Разработка предложений по снижению рисков удаленной идентификации физических лиц в банковской сфере
Исследование систем удаленной идентификации. Процесс сбора биометрических данных и регистрация контрольного шаблона в системе. Перечень рисков процесса удаленной биометрической идентификации характерных для исследуемого банка и методы их снижения.
| Рубрика | Банковское, биржевое дело и страхование |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 04.12.2019 |
| Размер файла | 3,6 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ОБРАЗОВАНИЯ
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
«ВЫСШАЯ ШКОЛА ЭКОНОМИКИ»
Факультет бизнеса и менеджмента
Музыка Наталия Константиновна
Разработка предложений по снижению рисков удаленной идентификации физических лиц в банковской сфере
Выпускная квалификационная работа
МАГИСТЕРСКАЯ ДИССЕРТАЦИЯ
по направлению подготовки факультет бизнес и менеджмента
образовательная программа «Бизнес - Информатика»
Москва 2019
Оглавление
Введение
Глава 1. Выделение общего перечня рисков процесса удаленной биометрической идентификации
1.1 Исследование систем удаленной идентификации
1.2 Построение процесса сбора биометрических данных и регистрации контрольного шаблона в системе
1.3 Построение общей схемы реализации удаленной биометрической идентификации пользователя
1.4 Выделение перечня рисков процесса удаленной биометрической идентификации
Выводы по главе 1
Глава 2. Выделение перечня рисков процесса удаленной биометрической идентификации характерных для АО банка «ПСКБ»
2.1 Общая характеристика АО банка “ПСКБ”
2.2 Построение AS-IS модели процесса первичной удаленной биометрической идентификации
2.3 Построение AS-IS модели процесса вторичной удаленной биометрической идентификации
2.4 Выделение перечня рисков, характерных для АО банка “ПСКБ”
Выводы по главе 2
Глава 3. Разработка предложений по снижению рисков процесса удаленной биометрической идентификации.
3.1 Разработка предложений по снижению риска нарушения конфиденциальности хранения биометрических данных
3.1.1 Анализ методов снижения риска нарушения конфиденциальности хранения биометрических данных
3.1.2 Разработка требований к обновленному алгоритму шифрования
3.1.3 Оценка влияния инициативы использования алгоритма шифрования DES
3.2 Разработка предложений по снижению риска увеличения объемов потерь из-за отсутствия возможности ограничения использования биометрических данных пользователя
3.2.1 Анализ методов снижения риска увеличения объемов потерь из - за отсутствия возможности ограничения использования биометрических данных пользователя
3.2.2 Оценка влияния введения возможности ограничений.
3.3 Разработка предложений по снижению риска использования мошенниками поддельного или украденного паспорта
3.3.1 Анализ методов снижения риска использования мошенниками поддельного или украденного паспорта
3.3.2 Разработка требований к обновленной базе данных
3.3.3 Оценка влияния обновления базы данных
3.4 Разработка предложений по снижению риска ошибочной оценки эффективности реализации проекта за счет отсутствия системы оценки эффективности
3.4.1 Анализ методов снижения риска ошибочной оценки эффективности реализации проекта за счет отсутствия системы оценки эффективности
3.4.2 Разработка системы оценки эффективности реализации проекта удаленной биометрической идентификации
3.5 Построение TO-BE модели процесса удаленной биометрической идентификации в АО банке «ПСКБ»
Выводы по главе 3
Заключение
Список литературы
банк биометрический идентификация удаленная риск
Введение
Удаленная биометрическая идентификация - это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос) в любом банке.
Для этого необходимо пройти первичную идентификацию в одном из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе.
Банки будут постепенно обеспечивать в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры. До конца 2019 года такой сервис должны предоставлять не менее 20% структурных подразделений банка в каждом регионе присутствия, к 30 июня 2019 года - 60% и до конца 2019 года - 100% Удаленная идентификация // URL: https://www.cbr.ru/fintech/remote_authentication/ (дата обращения: 12.01.2019). .
В дальнейшем, если гражданин захочет обратиться в новый банк, ему нужно будет пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном. После сравнения его лица и голоса с ранее внесенными в систему данными он сможет открыть счет (вклад), получить кредит, сделать перевод из дома, без необходимости личного присутствия в банковском отделении.
По словам первого зампреда ЦБ Ольги Скоробогатовой, удаленная идентификация позволит банкам снизить стоимость обслуживания физических лиц более чем в три раза я (дата обращения: 14.01.2019).. Также важное преимущество заключается в том, что при удаленной биометрической идентификации клиенту нет необходимости самостоятельно высылать/заполнять информацию о себе в электронном виде, а кредитной организации не нужно дополнительно обеспечивать соблюдение закона № 63-ФЗ «Об электронной подписи», т.к. авторизация посредством ЕСИА и заявления, оформленные после такой авторизации считаются подписанными простой электронной подписью Использование ЕСИА кредитными организациями // URL: http://esia.pro/esia_dlya_bankov (дата обращения: 14.01.2019)..
Однако, на данный момент среди реализованных проектов отсутствует пример целевой модели процесса удаленной биометрической идентификации, в связи с чем реализация рассматриваемого процесса влечет за собой возникновение большого числа рисков, которые могут негативно сказаться на деятельности компании, однако прогнозирование угроз и планирование превентивных мероприятий позволят организации понести минимальный ущерб в результате наступления рисковых событий.
В теоретических и научно-практических исследованиях в области реализации процесса удаленной биометрической идентификации Тистерелли М. П.,Шампод К. С.,Ли С. З.,Кухарев Г. А. широко рассматривают примеры внедрения процесса удаленной биометрической идентификации в различных сфера жизни общества и описывают общие подходы к сбору биометрических данных и работы с ними, однако вопрос внедрения процесса удаленной биометрической идентификации в небольших российских коммерческих банках в научных трудах раскрыт не полно, что определяет целесообразность проведения данного исследования.
Кроме того, стоит учитывать, что для вступления банка в ЕБС (единую биометрическую систему) и для получения возможности проведения операций с учетом удаленной биометрической идентификации клиентов, АО банку «ПСКБ» необходимо не только закупить необходимое оборудование для сбора биометрических данных, но и усовершенствовать имеющиеся бизнес - процессы, связанные с регистрацией новых клиентов в базе ЕСИА и ЕБС, а также предоставлением дистанционных банковских услуг.
В связи с данной потребностью была сформулирована тема моей магистерской диссертации: Разработка предложений по снижению рисков удаленной идентификации физических лиц в банковской сфере.
Объект исследования: АО банк ПСКБ
Предмет исследования: процесс удаленной биометрической идентификации физических лиц
Цель: Снижение рисков процесса удаленной биометрической идентификации физических лиц
Для достижения данной цели формируются следующие задачи:
· Выделение полного перечня потенциальных рисков процесса удаленной биометрической идентификации
· Определение перечня потенциальных рисков процесса удаленной биометрической идентификации в АО банке «ПСКБ»
· Вынесение рекомендаций для снижения рисков процесса удаленной биометрической идентификации
· Оценка влияния предложенных инициатив
Глава 1. Выделение общего перечня рисков процесса удаленной биометрической идентификации
1.1 Исследование систем удаленной идентификации
Прежде чем поговорить о способах удаленной идентификации, необходимо дать этому выражению определение. Удаленная идентификация - это некий механизм, который позволяет физическим лицам получить услугу дистанционно, например финансовую, подтвердив свою личность Парольная защита: прошлое, настоящее, будущее // SecurityLab URL: https://www.securitylab.ru/contest/276876.php (дата обращения: 16.05.2019)..
По виду идентификационных признаков современные программно-аппаратные средства можно разделить на биометрические, электронные и комбинированные.
В электронных системах идентификационные признаки хранятся в виде кода. Такими идентификаторами являются:
· Контактные смарт-карты
· Бесконтактные смарт-карты
· USB-ключи
· iButton
В биометрических системах идентификационными являются индивидуальные особенности человека, которые в данном случае называются биометрическими признаками. Идентификация производится за счет сравнения полученных биометрических характеристик и хранящихся в базе данных. В свою очередь биометрические системы делятся на статические и динамические.
Статистические основываются на физиологических признаках человека, которые присутствуют с ним на протяжение всей его жизни (радужная оболочка глаза, отпечатки пальцев, лицо и т.д.). На данный момент широко используется 2-D распознавание, в отличие от большинства других биометрических методов, оно не требует дорогостоящего оборудование и дает возможность распознать личность на значительном расстоянии.
Динамические основываются на анализе действий человека (голос, особенности подписи). Метод распознавания голоса является очень удобным -- пользователю достаточно лишь произнести слово, без совершения каких-либо дополнительных действий. В связи с чем данный метод занимает высокую долю удельного веса по сравнению с аналоговыми решениями Современные методы биометрической идентификации // Azone IT URL: http://www.azone-it.ru/sovremennye-metody-biometricheskoy-identifikacii (дата обращения: 16.05.2019)..
В комбинированных системах используется одновременно несколько признаков, причем они могут принадлежать как системам одного класса, так и разным.
Однако на данный момент, все большую популярность набирают биометрические системы идентификации, в связи с ускоренным развитием технологий. При проведении сравнительного анализа биометрических систем идентификации было выявлено, что наиболее устойчивой к подделке и окружающей среде является система распознавания радужной оболочки глаза, однако она же является наиболее дорогостоящей, а наименее точной является система распознавания голоса, однако она является одной из наиболее доступных сервисов, если основываться на его стоимости.
Таб. 1 Сравнительная таблица биометрических систем идентификации личности
|
Устойчивость к подделке |
Устойчивость к окружающей среде |
Простота использования |
Стоимость |
Скорость |
Стабильность признака во времени |
||
|
Радужная оболочка |
10 |
9 |
6 |
10 |
10 |
10 |
|
|
Дактилоскопия |
6 |
10 |
8 |
10 |
5 |
8 |
|
|
Лицо 2D |
4 |
6 |
9 |
3 |
8 |
8 |
|
|
Вены руки |
10 |
7 |
9 |
6 |
10 |
7 |
|
|
Сетчатка |
10 |
10 |
6 |
8 |
6 |
9 |
|
|
Голос |
6 |
7 |
5 |
5 |
9 |
7 |
Помимо этого, согласно исследованию, проведенному компанией Vocord Современные биометрические методы идентификации // habr URL: https://habr.com/ru/post/126144/ (дата обращения: 16.05.2019). - российская компания, владеющая технологией распознавания 2D лица - при использовании ансамбля таких сервисов, как распознавание 2D лица и распознавание голоса, можно добиться вероятности наступления ошибочного сопоставления биометрических данных, составляющей менее 0,5%, что приближается к показателю устойчивости сервиса, основанного на радужной оболочке глаза. При этом, стоимость объединения сервисов распознавания лица и голоса в денежной эквиваленте обойдется компании более, чем в 2 раза дешевле, в связи с меньшей стоимостью необходимого оборудования и отсутствием сложностей, характерных для распознавания радужной оболочки.
В связи с этим, можно сделать вывод о том, что на данный момент, использование ансамбля систем распознавания лица 2D и голоса является наиболее приемлемым для российских компаний в связи с наиболее привлекательной стоимостью и высоким показателем устойчивости.
1.2 Построение процесса сбора биометрических данных и регистрации контрольного шаблона в системе
Инициация процесса начинается с обращения пользователя в отделение кредитной организации (поставщика биометрических данных) с целью регистрации своих биометрических данных.
Рис. 1 Процесс регистрации биометрического контрольного шаблона
Сотрудник кредитной организации, ответственный за сбор биометрических данных, производит проверку статуса (присутствует, подтверждена / присутствует, не подтверждена / отсутствует) учетной записи в единой системе идентификации и аутентификации, основываясь на паспортных данных клиента.
Если учетная запись пользователя существует, но не является подтвержденной (в ней отсутствуют некоторые из обязательных данных), сотрудник кредитной организации (поставщика БДн) передает недостающие персональные данные в единую систему идентификации и аутентификации. В случае полного отсутствия учетной записи пользователя, сотрудник кредитной организации производит регистрацию пользователя в единой системе идентификации и аутентификации и создает учетную запись пользователя с нуля на основании предоставленных персональных данных.
После создания или подтверждения учетной записи, сотрудник кредитной организации, ответственный за сбор биометрических данных, при использовании интерфейса поставщика БДн производит запись голоса и фотографию лица пользователя. Далее, полученные образцы биометрических данных проходят проверку на соответствие качества с помощью библиотеки контроля качества (она предоставляется единой биометрической системой).
В случае успешного прохождения проверки образцом биометрических данных, сотрудник кредитной организации отправляет полученные данные и идентификатор учетной записи в единую биометрическую систему.
После получения единой биометрической системой биометрических данных, предоставленных поставщиком БДн (кредитной организацией), создается биометрический контрольный шаблон, который также непосредственно связан с переданным ранее идентификатором учетной записи в единой системе идентификации и аутентификации. После реализации этой связки, у учетной записи появляется дополнительный признак «наличие биометрических данных».
После прохождения всех выше перечисленных этапов, единая система идентификации и аутентификации информирует пользователя о завершении процедуры обработки биометрических данных и создании контрольного шаблона путем отображения соответствующего статуса учетной записи в личном кабинете пользователя единой системы идентификации и аутентификации Единая биометрическая система. Методические рекомендации по работе с Единой биометрической системой // 2018..
1.3 Построение общей схемы реализации удаленной биометрической идентификации пользователя
В первую очередь, стоит отметить, что процесс реализации удаленной идентификации пользователя состоит из двух этапов: первичная и вторичная удаленная идентификация. Под первичной удаленной биометрической идентификацией понимается первое обращение пользователя в банковское отделение с целью сдачи своих биометрических данных и получением возможности в дальнейшем получать банковские услуги дистанционно. Под вторичной удаленной биометрической идентификацией понимается уже непосредственно дистанционное предоставление банковских услуг.
Рис.2 Схема процесса первичной удаленной биометрической идентификации
Целью процесса первичной удаленной идентификации является создание подтвержденного контрольного биометрического шаблона в единой системе идентификации и аутентификации и создание контрольного биометрического шаблона в единой биометрической системе.
Так для инициации первичной идентификации, пользователю необходимо лично явиться в банковское отделение с пакетом необходимых документов. Пакет документов может разниться в зависимости от их наличия у пользователя и требований дополнительных проверок, но в перечне обязательных документов следует отметить СНИЛС и паспорт гражданина РФ. Далее, после предъявления документов пользователя происходит процесс проверки подлинности документов путем проверки соответствия номера паспорта гражданина РФ и СНИЛС в государственных реестрах и подлинности непосредственно предоставленных документов (проверка отсутствия нарушения правил обращения с документами и проверка отсутствия подмены фотографии). В случае, если подлинность документов подтверждается, пользователю необходимо сдать свои биометрические данные для создания и регистрации контрольного шаблона, который в дальнейшем будет использоваться для подтверждения личности для дистанционного доступа к банковским услугам. Далее ИС Потребителя БДн в банке отправляет полученные данные в ЕСИА и ЕБС для создания учетной записи и регистрации биометрического контрольного шаблона. Также, стоит отметить, что данные в ЕБС отправляются в обезличенном виде с целью снижения риска хищения данных мошенниками. В ЕСИА после получения документов и биометрических данных происходит повторная проверка соответствия полученных данных и подлинности документов и в случае, если все данные оказались верны, система посылает положительный ответ о подтверждении учетной записи. В ЕБС поступают обезличенные данные и для них создается БКШ, которому присваивается уникальный идентификационный номер, который в последствии отправляется в ЕСИА для дополнения подтвержденной записи. Присвоенный уникальный идентификационный номер служит для связи подтвержденной записи в ЕСИА и зарегистрированного контрольного биометрического шаблона в ЕБС. В результате первичной удаленной биометрической идентификации у пользователя появляется подтвержденная запись в ЕСИА и обезличенный контрольный биометрический шаблон в ЕБС, и следовательно, у пользователя появляется возможности в дальнейшем получать банковские услуги дистанционно.
Рис. 3 Схема процесса вторичной удаленной биометрической идентификации
Целью процесса вторичной удаленной идентификации является уже непосредственно предоставление банковских услуг пользователю дистанционно. Стоит отметить, что без первичной удаленной идентификации пользователь не может претендовать на переход сразу ко вторичной удаленной биометрической идентификации.
Этап 1. Инициация использования технологии удаленной идентификации.
Инициация использования технологии удаленной идентификации происходит в том случае, если пользователь предпочел предоставление услуг кредитной организации при использовании дистанционных каналов обслуживания (мобильное приложение или веб - версия). В данном случае, предоставление выбранных услуг дистанционно может быть реализовано лишь в том случае, если их предоставление дистанционно доступно для кредитной организации.
Этап 2. Запрос и получение маркера доступа, необходимого при взаимодействии с единой биометрической системой.
Пользователь в качестве дистанционного канала обслуживания может использовать, как веб - приложение, так и мобильное приложение. При формировании запроса на получение маркера доступа к единой биометрической системе, информационная система потребителя БДн посылает запрос на получение маркера доступа в единую систему идентификации и аутентификации. Далее, пользователю поступает запрос на прохождение авторизации, то есть необходимость подтверждения личности. Пользователь непосредственно проходит авторизацию при использовании имеющегося у него логина и пароля и дает согласие на обработку данных, в случае, если оно еще не было предоставлено, или если срок его действия истек. Если авторизация пользователя прошла успешно, единая система идентификации и аутентификации предоставляет информационной системе потребителя БДн авторизационный код, который и является маркером доступа, необходимым для взаимодействия с единой биометрический системой.
Этап 3. Проведение верификации пользователя с использованием биометрических данных.
Для инициации процесса верификации, информационная система потребителя БДн посылает запрос в единую биометрическую систему. При этом, она передает следующие данные:
· Маркер доступа, который был получен в ходе выполнения Этапа 2.
· Redirect, в котором находится ссылка URL, на которую единая биометрическая система перенаправляет пользователя, в случае успешного прохождения биометрической верификации.
В свою очередь, единая биометрическая система проверяет актуальность и легитимность предоставленного маркера доступа и наличие в единой биометрической системе активного шаблона пользователя, с хранящимися биометрическими данными, по которым можно будет провести верификацию.
В случае успешного прохождения проверки, единая биометрическая система возвращает сообщение, которое содержит идентификатор сессии верификации единой биометрической системы и адрес веб - формы единой биометрической системы для получения биометрического образца.
· Пользователя через браузер направляют на веб - форму единой биометрической системы для получения биометрического образца.
· На представленной форме отображается инструкция с подробным описанием пошаговых действий, необходимых для выполнения со стороны пользователя, для формирования биометрического образца.
· Пользователю необходимо выполнить все шаги инструкции в процессе записи видео.
· Далее, полученное видеоизображение отправляется обратно в единую биометрическую систему для проведения верификации.
· Если верификация прошла успешно, единая биометрическая система перенаправляет пользователя на URL, который был получен ранее вместе с маркером доступа от информационной системы потребителя БДн. Если же получена ошибка, веб - форма завершает работу и передает информационной системе потребителя БДн код ошибки.
Этап 4. Финальный этап верификации пользователя в единой биометрической системе и единой системе идентификации и аутентификации.
Информационная система потребителя биометрических данных повторно связывается с единой системой идентификации и аутентификации для получения маркера доступа номер 2, для получения расширенных результатов верификации (суммарных вероятностей ложного совпадения и степени вероятности ложного совпадения по каждой биометрической модальности). В результате взаимодействия, информационная система потребителя БДн получает вторичный маркер доступа. Представленный маркер может быть использован в составе запроса от информационной системы потребителя БДн:
· В единую систему идентификации и аутентификации с целью получения персональных данных пользователя;
· В единую биометрическую систему для получения расширенных результатов верификации.
Для получения маркера доступа номер 2 от единой системы идентификации и аутентификации, необходимо соблюдение следующих условий:
· Наличие результатов успешной верификации пользователя;
· Наличие согласия на предоставление и обработку персональных данных пользователя.
После прохождения финального этапа верификации, пользователь автоматически аутентифицируется в единой системе идентификации и аутентификации.
Этап 5. Пользователь успешно идентифицирован в единой системе идентификации и аутентификации и в единой биометрической системе.
Основываясь на полученных на 4 этапе расширенных результатах биометрических верификации, информационная система потребителя БДн принимает решение о том, достаточны ли значения схожести полученных биометрических данных пользователя и его шаблона для предоставления необходимых пользователю услуг и, в случае достаточности, отправляет пользователю положительный ответ по идентификации и переадресовывает на веб - страницу для получения требуемой услуги Единая биометрическая система. Методические рекомендации по работе с Единой биометрической системой // 2018..
1.4 Выделение перечня рисков процесса удаленной биометрической идентификации
На данный момент, процесс удаленной идентификации внедрен уже в нескольких банках на территории Российской Федерации: Сбербанк России (1), Почта России (ранее Лето Банк), Альфа - банк Россия (6), Тинькофф Банк (26), АК БАРС Банк (22), Хоум Кредит энд Финанс Банк (36), ФК Открытие (9), МТС банк (48), банк Русский стандарт (29), Совкомбанк (15), Аверс(51), Промсвязьбанк (10) Единая биометрическая система (ЕБС) // TAdviser URL: www.tadviser.ru/index.php/Продукт:Единая_биометрическая_система (дата обращения: 03.11.2018).. При этом, стоит отметить, что в таких, банках, как: Сбербанк России, Альфа - банк Россия, Тинькофф Банк, Хоум Кредит энд Финанс Банк проект по внедрению процесса удаленной идентификации клиентов и сбора биометрических данных для единой биометрической системы осуществлялся собственными силами внутри компании, без привлечения сторонних подрядчиков. АК БАРС Банк, МТС банк, банк Русский стандарт, Совкомбанк, Аверс и Промсвязьбанк в отличии от своих конкурентов, воспользовались услугами подрядчика «Ростелеком», что позволило им в числе первых начать собираться биометрические данные пользователей. Но также, существуют и отрицательные характеристики использования сторонних подрядчиков для разработки инновационных продуктов: так, например, необходимость постоянной технической поддержки со стороны подрядчика, как минимум, на протяжении первого года функционирования продукта, далее, поддержку можно будет осуществлять собственными силами, но тем не менее, даже на перевод поддержки потребуются значительные инвестиции. Кроме того, в случае необходимости доработки незатронутых ранее проблемных зон или новых модулей, также потребуются значительные финансовых затраты и временные затраты, связанные с переговорами и взаимодействием с подрядчиком.
Если проанализировать текущий перечень банков, использующих технологию удаленной идентификации пользователей, можно сделать вывод о том, что все они входят в ТОП-50 банков по всей Российской Федерации по ключевым показателям деятельности, таким как: активы нетто, вклады физических лиц, средства предприятий и организаций, выпущенные облигации и векселя, чистая прибыль, капитал, нормативы, рентабельность активов - нетто, рентабельность капитала, уровень просроченной задолженности по кредитному портфелю, уровень резервирования по кредитному портфелю, уровень обеспечения кредитного портфеля залогом имущества, валютный оборот к активам - нетто Рейтинги банков // banki.ru URL: https://www.banki.ru/banks/ratings/ (дата обращения: 02.10.2018).. Исходя из этого, можно сделать вывод о том, что рассматриваемая технология на данный момент внедрена лишь в наиболее крупных Российских банках, а примеры внедрения технологии сбора биометрических данных клиентов и предоставления услуг с учетом удаленной идентификации в небольших коммерческих банках на данный момент в России отсутствуют.
Кроме того, при анализе уже реализованных проектов по внедрению и реализации процесса удаленной биометрической идентификации был выделен перечень рисков, с которыми потенциально могут или уже столкнулись компании.
Так например, на данный момент нормативная база в отношении процесса удаленной биометрической идентификации составлена не полностью. Основным законом в отношении удаленной биометрической идентификации в Российской Федерации на данный момент является Федеральным законом от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», который обновляется с периодичностью в несколько месяцев из-за отсутствия критически важных моментов, возникающих при урегулирования спорных вопросов. Так, пока что отсутствует полноценное понимание того, каким стандартам должна соответствовать общая система удаленной биометрической идентификации и как она будет контролироваться со стороны государства. Кроме того, Федеральные Законы и нормативные акты постоянно меняются, в следствии чего возникает риск нарушения законодательства в связи с неполнотой нормативной базы в отношении удаленной биометрической идентификации и постоянным обновлением требований и законов. Помимо этого, на данный момент уже существуют прецеденты возникновения спорных моментов.
Также, стоит отметить менталитет российского населения, которые относятся с непониманием и недоверием в отношении нововведений, в особенности в отношении финансовых продуктов. Так, стоит отметить опыт внедрения инновационных продуктов, таких как банковские карты и интернет - эквайринг, которые также были восприняты с большим недоверием со стороны населения в связи с трудностями, которые всегда возникают при внедрении технологий и процессов, с которыми компании раньше не сталкивались. Основываясь на предыдущем опыте и анализе текущей демографической ситуации и социальных опросов, известный российский экономист, создавший не один десяток финансовых теорий и методик - Хестанов Сергей Алексанровчи - в своем интервью журналу «Экономика сегодня» заявил о том, что существует риск отсутствия доверия среди населения к технологии удаленной биометрической идентификации и снижения доверия к банкам за счет начальных ошибок при внедрении процесса удаленной идентификации, по крайней мере на первых этапах внедрения Эксперт назвал плюсы и минусы введения биометрической идентификации // Рамблер. Финансы URL: https://finance.rambler.ru/money/40233862-ekspert-nazval-plyusy-i-minusy-vvedeniya-biometricheskoy-identifikatsii-v-bankah/?updated (дата обращения: 24.10.2018).
Помимо выше перечисленных рисков, стоит упомянуть и о недостатках самой технологии биометрической идентификации, которая лежит в основе всего. Так, на одном из круглых столов, который был проведен в августе 2018 года на тему «Плюсы и минусы биометрической идентификации», представитель компании «Алладин Р.Д.» А. Сабанов, выступающий в качестве одного из экспертов, отметил, что на данный момент биометрическая идентификация и аутентификация является сопряженной с другими технологиями, которые позволяют обеспечить более высокий уровень защиты конфиденциальности и подтверждения достоверности данных Плюсы и минусы биометрической идентификации // Национальный банковский журнал URL: http://nbj.ru/publs/upgrade-modernizatsija-i-razvitie/2018/10/09/pljusy-i-minusy-biometricheskoi-identifikatsii/index.html (дата обращения: 18.03.2019).. Таким образом, возникает риск повышения стоимости доработки технологии за счет отсутствия возможности использования технологии обособлено, так как при доработке одного модуля биометрической идентификации требуется дополнительная доработка модулей и в остальных системах. В связи с отсутствием возможности использования технологии обособлено возникает и риск повышения цены ошибки за счет сложности процесса с технологической точки зрения, так как для нахождения и устранения очага сбоя придется провести ряд дорогостоящих проверок с целью минимизации шанса повторного свершения проблемной ситуации. Помимо этого, многие эксперты отмечают, что на данный момент не все биометрические данные, хранящиеся в Единой Системе Идентификации и Аутентификации соответствуют требованиям технологии биометрической идентификации, хоть и являются подтвержденными в системе. При этом, для предоставления банковском услуги удаленно, система требует соответствия данных не менее, чем на 95%. В связи с этим, появляется целый ряд ошибок, связанных с несоответствием биометрического контрольного шаблона и полученных биометрических данных, в следствии чего, получение отказа в дистанционном предоставлении банковских услуг. В связи с этим, существует риск повышения числа ошибок (отказов) при верификации биометрических данных в связи с завышенными требованиями системы. Также, из-за сложности процесса удаленной идентификации Иван Зимин - начальник отдела применения финансовых технологий Центра финансовых технологий Банка России в своем интервью для сайте FutureBanking отметил такие риски, как повышение числа ошибок за счет растущего значения человеческого фактора и снижение достоверности данных из-за большого числа операций передачи данных Чего ждать банкам от удаленной идентификации // Future Banking URL: http://futurebanking.ru/post/3436 (дата обращения: 17.04.2019)..
Но помимо репутационных, политических и технологических, существует группа рисков, которая связан непосредственно с процессом и на которую стоит обратить гораздо более пристальное внимание - производственные риски. Так, при анализе реализованных проектов, было выделена закономерность, связанная с тем, что многие компании затрудняются оценить эффективности реализации процесса удаленной идентификации, так как изначально отсутствовала система оценки эффективности проекта. В связи с этим, появляется риск ошибочной оценки эффективности реализации проекта за счет отсутствия системы оценки эффективности. Также, практически все эксперты выделяют риски, связанные с использованием мошенниками поддельного или украденного паспорта Обмани меня: как хакеры обходят системы биометрической защиты // FORBES URL: https://www.forbes.ru/tehnologii/367261-obmani-menya-kak-hakery-obhodyat-sistemy-biometricheskoy-zashchity (дата обращения: 12.10.2018). и нарушения конфиденциальности хранения данных Насколько безопасна удаленная идентификация? // Bankir.ru URL: https://bankir.ru/publikacii/20170714/naskolko-bezopasna-udalennaya-identifikatsiya-10009041/ (дата обращения: 11.10.2018).. Так, при использовании поддельного или украденного паспорта, мошенник может прийти в банковское отделение, пройти первичную биометрическую идентификацию по поддельному или украденному паспорту и таким образом, получить доступ ко всем счетам реального владельца паспорта. Далее, пройти вторичную биометрическую идентификацию, совершить ряд мошеннических операций, далее повторно прийти в банковское отделение и написать заявление с целью удаления его биометрических данных из всех государственных систем. Сейчас, даже если пользователь заметил мошеннические операции, которые проходят по его счетам, время рассмотрения его заявки на отмену противоправных действий занимает от 3 до 5 рабочих дней, в связи с тем, что на данный момент банки не хранят биометрические данные пользователя у себя на сервере, а лишь выступают в качестве посредников при передаче биометрических данных в ЕБС и для рассмотрения заявки приходится взаимодействовать с большим количеством систем. Если же говорить о риске нарушения конфиденциальности хранения данных, то в данном случае, речь идет о том, что данные шифруются при использовании технологии DES, что является устаревшей технологией шифрования и уже были прецеденты взлома и хищения или искажения данных. В связи с этим, можно сделать вывод о том, что на данный момент конфиденциальность данных находится под вопросом. Также, стоит отметить еще и такой риск, как увеличение объема потерь за счет отсутствия возможности ограничения использования биометрических данных В российских банках заработала Единая биометрическая система, но эксперты не уверены в ее надежности // news.ru URL: https://hitech.newsru.com/article/02jul2018/ebs_banki (дата обращения: 12.10.2018). . Так, на данный момент, в случае, если пользователь прошел первичную удаленную идентификацию, он получает доступ к полному перечню банковских услуг, доступных ему, если бы он лично явился в банковское отделение, и у него нет возможности выбрать, какие услуги он бы хотел ограничить для получения дистанционно.
Таким образом, после анализа реализованных проектов и мнения экспертов относительно биометрической идентификации, можно выделить сложившийся перечень рисков (таб. 2). Но стоит отметить, что основной акцент в данной работе будет сделан на производственные риски в связи с тем, что работа над производственными рисками может проводиться в рамках компании, в то время, как для работы над остальными рисками необходимо привлечение сторонних исполнителей, а на некоторые из рисков, рассматриваемая компания и вовсе не может повлиять.
Таб. 2 Перечень рисков процесса удаленной биометрической идентификации
|
Политические риски |
Репутационные риски |
|
|
Нарушение законодательства в связи с неполнотой нормативной базы в отношении процесса удаленной идентификации |
Снижение доверия к банку за счет начальных ошибок при внедрения процесса удаленной биометрической идентификации |
|
|
Отсутствие возможности доказать правоту для одной из сторон из - за неточностей в нормативной базе |
Отсутствие доверия среди населения к технологии удаленной биометрической идентификации |
|
|
Производственные риски |
Технологические риски |
|
|
Ошибочная оценка эффективности реализации проекта за счет отсутствия системы оценки эффективности |
Повышение стоимости доработки технологии за счет отсутствия возможности использования технологии обособлено |
|
|
Использование мошенниками поддельного или украденного паспорта |
Повышение числа ошибок верификации в связи с завышенными требованиями системы |
|
|
Множественное создание шаблонов биометрических образцов за счет отсутствия сравнения полученных данных с имеющимися |
Повышение цены ошибки за счет сложности процесса с технологической точки зрения |
|
|
Нарушение конфиденциальности хранения биометрических данных |
Повышения числа ошибок за счет растущего значения человеческого фактора |
|
|
Увеличение объема потерь за счет отсутствия возможности ограничения использования биометричеких данных |
Снижение достоверности данных из - за большего числа операций передачи |
Выводы по главе 1
В качестве результатов работы в первой главе, в первую очередь можно выделить проведение глубокого анализа имеющихся альтернатив по реализации работу удаленной идентификации, в том числе удаленной биометрической идентификации. Путем проведения сравнительной характеристики имеющихся альтернатив, было выявлено преимущество использования комбинации таких биометрических данных, как запись голоса и лица для достижения максимально достоверного результата.
Кроме того, была построена и описана общая схема реализации процесса удаленной биометрической идентификации, как первичной, направленной на первичной сбор биометрических данных, создание подтвержденной учетной записи в единой системе идентификации и аутентификации и регистрации биометрического контрольного шаблона в единой биометрической системе, так и вторичной, целью которой является идентификация пользователя по предоставленным биометрическим данным для предоставления необходимой банковской услуги дистанционно.
А также, был выделен перечень рисков процесса удаленной биометрической идентификации, с которыми может столкнуться компания, на основании анализа реализованных проектов и мнения экспертов, задействованных в данной области.
Глава 2. Выделение перечня рисков процесса удаленной биометрической идентификации характерных для АО банка «ПСКБ»
2.1 Общая характеристика АО банка “ПСКБ”
АО «Петербургский социальный коммерческий банк» -- средний по общероссийским меркам региональный банк. Основные направления деятельности -- кредитование и обслуживание корпоративных и частных клиентов (в том числе торговых компаний). База фондирования “ПСКБ” представлена средствами как предприятий, так и физических лиц. финучреждение активно также на рынке ценных бумаг.
Основными задачами банка в период стагнации являются постепенное развитие бизнеса и совершенствование бизнес-процессов и банковских технологий, которые позволят быстро наращивать бизнес банка при изменении экономической ситуации и начале экономического роста.
Кредитная организация была зарегистрирована Банком России в октябре 1993 года в Санкт-Петербурге. Основной деятельностью в период с 1993 по 1995 год являлось расчетно-кассовое обслуживание, банк тесно взаимодействовал с отделением Пенсионного фонда РФ по Санкт-Петербургу. К концу 2000 года Пенсионный фонд вышел из состава акционеров банка, а 44-процентный пакет перешел в собственность ИК «АТ -- Ценные бумаги». В мае 2003 года к “ПСКБ” был успешно присоединен Севдорбанк, чьи прежние акционеры получили примерно 34% в капитале объединенного банка. В середине 2006 года организационно-правовая форма “ПСКБ” была изменена с закрытого акционерного общества на открытое акционерное общество. В ноябре 2004 года банк вошел в систему страхования вкладов. На текущий момент основными бенефициарами банка являются: экс-руководитель Санкт-Петербургского филиала Кузбасспромбанка, председатель совета директоров Владимир Прибыткин (25,33% акций), члены совета директоров Константин и Дмитрий Музыка (25,33% и 10,39% соответственно), Сергей Копытов (18,94%), член совета директоров Николай Брагин (9,35%) и Павел Кулешов (крупнейший бенефициар АО «УК «БФА»,Д. У. ЗПИФ хедж-фонда «Инфраструктурные инвестиции», владеющий через него пакетом в банке в размере около 5,44%) Петербургский социальный коммерческий банк - информация о банке, рейтинги надежности, кредитный рейтинг, финансовые показатели, отчетность, реквизиты, официальный сайт, телефон, интернет банк - BankoDrom.ru [Электронный доступ] // Bankodrom.ru. 2017. Режим доступа: http://www.bankodrom.ru/bank/peterburgskij-socialnyj-kommercheskij-bank/ (Дата обращения: 13.10.2018)..
До июля 2011 года 3,87% принадлежали фонду прямых инвестиций RenFin Ltd. в управлении Renaissance Investment Management. В состав акционеров RenFin вошел в сентябре 2007 года, когда “ПСКБ” находился в активном поиске стратегического инвестора-нерезидента. К тому времени в совет директоров уже был включен Фолькер Ундорф, силами которого владельцы надеялись сделать банк привлекательным для иностранцев. RenFin, в свою очередь, не скрывал амбициозных планов войти в капитал кредитной организации на три года, удвоить капитализацию и продать свой пакет Петербургский Социальный Коммерческий Банк [Электронный ресурс] // банки.ру. 2014. Режим доступа: http://www.banki.ru/banks/bank/pscb/ (Дата доступа: 16. 11. 2018)..
Одним из основных конкурентных преимуществ Петербургского Социального Коммерческого банка считается большой спектр предоставляемых банковских продуктов, таких как: вклады и комплексные решения, кредитные продукты, зарплатные проекты, сейфовые ячейки и обмен валюты. В тяжелых текущих экономических условиях, рассматриваемый банк придерживается политики безопасного ведения бизнеса, и основные инвестиции направлены на улучшение и адаптацию имеющихся банковских продуктов, а также на сохранение резервов организации и поддержание заработанной за много лет репутации надежного банка. Выбор данного направления развития бизнеса АО «ПСКБ» в первую очередь был сделан с учётом максимизации использования имеющихся ресурсов компании и минимизации новых капиталовложений: при использовании данного метода ведения бизнеса наиболее эффективно используются трудовые ресурсы, которыми располагает банк, а также сокращаются расходы, связанные с обучением персонала работы с новыми продуктами, расширением трудового коллектива и закупку непосредственно новых банковских продуктов. Кроме того, хочется отметить, что АО «ПСКБ» является гарантом качества предоставляемых услуг и надежным поставщиком банковских продуктов даже в текущей экономической ситуации, что является ярким примером конкурентного преимущества. В период начала текущего экономического кризиса, членами правления АО «ПСКБ» было принято решение о сокращении кредитного портфеля физических лиц и об углублении в работу с корпоративными клиентами, что позволило рассматриваемому банку сохранить устойчивое положение по сравнению с конкурентами и сохранить банковскую лицензию. Данное решение позволило значительно увеличить процент возвращенных кредитов и снизить балансе резерв по непредвиденным расходам.
Совет директоров и Правление Банка уделяют большое внимание формированию надлежащей системы корпоративного управления, совершенствованию его структуры и приверженности его базовым принципам. ОАО «ПСКБ» является участником проекта Международной Финансовой Корпорации «Корпоративное управление в банковском секторе России» с 2006 года. Устав и внутренние документы Банка, а также принципы формирования организационной структуры Банка соответствуют наилучшей мировой практике в области корпоративного управления.
При Совете директоров созданы Комитеты по «Аудиту и рискам», «Стратегическому планированию», «Назначениям и вознаграждениям». Деятельность Комитетов при Совете директоров обеспечивает эффективный контроль банковских рисков и финансовых показателей, полноту и своевременность их раскрытия, позволяет обоснованно устанавливать стратегические цели и своевременно их корректировать с учетом динамично меняющейся экономической среды, оперативно решать кадровые и другие вопросы по обеспечению безопасности и надежности функционирования Банка Корпоративное управление [Электронный ресурс] // Pscb.ru. 2017. Режим доступа: https://www.pscb.ru/about/corp-management/ (Дата обращения: 16.06.2018)..
Таким образом, можно сделать вывод о том, что на данный момент АО банк «ПСКБ» готов к внедрению инновационных продуктов, так как он уже длительное время стабильно работает и успел зарекомендовать себя на рынке, как уверенного игрока с лояльной клиентурой, и помимо этого, исходя из стратегии банка, его основными целями на данный момент являются: наращивание банковской клиентуры, развитие банковских технологий и совершенствование бизнес - процессов, следовательно внедрения процесса удаленной идентификации будет рассматриваться, как один из способов привлечения новой клиентской базы.
Рис. 4 Организационная структура банка АО «ПСКБ»
2.2 Построение AS-IS модели процесса первичной удаленной биометрической идентификации
На данный момент, в реализации процесса первичной удаленной идентификации задействовано три основные системы: единая система аутентификации и идентификации, единая биометрическая система и информационная система потребителя биометрических данных.
В первую очередь, для инициации процесса первичной биометрической идентификации пользователю необходимо обратиться в банковское отделение с оригиналами паспорта РФ и СНИЛСа. Далее, при обращении, ИС потребителя БДн проверяет наличие учетной записи пользователя в ЕСИА. В случае, если УЗ не найдена, пользователю необходимо ее создать и заново инициировать процесс первичной удаленной биометрической идентификации. Для создания УЗ пользователю необходимо ввести свои персональные данные и придумать логин и пароль, которые будут им использоваться в дальнейшем. В случае, если УЗ найдена, ЕСИА передает уникальный код OID присвоенный созданной учетной записи для проведения дальнейшего соответствия между обезличенными биометрическими данными и подтвержденной учетной записью в ЕСИА. Далее, при использовании ИС потребителя БДн сотрудник банка проводит снятие непосредственно биометрических образцов пользователя (запись голоса и видео) и проверку соответствия снятых образцов требования к БДн. В случае, если проверка соответствия не пройдена, пользователю необходимо заново сдать свои биометрические данные. Если же проверка соответствия БДн пройдена, далее сотруднику банка необходимо проверить подлинность предоставленных документов пользователей: проверка происходит по номеру документов в государственной базе регистрации и проводится машинная экспертиза на предмет предоставления подделанного документа. Если документы не прошли проверку на подлинность, в таком случае, пользователю в предоставлении услуги первичной удаленной идентификации отказано. Если же документы прошли все проверки, происходит формирование пакета собранных данных и документов для отправки в единую биометрическую систему и шифрование данных путем использования технологии DES. Далее, при получении данных в ЕБС они распаковываются при использовании ключа шифрования и проводится дополнительная проверка подлинности документов пользователя и соответствия БДн требованиям системы. В случае, если одна из проверок не была пройдена, пользователю отказывают в предоставлении услуги первичной удаленной идентификации. Если же все проверки были успешно пройдены, ЕБС проверяет наличие в системе ранее зарегистрированных биометрических контрольных шаблонов по ранее полученному OID из ЕСИА на случай, избежания создания нескольких БКШ по одной учетной записи в ЕСИА. Если шаблон по указанному OID уже был ранее зарегистрирован в системе, то записанные в нем данные обновляют вновь полученными БДн, если же шаблон по этому OID ранее не создавался, создается новый биометрический контрольный шаблон для дальнейшего предоставления услуги вторичной удаленной идентификации. Далее, ЕБС посылает ответ в ИС потребителя БДн об успешной регистрации или обновлении БКШ и в ЕСИА для подтверждения ранее созданной учетной записи. После этого, пользователь также получает уведомление о подтверждении УЗ в ЕСИА и создании БКШ в ЕБС.
Рис. 5 AS-IS модель процесса первичной удаленной биометрической идентификации
2.3 Построение AS-IS модели процесса вторичной удаленной биометрической идентификации
На данный момент, в реализации процесса вторичной удаленной идентификации задействовано также три основные системы: единая система аутентификации и идентификации, единая биометрическая система и информационная система потребителя биометрических данных.
Для инициации процесса вторичной удаленной биометрической идентификации пользователю необходимо на сайте компании создать обращение за предоставлением банковской услуги онлайн. Далее, ИС потребителя БДн формирует запрос на удаленную идентификацию и вызывает форму авторизации в ЕСИА с запросом доступа в ЕБС. ЕСИА в свою очередь отображает потребителю форму для авторизации, где пользователю необходимо ввести логин и пароль от ранее подтвержденной записи в ЕСИА. ЕСИА в свою очередь проверяет достоверность введенных данных и в случае, если все проверки прошли успешно, запрашивает от пользователя согласие на обработку его персональных данных. Если же авторизация в ЕСИА прошла успешно и пользователь предоставил согласие на обработку своих БДн, ЕСИА предоставляет код доступа авторизации для получения маркера доступа и отправляет его информационной системе потребителя БДн. ИС потребителя БДн в свою очередь по этому коду доступа запрашивает у ЕСИА маркер доступа для биометрической верификации в ЕБС. ЕСИА предоставляет маркер доступа прямо в ЕБС в момент, когда ИС потребителя БДн запрашивает у ЕБС возможность биометрической верификации. ЕБС проверяет предоставленный маркер доступа и в случае успешного прохождения всех контролей, создает сессию для верификации. Если же контроль маркера не пройден, запрос на верификацию отклонен. ИС потребителя БДн при получении ID сессии верификации передает его обратно в ЕБС с целью вызова формы для сбора БДн от потребителя. После отображения экрана сбора БДн, потребителю необходимо записать видео со своим лицом и проговорить представленный на экране текст. Собранные БДн отправляется через форму обратно в ЕБС для проведения биометрической верификации (проверки соответствия полученных БДн и ранее записанного БКШ). Если верификация пройдена менее, чем на 85%, запрос на верификацию отклонен, если же верификация пройдена успешна, то ее результаты передаются в ИС потребителя БДн, которая в свою очередь запрашивает маркер доступа 2 к расширенному результату верификации, в котором будет указан точный процент соответствия полученных БДн и БКШ, а также принятое решение относительно предоставления услуги удаленной биометрической идентификации со стороны ЕБС. После получения расширенных результатов верификации ИС потребителя БДн принимает решения о достаточности результатов соответствия и в случае, если решение положительное, пользователю предоставляется ранее запрошенная услуга дистанционно и в этом случае, процесс вторичной биометрической удаленной идентификации.
...Подобные документы
Понятие системных рисков в банковской сфере, критерии их идентификации и оценка. Основные классификационные признаки группирования банковских рисков. Влияние системных рисков на стабильность, устойчивость, надежность и равновесие банковской сферы.
реферат [727,1 K], добавлен 22.02.2017Понятие экономических рисков в банковской сфере, их классификация. Основные направления исследования рисков: распознавание и оценка уровня риска, поиск возможностей сведения данного риска к минимуму. Методы снижения воздействия рисков на банковскую среду.
реферат [31,8 K], добавлен 22.02.2010Проблемы оценки и снижения рисков в деятельности коммерческих банков. Внедрение скоринг-модели оценки кредитоспособности клиентов банка. Увеличение ресурсов за счет создания нового депозита "Успех". Выдача кредитов под обеспечение ценными бумагами.
дипломная работа [1,2 M], добавлен 21.01.2015Понятие, виды, факторы кредитных рисков банковской деятельности. Краткая экономико-финансовая характеристика коммерческого банка. Оценка последствий наступления рисков и разработка практических рекомендаций по их управлению в современных условиях.
курсовая работа [667,9 K], добавлен 21.06.2015Процесс использования хеджирования для минимизации финансовых рисков. Анализ кредитных банковских рисков. Изучение целесообразности использования программ хеджирования в Республике Казахстан. Финансовая характеристика современного коммерческого банка.
дипломная работа [1,2 M], добавлен 28.10.2015Направления и принципы стандартизации банковского дела. Перечень требований к стандартам качества банковской деятельности. История разработки и внедрения концепции стандартизации, метрологического обеспечения и идентификации в банковской деятельности.
реферат [17,6 K], добавлен 10.03.2010Законодательная база регулирования деятельности банковских платежных агентов. Порядок организации и совершения операций по приему платежей банковским платежным агентом. Анализ рисков банковской деятельности и возможные меры по снижению данных рисков.
курсовая работа [105,2 K], добавлен 22.11.2013Исследование основных теоретических аспектов банковских рисков и их нормативно-правового обеспечения рисков в банковской деятельности. Анализ рисков банковского сектора Республики Казахстан. Позитивные и негативные факторы, влияющие на уровень рейтингов.
курсовая работа [49,3 K], добавлен 04.05.2011Анализ существующих методик оценки рисков информационной безопасности и разработка собственной методики для банковской сферы. Апробирование полученной методики на примере АО "ЮниКредит Банк". Информация, необходимая для проведения анализа рисков.
дипломная работа [523,2 K], добавлен 16.06.2015Сущность, виды, факторы и методы оценки процентного риска. Анализ уровня процентных рисков в банковской деятельности Республики Беларусь. Связь между доходностью операций банка и его риском. Совершенствование управления рисками в банковской сфере.
курсовая работа [91,8 K], добавлен 07.11.2015Природа банковской деятельности. Понятие и причины возникновения банковских рисков. Характеристика основных банковских рисков. Основные методы минимизации банковских расходов. Анализ минимизации банковских рисков на примере АО "Народный Банк Казахстана".
курсовая работа [46,0 K], добавлен 06.12.2008Сущность и классификация кредитных рисков. Анализ кредитных рисков АКБ “БАНК РАЗВИТИЯ РЕГИОНА”. Проблемы и пути снижения рисков коммерческого банка в современных условиях.
дипломная работа [131,6 K], добавлен 15.08.2005Классификация банковских рисков при кредитовании торговых предприятий. Методы управления и страхования валютных рисков. Характеристика деятельности риск-менеджеров по управлению рисками. Пути снижения банковских рисков в условиях финансовой глобализации.
дипломная работа [112,2 K], добавлен 18.03.2016Порядок и технология кредитования физических лиц с использованием банковских карт в Российской Федерации. Анализ кредитного портфеля банка и оценка рисков в кредитовании физических лиц. Разработка мероприятий по совершенствованию процесса кредитования.
курсовая работа [1,0 M], добавлен 21.04.2016Инструменты и методы повышения эффективности кредитных организаций. Анализ финансовой деятельности банка "Кедр", экспертная оценка различных рисков. Мероприятия по увеличению уставного капитала и диверсификации активов банка, снижению его ликвидности.
дипломная работа [206,0 K], добавлен 01.04.2012Предельные значения нормативов и показателей, характеризующих основные виды финансовых рисков, принимаемых кредитными организациями. Общие причины возникновения банковских рисков и тенденции изменения их уровня. Особенности страхования валютных рисков.
курсовая работа [148,1 K], добавлен 28.11.2012Виды и характеристики рисков. Управление банковскими рисками: кредитными, рыночными, операционными. Управление правовым риском, риском потери деловой репутации банка и риском ликвидности оборота. Способы прогнозирования и снижения банковских рисков.
дипломная работа [341,8 K], добавлен 12.02.2008Структура и особенности рисков в коммерческом банке. Статистический инструментарий, формы и методы исследования рисков при формировании кредитного портфеля коммерческого банка РФ. Анализ динамики, структуры основных показателей коммерческого банка.
дипломная работа [811,8 K], добавлен 16.06.2017Риски в банковской деятельности. Уровень банковских рисков. Классификация рисков в банковском деле. Система оптимизации банковских рисков. Банковская система России - основные тенденции и перспективы развития.
реферат [25,1 K], добавлен 28.09.2006Специфика банковской деятельности как деятельности, подверженной большому числу рисков. Понятие банковского риска и причины его возникновения. Классификация банковских рисков по различным критериям. Внутренние и внешние риски банковской организации.
контрольная работа [33,7 K], добавлен 13.11.2011
