Максим Волков:
Банкам интересен мобильный интерактив и контроль
перемещений
Максим Волков, директор департамента информационных технологий "СБ Банка", рассказал CNews о наиболее востребованных кредитными организациями мобильных приложениях. По его мнению, вопросы безопасности – основной сдерживающий фактор для внедрения мобильных приложений в банковской сфере.
СNews: Как вы оцениваете спрос бизнеса
на мобильные приложения?
Максим
Волков: У меня противоречивые и вместе с тем позитивные
эмоции в отношении мобильных вариантов профессиональных приложений. Я могу
представить себе некоторые сценарии, где сотрудник банка использует
корпоративные справочные информационные материалы в дороге, на внешней встрече
и т.д. Коллеги считают, что это повысит производительность труда. К сожалению,
круг лиц, выигрыш которых от использования мобильной версии вместо настольной,
установленной, например, на ноутбуке, довольно узок. Сотрудники банка работают
с документами, которые зачастую представлены объемными файлами и требуют
внимательного изучения. Сделать это посредством небольшого пространства
мобильного экрана затруднительно.
На мой взгляд, применение мобильных устройств оправдано
в области приложений, требующих своевременных уведомлений. Например, это
уведомления интерактивного характера, где сотрудник в ответ на сигнал может
принять быстрое решение и тем самым запустить или ускорить дальнейшее
исполнение процесса. Примерами использования доступа могут быть процессы
согласования общих ресурсов, автомобилей, конференц-залов, бюджетные и
внебюджетные расходы, фиксация валютных сделок и сделок с ценными бумагами,
контроль местонахождения сотрудников, автомашин и пр.
Кроме того, могут быть востребованы и приложения для
контроля местонахождения и перемещения мобильных групп, например, инкассаторов,
ремонтных работников и т.п. В общем, спрос на мобильные приложения в
профессиональной банковской среде есть. Он довольно устойчивый и имеет вполне
конкретный, узкий круг пользователей.
СNews: Какие именно мобильные сервисы,
мобильные версии бизнес-приложений необходимы топ-менеджменту вашей отрасли?
Максим
Волков: Топ-менеджеры часто задают себе вопросы, связанные
с текущим исполнением программ и планов. В частной жизни многие коллеги
используют календарные и почтовые сервисы типа Gmail, Hotmail, Skybox и т.п. Однако бизнес, очевидно, не
готов рисковать потенциальной доступностью информации для служебного
пользования. Хорошим примером служат сервисы Sharepoint, если позаботится о
трафике и доступности информации для мобильных устройств. Мобильные приложения,
предоставляющие информацию такого рода, могли бы заинтересовать. Сообщения,
особенно структурированные по собственным формам банка, позволят руководителю
выражать свое мнение по текущим вопросам. Сотрудники представляют топ-менеджерам
огромный объем информации, приложения позволяют это сделать в табличной форме,
что упрощает восприятие. Возможности мобильного приложения ограничены. В
конечном счете, в какой форме удобнее получать данные – зависит от ситуации и
потребителя. Финансовому директору интересно быстро оценивать суммы и даты, директору
по продажам – сводку по продуктам и т.п. Приложение должно позволять
организации самостоятельно настраивать форму отображения данных и порядок взаимодействия
с пользователем.
СNews: Какой мобильный функционал хотели
бы видеть вы?
Максим
Волков: Мне, как пользователю корпоративной информационной
системы, важно наличие доверенной среды обмена данными, свободной от лишнего
спама. Если при создании сообщения можно использовать шаблонные формы, то и
читать и анализировать информацию легче.
В дороге мне часто приходится использовать удаленный
доступ, при этом наличие приложения, оптимизированного для выполнения нужных
мне операций, возможно, было бы удобнее. Сигналы о состоянии различных
инструментов, агрегированные на одном экране, – это то, что нужно.
СNews: Каким функционалом вы уже
пользуетесь? Устройство личное или корпоративное, почему топ-менеджмент выбрал
именно такой вариант?
Максим
Волков: Можно сказать, что мы используем мобильные
устройства для чтения электронной
почты. Кроме того, у нас есть мобильное приложение для сервисных подразделений.
Это приложение взаимодействует с АБС банка и использует функции геолокации во
время работы. Когда сотрудники обслуживают банкомат или терминал, приложение
отправляет в банк сведения о местоположении, состоянии устройства, производительности
работников, что позволяет своевременно отображать данные на интерактивной карте
для клиентов банка и контролировать персонал.
СNews: Как вы относитесь к проблеме
информационной безопасности?
Максим
Волков: Вопросы безопасности в действительности – самый
жесткий сдерживающий фактор для внедрения мобильных приложений в банковской
сфере. Все мы знаем о джейл-брейках и рутованных устройствах. К сожалению, все
это сильно подрывает доверие к платформе и реальному уровню безопасности
мобильной среды. Вряд ли руководитель захочет использовать и даже устанавливать
на устройство программу, не имея гарантий от злонамеренных или шпионских
действий. Причем, экономический шпионаж приходится рассматривать тоже.
Очевидно, что не существует абсолютной безопасности,
в зависимости от содержания тот или иной уровень защиты можно считать
приемлемым. Получение данных из банка о состоянии счетов требует защиты от
постороннего доступа и от изменения, в связи с этим SSL может быть вполне достаточным.
Обратная связь от пользователя в банк потребует идентификации, это уже
отдельное требование. Встроенная система биометрии, при наличии доверия к
платформе, могла бы упростить процесс идентификации.
Максим Волков: В наших приложениях мы опираемся на SSL для защиты канала связи. В критических
случаях используются варианты цифровой подписи для подтверждения неизменности
сообщения.
СNews: Как
вы считаете, нужны ли корпоративные ограничения модельного ряда операционных
систем мобильных устройств?
Максим Волков: На мой взгляд, ограничения
необходимы. Правда, нам нужны ограничения не устройств или операционных систем,
а механизмы контроля целостности ОС. Так, чтобы проверка безопасности
конкретного устройства для использования в рамках корпоративной информационной
системы требовала разумных ресурсов и минимального времени.
СNews: Кто
должен быть пользователем мобильных приложений в вашем бизнесе и почему?
Максим Волков: Топ-менеджеры могут
получить удобства от работы в режиме «на ходу», если мы говорим о безопасном
обмене сообщениями (структурированными или текстовыми). Сотрудники подвижных
подразделений – сервис АТМ, терминалов, эквайрингового оборудования – безусловно,
нуждаются в быстрой связи с «базой».
Стоит учитывать, что большинство сотрудников банка
все же работает в информационной системе банка в условиях закона о защите
персональных данных, и эти рабочие мест не требуют мобилизации. Вопрос в том,
возможно ли организовать работу с чувствительными персональными данными в
режиме мобильного приложения.
СNews: Кто
разрабатывает мобильные приложения для вашей компании?
Максим Волков: На данный момент
активных проектов по созданию, развитию или внедрению мобильного приложения в
банке не ведется. Приложения, созданные ранее для сотрудников сервисных
подразделений, обслуживающих банкоматы и терминалы, мы разработали
самостоятельно.
СNews: Какие
тренды в сфере мобилизации бизнеса вы видите в своей отрасли?
Максим Волков: Далеко не все
сотрудники банка нуждаются в мобильных приложениях, но те, кому это
действительно необходимо, могли бы реально выиграть от мобилизации своего
информационного пространства.
Клиенты банка, безусловно, хотели бы иметь весь
сервис услуг через мобильный телефон. Нюанс в том, что клиенты считают
информационную безопасность проблемой кредитных организаций. Поэтому банк может
предоставлять клиенту возможность получать сервис посредством мобильного
телефона только тогда, когда убедится в приемлемости уровня риска этого канала
связи. Так что мы вводим сервисы последовательно и оцениваем угрозы путем
статистического анализа результатов. Например, можно пополнить счет мобильного
телефона, отправив с него смс в банк, – этот риск вполне приемлем. Затем мы
расширяем услугу, позволяя пополнять третий номер. Таким образом мы стараемся
постоянно контролировать возможные риски.
СNews: Каковы,
на ваш взгляд, катализаторы мобилизации бизнеса в России? Каковы сдерживающие
факторы?
Максим Волков: Возможности по контролю
целостности устройства, взаимодействие с АБС, риски потери и т.п. – вот те
факторы, которые требует четкого понимания. Они создают общее доверие к
платформе.