Помоги проекту - поделись книгой:
Более широкое проникновение на рынок (выход на сегмент населения, не получающего достаточного обслуживания, и увеличение общего объема доходов). Мобильный банкинг может в первую очередь обеспечить сокращение затрат на развертывание пунктов обслуживания для групп населения с низкими доходами или живущих в отдаленных районах. Мобильные телефоны, используемые в качестве банкоматов, позволят торговцам выполнять функцию точек внесения (выдачи) средств; мобильные телефоны в качестве терминалов POS могут служить для замещения наличных и электронного учета операций в магазине. Мобильные телефоны в качестве «интернет-машин» помогут клиентам совершать операции (отправлять переводы, оплачивать счета) на расстоянии, не имея физического доступа к пункту обслуживания.
Таблица 2
Соотношение между основными преимуществами использования мобильных телефонов и стратегическими целями банков
Увеличение продажи услуг существующим клиентам (разработка новых продуктов, нацеленных на
Сохранение наиболее ценных клиентов (сохранение примерно 20 % клиентов, приносящих около 80 % дохода, предлагая им такое качество и диапазон услуг, благодаря которым снизится риск их оттока. Индивидуальные услуги редко бывают исключительной особенностью какого-либо одного банка, поскольку они легко тиражируются. Важно внедрять не уникальные услуги, а предоставлять обычные услуги таким образом, чтобы потребитель получил уникальный клиентский опыт. Когда клиент имеет при себе средство для получения информации и совершения операций (мобильный телефон в качестве «интернет-машины»), у банков появляется возможность для более адресного предложения новых услуг своим клиентам. Банки могут также в полной мере использовать возможность сиюминутных действий в мобильной среде для предоставления преимуществ контроля и выбора, а следовательно, удобства по всему ассортименту продуктов.
Снижение затрат на предоставление услуг. Основное внимание уделяется увеличению не валовой выручки, а чистой прибыли. Снижение затрат влияет не только на маржу: выбор наиболее низкой ценовой позиции на рынке должен также удержать конкурентов от ведения подрывающих стоимость ценовых войн, защищая таким образом доходную базу. Это главным образом касается замены дорогостоящих каналов и устройств более дешевыми вариантами мобильных телефонов.Обобщение: три сценария мобильного банкинга Рассмотрев элементы конструкции – особые свойства мобильных телефонов и их возможности по содействию реализации различных стратегических целей банка, можно построить три разных сценария развертывания мобильного банкинга, представленные в табл. 3. Эти сценарии основаны на том, в какой степени мобильный канал способствует сохранению существующих и привлечению новых клиентов, а в последнем случае – приобретаются ли эти новые клиенты за счет расширения рынка или их отвоевывают у конкурентов. Их можно использовать для иллюстрации трех крайних случаев, которые охватывают весь диапазон возможных стратегий банка.
Эффективное добавление стоимости
По этому сценарию банк стремится использовать персональный характер мобильного телефона с целью укрепления связей со своими клиентами. Возможности мобильной связи используются для расширения выбора каналов и услуг для клиента. Задача для предпринимателя – сохранение клиентов; мобильное обслуживание используется для создания специфического отличия от других банков.
ABSA был одним из первых банков в Южной Африке, который внедрил мобильный банкинг в 2002 г. О том что его клиенты пользуются мобильными телефонами в качестве дополнительного канала, свидетельствует тот факт, что масштабы их использования значительно возрастают в периоды отпусков (например, на Рождество): находясь в отпуске, клиенты предпочитают совершать банковские операции с мобильного телефона, если у них нет доступа в Интернет или к банкоматам. Банк фактически стремился объединить каналы мобильной связи и Интернет: он ввел практику предупреждения с помощью SMS-сообщений, направляемых клиенту всякий раз при успешном входе в банковское приложение через Интернет, в качестве меры безопасности.Удобный банк Согласно этому сценарию, банк использует мобильный телефон для расширения диапазона каналов взаимодействия с клиентами. Мобильный телефон обеспечивает полный спектр возможностей для обслуживания: он используется не только для направления информации или сообщений клиентам, но и для совершения операций. Его использование не означает вытеснения действующих каналов для существующих клиентов, но широкий выбор каналов позволяет банку охватывать больше разных сегментов населения. С помощью мобильного телефона проводятся мелкие операции, осуществляемые более бедным населением. Для них филиал банка может со временем стать просто одним из каналов сбыта, тогда как мобильный телефон и банкомат служат основными каналами совершения операций.
Таблица 3
Три сценария мобильного банкинга
Виртуальный банк
По этому сценарию банк стремится обеспечить значительный охват и рост клиентской базы в связи с выходом на новый рынок либо с географическим расширением охвата или усилиями по увеличению масштабов деятельности. Используя мобильный банкинг в качестве основной точки соприкосновения с клиентами, банк стремится обеспечить рост без затрат на инвестиции в инфраструктуру. Действительно, мобильный банкинг может стать одним из способов ограничения риска в стратегии роста. Качество обслуживания клиентов, вероятно, будет небезупречным, но вероятно и то, что клиенты будут более терпимы, поскольку у них просто нет особого выбора. Нужно лишь, чтобы качество обслуживания было достаточно хорошим для обеспечения общей привлекательности и достижения необходимых масштабов.
Банк Tameer в Пакистане, возможно, примет решение об обеспечении охвата сельского населения главным образом через сотовые телефоны и агентов. Он, возможно, придет к решению не открывать больше филиалов за пределами двух крупных городов и вступить в партнерские отношения с компаниями, имеющими розничные точки, в том числе с оператором мобильной связи, для создания своей платформы конверсии наличности. Десятки миллионов абонентов одного из трех ведущих операторов мобильной связи через короткое время станут владельцами счетов в банке Tameer. Эти клиенты, возможно, будут редко посещать филиалы этого банка или вообще не посещать их, но они, тем не менее, станут узнавать бренд этой услуги и доверять ему.Выбор варианта реализации
До сих пор рассматривались вопросы коммерческой стратегии относительно разработки проекта мобильного банкинга. Теперь обратимся к основным вариантам решения относительно его реализации, из которых банку предстоит сделать выбор. Ключевыми аспектами являются:
• качество обслуживания клиентов, которое собирается обеспечить банк;
• система безопасности электронных данных, ограничивающая ответственность банка и защищающая личные данные клиента;
• функции и виды деятельности, которые банк собирается осуществлять самостоятельно, и те, для которых будут привлекаться партнеры или провайдеры;
• степень функциональной совместимости услуги, которую банк собирается предложить клиентам (взаимодействие с другими банками, операторами, плательщиками по счетам и др.).
Указанные четыре аспекта тесно взаимосвязаны и в некоторых случаях непосредственно определяются выбранной банком технической платформой.
Выбор технической платформы зависит от категорий клиентов, которые банк стремится охватить. Технические решения могут определять качество обслуживания клиентов, осуществляемые банком операционные процессы, относительно сильную позицию, позволяющую отстаивать свои интересы в переговорах между банком и оператором мобильной связи, и функциональную совместимость данной услуги.Технические решения, определяющие платформу мобильного банкинга
С технической точки зрения необходимо ответить на три основных вопроса: каким образом передаются данные с мобильного телефона и на него? Каким образом обеспечивается защита данных, исключающая возможность их извлечения или искажения во время пересылки? Каким образом осуществляется взаимодействие с пользователем, в том числе представление данных пользователю или их получение от него? [72]
Первое ключевое техническое решение – это беспроводной канал передачи данных, т. е. канал связи, используемый для передачи информации на мобильный терминал и от мобильного терминала с использованием радиосвязи (ОТА). Типичный телефон GSM использует для отправления и получения информации несколько каналов: голосовой, SMS и USSD для передачи сообщений, а также каналы для передачи пакетированных данных (более подробная характеристика каждого из них дана в примере 1).Пример 1. Характеристика основных типов беспроводных каналов передачи данных
Голосовой канал (коммутация каналов) передачи данных.
Этот канал передачи данных обычно применяется при осуществлении вызова. Для совершения вызова должен быть установлен фиксированный маршрут передачи (канал), который «блокирует» ресурсы сети в течение вызова. Для вызова используется фиксированный объем полосы пропускания. По этой причине за голосовой канал обычно устанавливается повременная оплата. Это определяет высокую стоимость использования канала для приложений мобильной оплаты, которые, как правило, требуют последовательной передачи нескольких мелких пакетов данных. Невозможность пропускания новых вызовов в случае недостатка ресурсов сети ведет к перегрузке, но в принципе уже установленные вызовы (сигнал «занято») должны продолжаться без ухудшения качества и без разъединений. Таким образом, этот канал надежен, если вызов уже сделан, но возможность осуществления вызова не гарантируется. Этот канал может использоваться для трех разных целей: для передачи голосовых команд от пользователя (к пользователю) (возможно, интерпретируемых сервером банка с помощью распознавания речи и создаваемых сервером банка с использованием синтезатора речи); для выдачи команд посредством ограниченного набора тонов, связанных с клавишами телефона (как в системах интерактивного речевого ответа, или IRV, когда пользователь вводит цифровые опции в меню); а также для передачи последовательностей данных (используя телефон в качестве модема).
Два канала передачи сообщений. Услуга передачи коротких сообщений (SMS), что в разговорной речи называется «передача эсэмэсок», передает строки объемом до 160 знаков в качестве отдельных сообщений. Сообщения отправляются по принципу «наилучшего уровня сервиса», т. е. без предварительного резервирования сетевой пропускной способности. В случае перегрузки сети новые сообщения отправлять можно (сигнал «занято» отсутствует) г но не гарантируется ни скорость доставки, ни даже сам факт доставки. В действительности SMS-сообщения могут никогда не дойти до адресата, а у отправителя нет способа получить подтверждение приема на другом конце. Адрес SMS указывается с помощью обычной системы номеров телефонов, но в отличие от вызовов они не «набираются»: в SMS текст и номер телефона получателя объединяются в сообщении и отправляются вместе. Каждое SMS-сообщение система воспринимает как отдельное сообщение, поэтому плата взимается за каждое сообщение. SMS действует на основе буферизации, т. е. сеть удерживает сообщения, если устройство выключено или находится вне зоны покрытия, и доставка осуществляется позднее; принятые сообщения могут также храниться в SIM-карте телефона. Функция SMS есть у всех телефонов, и большинство операторов продают услуги потоковой доставки SMS компаниям, желающим рассылать большое количество сообщений своим сотрудникам или клиентам.
Технология отправки и приема данных неструктурированных дополнительных услуг (USSD) представляет собой альтернативную систему обмена сообщениями, доступную почти на всех телефонах GSM. В отличие от SMS USSD требует предварительного установления маршрута передачи, который сохраняется на протяжении всего «сеанса» USSD – последовательности сообщений, которыми обмениваются две стороны. Этот маршрут передачи не использует ресурсы сети при отсутствии сообщений для передачи (в отличие от голосового вызова, который «передается» независимо от того, разговаривают его участники или нет). Так же как голосовая связь и в отличие от SMS, USSD предназначена для взаимодействия в режиме реального времени при трех важных условиях. Во-первых, пользователи создают USSD-сообщения, используя стандартные наборы символов (например, #123*), что вызывает из сети сообщение подтверждения, которое автоматически появляется на экране трубки. Во-вторых, сообщения не могут храниться ни в сети, ни в трубке абонента. Следовательно, чтобы сообщения можно было получать или читать, телефон должен быть включен. В-третьих, последующие сообщения и ответы связаны между собой в рамках «сеанса», поэтому отдельные сообщения могут интерпретироваться со ссылкой на информацию, содержавшуюся в предыдущих сообщениях. Многие операторы применяют канал USSD главным образом для целей управления обслуживанием и не используют его в коммерческих целях, так как в этом случае для использования USSD третьими сторонами может потребоваться особое согласие оператора. Если же его предлагают как услугу, плата обычно устанавливается по времени проведения сеанса, а не по количеству отдельных сообщений.
Канал передачи данных (коммутация пакетов). Это канал «типа Интернета» в том смысле, что если подключение к каналу произошло, нет необходимости набирать номера отдельных получателей. Канал «всегда включен», и можно получить доступ к разным источникам информации, используя обычные URL-адреса (такие как www.cgap.org). Как и в случае SMS, передача осуществляется по принципу «наилучшего уровня сервиса», когда все сообщения участвуют в «соревновании» за ресурсы сети. Канал передачи данных может характеризоваться различной максимальной скоростью: GPRS (2,5G), EDGE (2,75G) илиШСВМА (3G) [73] . Эта услуга позволяет клиентам заходить на web-сайты и скачивать с них данные и приложения. Телефоны меньшего размера используют браузер WAP, который реализует усеченную версию HTML – обычный язык разметки, на котором создаются web-сайты. В связи с этим обычные телефоны могут иметь доступ только к сайтам, созданным для определенных целей и поддерживаемым WAP. Однако более совершенные телефоны имеют полную версию браузера HTML и могут показать любой web-сайт. Плата обычно взимается исходя из объема информации (за килобайт загруженных или скаченных данных), хотя некоторые операторы устанавливают повременные тарифы. Чтобы воспользоваться услугами этих каналов, клиентам необходимо иметь подписку у оператора на услуги по передаче данных, которая может входить или не входить в основной тарифный план, и сконфигурировать свой телефон с сетевым адресом шлюзового сервера оператора (что не все операторы производят по умолчанию и что самостоятельно сделать клиентам не просто).
Выбор канала передачи данных важен, поскольку может влиять на несколько параметров приложения для мобильного банкинга:
•
•
•
•
Второе ключевое техническое решение касается способа обеспечения безопасности коммуникаций, в частности кем и какие применяются стандарты шифрования. Надлежащая защита данных в канале передачи имеет существенное значение как для обеспечения необходимого доверия со стороны клиента, так и для ограничения потенциальной ответственности перед банком.
Один из подходов состоит в использовании правил шифрования, присущих беспроводному каналу передачи (собственное шифрование – пример 2). Однако в этом случае необходимо доверять оператору мобильной связи, поскольку данные будут подвергаться дешифрованию и перешифрованию при пересылке от беспроводного канала передачи (путем эфирной передачи, или по ОТА) в главную сеть и затем в банк. Или же в прикладных программах мобильного банкинга может быть принята модель сквозного шифрования. В этом случае безопасность обеспечивается постоянно с мобильного телефона клиента до сервера банка, независимо от используемого носителя данных. В этом случае банк «блокирует» данные, а оператор мобильной связи (или любая другая сторона) не имеет к ним доступа.Пример 2. Основные подходы к обеспечению безопасности данных
Шифрование исключительно канала передачи данных. Сети GSM шифруют все данные, передающиеся по ОТА. Это исключительно надежная форма шифрования, поскольку программные ключи шифрования – ключи, открывающие и закрывающие замки программного обеспечения, – встроены в аппаратное обеспечение SIM. До них крайне трудно добраться и их взломать. Однако в домене оператора происходит дешифровка данных до их поступления в основную сеть, где осуществляется или не осуществляется перешифрование. Поэтому внутри сети оператора существует потенциальная угроза безопасности. Банку, использующему шифрование канала, придется доверять оператору (и более того – его сотрудникам) в том, что сообщения не будут прочитаны.
Сквозное шифрование. Банк может настаивать на сквозном шифровании (т. е. на шифровании сообщений на всем пути от телефона до его серверов, помимо шифрования канала передачи). Это требует наличия программных ключей шифрования в двух конечных точках: на телефоне и на сервере банка.
В трубке программные ключи могут быть встроены в память либо SIM-карты, либо самого телефона. SIM намного надежнее, как отмечалось выше, – к памяти SIM и процессору имеет доступ только оператор, поэтому для какого-либо вредоносного программного обеспечения гораздо труднее найти доступ в SIM.
Однако в силу некоторых причин ключи шифрования могут быть встроены в SIM только при активной поддержке оператора. Поместить ключи шифрования в телефон возможно без активного участия оператора, так как они могут быть доставлены (скажем) по стандартному каналу GPRS. Однако банку понадобится защита от попыток несанкционированного входа мошенников, которые, выдавая себя за банк, помещают собственные ключи в трубку клиента. SIM обычно содержат ключи шифрования, предварительно загруженные производителем, но это не обязательно.
Безопасность терминала. Следует отметить, что сквозное шифрование обеспечивает безопасность данных только между двумя точками шифрования. Если не защищен сам мобильный телефон, существует потенциальная уязвимость. Собственные услуги SMS, например, являясь безопасными в процессе передачи по ОТА, не защищены, когда хранятся в трубке на виду: сообщения могут быть прочитаны в украденной трубке. Более хитроумным способом является тот, при котором на телефоне устанавливается вредоносное программное обеспечение, считывающее нажатие клавиш или перехватывающее данные, отправленные на экран для демонстрации пользователю. По мере усовершенствования телефонов (расширение памяти, рост вычислительной мощности, увеличение числа подсоединяемых периферийных устройств) значение угрозы таких потенциальных вмешательств будет возрастать.
Третье ключевое техническое решение – среда приложения (пример 3) – это техническая платформа, которая контролирует, каким образом услуга устанавливается на трубке пользователя и как осуществляется взаимодействие между пользователем и сервером банка. Для этого может быть использовано приложение либо в трубке мобильного телефона, либо на центральном сервере.Пример 3. Основные варианты среды приложения
Ориентация на клиента – приложение, загруженное в телефон, управляет реализацией услуги. Например, приложение может представить особое меню и осуществлять взаимодействие между пользователем и сервером банка удобным для клиента способом. Скорее всего оно будет работать быстрее по двум причинам: 1) меню находится в памяти трубки, и нет необходимости передавать его по ОТА всякий раз при вызове; 2) приложение может обрабатывать информацию до ее отправки и тем самым оптимизировать объем данных, отправляемых и получаемых по ОТА.
Приложение может находиться в памяти SIM (с использованием программной среды комплекта поддержки SIM-карты – SIM Toolkit [STK]) [74] , и в этом случае меню может быть вставлено прямо в основное меню телефона (например, в качестве еще одного раздела или пиктограммы появится опция «Мой банк»). Либо оно может находиться в памяти телефона, и тогда это скорее всего будет Java-приложение [75] .
Java-приложения на телефоне будут значительно более удобны для пользователя, поскольку они менее ограничены размером памяти и в полной мере используют преимущества графики. Однако они не интегрированы в основное меню телефона. Пользователь должен уметь запускать Java-приложения, с чем многие клиенты не знакомы. Меню на базе STK намного проще для пользователя, но они только текстовые. В любом случае провайдер услуги должен управлять процессом установления приложений на каждый телефон своих клиентов.
Ориентация на сеть – никакие конкретные приложения не загружаются, а услуга предоставляется непосредственно при отправлении с сервера на трубку. В этом случае принципы построения приложения определяются каналом передачи данных, без «упаковывания» в него какого-либо специального интерфейса. Таким образом, интерфейсом пользователя будет обычный или «свой» интерфейс SMS или USSD или браузер (обычно WAP) при использовании канала передачи данных GPRS/EDGE/WCDMA. Эта услуга может показаться работающей медленнее, так как все взаимодействия с пользователем должны передаваться по ОТА из сети (в сеть). С другой стороны, провайдер может контролировать качество обслуживания пользователя и при этом не должен беспокоиться по поводу версии клиентского программного обеспечения и модернизации его у клиентов в условиях эксплуатации в случае совершенствования услуг. В этом случае также меньше зависимость от используемых устройств.
Выбор среды приложения может повлиять на удобство пользования услугой и эффективность работы приложений в нескольких аспектах:
интерфейс пользователя – насыщенность, интуитивность интерфейса пользователя и знакомство с ним клиента;
скорость обслуживания – время, которое уходит на загрузку данных и обновление меню (в зависимости от того, расположены данные локально или необходима их передача по сети);
простота установки – насколько просто услуга может быть установлена для новых пользователей, а также пригодна ли она в равной степени для всех мобильных телефонов или требуется адаптация;
простота обновления – простота обновления или добавления новых возможностей обслуживания провайдером услуги.
С учетом типа данных, необходимых в приложениях для мобильного банкинга, обычно наиболее дорогой услугой является голосовая связь, за ней по стоимости следуют SMS; самые дешевые услуги – это сеансы на основе передачи данных. Услуги, ориентированные на сеть, обычно дороже, чем ориентированные на клиента, поскольку первые включают пересылку меню ОТА и не могут обрабатывать информацию локально, в трубке.
Все это представляется лишь техническими вариантами, но они в значительной степени определяют спектр услуг мобильного банкинга, которые может предоставлять банк.Влияние на удобство использования
Помимо влияния на конкретные услуги, предоставляемые платформой мобильного банкинга, выбор технологий может воздействовать на некоторые аспекты качества обслуживания клиента.
Услуги на основе WAP, и особенно Java-приложения, требуют более современных трубок, что ограничит возможность их использования более узким сегментом рынка. Они также требуют конфигурации web-адреса банка на телефоне (в случае WAP) или загруженного в память телефона сетевого приложения (в случае Java), что в принципе должно быть возможным для конфигурации ОТА. Чтобы пользоваться этими услугами, абоненты должны купить у своих операторов мобильной связи подписку на передачу данных с коммутацией пакетов, которая в виде стандартной настройки у многих отсутствует.
Пользователю проще всего отыскать услуги на основе STK, поскольку они четко выделяются в главном меню телефона в виде строки или пиктограммы [76] . Собственные услуги SMS и USSD в главном меню телефона не показываются; они должны запускаться пользователем путем отправления соответствующего сообщения. Поэтому они менее наглядны. Но возможно, пользование ими не окажется сложным, если структура сообщений будет простой, а ключевые слова – понятными. Включение услуги USSD производится так же, как вызов, что умеет делать большинство людей, даже неграмотных. Например, Oxigen – оператор сети POS в Индии – разработал услугу мобильного кошелька, на которую можно подписаться, набрав и отправив запоминающуюся последовательность цифр. Создание SMS-сообщения в первый раз, возможно, не столь интуитивно понятно, но большинство пользователей уже освоили этот процесс. В отличие от этого многие клиенты не знакомы с процессом запуска WAP и Java приложений, поскольку функции передачи данных используются очень мало, вследствие чего применение этих приложений будет ограничено.
Услуги, базирующиеся на собственных SMS или USSD, осуществляются не с помощью меню. Пользователь должен запомнить сокращенные коды или ключевые слова, которые следует использовать для выдачи различных указаний по совершению операций; в помощь своим клиентам провайдеры услуг снабжают их краткими инструкциями или справочными руководствами. То, что пользователь не применяет меню, увеличивает вероятность ошибки с его стороны, поскольку отсутствует инструкция, какую информацию следует вводить. В основе USSD лежит сеанс связи – запрос клиента автоматически вызывает ответ, который появляется на экране, после чего клиент должен ввести дальнейшую информацию, что дает пользователям ощущение интерактивности и может создать впечатление использования меню. По сравнению с этим услуги на основе SMS представляются скорее как разрозненный набор сообщений, поскольку пользователь должен составить или извлечь сообщение при каждом взаимодействии.
Java обеспечивает графический интерфейс пользователя самого высокого качества, будучи единственной системой, поддерживающей графику высокого разрешения. Меню для Java и STK находится в памяти трубки и поэтому загружается быстрее, чем меню WAP или USSD, которое должно загружаться через ОТА каждый раз при входе в него.
Каковы прогнозы? В таблице 4 суммированы основные имеющиеся на сегодняшнем рынке системы мобильного банкинга, сгруппированные по характеру взаимодействия клиентов с услугой (каким образом они делают запрос на совершение операции и сообщают реквизиты операции) и по каналу, используемому для передачи данных при предоставлении данной услуги. Взаимодействие с клиентом может предусматривать либо выдачу клиентом единичной команды, которая содержит все необходимые реквизиты операции, либо совершение ряда действий, посредством которых у клиента запрашивается необходимая информация. В последнем случае интерактивные сеансы связи могут проводиться с помощью имеющегося в трубке пользователя приложения, управляющего меню, либо с использованием удаленного приложения, контролируемого в сети.
Приложения на основе STK распространены наиболее широко, поскольку они поддерживаются большинством трубок. Меню встроено в обычный интерфейс пользователя телефона, благодаря чему оно воспринимается вполне естественно и обеспечивает высокий уровень защиты благодаря шифрованию на базе SIM. Этим способом пользуется Smart Communications для SmartMoney на Филиппинах, Safaricom для M-PESA в Кении, MTN Banking в Южной Африке и Celpay в Демократической Республике Конго. Основной канал передачи данных может быть на основе SMS либо USSD; вследствие того что взаимодействие осуществляется через клиентское меню, клиент не знает, какой канал передачи данных фактически используется.Таблица 4
Доступные банкам технические варианты
USSD также широко применяется, поскольку не зависит от SIM, что позволяет работать с ним всем операторам. WIZZIT также функционирует с помощью меню, но при более продолжительном сеансе USSD с использованием множества сообщений. Вместо того чтобы искать меню в телефоне, клиент вызывает меню услуги, набирая сокращенный код; после этого клиент просто отвечает на запросы об информации, содержащиеся в последовательно поступающих сообщениях USSD. Этот способ, сходный с использованием меню, не может тиражироваться с помощью только SMS, поскольку SMS не носит характер сеанса.
Еко – еще одна услуга мобильного бумажника, разработанная для банка Centurion в Индии – использует подход единичной команды, при котором пользователь либо делает голосовой вызов, либо отправляет USSD-сообщение на сокращенный код и набирает реквизиты операции, как если бы это была дополнительная информация по дозвону [77] . В случае голосового вызова Еко записывает последовательность команд в указаниях по набору, но сам вызов будет рассматриваться как пропущенный, в результате чего клиент не будет его оплачивать. G-Cash на Филиппинах и ОЬорау в Индии применяют аналогичный подход, но они используют SMS. В этом случае реквизиты операции содержатся в самом SMS-сообщении, отправляемом на сокращенный код SMS. Все эти подходы требуют, чтобы клиент был знаком с необходимой структурой сообщений и последовательностью представления информации. Поэтому они могут оказаться слишком сложными для новых или нерегулярных пользователей, хотя опытные пользователи, возможно, найдут их весьма эффективными.
Ни один крупный провайдер в развивающихся странах не строит свою стратегию на основе WAP или Java, поскольку они могут быть ориентированы лишь на ограниченный сегмент рынка. Однако в Соединенных Штатах ОЬорау предлагает такие услуги дополнительно к услуге на основе SMS. Услуги на основе голосовой связи – с вызовом оператора контактного центра или с автоматизированным интерфейсом через IVR – обычно слишком дороги для основной массы пользователей.
На практике провайдеры услуг могут сочетать различные технические решения для оптимизации взаимодействия с клиентами. Например, в рамках MTN/Standard Banking в Южной Африке клиент может послать USSD-сообщение оператору для регистрации, а затем ему предложат загрузить SIM-приложение в качестве резидентной программы телефона в среде STK/стандартном телефонном меню.
В приложении 2 приводится подробная характеристика функционирования четырех разных систем мобильного банкинга, предлагаемых на сегодняшний день, при этом особое внимание уделяется взаимодействию с клиентами [78] :
• SmartMoney на Филиппинах, созданная на основе STK совместными усилиями банка и оператора мобильной связи;
• G-Cash – контролируемая оператором модель на базе (по крайней мере, первоначально) собственной системы SMS;
• M-PESA – контролируемая оператором модель на базе STK;
• WIZZIT – контролируемая банком модель с использованием собственной USSD.
Влияние на операционные процессы по защите данных
Помимо клиентского сбыта технологическая платформа также определяет операционные процессы, необходимые для обеспечения надлежащей безопасности банковских операций. С точки зрения безопасности решение на основе STK будет в принципе обеспечивать тот же уровень безопасности, что и при использовании банкомата: оба подхода основаны на двухфакторной идентификации пользователя и оба применяют один и тот же стандарт шифрования для всех обменов сообщениями.
Решения, не основанные на SIM, имеют более низкий уровень технической безопасности. Выбирающие такие решения провайдеры должны вводить дополнительные средства обеспечения надлежащего уровня безопасности в целом. Например, решения на основе WAP по сути аналогичны стандартным банковским услугам через Интернет: и те и другие базируются на просмотре и поиске информации на web-сайте. Поэтому банку, внедряющему решение на основе WAP, необходимо распространить свои меры по усилению безопасности информации в Интернете на среду мобильного банкинга. Общий принцип состоит в том, что чем ниже безопасность технологической платформы, тем больше банку придется вводить дополнительных мер операционной безопасности [79] .Влияние на взаимоотношения между банком и оператором мобильной связи
Выбор технологии также определяет отношения, которые банк должен под держивать с оператором мобильной связи для создания услуг мобильного банкинга:
• приложения на основе STK требуют активной поддержки со стороны оператора мобильной связи для установления меню (клиентской программы) и активирования ключей шифрования на контролируемой оператором SIM-карте. Оператор мобильной связи должен предоставить доступ к памяти на SIM-карте, которая находится под его контролем, а также использовать свою платформу ОТА для передачи приложения на SIM-карты клиентов. Роль оператора значительно возрастает, если выданные им клиентам SIM-карты нуждаются в обновлении (обмен SIM). Такая необходимость возникнет, если ключи шифрования не были предварительно загружены или если объем памяти недостаточен;
• Услуги мобильного банкинга на основе USSD могут потребовать поддержки со стороны оператора мобильной связи, если у оператора нет действующего коммерческого предложения по USSD. В частности, оператор должен разрешить доступ к своему серверу USSD для отправки сообщений на мобильные телефоны клиентов и получения сообщений с них;
• Услуги мобильного банкинга на основе собственных SMS, WAP или Java не требуют поддержки со стороны оператора и могут предлагаться клиентам даже без ведома оператора.
Услуги STK, требующие активной под держки оператора, определяют модель коммерческой деятельности банка в двух важных аспектах. Во-первых, оператор может запрашивать более высокую плату или долю выручки от услуг мобильного банкинга в обмен на предоставление требуемых услуг. Во-вторых, возможно, оператору будет труднее достигнуть функциональной совместимости своей услуги со всеми операторами мобильной связи, поскольку для этого необходимо заключение отдельной сделки с каждым таким оператором.
Более того, существует риск, что операторы мобильной связи просто откажутся работать с мелкими банками или МФУ, которые на первый взгляд не представляют для них серьезных коммерческих возможностей. В связи с этим мелкие банки могут оказаться в невыгодном положении с точки зрения конкурентоспособности. В таком случае мелким банкам, возможно, следует рассмотреть вопрос о совместной мобильной платформе (что обеспечит также сокращение затрат для каждого) и заключении общего соглашения с операторами.
Так что же оператор мобильной связи может предложить на переговорах? Какие услуги могут потребоваться банку от оператора? Далее рассмотрим комплекс добавочных функций, которые оператор мобильной связи мог бы выполнять от имени банка, желающего предоставлять услуги мобильного банкинга своим клиентам. К их числу относятся:
• подключение к сети;
• идентификация пользователя;
• интерфейс пользователя;
• ведение банковского счета;
• разрешение на проведение операций;
• безопасная платформа связи;
• брендинг услуг;
• продвижение услуг и реклама;
• представление агентской сети для конвертирования наличности.
Как минимум, банку потребуется покупать у оператора
Обычно банки используют этот подход, предлагая своим клиентам чисто информационные услуги (маркетинговые сообщения, сообщения о приеме SMS-сообщений).
Следующий шаг заключается в обращении банка к оператору о предоставлении
Банк может рассчитывать на то, что оператор мобильной связи предложит банку более интегрированную
Банк может пойти еще дальше и фактически запросить у оператора
Необходимо также тщательно изучить механизм оказания поддержки, используемый банком и телекоммуникационной компанией. При любой проблеме с мобильным телефоном обычно звонят в контактный центр оператора независимо от того, касается эта проблема приложения для банковских услуг или нет. В обоих случаях для решения вопросов обслуживания клиентов необходимо тесное взаимодействие, но для оператора имеет смысл оперативно предоставлять банку услуги по поддержке клиентов банка в первую очередь по приложениям для услуг мобильного банкинга и адресовать отдельные вопросы банку во вторую очередь.
Операторы мобильной связи могут предложить банку существенную маркетинговую поддержку. Они могут осуществлять совместно с банком перекрестный маркетинг в целях продвижения и перекрестной продажи банковских услуг своим клиентам в области телефонии. Через их обширную
Обслуживание авансовых счетов банком Banco de Ого на Филиппинах предлагается оператором мобильной связи под брендом SmartMoney. Так же строятся отношения между MTN и Standard Bank в их совместном предприятии: маркетинговые продукты представляются как «Банковские услуги MTN» с указанием более мелким шрифтом внизу «Подразделение Standard Bank».
Наконец, оператор мобильной связи может объединить свою сеть дилеров и посредников по продаже эфирного времени в
Есть еще одна функция, которую может выполнять оператор мобильной связи: выдача счетов и поддержание резерва кассовой наличности. В этом случае оператор выступает в качестве финансового посредника, и банк уже никакой роли не играет. Такова ситуация с G-Cash на Филиппинах и M-PESA в Кении, где операторы мобильной связи Globe и Safaricom предоставляют услуги самостоятельно. Кассовая наличность, оформленная на имя оператора, находится в одном или нескольких банках, куда оператор вносит деньги.
Противоположной является ситуация, когда банк стремится взять на себя «традиционные» функции оператора в цепочке добавления стоимости и становится оператором виртуальной мобильной сети (MVNO) – по сути дела покупая оптовый доступ к сети оператора мобильной связи и продавая розничные мобильные услуги под собственной торговой маркой. Оператор по существу предоставляет банку услуги мобильной связи без торговой марки. Испанский Bankinter пошел в использовании этой модели дальше всех, продавая свои собственные SIM-карты, на которых затем он может размещать свои приложения совершенно независимо от каких-либо операторов.
До сих пор рассматривались только два участника рынка: банк или МФУ и оператор мобильной связи. Однако могут быть третьи стороны, выполняющие некоторые из упомянутых функций, действуя от лица банка либо оператора.
Используя беспроводную связь или закупая потоковые SMS, банки, возможно, предпочтут работать с различными «межсетевыми» компаниями, имеющими прямое соединение с сетью оператора [80] . Если банку необходимо приложение SIM с передачей по радиосвязи (ОТА), это приложение может разрабатываться фирмой-провайдером для банка или для оператора. Провайдер разрабатывает систему только для банка или в рамках партнерского соглашения между банком и оператором. Если банку необходима платформа мобильного банкинга, провайдер обычно работает на оператора или оператор уже имеет размещенную у себя систему.
Возможен еще один сценарий: платформа третьих лиц, служащая в качестве размещаемой платформы мобильного банкинга для банка, с одной стороны, и для оператора – с другой. Провайдер платформы обеспечивает включение в процесс разработки всех операторов, а они продают эту систему многим банкам. В этом случае провайдер платформы создает благоприятные экономические условия для мелких банков и МФУ, а также для мелких операторов мобильной связи.
Мелким банкам и МФУ нет необходимости устанавливать отношения с операторами на индивидуальной основе, а также не требуется владеть или управлять своей собственной платформой. Для самых мелких организаций платформа может даже принимать на себя функцию бухгалтерского учета (т. е. не только платежи или операции), давая возможность мелким организациям сосредоточиться на своей основной деятельности.
Какой вариант выберет банк, зависит от того, насколько глубоко он готов интегрировать услуги мобильного банкинга в свою основную деятельность, и от его способности реализовать технические проекты.
Разумеется, решение, тесно привязанное к конкретному оператору мобильной связи, будет ограничивать круг потребителей определенной услуги абонентами конкретного оператора, что может сократить рынок для этой услуги. Поэтому банкам следует обеспечить баланс между необходимостью универсальных решений, рассчитанных на несколько операторов, и целесообразностью передачи большего количества функций одному-единственному оператору. Использование каналов распределения и маркетинга оператора мобильной связи влияет также на доходы: сборы делятся между оператором в качестве владельца торговой марки, оператором в качестве дистрибьютора и банком в качестве посредника в банковских операциях.Взаимодействие с регуляторными органами
Существуют серьезные факторы, относящиеся к сфере регулирования, которые определяют контуры конкурентного поля для услуг мобильного банкинга, и провайдерам стоило бы тщательно их проанализировать. Такими ключевыми факторами являются следующие.
1.
2.
3.
4.
Какого уровня взаимодействия операционных систем следует добиваться при предоставлении услуг Способность к взаимодействию операционных систем – т. е. к работе с другими провайдерами услуг в пределах согласованных коммерческих и технических рамок – создает для провайдеров услуг, таких как банки и операторы мобильной связи, возможность наращивать объем и улучшать качество услуг для своих клиентов. Однако это может сопровождаться затяжными переговорами с другими сторонами и потребовать дорогостоящих инвестиционных расходов.
Таблица 5
Последствия для провайдеров применения пяти основных видов взаимодействия операционных систем
Провайдеров услуг также беспокоит то обстоятельство, что такое взаимодействие может упростить клиентам переход от одного провайдера к другому, у которого он может легко найти аналогичный уровень обслуживания. Говоря по существу, если услуга предоставляется совместно несколькими провайдерами, то нельзя четко ответить на вопрос, «кому принадлежит клиент».
В этом заключается дилемма: с одной стороны, вы хотите, чтобы ваши клиенты воспользовались преимуществом услуг, предлагаемых другими провайдерами, но с другой – вы не хотите, чтобы они ушли к другим провайдерам. Управлять же процессом такого «дружественного конкурирования» (когда вы сотрудничаете с теми, кто является потенциальным конкурентом в отношении «принадлежности» клиента) – это всегда чрезвычайно сложная задача.
Существует много моделей операционного взаимодействия, которые могут использовать провайдеры услуг в области мобильного банкинга. В таблице 5 рассмотрены пять основных видов операционного взаимодействия и показано, как они соотносятся с тем, какой используется оператор мобильной связи, какие услуги по осуществлению платежей и операций с наличными деньгами предлагаются клиентам и какие используются программные приложения для обеспечения услуг мобильного банкинга.Уроки на будущее
Осуществление банковского обслуживания по каналу мобильной связи – это идея, которую большинство банкиров (и многие клиенты банков) интуитивно считают логичной, хотя и несколько пугающей и смущающей в плане ее реализации. В современном мире электронных счетов деньги – это «информация», проходящая по коммуникационным сетям. Порядок взаимодействия клиента с банкоматом – ввод PIN-кода, выбор варианта из меню, моментальное вознаграждение в виде получения запрошенной услуги – все это напоминает наше взаимодействие с мобильным телефоном. Мы кладем наши мобильные телефоны в укромное место – в карман, где мы держим наши деньги и ключи от дома, что символизирует высокую ценность, которую имеет для нас мобильный телефон, и даже некоторую степень зависимости от него. Почему бы мобильному телефону не
Но вначале вернемся к Али Аббасу Сикандеру и банку Tameer: Аббас решил, что канал мобильного банкинга, вероятно, будет для его сельских клиентов единственным каналом, и поэтому должен стать ключевым элементом в его агрессивной стратегии роста. Рассмотрев все возможные варианты технологических решений, Аббас и его коллеги определили уровень стратегического взаимодействия с оператором и вид применяемых технологий. Аббас остановился на технологии STK, которая предлагает самый высокий уровень сквозной безопасности, но и требует более тесного партнерства с оператором мобильной связи.
Он решил использовать принадлежащую оператору мобильной связи сеть реализации предоплаченных карт, одну из самых крупных розничных сетей в Пакистане, чтобы распространять новые SIM-карты и служить пунктами приема и выдачи наличных денег. И хотя новая услуга скорее всего будет совместным брендом оператора мобильной связи и банка, бренд оператора будет более заметным и поможет продать на рынке эту услугу миллионам людей, которые пользуются мобильными телефонами и хорошо знают бренд оператора связи, но не имеют отношений с официальными банковскими учреждениями.
Тем банкам, которые последуют примеру Аббаса и начнут реализовывать свою стратегию предоставления услуг мобильного банкинга, можно дать несколько «напутствий».
1. Воспользоваться возможностями мобильного банкинга в максимальной степени смогут банки, ориентированные на рост. Банки, ориентированные на быстрый рост, получат больше выгод от стратегического альянса с операторами мобильной связи, эффективно используя некоторые ключевые преимущества операторов мобильной связи. Банки могут воспользоваться широкой зоной охвата беспроводной связи оператора мобильной связи и широким распространением устройств беспроводной связи в качестве части программы расширения своих услуг без открытия филиалов (используя, например, обслуживаемые устройства POS в магазинах, которые будут служить в качестве банковского агента). Экономика филиалов, требующая больших капитальных и трудовых затрат, благоприятствует созданию филиалов там, где высока плотность населения и клиенты осуществляют операции на крупные суммы. Для создания системы банковских агентов банки также могут воспользоваться обширной и многоуровневой дистрибьюторской сетью оператора мобильной связи.
2. Телекоммуникационные компании могут оказать существенное влияние на развитие мобильного банкингаг и банкам необходимо вести с ними переговоры. Банкам необходимо работать с операторами мобильной связи, если они хотят создать систему услуг мобильного банкинга, которая была бы в высшей степени удобна для клиента, функционировала оперативно и безопасно. Осуществление операторами мобильной связи контроля над SIM-картами, а также привлекательность использования их дистрибьюторских сетей обеспечивает операторам сильную позицию на переговорах. Это обстоятельство может стать проблемой для мелких банков, для которых будет труднее заключить справедливую сделку с более крупными операторами и которым, возможно, придется бороться за то, чтобы привести их за стол переговоров. Это может также затруднить реализацию принципа операционного взаимодействия различных сетей, поскольку не со всеми сетями могут быть установлены тесные взаимоотношения.
3. Обеспечение ликвидности (конверсии в наличные деньги и обратно) остается основным преимуществом для клиентов мобильного банкинга. Для получения максимального преимущества от дистанционного осуществления операций – использования сотового телефона просто как терминала выхода в Интернет – в первую очередь необходимо, чтобы люди оставляли больше наличных денег на своих счетах. Такая ситуация возникает, когда у людей много возможностей получить наличные. В терминологии платежных систем это означает, что необходимо иметь широкую сеть приема платежей. Когда создана такая сеть приема (выдачи) наличности, преимущество дистанционного осуществления операций становится более очевидным. Возможно, когда-либо наличные деньги будут заменены, но это будет весьма и весьма постепенный процесс.
4. Банкам, желающим использовать мобильный банкинг, чтобы дойти до клиентов, не охваченных банковским обслуживанием, необходимо создавать сильные партнерские отношения для продвижения этой услуги на массовых рынках. Большинство банков не имеют возможности самостоятельно вести агрессивные маркетинговые кампании по продвижению услуг мобильного банкинга. Банкам, желающим использовать мобильный банкинг для работы с клиентами, не охваченными банковским обслуживанием, необходимо иметь доступ к маркетинговым каналам, ориентированным именно на эту категорию клиентов, и завоевывать их доверие. В отличие от большинства банков операторы мобильной связи традиционно применяют методы массового маркетинга и ставят себе цель получить свою прибыль с каждого из них.
Банки могут овладеть методами массового маркетинга, используемыми операторами мобильной связи, но, что более эффективно, они могут вступить с операторами в партнерские отношения, причем такие отношения должны касаться вопросов маркетинга и использования брендов, а не только предоставления технических услуг. Кроме того, могут быть и другие категории провайдеров услуг и розничных продавцов, которых банки могли бы рассматривать как партнеров в вопросах маркетинга.
5. Мобильный банкинг не порождает каких-либо присущих только этому бизнесу новых проблем с точки зрения безопасности, и тем не менее обеспечение достаточного уровня безопасности путем сочетания технологий и операционных процессов является чрезвычайно важным. Любой банк с каналом интернет-банкинга может сегодня предложить услуги мобильного банкинга: для этого банку достаточно «переформатировать» контент своего интернет-банкинга из HTML в WAP и сделать его доступным для устройств с меньшими экранами и специальных браузеров для мобильных телефонов.
Технологические решения для обеспечения безопасности при предоставлении банковских услуг через Интернет (по сути, осуществления связи через устройство абонента и через сеть, которые не могут считаться абсолютно безопасными) точно так же могут быть использованы и при предоставлении банковских услуг с использованием мобильных телефонов. Более того, мобильный банкинг открывает возможность применять системы безопасности на основе SIM, что больше походит на модель предоставления банковских услуг через банкомат в части использования карт (либо реальной банковской карточки, либо виртуальной, «встроенной» в SIM). Каково бы ни было технологическое решение для обеспечения безопасности, операторам мобильной связи необходимо обеспечить, чтобы связанные с этим решением операционные процедуры не повысили уровень его уязвимости.Приложение 2
Сравнение отдельных мобильных платежных систем
Приложение 3
27 июля 2006 года № 149-ФЗ
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
«ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»Статья 1. Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
В настоящем Федеральном законе используются следующие основные понятия:
1) информация – сведения (сообщения, данные) независимо от формы их представления;
2) информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
3) информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
4) информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
5) обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
6) доступ к информации – возможность получения информации и ее использования;
7) конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
8) предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
9) распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
10) электронное сообщение – информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
11) документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
12) оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации
1. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.
2. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.
3. Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации.
Статья 5. Информация как объект правовых отношений
1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
4. Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.
Статья 6. Обладатель информации
1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.
2. От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами.
3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:
1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
2) использовать информацию, в том числе распространять ее, по своему усмотрению;
3) передавать информацию другим лицам по договору или на ином установленном законом основании;
4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
5) осуществлять иные действия с информацией или разрешать осуществление таких действий.
4. Обладатель информации при осуществлении своих прав обязан:
1) соблюдать права и законные интересы иных лиц;
2) принимать меры по защите информации;
3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Статья 7. Общедоступная информация
1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.
Статья 8. Право на доступ к информации
1. Граждане (физические лица) и организации (юридические лица) (далее – организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.
3. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.
4. Не может быть ограничен доступ к:
1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.
6. Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.
7. В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.
8. Предоставляется бесплатно информация [81] :
1) о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;
2) затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;
3) иная установленная законом информация.
9. Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые установлены федеральными законами.
Статья 9. Ограничение доступа к информации
1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне [82] .
4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
Статья 10. Распространение информации или предоставление информации
1. В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.
2. Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.
3. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.
4. Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией.
5. Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.
6. Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.
Статья 11. Документирование информации
1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.
2. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.
3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.
Статья 12. Государственное регулирование в сфере применения информационных технологий
1. Г осударственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;
2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, втомчисле сети «Интернет» ииныхподобныхинформационно-телекоммуникационных сетей.
2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:
1) участвуют в разработке и реализации целевых программ применения информационных технологий;
2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.
Статья 13. Информационные системы
1. Информационные системы включают в себя:
1) государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
2. Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы.
3. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.
4. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.
5. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.
6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.
Статья 14. Государственные информационные системы
1. Г осударственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
2. Г осударственные информационные системы создаются с учетом требований, предусмотренных Федеральным законом от 21 июля 2005 года № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд».
3. Г осударственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.
4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления – Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами.
5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.
6. Правительство Российской Федерации вправе устанавливать обязательные требования к порядку ввода в эксплуатацию отдельных государственных информационных систем.
7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.
8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.
9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами.
Статья 15. Использование информационно-телекоммуникационных сетей
1. На территории Российской Федерации использование информационно-телекоммуникационных сетей осуществляется с соблюдением требований законодательства Российской Федерации в области связи, настоящего Федерального закона и иных нормативных правовых актов Российской Федерации.
2. Регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморе-гулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей с учетом требований, установленных настоящим Федеральным законом.
3. Использование на территории Российской Федерации информационно-телекоммуникационных сетей в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей, а также для несоблюдения требований, установленных федеральными законами.
4. Федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности. При этом получатель электронного сообщения, находящийся на территории Российской Федерации, вправе провести проверку, позволяющую установить отправителя электронного сообщения, а в установленных федеральными законами или соглашением сторон случаях обязан провести такую проверку.
5. Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.
6. Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента Российской Федерации или нормативным правовым актом Правительства Российской Федерации.
Статья 16. Защита информации
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
2. Г осударственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации
Со дня вступления в силу настоящего Федерального закона признать утратившими силу:
1) Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» (Собрание законодательства Российской Федерации, 1995, № 8, ст. 609);
2) Федеральный закон от 4 июля 1996 г. № 85-ФЗ «Об участии в международном информационном обмене» (Собрание законодательства Российской Федерации, 1996, № 28, ст. 3347);
3) статью 1 б Федерального закона от 10 января 2003 г. № 15-ФЗ «О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О лицензировании отдельных видов деятельности"» (Собрание законодательства Российской Федерации, 2003, № 2, ст. 167);
4) статью 21 Федерального закона от 30 июня 2003 г. № 86-ФЗ «О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации, признании утратившими силу отдельных законодательных актов Российской Федерации, предоставлении отдельных гарантий сотрудникам органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и упраздняемых федеральных органов налоговой полиции в связи с осуществлением мер по совершенствованию государственного управления» (Собрание законодательства Российской Федерации, 2003, № 27, ст. 2700);
5) статью 39 Федерального закона от 29 июня 2004 г. № 58-ФЗ «О внесении изменений в некоторые законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с осуществлением мер по совершенствованию государственного управления» (Собрание законодательства Российской Федерации, 2004, № 27, ст. 2711).Примечания
1
POS
2
По аналогии с принципами «знай своего клиента» и «знай своего работника».
3
Наиболее явно этот риск проявляется в тех случаях, когда клиенты кредитной организации оказываются перед неработающим банкоматом, сообщающим, что «к сожалению, обслуживание невозможно» или «с вашим банком нет связи».
4
Building Financial Systems for the Poor. Международный опыт применения дистанционного банкинга: Первые итоги. Ольга Томилова, С GAP, Всемирный Банк, Москва, 20 ноября 2008 г., Российский Микрофинансовый Центр: VII Ежегодная конференция.
5
В законодательстве Российской Федерации отсутствует понятие электронных денег.
6
Национальное агентство финансовых исследований. Опрос «Пользование и удовлетворенность услугами ДБО предприятиями малого бизнеса», проведенный в июле – сентябре 2008 г.
7
Анкетирование проводилось на основании п. 76 «Стратегии развития банковского сектора Российской Федерации на период до 2008 года», принятой Правительством РФ и Центральным банком РФ, и на основании письма Банка России от 1 августа 2008 г. № 94-Т в продолжение работы по созданию системы мониторинга использования кредитными организациями современных технологий дистанционного банковского обслуживания (ДБО).
8
Около половины из них разработаны самими кредитными организациями (т. е. являются совершенно уникальными), остальные – различными компаниями, действующими на рынке банковского программного обеспечения.
9
По этому вопросу см. письмо Банка России от 31 марта 2008 г. № 36-Т «О Рекомендациях по управлению рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга».
10
Полная регламентация порядка создания, архитектуры и содержания web-сайтов кредитных организаций невозможна и не нужна, но, исходя из необходимости защиты интересов клиентов кредитных организаций, в том числе потенциальных, и повышения «транспарентности» этих организаций, Банк России пришел к заключению о необходимости подготовки Указания оперативного характера от 3 февраля 2004 г. № 16-Т «О Рекомендациях по информационному содержанию и организации web-сайтов кредитных организаций в сети Интернет» (в настоящее время подготовлена к выпуску его новая редакция).
11
Подробно об этом и других аспектах процессного подхода к применению технологий электронного банкинга см.:
12
Соответственно, речь идет о несанкционированном проникновении в локальные вычислительные сети кредитных организаций, взломе их компьютерных систем (с целенаправленным разрушением средств защиты, баз данных и пр.), перехвате данных персональной идентификации и фальсификации доменных имен с целью совершения хищений финансовых средств со счетов клиентов (пользователей Интернета) и др. Количество web-сайтов, с которых можно свободно «скачать» программное обеспечение для взлома компьютерных систем, атак на организации и их клиентов, а также получить информацию о недостатках в защитных средствах операционных систем, прокси-серверов, сетевых экранов и т. п., исчисляется многими тысячами (по информации web-сайта www.antiphishing.org, знакомство с содержанием которого полезно специалистам кредитных организаций).
13
Имеются в виду такие разновидности резервирования, при первой из которых резервные системы (серверы, автоматизированные рабочие места, устройства копирования данных и т. п.) работают одновременно с основным оборудованием (в «горячем» режиме), а при второй – резервное оборудование выключено, так что для его инициации требуется некоторое время (прогрев, загрузка программного обеспечения, считывание резервных массивов данных и т. д.).
14
Это следующие основные подразделения кредитной организации: информационных технологий (ИТ или информатизации автоматизации), внутреннего контроля, обеспечения информационной безопасности, финансового мониторинга (в рамках внутреннего контроля или как обособленное), правового обеспечения, предоставления корпоративных и (или) розничных услуг, сервис-центр. Конкретный состав определяется структурой кредитной организации и распределением ответственности в ней в части поддержки ИБ.
15
В российском банковском секторе уже накоплено немало примеров, связанных с проблемами функционирования АП О провайдеров разного рода, из-за чего оказывалось невозможным выполнение кредитными организациями своих обязательств перед клиентами, с сетевыми атаками через системы провайдеров или их пассивностью в содействии парирования таких атак на кредитные организации, несоответствием уровня обслуживания и т. п.
16
E-Banking. IT Examination Handbook, Federal Financial Institutions Examination
Council. Washington, DC, USA, August 2003.
17
18
Иногда называемые также информационными системами управления (ИСУ).
19
См., например: Internet Banking, Comptroller\'s Handbook, I–IB, Office of the Comptroller of the Currency, Washington, DC, October 1999.
20
21
Используется терминология Стандарта Банка России СТО БР ИББС– 1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
22
Одним из примеров могут являться организация отношений между коммерческим банком «Таврический» и оператором мобильной связи «Билайн»: кредитная организация использует для оплаты услуг дистрибьюторскую сеть провайдера.
23
См. письмо Банка России от 13 июля 2005 г. № 99-Т «О Методических рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
24
См., например: С GAP (Консультационная группа помощи бедным) Focus Note № 48. Washington, DC, June 2008.
25
Под мобильными платежными системами здесь понимаются системы платежей и перевода стоимости, построенные на основе нефинансовых организаций, движение расчетных единиц (передача поручений, инструкций) в которых осуществляется посредством использования мобильных устройств (телефонов) и не опосредует операций по личным банковским счетам абонентов.
26
Схема «слепой» подписи позволяет организовать подписание некоторой стороной сообщения, не разглашая этой стороне никакой содержащейся в сообщении информации (или предоставляя минимум информации).
27
Поделиться книгой: