АБЖ: Над чим сьогодні компанія працює для оптимізації обслуговування корпоративного бізнесу та реалізації стандартних і / або індивідуальних схем обслуговування корпоративних клієнтів банків?
На сьогоднішній день Компанія BSS своєму розпорядженні великий набір продуктів для автоматизації різних процесів банку. Серед них системи дистанційного банківського обслуговування (ДБО) фізичних і юридичних осіб, комплексні системи захисту від несанкціонованого доступу, рішення для банківського обслуговування великих корпорацій та ін. Всі вони постійно модернізуються і розвиваються. Зокрема, у всіх продуктах реалізується кроссплатформенность і кроссбраузерность. Для них розробляються затребувані на поточний момент мобільні додатки.
Крім нарощування функціональності здійснюється удосконалення архітектури систем. Зростання клієнтської бази, розширення географії використання систем і впроваджуваного функціоналу та інші параметри визначають підвищені вимоги до продуктивності рішень. Продукти оновлюються з метою відповідності новим вимогам, нормам і технічним умовам для більш ефективної кластеризації, відмовостійкості, швидкодії.
Зниження витрат на розробку забезпечується за рахунок оптимізації інструментів прикладного програмування, що не тільки безпосередньо дозволяє скоротити прямі витрати на розробку систем, але і забезпечує можливість дрработкі систем самими банками або підрядниками. Крім зниження витрат, це позитивно впливає і на швидкість розробки і впровадження нових сервісів ДБО.
АБЖ: Корпоративний сектор все більш масово застосовує в бізнес-процесах персональні гаджети, концепцію BYOD. Як компанія відповідає на ці вимоги бізнесу?
Даний тренд зараз дійсно дуже складно недооцінити. Гегемонія настільного комп'ютера залишилася в минулому. Сучасний користувач хоче мати доступ до банківських продуктів в режимі 24 × 7 з будь-якого пристрою. Це призводить до необхідності розробки мобільних додатків для роботи з банківськими продуктами для популярних платформ.
ПО для роботи співробітників банку поки до цього менш критично, т. К. Вимоги безпеки допускають обмежений доступ (тільки всередині локальної мережі, або з конкретних пристроїв і т. Д.). Однак зміни все одно потрібні: наприклад, відхід від встановлюваних клієнтів до систем, повністю працюючим через інтерфейс браузера, підтримка різних операційних систем на клієнтській машині, різних браузерів і т. Д.
Компанія BSS активно діє в цьому напрямку. Всі існуючі продукти модернізуються для забезпечення платформ, а нові створюються такими спочатку. Крім того, в Санкт-Петербурзькому філіалі Компанії створюється центр компетенції з питань мобільних додатків: на цей момент вже успішно розроблені кілька мобільних додатків для різних платформ.
АБЖ: Які Ви бачите основні драйвери Інтернет-банкінгу та ДБО, мобільного банкінгу, інших рішень для корпоратив?
Другим драйвером, на мою думку, став вихід Apple iPhone і усвідомлення того, що простота і зручність інтерфейсу є найважливішим внеском в успіх продукту. Якщо до цього моменту ринок корпоративного ПО вважався «вище» всіх цих «споживчих красот», то зараз розпещений користувач хоче іншого. Внутрішні дослідження, що проводяться банками, це підтверджують, тому і самі банки очікують від ІТ-розробників якісних, зручних і «привабливих» продуктів.
У підсумку ми приходимо до того, що корпоративні системи йдуть від орієнтації на вузьку обмежену функціональність і перетворюються в портали з великою кількістю функцій, в тому числі і для користувача-фізичної особи. Крім стандартних функцій платіжних документів і виписок, користувачеві стає необхідно вміти працювати з власними особистими рахунками, іншими продуктами банку (кредити і т. Д.) І навіть з продуктами інших банків в єдиному інтерфейсі системи. Причому все це повинно виконуватися максимально простим і зручним способом.
АБЖ: Як ви оцінюєте перспективи розвитку корпоративного банкінгу в країні? Які перспективи в зв'язку з цим відкриваються для Вашої компанії?
Основний перспективою розвитку корпоративного банкінгу в Росії стане проходження позначеного напрямку розвитку. Випуск мобільних додатків, нарощування призначеного для користувача функціоналу з паралельним відточуванням існуючого для поліпшення користувацького досвіду.
Для забезпечення цього банкам найчастіше потрібна проводити істотний реінжиніринг внутрішньої інфраструктури: позбавлятися від роз'єднаності компонентів і відмовлятися від застарілих каналів взаємодії. На зміну старій архітектурі може прийти, наприклад, архітектура із загальною інформаційною шиною, що з'єднує всі вузли схеми. Завдяки їй, точка входу клієнтів, підключена до шини, автоматично отримує доступ до всіх необхідних підсистем. З необхідністю подібних перетворень зіткнулися багато найбільших банків країни.
Для Компанії BSS, яка виступає в ролі постачальника продуктів дистанційного банківського обслуговування, відкриваються перспективи пропозиції своїх рішень не просто в ролі автоматизаторів конкретних процесів, а в ролі єдиної точки доступу до різних підсистем банку. Зокрема продукт «CORREQTS», розроблений BSS, був реконструйований, і тепер, крім висококласної системи ДБО, є ще й повноцінної платформою написання сервісів будь-якої складності. Галузеві шари з бізнес-функціями були відокремлені від мікроядра і виділені в окремі взаємозамінні модулі. Прикладний код також виділено в окремі модулі. Крім того, він має зручний інструментарій розробника, який дозволяє створювати додатковий функціонал для платформи не тільки силами BSS, а й силами самого банку або додаткових підрядників.
Таким чином, на основі платформи «CORREQTS» банк має можливість побудувати повноцінний інтерфейс для доступу до будь-яких своїх продуктів. По суті, саме той портал, який описувала компанія Gartner в своєму дослідженні.
АБЖ: Наскільки важливо для клієнтів і чи можливо в ваших рішеннях здійснення редизайну і підтримка фірмового стилю корпоративного клієнта? Пред'являються такі вимоги?
Ця вимога пред'являється повсюдно, де факто, воно вже стає стандартом. Навіть при покупці «коробкової» версії продукту без спеціальних доопрацювань, банк не хоче мати систему, схожу на систему конкурентів. Тому зміна візуального оформлення стала базовим якістю останніх версій продуктів Компанії BSS. Якщо раніше фірмовий стиль міг бути реалізований тільки заміною логотипів і зображень в заголовку на надані банком, то зараз просто і без великих трудовитрат можна привести до корпоративного стилю практично всі оформлення інтерфейсу: шрифти, компоненти форм редагування, навігаційні компоненти і багато іншого.
Продукт «CORREQTS», як уже було сказано, є повноцінною платформою, тому він дозволяє створювати не тільки унікальне візуальне оформлення, а й навіть унікальні бізнес-процеси, які відповідають прийнятим в конкретному банку. У деяких проектах, наприклад, банки самостійно створюють підсистеми автоматичної реєстрації клієнтів в ДБО, приводячи процес підключення до власного корпоративного стандарту і, тим самим, ще сильніше виділяючи своє рішення на тлі конкурентів.
АБЖ: Як забезпечується максимальна безпека при передачі інформації по каналах зв'язку?
Безпека в банківських системах реалізується за допомогою широкого комплексу різних заходів. Канали зв'язку між клієнтом і сервером системи шифруються за допомогою сертифікатів. Точно також вони шифруються і між компонентами системи. Причому компоненти системи з виконуваної бізнес-логікою і прямим доступом до бази даних зберігаються в безпечній зоні банку, без можливості прямого з'єднання через Інтернет.
Однак за останній рік розвинулися способи шахрайства, при яких робота ведеться не з каналом зв'язку, а з браузером клієнта. Заражений браузер виводить на сторінці платежу введену користувачем інформацію, проте для підпису ЕЦП та відправлення в банк вона підміняється. Таким чином, в банк приходить коректно заповнений і підписаний документ, що відправляє іншу суму і зовсім іншому одержувачу. Для боротьби з цим використовуються апаратні засоби криптографічного захисту інформації, які мають екран для відображення полів підписується документа. У разі зараження браузера і відправки на підпис інформації, що відрізняється від показаної в інтерфейсі системи, ЗКЗІ все одно відображає на своєму екрані реальні дані підписується платежу.
При цьому наймасовішим джерелом для шахрайства, на жаль, і досі залишається недбалість користувачів до зберігання своїх паролів і іншої критичної інформації. Найбільшою «дірою» в безпеки є не вразливість браузера, а стікер з паролем, приклеєний до монітора.