Дистанционное банковское обслуживание клиентов: суть и классификация систем ДБО
ДБО — общее наименование для нескольких вариантов оказания банковских услуг клиентам без визитов последних в банк, без оформления распоряжений банку на бумаге, сличения собственноручных подписей и прочих действий, присущих «традиционному» варианту взаимодействия банка и клиента.
Систему интернет-банкинга можно подключить уже на стадии открытии расчетного счета.
Существуют различные виды ДБО. Рассмотрим их подробнее:
- Телефонный банкинг. Как видно из названия, основным инструментом взаимодействия между банком и клиентом являются средства телефонии. Могут использоваться как мобильные, так и стационарные телефоны, а в некоторых случаях (например, при возможности для клиента делать заявки по телефону) для обслуживания можно применять и общественную телефонию, например таксофон. Основной особенностью банкинга посредством телефонии является наиболее ограниченный, по сравнению с остальными вариантами, набор доступных клиенту действий. Это:
- получение информации по счету (включая запрос выписок и функции СМС-информирования для мобильных телефонов);
- заказ наличных средств для кассовых операций;
- передача банку распоряжений на проведение платежей (круг таких платежей ограничен, обычно это так называемые платежи «по шаблону» — которые проводятся периодически, в адрес одного и того же получателя, например абонентская плата за телефонию или платеж по кредиту).
- Обслуживание через внешние сервисы и устройства. Обслуживание посредством банкоматов, платежных терминалов и прочих подобных устройств тоже относится к ДБО. Юридические лица могут использовать этот вид сервиса в рамках применения корпоративных банковских карт, оплаты услуг операторов связи и тому подобных операций. Здесь тоже присутствуют ограничения по видам доступных действий, обусловленные спецификой этого вида ДБО.
- Системы клиент-банкинга. Наиболее популярный и известный в России вид ДБО. На компьютерном сленге носит название «толстый клиент» — это означает, что обслуживание производится с использованием дистрибутивов, которые устанавливаются на компьютер клиента, и основная доля операций происходит на этом же клиентском компьютере. К серверу банка ПО с компьютера клиента обращается в основном как к хранилищу памяти. Настроенный соответствующим образом ПК клиента представляет собой удаленное рабочее место, через которое клиент может выполнять функции, которые в традиционном варианте выполнял бы работник банка: формировать в системе банка платежные документы, получать выписки и т. п.
Читайте подробнее о том, как функционирует система банк-клиент, в специальном материале.
Развитие компьютерных технологий, как в части систем ДБО, так и в сфере бухгалтерского ПО, ведет к тому, что функции отдельного банковского дистрибутива переходят к используемой клиентом бухгалтерской программе. Например, применяя 1С, уже можно обойтись без установки на компьютер дополнительного банковского ПО клиент-банка, подключившись вместо этого сразу к серверу банка через 1С.
- Системы интернет-банкинга. В противоположность клиент-банкам называются «тонкий клиент». Противоположными являются и по принципу работы. При использовании ДБО по методу интернет-банка все или почти все операции происходят на сервере банка, к которому клиент имеет доступ со своего компьютера через Интернет. В последнее время тенденция такова, что вместо компьютера клиенты все чаще используют другие гаджеты, например смартфон.
На смартфоне могут функционировать удобные приложения для мобильного банкинга.
Правовое регулирование ДБО
Конкретного отдельного документа, который регулировал бы только деятельность в сфере ДБО, пока нет. Нормативная база складывается из требований нескольких документов, в которых присутствуют регламенты по дистанционным методам работы. В качестве основных можно назвать:
- положение Банка России «О правилах осуществления перевода денежных средств» — в нем описан порядок приема к исполнению распоряжений клиентов, в том числе в электронной форме;
- положение «О кассовых операциях в кредитных организациях» от 29.01.2018 № 630-П — в нем, среди прочих, рассмотрены вопросы работы с наличными средствами через банкоматы, электронные кассы и прочие дистанционные программно-технические комплексы.
Кроме того, есть несколько писем Банка России, применимых к отношениям в сфере ДБО. Касаются эти письма в основном обеспечения безопасности расчетов. Подробнее о них — далее.
Что такое идентификация клиента в банке и как это реализуется в ДБО
Для проведения обслуживания банку необходимо идентифицировать клиента, т. е. убедиться, что за совершением определенных действий с клиентским счетом обращается действительно лицо, имеющее такое право.
Подробнее о процедурах идентификации клиентов читайте здесь: «Порядок идентификации клиента в банке по закону 115-ФЗ».
При применении ДБО вопросы дистанционной идентификации выходят на первый план. Помимо соблюдения требований об обязательной идентификации, возникают еще и проблемы безопасности счетов. При их решении в отношении юрлиц соблюдаются следующие аспекты:
- Открытие счетов юрлицам производится при предоставлении в банк пакета заверенных копий документов, причем часть этих документов, в том числе карточка с образцами подписей, должны иметь нотариальное заверение. Таким образом выполняются требования по идентификации самого юрлица и физлиц, уполномоченных совершать банковские транзакции от этого юрлица. Примечательно, что некоторые банки сейчас предлагают открыть счет «без визита в банк». Однако на деле это означает, что сотрудник банка просто сам придет к клиенту для получения и проверки необходимой документации и подписания договора.
Больше о дистанционном открытии счета узнайте здесь: «Возможно ли открыть счет в банке через интернет?».
- При предоставлении клиенту системы ДБО в договоре заранее оговариваются способы и порядок аутентификации. Обычно клиенту присваивается идентификатор (например, цифровой код), который позволяет определить, что именно этот клиент обращается к системе ДБО. Помимо аутентификации на вход в систему (по идентификатору), клиенты, имеющие право подписи, наделяются еще и электронной подписью для подписания поручений. Здесь тоже следует отметить, что практически во всех российских банках для получения ключа ЭЦП уполномоченному на подпись лицу нужно встретиться с сотрудником банка для передачи подписанного ручной подписью заявления на ЭЦП и предъявления удостоверяющих личность документов.
Интернет-банкинг востребован среди индивидуальных предпринимателей.
Проблемы с безопасностью при применении ДБО
Рекомендации по некоторым аспектам безопасности использования ДБО даны в разъясняющих письмах Банка России. В том числе стоит упомянуть:
- Письмо АРБ Председателю ЦБ РФ «О реализации банками п. 5.6, п. 5.8 ст. 7 закона от 07.08.2001 № 115-ФЗ (в котором приведены рекомендации по обеспечению безопасности сбора банками биометрических данных клиентов в контексте удаленной идентификации пользователей);
- Письмо ЦБ РФ «Об особенностях обслуживания с использованием ДБО» от 27.04.2007 № 60-Т. Выход письма в свое время наделал много шума и среди клиентуры, и среди работников юридической службы банков, отвечающих за договорные отношения. Дело в том, что в этом письме впервые в четкой форме даны рекомендации банку отказывать клиенту в выполнении распоряжений, полученных по ДБО, по причинам:
- возникновения сомнений по примененной ЭЦП;
- возникновения сомнений по самой производимой транзакции.
Условия о возможности подобных отказов следует включить в клиентские договоры.
Результатом этого письма стало появление систем электронного отслеживания и анализа платежей, производимых по ДБО. Платежи, квалифицированные как «сомнительные», не пропускаются системой и направляются в отдельное хранилище. Чтобы все-таки выполнить платеж, клиенту необходимо связаться со специальным отделом банка, пройти дополнительную идентификацию и дать разъяснения по платежу. При этом критерии, по которым настраивается система отслеживания, не всегда срабатывают верно.
Практическая ситуация: по «мнению» банковских аналитических систем, одним из самых подозрительных контрагентов является… СКБ «Контур». Платежи в размере обычно не более нескольких тысяч рублей, направляемые на счет головной организации «Контура» в Екатеринбурге, «заворачиваются» клиент-банком или интернет-банком с удивительной регулярностью. Банковские отделы сомнительных платежей, с которыми приходится связываться в каждом случае, никаких пояснений, кроме «так настроена система», не дают. В итоге за задержку оплаты и, как следствие, оформления, например, КЭП для отчетов в Росалкогольрегулирование в необходимые сроки, спрашивать не с кого.
- Письмо БР «О выборе провайдеров при осуществлении ДБО» от 26.10.2010 № 141-Т. Письмо содержит рекомендации по выбору провайдеров для организации работы с ДБО. Это обусловлено тем, что основным видом риска в системах ДБО для юрлиц является вероятность проведения так называемых сетевых атак — несанкционированного внешнего доступа к системе, позволяющего воздействовать на банковские операции и пользоваться хранящейся в системе информацией. Для минимизации риска БР установил требования к провайдерам, привлекаемым банками для ДБО.
- Письмо БР «Об организации управления рисками при операциях с применением Интернета» от 31.03.2008 № 36-Т. В нем вводятся критерии определения и минимизации рисков (при этом, письмо № 141-Т дублирует ряд сведений из документа): а также дополнительно:
- Нарушения банком (и его отдельными работниками) требований законодательства РФ при проведении операций в системе ДБО.
- Нарушения конфиденциальности информации (как в самом банке, так и с участием провайдера). Так называемое нарушение конфиденциальности обычно является основой для еще одного распространенного вида мошенничества в системах ДБО — применения инсайдерской информации для доступа к системе, в первую очередь к счетам. Инсайдерская информация — это сведения (обычно секретные), полученные от того, кто находится «внутри» системы, к которой нужен доступ. Например, такой информацией будут коды доступа и пароли к системе банка, несанкцинированно переданные работником банка сторонним лицам.
- Неэффективной организации работы в ДБО, приводящие к частым ошибкам и влекущие за собой снижение эффективности обслуживания и деловой репутации банка.
Дополнительно нужно еще упомянуть методические рекомендации, составленные Ассоциацией российских банков (АРБ) от 12.12.2012 (без номера). В них детально описан порядок действий и клиента и банка в случае выявления хищения (мошенничества) в используемой системе ДБО.
Проблемы безопасности систем ДБО, безусловно, существуют. Однако вопрос все больше прорабатывается банками. Следование рекомендованным правилам безопасности и банками, и клиентами должно минимизировать риски при применении систем ДБО.
Ознакомьтесь со спецификой методрекомендаций ЦБ по выявлению незаконных операций физлиц в «теневом» сегменте онлайн (казино, финансовых пирамидах).
Преимущества и перспективы развития ДБО 2022
Несмотря на некоторые повышенные риски, применение ДБО юрлицами, безусловно, имеет ряд преимуществ по сравнению с «традиционной» схемой работы:
- отсутствие привязки клиента к местонахождению банка (войти в систему можно в любой точке мира);
- высокая скорость обслуживания;
- выгодность — стоимость услуг либо невелика (тарифы на операции часто ниже, чем при традиционной схеме работы), либо вообще нулевая;
- разнообразие доступов — развиваются различные каналы обслуживания через различные клиентские устройства.
Узнайте больше о порядке дистанционного обслуживания клиентов банками онлайн из экспертной публикации, размещенной в системе «КонсультантПлюс». Получите пробный доступ к ней бесплатно.
Именно в разнообразии доступов и возможных к использованию устройств для доступа заключаются основные перспективы развития современных систем ДБО. Все большее распространение получают:
- Доступ к ДБО через мобильные устройства, в том числе максимальное упрощение процедуры доступа. По данным аналитиков, лучше мобильный банкинг развивается для физлиц, но многие «находки» в этой области начинают активно использоваться и юрлицами. Например, аутентификация клиента по отпечатку пальца, предложенная Тинькофф-банком в платформе для Android могла бы снять проблемы с «сомнениями», возникающими у банка при аутентификации уполномоченного подписанта от клиента-юрлица.
- Возможность интеграции ДБО с CRM. CRM — это ПО, используемое для автоматизации управления бизнес-процессами. Оперативный обмен информацией между системой ДБО и CRM позволяет клиенту достичь максимальной оперативности и эффективности его деятельности.
- Модернизация интерфейсов систем ДБО — в первую очередь максимальное упрощение для удобства работы.
- Распространение систем автоплатежей — так, чтобы платеж инициировался получателем, а самому клиенту было достаточно аутентифицироваться и подтвердить операцию.
Наряду с системами ДБО и CRM востребованы различные онлайн-решения для организации работы бухгалтерии.
Итоги
Системы ДБО для юридических лиц обладают рядом неоспоримых преимуществ по сравнению с уже уходящими в прошлое визитами в отделение банка. Поэтому, несмотря на имеющиеся проблемы с обеспечением безопасности таких платежей и необходимостью совершенствовать материально-техническую базу и ПО, работа по системам ДБО активно развивается, как развиваются и сами системы.