Звонок на миллион
Можно ли перевести крупную сумму денег на чужой счет, просто позвонив в банк? Оказывается, можно, и даже в России. Признавая такой сервис весьма рискованным, некоторые им все же пользуютсяДанные Национального агентства финансовых исследований свидетельствуют: около 49% российских компаний активно используют интернет-банкинг. А вот распоряжаться средствами компании по телефону, если нет доступа в интернет, как правило, нельзя: крупные сделки нужно заверять электронной цифровой подписью (ЭЦП) или совершать в банке. Но некоторые банки перенимают западный опыт и вводят управление финансами по телефону.
«Банк24.ру», специализирующийся на дистанционном обслуживании компаний, запустил полностью телефонный банкинг в тестовом режиме. Интернет-доступ и личное присутствие для отправки платежа не требуются, достаточно просто связаться с оператором. Каковы риски такой услуги и способна ли она по надежности сравниться с ЭЦП?
Видимая беспечность
Главное отличие «телефонного банка» от других систем дистанционного обслуживания – для работы не требуется интернет. В любое время с мобильного или городского телефона можно набрать номер сервиса, ввести персональный логин (его выдает интернет-банк) – и сразу после этого можно отдавать оператору банка распоряжения об управлении суммой на счете, рассказывает руководитель проектов «Банк24.ру» Наталья Шорохова. Некоторые российские банки предоставляют похожие сервисы. Но их работа строится в основном на общении клиента с автоответчиком, который выполняет стандартный набор операций. Человеческого общения, необходимого в нестандартных ситуациях (а именно в таких ситуациях клиент часто не может войти в интернет), нет. А «Банк24.ру» совместил общение клиента с оператором и идентификацию по персональному логину, объясняет Шорохова. Клиент может таким образом блокировать корпоративную карту, переводить средства между своими счетами, узнавать информацию по счету и даже проводить внешние платежи – система не запрашивает никаких паролей и не предусматривает лимитов на суммы платежей: они «устанавливаются клиентом индивидуально, как и в интернет-банке». На данном этапе даже голос звонящего не имеет значения.
Ограничение только одно: на тестовом этапе внешние переводы в «телефонном банке» совершаются только в адрес тех контрагентов, которым клиент уже хотя бы раз переводил платеж через интернет-банк. Еще одна особенность – при совершении операции на мобильный телефон клиента приходит sms-сообщение с кодом подтверждения, который нужно переслать в банк ответным сообщением. Система прошла опытную эксплуатацию и никаких рисков работы с ней нет, уверена Шорохова: «Главное – беречь персональный логин: никуда не записывать его, а просто запомнить».
По завершении теста банк обещает разрешить клиентам платежи по произвольным реквизитам (а не только в адрес уже известных контрагентов), но введет дополнительную идентификацию по голосу звонящего.
О планах запустить аналогичные сервисы «Ведомостям» рассказали сотрудники еще нескольких российских банков, но отказались говорить об этом официально.
Велик ли риск
Такая система управления счетом несет в себе риски, уверены эксперты. «Даже несанкционированная блокировка карты может доставить множество неприятностей, да и многократный перевод между счетами в разной валюте может привести к потерям на комиссии», – констатирует руководитель группы консультантов по безопасности Check Point Software Technologies Антон Разумов. Использование многофакторной аутентификации также не дает 100%-ной защиты, добавляет он: яркое подтверждение тому – прошлогодняя кибератака Eurograbber, когда со счетов корпоративных и частных клиентов европейских банков оказались списаны приличные суммы. Злоумышленники заразили тогда не только компьютеры, но и мобильные телефоны, благодаря чему перехватывали sms с разовыми кодами подтверждения. Так что использовать один лишь телефон крайне небезопасно, делает вывод Разумов.
Такой сервис удобен для компаний, которые регулярно совершают однотипные финансовые операции, считает руководитель направления информбезопасности КРОК Михаил Башлыков. Организация может создать в банке шаблон перевода типовой суммы в адрес избранных контрагентов и каждый месяц перечислять им эти средства – не вручную, а по одному звонку, предлагает он. Тем не менее Башлыков рекомендует разработчикам телефонного банкинга подумать о повышении уровня безопасности – в первую очередь о голосовой идентификации в сочетании с поведенческим скорингом, когда система отслеживает нетипичные для клиента операции и предупреждает об этом оператора. Нужно учитывать множество факторов: тип операции, телефон, с которого клиент звонил, страна, где он находится, время звонка и т. д., объясняет Башлыков. Также можно использовать кодовые фразы, по которым можно понять, например, не под принуждением ли говорит клиент, или стресс-вопросы – к примеру, попросить клиента повторить имя и фамилию, но в обратном порядке (так можно выявить запись голоса на пленку). Опасаться бытовых недоразумений – например, когда у клиента осип голос и система может его не идентифицировать – эксперт не рекомендует: во-первых, такие случаи «достаточно редки», а во-вторых, в подобных ситуациях клиенту предлагают просто прислать дополнительное подтверждение sms или электронным письмом.
Подключился из любопытства
«Банк24.ру» запустил тестовый сервис 21 января и ежедневно к нему подключаются 10–15 компаний, рассказывает Шорохова. За две недели подключились почти 200 предприятий, и 140 уже воспользовались «телефонным банком». Больше половины из них совершали переводы между своими счетами, 50 человек совершили повтор платежа, остальные узнавали информацию по карте и счету.
«Я подключился к «телефонному банку» просто из любопытства и сразу отправил через него платеж партнеру», – делится директор логистической компании «Спецтрансавто» Константин Ястребов. Совершать операции по телефону непривычно, признается он, но сервис присылает на e-mail или по sms уведомление о старте работы в «телефонном банке» и опасений пока нет. «При отсутствии подключения к интернету я воспользовался бы этой услугой, – допускает президент MAYKOR Сергей Сульгин. – Правда, первые два-три раза совершил бы простые операции на небольшие суммы».
Но этот оптимизм разделяют не многие. Гендиректор электронной торговой площадки Fabrikant.ru Сергей Габестро считает услугу скорее «маркетинговым ходом, нежели инструментом, который сможет привлечь большое количество клиентов и будет пользоваться массовым спросом». В России традиционно распространено телефонное мошенничество, напоминает исполнительный директор консалтинговой группы «Аспект» Артем Генкин, так что на телефонный банкинг придется «2–3% общего объема операций компаний, и то спустя два-три года».