Система банк клиент выполняет следующие функции. Что такое «банк-клиент. Как подключить систему «iBank»
В апреле 2001 года в системе КБ «Приватбанк» внедрена новая технология проведения безналичной формы расчетов клиентов банка, как юридических, так и физических лиц. Данная технология носит название «Privat-24» и использует Internet - систему для передачи данных.
Данная система позволяет:
Для клиентов - физических лиц:
- - внутрибанковские платежи на счета физических и юридических лиц;
- - межбанковские платежи в пределах Украины на счета физических и юридических лиц;
- - конвертация при перечислении средств на карточные счета;
- - открытие счетов в национальной и иностранной валюте.
Для клиентов - юридических лиц:
- - контроль остатков на счетах;
- - получение выписок по счетам;
Клиенты - юридические лица могут осуществлять платежи, используя систему «Internet Клиент-Банк».
Для работы с данной системой необходимо два условия - иметь компьютер и выход в Internet.
Прежде всего, необходимо зайти на сайт Internet-banking «Privat24» по адресу в системе Internet: https://privat24.pbank.dp.ua .
После входа в систему клиенту будет предложено зарегистрироваться в качестве клиента - физического или юридического лица.
Для регистрации в качестве пользователя системы не обходимо заполнить карточку клиента (приложение А).
Доступ к системе пользователь получает после заключения договора с банком «О банковском обслуживании» и «Дополнительного соглашения об обслуживании в системе Privat24» а финансовый администратор авторизует клиента.
Клиент - Банк" - программный продукт, позволяющий клиенту максимально быстро (5-10 минут) осуществлять создание, шифровку и отправку в банк платежных документов, а также оперативный (каждые 15 минут) прием банковских выписок по счетам и другую справочную информацию в виде телеграмм НБУ, курсов валют, процентных ставок по кредитам и депозитам банка и пр.
В настоящее время работает версия Internet - клиент-банк, с помощью которой клиент имеет возможность управлять своим счетом посредствам сети Интернет, что позволяет более оперативно осуществлять платежи, просматривать состояние счета с любого компьютера, имеющего доступ в глобальную сеть и на котором установлено специальное ПО, а также иметь доступ к информации о счете 24 часа в сутки.
Система "Клиент-Банк" предназначена для организации максимально полного сервиса банковских услуг на рабочем месте клиента, включающем в себя:
подготовку клиентом внутригосударственных и международных платежей и отсылку их в банк в режиме on-line;
получение выписок в любой момент времени;
ведение архива платежных документов клиента за произвольный период времени с возможностью просмотра, копирования, получения отчетных форм.
В банке расположен Сервер Приложения, прикладные модули для взаимодействия с клиентским Java-приложением. В прикладных модулях реализована вся бизнес-логика.
В банке также расположен Сервер БД, в котором хранятся все документы клиентов. В качестве Сервера БД используются Sybase ASE.
Администрирование клиентов осуществляется из комплекса MoneyFest.
Клиентское приложение реализовано на Java 2 с использованием библиотеки Swing.
Приложение работает с банком в режиме on-line. Каждый пользователь идентифицируется банком по его паролю (на сервере приложений) и ключу. Весь операционный трафик между банком и клиентом шифруется с помощью индивидуальных ключей пользователей. Разделены интерфейсы набора документов и подготовки их к отправке (подпись и т.п.)
Клиент может определить необходимое число подписей необходимых для отправки документа в банк. Один пользователь может работать со счетами, имеющими различные базовые номера. Клиент может изменять вид интерфейса приложения (ниспадающий список в правом нижнем углу) и язык сообщений и интерфейсов.
С помощью данной системы клиент может оформлять платежные документы в двух форматах:
- - формат внутригосударственных платежей;
- - международный формат (S.W.I.F.T).
Клиентские документы, независимо от формата представления, проходят последовательно следующие стадии:
- а) создание документа.
- б) отправка документа в банк.
- в) принятие или забраковка банком клиентского платежного документа.
- - документ принят банком.
- - документ забракован банком.
Каждая из вышеприведенных стадий прохождения документа характеризуется набором операций, доступных пользователю:
- - создание внутригосударственного платежного документа.
- - настройки администратора и пользователей.
- - работа с секретными ключами.
Секретный ключ защищается паролем. После инсталляции ключи остаются на инсталляционной дискете, однако возможно перенесение их на жесткий диск. При этом необходимо указать в настройках пользователя пути доступа к директории, содержащей эти файлы с ключами.
Генерация и перегенерация ключей должна производиться в следующих случаях:
сразу после инсталляции комплекса, т.к. без секретного и открытого ключа руководителя и бухгалтера Вы не сможете начать передачу операционной информации в банк;
если существует опасение, что ваши ключи могли попасть в чужие руки;
если ключевая дискета запортилась;
если Вы забыли свой пароль.
В последних двух случаях перед генерацией необходимо позвонить в банк и сообщить о возникшей проблеме.
Для шифрования операционного трафика и подписи документов используется шифрование по алгоритму RSA (для каждой сессии генерируются симметричные ключи IDEA размером 32 байта, с их помощью шифруются данные, а сам ключ шифруется открытым RSA ключом).
Длину ключей можно узнать при их просмотре (Сервис->Работа с ключами->Просмотр). Описание интерфейса приведено в приложении Б. Рекомендуется длина ключа 1024 или 2048 бит.
Количество ключей должно соответствовать количеству пользователей плюс один технологический ключ для операций перегенерации ключей. Это означает, что лицо, обладающее технологическим ключом, может осуществить перегенерацию ключей любого пользователя. По этой причине рекомендуется максимально ограничить круг лиц, которым он доступен.
Секретные ключи дополнительно защищены паролем. Он может быть изменен без соединения с банком (Сервис->Работа с ключами -> Изменение пароля на ключ).
Для соединения с банком пользователю системы необходимо ввести имя и пароль.
Если после соединения с банком сохранить настройки пользователя (Сервис ->Настройки пользователя->Сохранить), то при повторных соединениях его имя будет заполняться системой автоматически. Пароль пользователя для соединения с банком может быть изменен (Сервис->Связь смена пароля для соединения) Длина нового пароля должна быть не меньше шести символов. Для подписи документа будет использован ключ пользователя, в данный момент соединенного с банком.
Назначение и основные возможности системы «клиент-банк»
Систему "Клиент-Банк" нельзя назвать новинкой - эту услугу банки предоставляют уже в течение 10-12 лет. По оценкам самих банкиров, за это время на систему перешло около 20% клиентов. Потенциальных пользователей условно можно поделить на две категории. Первая - региональные предприятия, не имеющие возможности постоянно ездить в банк, хотя бы потому, что они удалены от него. Вторая - предприятия, расположенные в крупных городах, но осуществляющие очень много оперативных платежей.
"Клиент-Банк" дает возможность не только своевременно проводить платежи, но и порой экономить. Ведь у отечественных банков разная ценовая политика. Некоторые не берут плату за установление программного обеспечения, другие при переходе клиента на систему "Клиент-Банк" освобождают его от платы за обслуживание.
Система "Клиент-Банк" относится к системам удаленного банковского обслуживания (УБО). Кроме нее, сюда входят Интернет-банкинг и телебанк.
"Клиент-Банк" является программно-техническим комплексом, который позволяет предприятию руководить своим счетом с компьютера, установленного в офисе предприятия. Банки разрабатывают программы "Клиент-Банк" самостоятельно, или покупают уже готовую программу у организации, владеющей правами на нее, и приспосабливают к собственной автоматизированной банковской системе (далее - АБС), или получают программу при покупке АБС.
Поскольку связь между компьютером клиента и компьютерной сетью банка осуществляется при помощи телефонных линий общего пользования, система "Клиент-Банк" должна соответствовать требованиям НБУ по защите электронных банковских расчетов. "Клиент-Банк" проходит в НБУ проверку, при успешном результате разработчик получает сертификат соответствия.
Основной функцией "Клиент-Банка" является предоставление возможности предприятию проводить платежи со своего текущего счета в банке, не посещая банк, из офиса предприятия.
Кроме того, "Клиент-Банк" позволяет:
осуществлять мониторинг денежных средств на текущем счете. То есть уполномоченный работник предприятия (как правило, это лица, наделенные правом первой и второй подписи на платежных документах) может, не посещая банк, контролировать движение средств на текущем счете, выяснять личность плательщика и назначение платежа. Благодаря этому можно, к примеру, оперативно отгружать продукцию потребителям по факту ее оплаты;
получать выписки с текущего счета;
получать от банка ежедневные официальные курсы иностранных валют, используемых при бухучете операций;
вести справочник своих контрагентов по платежам и справочник назначения платежа. Эти справочники позволяют значительно быстрее формировать платежные документы, поскольку отпадает необходимость вновь заносить информацию в каждый документ - готовый шаблон переносится в платежный документ из справочников;
получать от обслуживающего банка уведомления о новых банковских услугах, текущих процентных ставках по кредитам и депозитам, другую информацию, которую банк считает нужным оперативно доводить до клиентов. Возможно и обращение клиента к обслуживающему банку. Эта функция позволяет предприятию и банку оперативно обмениваться информацией.
Основные преимущества системы "Клиент-Банк":
Во-первых, удобство. Ведь в "Клиент-Банке" автоматизирована подготовка таких документов, как платежное поручение, мемориальный ордер, заявка на перевод валюты.
Во-вторых, оперативность. При пользовании "Клиент-Банком" увеличивается скорость прохождения платежей, если операционист банка подтверждает электронный документ клиента сразу при его поступлении в банк. Понятно, что отпадает необходимость в ежедневных визитах в банк для проведения безналичных платежей. Это экономит время и средства.
В-третьих, мобильность. Пользование "Клиент-Банком" делает общение с банком неограниченным во времени, поскольку технические возможности большинства программных комплексов позволяют круглосуточно отправлять документы в банк и просматривать полученные оттуда.
Средства информационной безопасности современных систем "Клиент-Банк" при корректном их использовании гарантируют надежную защиту системы от несанкционированного доступа и модификации информации, передаваемой по телефонным каналам связи.
Наряду с очевидными преимуществами, "Клиент-Банк" имеет и некоторые недостатки.
Поскольку "Клиент-Банк" устанавливается на четко определенном компьютере, то перевод денежных средств с использованием системы требует присутствия в этом месте руководящих лиц предприятия, наделенных правом первой и второй подписи. В противном случае руководители предприятия вынуждены открыть электронную подпись другим лицам, что увеличивает опасность несанкционированного использования средств на текущем счете. В отличие от "Клиент-Банка", система Интернет-банкинга позволяет подписывать электронные документы с различных компьютеров, имеющих доступ к сети Интернет, и таким образом обеспечивает пользователям определенную пространственную свободу.
Кроме того, могут возникнуть ошибки при переносе информации из "Клиент-Банка" в АБС банка, если эти системы создавались различными разработчиками. Поэтому советуем поинтересоваться, насколько совместимы программный комплекс "Клиент-Банк" и АБС, используемая в банке.
Работа с этой системой происходит без отрыва от стула или дивана. Именно так говорят о довольно распространенном интерактивном сервисе под названием «Клиент-Банк». Это уникальный продукт финансовой организации. Именно он позволяет выполнять различные действия со счетами клиента, но при его минимальных усилиях. Что собой представляет данная система? Как она работает и насколько сложно ее установить?
Общие сведения о системе
«Клиент-Банк» - это особая услуга для постоянных банковских клиентов. Представляет собой специализированный программный комплекс, предоставляющий доступ к различным операциям по счетам.
В рамках системы клиенты могут обмениваться документами и информацией со своими партнерами, а также представителями финансовой организации. Причем делать все это можно в удаленном режиме. А сам процесс обмена выполняется посредством компьютера или мобильного телефона, подключенного к Сети.
Небольшая историческая справка
Система «Клиент-Банк» - это далеко не новая услуга. По предварительным данным именно ее финансовые институты оказывают на протяжении 6-7 лет. По словам представителей банков, система создана с целью облегчения и упрощения работы клиентов со своими счетами. Более того, с ее помощью банкиры получают не только расположение своих нынешних клиентов, но и совершенно новых пользователей.
Где банки берут эту программу?
Большинство финансовых организаций, желающих прибавить к своим действующим сервисам услуги «Клиент-Банка», стараются сделать заказ напрямую у разработчика. В данном случае им не нужно изобретать колесо. Необходимо лишь подключить «Клиент-Банк» (это сделать совсем не сложно) и адаптировать его под конкретное кредитное учреждение.
Другие же банки стараются сделать эксклюзивный продукт своими силами. В этом случае они сами создают систему по своему усмотрению. Однако как таковых общих правил по изготовлению подобного программного обеспечения нет. Не предусмотрен и общий подход представителей банка при подключении услуги. Например, в одних финансовых институтах за доступ к сервису деньги не берут. У других такие услуги являются платными. Третьи предлагают клиентам ежемесячное платное обслуживание и т. д. Одним словом, у каждой организации свой «Банк-клиент». Вход в систему и ее подключение чаще всего предполагает использование одноразовых и постоянных паролей.
Какие разновидности сервиса существуют?
«Клиент-Банк» условно можно разделить на два вида:
- «Толстый клиент».
- «Тонкий клиент».
В первом случае имеется в виду классический вариант программы, предполагающий установку отдельного сервиса на рабочую станцию пользователя. Что это значит? Иными словами, программа устанавливается на компьютер или мобильное устройство. Все необходимые данные, включая разнообразные выписки по счетам и документы, также сохраняются на ПК и в сервисе «Клиент-Банк». Вход в систему выполняется посредством портативного устройства, подключенного к Сети.
«Толстый клиент» предполагает различные варианты соединения с банком. Самым простым среди них является вариант с использованием телефонных линий, модема либо подключения к интернету. Данный тип системы не требует постоянного доступа к технологии (сокращенно ДБО). Все дело в том, что изначально такая программа может устанавливаться на собственную систему управления баз данных. Такой подход помогает выполнять резервирование соответствующих баз данных и обеспечивает работой пользователей с сетевой версией сервиса. Причем происходит это все при высокой скорости обработки документации, что очень удобно для бухгалтеров и крупных предпринимателей.
В случае же с «тонким клиентом» вход в систему выполняется через интернет-браузер. При этом сама программа устанавливается на виртуальный сервис кредитного учреждения, а все данные о пользователе хранятся на сайте банка (в разделе «Личного кабинета»). По сути, этот тот же интернет-банкинг для ПК или мобильный банкинг для телефонов и смартфонов. Однако все в комплексе называется «Банк-Клиент». Кредит, отправление переводов, оплата счетов и прочие финансовые функции становятся доступными после подключения данной программы.
Банк «Открытие»: «Клиент-Банк»
Приведем пример подключения системы. В качестве образца выберем банк «Открытие». Для работы с программой финансового учреждения необходимо выполнить четыре простых шага:
- Установить и запустить специальный драйвер «Рутокен».
- Настроить интернет-браузер Explorer.
- Установить и подключить специальные компоненты ActaveX.
- Придумать или внедрить готовую электронную подпись.
Все настройки можно найти на официальном сайте банка ic.openbank.ru. После выполнения всех вышеуказанных шагов можно выполнять регистрацию и вход в систему.
Каково назначение «Клиент-Банка»?
Основная функция системы « Клиент-Банк» (для юридических лиц это настоящая находка) - предоставление возможности выполнения платежей предприятия без личного посещения финансовой организации. Более того, данный сервис дает возможность отслеживать движения на компании. Как правило, такие обязанности возлагаются на плечи бухгалтеров. При помощи данной услуги они, к примеру, могут узнавать о зачислении средств от клиентов предприятия. После того как оплата будет выполнена, организация вправе отгрузить товар.
Кроме того, в пределах системы руководители компании или уполномоченные ими люди могут получать готовые выписки по счетам, узнавать текущий курс валют, вести записи действующих контрагентов. А также при помощи «Клиент-Банка» всегда можно быть в курсе самых свежих новостей финансового учреждения, включая появление новых продуктов, снижение процентов по кредитам, рост ставок по депозитам и различные акции.
Каковы преимущества программы?
Среди основных преимуществ программного обеспечения банков можно выделить следующие:
- Простота подключения.
- Простота управления (не требуется дополнительного обучения и навыков работы).
- Удобство использования (без необходимости посещать отделение банка).
- Контроль всех движений по счетам в удаленном режиме.
- Возможность создавать готовые шаблоны для выполнения платежей.
- Получение самых свежих новостей о банковских продуктах.
- Предоставление сведений о текущих курсах валют (незаменимо при выполнении обменных операций).
- Простота использования электронного документооборота.
И конечно, система славится своей оперативностью. При ее использовании клиенты банка, включая юридических лиц, восхищаются высокой скоростью выполнения платежей. Более того, все данные хранятся в едином электронном реестре и не требуют документального подтверждения. Поскольку на большинстве документов стоит электронная подпись руководителя организации, это приравнивает их к реальным бланкам и избавляет от необходимости распечатывания или сканирования.
И наконец, система работает круглосуточно. Это позволяет клиентам организации контролировать свои счета в течение всего рабочего дня. Более того, система надежно защищена. Она контролирует действия при помощи одноразовых паролей, а также дополнительных электронных ключей.
Негативные моменты работы с программой
Иногда в работе системы могут возникать и неприятные ситуации. В частности, большая часть из них связана с несогласованными действиями руководителей предприятия и банка. Особенно остро проблема чувствуется тогда, когда система приобретается и устанавливается самостоятельно. При этом в самом банке может действовать совершенно иная программная часть. В итоге они не совместимы, и рабочий процесс прерывается.
Банковская часть служит для выполнения следующих функций :
Приема рублевых платежных документов от клиентов и подготовки их к проводке;
Приема валютных платежных документов;
Приема заявок на покупку, продажу валюты;
Анализа поступивших платежных документов и отсева ошибочных;
Передачи клиентам сведений об ошибочных документах;
Выполнения проводок по платежным документам.
Клиентский модуль может выполнять следующие действия :
Создавать, редактировать и хранить бухгалтерские документы (платежные поручения, валютные переводы, заявки на покупку (продажу), обязательную продажу валюты и т.д.);
Передавать в банк подготовленные документы и принимать сообщения из банка;
Вести архив платежных документов.
Преимущества системы «клиент-банк»:
Сопряжение с любыми внутренними учетными системами банков;
Возможность соединения с удаленными абонентами;
Мониторинг пути прохождения документов, уведомление о причинах задержки документов и т.д.;
Работа со всеми наиболее распространенными финансовыми документами;
Работа с документами свободного формата, что делает систему открытой и легко модифицируемой;
Использование электронной почты;
Возможность подключения мобильных пользователей.
Система «клиент-банк» ориентирована как на крупные, так и небольшие компании. Очевидно, что доля непроизводительных затрат у малых фирм больше, чем у крупных.
Таблица 6.3. Состав и назначение компонентов системы
Дополнительные функции системы. Система «банк-клиент» позволяет клиенту взаимодействовать с банком не только из своего офиса, но и из любого места, где есть возможность установить соединение с сервером обмена документами. В общем случае для этого нужна телефонная розетка (для этого клиенту необходим компьютер с АРМ клиента).
Телекоммуникационные средства для систем «банк-клиент».
Существует множество систем телекоммуникации, пригодных для использования в системе «банк-клиент». Для взаимодействия в режиме on-line могут применяться:
BBS (Bulletin Board System) – электронные доски объявлений,
World Wide Web (WWW) – Всемирная Паутина и целый ряд систем электронной почты.
Системы, работающие в режиме on-line, очень удобны при организации распределенного доступа к информации. Однако, при отсутствии надежных и устойчивых каналов связи (что, к сожалению, характерно для нашей страны) накладные расходы на поддержание работоспособности распределенной системы возрастают настолько, что их использование становится нецелесообразным. Кроме того, немаловажно, что для эксплуатации on-line системы требуется в 5-10 раз больше физических или виртуальных каналов, чем в off-line системах. При этом необходимо, чтобы их пропускная способность была выше, чем в случае использования off-line систем.
Среди систем электронной почты следует отметить две, для которых существуют четкие международные стандарты: SMTP (почта сети Internet) и X. 400. Сеть Internet предназначена в первую очередь для передачи некоммерческой информации, поэтому только X. 400 в полной мере отвечает требованиям систем распределенного документооборота.
Причины, по которым банку выгоднее использовать средствасвязи, предоставляемые независимым провайдером:
1. Рост числа клиентов требует постоянного увеличения количества и качества линий связи. Считается, что для обеспечения удовлетворительного времени соединения нагрузка на одну телефонную линию не должна превышать 30 абонентов. Провайдер может обеспечить ровно столько линий связи, сколько необходимо в данный момент.
2. Обслуживание удаленных клиентов требует подключения к сетям Х.25. В большинстве случаев в России используется связь с помощью сетей «Спринт» и «Инфотел» или «Роснет», однако и это не всегда гарантирует возможность надежного доступа для клиента.
3. Система предъявляет жесткие требования к надежности всех компонентов. В случае построения собственной телекоммуникационной системы, как правило, приходится резервировать все элементы системы: телефонные линии, компьютеры, и телекоммуникационное оборудование, что повышает ее стоимость.
Перспективы развития систем «банк-клиент»
Фактически система превратится в универсальную станцию внешнего документооборота, или EDI-станцию.
Ее основными задачами станут следующие:
Взаимодействие с различными внутренними и внешними автоматизированными системами;
Обработка документов различного типа;
Маршрутизация документов между пользователями и приложениями. использование необходимых средств аутентификации и криптозащиты;
Взаимодействие с различными транспортными системами телекоммуникаций, в том числе с системами, работающими в он- и офлайновом режимах.
В настоящее время акцент в программных разработках в области взаимосвязи технологии «клиент-банк» с другими решениями смешается в сторону совмещения «классических» систем «клиент- банк» с возможностями, предоставляемыми Интернетом, - это перспективное направление развития систем «клиент-банк».
Системы «клиент-банк» могут быть построены, в частности, с использованием технологии веб-сервера.
Ее преимущества : отсутствие необходимости в специальном программном обеспечении для клиентов банка, легкость модификации и создания новых экранных форм, хорошая наглядность и выразительные свойства используемого пользовательского интерфейса, возможность работы с графическими изображениями (например, платежных документов), наличие средств доступа подобных приложений в различные базы данных и др.
Подсистема «Интернет-клиент » предназначена для выполнения платежей и осуществления информационного обслуживания клиентов - юридических и физических лиц с использованием Интернета.
Функции подсистемы:
Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;
Обмен сообщениями произвольного формата;
Получение выписок по счетам в разных видах и форматах, а также иной информации из банка;
Организация интернет-коммерции как самому банку, так и любому его клиенту;
Построение расчетных и клиринговых систем в режиме реального времени.
Подсистема для обмена сообщениями использует стандартный http - протокол, в качестве агента клиента применяется стандартный браузер. Это позволяет осуществлять доступ к системе удаленного обслуживания из любой части мира, где есть подключение к Интернету.
Безопасность платежей в подсистеме обеспечивается использованием ключей ЭЦП, средств шифрования http-трафика с применением алгоритмов шифрования, соответствующих государственным стандартам.
Средства шифрования и ЭЦП передаются клиенту на дискете в банке при подписании договора на обслуживание в подсистеме «Интернет-клиент».
Дальнейшая работа не требует посещения клиентом банка, все необходимые средства он может получить на веб-сайте подсистемы. Весь информационный обмен клиента с банком протоколируется и архивируется.
Повышению безопасности платежей служит строгое соблюдение клиентом регламента работы в системе и договора на обслуживание, в которых отражены организационно-правовые аспекты использования подсистемы. Так как в качестве канала доставки банковских продуктов используется Интернет, в этом случае необходимо контролировать доступ к ресурсам банка со стороны внешних пользователей. Для этой цели используется целый набор средств, основу которых составляют межсетевые экраны.
Развитие интернет-банкинга в разных странах.
Интернет-банкинг - это общее название технологий дистанционного банковского обслуживания, при котором доступ к счетам и операциям (по ним) предоставляется в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы.
Интернет-банкинг часто доступен по системе банк-клиент, с использованием технологии тонкого клиента.
Услуги интернет-банкинга включают:
· выписки по счетам;
· предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);
· заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;
· внутренние переводы на счета банка;
· переводы на счета в других банках;
· конвертацию средств;
· оплату услуг.
Современные банки осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к международным валютным и фондовым рынкам (интернет-трейдинг ).
Система интернет-банкинга берет свое начало с 80-х годов прошлого столетия, когда в США была создана система Home Banking. Эта система давала возможность вкладчикам проверять свои счета, подключаясь к компьютеру банка через телефон. В дальнейшем, по мере развития интернета и интернет-технологий банки начинают вводить системы, которые позволяли вкладчикам получать информацию о своих счетах через интернет. Впервые услуга перевода денежных средств со счетов была введена в 1994 году в США Стэнфордским федеральным кредитным союзам, а уже в 1995 году был создан первый виртуальный банк - Security First Network Bank который не имел ни одного физического офиса для работы с клиентами. Но, к разочарованию основателей проекта, он потерпел фиаско из-за сильного недоверия со стороны потенциальных клиентов, которые, в те времена, не очень-то доверяли такому новшеству. Первым банком, достигшим успеха в онлайн банкинге, стал Bank of America.
К 2001 году он стал первым, среди всех банков, предоставляющих услугу Е-банкинга, чья база пользователей этой услугой превысила 2 млн. клиентов. На тот момент эта цифра составляла около 20 % всех клиентов банка. А в октябре все того же 2001 года и все тем же Bank of America была взята планка в 3 млн денежных переводов, осуществленных с помощью услуги онлайн банкинга на общую сумму более 1 млрд. $ США. В настоящее время в странах западной Европы и Америки услугами Е-банкинга пользуются более 50 % всего взрослого населения, а среди совершеннолетних пользователей интернета эта цифра достигает 90 %.
В США почти все крупнейшие банки оказывают услуги интернет-банкинга. Некоторые из них даже позволяют своим клиентам – частным лицам – интегрировать свою систему с программами учета личных финансов (Microsoft Money или Quicken).
Несмотря на то, что американские банки предоставляют наибольший спектр услуг по сравнению с европейскими финансовыми учреждениями, все же сама услуга интернет-банкинга в частном секторе сейчас наиболее популярна именно в Европе. В Европе первым виртуальным банком был Advance Bank (www. advancebank. com), дочерняя структура Дрезденской банковской группы (Германия), который начал свою деятельность в 1996 году. Уже в 2000 году в ряде европейских стран более четверти экономически самостоятельного населения пользовалось онлайновыми банковскими услугами. На сегодняшний день в наиболее охваченных сетью европейских странах эта цифра уже доходит до 50% населения.
На данный момент лидирующую позицию по числу потребителей банковских интернет-услуг в Европе занимает Великобритания, за ней следует Германия; ожидается, что такой расклад сил останется и в 2007 году. Франция же, наоборот, находится в числе аутсайдеров, несмотря на довольно высокий уровень развития Интернета в этой стране.
В России интернет банкинг впервые появляется в конце 90-х годов прошлого столетия. Первопроходцем в этой сфере стал Автобанк, который в 1998 году первым в постсоветском пространстве запустил систему управления счетом онлайн «клиент-банк». В последующие 5 лет развитие этой услуги протекало очень медленно. К 2003 году в России насчитывалась не более 50 тыс. пользователей услугой интернет банкинга. За следующие 5 лет данная сфера показывала весьма неплохую динамику роста. Если в 2003 году всего 17 % российских банков имели свою систему «клиент-банк», то к 2007 году эта цифра составила более 55 %.
Первым российским банком, который побил планку в 100 тыс. пользователей стал Альфа-банк в 2006 году. На сегодняшний момент более 90 % крупных банков России предоставляют своим клиентам возможность пользования системой онлайн-банкинга, что нельзя сказать о мелких банках, где эта цифра не превышает 15 %. Всего же на конец 2010 года насчитывается около 3,5 млн. пользователей данной услугой, с еженедельным приростом более 10 тыс. человек. Специалисты связывают такой скачок в развитии интернет-банкинга в России за последнее время с растущим проникновением широкополосного интернета, а также с развитием и совершенствованием банковской сферы в целом. Также стоит отметить тот факт, что за последние годы существенно возросло количество пользователей такой услугой, как мобильный банкинг, позволяющей совершать операции с банковским счетом непосредственно с помощью мобильного телефона.
Программное обеспечение для интернет-банкинга в России. В настоящее время множество банков предлагают услуги интернет - банкинга, однако все они используют несколько разновидностей программного обеспечения (ПО). Это ПО может иметь следующие различия.
Пользовательский интерфейс, то, на кого ориентирована система - на рядовых граждан или на бухгалтеров и руководителей предприятий. Потребности этих клиентов далеко не одинаковы - если одним нужно осуществлять вполне конкретные операции попроще и побыстрее, другим необходим в онлайновом режиме практически полный спектр банковских услуг.
Клиентское программное обеспечение . Некоторые системы требуют для начала работы установки специальных программ («толстый» клиент), другие выполнены в виде подгружаемых непосредственно из Интернета java-апплетов («тонкий» клиент). Именно это различие определяет степень мобильности при работе с банком: первый вариант привязывает к компьютерам, на которых установлено клиентское ПО, в то время как второй позволяет получить доступ к своему счету из любого интернет-кафе.
Используемые средства защиты . Мощные аппаратные средства зашиты информации делают рабочее место неприступным, но при этом надежно привязывают к нему.
Современные системы интернет-банкинга, как правило, подразумевают использование технологии «тонкого» клиента. Ее концепция сводится к тому, что все данные хранятся централизованно на банковской площадке (сервере) и передаются на удаленный терминал (персональный компьютер) клиента только по его запросу. С помощью удаленного терминала (это может быть обычный ПК- ноутбук, КПК или сотовый телефон) и стандартной программы (в большинстве случаев - веб-браузера) клиент может в рамках своего уровня доступа просматривать и изменять информацию на банковском сервере.
Понятие «тонкий клиент» в сфере интернет-банкинга подразумевает, прежде всего, использование традиционных веб-технологий. Интерфейс системы реализуется посредством языка HTML, в качестве протокола связи используется http, а для обеспечения безопасности - технология SSL. Как правило, клиент работает через обычный браузер; в банке устанавливается веб-сервер, на котором и исполняется приложение. Войти в систему клиент может с любого удаленного терминала, подключенного к Интернету, что придает этому сервису значительную гибкость. Как правило, ему требуется лишь ввести свой логин и пароль на сайте банка.
Построение веб-приложений осуществляется на базе стандартных продуктов: Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server. Многие из существующих западных систем интернет-банкинга построены именно по этой схеме. Подобным решениям присущи очевидные недостатки: относительно низкая безопасность передачи данных, уязвимость для вирусов и хакерских атак, невозможность использования электронной цифровой подписи.
Несмотря на то, что некоторые банки пользуются для предоставления онлайн-услуг программным обеспечением собственной разработки, большинство выбирает более легкий путь, приобретая системы сторонних производителей. Наиболее часто используют системы:
«банк-клиент» (разработчик компания ИНИСТ);
«iBank» (разработчик компания «БИФИТ»);
«ДБО BS-Client» (разработчик компания Bank"s Soft Systems;
«Интернет Сервис Банк» (разработка Автобанка);
«Телебанк 2000» (разработчик компания Step Up).
В принципе Интернет применим для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.
Первым этапом работы в Интернете для любой финансовой организации обычно становится использование www для опубликования рекламной и прочей информации. Сегодня ряд финансовых организаций применяют www как средство рекламы.
Второй этап - предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.
Третий этап Интерактивное взаимодействие с клиентом -. Благодаря такому взаимодействию клиент не только получает доступ к финансовой информации, но и может внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Интернета могут прийти на смену специализированным системам «банк-клиент» или по крайней мере взять на себя часть их функций.
Подсистема компьютерная телефония предназначена для дистанционного обслуживания клиентов по телефону на основе диалогового голосового взаимодействия с использованием технологий компьютерной телефонии. Первые системы компьютерной телефонии возникли еще в конце 1970-х годов, но настоящий бум начался в середине 1990-х, с появлением недорогих и компактных модулей обработки телефонных сигналов, конструктивно оформленных в виде стандартных плат для компьютеров PC-архитектуры. Все необходимые функции обработки сигнала эти платы выполняют на аппаратном уровне, без обращения к центральному процессору, что позволяет снизить требования к серверу обеспечения доступа к банковским продуктам.
Работа системы основана на использовании «голосовых» меню, проговариваемых подсистемой клиенту. Из предложенного меню клиент делает выбор посредством набора одной или нескольких цифр в тоновом режиме телефонного аппарата, в зависимости от того, какой банковский продукт или информационную услугу он хочет получить. Взаимосвязанная совокупность голосовых меню составляет сценарий работы системы, который состоит из двух частей: блокинформационных услуг и блок операций.
Функции подсистемы:
Выполнение операций клиента, реквизиты которых, за исключением одного-двух, заранее оговорены с клиентом. Для выполнения такой операции клиент после успешной авторизации вводит код операции и сумму (или только код операции);
Получение сведений о банке и предлагаемых услугах - новости банка, адреса учреждений банка, банкоматов, курсы валют, ставки по сертификатам и депозитам, информация о платежных картах, неторговых услугах и т.д.;
Управление карточными счетами (пополнение счета, справка о состоянии счета, выписка по счету, блокировка карты). Выделение операций с карточными счетами объясняется тем, что интеграция подсистемы с международными картами позволяет в рамках телефонного банкинга полноценно работать с наличными денежными средствами.
Получать информацию из банка клиент может в голосовом виде, в виде факс-сообщения на указанный факс-аппарат, в виде sms- сообщения на мобильный телефон, по e-mail. Если у клиента возникают вопросы, на которые подсистема не дает полного ответа, он может переключиться на оператора. Оператор дает справку самостоятельно или соединяет клиента с нужным подразделением банка. С помощью оператора клиент также может, пройдя авторизацию, проводить платежи.
Безопасность выполнения платежей в подсистеме достигается использованием уникального идентификационного кода и пароля, которые известны только клиенту. В каждом сеансе используется не весь пароль, а только часть его, выбираемая случайным образом, - так называемый переменный код. Кроме того, все операции заранее оговорены, а сумма операции не должна превышать указанный клиентом верхний предел. Клиент также может в любой момент заблокировать доступ к своим счетам.
Подсистема построена на основе платы компьютерной телефонии Dialogic с использованием программных средств SmartPhone фирмы Novavox.
6.4. проблемы Безопасности АИС в банках
Безопасность АБС - способность противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее. Иными словами, под безопасностью системы понимается защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.
Благодаря своей специфической роли со времени своего появления банки всегда притягивали преступников. С тех пор как банки перешли к компьютерной обработке информации, появились источники совершенно новых угроз, не известных ранее. Большинство из них обусловлены новыми информационными технологиями и не предназначены исключительно для банков.
Существует два аспекта, выделяющих банки из круга остальных коммерческих систем:
Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.;
Она затрагивает интересы большого количества организаций и отдельных лиц.
В силу этих обстоятельств к банковским системам предъявляются повышенные требования по безопасности хранения и обработки Информации.
В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.
В настоящее время свыше 90% всех банковских преступлений связано с использованием автоматизированных систем обработки информации банка.
Во многие банковские системы заложены идеология и схема бизнес-процессов многофилиального банка, имеющего в том числе структурные подразделения в разных регионах. Возможность работы в режиме удаленного доступа предъявляет дополнительные требования к защитным механизмам. А высокая степень интегрированности информации в комбинации с уникальными возможностями адаптации системы к самым разным сетевым операционным системам делает проблему информационной безопасности банка чрезвычайно актуальной.
Безопасность информации напрямую влияет на уровень рентабельности, поскольку потери, связанные с се нарушением, могут свести на нет все достижения эффективного управления. При этом, как правило, чем более совершенна система управления банком, опаснее утечка информации.
Современные АБС- это сложные структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью.
Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.
Наиболее распространенные случаи нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.
Случаи ошибочных действий пользователей информационной системы бывают практически во всех информационных системах.
Совершаемые ошибки связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному ввиду разной ценности вводимых данных.
Наиболее опасным следствием ошибочных действий работника банка может стать совершение операции с неправильными основой реквизитами (счета или сумма). Последствия таких ошибок даже в случае исправления проводки и возврата средств ухудшают репутацию банка и снижают доверие клиентов. Поэтому в большинстве банков вводятся дополнительные системы контроля достаточно крупные штрафные санкции для сотрудников, совершивших ошибки.
Другая весьма болезненная ошибка пользователя -неправильный запуск какого-либо большого процесса, например закрытие oперационного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержку в обслуживании клиентов.
Умышленные атаки на систему происходят достаточно редко, но в то же время они наиболее болезненны для банка.
Труднее всего организовать защиту отнесанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в контакт с кем-то из банковских служащих.
Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые из этих операций.
Начисление процентов на расчетные счета и счета до востребования. Обычно лишь приблизительно известна общая сумма такой групповой операции. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.
Хищение через систему «клиент-банк». Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом попытки такой атаки обычно имеют характер разового хищения крупной суммы.
Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе «клиент-банк», и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.
Изменение внешнего получателя платежа. Такие хищения характеризуются изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.
Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Одна из возможных причин подобных действий - желание какого-либо банковского служащего (обычно увольняемого) отомстить руководству и организации в целом. Результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает установление виновного невозможным. Для защиты можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ увольняемого в информационную систему после уведомления его об увольнении, совершенствовать сами процедуры увольнения.
Потери банков и других финансовых организаций от воздействия на их системы обработки информации составляют около 3 млрд. долл. в год;
Потери, связанные с использованием пластиковых карт, оцениваются в 2 млрд. долл. в год;
Средний ущерб от банковской кражи с применением электронных средств составляет около 9000 долл.;
Один из самых громких скандалов связан с попыткой семерых человек украсть 700 млн. долл. в национальном банке в Чикаго. Она была предотвращена ФБР.
Чтобы обезопасить себя и своих клиентов, большинство банков принимают необходимые меры защиты, в числе которых защита АБС - дорогостоящее и сложное мероприятие. Например. Barclays Bank ежегодно тратит на защиту своей автоматизированной системы около 20 млн. долл.
По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных. В табл. 6.4 указаны основные типы и субъекты угроз для компьютерных систем.
Таблица 6.4. Типы и субъекты угроз
Тип угрозы | Оператор | Руководитель | Программист | Инженер (техник) | Пользователь | Конкурент |
Изменение кодов | + | + | ||||
Копирование файлов | + | + | ||||
Уничтожение файлов | + | + | + | + | + | |
Присвоение программ | + | + | + | |||
Шпионаж | + | + | + | + | ||
Установка подслушивания | + | + | + | |||
Саботаж | + | + | + | + | ||
Продажа данных | + | + | + | + | ||
Воровство | + | + | + | + |
Субъектов компьютерных преступлений по их профессиональной подготовленности принято подразделять на лиц, совершающих преступления:
а) нетехнически;
б) технически, требующие минимума специальных знаний;
в) высокотехнические, возможные при условии основательного владения вычислительной техникой.
Практика показывает, что большинство нетехнических преступлений совершают мало знакомые с вычислительной техникой служащие со средним образованием. Однако этих людей отличают два качества: они имеют доступ к компьютеру и знают, какие функции он выполняет в их организации.
Нетехнические преступления совершаются главным образом путем кражи пароля доступа к файлам информации, хранящейся в машинной памяти. Владея паролем и определенными навыками, можно войти в засекреченные файлы, изменить их содержание и т.п. Эти преступления дольно просты для расследования, и, усилив защиту системы, их легко предупредить.
Технические преступления связаны с манипуляциями программами, которые составлены специалистами. Изменить их могут лишь лица, имеющие необходимую квалификацию. Наибольшую трудность для правоохранительных органов представляют высокотехнические преступления.
Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечку обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности АБС.
Нарушителем может быть любой человек из следующих категорий работников:
Штатные пользователи АБС;
Программисты, сопровождающие системное, общее и прикладное программное обеспечение системы;
Обслуживающий персонал (инженеры);
Другие работники, имеющие санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и т.д.).
Информационная безопасность банка должна учитывать следующие специфические факторы.
1. Незаконное манипулирование банковской информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки.
2. Информация в банковских системах затрагивает интересы многих физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность перед своими клиентами за обеспечение требуемой степени секретности. Естественно, клиенты вправе ожидать, что банк будет заботиться об их интересах, в противном случае он рискует своей репутацией.
3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также от того, насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без томительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.
4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.
5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.
Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности (для использования авторизованными субъектами системы в любое время) компонентов и ресурсов системы. Конфиденциальная информация известна только допущенным и прошедшим проверку (авторизованным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация практически не существует.
Услуга Клиент-банк - специальная опция, предоставляемая финансовыми организациями клиентам, и позволяющая дистанционно управлять деньгами на расчетном счету через интернет. В зависимости от кредитного учреждения система может иметь различные названия, но принципы, структура и безопасность услуги остаются практически неизменными.
Особенности Клиент-банка :
- Использование современных систем кодирования данных с применением ЭЦП, что гарантирует безопасность работы с Клиент-банком.
- Передача/получение бумаг через глобальную сеть.
- Обеспечение взаимодействия между владельцем аккаунта и банком.
- Легкость совершения различных транзакций.
Услуга Клиент-банк и ее возможности
На современном этапе система Клиент-банка для юридических лиц, граждан и ИП позволяет :
- Получать из кредитной организации выписки по аккаунту.
- Передавать в финансовое учреждение платежные поручения.
- Создавать и направлять различные бумаги в электронной форме.
- Формировать и вести архив переданных в банк указаний.
- Получать дополнительную информацию, в том числе и по курсам валют.
- Вести неограниченное число счетов. При работе с Клиент-банком можно использовать несколько р/с, контролировать проведение транзакций, следить за остатком средств на счету.
Как установить Банк-клиент?
Система онлайн-банкинга доступна всем клиентам кредитных учреждений (ИП, юрлицам и гражданам). Чтобы подключить услугу, необходимо :
- Иметь под рукой персональный компьютер, связанный с глобальной сетью.
- Направиться в банк с заявлением о подключении. Здесь стоит указать вариант подсистемы (это может быть интернет-клиент, банк-клиент и прочие).
- Обговорить с сотрудниками учреждения возможность подключения такой опции с позиции программных и технических параметров. В ряде случаев требуется доукомплектация рабочего места.
- Оформить дополнительное соглашение на РКО. Иногда применение Клиент-банка приводит к повышению общих затрат на содержание расчетного счета.
В чем плюсы работы с Клиент-банком?
Работа с онлайн-банкингом имеет ряд преимуществ :
- Оперативность . Применение услуги Клиент-банка - возможность дистанционно управлять имеющимися в распоряжении средствами из офиса или дома. Благодаря этому, удается свести к минимуму затраты времени на посещение кредитной организации.
- Простота . Банк-клиент полностью автоматизирована. Кроме того, благодаря контролю заполнения реквизитов, удается избежать многих ошибок в процессе проведения финансовых операций.
- Безопасность . Дистанционное обслуживание - популярная опция, алгоритм работы которой налажен на 100%, а сама система Клиент-банка надежно защищена от постороннего вмешательства. По этой причине можно быть уверенным в конфиденциальности данных и безопасности проведения операций. Здесь предусмотрено несколько уровней защиты:
- Пароль.
- Шифрование.
- Применение ЭЦП.
Также Банк-клиент - это :
- Сокращение расходов на покупку вычислительной техники.
- Проведение операций из любой точки планеты.
- Легкость установки требуемого ПО.
- Уверенность в сохранности данных.