Дмитрий Яковлев рассказал «Минфину» о вызовах, с которыми столкнулся банк в начале полномасштабной войны, внедренных инновациях, новых интересных проектах банка, а также о борьбе с «денежными мулами».
Руководитель Департамента инновационных проектов МТБ Банка Дмитрий Яковлев о важности инноваций в финансовой сфере, вызовах, спровоцированных войной, и о борьбе с дропами — интервью
Расскажите о Департаменте инновационных проектов МТБ Банка — чем именно он занимается, и в чем вообще заключается инновационность для банка?
Инновационное подразделение в любой организации — это постоянный поиск, создание и внедрение конкурентных преимуществ, полезных продуктов и сервисов. В финансовой сфере это обязательное условие существования компании. Особенно в условиях жесткой конкуренции, военной агрессии и ряда нормативных ограничений со стороны НБУ. К сожалению, количество клиентов в Украине уменьшается, а конкуренция между банками растет. В такой ситуации финансовые компании вынуждены удерживать клиентов качественными сервисами.
В нашем контексте инновационная деятельность — многоуровневый термин. Он объединяет ряд научных, финансовых, технических мероприятий, направленных на коммерциализацию знаний, опыта, оборудования и технологий. Мы создаем:
- платежные боты в мессенджерах;
- развиваем всевозможные дистанционные сервисы;
- проектируем системы автоматизированных платежей для клиентов корпоративного сегмента;
- другие проекты.
Это важные и непростые сервисы, которые мы стараемся сделать удобными.
Также у нас есть достаточно много разработок по безопасности. Под каждой функцией, каждым нажатием кнопки задействовано множество защищенных протоколов, алгоритмов кэширования и других элементов безопасности, защищающих устройство и аккаунт клиента. Мы уделяем этому много внимания.
Как полномасштабная война россии против Украины повлияла на возможность внедрения инноваций и в целом на развитие банка?
Начало войны было вызовом для каждого бизнеса в Украине, а для банков — особенно. Нам необходимо было обеспечить бесперебойную работу и поддержать всех клиентов: от пенсионера до крупной компании. Почти все наши сотрудники остались в Украине и решали две задачи: сохранение активов (прежде всего, денег клиентов, которые они оставили на счетах) и поддержка ликвидности банка.
В тех обстоятельствах сразу проявились недостатки, незаметные до начала войны. Многие клиенты пытались снять деньги и перевести их за пределы Украины, за пределы банка или просто забрать наличными. Представьте ситуацию. Я выхожу из отделения банка и вижу две очереди где-то по 50 человек каждая. Первая — к банкомату, вторая — к терминалам самообслуживания. Одни пытались снять наличные, а другие рядом загружали их в терминалы, чтобы иметь возможность пополнить телефон, счет, оплатить другие услуги или купить необходимые вещи. То есть две очереди нуждаются в разнонаправленных сервисах. Образовывался хаос. Мы потратили много времени, чтобы исправить эти аномалии.
Многие европейцы хотели донатить на потребности ВСУ. Но они говорили: «Мы работаем в европейской платежной системе SEPA и можем перечислить средства именно через нее». А Украина к ней не подключена. Надо было решать задачу. Поэтому посредством платежной системы Clear Junction, участником которой является МТБ Банк, мы сделали платежную трассу, чтобы европейцы могли пополнять украинские счета. Фактически сразу наладили определенный поток денег в страну для нужд армии.
Также был вызов по поводу использования зарубежных телефонных номеров. В первые неделю-две украинцы начали мигрировать по миру. И тут мы увидели, что многие финансовые телефоны наших клиентов одновременно стали зарубежными. Надо было таких клиентов сразу активировать, по-новому отправлять СМС через роуминг, воспринимать этот телефон как финансовый, хотя он не был украинским.
Были и другие вызовы, но в целом весь банк работал сплоченно. Хотя и нашему департаменту, и другим приходилось решать очень сложные вопросы.
Как Департамент инновационных проектов улучшает работу продуктов и сервисов МТБ Банка? Приведите примеры.
Два основных направления, которыми занимается наш департамент, — это продукты и сервисы. В продуктах мы делаем фокус на функциональности, которая помогает усилить конкурентные преимущества, ценность продукта. К примеру, сам по себе интернет-банкинг — уже привычный и понятный продукт для населения. Но стоимость ему добавляет функционал. К примеру:
- автоматизированная отчетность в налоговую;
- автоматический расчет овердрафта за две секунды с возможностью моментального использования;
- дистанционный заказ платежных устройств (в начале войны это был очень важный вопрос, потому что работать с наличными было рискованно);
- гибкая отчетность по транзакциям;
- использование квалифицированных подписей.
Есть много других функций, помогающих клиентам достигать своих коммерческих целей или просто использовать банковские продукты.
Что касается сервисов, то здесь мы делаем фокус на скорости и безопасности заключения сделок, проведения операций. Эта работа не всегда на поверхности и может быть незаметна для клиента, который пользуется нашим приложением. Он просто нажимает кнопки, решает какие-то задачи: переводы, обмен, оплата. И всё это работает. Но за этим всем стоит тяжелый труд, связанный с безопасностью и защитой данных.
Чем выше уровень защиты системы, тем менее удобно ее использовать. И если ты начинаешь напрягать клиента СМС-ками или другими методами верификации, это его раздражает. Здесь требуется риск-ориентированный подход к каждой операции. Мы взвешиваем потенциальные затраты от операции и вероятность ее компрометации. И так находим баланс того, каким образом та или иная операция должна быть защищена.
Это ежедневная работа совместно с IТ, кибербезопасностью и другими подразделениями банка, консультации с Киберполицией, изучение мошеннических кейсов, которые приходятся на разные банки, и применение этих методов защиты в нашем банке. Это также находится в зоне ответственности Департамента инноваций.
Расскажите о работе вашего Департамента в сфере платежных инноваций — по каким направлениям она ведется?
НБУ активно вовлекает коммерческие банки в стратегические интересные проекты национального масштаба. Наш департамент напрямую взаимодействует с регулятором по направлению инноваций. К примеру, с сентября прошлого года мы присоединились к проекту МКП — мгновенные кредитные переводы. Это новый уровень СЭП-переводов, которые должны проходить за несколько секунд. Были годы, когда такие платежи проходили 3−4 часа. Сейчас — 2−3 минуты. Теперь НБУ ставит новую цель — 2−3 секунды. То есть по времени будет, как традиционный P2P-перевод с карты на карту. Если нам совместно с НБУ удастся все реализовать, это будет сугубо украинский инструмент, которым можно будет гордиться.
Еще один интересный проект, к которому МТБ Банк планирует присоединиться с июня этого года, — Є-Гривня. Мы считаем, это направление является стратегическим для НБУ, банковского сообщества в целом и нашего банка в частности. Национальный банк занимается Є-Гривней уже более семи лет. Он изучил несколько блокчейн-протоколов и задумался о выпуске цифровой валюты на базе одного из них — Stellar.
Наш банк сразу согласился участвовать в этом. Нам нужно будет привлекать к тестированию Є-Гривні пользователей, обеспечить обмен их безналичных и наличных средств на цифровую гривну, доступ к соответствующему кошельку в нашем мобильном приложении MTB360, возможность предоставлять выписку по этому счету
Ну и, в принципе, нашей задачей будет отчитываться Национальному банку об успешности проекта или выявлении его недостатков, доработок. Это мощный проект. По моему мнению, он почти на 90% способен заменить национальную наличную валюту.
Сегодня банковское сообщество активно обсуждает проблему с дропами. Объясните читателям, что это за явление и как с ним борется ваш банк?
Эта проблема появилась в 2010 году в россии и получила широкое распространение. В Украине она распространилась ближе к 2017−18 годам.
Дроп — это человек с документами, но без платежной карты. Он предоставляет свои паспортные данные для выпуска платежной карты и позволяет ее использовать другому человеку. То есть человек даже не понимает, в каких целях будет использоваться карта, выпущенная на его имя, какие деньги будут на нее заходить. В европейском и американском законодательстве для этого есть другой термин — «денежный мул».
Когда такой «мул» один, все понятно. Его очень легко распознать, разобраться, что он делает. Но когда их 100−200 тысяч, то разобраться, как организована система P2P-переводов между неконтролируемыми картами, очень сложно. Причем всем: Киберполиции, самим банкам и даже НБУ.
По факту, это многофункциональная горизонтальная система нелегальных расчетов. Дропы используются для различных целей: теневая оплата за товары и услуги, подлежащие лицензированию (например, спирт, табак), для купли/продажи криптовалют, для выплаты неофициальной заработной платы
Еще одно направление — социальная инженерия. Все средства, украденные у людей после того, как им звонят будто бы из банка и просят назвать PIN-код или CVV-код, в конце концов, зачисляются на карты дропов. Как правило, ими становятся уязвимые группы населения: переселенцы, безработные, пенсионеры. Иногда студенты, которые еще не разобрались, что от них хотят.
К сожалению, чем более крупным и технологичным является банк, тем больше шансов, что там заведутся дропы. Почему? Во-первых, они пытаются сделать свои переводы как можно дешевле. А дешевле всего для них, если все участники схемы соберутся в одном банке. И чем больше банк, тем лучше для них. То есть жертвами таких схем становятся крупные финучреждения с большой базой клиентов, которые не тарифицируют P2P-переводы между своими картами.
Второе, что привлекает дропов в банках, — дистанционный онбординг. То есть когда банк позволяет клиенту идентифицировать себя, открыть счет дистанционно, через Face ID, БанкID или Дію. Особенно их интересуют банки, которые только внедрили систему дистанционной верификации. Мошенники об этом узнают и сразу начинают посылать туда людей, чтобы те дистанционно открывали счета.
Систему удаленной идентификации недавно запустил и МТБ Банк. Поэтому и мы, к сожалению, уязвимы в этой ситуации, но активно боремся с этим явлением. Мы разработали собственные методы обнаружения и блокировки дропов. Это анализ совокупности технических параметров: IP-адрес, девайс ID, эпликейшн ID (т.е. используемое приложение), SIM ID, Mobile Сheck.
Также обращаем внимание на финансовые параметры транзакций: сумма, банк, из которого поступают денежные средства. Анализ всех этих параметров и поведение в течение первого периода времени позволяет нам выявлять и блокировать дропов.
В этом помогают некоторые системы. К примеру, в Украине есть мощная платформа ЕМА Anti Fraud Hub. К ней подключены все наши банки. Это мощное решение для противодействия противоправным действиям и мошенничеству. Мы гордимся этой системой, потому что она одна из самых мощных в мире. Там очень много опыта европейских стран и США. Эти инструменты позволяют нам выявлять определенные группы преступников.
Но желательно, чтобы была и внутренняя система. Почему? Потому что ЕМА Anti Fraud Hub не видит ситуацию внутри банка, а только когда идет обмен между банками. Поэтому у нас есть дополнительно наша система «Авангард» от поставщика процессингового центра, которая также анализирует и имеет контрольные индикаторы таких операций.
Расскажите о достижениях и успехах банка в части направлений электронной коммерции и транзакционного бизнеса?
Прошлый год был для нас исследовательским. В конце 2022-го МТБ Банк освоил технологический протокол с VISA, а в конце 2023 года мы подключились к MasterCard. Вдвое увеличили транзакции? активировали обучение по направлению e-commerce и добились неплохого оборота за месяц.
Среди других достижений я бы отметил такие:
- интеграция с НИЭКЦ МВД и ЦПАУ;
- разработка платежного бота;
- подключение к сети терминалов EasyPay и City24;
- научились делать международные P2P-переводы, в том числе с китайской платежной системой UnionPay;
- научились взаимодействовать со сложными протоколами поставщиков энергоносителей (облэнерго и Нафтогаз);
- создали полноценную платформу для введения единой коммунальной квитанции — это множество платежей, которые можно оплатить в один клик;
- много инвестировали в транспортное решение — протокол, позволяющий использовать банковскую карту как электронный транспортный проездной документ (нечто вроде «Киев Цифровой»).
В 2023 году МТБ Банку удалось значительно расширить терминальную сеть. Объясните, почему это важно и каким был вклад вашего департамента?
Да, в начале войны у банка было около 300 работающих терминалов. Сейчас их уже более 1500. Этот рост был непростым, очень много вопросов решал именно Департамент инноваций. Когда мы начали расширять перечень клиентов, которым можно предлагать терминалы, то увидели, что каждое подключение требует дополнительных усилий по обработке в процессинговом центре: тестирований, настроек, связанных с возвратом платежей, отчетов и прочего. Нам приходилось идти к процессингу и просить эти настройки для каждого клиента отдельно. Это было долго и дорого. И каждый кейс приходилось практически прорабатывать и разбирать. Позже появилось требование по фискализации. Это тоже был вызов. Таким образом, шаг за шагом мы изучали новые технологии и подключали по одному-два клиента. Расширение технологических возможностей Департамента инноваций позволяло продвигаться глубже уже в корпоративный сегмент, ритейловую сеть, в АЗС и системы других сетевых клиентов, которые и помогли нам расширить терминальную сеть.
МТБ Банк подписал соглашение с международной компанией D8 Corporation — поставщиком процессингового решения нового поколения. Приобретение отдельного процессинга — почему эта инвестиция была необходима банку?
Все украинские предприниматели, с кем я общаюсь, строят мощный процесс обслуживания клиентов от, А до Я: заказ на сайте, трекинг, доставка Новой почтой, оплата, получение денег, возврат товара, если что-то пошло не так. Каждая эта операция требует доработки на процессинге. И это нескончаемый процесс.
Поэтому было принято решение пересчитать все расходы и оценить, насколько выгодно будет приобрести собственный процессинг. Чтобы уже в дальнейшем модернизировать его на базе банка с целью удовлетворения всех потребностей клиентов.
Таким образом, пришли к тому, что лучше иметь собственный процессинговый центр. У банка было решение на базе openway, но мы отказались от него в пользу латвийского — D8 Corporation. Оно европеизированно и уже со стандартами PCI DSS, PCD 2 и платежные системы SEPA. Это все поможет банку в дальнейшем смотреть в сторону ЕС и развивать этот бизнес уже за пределами нашей страны.
Очертите планы Департамента инновационных проектов на 2024 год.
Сегодня у банка есть четкое видение отдельных платежных решений для разных отраслей: АЗС, сетевых ритейлеров, ЦПАУ, сегмента HoReCa, медицинских учреждений, логистических операторов, транспортных систем оплаты проезда и других. Все они обладают своей спецификой. У нас уже есть углубленная экспертиза в электронной коммерции. Теперь пытаемся объединить в смартфоне два решения — торговый эквайринг с электронной коммерцией. Эта технология называется Tap to phone. Сейчас ее продают Приват и Ощад. Мы планируем скомбинировать протоколы Visa и MasterCard с протоколом СЭП. Это позволит инициировать платеж с платежной карты, при этом платить по реквизитам IBAN.