Говоря об обеспечении информационной безопасности в системах мобильного банкинга, необходимо отметить, что решения, не основывающиеся на SIM-картах, менее безопасны. Для кредитной организации этот факт прямо связан с решениями в отношении контроля ее зон ответственности (и зон концентрации факторов и источников риска). Например, решения на основе WAP (Wireless Application Protocol) по своей сути аналогичны предоставлению банковских услуг через Интернет, поэтому кредитной организации, внедряющей такое решение, следует распространить меры по обеспечению информационной безопасности при взаимодействии с клиентами через Интернет и на среду мобильного банкинга. В общем случае чем ниже информационная безопасность технологической платформы, тем больше кредитной организации придется использовать дополнительных мер предотвращения возможности инцидентов с информационной безопасностью [21] .
Информационное взаимодействие между кредитной организацией и ее клиентом в ряде отношений зависит от выбранной технической платформы (так называемой «среды приложения»), поскольку она определяет удобство пользования мобильным банкингом для клиента в части:
• эргономичности интерфейса – простоту и интуитивность использования;
• времени доступа – ожидание загрузки данных и обновления меню;
• сложности установки – требования квалификации клиента и его адаптации;
• простоты обновления – установка новой версии или добавление сервисов.
При этом возможна ориентация как на клиента кредитной организации, так и на сеть связи. В первом случае реализацией банковской услуги управляет прикладная программа, загруженная в мобильный телефон, что снижает затраты времени на работу с меню (в том числе за счет интеграции в него новых функций) и подготовку данных к передаче, однако от клиента может потребоваться дополнительная «сноровка» при запуске новых «приложений». Во втором случае прикладные программы не загружаются, а услуга предоставляется непосредственной отправкой с сервера на телефон, что может замедлить работу из-за пересылок из сети и в сеть, однако по ряду причин упрощает поддержку мобильного банкинга со стороны провайдера. Наиболее дорогостоящим оказывается вариант голосовой связи, следующий по стоимости – вариант с использованием SMS, а наиболее дешевый – сеанс на основе передачи данных; при этом услуги, ориентированные на сеть, дороже, чем ориентированные на клиента.
Выбор технологии непосредственно влияет на содержание взаимоотношений кредитной организации с ее провайдерами, особенно в плане наличия или отсутствия необходимости ее поддержки с их стороны. Например, услуги мобильного банкинга, предоставляемые на основе собственных SMS-, WAP– или JAVA-разработок, такой поддержки не требуют и могут предлагаться клиентам кредитной организации без ведома оператора. В противном случае возрастают требования к содержанию договоров с провайдерами, поскольку усложняется решение вопросов обеспечения надежности рассматриваемого вида ДБО в целом, его информационной безопасности, организации и содержания внутреннего контроля в соответствующей части, а также стоимости предоставляемых услуг в целом.
Кредитная организация может рассчитывать на некую «интегрируемую платформу безопасной связи», оставляя за собой решение «чисто банковских» вопросов. В этом случае оператор управляет всем процессом связи от клиента (SIM-карты) до сервера кредитной организации. Тем самым провайдеру передается решение всех вопросов связи. Возможен вариант с размещением всей «платформы мобильного банкинга» у провайдера. При этом клиентские счета управляются банком, но система мобильного банкинга в целом обеспечивается и управляется оператором мобильной связи. Могут реализоваться и другие модели, но в любом случае их выбор определяется стратегией и ресурсами кредитной организации, тем, насколько глубоко она собирается внедрять услуги мобильного банкинга в свою банковскую деятельность, и ее способностью самостоятельно внедрять технологии ДБО и сопровождать жизненный цикл соответствующих автоматизированных систем.