Навіщо сучасні банкомати йдуть у віртуал

У недалекому майбутньому від банків можна чекати сюрпризів. Приємних. Нам запропонують користуватися віртуальними пристроями самообслуговування, у яких буде набагато більше можливостей, ніж у нинішніх банкоматів. Як новинки технологій можуть змінити наше спілкування зі світом банків?

Коробка з секретом

Перший віртуальний чудо-банкомат вже розроблений відомою американською компанією. Незважаючи на свою назву, фізично він, звичайно, не розчиниться у віртуалі -це звичний вандалостійкі корпус, але із зовсім іншою начинкою. І головне її відмінність в тому, що апарат навіть не буде, як зараз, «мудрувати» і самостійно обробляти запити користувача, його функція — переправити їх в єдиний центр обробки даних (ЦОД) банку. «Мова йде про«тупому» банкоматі, тобто працює без вбудованого комп‘ютера. А вся обчислювальна потужність при цьому концентрується на сервері», — пояснює Тимур Аитов, виконавчий директор Асоціації російських банків. Це дуже схоже на те, що відбувається сьогодні в світі домашніх комп’ютерів, які прагнуть перетворитися на мініатюрні дешеві коробочки, у яких одне завдання — надати доступ до мережі Інтернет та різноманіттю хмарних додатків. Банківський ЦОД стане таким же хмарою всіляких послуг. Причому необов‘язково пов’язаних з рухом грошових коштів. «Це об‘єктивний тренд, — вважає Андрій Владимиров, генеральний директор компанії«ЛАН АТМсервіс», — перетворення традиційного банкомату в мультифункціональний пристрій». Банки експериментують з продажами через банкомати мультимедійного контенту (додають можливість підключення флешки), товарів в інтернет-магазинах і навіть підключають до них принтери — теж корисно, скажімо, для роздруківки чека або офіційної довідки з сайту держпослуг. Виходить, що банкомат, що стоїть на вулиці, стане для громадян ще однією точкою доступу до всіляких електронних послуг, подібно нинішньому домашньому ПК. Хочеш — купуй з дому в Інтернеті потрібну для господарства штучку, хочеш — на вулиці. Тільки всі корисні для громадян послуги будуть працювати в банківському хмарі.

Технологія, життєво необхідна для реалізації цієї захоплюючої ідеї, і є віртуалізація (власне, за назвою ключовою технології банкомати нового покоління називаються віртуальними). Вона дозволяє автоматично створювати в єдиному сховищі даних окрему інформаційну середовище для кожного віртуального банкомату — начебто вони як і раніше працюють кожен зі своїм комплектом ПЗ. Зате банку легко встановлювати на всій мережі банкоматів нові програми. Вигода очевидна -банкам не доведеться управляти функціонуванням кожного терміналу окремо. «У разі збою перевстановити ПО банкомату можна буде віддалено, змінивши«віртуальний образ» відповідного банкомату на консолідованому сервері», — пояснює Віктор Сердюк, генеральний директор компанії «ДіалогНаука».

Труднощі перекладу

Ось тільки на практиці перевести банкомати в віртуал буде не так-то просто. За оцінками Пола Мерсин, директора з програмних продуктів та інженерним послуг компанії Diebold, хмарний проект може зайняти від 18 до 22 місяців в залежності від готовності конкретного банку. На перший погляд це дивно, адже у банків все давно централізовано. «Транзакції верифікуються банком і, по суті, проводяться в єдиному сховищі, — нагадує Сергій Гордейчик, технічний директор Positive Technologies. — Віртуалізація банкоматів лише додасть їм надійності, підвищить відмовостійкість». Однак перш ніж купувати нові машини, доведеться розібратися в роботі платформи віртуалізації, спланувати стратегії резервного копіювання, навчити персонал і т. д., вважає Тимур Аитов. Для банку ці витрати можуть виявитися досить відчутними, але є проблеми і серйозніше.

«Доведеться проводити тотальну модернізацію каналів передачі даних між центральними серверами та пристроями видачі грошей, — розповідає Михайло Калініченко, генеральний директор компанії SafenSoft. — Зараз банкомати здатні працювати з будь-яких лініях зв’язку, включаючи модеми зі швидкістю кілька кілобіт на секунду. А для стабільної роботи віртуальних систем потрібні швидкості на порядки більше». До того ж доведеться додатково зміцнювати існуючий ЦОД, адже єдине сховище даних — це завжди більший ризик, ніж кілька територіально рознесених.

Наприклад, доступність всіх банкоматів з єдиного центру управління може стати великою спокусою для банківських службовців. Так, наприкінці травня суд штату Північна Кароліна засудив колишнього співробітника Bank of America до 27 місяців тюремного ув‘язнення за розкрадання майже 300 тисяч доларів, які він отримав, встановивши шкідливе ПЗ на банкомати свого банку-працедавця. До речі, «лагодження» банківської мережі коштувала Bank of America 135 тисяч доларів, а сумарні збитки в результаті цього інциденту перевищили 400 тисяч доларів. Крім того, у разі успішної кібератаки на таке сховище може бути виведена з ладу вся мережа банкоматів, наголошує Віктор Сердюк. Але ж хакери не сплять і сьогодні -в останні роки з’явилися спеціалізовані троянські програми для банкоматів. Подібні інциденти трапляються у нас з 2009 року, стверджує Сергій Гордейчик. І це при тому, що сьогодні, розповідає Андрій Владимиров, кожен банкомат включений у внутрішню захищену IP-мережу банку. Що ж буде, коли банки вирішать надавати послуги через інтернет-сайти?

Але не тільки у зміцнення ЦОДа доведеться вкласти гроші банкам, які зважаться на експеримент з хмарним банкоматами. Окремий велике питання — захист самої хмарної середовища. Вона стоїть окремих грошей. Саме технічні рішення по захисту віртуального середовища та каналів зв‘язку для розподілених систем сьогодні є найбільш витратними, відзначають в компанії INOVENTICA. А якщо згадати, що банки знаходяться під особливим контролем регуляторів з точки зору захисту персональних даних (ПД), ситуація ще більш ускладнюється.

Чинний сьогодні Федеральний закон № 152-ФЗ «Про персональних даних» не містить спеціальних вимог, що стосуються віртуалізації і хмарних технологій. «Навіть підзаконні акти, прийняті урядом РФ, ФСБ і ФСТЕК, чітко не закріплюють вимоги з безпеки в інфраструктурі, у якої динамічно змінюється розмір і структура баз даних», — зазначає Віталій Слизень, генеральний директор INOVENTICA. Тому кількість сертифікованих рішень по захисту ПД у віртуальному середовищі можна перерахувати по пальцях. «Мені відомі лише два, — зазначає Віталій Слизень. — Причому обидва сертифіковані під конкретні програмні засоби віртуалізації». Якщо ж платформа віртуалізації банку виявиться інший, що цілком можливо, то доведеться брати одне з двох зазначених технічних рішень, адаптувати під свою віртуалізацію і знову проходити сертифікацію. Останній етап, за оцінками експертів, буде найбільш витратним елементом всього процесу.

Складність і гроші, потрібні для переходу до віртуальних банкоматів, наростають як сніжний ком. І це в умовах, коли банки і так незадоволені вимогами закону, що змушують їх розщедрюватися на додатковий захист ПД. Схоже, щоб якийсь банк наважився стати «пілотом», йому потрібен дуже великий ентузіазм. А він з’явиться тільки тоді, коли стане ясно, чи дійсно споживачеві потрібні ці захмарні можливості банкоматів.

Олена Покатаева

Чи готові наші банки перейти на віртуальні банкомати?

Впровадження запропонованої технології віртуалізації вимагає внесення істотних змін в IT-інфраструктуру банку. Адже створення єдиного сховища даних для «віртуалізованих» банкоматів призводить до виникнення єдиної точки відмови. Тому зміни будуть пов‘язані в першу чергу зі створенням добре захищеного data-центру — там будуть розташовуватися програмно-апаратні ресурси, які підтримують «віртуалізованих» банкоматів.

Віктор Сердюк
генеральний директор «ДіалогНаука»
Ахіллесова п’ята нового рішення -забезпечення належної безпеки віртуальних машин. Адже зловмисник, що добрався до сервера, відразу отримує доступ до всіх банкоматів мережі. А технології віртуалізації досі мають невирішені проблеми, пов‘язані з безпекою. І в частині розміщення персональних даних на віртуальних машинах у нас досі немає ясності. Думаю, що банки обережно поставляться до пропонованих «банкоматів в хмарах».

Тимур Аитов
виконавчий директор Асоціації російських банків
З точки зору надійності централізація і віртуалізація дозволяють будувати більш відмовостійкі системи. Що ж стосується можливих обмежуючих факторів при використанні «віртуальних» банкоматів, то в Росії серйозною перешкодою буде низька доступність стабільних і продуктивних каналів зв’язку. Малоймовірно, що «віртуальні» банкомати будуть настільки невибагливі, щоб використовувати застосовувані багатьма банками GPRS-канали.

Сергій Гордейчик
технічний директор Positive Technologies
Грошовий оборот
З життя кешу
Банкомати нових поколінь йдуть все далі в прагненні замінити роботу банківських службовців комп‘ютерними програмами. Одна з перспективних технологій — рециркуляція готівки (так званий кеш-ресайклінг). Вона має на увазі, що готівка, внесена в термінал одним клієнтом, може бути використана для видачі іншим без специфічних процедур (інкасація, перевірка банкнот і т. д.). Банкам це повинно бути вигідно, адже тоді вони зможуть істотно заощадити на технічному обслуговуванні пристроїв. Але у нас вона до цих пір практично не використовується. Справа навіть не в жорсткості спеціальних інструкцій ЦБ Росії. Потрібні дуже надійні купюроприймачі, які зможуть самі оцінювати якість купюр, виявляти фальшиві банкноти і т. д., пояснюють банкіри. І живі касири іноді помиляються, а електронних обдурити ще простіше.

Тренди
Послужливі банкомати
Сьогодні відбувається якісна зміна ролі банкоматів в обслуговуванні клієнтів. Якщо раніше це пристрій виконувало, як правило, одну функцію -видачу грошей, то сьогодні воно трансформується в електронного касира, який надає клієнту банку широкий спектр фінансових сервісів. Цікаво, що Росія з її популярними у громадян платіжними терміналами виявилася світовим лідером з надання подібних послуг населенню. У той же час ринок США практично не має подібних систем. Але це реальний потужний тренд у розвитку банківської сфери. Думаю, через деякий час живі касири будуть вирішувати тільки складні завдання клієнтів, а стандартні візьмуть на себе пристрої самообслуговування.

При цьому перехід до відкритих архитектурам ставить перед виробником ряд нових завдань, включаючи сумісність різних сервісів, прив’язаних до місця розташування банкомата. Відповідно, виникають завдання централізованого управління та безпеки подібної мережі. Початкової гарантії успіху або невдачі немає, дуже багато залежатиме від деталей конкретного проекту і якості його реалізації. Наприклад, може виникнути ідея використовувати для створення віртуальної структури банкоматів канали публічного Інтернету — це ж дешевше виділених ліній зв‘язку.

На мій погляд, пускати банкомати в Інтернет не можна ні в якому разі. В останні роки ми спостерігали досить багато успішних хакерських атак на банкомати з використанням програмних закладок навіть при відсутності фізичного доступу банкоматів до Інтернету. Я переконаний:системи інтернет-банкінгу та системи банкоматів повинні бути ізольовані. Як відсіки у підводному човні: з’єднайте їх всі, і будь-яка пробоїна стане критичною. Правда, не можна скидати з рахунків тиск бізнесу. Якщо банки вирішать, що збиток від хакерів менше, ніж додаткові доходи від впровадження подібної системи, це буде зроблено.