Мобильность для банков: полный контроль и безопасность
Популярные в высокоразвитых странах мобильные технологии только завоевывают российский рынок. Среди основных стимулов для их внедрения в банковском секторе — расширение функциональности и безопасности мобильных решений, которые способны не только повысить эффективность работы банка, но и сформировать имидж по-настоящему клиентоориентированного кредитного учреждения.
В последнее пятилетие мобильные технологии охватывают все больше отраслей бизнеса, в том числе банковского, во всем мире. Банки создают «отделения будущего», оснащая зоны ожидания интерактивными панелями и витринами, киосками самообслуживания. Кредитные специалисты используют планшеты с доступом к корпоративной CRM-системе для работы за пределами офиса.
Растет интерес к корпоративным мобильным решениям и на российском рынке, однако пока речь идет по большей части о внедрении пилотных проектов — банки тестируют решения, оценивают затраты на интеграцию и модернизацию инфраструктуры. «Число обращений к нам банков о возможностях решений, связанных с мобильностью, быстро растет. Для сравнения, в 2012 г. таких обращений было не более одного в месяц, а сейчас одно-два в неделю», — рассказывает Андрей Изотов, менеджер по развитию направления корпоративной мобильности департамента решений Microsoft компании Softline. Реализованных проектов пока немного, в числе наиболее известных — использование планшетов на базе Windows в работе мобильных представителей банка «Хоум Кредит».
«Новейшие технологии традиционно приходят на российский рынок на несколько лет позже, чем на мировой. В последнее время это отставание сократилось до 3 лет, — говорит Андрей Изотов. — Экономическую эффективность внедрения мобильных решений сложно просчитать, и это порой оказывается серьезным препятствием на пути принятия руководством банка решения об их внедрении».
Мобилизация наступает
Внедрение мобильных технологий способствует повышению эффективности бизнес-процессов банка, в частности, их использование позволяет существенно снизить нагрузку на персонал. Например, мобильный кредитный специалист, в распоряжении которого имеется планшет с установленной на нем CRM-системой, может приезжать в офис только для пополнения запаса кредитных карт или необходимых документов, а большую часть времени проводить на встречах с клиентами. При этом у руководства банка есть возможность контролировать продуктивность его работы, а клиенты, в свою очередь, избавляются от необходимости личного посещения банка.
Еще одним способом снижения нагрузки на высококвалифицированный персонал является использование мобильных решений непосредственно при работе с посетителями отделений банка. Многим из них необходимо решить несложные задачи, например оплатить квитанции, и сотрудники с планшетами, оборудованными сканером штрих-кодов, устройством для чтения банковских карт, фискальным принтером, могут быстро и эффективно сделать это прямо в зале ожидания. В это же время более квалифицированные специалисты банка получат возможность уделить максимум времени более «сложным» клиентам, желающим открыть вклад или получить кредит.
Кроме снижения нагрузки на персонал, использование мобильных решений способствует повышению качества обслуживания, что положительно сказывается на имидже банка в целом.
Технологический рывок
Популярности мобильных решений в банковском секторе способствует и постоянное расширение их функциональности. Во многом это обусловлено ростом производительности планшетов — в моделях, выпускаемых в последнее время, используется процессор Intel Atom третьего поколения, который позволяет выполнять все стандартные офисные операции — работать с документами и основными банковскими приложениями. Сегодня на рынок выходят новые процессоры Intel Core M, предназначенные специально для работы в мобильных устройствах и способные существенно повысить их энергоэффективность. Кроме того, в новых моделях существенно увеличился объем оперативной памяти, и теперь даже недорогие устройства по своему функционалу сравнимы со средним десктопом.
Кроме того, функциональность мобильных решений расширяется за счет появления все новых аксессуаров, предназначенных для решения специальных задач. Это мобильные фискальные принтеры или контрольно-кассовые машины, которые позволяют выдавать клиенту фискальный чек в соответствии с российским законодательством, автономные средства для чтения банковских карт, принтеры документов, мобильные проекторы и многое другое.
Также с каждым годом все более совершенными становятся средства обеспечения безопасности мобильных решений. Современные планшеты оборудуются датчиками отпечатков пальцев, портами для смарт-карт. Таким образом, и само программное обеспечение становится все более безопасным.
Мобильность для каждого
Сегодня на рынке представлены мобильные решения для самых разных категорий сотрудников банка. Рабочее место руководителя, как правило, создается на базе персонального ультрабука с отстегивающимся экраном или планшета на док-станции. Оно укомплектовано большим монитором, клавиатурой, мышью, принтером, сканером и другими периферийными устройствами. К нему также прилагается «командировочный» набор аксессуаров: беспроводной мобильный дисплей и другие устройства.
Рабочие места специалистов создаются на базе планшетов, которые хранятся в офисе банка и выдаются в начале рабочего дня. Они предназначены для сотрудников, которые много перемещаются как в пределах одного офиса, так и между различными офисами банка. Такие планшеты не персонализированы и могут использоваться различными специалистами путем активации соответствующей учетной записи.
Рабочее место кредитного специалиста представляет собой набор мобильных устройств: планшет с CRM-системой, средства для чтения банковских карт, печати чеков и принтер документов. Этот набор позволяет непосредственно на территории клиента распечатать документы, подписать и отсканировать их, внести данные в CRM-систему, получить оплату или, наоборот, выдать клиенту банковскую карту. Все операции, осуществляемые кредитным специалистом, контролируются скоринг-машиной. Для того чтобы сотрудник всегда оставался на связи, ему выдается смартфон и необходимая гарнитура.
Возможности платформы Microsoft
Основой предлагаемых Softline решений являются планшеты, которые работают под управлением операционной системы Windows 8.1 PRO. Их использование в корпоративной сети ничем не отличается от использования обычных ноутбуков или стационарных ПК: они точно так же могут быть заведены в домен, к ним могут быть применены корпоративные политики безопасности, на них работают все корпоративные приложения, в том числе корпоративная электронная почта и офисный пакет как в классическом, так и в облачном варианте — Office 365.
Компания Microsoft также предлагает заказчикам Enterprise Mobility Suite (EMS) — интегрированное решение для управления устройствами, в том числе и мобильными, идентификацией и доступом на основе политик с одновременной защитой корпоративных данных и приложений. В состав EMS входят три облачных сервиса: Microsoft Azure Active Directory Premium позволяет управлять идентификацией и доступом для локальных, гибридных и облачных сред; Microsoft Intune управляет ПК и мобильными устройствами, а также обеспечивает защиту данных; Microsoft Azure Rights Management защищает информацию в «облаке» или в гибридной среде, в составе которой имеется локальная инфраструктура.
Azure Active Directory Premium — это облачный аналог обычного Active Directory, где хранятся учетные записи пользователей, которые распространяются на все облачные продукты Microsoft, в том числе на Office 365. По функционалу Azure AD сравним с обычным Active Directory.
Что касается безопасности, то это одно из самых «безоблачных» облачных решений — количество личных данных, которые хранятся в «облаке», сведено к минимуму. «Мы можем создать для пользователя учетную запись, где будет храниться только его почтовый адрес и пароль, то есть минимальное количество информации», — уточняет Андрей Изотов.
Функционал Azure AD позволяет осуществлять различные сценарии многофакторной авторизации в корпоративной системе. Например, для того чтобы войти в корпоративный домен, пользователь может ввести логин-пароль, провести отпечаток пальца, вставить смарт-карту, вставить в планшет цифровой токен или физический флеш-токен и дополнительно авторизоваться с помощью пароля, полученного по СМС. «Конечно, использовать пять факторов одновременно — это слишком. Но клиент всегда может выбрать, какой способ авторизации или какой набор вариантов предпочтительнее, — говорит Андрей Изотов. — Кроме того, Azure AD Premium позволяет реализовать сценарий однофакторной авторизации, когда, единожды войдя в систему через Azure AD Premium, пользователь получает доступ ко всем управляемым приложениям с прописанными для него правами доступа».
В системе предусмотрена возможность определения подозрительной активности пользователя. Например, если система регулярно используется из Москвы в будние дни с 10 до 18 часов, то при попытке войти в выходной день ночью из другого города она попросит пользователя дополнительно авторизоваться при помощи одного из имеющихся средств.
И еще одна важная функция: пользователь может самостоятельно, без привлечения ИТ-специалиста, изменить пароль на своем мобильном устройстве в любое время и в любом месте.
Microsoft Intune — это средство управления мобильными устройствами, облачный аналог SCCM (Microsoft System center configuration manager. Существует два сценария его использования. Первый — это использование Microsoft Intune как отдельного продукта. В этом случае администратор управляет мобильными устройствами через облачную консоль. Второй вариант — это привязка Microsoft Intune к System Center, позволяющая управлять из консолей систем-центра стационарными ПК, ноутбуками и мобильными устройствами на всех существующих платформах. При этом пользователь может зарегистрировать свое устройство самостоятельно, без помощи ИТ-службы.
Microsoft Intune позволяет применять к мобильным устройствам различные корпоративные политики безопасности, формировать отчеты о том, какие устройства и когда заходили в систему, какие ресурсы они использовали. Также с его помощью можно устанавливать программное обеспечение на мобильные устройства, проводить их полную или выборочную очистку, блокировать использование нежелательных приложений.
Microsoft Azure Rights Management Services — это средство управления безопасностью документов, файлов и приложений, облачный аналог RMS. «С его помощью мы можем, например, разрешить открывать документы из почтовой программы Outlook только при помощи Office 365, запретить присылать вложения или переносить документы в другие неуправляемые приложения, например, Gmail или Яндекс.Почту, запретить пересылку отдельных документов, зашифровать или расшифровать их, в том числе и с помощью специального криптографического модуля, и многое другое», — рассказывает Андрей Изотов.