Radek Hájek: Banky časem nabídnou i zabezpečovací programy pro PC a mobily

Radek Hájek

Radek Hájek Zdroj: CSOB

"Bankomaty budou v příštích letech prostorem pro obsluhu více typů transakcí a služeb a určitě se změní jejich vzhled - obrazovka bude větší a více reprezentativní," predikuje šéf technického a IT oddělení v ČSOB Radek Hájek. ČSOB nyní na svých zaměstnancích podle Hájka testuje snímače prstů a hledá služby, které klientovi přinesou dodatečnou hodnotu a propojí svět bankovních plateb se službami mimo něj – aplikace pro maminky, řidiče, charity či studenty.

Jak v dnešní smršti technologických inovací banka pozná, že danou technologii nejen chce, ale že se jí také vyplatí? Existují případy, kdy se daná technologie například v plánování příliš byznysově nevyplácí, nicméně se hodí do portfolia jako PR záležitost?

Banka používá technologie na několika úrovních. Od těch, které zákazník „nevidí“, jako jsou například interní systémy, po ty, se kterými se klient setkává téměř pokaždé – například e-banking. Další věcí je fakt, že zákazníci sami jsou nositeli či uživateli technologií. Spíše než abychom tedy hledali, jakou technologii klientovi nabídneme, tak zkoumáme, co z technologií klient bude ochoten používat či již používá.

Největší posun dnes v chování klientů představuje obliba mobilních zařízení. Časová vývojová linka je jasná: pobočka-bankomat-internet-mobilní telefon. Banky hlavně musí sledovat, kolik klientů na dané technologie přestoupí, aby mohly zareagovat a mohly jim pro ně nabídnout služby. Velice populární jsou nyní smartbanking aplikace. Většina bank zpravidla začne s podporou Androidu, pak iOS a následně zvažuje, zda připraví aplikaci i pro Windows Phone (WP).

ČSOB byla, jestli se nepletu, jednou z prvních bank, které WP nabídly…

Ano, částečně jsme na tom spolupracovali přímo s Microsoftem. Byla to dobrá volba, WP se v posledních měsících prodávají velice dobře. Technologii v této oblasti neurčuje přímo banka, ale klient. Až začne například růst obliba v užívání telefonů s Firefoxem, tak banka bude zvažovat i aplikace pro uživatele těchto zařízení podporu.

Pak jsou další technologie, které klientovi banka nabízí, a to z oblasti fyzické distribuce. Tam se banky „předvádějí“, co dokážou – tam se umisťují nejrůznější komunikační interaktivní panely, zvyšuje se komfort obsluhy.

Další velkou oblastí jsou platby – NFC, karty a celá oblast placení. Podle mě do toho spadá i bankomat. To je velmi květnatá oblast, dosti významná i z hlediska výnosů. S tím souvisí také to, zda se s těmito způsoby plateb je klient schopen ztotožnit. Proto banky hledají způsoby, jak tyto transakce zabezpečit a zároveň je klientovi co nejvíc zpřístupnit. Hodně se experimentuje s biometrií – oko, otisky prstů, snímání krevního řečiště v dlani.

Momentálně ČSOB pilotuje snímač krevního řečiště jakožto identifikátor pro vstup do centrály. Stojí za úvahu myšlenka, že by klient pouze přišel k bankomatu, strčil do něj prst a vybral si peníze. Jde o pohodlnější výběrovou metodu, než kterou nabízí karta.

Nebojíte se, že zloději začnou klientům usekávat prsty?

Pokud se budeme bavit o využití snímání krevního řečiště, tak to při oddělení prstu okamžitě kolabuje – tedy není z prstu co načítat. Ještě připadá v úvahu biometrie hlasu, případně podpisová biometrie, kde se zkoumá rychlost tahu tužkou a intenzita vyvíjeného tlaku.

A jak tedy probíhá to primární zhodnocení? Přijde ředitel a prohlásí „Tohle je pěkné, to použijeme“?

Velmi záleží na velikosti dané investice. Průběžně si děláme vlastní prototypy, v nichž testujeme možnosti, které následně předkládáme vybraným skupinám zákazníků k vyzkoušení, případně je testujeme na našich zaměstnancích. Takhle jsme testovali třeba smartbanking. Na základě výsledků těchto testů pak teprve činíme větší investice.

Ty už samozřejmě musí mít business case. Drobné prototypy se nicméně dělají intuitivní volbou. I přes tento proces výběru se však banka může zmýlit. Banky ze své podstaty nejsou nejinovativnější částí trhu, jsou totiž regulovány, musí mnohem víc než jiné sektory dbát na bezpečnost. Na druhou stranu mají poměrně masivní balík investic, které mohou do inovací a jejich využití vkládat.

Zmiňoval jste snahu o zabezpečení. Jak si například stojí 3D secure? Je to pomyslný vrchol bezpečnosti pro platby na internetu, nebo vývoj půjde ještě dál?

Určitě vývoj půjde dál. Nicméně největším nebezpečím pro platby na internetu je samotný uživatel – třeba poslední případy hackerských útoků nemířily na banku, ale na uživatele, který zločincům dobrovolně dal přístupy do interetového bankovnictví a ještě si nainstaloval malware, který ovládl jeho chytrý telefon. Je sice velice nepříjemné klientům to vysvětlovat, ale je to tak. 3D secure je sice dobré pro šifrování komunikačního kanálu, ale samo o sobě neeliminuje riziko v chování klienta.

Česko jako takové je poměrně malé hřiště. Tlak ze strany lidí, kteří chtějí zabezpečení prolomit například na západních trzích je mnohem vyšší než u nás. Trendem se stávají služby externích poskytovatelů, kteří jak na straně klienta, tak na straně banky zabezpečení poskytují jako službu, přes kterou dané transakce „tečou“.

Tedy další partner, který potvrzuje důvěryhodnost v transakci zapojených subjektů. To je podle mě budoucnost – že budou existovat takovéto entity, které chování klienta budou sledovat a zabezpečovat a informace o nebezpečích intergrovat podobně jako dnes existují specialisté na antivirové programy.

Nezvýší to ale náklady na transakci kartou? V kontextu s aktuálními snahami Evropské komise o regulaci přeshraničních mezibankovních poplatků kartami to zní jako neblahá zpráva pro uživatele. Další subjekt v tomto procesu musí zákonitě přinést vyšší náklady…

Klient bude mít na výběr z vysoce zabezpečeného placení s vyšším poplatkem a „méně“ zabezpečeného placení bez poplatku. V některých částech „super-bezpečných“ platebních kanálů tedy může dojít k tomu, že se cena dodatečně přenese na klienta. Je to podobný vývoj, který se dnes děje například u výrobců „bezpečných“ mobilních telefonů, které nejde odposlouchávat.

S bezpečností souvisí také správa dat, robustnost systémů, odolnost napadení hackerů. Jak banka testuje, než například nasadí nové bankovnictví? Kolik „koleček“ testů takový systém projde? Jak moc jsou v konfliktu snahy o to mít co nejrychleji moderní vzhled a funkcionalitu s bezpečnostními potřebami?

Jsou chyby, které se stále opakují a dělají je téměř všichni. Nejsou ale v oblasti bezpečnosti, spíše stability. Laicky – po spuštění nového IB častěji „padá“.

Lze tomu vůbec předejít, nebo je to syndrom doby?

Systémy bank jsou tak komplexní, že se často až při reálném zprovoznění ukáže nějaká ta chybka, kterou nemohlo odchytit ani dlouhodobé testování. Třeba kvůli tomu, že je systém velmi vytížen, protože se všichni klienti rychle chtějí podívat na nové prostředí, nebo že se začnou chovat jinak než typicky – proklikávají nejrůznější funkcionality a dělají úkony, které dělají třeba jen jednou za čas, jen aby si vyzkoušeli, jak to v nové službě funguje. Tomuto se nedá stoprocentně vyhnout. To se stává téměř všem poskytovatelům služeb na internetu.

Druhou kategorií jsou funkční chyby. A ty by měly odchytitelné. Každá banka má v dnešní době několik „neprodukčních“ prostředí, v nichž veškeré aplikace testuje. Chod banky naší velikosti zpravidla závisí zhruba na pěti stovkách aplikací, které spolu musí být kompatibilní a jejich vzájemná komunikace navíc musí být dostatečně bezpečná.

Aplikace tak procházejí několika prostředími v a pak teprve nasazena pro klienty. V každém z nich se nějak testuje, v mezikrocích je pak také zkoušena její odolnost proti hackerským útokům, které zajišťuje třetí na bance nezávislý poskytovatel.

Když se bavíme o bezpečnosti – zmínil jste, že ne vždy je klient „správně“ připraven na zachování jisté úrovně bezpečnosti. Jak je na tom technologická a počítačová gramotnost Čechů?

V rámci Česka nějak moc útoků neregistrujeme, i škody z těchto zneužití jsou nízké. Je však pravdou i to, že pro hackera je snazší připravit phishingový útok pro anglicky mluvící země, než zrovna pro pár milionů „relativně“ méně majetných Čechů. Velké země jsou tak pod větším tlakem.

Jak řešíte krizové situace?

Banka má svůj komunikační útvar, který se snaží při jakémkoliv náznaku hackerských aktivit klienty pokud možno okamžitě o těchto aktivitách informovat a „připravit“ jej na možné riziko. Spolupracujeme i s firmami, které nabízí řešení antivirové a anti-malware řešení. S některými klienty jsme se domluvili i na tom, nám své počítače po napadení půjčili, abychom mohli řádně analyzovat, jak daný malware funguje. Banky si mezi sebou tyto informace také sdílí mnohem víc než dřív.

Bezpečnost obecně je tedy podle vás již vyřešená?

Nechci vytvářet nějaký závazek do budoucna, ale myslím, že se časem na trhu objeví nabídky ze strany bank na zabezpečení počítačů nebo mobilů jakožto součást balíku služeb. V e-bankingu nic takového zatím neexistuje a je to plně zodpovědností klienta. Nicméně v budoucnu se podle mého názoru může stát předmětem spolupráce banky se společnostmi, které nabízejí zabezpečení koncových zařízení (antiviry, malware apod.).

Jak velký potenciál má pro banky z hlediska dodatečných výdělků například analýza dat, kterými banka o klientovi disponuje? Například z platebních transakcí a nákupního chování? Banky již například začaly vytvářet systémy pro vedení domácích financí…

Jedna věc je na základě těchto znalostí poskytnout službu – personal finance management, pěkně strukturovaný přehled výdajů a příjmů. Druhá věc je komplexnější využití dat ve prospěch klienta, a to lze rozhodně očekávat. Pak je tu předání dat za účelem dodatečných výnosů dat dalším poskytovatelům služeb, to banky dělat s ohledem na bankovní tajemství v podstatě nemohou a myslím, že je to tak i dobře.

Nicméně poskytnout prostor digitálního světa v e-bankingu pro reklamu - to je něco, čím se banky zabývat nejspíš budou.

Ve střednědobém horizontu je možné, že se budou zobrazovat reklamy na služby partnerů banky.

Banky samy o sobě nejsou hlavními tvůrci dat. Dnes lidé tvoří mnohem více dat na Facebooku či Googlu. Banky spíše budou konzumenty dat, aby mohly namapovat chování klienta, aby mu mohly nabízet služby dle jeho chování, budou se podle mého názoru snažit dostat třeba právě na Facebook.

Když se odkloníme od fyzických osob k právnickým. ČSOB v poslední době začala intenzívně nabízet firemním klientům nejrůznější extra služby, například umisťovat vkladové bankomaty přímo do jejich poboček – je obsluha firmy náročnější než obsluha jedince?

Zpravidla je poměrně jednoduché, jak danou službu nadefinovat, jak predikovat chování firem v jejím využívání. Je potřeba si uvědomit, že byť jde o firmu, tak ta je vždy složena z jednotlivců – a ti se od běžných bankovních klientů zas tak moc neliší – mají tendenci používat moderní zařízení a očekávají, že to, co dostávají v soukromém bankovnictví, dostanou i v tom firemním. V některých oblastech jsou aplikace pro firmy samozřejmě o něco náročnější, například dispoziční práva k bankovnictví či vyšší nároky na zpracovávání dávkových souborů.

Ohledně vkladových bankomatů jde o partnerství s firmami-klienty. Profit z toho má jak klient, tak banka, tak proč se nedohodnout.

Když jsme u bankomatů – bude vzhledem k nástupu bezkontaktních plateb dejme tomu za pět let ještě existovat cash? Jaká bude role bankomatů?

Někde jsem četl tvrzení, že technologie neumírají, nikdy neumřou, jen změní svojí formu a diverzifikují se. Bankomaty ani cash minimálně do pěti let nezmizí. Procento hotovostních transakcí na pobočce sice rapidně kleslo, ale neřekl bych, že by nějaká taková služba zmizela ze světa. Vkladní knížky se například „likvidují“ patnáct let a pořád existují.

Za pět let budou bankomaty nabízet spíše další služby, budou prostorem pro obsluhu více typů transakcí a služeb. Určitě se změní jejich vzhled, obrazovka bude větší a více reprezentativní, ale rozhodně nezmizí. Nicméně asi výrazně zvolní nárůst počtu bankomatů, Česko je již dosti pokryté.

Jak z vašeho pohledu do logiky souboje bezhotovostní transakce versus cash zapadá vznik virtuálních měn typu Bitcoin či Doge-coin či jakýkoliv jiný „coin“?

To je zajímavý trend. Nechci být skeptikem, ale tyto virtuální měny a bankovní sektor se nikdy nebudou mít rády. Jak už z hlediska regulace a záruk státu za vklady. Osobně se mi tato služba či možnost celkem líbí, odbourává ekonomicko-politický aparát státu, ale nemá šanci prorazit do bankovních služeb ve smyslu regulace (například nutnost identifikovat klienta, opatření proti praní špinavých peněz).

Nelze však vyloučit, že se nějaká banka pustí do služeb typu poskytnutí bezpečného prostoru, v němž může klient nakládat s těmito měnami, to už je reálnější. Ale rozhodně se bit coiny nebude snažit zařadit do svých rozvah.

Jaké novinky ČSOB plánuje?

Určitě budeme měnit svůj fyzický svět – distribuce se bude snažit, aby klienti byli schopni více používat virtuální produkty. Z hlediska služeb se budeme snažit integrovat další služby do našeho elektronického světa – už teď tam máme třeba datové schránky. K tomu tu můžou být například informace o dokumentech, které si klient chce uložit, účtenky a záruční listy, schémata věrnostních programů, propojení se světem dopravy…

Jak je na tom atraktivita NFC technologie? Klesla vzhledem k problematickému certifikování zařízení?

Pracujeme na NFC pilotu s operátorem. Problém certifikace zařízení je opravdu o jejich bezpečnosti. To, že zařízení má v sobě NFC čip, neznamená, že je bezpečné. Myslím, že to může být perspektivní služba z hlediska obchodníka a uživatele. Na druhou stranu je potřeba přiznat, že pro platbu mobilním telefonem jsou zde alternativy jako „nálepky“ od karetních asociací, a v tom osobně zase z pohledu klienta takový rozdíl nevidím. ČSOB v projektu bude pokračovat, aby si vyzkoušela funkčnost. Zatím opravdu neexistuje jeden bezpečnostní standard pro Android, WP i iOS.

Co byste osobně rád letos viděl, aby se z technologického hlediska na trhu objevilo/začalo využívat?

Bankovní služby mi přijdou trochu jako nuda – jsou jednoduché: klient platí, kontroluje zůstatky. Rád bych viděl, kdyby se do nich integrovaly nějaké další obchodní modely nebankovních služeb. Není to tedy o technologii, HTML5 nás asi nevytrhne. Ale rád bych nalezl služby, které klientovi přinesou dodatečnou hodnotu a propojí svět bankovních plateb se službami mimo něj – aplikace pro maminky, řidiče, charity či studenty.

Banka je silná entita, navíc regulovaná a bezpečná, proto se může stát vhodným partnerem. Tradičně byla většina lidí v bance experty na nejrůznější bankovní produkty, ale svět online služeb je jim zpravidla cizí. Proto by bylo velice zajímavé, kdyby se objevil obchodní model, jak tyto dva světy služeb propojit. A když nás třeba někdo takto přímo osloví či přijde s nabídkou na integraci svého obchodního modelu, rád si ho poslechnu.

Při změně banky je klíčové mobilní bankovnictví