К использованию ДБО банковский бизнес подтолкнул кризис – стало необходимо сокращать операционные издержки. Как один из вариантов - перевод клиентов на самообслуживание, т.е. на ДБО. Из соображений той же экономии за разработку систем ДБО зачастую брались своими силами. В результате - дыр в системах ДБО немеряно. Атакуют их охотно и результативно.
Реальными клиентами ДБО являются не богаты (за них все необходимые действия в ДБО выполняют высококлассные спецы, которые должностью и головой отвечают, если что не так) и не бедные (эти свои кровные ногами относят операционисткам прямо в отделения банков и никакому ДБО не доверяют, даже если рядом с подъездом стоит какой-нибудь банковский терминал).
Реальными клиентами ДБО является та часть населения, которая неоднократно делала и делает попытки стать средним классом. У нее и деньжата есть, которые резонно держать в банках, и цену времени (которое ДБО экономит) они знают.
Но тут нынешняя корявость систем ДБО играет с ними злые шутки. Практика показывает, что всеми теми костылями, которые банки приделали для защиты ДБО – SMS-подтверждениями транзакций, разовыми паролями на бумажках, токенами, специальными АРМ для подключения к ДБО и т.д. - вот эта самая категория клиентов категорически манкирует.
В результате этим самым клиентам, когда дело доходит до выяснения обстоятельств, при которых происходят инциденты ДБО, приходится сознаваться перед банками в нарушении условий договора использования системы ДБО.
Выводы: либо нужно строго выполнять то, что требуют банки от клиентов для безопасности ДБО, либо отказываться от ДБО, тем самым заставляя банки делать защиту этих систем более надежной и удобной.
А вывод выглядит, как попытка разукрасить отношения банков и клиентов только в черно-белые цвета, но такого в реальной жизни не бывает. Клиент, как участник процесса ДБО, автоматически подпадает под требования и обязательства, предъявляемые к безопасности системы ДБО. Поэтому либо работают все звенья защитного комплекса, включая клиента и тогда всё у всех отлично, либо кто-то уклоняется от своих обязанностей, что неизбежно приводит к нарушению безопасности платежей и никакая защита не сможет заменить функционал, возлагаемый на человека.
Ну или только появится ИИ, который будет работать за клиента.