Ім'я файлу: Роль і місце сучасних Інтернет-технологій у розвитку банківських
Розширення: doc
Розмір: 300кб.
Дата: 06.04.2022
скачати
Пов'язані файли:
Копія від КР.docx
Розширення: doc
Розмір: 300кб.
Дата: 06.04.2022
скачати
Пов'язані файли:
Копія від КР.docx
;; o;; ;; ;; o;; ;; ;; o;; ;;; ;; o;; ;; ;; o;; ;; ;; o ;; ;;; -;; o;; ;; ;; o;; ;; ;; o;; ;;; ;; o;; ;; ;; o;; ;; ;; o;; ;;; ;; o;; ;; ;; ;; ;; ;; ;; ;;; ;; o;; ;; ;; o;; ;; ;; o;; ;;;);;.;;.;;.;;.;;.;;.;;.;;.;;;.;;. ;;.;;.;;.;;.;;.;;.;;.;;;.;;;);;.;;.;;.;;.;;.;;.;;. ;;.;;; -;; o;; ;; ;; o;; ;; ;; o;; ;;; ;; o;; ;; ;; ;; ;; ;; ;; ;;; ;;.;;.;;.;;.;;.;;.;;.;;.;;; Введення
В даний час в усьому світі бурхливо розвивається електронна комерція, включаючи електронну банківську діяльність. Вона здійснюється в принципово новому середовищі - інформаційної за своєю природою глобальної комп'ютерної мережі Інтернет. У боротьбі за вкладника банкам вже недостатньо лише знижувати вартість обслуговування і підвищувати відсотки за кредитами. Клієнти вимагають більшого. На тлі бурхливого розвитку інформаційних технологій і великі корпорації, і прості громадяни хочуть здійснювати якомога менше дій для того, щоб здійснювати свої фінансові операції. Саме тому дистанційне банківське обслуговування в мережі Інтернет вже десять років вважається одним з найбільш пріоритетних напрямів розвитку світової банківської системи.
Дана робота присвячена одній з найбільш актуальних на сьогоднішній день тим - ролі і місця сучасних Інтернет-технологій у розвитку банківських послуг.
Так званий Інтернет-банкінг є одним з найбільш динамічних секторів електронної комерції. При цьому можливості використання Інтернету в області банківської справи постійно розширюються, з'являються нові служби і технології, а разом з ними - нові перспективи розвитку бізнесу. Економічно значущі процеси стали переноситися в електронну форму і до появи Інтернету, а банківська сфера спочатку ставилася до форпостів комп'ютеризації та нових технологій. Проте тільки з розвитком (до певного рівня) «всесвітньої павутини» стало можливим розглядати банківські операції, які у ній в електронній формі, як окремого виду економічної діяльності. Саме з появою Інтернету в його сьогоднішньому вигляді електронна банківська діяльність отримала потужний поштовх до розвитку.
Щомісяця і щорічно у всьому світі і в Росії зокрема збільшується кількість комп'ютерів, підключених до мережі Інтернет. Сьогодні програми Інтернет-банкінгу запустили більше половини всіх російських комерційних банків, у тому числі проекти для приватних осіб - понад третини учасників ринку. Можливості віддаленого банкінгу розширюються з кожним днем. Однак зростання кількості електронних угод обмежується значними прогалинами в законодавстві нашої країни, особливостями менталітету громадян, недостатньою підготовленістю фінансових інститутів та іншими проблемами економіки. Крім того, з боку комерційних банків зберігається певна частка недовіри до новітніх Інтернет-технологій. Багато в чому це обумовлено відсутністю зрозумілого і чіткого загальновизнаного механізму оцінки економічного ефекту від впровадження нових систем дистанційного обслуговування.
Отже, проблема впровадження нововведень, пов'язаних з мережею Інтернет, в кредитних організаціях є актуальною і найбільш значущою при побудові принципово нової форми ведення банківського бізнесу, тому її освоєння має велике значення.
Метою роботи є визначення ролі глобальної мережі Інтернет в сучасній банківській справі, а також виявлення основних тенденцій та перспектив, які формуються під впливом впровадження Інтернет-технологій в комерційні банки.
Для досягнення даної мети поставлені наступні завдання:
визначення сутності понять електронної банківської діяльності, Інтернет-технологій та Інтернет-банкінгу;
вивчення існуючих у світовій та вітчизняній практиці підходів до класифікації та складу банківських послуг, заснованих на використанні Інтернет-технологій;
аналіз функціонування впроваджуваних у світовій і російський банківський бізнес Інтернет-технологій і виявлення найбільш істотних змін, викликаних цим впровадженням;
визначення основних проблем і перспектив у розвитку Інтернет-банкінгу в Російській Федерації;
розробка практичних рекомендацій щодо впровадження Інтернет-технологій в російських комерційних банках на основі зроблених в ході дослідження висновків.
Об'єктом дослідження дипломної роботи є сучасний ринок електронних банківських послуг в мережі Інтернет на предмет виявлення значення даних послуг для банківського бізнесу, основних тенденцій та перспектив розвитку банківських продуктів і операцій на основі Інтернет-технологій.
При написанні даної дипломної роботи використовувалася широка інформаційна база, що включає в себе російську навчально-методичну літературу, нормативно-правові акти Російської Федерації, публікації в періодичних виданнях фінансово-банківської спрямованості, а також у значному обсязі - російськомовні ресурси мережі Інтернет, присвячені електронній комерції і Інтернет-банкінгу.
У практичній частині роботи аналіз і дослідження проводилися на основі зібраних автором статистичних даних, а також з використанням результатів публікованих опитувань і рейтингів великих вітчизняних консалтингових агентств. У другому розділі роботи наведено приклад практичної реалізації впровадження електронних банківських послуг в російському комерційному банку «Внешторгбанк" - Роздрібні послуги ». При цьому використовувалися інформаційні матеріали, отримані на сайті банку в мережі Інтернет, і деякі внутрішні документи, з якими автору вдалося ознайомитися за час проходження переддипломної практики в даному банку.
Глава 1. Інформаційне середовище глобальної комп'ютерної мережі Інтернет як нова сфера надання електронних банківських послуг
1.1 Електронна банківська діяльність та Інтернет-банкінг: теоретичні аспекти
Сучасний банківський бізнес вимагає принципово нових рішень, спрямованих на реалізацію безпаперових низьковитратних технологій масового обслуговування з високою пропускною здатністю і можливістю полегшеного тиражування, що відрізняються високим ступенем централізації систем і процесів, підвищеними вимогами до надійності систем. Сьогодні найбільш ефективним методом реалізації подібних бізнес-рішень є застосування можливостей Інтернет.
«Глобальна комп'ютерна мережа Інтернет», «інформаційне кіберпростір», «Інтернет», «всесвітня павутина» або просто «Мережа» - всі ці терміни позначають досить простий за своєю суттю об'єкт: невизначена кількість комп'ютерів, з'єднаних лініями телекомунікаційній (поки найчастіше - телефонної ) зв'язку. «Інтернет - глобальна комп'ютерна мережа - відкрита світова комунікаційна інфраструктура, що складається з взаємопов'язаних комп'ютерних мереж і забезпечує доступ до віддаленої інформації та обмін інформацією між комп'ютерами» 1. -сайтов в сети превышает 10 миллионов, из которых лишь около 30% не имеют коммерческой направленности 2 . В даний час до мережі Інтернет підключені користувачі з більш ніж 150 держав світу, кількість Web-сайтів в мережі перевищує 10 мільйонів, з яких лише близько 30% не мають комерційної спрямованості 2.
Будучи по суті глобальної, децентралізованої інформаційної середовищем, що має комунікаційну основу, Інтернет являє собою ідеальний інструмент ведення підприємницької, в тому числі і банківської діяльності з використанням нових інформаційних технологій. - line ). При цьому в якості основної несучої конструкції економічного потенціалу формується зараз нового, електронного сегменту банківської діяльності в Мережі виступає можливість перенесення основних елементів більшості операційних і збутових процесів в гнучку електронну середу, що функціонує в режимі реального часу (on - line).
Ідея використання Інтернет-технологій при наданні банківських послуг виникла в США, де 18 квітня 1995 року відкритий перший Інтернет-банк - Security First Network Bank (www.sfnb.com). Він надавав своїм клієнтам можливість оплачувати рахунки, перевіряти свій баланс через мережу. Даний банк до цих пір, згідно з даними консультаційної компанії Gomes, залишається одним з найкращих. Незабаром діяльність подібних банків стала переходити з розряду одиничних дослідів в широко поширену сферу бізнесу, ставши для споживачів банківських продуктів звичайним явищем. Так, на початку 2006 року Bank of America повідомив про те, що кількість клієнтів банку працюють в онлайн досягла 15 мільйонів; за підрахунками comScore це становить більше однієї третини ринку США. Через сайт bankofamerica.com у 2005 році було проведено понад 3.8 мільйонів продажів, включаючи 2.3 мільйона онлайн активацій, 380,000 нових накопичувальних рахунків, 375,000 нових рахунків кредитних карт і 298,000 нових чекових рахунків 3. На сьогоднішній день Інтернет-банки працюють по всьому світу, в тому числі і в Росії.
- banking или Internet За своєю економічною суттю електронна банківська діяльність в глобальній мережі Інтернет (даний вид діяльності традиційно іменується зарубіжними економістами e - banking або Internet ) является деятельностью в области предоставления кредитно-банковскими институтами электронных финансовых услуг, в том числе деятельность кредитных организаций в области осуществления электронных расчетов с использованием банковских карт и систем электронных денег, а также биржевые операции с фондовыми ценностями (Интернет-трейдинг) и финансовое посредничество иных участников электронной экономической деятельности (например, Интернет-страхование). banking) є діяльністю у сфері надання кредитно-банківськими інститутами електронних фінансових послуг, в тому числі діяльність кредитних організацій в області здійснення електронних розрахунків з використанням банківських карт і систем електронних грошей, а також біржові операції з фондовими цінностями (Інтернет-трейдинг) та фінансове посередництво інших учасників електронної економічної діяльності (наприклад, Інтернет-страхування).
Слід зазначити, що поняття Інтернет-банкінгу як в юридичному, так і в економічному його аспектах слід розглядати у широкому і вузькому сенсах. З юридичної точки зору Інтернет-банкінг у вузькому сенсі представляє особливий вид банківської діяльності (порядок правового регулювання якої російським банківським законодавством про податки і збори ще не сформульовано), при якому банк (визнаний таким за законами держави, на території якого він зареєстрований) надає і (або) забезпечує використання клієнтом інструментів віддаленого управління його банківським рахунком (рахунками), відкритим у цьому банку, з використанням мережі Інтернет, і, як правило, в режимі реального часу.
Практичне правове та податково-правове значення прийняття такого визначення Інтернет-банкінгу полягає в тому, що економічна діяльність за межами юридичного визначення Інтернет-банкінгу в його вузькому сенсі повинна буде розглядатися як неправомірна.
У свою чергу, з економічної точки зору Інтернет-банкінг (в широкому тлумаченні цього поняття) - це система надання, з застосуванням того чи іншого програмного забезпечення, різних послуг банку (або оператора Інтернет-банкінгу) з доступу до рахунку клієнта через Інтернет (з використанням мережі Інтернет) та здійснення розрахунків у режимі реального часу, а також з доступу до супутніх банківських послуг, зокрема - до управління операціями на фондовому ринку (е-трейдинг).
Для уникнення неоднозначних трактувань у даній роботі буде використовуватися поняття Інтернет-банкінгу (е-банкінгу або Онлайн-банкінгу) у самій широкій своєму трактуванні, в якій він включає в себе такі напрямки, як онлайнове інформаційне обслуговування, емісія цифрових грошей, електронні платежі і розрахунки , а також депозитно-позичкові, валютні та фондові операції, що здійснюються електронним способом в глобальній мережі Інтернет.
еb-сайтов банков в Интернете и заканчивая сложными виртуальными расчетно-платежными системами. Отже, в широкому сенсі під Інтернет-банкінгом можна розуміти найрізноманітніші системи, починаючи від звичайних W Еb-сайтів банків в Інтернеті і закінчуючи складними віртуальними розрахунково-платіжними системами. Сучасний Інтернет-банкінг надає можливість клієнтам оперативно і без будь-якої участі банківського персоналу здійснювати набір стандартних операцій, які можуть бути здійснені в офісі самого банку (за винятком операцій з готівкою):
- Здійснювати розрахунки за товари та послуги (у тому числі куплені через Інтернет-магазини) як за допомогою використання пластикових карт, так і за допомогою переказів грошей у безготівковому порядку за будь-яким банківським рахункам;
- Здійснювати платежі за різні житлово-комунальні послуги (квартплата, тепло-, енерго-та газопостачання, телефон, домофон і т.п.);
- Оплачувати рахунки за зв'язок (IР-телефонія, стільниковий і пейджинговий зв'язок, Інтернет) та інші послуги (супутникове та кабельне телебачення, навчання, підписка на газети, журнали та інші періодичні видання тощо);
- Проводити грошові перекази, у тому числі в іноземній валюті, на будь-який рахунок в будь-якому банку;
- Відкривати різні види банківських рахунків (строковий, ощадний, пенсійний) і перекладати на них грошові кошти;
- Поповнювати / знімати грошові кошти з поточних карткових рахунків, електронних рахунків та інших рахунків;
- Отримувати кредит у вигляді відстрочки платежу за придбані товари і послуги за допомогою використання в роздрібних безготівкових розрахунках кредитних карток;
- Купувати й продавати золото, інші дорогоцінні метали, іноземну валюту, а також державні, корпоративні (включаючи банківські) і муніципальні цінні папери;
- Оплачувати брокерські послуги, пов'язані з купівлею-продажем цінних паперів, створенням та управлінням інвестиційним портфелем банківських клієнтів, їх можливою участю в пайових фондах банків, біржових торгах і т.д.;
- Перевіряти правильність заповнення реквізитів чеків (жірочеков), жіропріказов, торговельних рахунків, постійних доручень банкам про здійснення будь-яких регулярних платежів та інших розрахунково-платіжних документів;
- Отримувати в режимі реального часу і в різних форматах (в тому числі і через мобільний радіотелефон) поточні виписки про стан своїх рахунків у вітчизняних та закордонних банках, а також інформацію про всі надійшли та здійснені платежі і відмовлятися при необхідності від неоплаченого платежу.
В даний час сформувалися кілька моделей онлайнового банківського бізнесу 4:
Інтернет-підрозділ традиційного (офлайнового) банку, що доповнює мережа філій і телефонних центрів;
Інтернет-банк, створений оффлайновим банком у вигляді самостійної юридичної особи зі своєю торговою маркою (в Німеччині такі організації називаються директ-банками);
віртуальний банк (аналог Інтернет-банку, організований небанківської компанією - найчастіше страхової чи технологічної) - тут прикладом може служити вже згаданий Security First Network Bank;
-продажи как своих, так и предлагаемых другими финансовыми институтами услуг). агрегатор електронного фінансового супермаркету (банк, який здійснює Web-продажу як своїх, так і пропонованих іншими фінансовими інститутами послуг).
Найбільш поширеними є перші дві моделі. Інтернет-підрозділ зазвичай використовується для операцій на внутрішньому фінансовому ринку, а Інтернет-банк - для виходу за кордон (у першу чергу на ринки країн, що розвиваються), оскільки саме він забезпечує необхідну для зарубіжної діяльності гнучкість у використанні фінансових інструментів, встановлення тарифів і відборі клієнтів .
1.2 Основні види банківської діяльності, що здійснюється з використанням мережі Інтернет
Інтернет-технології банківського обслуговування привертають дедалі більшу кількість нових клієнтів. Це пов'язано зі збільшенням довіри до банків, а так само зі зростанням пропонованого спектру послуг, в тому числі дистанційного керування рахунком. Комерційні банки вже протягом декількох років експериментують з різними формами онлайнового доступу.
В даний час на ринку поширені три базових рівня системи "Інтернет-Банк":
I. -сервере. Інформаційний рівень являє собою розміщення банком маркетингової інформації про свої продукти й послуги на виділеному Web-сервері.
II. Комунікаційний рівень системи "Інтернет-банк" дозволяє здійснювати взаємодію між банківською системою і клієнтом. Контакт може обмежуватися листуванням електронною поштою: запитом про стан рахунку, заявкою на кредит або оновленням статичних даних. -сайт банка, размещенный в сети Интернет. Такий «усічений» варіант систем Інтернет-банкінгу, як правило - безкоштовний, надається клієнтам через Web-сайт банку, розміщений в мережі Інтернет. Якщо ж клієнт не має доступу в Інтернет, банк може за суму, істотно меншу в порівнянні з тарифами звичайних провайдерів, надати клієнтові можливість відвідувати сайт банку, а також підключитися до електронної пошти.
III. акционный уровень системы "Интернет-банк" позволяет наиболее полно реализовать возможности дистанционного обслуживания в Сети, благодаря которым клиенты могут: Тран c акційний рівень системи "Інтернет-банк" дозволяє найбільш повно реалізувати можливості дистанційного обслуговування в Мережі, завдяки яким клієнти можуть:
здійснювати комунальні платежі (електроенергія, газ, телефон, квартплата, теплопостачання);
оплачувати рахунки за зв'язок (IP-телефонія, стільниковий і пейджинговий зв'язок, Інтернет) та інші послуги (супутникове телебачення, навчання тощо);
здійснювати грошові перекази, у тому числі в іноземній валюті, на будь-який рахунок в будь-якому банку;
переводити кошти в оплату рахунків за товари, в тому числі куплені через Інтернет-магазини;
купувати / продавати іноземну валюту;
поповнювати / знімати грошові кошти з пластикової карти;
відкривати різні види рахунків і перекладати на них грошові кошти;
отримувати виписки про стан рахунку за певний період у різних форматах;
отримувати інформацію про надійшли платежі в режимі реального часу;
отримувати інформацію про здійснені платежі;
відмовитися по необхідності від неоплаченого платежу;
підписуватися на журнали та газети;
отримувати брокерське обслуговування (купівля / продаж цінних паперів, створення інвестиційного портфеля, можливість участі в пайових фондах банку, участь у торгах і т. д.);
мати цілодобовий доступ до згаданих послуг.
На сьогоднішній день всі види банківської діяльності, що здійснюється з використанням мережі Інтернет, в залежності від їхньої частки (поширеності) на ринку відповідних банківських послуг поділяються на основні та додаткові. При цьому класифікація видів електронної банківської діяльності може здійснюватися як з юридичних, так і за технологічними підставах.
З юридичної точки зору, з урахуванням норм чинного міжнародного і російського банківського законодавства, до основних видів банківської діяльності, що здійснюється з використанням мережі Інтернет, відносяться:
відкриття і ведення банківських рахунків;
безготівкові розрахунки за дорученням фізичних і юридичних осіб за їх рахунками;
купівля-продаж іноземної валюти в безготівковій формі.
До додаткових видів банківської діяльності, що здійснюється з використанням мережі Інтернет, відносяться:
залучення через мережу Інтернет безготівкових грошових коштів фізичних і юридичних осіб у вклади;
розміщення залучених коштів від свого імені і за свій рахунок;
надання інформаційних та консультаційних послуг.
Слід зазначити, що банківські операції та банківські операції, віднесені до додаткових, поки не знайшли широкого застосування в кредитних організаціях, які є суб'єктами Інтернет-банкінгу. Однак саме ці види банківських послуг у недалекому майбутньому, після остаточного законодавчого визначення правового статусу Інтернет-банкінгу, будуть визначати стратегію кредитних організацій (банків) на ринку електронних послуг.
З технологічної точки зору всі види банківської діяльності, що здійснюється з використанням мережі Інтернет, поділяються на:
Інтернет-банкінг, здійснюваний з використанням підключеного до мережі Інтернет персонального комп'ютера. По суті, це аналог добре відомої системи «Клієнт-Банк». -браузер. Різниця лише в тому, що при роботі класичного «Клієнт-Банку» для обміну документами між клієнтом і банком використовується безпосереднє модемне з'єднання комп'ютера клієнта з банківським розрахунковим центром, а в системі «Клієнт-Інтернет-Банк» взаємодія клієнта з банком організується за допомогою «всесвітньої павутини »через стандартний Web-браузер.
Інтернет-банкінг, здійснюваний з використанням мобільного телефону, або іншого пристрою віддаленого доступу. -банкинг и SMS -банкинг, о которых речь пойдет ниже. Сюди відносяться WAP-банкінг та SMS-банкінг, про яких мова піде нижче.
-банкинг представляет собой удаленное управление банковскими счетами пользователя, осуществляемое с помощью мобильного телефона или портативного «карманного» компьютера (КПК), оснащенного специальным программным обеспечением на базе протокола беспроводной передачи данных (Wireless Application Protocol). WAP-банкінг являє собою віддалене управління банківськими рахунками користувача, здійснюване за допомогою мобільного телефону або портативного «кишенькового» комп'ютера (КПК), оснащеного спеціальним програмним забезпеченням на базі протоколу бездротової передачі даних (Wireless Application Protocol). Така технологія дозволяє передавати скорочену інформацію деяких сайтів, що підтримують WAP (наприклад, Yahoo і ін), на мобільні телефони і здійснювати деякі дії. Вона дозволяє власникам певних модифікацій мобільних телефонів виходити в Інтернет безпосередньо з телефону без додаткового обладнання, звертатися до додатків завдяки вбудованому в телефон або в SIМ-карту браузеру, або передбачає одночасне використання взаємодіючих телефону і КПК
Перевагами такої системи є ще більша свобода в доступі, недоліком є незручність отримання інформації на невеликому дисплеї. -банкинг в отдельный вид услуг. На сьогоднішніх момент банки не виділяють WAP-банкінг в окремий вид послуг. Тому клієнта, що хоче проводити банківські операції тільки по мобільному телефону, все ж таки доведеться підключитися до системи Інтернет-банкінгу.
-банкинг. Інший фінансовою послугою, що надається банками власникам мобільних телефонів, є так званий SMS-банкінг. ), которые есть у любого оператора сотовой связи, клиенту будет доступна вся информация о состоянии расчетных счетов (остатков по счету), а также получение выписок по счету за требуемый период. За допомогою служб коротких повідомлень (SMS), які є у будь-якого оператора стільникового зв'язку, клієнту буде доступна вся інформація про стан розрахункових рахунків (залишків по рахунку), а також отримання виписок по рахунку за необхідний період. -банкинг: во-первых, из-за дешевизны, во-вторых, за счет более высокой скорости передачи данных. На думку фахівців, ця послуга набагато більш перспективна, ніж WAP-банкінг: по-перше, через дешевизну, по-друге, за рахунок більш високої швидкості передачі даних.
Мобільні банківські послуги - яскравий приклад стирання кордонів між різними формами е-банкінгу 5. Стільникові телефони і портативні комп'ютери в поєднанні з бездротовою зв'язком забезпечують доступ у «всесвітню павутину» і дають можливість користуватися Інтернет-послугами, а в результаті останні перестають відноситися тільки до банківського обслуговування через персональний комп'ютер. Розгортання національного і міжнародного роумінгу, в тому числі і по протоколах GPRS, WAP, дозволяє використовувати послуги банкінгу в будь-якій точці планети за умови єдиної стандартизації або наявності окремих пакетів договорів між операторами зв'язку, банківськими та фінансовими структурами. За даними консалтингової компанії GPS, 38% користувачів готові здійснити платежі за допомогою мобільних телефонів. На жаль, ця сучасна Інтернет-технологія обслуговування приватних клієнтів російськими банками поки майже не освоєна. Однак слід зазначити, що така ситуація навряд чи протриває довго - на сьогоднішній день російські кредитні організації мало поступаються банкам зарубіжних країн у швидкості впровадження найсучасніших (новітніх) фінансових технологій.
1.3 Технічна інфраструктура Інтернет-банкінгу: організація безпеки дистанційного обслуговування
Системи «Інтернет-Банк» побудовані на рахунках банків, з якими можна оперувати як в онлайновому режимі, так і традиційними способами. Технологічно кожний рахунок є не що інше, як запис у базі даних. Платіж зводиться до узгодженого зміни пар рахунків - платника і одержувача. При цьому банк повинен вирішувати такі завдання:
визначити права платника на управління рахунком;
отримати від платника опис операції;
перевірити допустимість операції;
можливо, отримати від одержувача згоду на проведення операції;
згенерувати трансакції по стягненню комісії;
змінити записи рахунків платника і одержувача;
розіслати сторонам звіти-квитанції;
зберегти звіт у себе.
Безпека системи «Інтернет-Банк» гарантована як апаратним забезпеченням, так і на програмному рівні. Всі пересилаються дані шифруються: як інформації, що пересилається клієнтом у банк, так і пересилається банком клієнту. Для встановлення зв'язку використовується технологія несиметричної криптографії. Безпека з'єднання, у свою чергу, забезпечується технологією симетричної криптографії - використовується унікальний для кожної сесії ключ. Сертифікат є електронним аналогом посвідчення особи - паспорта, військового квитка і т. д. Сертифікат дозволяє ідентифікувати користувачів Інтернету. З іншого боку, користувачі, що підключилися до сертифікованого сервера, можуть бути впевнені, що потрапили саме в шукану організацію. Послуги "Інтернет-банку" доступні тільки тим клієнтам, яким банк видав відповідні сертифікати. Клієнти розпізнаються на підставі ідентифікатора і пароля, а також інформації, що міститься в сертифікаті. Кожна транзакція підписується електронним підписом, що генерується за допомогою ключа, що міститься в сертифікаті клієнта. Незважаючи на те, що сам сертифікат клієнта є відкритим, його не можна використовувати без закритого ключа клієнта, відповідного міститься в сертифікаті відкритого ключа. Додатковим ступенем захисту закритого ключа клієнта є PIN-код. Для захисту від перехоплення даних у мережі зазвичай використовується таке стандартна програма, як протокол SSL (Secure Socket Layer), який є обов'язковим атрибутом будь-якого сучасного браузера.
Крім того, щоб посилити безпеку і підвищити юридичну значимість трансакцій, передбачено використання клієнтом електронно-цифрового підпису (ЕЦП). За цього підпису система аутентифікує користувача і дозволяє зробити необхідну операцію.
На практиці робота системи безпеки виглядає наступним чином. Клієнт, використовуючи звичайний браузер, входить на сервер банку з системою «Інтернет-Банк». Сервер перевіряє наявність у клієнта електронного сертифікату, виданого банком. -код. Клієнт вибирає зі списку сертифікат, яким він повинен скористатися (у нього може бути декілька сертифікатів, виданих різними організаціями), і вводить PIN-код. Дані електронного сертифіката передаються до банку, де вони перевіряються. Після успішного проходження аутентифікації і забезпечення безпеки каналу зв'язку завантажується сторінка реєстрації для введення ідентифікатора і пароля. Після шифрування пароль передається в банк і там порівнюється з паролем, що зберігається в базі даних. Після успішної верифікації пароля клієнт отримує доступ до інформації та операціями зі своїми рахунками. Кожна трансакція підписується електронно-цифровим підписом. , используемой в ЗАО «Внешторгбанк – Розничные услуги». Наочний приклад реалізації подібної схеми представлений в Подразделе 3 Глави 2 даної роботи, де описані принципи функціонування системи безпеки InterPro, використовуваної в ЗАТ «Внешторгбанк" - Роздрібні послуги ».
У системах Інтернет-банкінгу фіксуються кожна спроба входу і всі здійснювані дії користувачів. У ряді банків передбачена послуга моніторингу рахунків. Як тільки на рахунках клієнта починається рух, система автоматично посилає повідомлення на пейджер, мобільний телефон або електронну поштову скриньку - за вибором клієнта. Клієнт вирішує, чи вважати цю операцію підозрілою, і в разі несанкціонованого доступу до його рахунку може повідомити про це службу безпеки банку. Після вирішення питань аутентифікації та авторизації клієнт отримує можливість створювати, редагувати, роздруковувати, підписувати та відправляти в банк вихідні документи.
Виходячи з вищесказаного, можна з упевненістю стверджувати, що захист системи такого класу досить надійна і «зламати» її вкрай складно. Реальний злом у сучасному банку з кваліфікованими адміністраторами та захищеної інфраструктурою з контрольованими публічними шлюзами можливий лише за сприяння зсередини, причому кваліфікованому. Тут головне завдання банку - вибудувати грамотну політику і архітектуру безпеки, проводити безперервний моніторинг мережевих атак і регулярно тестувати інфраструктури безпеки.
Що стосується клієнтів, то їм, як правило, досить дотримуватися певний набір простих пересторог при роботі зі своїм Онлайн-рахунком:
1) Переважно працювати зі своїм рахунком тільки з домашнього ПК або іншого персонального пристрою. Навіть робочий термінал - потенційне джерело витоку даних. 2) Клієнт не зобов'язаний повідомляти свої ім'я та пароль для входу в систему Інтернет-банкінгу нікому, включаючи співробітників банку. 3) Робота в системі вимагає певних настройок безпеки комп'ютера, в тому числі антивірусних і «антішпіонскіх» програм. 4) На кожний платіжний документ, що готується в системі, обов'язково повинні бути накладені дві електронні підписи. Якщо електронні підписи бухгалтера та директора (це не більше ніж назви) різні, це підвищує ступінь захищеності ваших рахунків. 5) Проведений платіж повинен відображатися системою Інтернет-банкінгу з затримкою не більше години. В іншому випадку варто телефонувати в банк.
На даний момент у Росії існують, як мінімум, три напрямки розробок програмного забезпечення для Інтернет-банкінгу:
1. Надання доступу до рахунків за допомогою спеціалізованого програмного забезпечення, що використовує Інтернет як канал доставки зашифрованих повідомлень.
2. Надання доступу до рахунків за допомогою стандартних web-броузерів (Microsoft IE, Netscape Navigator) і використання технології Java для забезпечення безпеки системи.
3. Надання доступу до рахунків за допомогою стандартних web-броузерів і використання спеціалізованого програмного забезпечення, покликаного забезпечити безпеку системи.
Популярність зазначених на російському ринку можна оцінити за даними опитування, представленим на рисунку 1.
Всі ці напрямки мають право на життя, але перші два мають ряд негативних властивостей. Найбільш істотний недолік першого напряму - використання програмного забезпечення, налаштованого під конкретний комп'ютер. Особливістю другого напрямку є, навпаки, відсутність на комп'ютері клієнта відповідного програмного забезпечення, тому що воно встановлюється на сервері банку, а необхідні програми, які забезпечують захист системи, завантажуються у вигляді Java-аплетів при кожному сеансі. Однак такий підхід робить клієнта банку, яке обрало цю технологію, незахищеним від випадкових фінансових втрат, тому що на його комп'ютері не ведуться записи про проведені фінансових діях.
Малюнок 1. -разработок российских банков. Опитування представників відділів IT-розробок російських банків.
Найбільш оптимальним і розумним бачиться третій підхід, при якому клієнт не обмежений роботою з конкретним комп'ютером і в той же час максимально захищений від втрат і ризиків. При виборі системи "Інтернет-Банк" відповідальні особи банку, щоб уникнути юридичних проблем обов'язково повинні дізнатися у розробника і перевірити: по-перше, чи відповідають алгоритми шифрування ГОСТу, по-друге, сертифікована чи криптографічна служба ФСБ (до квітня 2003 року-ФАПСИ) впроваджувана система захисту? Якщо обидва умови виконані, можна перейти до розгляду конкретної реалізації технології захисту системи "Інтернет-Банк", а саме: сертифіката, симетричної і несиметричної криптографії, протоколу SSL, пристрої та роботи системи безпеки.
, технические проблемы в Интернет-банкинге существуют скорее в газетных публикациях, чем в реальной жизни. Фактично, за умови відповідального підходу банків до питань IT, технічні проблеми в Інтернет-банкінгу існують радше в газетних публікаціях, ніж в реальному житті. Найчастіше розмови про труднощі користування Інтернет-банкінгом виникають через недостатнє інформування клієнтів про цю послугу, а також через сприйняття Інтернету як агресивного середовища. Насправді, сучасні технології дозволяють попередити проблеми, відмови устаткування або програм. При цьому банку часто доцільно не створювати систему дистанційного обслуговування самостійно, а скористатися готовим технічним рішенням від зарекомендувала себе на ринку компанії-розробника банківського програмного забезпечення (саме так чинить більшість зарубіжних банків). ( R - Style Softlab ), «ДБО BS - Client » ( Bank ' s Soft Systems ), iBank 2 (БИФИТ), Банк-Клиент/Интернет (ИНИСТ) и «Телебанк» (СТЕП АП). Основними системами такого роду, встановленими в більшості російських банків, стали InterBank (R - Style Softlab), «ДБО BS - Client» (Bank 's Soft Systems), iBank 2 (БІФІТ), Банк-Кліент/Інтернет (ИНИСТ) і « Телебанк »(СТЕП АП). З детальною зведеною таблицею, в який наведено дані по наданих в даний час російськими комерційними банками послуг Інтернет-банкінгу і відповідним їм використовуваним програмним рішенням, можна ознайомитися в Додатку 1 даної роботи.
1 2 3 4 5