Комментарии 19
НЛО прилетело и опубликовало эту надпись здесь
Например злоумышленник подделав документы о принадлежности к компании заемщику может провести незаконные финансовые операции с контрагентами используя в качестве гарантий платежа оригинал кредитного договора как подтверждение. Плюс область ЮЗД еще только развивается и к чему это может привести доступ к оригиналу в будущем предсказать пока сложно.
В обычное время у потенциального клиента банка нет проблем с подачей документов — он может оставить предварительную заявку на сайте, а затем все необходимые бумаги привезти в отделение.
Это у банка нет проблем, а вот клиенту приходится курьером работать и кататься туда-сюда.
Если есть подобный негативный опыт с РСХБ, когда «приходится курьером работать», могли бы описать его подробнее?
В процессах РСХБ даже бумажный процесс облегчен для клиентов банка, например если мы говорим про действующего клиента, то он может подавать документы на новый кредит через ДБО, а по факту согласования договора банк сам присылает курьера за оригиналами и для подписания договора.
В данном же кейсе с ЮЗД решается задача идентификации ЮЛ или ИП, который ранее не работал с банком. Банк получает однозначное подтверждение, что документы на рассмотрение пришли:
1) именно от того ЮЛ которое указано в документах;
2) подписаны лицом, имеющим полномочия на отправку.
Оба этих пункта гарантированы удостоверяющим центром, который при выдаче УКЭП идентифицировал представителя компании и удостоверил его принадлежность к юридическому лицу или ИП.
В процессах РСХБ даже бумажный процесс облегчен для клиентов банка, например если мы говорим про действующего клиента, то он может подавать документы на новый кредит через ДБО, а по факту согласования договора банк сам присылает курьера за оригиналами и для подписания договора.
В данном же кейсе с ЮЗД решается задача идентификации ЮЛ или ИП, который ранее не работал с банком. Банк получает однозначное подтверждение, что документы на рассмотрение пришли:
1) именно от того ЮЛ которое указано в документах;
2) подписаны лицом, имеющим полномочия на отправку.
Оба этих пункта гарантированы удостоверяющим центром, который при выдаче УКЭП идентифицировал представителя компании и удостоверил его принадлежность к юридическому лицу или ИП.
Нет, это не про РСХБ лично. Это скорее о всей банковской отрасли. Имхо, она немного застряла в 2000х по уровню сервиса (а некоторые банки и в 90х с их «вот где карту выпускали, туда и езжайте» ;) ).
Мне кажется ироничным, что вы одновременно пишете о клиенте, который должен привезти документы и одновременно «у него нет проблем». Посмотрите на отрасль авто-страхования — 20 лет назад там было также «приезжайте к нам в офис с 9 до 17, обед с 14 до 15, постойте в очереди, ознакомьтесь с длиннющей таблицей условий страхования и т.д.», сейчас наоборот — представитель страховой приедет к вам даже в область и часто даже время согласовав. Вот это, я считаю, «у клиента нет проблем».
Несомненно, хорошо, что вы идете по пути эл документооборота с УКЭП. Но путь пока неблизкий.
Мне кажется ироничным, что вы одновременно пишете о клиенте, который должен привезти документы и одновременно «у него нет проблем». Посмотрите на отрасль авто-страхования — 20 лет назад там было также «приезжайте к нам в офис с 9 до 17, обед с 14 до 15, постойте в очереди, ознакомьтесь с длиннющей таблицей условий страхования и т.д.», сейчас наоборот — представитель страховой приедет к вам даже в область и часто даже время согласовав. Вот это, я считаю, «у клиента нет проблем».
Несомненно, хорошо, что вы идете по пути эл документооборота с УКЭП. Но путь пока неблизкий.
НЛО прилетело и опубликовало эту надпись здесь
Зачем вы задаете такие неудобные вопросы? /sarcasm
Я, как представитель ИТ-подразделения, не смогу полно и точно ответить на поставленный вопрос с приведением фактов и отчетности банка. Постараюсь передать данный вопрос коллегам, возможно они раскроют эту тему в отдельной статье.
НЛО прилетело и опубликовало эту надпись здесь
Ну как раз на этот вопрос я могу ответить :)
1) Никогда не считал и не считаю чужие деньги. Не понимаю зачем мне это. :) в мире всегда есть те люди, кто богаче или беднее. Если тратить нервы и время на осмысление этого факта, то можно пропустить много интересного в своей жизни.
2) Да, я занимаюсь тем, что мне нравится и получаю от этого удовольствие. Я вижу прекрасное и интересное в построении новых процессов и систем, в том, что бы видеть как объединенная проектом мысль и стремления выстраиваются в результат и начинают работать. Кто-то видит красоту в искусстве, кто-то в природе. Для меня она такая.
3) Безусловно я винтик, который могут заменить, и более того я выстраиваю процессы так, что бы меня и любого человека можно было заменить. В современном мире человек не прикован к работе, в любой день он может встать и уйти и страдать от этого остальной коллектив или процесс не должны. Более того у винтика есть ресурсы большой машины для реализации задачи интересным путем:)
4) по поводу приблизиться и кусочка пирога — чем выше позиция, тем больше ответственность и выше вознаграждение (обычно). да у меня есть амбиции карьерного роста, но о каком пироге Вы говорите, я не понимаю.
Ваш комментарий о смысле жизни и нравится / не нравится — это большая тема для отдельного обсуждения. Но она к ЮЗД не имеет никакого отношения.
Может быть Вы опубликуете в виде отдельной статьи предыдущий комментарий? И я с огромным удовольствием почитаю и подискутирую в комментариях :)
1) Никогда не считал и не считаю чужие деньги. Не понимаю зачем мне это. :) в мире всегда есть те люди, кто богаче или беднее. Если тратить нервы и время на осмысление этого факта, то можно пропустить много интересного в своей жизни.
2) Да, я занимаюсь тем, что мне нравится и получаю от этого удовольствие. Я вижу прекрасное и интересное в построении новых процессов и систем, в том, что бы видеть как объединенная проектом мысль и стремления выстраиваются в результат и начинают работать. Кто-то видит красоту в искусстве, кто-то в природе. Для меня она такая.
3) Безусловно я винтик, который могут заменить, и более того я выстраиваю процессы так, что бы меня и любого человека можно было заменить. В современном мире человек не прикован к работе, в любой день он может встать и уйти и страдать от этого остальной коллектив или процесс не должны. Более того у винтика есть ресурсы большой машины для реализации задачи интересным путем:)
4) по поводу приблизиться и кусочка пирога — чем выше позиция, тем больше ответственность и выше вознаграждение (обычно). да у меня есть амбиции карьерного роста, но о каком пироге Вы говорите, я не понимаю.
Ваш комментарий о смысле жизни и нравится / не нравится — это большая тема для отдельного обсуждения. Но она к ЮЗД не имеет никакого отношения.
Может быть Вы опубликуете в виде отдельной статьи предыдущий комментарий? И я с огромным удовольствием почитаю и подискутирую в комментариях :)
Чтобы исключить проблемы с чтением файлов в будущем, мы предприняли ряд мер. В оформлении документов мы используем только стандартные шрифты, которые применяются уже давно, и нет предпосылок к тому, чтобы они вышли из оборота. Сами договоры хранятся в формате pdf с зашитыми в них нужными шрифтами. Электронная подпись в архиве банка хранится вместе с договором, а не отдельно. Наконец, в банке будут сохранены те версии ПО, которые в настоящее время успешно открывают документы и в будущем смогут работать с устаревшими файлами.
Это называется PDF/A.
И достаточно использовать ПО, соответствующее PDF/A.
Да и в целом, надо смотреть на ситуацию шире — как открыть документ 20-летней давности не только в банке, но и в любом другом месте.
Вы правы формат PDF/A одно из решений.
По части открытия документа 20-летней давности, у нас запланировано развитие внутреннего сервиса в направлении предоставления клиентам банка всех копий документов и оригиналов кредитных договоров в личных кабинетах. Т.е. клиенту, в ближайшем будущем, будет доступен сервис, который, по запросу, будет предоставлять актуализированные, с учетом действующего законодательства, печатные формы и/или оригиналы договоров с протоколом верификации УКЭП подписантов.
По части открытия документа 20-летней давности, у нас запланировано развитие внутреннего сервиса в направлении предоставления клиентам банка всех копий документов и оригиналов кредитных договоров в личных кабинетах. Т.е. клиенту, в ближайшем будущем, будет доступен сервис, который, по запросу, будет предоставлять актуализированные, с учетом действующего законодательства, печатные формы и/или оригиналы договоров с протоколом верификации УКЭП подписантов.
А как банк проверяет что именно клиент действительно хочет именно кредит? Не секрет что наравне с воровством собственных средств со счетов, сейчас развивается схема развода, когда клиента убеждают ткнуть кнопки в приложении и получить кредит. И проблема тут значительно существеннее — одно дело лишиться накопленного, и другое дело оказаться в долгах на 10 лет вперед.
Описанный процесс касается юридических лиц и ИП. В рамках процесса подача заявки не равно выдаче кредита. В ходе рассмотрения заявки сотрудники банка проверяют предоставленные документы, их источник, и подтверждают намерения клиента. Подписание кредитно-обеспечительной документации проводится вторым шагом процесса. Безусловно существует вероятность, что клиент «убежден ткнуть кнопки», для этого в банке предусмотрены процедуры, которые минимизируют данный риск.
Когда банк будет строить полностью автоматизированный процесс кредитования, планируется проработка механизмов дополнительной многоканальной верификации контрагента.
Когда банк будет строить полностью автоматизированный процесс кредитования, планируется проработка механизмов дополнительной многоканальной верификации контрагента.
Вот эти процедуры, как раз интересно про них послушать. Знаете, как когда то клиентом любого банка мог стать практически кто угодно, и проводить любые операции. Но сейчас у всех KYC, любая подозрительная транзакция блокируется. С мошенническими действиями в отношении клиентов, хочется верить, банки тоже должны ввести похожие процедуры: если клиент совершает что то необычное, просит кредит, просит перевести все средства куда то на карту — банк должно тригеррить на временную приостановку выполнения заявок — пока точно не выяснится, был «клиент убежден» или это его действительные намерения.
Как реализована безопасность при использовании СКЗИ при работе с УКЭП на рабочих местах пользователей со стороны банка? Теоретически, договор на кредит и УКЭП — это информация, защищаемая законом (банковская тайна, коммерческая тайна). А раз так, должна применяться 152-ФАПСИ, которая про выделенные АРМы, формуляры СКЗИ, вот это всё. Но если у вас 2000 пользователей с УКЭП на 62 филиала, то, видимо, это не выделенные АРМы и не ручная установка СКЗИ с доверенных дистрибутивов. Собственно, как совместили массовость применения крипты со 152-ФАПСИ/ПКЗ-2005, или как вы увернулись от необходимости применять 152-ФАПСИ?
В банке действуют программно-аппаратные комплексы обеспечения безопасности как на периметр, так и на отдельные рабочие места. Для полноценного ответа мне необходимо поговорить с коллегами из безопасности, т.к. есть ряд моментов, которые нельзя выносить на обсуждение. Если коротко, то все АРМы в банке это идентичные образы с контролируемой установкой дистрибутивов.
я постараюсь вернуться с ответом сюда или в виде отдельной статьи.
я постараюсь вернуться с ответом сюда или в виде отдельной статьи.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Юридически значимый документооборот банка с потенциальными клиентами: зачем, в чём сложность и как мы с этим справились