 | |
МЕНЮ
- Главная
- Архитектура
- Банковское биржевое дело и страхование
- Бухгалтерский учет и аудит
- Геодезия
- Государство и право
- Гражданское право и процесс
- Деньги и кредит
- Естествознание
- Журналистика издательское дело и СМИ
- Зоология
- Иностранные языки
- Криминалистика
- Кулинария и продукты питания
- Медицина
- Международные отношения и мировая экономика
- Производство и технологии
- Разное
- Религия и мифология
- Риторика
- Социология
- Социология и обществознание
- Статистика
- Страхование
- Строительство
- Схемотехника
- Таможенная система
- Теория государства и права
- Теория организации
- Теплотехника
- Технология
- Товароведение
- Транспорт
- Трудовое право
- Туризм
- Уголовное право и процесс
- Управление
- Физика
- Физкультура и спорт
- Карта сайта
Совершенствование инфокоммуникационного сопровождения банковской деятельности
Разработчиками подобных систем являются как банки, так и «софтварные» компании. Последними выступают компании: Диасофт, Faktura.ru, R-Style Softlab, БИФИТ, Канопус и др. Разработчики и банки возлагают большие надежды на развитие удаленных сервисов, без которых уже не возможно представить современные банки, особенно банки, которые претендует на обслуживание массового клиента [36]. Основная особенность процесса создания модулей, взаимодейству-ющих с внешними системами электронной коммерции, состоит в обяза-тельной организации совместной работы с разработчиками этих систем. Кроме того, важно, чтобы к их разработке здесь были привлечены высо-коквалифицированные специалисты по соответствующим предметным областям (например, в области Интернет-торговли, страхования и пр.) [11].
Что касается информационной безопасности, то конфиденциальность информации о финансовых операциях клиента обеспечивается надежной криптографической защитой, основанной на алгоритмах электронной цифровой подписи и шифрования. Кроме того, банк гарантирует техническую поддержку при ус-тановке системы и начальном обучении персонала; обновлении про-граммного обеспечения при появлении новых версий системы; консуль-тации при работе с системой по телефону.
Важнейшей проблемой дальнейшего развития и совершенствования удаленного банкинга является модернизация коммуникацион-ных систем. Современные телекоммуникационные системы для ведения банковских операций на дому и в офисе, по мнению специалистов, будут неизбежно усложняться и затем широко использоваться во всех странах мира.
Подводя итог по данному параграфу, следует отметить следующее.
Используя новейшие информационные технологии, системы телекоммуникаций и различные программно-аппаратные средства, банки могут значительно расширить рынок банковских услуг, повысить культуру и качество обслуживания клиентов. Политика банка в сфере оказания услуг частным клиентам и впредь будет ори-ентирована на внедрение новых банковских продуктов, перспективных направ-лений работы и стремление предвосхищать потребности клиентов.
Рассмотрев сущность, виды и специфику услуг банка предоставляемых посредствам инфокоммуникаций можно приступить к рассмотрению их возникновения, а именно что дало толчок к внедрению пластиковых карт и удаленного обслуживания клиентов банками на основе зарубежной практики и когда произошло их появление на российском банковском рынке.
1.2. Зарубежная и отечественная практика внедрения информационных технологий в банковскую сферу
В сегодняшнем мире функционирование банков невозможно без автоматизации банковских процессов. Стремление участников банковского сектора обслуживать максимальное число клиентов в минимальные сроки с наибольшей отдачей и наименьшими рисками обеспечивается современными информационно-технологическими решениями. Но как же происходило само развитие информационных технологий в банковской сфере.
Если смотреть на банковский бизнес через призму информационных технологий, то с момента его зарождения имело место непре-рывное совершенствование инструментов об-работки информации - в целях наибольшего удобства для клиента, эффективности для бан-ка, безопасности и надежности. Тем не менее до 60-х годов XX века технологический про-гресс по сравнению с первыми средневековы-ми банками в Италии состоял в основном в появлении арифмометров, телефонной и те-леграфной связи. В то же время набор и слож-ность банковских услуг и продуктов выросли в сотни раз. За неимением альтернатив совре-менный банк сложился как доведенный до со-вершенства инструмент работы с бумажной документацией. Такого разнообразия названий форм бумаги (банкнота, вексель, чек, ордер, квитанция, платежное поручение, аккредитив и т.п.) не произвела ни одна другая профес-сия в мире (за исключением, может быть, про-изводителей японских бумажных фонариков). Волна компьютеризации 50-70-х годов привела к тому, что были информатизированы базовые ключевые процессы внутри бан-ка - журнал транзакций, сведение ежеднев-ного баланса, переводы (СВИФТ и т.п.). В 80-е годы добавилась автоматизация ряда «пери-ферийных» процессов, завязанных на клиен-та, - кредитные карты, чеки, информация о счетах и т.п. И те, и другие процедуры было относительно просто автоматизировать в силу того, что заключаемые в них данные были лег-ко формализуемы и поддавались простой стандартной обработке. Речь шла в основном о простой числовой информации.
Новый этап наступил в середине 90-х, ког-да ажиотаж вокруг Интернета заставил банки задуматься, как информационные системы могли бы помочь активнее взаимодействовать с клиентом, дешевле и эффективнее прода-вать все более широкий спектр продуктов и услуг. Новые информационные системы мог-ли дать глубину и насыщенность, которой были лишены уже теперь традиционные системы типа «банковский день», архитектуры «кли-ент-сервер», транзакционные системы типа «Виза». Они могли дать возможность состы-ковать разномастные информационные сис-темы, к тому же «повернув» их к клиенту [22].
В 1995 г. появились первые банки, которые предложи-ли клиентам PC-banking на качественно новом уровне, позволяющем в полной мере максимально эффективно применять наиболее удобные для человека способы работы с информацией (текст, графика, звук, видео) и обеспечивающем при этом приемлемую мобильность и дос-тупность услуг всем, кто использует коммуникационные и сервисные возможности сети Интернет. За рубежом банк, который стал первым обслуживать клиентов через Интернет, был Security First Network Bank.
В России развитие Интернет-банкинга испытывало трудности, так как в стране не было богатых традиций массового исполь-зования банковских услуг. Основателем виртуального банкинга в России следует считать «Автобанк», который уже в мае 1998 г. предложил своим клиентам данный вид услуг. С 1998 г. за «Автобанком» и другие россий-ские банки, ориентируясь на него, начали развивать это новое направ-ление - Интернет-сервис и сейчас оно набирает обороты [11]. Всего же в мире сейчас насчитывается более 300 банков, предлагающих пол-ноценный Интернет-сервис, обеспечивающий оборот электронных денег и сопутствующий ему виртуальный товарообмен.
Можно выделить следующие причины появления такого рода услуг.
1. Уже с конца 70-х годов, когда на рынке появились банкоматы и телефонный банкинг, каналы предоставления банковских услуг стали постоянно расширяться.
2. При этом и телефонный, и PC-банкинг получили достаточно ши-рокое распространение благодаря высокой востребованности банков-ских услуг со стороны как корпоративных, так и частных клиентов. Стоит отметить, что Интернет-банкинг попал на благодатную, подготовлен-ную почву. И хотя на Западе среди услуг home banking для частных лиц самой массовой формой по-прежнему остается телефонное обслу-живание, системы Интернет-банкинга считаются наиболее перспектив-ными.
3. В начале 80-х гг. особого накала достигла борьба западноевропей-ских банков за пальму первенства в предоставлении своим клиентам банковских услуг на дому. В ноябре 1982 г. строительное общество Nottingam Building Society совместно с Банком Шотландии и британс-кой телефонной компанией British Telecom внедрило систему Homelink, она начала функционировать в середине 1983 г. Затем аналогич-ные системы стали создавать крупные банки и другие кредитные институты [14].
Изначально продукты банковских инфокоммуникаций внедряемых российскими кредитными учреждениями разработаны зарубежными банками. При этом существуют серьезные объективные препятствия на пути внедрения российскими банками зарубежных технологий.
Во-первых, высока стоимость пакета. Цены вообще высоки по российским меркам: это не тысячи и не десятки, а сотни тысяч долларов. Мало того, они высоки даже в минимальной конфигурации, ибо, как правило, приходится приобретать и те модули, которые сегодня не нужны банку.
Во-вторых, велико расхождение западной банковской технологии с российскими нормами и практикой. Усугубляется это отсутствием в России стабильного законодательства в финансовой и банковской сферах.
В-третьих, нелегко найти полное взаимопонимание с зарубежной компанией-поставщиком и получить от нее необходимую поддержку.
Влияние этих отрицательных факторов столь велико, что, хотя известен опыт внедрения некоторыми крупными российскими банками зарубежных систем, но прямое использование международных банковских технологий в условиях России можно считать пока несостоявшимся.
Синтез технологий - один из путей к решению. В качестве примера, можно рассмотреть российскую фирму ФОРС. Результатом работы ФОРС в этом направлении явилось создание АБС «Ва-Банк ПЛЮС» - системы, сохраняющей все достоинства западных банковских систем и вместе с тем полностью отвечающей российскому законодательству и отечественной банковской практике. Сращивание технологий предоставляет выгоды двоякого рода. Потенциальным пользователям западных технологий оно обеспечивает полное соответствие российскому законодательству, т. е. позволяет разрешить все вопросы внутренних расчетов через РКЦ, отчетности ЦБ РФ и многие другие. С другой стороны, для сегодняшних российских банков открывается возможность ценой сравнительно небольших затрат перейти на рельсы самой современной банковской технологии. В дальнейшем, по мере роста интереса этих пользователей к новым видам банковских операций они могут, оставаясь в тех же технологических рамках, просто докупать и подключать к системе необходимые функциональные расширения.
Можно выделить следующие проблемы, с которыми могут сталкиваться российские банки, внедряя тот или иной продукт банковской инфокоммуникации.
Во-первых, неспособность кредитных учреждений продать и даже просто объяснить продуктовый ряд.
Во-вторых, сложность управления множеством продуктов и услуг, предоставляемых через разные каналы круглосуточно 7 дней в неделю.
В-третьих, сегодня банки во многом усугубляют свои проблемы, создавая или поддерживая традиционные системы дистрибуции для поддержки каждого нового канала. Это значительно увеличивает сложность системной среды и усложняет модификацию продуктов и услуг и их взаимодействие. Каждый канал повышает сложность системы, приводит к росту коли-чества устройств, которые нуждаются в управ-лении и интеграции. Эти каналы нужно синх-ронизировать: данные банкомата должны в точности совпадать с данными, которые заказ-чик получает по телефону, через Интернет и в отделении банка.
В-четвертых, по мере появления все новых нетрадици-онных банковских продуктов становится все труднее собирать их в существующую тради-ционную инфраструктуру дистрибуции банка. В результате клиент вынужден отдельно об-щаться с разными системами, используя, на-пример, Интернет или оператора из центра обработки вызовов. Сегодня оператору при-ходится эмулировать десятки разных терми-налов, чтобы обрабатывать обращения заказ-чиков.
Центры телефонного обслуживания по-степенно уходят от децентрализованной мо-дели, сконцентрированной на продуктах, и пе-реходят к работе прежде всего с клиентами, опираясь при этом на весь портфель корпо-ративных продуктов и услуг. В результате со-здается совершенно новая глобальная инфра-структура поддержки заказчиков.
Можно высказать гипотезу, что в тече-ние 5 будущих лет ведущие банки, значительно сократят оперативные расходы и повысят удовлетворенность клиентов за счет внедрения веб-архитектуры во всех каналах распределения продуктов. Банки объе-динят традиционные системы отделений и операторов, банкоматов и Интернет-банкинга в единую инфраструктуру с доступом через браузер. В результате зна-чительно повысится удовлетворенность кли-ентов.
Другим, но не менее важным аспектом мно-гоканальной стратегии банков (помимо интег-рации каналов общения) является лучшее зна-ние своего клиента. Практика показала, что банки, предлагаю-щие розничные услуги, получают основную прибыль от 20 % клиентов. Это значит, что большинство клиентов банка не приносят ему никакой прибыли. Кроме того, следует учитывать, что сто-имость продажи нового продукта существую-щему клиенту составляет всего 10 % от стоимо-сти продажи продукта новому клиенту. Ключевые предпосылки успеха в области развития информационных услуг банка представлены на рис. 1.4.
Рис. 1.4 - Предпосылки развития информационных услуг банка
Чтобы добиться успеха, банки должны сконцентрировать усилия на удержании наи-более прибыльных клиентов (причем прибыль-ность должна оцениваться на протяжении все-го жизненного цикла) и на привлечении в банк как можно большей доли их средств. В рамках стимулирования со стороны го-сударственных органов дальнейшего развития Интернет-банкинга в России, нецелесообразно принятие специального за-кона о банковской деятельности в сети Интернет. Целесообразнее внесение со-ответствующих поправок в Закон «О банках и банковской деятельности», а возможность оказания банком услуг Интернет-банкинга дол-жна быть указана в лицензии на право осуще-ствления банковских операций, выдаваемой Банком России.
Для решения по-ставленных перед ним задач Банку России, необходимо постоянно осуществлять меры в целях адек-ватного контроля Интернет-банкинга и мониторинга степени вовлеченности российских банков в процесс Интернет-банкинга (табл. 1.4).
Таблица 1.4 - Меры применяемые Банком России, с целью правового регулирования Интернет-банкинга.
|
Точки зрения |
Меры применяемые Банком России |
|
|
С точки зрения осуществления мониторинга степени вовлеченности российских банков в процесс Интернет-банкинга |
1. введение для банков уведо-мительного порядка открытия информационного, коммуникационного или операционного сайта в сети Интернет и регулярное раскрытие Банком России этой информации для всех заинтересованных лиц; 2. отслеживание ряда параметров, таких, как: доля счетов, предназначенных для про-ведения операций с использованием сети Интернет, в общем количестве открытых счетов; количество клиентов, являющихся пользователями сети Интернет; объемы операций и др. |
|
|
С точки зрения адек-ватного контроля Интернет-банкинга |
1. установление для кредитных организаций, оказывающих услуги Интернет-банкинга, дополнительных требовании по организации системы внутреннего контроля; 2. оказание содействия образованию саморе-гулируемых организаций из числа кредит-ных организаций-участников Интернет-банкинга; 3. коррекция правил расчета обязательных экономических нормативов с целью учета новых техногенных рисков; 4. изучение вопросов влияния Интернет-банкинга на системный риск банковской сис-темы и механизмы проведения денежно-кредитной политики; 5. расширение сотрудничества с регулирующими и контролирующими органами других стран, так как надзор за Интернет-банкингом в силу его природы должен носить международный характер; 6. расширение использования информационных технологий в своей внутренней де-ятельности, активизация работы по фор-мированию внутренней информационной сети. |
Можно ожидать, что, несмотря на связан-ные с Интернет-банкингом риски, кредитные организации продолжат активно внедрять но-вейшие информационные технологии с целью максимального удовлетворения потребностей клиентов. Интернет-банкинг как одно из на-правлений банковского дела имеет большой потенциал для дальнейшего развития, и регу-лирующие органы должны обеспечить после-довательное развитие Интернет-банкинга в России и построение системы пруденциаль-ного банковского надзора, адекватной приня-тым банками технологическим рискам [19].
Таким образом, можно отметить, что история возникновения удаленного банковского обслуживания началась еще в 1980-х гг.
На Западе использование банками глобальной мировой сети Интернет для обслуживания клиентов явилось логическим развитием тех-нологии home banking. Удаленный банковский сервис на дому начи-нался в 1980-х гг. с телефонного банковского обслуживания. Затем появились услуги удаленного обслуживания с использованием персо-нального компьютера и прямого подключения к банковским серверам (PC-banking).
В течение последних нескольких лет бан-ковское обслуживание через компьютерные системы связи стало наиболее быстро развивающимся направлением деятельности рос-сийских кредитных организаций. Подтверждением быстрых темпов внедре-ния в банковском секторе Интернет-техноло-гий является то, что если 3 года назад web-сайты имели немногим более трети российских кре-дитных организаций, то на сегодня в сети имеют представительства около 70 % этих учреждений. Кроме того, если тогда опе-рационные услуги через Интернет предостав-ляли около 50 банков, то се-годня таких организаций около 300 [24].
На сегодняшний день большинство банков предлагают свои услуги через собственные отделения, банкоматы, те-лефоны, по почте (bank-by-mail), через отделения, принадлежа-щие партнерам или агентам, через Интернет. В будущем банковские услуги наверняка бу-дут предоставляться и по беспроводным ка-налам.
Рассмотрев возникновение услуг, осуществляемых посредством инфокоммуникаций можно приступить к описанию порядок обеспечения защиты и безопасности банковской информации.
1.3. Порядок обеспечения защиты и безопасности банковской информации
Информационная безопасность банка - это защищенность информации, которой располагает банк (банковской тайны, тайны вкладов, банковских операций и пр.) от несанкционированного доступа, разрушения, модификации, раскрытия третьим лицам и задержек при поступлении [37].
Другими словами, безопасность информации (данных) банка - это техническая, программная и физическая защита информации (данных) от внутренней и внешней опасности. Защита информации (данных) банка - это деятельность по обеспечению безопасности информации (данных) [46].
Защите подлежит информация, содержащаяся в объектах защиты и относящаяся к одной из категорий конфиденциальности информации. Объектами защиты в платежной системе являются: документированная информация; информационные ресурсы, технологии и системы; права пользователей на получение безопасных информационных услуг.
Исходными условиями создания полноценной системы банковской безопасности должны быть четкие представления о ее сущности, структуре целей обеспечения безопасности, о вытекающих из этих целей практических задачах, о видах банковских угроз и их источниках, а также о мерах противодействия [27].
Проблема безопасности для банка распа-дается на три компонента: предотвращение, обнаружение и реагирование (рис. 1.5).
Рис. 1.5 - Компоненты проблем безопасности в банковской сфере
Для предотвра-щения хакерских атак на веб-сайтах исполь-зуются проверенные технологии: безопасные соединения, технологии шифрования и виртуальные частные сети. Кроме того, рассматривается возможность бо-лее активного применения биометрических технологий, использующих уникальные харак-теристики человеческого организма, включая отпечатки пальцев, радужную оболочку глаза и фонетические особенности голоса. Предотвращение атак на компьютерную сеть предусматривает их имитацию для поиска уязвимых мест и проверки средств защиты.
Обнаружение их включает по-стоянный мониторинг систем, причем иногда для этого привлекаются внешние фирмы. Для реагирования на проблемы безопасности бан-ки создают силы быстрого реагирования, которые оценивают чрезвычайные происше-ствия и обеспечивают скоординированную ре-акцию.
Вопросы безопасности в данной сфере ус-ложняются тем, что банк не может существо-вать в вакууме. Он может иметь несколько се-тей банкоматов, ряд старых сетей и систем, сеть для связи между отделениями и офисами, волоконно-оптические каналы для связи с удаленными центрами, веб-сайт, а также сис-темы, соединяющие все это воедино. Любая из перечисленных систем может быть уязви-ма. Дополнительные риски создают неадекват-ные правила защиты, к тому же нельзя забывать и о человеческом факторе (известно, что боль-шинство проблем в области безопасности со-здают именно сотрудники компании) [13].
Организация информационной безопасности начинается с политики информационной безопасности - внутреннего документа, содержащего в себе основные принципы такой безопасности банка, используемые защитные механизмы и правила их эксплуатации.
Наиболее эффективной схемой создания политики информационной безопасности является последовательная разработка ее составляющих с привлечением специалистов различных областей. Возможный порядок работ приведен на рис. 1.6.
Результатом этих работ становится рабочая система информационной безопасности, регламентируемая документом «Политика информационной безопасности» [18].
Рис. 1.6 - Схема организации информационной безопасности
Вообще для обеспечения и совершенствования информационной безопасности целесообразно разработать единую концепцию обеспечения защиты и безопасности информации, которая должна базироваться на комплексной реализации определенных мер (приложение 4) [33].
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12
ИНТЕРЕСНОЕ
© 2009 Все права защищены. |