на исключение потенциально возможных компонентов правового, стратегического и репутационного рисков.
Если коснуться основных технических вопросов, которые необходимо решить при организации мобильного банкинга, то в качестве таковых можно выделить следующие три:
1) способ передачи данных с мобильного телефона и на него;
2) обеспечение информационной безопасности передачи данных;
3) организация информационного взаимодействия с клиентом.
Выбор канала передачи данных определяет несколько важных параметров ДБО в варианте мобильного банкинга, а именно:
• скорость, которая зависит от пропускной способности канала и задержек приема, обработки, передачи;
• надежность, которая зависит от технических средств, формирующих канал информационного взаимодействия, с учетом их устойчивости к перегрузкам трафика, а также их защищенности (информационной безопасности);
• стоимость, которая зависит от используемых сетевых ресурсов и тарифов тех или иных операторов связи. Информационная безопасность передачи данных, от которой прямо зависит степень доверия со стороны клиента к мобильному банкингу, равно как и уровень отдельных компонентов стратегического, операционного, репутационного и правового рисков, в свою очередь зависит от применяемых стандартов шифрования. Это безопасность двоякого рода, которая связана с шифрованием исключительно канала передачи данных и сквозным шифрованием. В первом случае сервис мобильного банкинга зависит от оператора сотовой связи, поскольку в его сетевых структурах существует потенциальная угроза информационной безопасности (можно руководствоваться брендом компании, но это не гарантирует отсутствия человеческого фактора в ней самой). Во втором случае безопасность обеспечивается на всем маршруте между мобильным телефоном и сервером кредитной организации (за счет использования ключевой информации на обеих сторонах) независимо от носителя потоков данных, поскольку оператор мобильной связи не имеет доступа к их содержанию.
Говоря об обеспечении информационной безопасности в системах мобильного банкинга, необходимо отметить, что решения, не основывающиеся на SIM-картах, менее безопасны. Для кредитной организации этот факт прямо связан с решениями в отношении контроля ее зон ответственности (и зон концентрации факторов и источников риска). Например, решения на основе WAP (Wireless Application Protocol) по своей сути аналогичны предоставлению банковских услуг через Интернет, поэтому кредитной организации, внедряющей такое решение, следует распространить меры по обеспечению информационной безопасности при взаимодействии с клиентами через Интернет и на среду мобильного банкинга. В общем случае чем ниже информационная безопасность технологической платформы, тем больше кредитной организации придется использовать дополнительных мер предотвращения возможности инцидентов с информационной безопасностью