Цифровизация банков: успехи и трудности
Сегодня уже никого не удивишь полностью цифровым банком, без офисов, помощником на базе искусственного интеллекта, который может решить большинство задач, возникающих у клиента, а также порой кажущихся излишними, но, тем не менее, крайне необходимыми мерами безопасности. Банки активно переходят к цифровым каналам обслуживания, таким как мобильные приложения и интернет-банкинг. Клиенты могут осуществлять банковские операции, открывать счета, переводить деньги и управлять своими финансами через смартфоны и компьютеры. Банки повсеместно внедряют искусственный интеллект и аналитику данных для улучшения своих услуг и принятия более точных решений. Это предполагает автоматизацию процессов, предоставление персонализированных предложений и предсказательный анализ рисков. В связи с ростом киберугроз банки активно инвестируют в защиту данных и кибербезопасность. Многофакторная аутентификация, шифрование данных и мониторинг сетевой активности для предотвращения мошенничества и утечек информации — все эти и многие другие меры давно уже стали стандартом де-факто в банковской отрасли.
Недавние перемены
Не будем оглядываться назад, но попробуем вспомнить и проанализировать, как изменились банки за последние три года благодаря цифровизации? «За последние три года изменилась доступность денежных средств для клиентов, увеличилось количество услуг, которые оказываются при помощи приложений и ИТ-продуктов.
В связи с этим мы наблюдаем сильное усложнение ИТ-инфраструктуры банка за счет того, что банку нужно взаимодействовать со сторонними сервисами и разными платежными системами, нормативно-правовыми базами и скоринговыми системами. Технологически банкам стало сложнее обеспечивать информационную безопасность, поскольку увеличились требования и от государственных структур. Также у банков возросла потребность мониторинга транзакций не только между людьми, но и электронной коммерцией. Все эти изменения требуют автоматизации как сервисов, так и информационных систем, а следовательно, и обученных кадров, которые настраивают и управляют ИТ-инфраструктурой», — констатирует Николай Четвериков, управляющий партнер компании «ИнфраМенеджер».
В свою очередь Николай Адеев, генеральный директор компании Abanking, также отмечает тенденцию процессной автоматизации. «Мы видим тренд на процессную автоматизацию. Зона развития каналов уже не развивается столь динамично, это скорее органический процесс. Пик клиентской цифровизации пройден, и теперь фокус внимания направлен на внутренние процессы», — говорит он.
Сергей Кузнецов, директор московского офиса компании ITentika, напоминает, что за последние годы отрасль финтеха сильно изменилась. Менялась стратегия развития под воздействием внешних факторов. «Сovid 2020–2021 года потребовал изменений как в обслуживании клиентов (закрытие офисов обслуживания), так и переводе части сотрудников на удаленку, к чему система была не готова. Это потребовало изменений в экосистемах банков, внутренних регламентах и подходе к рабочим процессам.
Финтех-индустрия начала генерировать новые сервисы формата DIY, усиливать кол-центры и омниканальные варианты обслуживания, повышать техническую грамотность персонала. Переход на удаленную работу сместил фокусы стратегий развития банков, их сервисов, вместе с этим требовалось изменять и ИТ-ландшафт», - вспоминает эксперт.
Ушло большое количество иностранных сервисов и вендоров ПО, у части банков возникла потребность в изменении core-систем, которые строились на СУБД, ушедших вендоров. Новые вводные данные по софту потребовали пересмотреть подход к архитектуре систем и приложений.
Самые продвинутые процессы
Существуют процессы в банках, автоматизация которых заметно продвинулась за последние годы, и Россия здесь идет наравне (если не опережает) другие экономически развитые страны. «Один из самых автоматизированных процессов в банке за последние три года — предоставление кредитных и депозитных продуктов (классических банковских продуктов). Сегодня клиент может оформить кредит (вклад) буквально за три минуты от подачи заявки в приложении до получения ответа, — рассказывает Николай Четвериков («ИнфраМенеджер»). — Банки максимально автоматизировали этот процесс благодаря внутренним система мониторинга клиентов и быстрому обмену данных при помощи информационных систем. Также мы наблюдаем применение искусственного интеллекта в предоставлении банковских услуг, что обеспечивает ускорение получения результата для клиента. Но при этом мы видим некое недоверие к искусственному интеллекту со стороны клиентов, а это значит, что банкам есть над чем работать. В том числе над инфраструктурными изменениями и работе с данными. Пока грамотно не будут выстроены процессы, могут наблюдаться проблемы с информационной безопасностью».
«Все элементы банковских бизнес-процессов автоматизированы на высоком уровне. В последние несколько лет цифровая конвергенция на клиентском пути с учетом возможностей Big Data и ML и ИИ позволила кратно ускорить процессы. Это предоставило возможность сформировать современные банковские продукты, например, сделать почти моментальную оценку кредитного потенциала клиента. Но современная ситуация ставит очень амбициозные задачи перед финтехом и банками. Ведь традиционные банковские ИС построены на лучших зарубежных технологиях, которые нужно импортозаместить до начала 2025 года», — говорит Роман Карпов, директор по стратегии и развитию технологий Axiom JDK.
Важными остаются вопросы ограничения или отсутствия обновлений иностранного ПО. Это осложняет работу ИТ-специалистов банков, которым в том числе приходится самостоятельно заботиться о закрытии выявляемых критических уязвимостей и соответствовать предъявляемым со стороны регуляторов требованиям по безопасности.
ИИ в банке: не решает, но помогает
Раз уже зашла речь об искусственном интеллекте, мы не могли не спросить у экспертов, какое влияние на финансовый сектор может оказать использование ИИ. Мария Веремьева, аналитик компании SoftWell, уверена, что использование ИИ в финансовом секторе может повысить персонализированность сервисов, качество взаимодействия клиентов с банком и расширить продуктовую линейку. «Во-первых, ИИ можно использовать для анализа и прогнозирования поведения клиента и, как следствие, проактивно предлагать продукты и услуги. Во-вторых, благодаря NLP (Native Language Processing) и машинному обучению можно создавать виртуальных ассистентов, которые будут общаться с клиентом в чате на сайте, в приложении и даже по телефону — вместо «кнопочного» голосового меню. При этом функциональность подобных ассистентов может постоянно расширяться: голосовая биометрия, более неформальное, персонализированное и проактивное общение с пользователем, осуществление платежей и переводов с помощью голоса или в чате и другое. В-третьих, благодаря ИИ банки и финтех-компании могут предлагать более глубокую аналитику финансов клиента, с персональными советами и прогнозированием трат. Также финансовые организации могут позволить сторонним разработчикам создавать новые навыки для их виртуальных ассистентов, что расширит возможности последних», — поясняет она.
Все больше крупных банков стало развивать свои собственные ИТ-подразделения, которые можно считать полноценными компаниями.
«Объективно ИИ в банках сегодня сосредоточен вокруг методов статистики и машинного обучения, направленных на поиск известных закономерностей в данных и объявление связанных с ними прогнозов, а также распознавания объектов, речи и генерации контента. Поэтому типичные задачи, в которых ИИ находит свое применение — голосовое взаимодействие с клиентами, основанный на анализе клиентских данных скоринг и генерация персонализированных предложений. Существуют попытки применения ИИ в других областях, в частности для прогнозирования ресурсов при подготовке финансовых планов, для проактивного мониторинга за достижением финансовых целей, для риск-прогнозирования и прочего, но они не носят массовый характер. В любом случае, ИИ — это инструмент, обучением которого руководит человек. А значит, в тех областях, где он сам пока не сильно продвинулся, человек не задаст машине нужного направления. Поэтому не стоит переоценивать влияние ИИ на финансовый сектор. Сегодня он является важной частью цифровой модернизации процессов взаимодействия с клиентами и делает робкие попытки проникнуть во внутренние процессы управления банком. И вряд ли в ближайшей перспективе стоит ожидать большего», — говорит Юлия Амириди, заместитель генерального директора по развитию бизнеса компании Intersoft Lab. По словам Марии Веремьевой, аналитика компании SoftWell, ИИ может быть использован в алгоритмической торговле на биржах. «ИИ позволяет реагировать на изменения рынков более оперативно, основываясь на огромной БД прошлых событий. Хотя это может иметь и обратный эффект, когда сервисы новостей или аккаунты соцсетей взламывают и отправляют ложные сообщения», — предупреждает она.
«Если говорить об использовании искусственного интеллекта в банковской сфере, стоит предполагать прежде всего зону клиентского сервиса, — считает Виталий Чесноков, генеральный директор компании QSOFT. — Благодаря тому что искусственный интеллект получает доступ к большим базам данным о клиентах и быстро ее аккумулирует, оператор, который общается с клиентом, имеет возможность в момент обработки заявки быстрее отвечать на запрос клиента. Это, в свою очередь, оптимизирует затраты банка, повышает клиентский сервис».
Если сейчас банк думает, как сделать удобные цифровые продукты для клиента, то дальше банк должен будет думать, как сделать своих клиентов намного богаче. Это должно привести к появлению большого количества сервисов, которые будут обучать, помогут следить за финансами, оптимизировать затраты, агрегировать предложения, искать наилучшие решения, инвестировать и так далее. Может быть появится личный цифровой помощник.
Как напоминает Сергей Кузнецов (ITentika), c 2020 года, по разным оценкам, количество мошеннических операций с банковскими картами и атак на клиентов банковских сервисов растет в геометрической прогрессии. Новые схемы обмана, социальная инженерия — то, с чем приходится сталкиваться клиентам банков, а финтеху думать над решением этих проблем. Возможно, подключение ИИ/ML в этом и других сервисах банков может помочь решить подобные проблемы и оптимизировать работу. Сейчас ИИ/ML — это данность, нейронные сети могут работать с огромным количеством сведений, помогая в работе сервисов. Противодействие мошенничеству, комплаенс, голосовые помощники в омникальной коммуникации с клиентами — сервисы, которые помогают сделать отрасль эффективнее.
По словам Юлии Амириди (Intersoft Lab), ИИ сегодня не принимает решения, а лишь участвует в выработке альтернативных вариантов. Выбор альтернативы, который и является принятием решения, остается за человеком.
«В каких случаях можно всерьез рассматривать альтернативы, сгенерированные ИИ? — задается вопросом эксперт. — Если он обеспечивает стабильно высокое качество прогнозов. Здесь следует принять во внимание, что ИИ — инструмент, чувствительный к глубине и плотности исследуемых данных. Если данные, на которых обучается нейросеть, собираются недавно или разрежены, то качества прогнозов ожидать не приходится. Например, чтобы научить ИИ адекватно прогнозировать ключевые поведенческие характеристики клиентов банка — выход на просрочку и досрочные погашения — потребуется исследовать кредитный портфель банка на глубину от 10 лет.
Кроме того, данные имеют свойство меняться, а «навыки» ИИ устаревать. Чтобы поддерживать высокое качество прогнозирования, необходимо регулярно валидировать прогнозы и дообучать ИИ, актуализируя шаблоны данных и зависимые от них предсказательные алгоритмы».
Термин «искусственный интеллект» — безусловная маркетинговая удача и исключительно образная фигура речи. Если не знать, что в текущих реалиях скрывается за аббревиатурой ИИ, то может померещиться, что ИИ способен приблизится к человеческому и даже заменить его. Но это, конечно, не так.
Эволюция общения банка и клиента
ИИ все шире участвует во многих сценариях взаимодействия клиента с банком. А как изменилось это взаимодействие за последние годы благодаря цифровизации? «Параллельно с развитием функциональности инструменты автоматизации непосредственного взаимодействия с клиентом, включая сами каналы дистанционного банковского обслуживания (ДБО), должны быть переведены и переводятся на отечественные платформы. И банкам важно, чтобы эта миграция не повлияла на обслуживание клиентов, чтобы их не потерять. Цифровизация, в отличие от автоматизации, подразумевает также фундаментальные изменения в подходах к управлению, взаимодействию и корпоративной культуре», — комментирует Роман Карпов (Axiom JDK).
По мнению Марии Веремьевой (SoftWell), c началом пандемии взаимодействие клиента с банком перешло в большей степени в онлайн. «Особой популярностью стали пользоваться банковские приложения. По этой причине стали массово закрываться отделения. В будущем банки продолжат сокращать количество своих офисов, совершенствовать и расширять функциональность мобильных приложений. Это связано с тем, что базовые вопросы клиенты могут решить онлайн, тогда как в отделения обращаются в основном по более сложным продуктам. Кроме того, увеличивается функциональность мобильных версий приложений — для обхода блокировок в магазине приложений», — поясняет она.
Вызовы кибербезопасности
Кибербезопасность была и остается одним из главных драйверов в финансовой отрасли. От банальных, но при этом опасных DDoS-атак до хитрых мошеннических схем — арсенал злоумышленников чрезвычайно велик. «Помимо DDoS-атак, которые у всех на слуху и с которыми финансовым компаниям удается справляться, стоит обратить внимание на критические уязвимости в информационных системах, — предупреждает Роман Карпов (Axiom JDK). — А с учетом проблем с получением обновлений из-за санкций, это может стать проблемой практически в любой момент. Банкам нужно будет иметь способы управления риском отсутствия обновлений — получать их из достоверных источников, например, у поставщиков отечественных решений с открытым кодом». Еще одна опасность, о которой говорит Роман, заключается в том, что при выборе банковских приложений от отечественных поставщиков бывает сложно определить, из каких компонент они собраны и на каких платформах работают. «Если окажется, что компоненты стека, на которых работает система, зарубежные, то возникает риск неполучения обновлений и неустранения выявленных уязвимостей», — резюмирует эксперт.
«После 24 февраля 2022 года на инфраструктуру банков было организовано огромное количество атак. По разным оценкам, масштабы превышали предыдущие цифры в 300–400 раз. По данным ЦБ, банки серьезно не пострадали от этих атак. Но были ситуации, связанные с частичной остановкой сервисов в части банков.
Сбербанк и ВТБ заявляли на выступлениях, что инфрастуктура подвергается колоссальному количеству атак и справляется с ними благодаря новым подходам и решениям в кибербезопасности. В России есть достаточное количество решений в области кибербезопасности, и можно с уверенностью сказать, что это чуть ли не единственная отрасль, которая полностью импортозамещена. Есть ограничение и проблемы в «железных» решениях, но, я думаю, все проблемы могут быть решены», — добавляет Сергей Кузнецов (ITentika).
По словам Николая Адеева (Abanking), банковская инфраструктура традиционно была в зоне повышенного внимания со стороны хакеров, но сейчас дополнительная нагрузка спровоцирована геополитической ситуацией. «Вся локальная инфраструктура стала мишенью для политизированных атак со всего мира. При этом приходится защищаться как от атак извне, так и от влияния потенциальных бэкдоров в обновлении стоящего в банковском контуре проприетарного ПО. После начала военных действий все банки пересмотрели регламенты обновлений критического ПО», — заключает эксперт.
Сейчас уже велика доля цифровых операций, но до сих пор есть процессные атавизмы или законодательные ограничения, требующие очного присутствия. Это будет сходить на нет.
Мы рассказали далеко не обо всех аспектах цифровизации финансовой отрасли. Вопросы санкций, импортозамещения, внедрения цифрового рубля и многие другие остались за рамками нашего обзора. Поэтому мы обещаем вернуться к этой теме в ближайшее время.
Опубликовано 03.07.2023
Как правило, в банках тяжело идет замена программного обеспечения для управления ИТ-инфраструктурой. На рынке отсутствуют хорошо проработанные и надежные системы, которые вызывают доверие у администраторов. Сложность замены западных средств в том числе появляется из-за отсутствия инструментов, позволяющих управлять инфраструктурой в банках. Основная проблема кроется в том, что в большинстве банков нет инструментов для управления ИТ-активами. Это тормозит процесс идентификации состава инфраструктуры и определения элементов инфраструктуры, которые должны быть заменены и в какой последовательности, что в дополнение вызывает риски информационной безопасности (инфраструктура становится уязвимой, так как нет гарантии ее целостности, особенно, когда какие-то элементы начинают замещаться).