаттроне. Благодаря IPO сами компании получили миллиарды, а их руководители заработали миллионы. Вскоре Куаттроне стал «звездой» Уолл-стрит, и все без исключения интернет-компании жаждали его бесценного внимания.
Потом все вдруг пошло вкривь и вкось, а интернет-компании вылетели в трубу. Деньги стремительно утекали с рынка. Причиной послужил легкий запашок от всей этой рекламной шумихи вокруг Интернета. Стало очевидно, что не каждая компания могла волшебным образом за ночь превратиться в машину по производству денег. Несколько поутихла и растущая одержимость инвесторов, вдруг осознавших, что не каждая интернет-компания сделана из золота.
Внезапно длинный шлейф венчурного капитала куда-то подевался, и компании, называвшие себя не иначе как новым поколением, в мгновение ока оказались за бортом. Webvan.com, Boo.com, Furniture.com, Kozmo.com, Pets.com... так много некогда великих имен. Один из самых громких примеров — eToys.com. Осуществив IPO в мае 1999 года, компания eToys выручила $ 166 млн. К октябрю 1999 года стоимость ее акций поднялась до рекордной отметки $ 84, но уже в феврале 2001 года упала до девяти центов. Во время этой череды взлетов и падений eToys, как и большинство молодых интернет-компаний, тратила миллионы долларов на рекламу, маркетинг и технологии. Например, в лучшие времена рыночная капитализация eToys составляла $ 11 млрд. Неплохо для фирмы, убытки которой составляли почти $ 2,50 на каждый доллар выручки. И таких компаний было немало. Для примера:
• Boo.com: расходы достигали $ 160 млн перед ликвидацией в мае 2000 года, причем треть этих издержек приходилась на программное обеспечение и почти половина — на рекламу.
• Disney: в январе 2001 года списал в убыток $ 790 млн, потраченных на веб-сайт Go.com.
Когда eToys обнаружила, что все ее расходы на рекламу, маркетинг и технологии превышают доходы, инвесторы разбежались в разные стороны, форсировав банкротство компании в марте 2001 года.