Заоблачные перспективы

Зачем современные банкоматы уходят в виртуал

В недалеком будущем от банков можно ожидать сюрпризов. Приятных. Нам предложат пользоваться виртуальными устройствами самообслуживания, у которых будет гораздо больше возможностей, чем у нынешних банкоматов. Как новинки технологий могут изменить наше общение с миром банков?

Коробка с секретом

Первый виртуальный чудо-банкомат уже разработан известной американской компанией. Несмотря на свое название, физически он, конечно, не растворится в виртуале — это привычный вандалоустойчивый корпус, но с совсем другой начинкой. И главное ее отличие в том, что аппарат даже не будет, как сейчас, «умничать» и самостоятельно обрабатывать запросы пользователя, его функция — переправить их в единый центр обработки данных (ЦОД) банка. «Речь идет о „тупом“ банкомате, то есть работающем без встроенного компьютера. А вся вычислительная мощь при этом концентрируется на сервере», — поясняет Тимур Аитов, исполнительный директор Ассоциации российских банков. Это очень похоже на то, что происходит сегодня в мире домашних компьютеров, которые стремятся превратиться в миниатюрные дешевые коробочки, у которых одна задача — предоставить доступ к сети Интернет и многообразию облачных приложений. Банковский ЦОД станет таким же облаком всевозможных услуг. Причем необязательно связанных с движением денежных средств. «Это объективный тренд, — считает Андрей Владимиров, генеральный директор компании „ЛАН АТМсервис“, — превращение традиционного банкомата в мультифункциональное устройство». Банки экспериментируют с продажами через банкоматы мультимедийного контента (добавляют возможность подключения флэшки), товаров в интернет-магазинах и даже подключают к ним принтеры — тоже полезно, скажем, для распечатки чека или официальной справки с сайта госуслуг. Получается, что банкомат, стоящий на улице, станет для граждан еще одной точкой доступа к всевозможным электронным услугам, подобно нынешнему домашнему ПК. Хочешь — из дома покупай в Интернете потребную для хозяйства вещицу, хочешь — на улице. Только все полезные для граждан услуги будут работать в банковском облаке.

Технология, жизненно необходимая для реализации этой захватывающей идеи, и есть виртуализация (собственно, по названию ключевой технологии банкоматы нового поколения называются виртуальными). Она позволяет автоматически создавать в едином хранилище данных отдельную информационную среду для каждого виртуального банкомата — как будто они по-прежнему работают каждый со своим комплектом ПО. Зато банку легко устанавливать на всей сети банкоматов новые приложения. Выгода очевидна — банкам не придется управлять функционированием каждого терминала по отдельности. «В случае сбоя переустановить ПО банкомата можно будет удаленно, изменив „виртуальный образ“ соответствующего банкомата на консолидированном сервере», — поясняет Виктор Сердюк, генеральный директор компании «ДиалогНаука».

Трудности перевода

Вот только на практике перевести банкоматы в виртуал будет не так-то просто. По оценкам Пола Мерсины, директора по программным продуктам и инженерным услугам компании Diebold, облачный проект может занять от 18 до 22 месяцев в зависимости от готовности конкретного банка. На первый взгляд это странно, ведь у банков все давно централизовано. «Транзакции верифицируются банком и, по сути, проводятся в едином хранилище, — напоминает Сергей Гордейчик, технический директор Positive Technologies. — Виртуализация банкоматов лишь добавит им надежности, повысит отказоустойчивость». Однако прежде чем покупать новые машины, придется разобраться в работе платформы виртуализации, спланировать стратегии резервного копирования, обучить персонал и т. д., считает Тимур Аитов. Для банка эти затраты могут оказаться весьма ощутимыми, но есть проблемы и серьезнее.

«Придется проводить тотальную модернизацию каналов передачи данных между центральными серверами и устройствами выдачи денег, — рассказывает Михаил Калиниченко, генеральный директор компании SafenSoft. — Сейчас банкоматы способны работать по любым линиям связи, включая модемы со скоростью несколько килобит в секунду. А для стабильной работы виртуальных систем потребуются скорости на порядки больше». К тому же придется дополнительно укреплять существующий ЦОД, ведь единое хранилище данных — это всегда больший риск, чем несколько территориально разнесенных.

Например, доступность всех банкоматов из единого центра управления может стать большим искушением для банковских служащих. Так, в конце мая суд штата Северная Каролина приговорил бывшего сотрудника Bank of America к 27 месяцам тюремного заключения за хищение почти 300 тысяч долларов, которые он получил, установив вредоносное ПО на банкоматы своего банка-работодателя. К слову, «починка» банковской сети стоила Bank of America 135 тысяч долларов, а суммарные убытки в результате этого инцидента превысили 400 тысяч долларов. Кроме того, в случае успешной кибератаки на такое хранилище может быть выведена из строя вся сеть банкоматов, подчеркивает Виктор Сердюк. А ведь хакеры не спят и сегодня — в последние годы появились специализированные троянские программы для банкоматов. Подобные инциденты случаются у нас с 2009 года, утверждает Сергей Гордейчик. И это при том, что сегодня, рассказывает Андрей Владимиров, каждый банкомат включен во внутреннюю защищенную IP-сеть банка. Что же будет, когда банки решат предоставлять услуги через интернет-сайты?

Но не только в укрепление ЦОДа придется вложить деньги банкам, которые решатся на эксперимент с облачными банкоматами. Отдельный большой вопрос — защита самой облачной среды. Она стоит отдельных денег. Именно технические решения по защите виртуальной среды и каналов связи для распределенных систем сегодня являются наиболее затратными, отмечают в компании INOVENTICA. А если вспомнить, что банки находятся под особым контролем регуляторов с точки зрения защиты персональных данных (ПД), ситуация еще более усложняется.

Действующий сегодня Федеральный закон № 152-ФЗ «О персональных данных» не содержит специальных требований, касающихся виртуализации и облачных технологий. «Даже подзаконные акты, принятые правительством РФ, ФСБ и ФСТЭК, четко не закрепляют требования по безопасности в инфраструктуре, у которой динамически меняется размер и структура баз данных», — отмечает Виталий Слизень, генеральный директор INOVENTICA. Потому количество сертифицированных решений по защите ПД в виртуальной среде можно пересчитать по пальцам. «Мне известны всего два, — отмечает Виталий Слизень. — Причем оба сертифицированы под конкретные программные средства виртуализации». Если же платформа виртуализации банка окажется другой, что вполне возможно, то придется брать одно из двух указанных технических решений, адаптировать под свою виртуализацию и вновь проходить сертификацию. Последний этап, по оценкам экспертов, будет самым затратным элементом всего процесса.

Сложности и деньги, нужные для перехода к виртуальным банкоматам, нарастают как снежный ком. И это в условиях, когда банки и так недовольны требованиями закона, заставляющими их раскошеливаться на дополнительную защиту ПД. Похоже, чтобы какой-то банк решился стать «пилотом», ему нужен очень большой энтузиазм. А он появится только тогда, когда станет ясно, на самом ли деле потребителю нужны эти заоблачные возможности банкоматов.

Готовы ли наши банки перейти на виртуальные банкоматы?

Виктор Сердюк, генеральный директор «ДиалогНаука»:
Внедрение предложенной технологии виртуализации потребует внесения существенных изменений в IT-инфраструктуру банка. Ведь создание единого хранилища данных для «виртуализированных» банкоматов приводит к возникновению единой точки отказа. Поэтому изменения будут связаны в первую очередь с созданием хорошо защищенного data-центра — там будут располагаться программно-аппаратные ресурсы, поддерживающие работу «виртуализированных» банкоматов.

Тимур Аитов, исполнительный директор Ассоциации российских банков:
Ахиллесова пята нового решения — обеспечение должной безопасности виртуальных машин. Ведь злоумышленник, добравшийся до сервера, сразу получает доступ ко всем банкоматам сети. А технологии виртуализации до сих пор имеют нерешенные проблемы, связанные с безопасностью. И в части размещения персональных данных на виртуальных машинах у нас до сих пор нет ясности. Думаю, что банки осторожно отнесутся к предлагаемым «банкоматам в облаках».

Сергей Гордейчик, технический директор Positive Technologies:
С точки зрения надежности централизация и виртуализация позволяют строить более отказоустойчивые системы. Что же касается возможных ограничивающих факторов при использовании «виртуальных» банкоматов, то в России серьезным препятствием будет низкая доступность стабильных и производительных каналов связи. Маловероятно, что «виртуальные» банкоматы будут настолько неприхотливы, чтобы использовать применяемые многими банками GPRS-каналы.

Денежный оборот

Из жизни кэша

Банкоматы новых поколений идут все дальше в стремлении заменить работу банковских служащих компьютерными программами. Одна из перспективных технологий — рециркуляция наличных (так называемый кэш-ресайклинг). Она подразумевает, что наличность, внесенная в терминал одним клиентом, может быть использована для выдачи другим без специфических процедур (инкассация, проверка банкнот и т. д.). Банкам это должно быть выгодно, ведь тогда они смогут существенно сэкономить на техническом обслуживании устройств. Но у нас она до сих пор практически не используется. Дело даже не в жесткости специальных инструкций ЦБ России. Нужны очень надежные купюроприемники, которые смогут сами оценивать качество купюр, выявлять фальшивые банкноты и т. д., поясняют банкиры. И живые кассиры иногда ошибаются, а электронных обмануть еще проще.

Тренды

Услужливые банкоматы

Михаил Калиниченко, генеральный директор компании SafenSoft:
Сегодня происходит качественное изменение роли банкоматов в обслуживании клиентов. Если раньше это устройство выполняло, как правило, одну функцию — выдачу денег, то сегодня оно трансформируется в электронного кассира, который предоставляет клиенту банка широкий спектр финансовых сервисов. Интересно, что Россия с ее популярными у граждан платежными терминалами оказалась мировым лидером по предоставлению подобных услуг населению. В то же время рынок США практически не имеет подобных систем. Но это реальный мощный тренд в развитии банковской сферы. Думаю, через некоторое время живые кассиры будут решать только сложные задачи клиентов, а стандартные возьмут на себя устройства самообслуживания.

При этом переход к открытым архитектурам ставит перед производителем ряд новых задач, включая совместимость различных сервисов, привязанных к месту расположения банкомата. Соответственно, возникают задачи централизованного управления и безопасности подобной сети. Изначальной гарантии успеха или неудачи нет, очень многое будет зависеть от деталей конкретного проекта и качества его реализации. Например, может возникнуть идея использовать для создания виртуальной структуры банкоматов каналы публичного Интернета — это ведь дешевле выделенных линий связи.

На мой взгляд, пускать банкоматы в Интернет нельзя ни в коем случае. В последние годы мы наблюдали достаточно много успешных хакерских атак на банкоматы с использованием программных закладок даже при отсутствии физического доступа банкоматов к Интернету. Я убежден: системы интернет-банкинга и системы банкоматов должны быть изолированы. Как отсеки в подводной лодке: соедините их все, и любая пробоина станет критической. Правда, нельзя сбрасывать со счетов давление бизнеса. Если банки решат, что ущерб от хакеров меньше, чем дополнительные доходы от внедрения подобной системы, это будет сделано.

Оставить комментарий

Ваш комментарий будет опубликован после модерации.