Начальник отдела развития электронного бизнеса Райффайзенбанка Наталия Масарская - о том, какие опасности ждут пользователей мобильных приложений банков.
Ключевым трендом 2015 года на рынке дистанционного банковского обслуживания стало смещение фокуса с интернет–банка на мобильное приложение. Если еще 3 года назад некоторые банки вообще не имели мобильного приложения, то уже в 2014 году все крупные игроки вывели на рынок такие приложения хотя бы с минимальным функционалом. Сегодня функциональность мобильного банкинга приближается к набору услуг, доступных в интернет–банке. Завтра — будет обгонять его не только по функционалу, но и по количеству пользователей и числу транзакций.
Развитию мобильного банкинга способствует заметный рост интернет–покрытия в России, увеличение количества мест с доступом к бесплатному Wi–Fi, а также рост числа пользователей смартфонов. В Райффайзенбанке в марте 2016 года количество пользователей мобильного приложения R–Mobile превысило количество пользователей интернет–банка R–Connect и достигло 52%. В 2017 году функциональность R–Mobile опередит R–Connect. В новой версии R–Mobile будут реализованы переводы по номеру телефона, по e–mail, фотографирование платежек, их оплата по бар–коду или QR–коду и т. д.
Северо–Западный регион традиционно является одним из лидеров по числу активных пользователей онлайн–банкинга — на его долю приходится 18% всех транзакций в R–Connect. За 2015 год доля проникновения электронного банкинга в регионе выросла с 21 до 28%. Количество транзакций выросло за год на 40%, а совокупный оборот платежей — на 23%. Однако при этом люди стали более экономными — средняя сумма транзакций сократилась на 12%. В связи с колебаниями курсов валют в 2015 году особую популярность приобрели онлайн–операции по обмену валют — объем транзакций вырос на 35%. Доля онлайн–конвертаций составила около 15% от всех операций.
Несмотря на широкое распространение мобильного банкинга, мы пока не отмечаем большого интереса кибермошенников к атакам на банковские счета через смартфоны. Но мы прогнозируем их активный всплеск с увеличением числа пользователей. Троянские вирусные программы для телефонов уже активно разрабатываются и рассылаются вместе с бесплатным развлекательным контентом. Таким образом, мошенники готовят базу для своих будущих атак. К сожалению, владельцы смартфонов пока не устанавливают антивирусные программы, хотя они есть в бесплатном доступе.
В России доля хакерских атак на счета граждан составляет примерно 28%, но при этом объем мошеннических транзакций по таким счетам не превышает 1% от общего объема украденных у банковских клиентов денег. Остальные 99% приходятся на юридические лица и ИП. Банки многое делают для безопасности средств клиентов: проводят регулярный мониторинг транзакций, двухфакторную авторизацию платежей, на стадии разработки нового функционала анализируют риски и тестируют защищенность кодов, вводят лимиты на проведение операций в зависимости от категории клиента и типа операции. Новинкой на рынке стали push–подтверждения по операциям в мобильном банке. Этот способ получения одноразовых паролей намного надежнее, чем sms, так как доставка одноразового кода осуществляется, минуя оператора сотовой связи, и шанс перехватить и подменить короткий код минимален.