 | |
МЕНЮ
- Главная
- Архитектура
- Банковское биржевое дело и страхование
- Бухгалтерский учет и аудит
- Геодезия
- Государство и право
- Гражданское право и процесс
- Деньги и кредит
- Естествознание
- Журналистика издательское дело и СМИ
- Зоология
- Иностранные языки
- Криминалистика
- Кулинария и продукты питания
- Медицина
- Международные отношения и мировая экономика
- Производство и технологии
- Разное
- Религия и мифология
- Риторика
- Социология
- Социология и обществознание
- Статистика
- Страхование
- Строительство
- Схемотехника
- Таможенная система
- Теория государства и права
- Теория организации
- Теплотехника
- Технология
- Товароведение
- Транспорт
- Трудовое право
- Туризм
- Уголовное право и процесс
- Управление
- Физика
- Физкультура и спорт
- Карта сайта
Электронные банковские расчеты
Для обеспечения безопасности телефонного обслуживания используется следующее:
При регистрации нового клиента в системе ему выдается УНК - уникальный номер клиента, пароль для входа в систему и таблица переменных кодов - ключей. УНК является открытой информацией - идентификатором клиента в системе. Пароль для входа в систему известен только клиенту (аналог ПИН-кода пластиковой карты).
Данные средства (УНК, пароль и таблица ключей) позволяют осуществлять операции с максимальной степенью безопасности. При входе в систему клиент вводит УНК и пароль. При выполнении операции система запрашивает у клиента ввод ключа. Ключ используется только один раз для выполнения конкретной операции. Даже в случае перехвата ключа злоумышленником он не сможет им воспользоваться для проведения операции, так как система отслеживает расход ключей.
Немаловажным фактором обеспечения безопасности в телефонной части системы является то, что все выполняемые операции определены и согласованы с клиентом заранее, т.е. платежи осуществляются лишь по реквизитам, заверенным клиентом. В любом случае, злоумышленник не сможет внести в систему собственные реквизиты.
В бэк офисе системы имеется возможность установления лимитов на проведение конкретных операций и общего лимита списания средств с текущего счета клиента. При правильной расстановке сумм лимитов полностью исключается "опустошение счета" даже в случае утери карты ключей и открытости пароля.
В системе имеется сложная экспертная система оперативного выявления "подозрительных" (fraud) операций. При авторизации операции производится ее проверка по многим критериям обеспечения безопасности, установленными администратором безопасности системы.
В случае выявления "подозрительной" операции ее автоматическое выполнение системой приостанавливается и далее производится переключение клиента на оператора системы. Оператор имеет возможность задать клиенту определенный круг конфиденциальных вопросов. В случае получения корректных ответов клиент может продолжить выполнение операции, однако не в автоматическом режиме. Все данные, необходимые для проведения операции, он произносить голосом оператору, который в свою очередь, вводит их в систему. При этом диалог клиента и оператора фиксируется "черным ящиком" - регистратором переговоров.
Информация, зафиксированная "черным ящиком", может в дальнейшем использоваться для разрешения конфликтных ситуаций, и в частности, быть рассмотрена при судебном разбирательстве.
При проведении банковских операций через сеть интернет комплекс мер по обеспечению безопасности значительно расширен. Вместо таблицы одноразовых ключей клиенту выдается специализированное устройство обеспечения безопасности - токен. Токен представляет из себя миниатюрное устройство, снабженное клавиатурой и жидкокристал-лическим индикатором. Для доступа к токену первоначально необходимо ввести ПИН. Функции токена в общем сводятся к генерации одноразовых ключей и проставлении электронного сертификата (ЭЦП) на проводимую операцию.
Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля. При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.
Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящимся в токене. Сертификат позволяет точно детерминировать следующее:
Операция произведена владельцем токена.
Сохранность данных, которые ввел клиент.
При попытке изменения любых данных в операции сертификат теряет силу, что приводит к приостановлению обработки операции в БЭК ОФИСЕ. Немаловажен и тот факт, что банк на основании электронного сертификата сможет юридически обоснованно предоставить клиенту доказательства ввода им реквизитов операции в случае возникновения конфликтной ситуации.
Токен также может быть использован при выполнении операций в телефонной части системы.
Альтернативой использованию токена в системе является использование программных средств криптозащиты - Электронной Цифровой Подписи (ЭЦП). В настоящий момент используется разработка российской компании ЛанКрипто. В случае использования ЭЦП клиенту выдается дискета с его закрытым ключом. При использовании ЭЦП проставление электронной подписи на операцию в системе "Телебанк" полностью аналогично подписанию платежного документа в системе "Клиент-банк".
При создании подобных систем банкам следует обращать внимание прежде всего на вопросы обеспечения должной защищенности и лицензирования деятельности, маркетинга этих услуг, четко отрабатывать исполнения в банке всей цепочки процедур и при необходимости даже создавать новые подразделения для работы с удаленными клиентами.
Операции с протекцией: В системах электронных расчетов, как правило, осуществляются операции двух типов:
А) Типовая расчетная операция, при совершении которой денежные средства списываются со счета плательщика и зачисляются на счет получателя. Участники некоторых платежных систем могут осуществлять платежи и с участником и с не участником системы.
Б) Расчетная операция с банковской протекцией (защитой), при которой плательщик производит платеж и самостоятельно определяет код протекции. Срок действия протекции плательщик также определяет самостоятельно, либо по согласованию с получателем (например, срок протекции может быть равен сроку действия договора).
Банковская защита операции заключается в том, что на счете плательщика резервируется сумма в размере платежа, а на счет получателя поступает уведомление о совершении операции в размере вышеуказанной суммы.
Возможные варианты завершения платежа с протекцией:
А) Если между получателем и плательщиком при сделке не возникли конфликты, срок протекции еще не закончился и плательщик удовлетворен результатами сделки (качеством товара или услуг, сроками и т.п.), то плательщик передает (сообщает) получателю код протекции. Получатель проверяет код протекции, после чего он становится обладателем денежных средств, которые списываются со счета плательщика.
Б) Если получатель не выполнил своих обязательств в указанный срок протекции операции, то, по истечении срока протекции, зарезервированная на счете плательщика сумма автоматически разблокируется и становится доступной для других платежных операций.
Для нас также было очень интересны практические решения специалистов "Гута-банка", с точки зрения организации работы с клиентами, выраженные в типовых правилах использования сертификатов и электронной цифровой подписи при дистанционном банковском обслуживании с помощью системы Телебанк-Онлайн (приложение Д) и правил расчетно-кассового и дистанционного банковского обслуживания клиентов - физических лиц (приложение Е).
2.5.2 Системы платежей через Интернет банка "Платина".
Один из важнейших факторов, определяющих темпы развития электронной коммерции, - развитость систем безналичных расчетов. Недостаточная распространенность в России банковских карт, особенно международных, делает необходимым создание "мультиинструментальных" систем расчетов через Интернет, ориентированных на различные группы покупателей. Такая идеология и была положена в основу универсальной системы платежей через Интернет банка "Платина", которая включает в себя два платежных инструмента - CyberPlat и ASSIST.
Система CyberPlat позволяет трем участникам сделки купли-продажи (покупателю, продавцу и банку) максимально упростить процесс оплаты товаров, приобретаемых через Сеть. Зарегистрированный в системе покупатель получает возможность совершать покупки в виртуальных магазинах и оплачивать их, не отходя от компьютера, в режиме on-line - либо со своего счета в банке "Платина", либо при помощи пластиковой карточки (VISA, Eurocard/MasterCard, Diners Club, JCB), выданной любым банком-эмитентом.
Клиенты, использующие CyberPlat, должны предварительно зарегистрироваться в системе. Регистрация клиентов, а также использование на клиентском месте специального программного обеспечения (поставляемого бесплатно) обеспечивают достаточно высокий уровень безопасности платежей в Интернет.
Все риски, связанные с электронным мошенничеством, банк "Платина" берет на себя. Поэтому CyberPlat представляет собой защищенную систему, которая может быть эффективно использована для проведения безналичных платежей между участниками. Это свойство делает систему весьма притягательной для корпоративных взаиморасчетов, когда размеры платежей могут быть весьма велики (например, в секторе business-to-business). На сегодняшний день обороты в корпоративном секторе CyberPlat превышают 50 млн руб. в месяц.
Платежный сервер ASSIST, предназначенный для авторизации кредитных карточек через Интернет по стандартному SSL-протоколу, функционирует в рамках правил международных платежных систем проведения Интернет-платежей по банковским картам. Предварительная регистрация здесь в отличие от CyberPlat не является обязательной. Поэтому этим способом оплаты могут воспользоваться и "разовые" покупатели, что существенно расширяет базу потенциальных клиентов. Так же как и в CyberPlat, в ASSIST можно использовать карточки международных систем, выпущенные любым банком - как зарубежным, так и российским. Однако при этом системные риски пропорционально делятся между расчетным банком и магазином.
В настоящее время число пользователей платежных инструментов CyberPlat-ASSIST превысило 5 тыс. человек, платежи от которых принимают свыше 30 Интернет-магазинов. Таким образом, платежная система СуberPlat (www.cyberplat.ru), разработанная специалистами банка "Платина" совместно с компанией "Инист" и эксплуатирующаяся с марта 1998 года, доказала реальную возможность проведения платежей через Интернет, надежность электронной коммерции в России и перспективность данного направления бизнеса. A платежный сервер ASSIST (www.assist.ru), разработанный КБ "Платина" совместно с компанией "Рексофт" и работающий с марта 1999 года, еще более укрепил накопленный в этой сфере опыт. Схематично технология работы системы CyberPlat графически показана и описана в приложении Г.
CyberCheck - подсистема обслуживания транзакций клиентов-покупателей, зарегистрированных в системе интернет-платежей CyberPlat. CyberCheck обеспечивает конфиденциальность, надёжность и юридическую чистоту взаимодействия сторон, а также полное отсутствие отказов от заявленных платежей. Это реализуется механизмами поддержки электронного документооборота с применением имеющим юридическую силу аналогом собственноручной подписи с длиной ключа 512 бит. Благодаря перечисленным свойствам, подсистема используется в схемах класса business-to-business.
Расчеты в платежной системе CyberPlat ведутся между тремя основными участниками: Покупателем, электронным Интернет-Магазином и Банком.
Зарегистрированный в системе Интернет-магазин получает возможность принимать платежи со счетов Покупателей в Банках-Участниках системы или по зарегистрированным в системе банковским пластиковым карточкам.
По транзакциям, прошедших через CyberCheck, Магазину гарантируется оплата за покупки и исключается вероятность необоснованных отказов от оплаты покупок благодаря документированию сделок. Весь обмен информацией осуществляется по сети Интернет.
Зарегистрированный в системе Покупатель получает возможность совершать покупки в Интернет-магазинах и оплачивать их в режиме on-line либо со своего счета в Банке, либо по своей банковской кредитной карточке, зарегистрированной в системе, получать выписки и результаты платежей.
Зарегистрированные в системе клиенты-Покупатели могут непосредственно через Интернет оформить платежное поручение, позволяющее выполнить банковский перевод на любой счет в любом российском банке. При этом перевод осуществляется со счета клиента в Банке-Участнике. Таким образом можно перевести средства из системы CyberPlat на свой счет в любой другой банк или оплатить типовые услуги, например, операторов сотовой связи или Интернет-провайдеров.
Типовая схема работы системы "Cybercheck" приведена в приложении В.
Подсистема CyberCheck осуществляет контроль над каждым этапом проведения платежа в режиме on-line. Очень важно то, что CyberCheck полностью отвечает требованиям российского законодательства, легализуя осуществляемые платежи и сохраняя у каждого из участников комплект электронных документов, которые заверяются аналогами собственноручной подписи (АСП) сторон, имеют юридическую силу (ст. 160, п.2 Гражданского Кодекса РФ) и пригодны для разбирательства в обычном арбитражном суде. Такая мера значительно облегчает разрешение конфликтов между продавцами и покупателями. В подсистеме CyberCheck используется асимметричный алгоритм шифрования RSA с использованием 512-битного ключа. Само это число ни о чем не говорит. Но если учесть, что существующие сейчас технические средства позволяют взламывать подпись, защищенную ключом не более, чем из 48-52 разрядов, то многое прояснится. Еще долгие годы не удастся создать практического метода расшифровки. Система CyberPlat может использовать сертифицированные ФАПСИ средства криптографии для работы с государственными структурами.
Высокая безопасность и безусловная гарантия идентификации клиента при помощи CyberCheck позволяют проводить взаимные расчеты между корпоративными участниками системы CyberPlat, банками, фирмами и организациями любых размеров и форм собственности по схеме business-to-business. Появляется возможность разделения стадий оформления сделок и расчетов по ним. Клиенты могут использовать систему CyberPlat для оперативного заключения договоров, расчеты по которым не обязательно пойдут через Интернет. Такой механизм позволяет обеспечить клиентам максимальный выбор схем взаиморасчетов, оптимальных с их точки зрения платежных инструментов.
2.6 Финансовые показатели удаленого банковского сервиса российских банков
Сегодня уже не один-два, а около 40 банков предлагают различные формы удаленного банковского сервиса с использованием сети Интернет. Список российских банков с перечнем и описанием онлайновых банковских услуг, предлагаемых клиентам, можно найти на интернет-сайте "Финансовые Интернет-услуги в России". При этом более половины банков предпочитают развивать услуги интернет-банкинга, направленные исключительно на юридических лиц, считая позиционирование на клиентов - физических лиц неоправданным в настоящее время. Причина такого "выборочного подхода" заключается в "прохладных" отношения между банками и частными клиентами, сложившихся после 1998 года.
Количественные показатели деятельности отечественных банков, продвигающих интернет-сервис, выглядят очень впечатляюще даже с учетом сегодняшней, не самой лучшей ситуации в банковском секторе. Так, по данным компании "Интернет Маркетинг", ведущие банки, активно обслуживающие физических лиц через Интернет - Автобанк и Гута-банк, имеют очень хорошие показатели деятельности своих систем интернет-банкинга.
Результаты работы системы "Интернет Сервис Банк" за сентябрь 2000 г. (Автобанк): количество клиентов - более 2000 (физические лица), около 100 новых клиентов за месяц, количество операций по движению средств - 3540 , общий оборот по счетам клиентов с использованием системы - около 30 млн. руб.
Показатели работы системы "Телебанк" Гута-банка за сентябрь 2000 г. (в скобках данные за август): количество клиентов (физических лиц) - 2475 (2330), количество операций по движению средств - 5072 (4928), средневзвешенная сумма остатков средств на счетах клиентов - 6,35 млн. руб. (6,2 млн. руб.), общий оборот по счетам клиентов с использованием системы - 19,5 млн. руб. (16,7 млн. руб.).
Особенно обращают на себя внимание результаты деятельности одного из первых региональных банков, который самостоятельно разработал, внедрил и успешно эксплуатирует систему интернет-банкинга для юридических лиц, - екатеринбургского банка "Северная Казна". Так, по данным за сентябрь 2000 г. (в скобках - данные за август): количество клиентов (юридических лиц) - 708 (565), или 19,26 % (15,34 %) от числа работающих клиентов банка; количество исходящих платежных поручений - 11,480 (11,425) шт., или 14,05 % (12,46 %) от количества обработанных банком поручений в рублях; сумма исходящих платежей - 487,8 (470,9) млн. руб., или 12,44 % (11,75 %) от объема клиентских платежей в рублях; средневзвешенная сумма денежных средств на интернет-счетах - 51,6 (47,7) млн. руб., или 10,64 % (9,28 %) от средневзвешенных остатков на счетах юридических лиц в банке.
В целом приведенные данные свидетельствуют о том, что от робких попыток опробования новых услуг клиенты отечественных банков все активнее переходят к регулярному использованию интернет-услуг. Однако, этот переход происходит только при условии, что эти услуги отвечают определенным требованиям и ожиданиям клиентов. /6/
2.7 Проблемы внедрения электронных систем расчетов в банках
Психологические проблемы: Собственно, в среде банкиров встречаются две крайние точки зрения. Те, кому свойственна первая из них, считают: "Интернет - это опасно, и нам он не нужен". Позиция вторых противоположна: "Интернет - это чрезвычайно перспективно, и необходимо развивать Интернет-бизнес чего бы нам это ни стоило". Оба радикальных суждения лишь отражают разные стадии, которые обычно проходят люди, начиная знакомиться с Интернетом. Так, абсолютное отрицание целесообразности его использования характерно для тех, кто еще не представляет толком, что же такое эта Сеть. Фанатичная же вера свойственна тем, кто только что узнал об открывающихся горизонтах. Все бы ничего, да вот только последствием первого из заблуждений может стать технологическое отставание банка, а результатом второго - расходование значительных средств без видимой отдачи.
Есть единственный верный способ, позволяющий выработать более профессиональное отношение к Интернету, - нужно просто продолжать его освоение, сначала изучая, затем стараясь создать и что-то свое.
Сложнее обстоит дело с обществом в целом. Активная аудитория Сети пока невелика: порядка 800 тыс. - 1 млн человек (по данным агентства Monitoring.Ru), и почти все представляют несколько крупных городов. Большинство либо пребывает пока в стадии первого заблуждения, либо вообще не думает об Интернете. Конечно, ситуация постепенно меняется (тут и освещение в СМИ, и опыт друзей и знакомых), но все-таки слишком медленно, на что есть множество причин, в том числе и экономических. Тем не менее тот факт, что пользуются банковской системой и работают в Интернете люди наиболее социально активные, вселяет надежду, что их количества будет достаточно хотя бы поначалу, на первых этапах развертывания систем Интернет-банкинга.
Что касается психологических трудностей, то к ним следует причислить страх потерять в Сети свои деньги. Интернет-банкингу совсем не идут на пользу многочисленные публикации о массовых взломах и кражах из компьютерных систем.
Кадровые проблемы: Качество и оперативность решения любой задачи напрямую зависят от квалификации специалистов, которые за нее берутся. Для разработки и сопровождения систем Интернет-банкинга сегодня жизненно необходимы программисты (причем работающие не только в области Интернет-технологий), системные администраторы, Веб-дизайнеры, Веб-программисты, эксперты по компьютерной и коммуникационной защите, экономисты, маркетологи, юристы. Все они должны хорошо представлять себе мир Интернета, что сейчас далеко не всегда достижимо. Очень трудно, например, найти юриста, который является к тому же знатоком электронных коммуникаций, да и стоить он будет недешево. То же самое относится к профессионалам сетевой безопасности.
По мере проникновения Сети в повседневную жизнь постепенно появятся смежные профессии, необходимые для деятельности в сфере Интернет-банкинга.
Юридические проблемы: К числу проблем, сдерживающих развитие Интернет-банкинга, относится также отсутствие четко сформулированного и систематизированного законодательства как по вопросам защиты и безопасности, так и в области электронной коммерции вообще. Это, разумеется, не останавливает тех, кто всерьез занялся Интернет-бизнесом. Необходимое им юридическое обоснование собственной деятельности они складывают из крупиц информации, которую выискивают в многочисленных законодательных актах, указах и инструкциях. Однако для тех, кто лишь подумывает о новом деле, правовой туман является одним из барьеров на пути в Интернет.
Финансовые проблемы: О том, что новые технологии являют собой активных потребителей финансовых ресурсов, знают все, но вот масштабы потребления представляет себе не каждый. По признаниям пионеров Интернет-банкинга - представителей ГУТА Банка и Автобанка, их уже достаточно раскрученные платежные комплексы станут окупаемыми только через 2-3 года при сохранении динамики роста количества клиентов и увеличения оборота средств.
ИНТЕРЕСНОЕ
© 2009 Все права защищены. |