Еще 8-10 лет назад мобильный банкинг был ограничен несколькими основными опциями для владельцев карт и банковских счетов. Чтобы воспользоваться ими, нужно было отправить SMS или позвонить на специальную линию поддержки. Также существовал интернет-банкинг с ограниченным списком функций и сложной системой использования.
Сегодня удалённые сервисы финансовых учреждений представляют собой мощные инструменты по управлению банковскими продуктами. Вы можете загрузить приложение своего банка на смартфон и совершать практически любые операции со своими счетами, имея доступ в Интернет. В редких случаях вам может потребоваться подтвердить свою личность по телефону. В остальном банковские приложения просты, многофункциональны и обеспечивают быструю обратную связь. Их преимущество — экономия времени клиента: ему не нужно стоять в очереди, чтобы переводить деньги со счёта на счёт, оплачивать счета или осуществлять другие операции с деньгами.
В то же время у клиента всегда есть возможность обратиться в отделение банка, где он может пообщаться с «живым человеком», получить консультацию, выпустить новые карты или совершить обмен и другие банковские операции в безопасном месте.
За последние шесть месяцев 79% владельцев смартфонов использовали свои устройства для онлайн-покупок.
В 2019 году более трёх четвертей Россиян проверяли остатки на счетах с помощью мобильных устройств.
В 2020 году общая стоимость цифровых платежей в мире, совершенных с помощью мобильных устройств, составила 503 миллиарда долларов.
К 2021 году в мире будет около 7 миллиардов пользователей мобильной связи.
В 2020 году 69% миллениалов использовали мобильный банкинг для покупок.
Bank of America остается лидером отрасли, имея 25 миллионов активных пользователей мобильной связи.
89% потерь от мошенничества с цифровыми платежами приходится на несанкционированный доступ к счетам.
В этой статье мы рассмотрим преимущества и недостатки мобильного банкинга для клиентов, а также основные риски, связанные с мобильным онлайн-банкингом.
Мобильный банкинг: удобный инструмент для управления финансами
Мобильный банкинг — это интернет-банк с упрощенным функционалом и интерфейсом, адаптированным для экранов гаджетов. Чтобы начать пользоваться приложением, нужно скачать его на свое устройство и ввести логин и пароль. После этого вы получите доступ к своему счёту.
Интернет-банкинг появился в конце 90-х годов, а уже через десять лет пользователи могли управлять своими финансами через веб-сайт банка, общаться со службой поддержки, блокировать карты и совершать переводы и платежи.
Сегодня мобильный банк предоставляет доступ к инвестициям, страхованию, скидкам, мобильному чековому депозиту и бонусным программам. Вы можете контролировать оплату счетов, отправлять отчеты в Налоговую службу и другие контролирующие структуры, оплачивать счета и даже отправлять деньги за границу.
В чём разница между мобильным и онлайн-банкингом?
Как следует из названия, приложения для мобильного банкинга запускаются на мобильном телефоне — смартфоне. Вам необходимо загрузить приложение мобильного банкинга соответствующего банка, зарегистрироваться и войти в приложение. Там вы найдёте список действий и транзакций, которые может выполнить человек. Для этого вам потребуется доступ к интернету — через Wi-Fi или мобильную передачу данных.
С другой стороны, использование мобильного банкинга обычно осуществляется с помощью компьютера. Доступ к мобильному банкингу можно получить через веб-сайт банка в браузере. Вы также можете войти в банковский счёт через мобильный телефон, используя браузер на телефоне. Однако если вы используете мобильные приложения, то это уже будет мобильный банкинг.
Операции, доступные через мобильный и интернет-банкинг, более или менее одинаковы, но это зависит от банка. Оба позволяют клиентам проверять остатки на своих банковских счетах, просматривать и запрашивать выписки, мобильные депозитные чеки и многое другое. В настоящее время онлайн-платежи, оплата счетов и денежные переводы также могут осуществляться с помощью мобильного банкинга. Однако мобильный банкинг имеет некоторые ограничения по сравнению с интернет-банкингом.
Основные преимущества мобильного банкинга
1. Высокая скорость обслуживания клиентов. Все операции, связанные с транзакциями, изменениями и другими действиями клиента, обрабатываются автоматически внутри системы. Это позволяет значительно ускорить процесс обслуживания.
2. Большая зона покрытия услуг. Благодаря отсутствию привязки к филиалам, региональным центрам и т. д., услуги мобильного банкинга доступны в любом месте, где есть интернет-соединение.
3. Оптимизация производительности. Автоматизированный подход, реализуемый с помощью мобильного приложения, позволяет обрабатывать запросы пользователей без ограничений, связанных с производственными мощностями устройства.
4. Уменьшение количества ошибок. Устранение человеческого фактора значительно снижает вариативность выполнения процессов и, как следствие, количество ошибок. Это повышает стабильность и качество процесса.
5. Увеличение скорости выполнения повторяющихся задач. Одним из важнейших преимуществ мобильного банкинга является возможность быстрого выполнения одних и тех же задач благодаря точности и стабильности автоматизированных систем.
6. Повышена точность управления. Использование услуг мобильного банкинга позволяет хранить и принимать на банковский счёт больше данных о процессе, что улучшает управление и контроль над операциями.
7. Быстрое принятие решений. Автоматизированные системы онлайн-банкинга позволяют принимать решения, относящиеся к типичным ситуациям, намного быстрее, чем при ручном управлении. Это повышает производительность процесса и предотвращает несогласованность на последующих этапах.
8. Повышение конкурентоспособности. Банковские услуги могут быть быстро расширены и интегрированы с другими сервисами, что делает их более привлекательными для клиентов.
9. Снижение маркетинговых затрат. Информационные и маркетинговые каналы встроены в мобильное приложение, что снижает затраты на информирование клиентов, персонализированные рекламные слова и push-уведомления.
Процесс мобилизации финансовых средств уже не остановить. Особенно учитывая, насколько активно клиенты банков участвуют в этом процессе.
Какие преимущества даёт мобильный банкинг? Существует множество преимуществ, связанных со стратегией мобильного банкинга и технологиями дистанционного банковского обслуживания.
1. Простота использования. Вам не нужно обладать специальными знаниями и навыками, чтобы подключиться к мобильному банку. Просто скачайте и установите необходимое программное обеспечение, зарегистрируйтесь — и вы уже можете пользоваться мобильным банкингом!
2. Доступность. Мобильные телефоны есть у всех. Мобильные сети присутствуют даже в самых отдаленных уголках мира. Это означает, что вы можете пользоваться мобильным банкингом в любых условиях, где бы вы ни находились, и в любое время суток.
3. Экономия средств. Одним из основных преимуществ приложений мобильного банкинга являются низкие тарифы за пользование мобильными банками. Стоимость услуг настолько незначительна, что вы вряд ли почувствуете, что потратили деньги при подключении к банку. А если учесть, что посещение традиционных банков с точки зрения временных затрат и затрат на бензин или проезд в общественном транспорте гораздо выше, то мобильный банк позволяет экономить деньги.
4. Контроль над своими финансами. Клиенты используют Мобильный банк ещё и потому, что они всегда могут контролировать движение средств на своих банковских счетах, следить за их сохранностью, пользоваться информационными сервисами и иметь собственного персонального помощника. С одной стороны, совершать операции мобильного банкинга с помощью мобильного телефона намного проще, с другой стороны, ни одна копейка не пропадет с вашего сберегательного счета, поэтому вы всегда будете знать, где и почему они оказались.
5. Безопасность. Это возможность быстро заблокировать кредитную или дебетовую карту, если вы заметили её потерю. Для этого просто перейдите в раздел «Блокировка карты», нажмите кнопку, и карта мгновенно перестанет функционировать. Эта функция особенно полезна для тех клиентов, которые рискуют быть использованными другими людьми, знающими PIN-код в случае утери карты.
Самым значительным недостатком платформы мобильного банкинга для взаимодействия с онлайн-сервисами является наличие дополнительных рисков. Они связаны с возможностью проникновения в канал связи между клиентом и банковским ассистентом и совершения платежей от имени владельцев счетов злоумышленниками.
Основными минусами мобильного банкинга являются:
1. Угроза мошенничества.
Одной из основных проблем безопасности мобильного банкинга является использование незашифрованных серверов операторов сотовой связи. Опытный хакер может относительно легко получить информацию об активности аккаунта и данные дебетовых/кредитных карт пользователей. Кроме того, сообщения, отправляемые банками, не шифруются, что позволяет легко перехватывать информацию при её передаче через мобильного оператора.
Если мобильный телефон будет украден, конфиденциальная финансовая информация, хранящаяся в сообщениях, может быть использована злоумышленником.
2. Лимиты финансовых транзакций.
Некоторые банки устанавливают ограничения на количество финансовых транзакций или могут полностью запретить транзакции, которые они считают опасными. Удаленное управление депозитами и кредитными счетами клиентов связано с высоким риском для банка, поэтому чаще всего эти функции недоступны в системе мобильного банкинга или ограничены. Ограничения могут касаться как количества транзакций в день, так и суммы средств за одну транзакцию.
3. Скорость обработки платежей.
Межбанковские платежи могут занимать до 3 рабочих дней. Например, если вы требуете перевода средств в пятницу, получатель получит деньги только на следующей неделе в понедельник вечером.
4. Ошибки и технические проблемы.
При разработке приложений для мобильного банкинга важно соблюдать все требования и быть в курсе новых технологий. Тестирование продукта на практике помогает найти и исправить все недостатки в программе, чтобы пользователь в конечном итоге остался доволен.
Приложения для мобильных платформ сталкиваются с различными угрозами, как уже известными, так и новыми, которые ещё не до конца изучены. Особенно активно распространяются вредоносные приложения для Android.
Мобильные банки также подвержены рискам, связанным с безопасностью. Угрозы могут привести к компрометации конфиденциальных финансовых данных пользователей, переводу денег без их согласия и нанесению ущерба репутации банка.
К сожалению, разработчики мобильного банка не всегда уделяют достаточное внимание мерам безопасности приложений. Они не следуют рекомендациям по безопасной разработке, таким как многофакторная аутентификация и проверка кода. Часто им не хватает процессов для разработки безопасного кода и архитектуры.
Исследование, основанное на статическом анализе кода, показывает, что мобильные банки содержат уязвимости, которые могут привести к краже средств. Уровень защиты мобильных банков обычно не превышает уровень защиты обычного мобильного приложения банка, в то время как риски мобильных банковских приложений предполагают повышенные требования к безопасности.
Предполагалось, что количество специфических уязвимостей для мобильной платформы будет значительно превышать количество общеизвестных. Однако результаты показывают примерно одинаковое количество уязвимостей в обоих классах. Это означает, что можно проводить хорошо известные атаки на приложения мобильного банкинга без знания их специфики.
У злоумышленников есть множество способов проведения атак. В то же время стоимость проведения атаки в реальной среде может быть очень низкой по сравнению с возможными выгодами.
Современные меры безопасности для мобильных устройств, такие как антивирусы и решения MDM, могут снизить риск, но не могут решить все проблемы. Безопасность должна быть внедрена на этапе проектирования системы и присутствовать на всех этапах жизненного цикла программы, включая разработку и внедрение. Необходимо проводить аудиты кода, анализ безопасности приложений и тестирование на проникновение.
Риски мобильного банкинга обратно пропорциональны безопасности приложения. Поэтому требуется комплексный аудит безопасности этих приложений.
1. Обучение программистов вопросам безопасности
Сейчас одна из основных проблем — это то, что многие разработчики не имеют достаточных знаний о финансовой информационной безопасности. Мы не говорим о глубоких профессиональных знаниях, а о базовых. Программисты создают интересные новые продукты, но они могут не заметить потенциальные угрозы в своей работе. Они просто не понимают, как их действия могут создать проблемы.
2. Построение архитектуры безопасности
Уязвимость, связанная с небезопасным межпроцессным взаимодействием, закладывается на этапе проектирования интерфейсов взаимодействия компонентов приложения. Это ошибка при реализации механизмов защиты.
Архитектура безопасности информационных систем (ИБ) зависит от модели риска и организационной структуры предприятия. Построение оптимальной системы достигается путём достижения поставленных целей и отказа от избыточности.
3. Проверка кода
Методика проверки кода помогает найти ошибки на ранних стадиях и избавиться от запутанных решений. В работе над кодом участвует не один человек, а команда, поэтому свежий взгляд со стороны может быть полезен. Программист, который знает, что его код проверят, обычно пишет более точно и организованно. В результате получается код, который понятен нескольким людям.
4. Анализ безопасности приложения
Безопасность мобильных приложений — это первое, чего ожидают пользователи от взаимодействия с брендом. Люди используют десятки программ на смартфонах каждый день. Многие из них передают конфиденциальную информацию, которая может заинтересовать злоумышленников. Поэтому пользователи хотят быть уверены в своей безопасности, запуская приложения на своих устройствах. Надежная защита банковских данных — необходимое условие для запуска приложения.
5. Быстрое устранение уязвимостей и выпуск обновлений
При анализе состояния информационной безопасности ИТ-инфраструктуры часто обнаруживаются множественные уязвимости. Устранение этих уязвимостей не сильно влияет на общий уровень информационной безопасности. Но недостаточно просто устранить проблемы, необходимо скорректировать существующие процессы информационной безопасности и внедрить эффективные механизмы контроля.
С развитием технологий и увеличением числа людей, подключенных к интернету, к традиционным банковским услугам добавились мобильные приложения. Они позволяют клиентам получать информацию о банке и его услугах в любое время и любом месте.
Однако прежде чем начать пользоваться мобильным банкингом, важно внимательно изучить все его преимущества и недостатки. Наличие мобильного приложения может стать одним из преимуществ онлайн-банкинга в глазах клиентов, которые хотят управлять своими продуктами, не посещая банк. Кроме того, через приложение можно быстро получить информацию об банкоматах и отделениях банка.