Помимо всего прочего, биометрия поможет банкам существенно повысить уровень безопасности за счет внедрения трехуровневой идентификации: предмет, которым вы обладаете (карта), известная вам информация (PIN) и биометрическая характеристика (подпись или что-то еще). Но и это еще не все. В распоряжении банков есть и другие способы подтверждения подлинности личности. Например, поведение клиента (ваши обычные действия) и местоположение (где вы находитесь).
Пятиуровневая идентификация
Многие банки уже занимаются этим. Моя кредитная карта оказалась под наблюдением службы безопасности моего банка, потому что я воспользовался ею для совершения одной трансакции в Лас-Вегасе — снятия наличных (после крупных потерь за игровым столом, разумеется) — и затем опять появился в Лондоне. Эта единственная трансакция была очень подозрительной и привела к усиленному наблюдению за моим счетом потому, что она не соответствовала моему обычному поведению. Компании, выпускающие пластиковые карты, могут без труда отследить ваше местонахождение при расчетах за покупки через платежные терминалы в обычных магазинах, поскольку, чтобы совершить платеж, вы должны там физически присутствовать. Все это замечательно. Вот только когда дело касается Интернета, возникают непреодолимые трудности — данная паутина охватывает весь мир. Это означает, что вы можете фактически не присутствовать в месте расчета, и потому банку будет нелегко отследить ваше местонахождение. Следовательно, главной проблемой интернет-платежей является мошенничество без предъявления подлинной кредитной карты (CNP). Возвращаясь к одному из моих любимых выражений — «Самое главное в Интернете — никто не знает о том, что ты собака», — могу добавить: проблема в том, что банк не только не знает, что ты собака, он еще и не знает, где эта собака находится. Я могу легко и просто зайти в Интернет через свой беспроводной компьютер независимо от места своего пребывания. Нахожусь ли я в Лас-Вегасе или в Лондоне, мой 7Р-адрес останется прежним, и это существенно затруднит идентификацию.
Однако ситуация, судя по всему, все же меняется.
Уже существуют хитрые технологии, которые позволяют графически отобразить местонахождение интернет-пользователя в любой момент времени. Например, недавно я увидел технологию, в которой служба безопасности онлайнового банка интегрирована с картографическим сервисом Google Earth, использующим спутниковые фотографии нашей планеты. Применяя данную технологию, любой сотрудник службы безопасности банка может загрузить карту мира в любое время суток и указать на пользователя, чтобы увидеть, кто это такой, где он находится и что делает в данный момент.
Если пользователя зовут Джо Браун, он оплачивает счета через Интернет, прошел все стандартные процедуры идентификации, не совершает каких-то необычных действий, резко отличающихся от его обычного поведения в прошлом, и находится в Нью-Йорке, то все в порядке. С другой стороны, если даже все остальные условия выполнены, но Джо Браун находится в городе, в котором никогда не пользовался онлайновыми банковскими услугами, то программа выдает сигнал тревоги, и служба безопасности банка может принять дополнительные меры с целью удостоверения личности пользователя.
В итоге мы получаем пятиуровневую идентификацию пользователя для онлайнового и офлайнового обслуживания. Идентифицировать пользователя позволяют следующие пять факторов:
• предмет, которым обладает клиент, — карта, ключ или радиочастотная микросхема;
• известная клиенту информация — PIN, пароль или ответ на контрольный вопрос;
• биометрическая характеристика — подпись или спектрограмма голоса;
• обычные трансакции клиента и анализ соответствия данной трансакции общему профилю;
• местонахождение клиента и анализ того, является ли данное место обычным для совершения им трансакции.
Системы банковской безопасности будут постоянно совершенствоваться в пяти вышеобозначенных областях до тех пор, пока все эти факторы в совокупности не позволят исключить возможность мошенничества.
В заключение отмечу, что в Интернете действительно никто не знает, «собака» ты или нет, но чем больше «шпионов» и «ищеек» будут использовать преступники с целью мошенничества, тем больше защитных механизмов будут изобретать банки, чтобы укоротить им руки. Возможно, банкам никогда не удастся искоренить преступность, но минимизация потерь в размере $ 47 млрд, доставшихся организованной преступности, — весьма достойная мишень.
Глава 13
Технологии в области каналов связи к 2015 году
В конце XX столетия мы стали свидетелями неожиданного взлета и падения интернет-технологий — так называемого интернет-бума и последовавшего затем спада. В течение последних 10 лет прошлого века мир изменился до неузнаваемости, и банки изо всех сил старались не отставать. Сегодня банкам предстоит совершить еще один рывок, который может оказаться для них даже более опасным, чем интернет-бум: от Web 2.0 — к созданию сетей социальных связей и непрерывному общению через беспроводную связь.
Происходит зарождение банка нового типа — банка, который «всегда готов»: он всегда на связи, всегда доступен, всегда на высоте... просто всегда готов к обслуживанию клиента.
Главы 13 и 14 посвящены изучению наиболее важных технологий, которые должны находиться в центре внимания розничных банков в течение следующих нескольких лет, а также их влияния на современные системы и структуры. В данной главе мы рассмотрим технологические тенденции, которые окажут наиболее заметное влияние на розничные банковские услуги с точки зрения клиентов и каналов, в особенности Будущее банкинга. Мировые тенденции и новые технологии в отрасли
технологию радиочастотной идентификации [RFID), технологию коммуникации в ближней зоне [NFC), биометрию, Internet2, протокол IPv6 и стандарт беспроводной широкополосной связи WiMAX. В следующей главе мы продолжим ту же тему, но уже с фокусом на организации и инфраструктуре бэк-офиса розничного банка, а также уделим особое внимание концепции Web 2.0 с позиции как клиента, так и банка. Я рекомендую читать эти две главы вместе, как одно целое, поскольку затронутые в них темы частично перекрывают друг друга, но вы, разумеется, вправе действовать по своему усмотрению.
Предыстория
В начале 1990-х годов многие все еще слушали виниловые пластинки и аудиокассеты с магнитной лентой, факс-аппарат был новейшей разработкой в области технологий связи, а персональные компьютеры — уделом горстки энтузиастов. Компания Microsoft выпустила операционную систему Windows 3.1 [в то время у нее еще был номер версии), а лэптопы можно было увидеть разве что в очень сомнительных клубах, расположенных в самых злачных частях города. Затем на смену пластинкам и кассетам пришли компакт-диски, а стремительному распространению персональных компьютеров способствовали появление веб-обозревателя Netscape и бурное развитие Интернета. Неожиданно технологии вернулись из забвения и вошли в моду. К тому же сегодня главной движущей силой банковских технологий являются предпочтения потребителей, а не нужды правительства и оборонного ведомства, как это было еще 10 лет назад.
К концу 1990-х годов технологический бум находился в самом разгаре. Интернет-компания AOL поглотила издательский концерн Time Warner, Джефф Безос из Amazon и Мег Уитмен из eBay считались лучшими топ-менеджерами города, a Google был только-только оперившимся птенцом. Интернет рассматривался как сфера бизнеса следующего поколения, связывающего потребителей единой глобальной сетью и разрушающего традиционные коммерческие структуры.
Розничные банки начали закрывать филиалы и инвестировать средства в онлайновые банковские услуги. Первый виртуальный банк — Security First Network Bank — стал лакомым кусочком, как и любая другая интернет-компания. Открылось много новых банков, осуществлявших обслуживание исключительно через Интернет, в их числе — David Bowie Bank и Gay & Lesbian Bank. Все они не смогли бы существовать в физической форме, но благодаря низким издержкам и общенациональному размаху эти банки процветали в Интернете.
Как только владелец компании добавлял .сот к ее названию, рыночная капитализация возрастала до миллиардов долларов. Стоит вспомнить один анекдот, который пользовался в то время большой популярностью.
Двое нищих просят подаяния в Сан-Франциско. Первый написал на своей дырявой железной кружке «подайте». Через день он получил десять баксов. Второй написал на своей кружке «подайте.сот». Через день он получил сотни тысяч долларов и предложение зарегистрироваться на фондовой бирже NASDAQ.
Одной из основных причин растущей одержимости Интернетом было невежество инвесторов, валом поваливших на рынок. Большинство из них были в состоянии разобраться и определить обоснованную цену нефти, авиакомпании или финансовой фирмы, однако Интернет представлял собой будущее и был совершенно новой инвестиционной возможностью. Все без исключения только и твердили о том, что именно сюда нужно вкладывать деньги или можно оказаться не у дел. Кроме того, многие компании возглавляли совсем юные и неопытные бизнесмены, которым не хватало знаний или способностей, чтобы разработать и реализовать стратегию, не говоря уже о бизнес-модели.
Тем не менее инвесторов не беспокоило отсутствие прибыли в прогнозах этих стартапов: перед их глазами стояли такие примеры, как Amazon и eBay, и потому они сосредоточились на огромном потенциале глобальных рынков и прогнозах феноменальных оборотов. Здравомыслящие инвесторы были ослеплены своей собственной алчностью и желанием нажиться на очередной крупной «халяве».
Результатом стал шквал IPO — первичных открытых размещений акций компаний на фондовом рынке, противоречивших всякой коммерческой и экономической логике. Этим