Интернет-банкинг юрлиц: что предлагают бизнесу и насколько это безопасно
Об онлайн-банкинге для частных лиц написано очень много – и больше всего порталом Prostobank.ua. В то же время 2010-е годы становятся эпохой бурного и повсеместного развития в Украине и е-банкинга для малого и среднего бизнеса, "непривязанного" к одному компьютеру. Общие возможности этого дистанционного продукта в начале 2012 года, в том числе в сфере защиты информации, описывает Prostobiz.ua.
Начнем с вопроса безопасности каналов передачи информации в онлайн-банкинге – интересующего и физлиц (что видно хотя бы из комментариев к общему срезу состояния украинского е-банкинга на конец 2011 года), но многократно более важного для бизнеса, имеющего гораздо большие, в среднем, обороты и число транзакций.
По словам Виталия Кирпича, начальника отдела информационной безопасности Банка Кипра , защита персональных данных в интернет-банкинге, в первую очередь, осуществляется такими программно-техническими методами:
использование ЭЦП (электронно-цифровой подписи); криптографические алгоритмы шифрования каналов передачи данных и передаваемой информации;
использование одноразовых паролей, алгоритм генерации которых основан на случайных числах. Обычно клиенту выдается устройство token – брелок, похожий на USB-совместимую флешку – на котором постоянно генерируются разовые пароли, состоящие из случайных чисел, с определенным минимальным сроком действия (чаще всего одна минута);
использование одноразовых паролей, которые банк высылает на мобильный телефон клиента + постоянный пароль известный только владельцу счета;
использование виртуальной клавиатуры: мошенники не могут «считать» регистрационные данные с помощью компьютерных вирусов, улавливающих ввод их с обычной клавиатуры;
смс–информирование о каждом проведении платежа по счету. Клиент на свой мобильный телефон оперативно (максимум 1 минута) получает сообщение об операции по счету, и если у клиента появляется подозрение, он может в течение еще нескольких минут связаться с банком и заблокировать платеж;
ограничение длительности работы сессии – в случае неактивности пользователя, сессия в системе через определенное время будет закрыта. После этого для возобновления работы потребуется заново пройти аутентификацию;
история подключений – с помощью этой функции пользователь узнает, если кто-то кроме него подключался к системе, а также сможет отследить все несанкционированные операции, если они были произведены.
В качестве носителя электронной цифровой подписи, например, UniCredit Bank использует такую разновидность токена: смарт-карту (требуется особый картридер), на которую имплантирован микроконтроллер с собственной карточной операционной системой и средствами криптографической защиты. Именно эта карта и является хранилищем и «сравнивателем» электронной цифровой подписи (которую не может никаким образом считать даже сам держатель карты), а также «самостоятельным» шифровщиком информации (готовые платежные поручения обрабатываются операционной системой карты). Разумеется, смарт-карта сама по себе имеет многоступенчатую серию паролей доступа к ней.
Кроме того, отдельно существуют и особые методы программной защиты для интернет-банкинга, «привязанного» к компьютеру пользователя – так называемого PC-банкинга, оффлайн-банкинга (скажем, электронный сертификат, не действующий с других ПК; целевые антитроянские разработки и так далее). Однако для компаний «привязанные» решения по своей мобильности мало отличаются от Клиент-Банка – и в этой статье не рассматриваются.
Чем же отличается в аспекте программной защиты интернет-банкинг компаний от той же услуги для физлиц. «Для юрлиц используют методы, которые могут обеспечить уровень безопасности выше по сравнению с другими методами, – отвечает Виталий Кирпич. – К примеру, для юрлиц используется ЭЦП для проведения платежа. А для физлиц – чаще смс-пароли или одноразовые пароли на токенах». В целом, именно электронно-цифровую подпись в настоящее время можно назвать специфически «бизнес-клиентским» аспектом безопасности интернет-банкинга, прослеживаемой практически во всех предложениях крупных банков.
Однако техническими способами защита от мошенничества при онлайн-банкинге не ограничивается. Помимо них онлайн-сформированные транзакции компаний перед проведением изучаются банком стократно более пристально, чем транзакции из отделений или при помощи Клиент-Банка:
операции могут просматриваться по назначению платежа, получателю или крупной сумме – если первое, второе или третье вызывает подозрения у сотрудника банка, во многих интернет-банкингах юрлиц платеж блокируется до повторного подтверждения клиентом;
«принцип четырех глаз»: платеж оценивается двумя сотрудниками банка (а то и большим их числом) из разных подразделений, что минимизирует возможные неправомерные действия со стороны отдельных работников банка.
Что же касается общих, заведомых ограничений транзакций через интернет-банкинг, то, по словам начальника профильного отдела Банка Кипра, ограничивают иногда лишь количество транзакций в день или общие суммы дневных платежей. «Но при этом не идет программная проверка целевого назначения транзакции – ввиду сложности подхода и высоких затрат на обеспечение данного ограничения», – добавляет специалист.
В целом заведомые количественные ограничения онлайн-банкинга юрлиц, по словам экспертов, встречаются гораздо реже, чем в интернет-банкинге физлиц и СПД – да и с развитием онлайн-технологий становятся все более редкими, уступая место вышеописанным индивидуальным блокировкам отдельных платежей до их подтверждения.
Какие услуги возможны онлайн
С каждым годом список банковских продуктов, которые уполномоченный представитель компании может осуществлять из любого места мира онлайн, быстро увеличивается. И в этих списках услуг уже сейчас можно выделить «основной набор», присущий всем интернет-банкингам юрлиц по определению – и «дополнительный набор», который пока предлагается еще не всеми банками, имеющими мобильно-дистанционное управление активами и пассивами компаний.
Основной набор услуг:
просмотр балансов, остатков, движения по основным счетам; легкая загрузка этих данных в основные бухгалтерские программы;
платежи: гривна и валюта, между собственными счетами, внутри банка, внешние; отсроченные; регулярные; планирование платежей и прочие аспекты управления текущими и будущими транзакциями;
формирование разного рода выписок, оборотно-сальдовых ведомостей;
гибкая детализация фильтров выбора и сортировки данных выписок о транзакциях – например, по МФО, ЕГРПОУ, номеру счета корреспондента, дате, сумме (диапазону сумм) и так далее.
При этом под основными счетами чаще всего понимаются как текущие и корпоративно-карточные, так и депозитные. А под платежами между собственными счетами понимается и пополнение депозитов, в том числе «загрузка» новых траншей депозитных линий, если они есть у данного банка.
Тем не менее, напомним, что само открытие депозита без посещения банка и личного заключения договора пока теоретически невозможно. Аналогично пока невозможно и онлайн-санкционирование крупного беззалогового овердрафта – за исключением тех случаев, когда договор о таковом входил в сам пакет договоров о расчетно-кассовом обслуживании (так называемый «овердрафт с первого дня обслуживания») и не требует особой актуализации.
Что касается кредитных счетов, то возможность их не только «просмотра» и транзакций на них, но и особые интерфейсы с «подтягиванием» сопутствующих выплат (страховых, к примеру), загрузкой и отправкой банку электронных версий документов, подтверждающих целевое использование заемных средств, построением графиков выплат и прочими кредитными нюансами, в интернет-банкинге юрлиц, по словам экспертов, развивается опережающими темпами сравнительно «с физлицами» – хотя еще не является повсеместным и развитым в должной мере. Несомненно, в ближайшем будущем мощная разветвленная вкладка «кредиты» станет неотъемлемой частью программ е-банкинга для бизнеса.
Любопытно, что если в онлайн-банкинге физлиц к основному набору, очевидно, уже скоро будут принадлежать развитые интерфейсы оплаты коммунальных услуг (с «памятью» прошлых вводов данных и так далее) – то полностью аналогичные структурированные продукты для малого и среднего бизнеса пока отнюдь не развиваются.
Дополнительный набор услуг
По степени распространенности нетранзакционных и небалансовых онлайн-услуг банков для компаний Анна Макаренко, начальник управления развития продуктов Банка Кипра, назвала такой функционал в таком порядке:
отправка заявок в банк на куплю-продажу безналичной валюты на межбанковском валютном рынке (включая авторасписывание платежей в Пенсионный фонд);
отправка (подгрузка из Excel, 1С и так далее) в банк электронной зарплатной ведомости, онлайн-передача данных об изменениях в составе персонала (отметим, что заявление о выдаче новой карты сотрудник и представители компании должны все же заполнить лично);
онлайн-обмен сообщениями с банком;
разного рода ежедневные информационные услуги от банка: курсы валют, котировки, индексы и так далее;
возможность онлайн-перераспределения полномочий по вводу и визированию/подтверждению платежей разными людьми внутри компании
Просмотр открытой информации о существующих на рынке онлайн-банкинговых системах для бизнеса обнаруживает и другие – пока единичные (в частности, основанные, на системе iBank 2 UA от днепропетровского софтмейкера «Бифит»), но очень интересные и перспективные для онлайн-развития услуги для бизнеса:
«мультиклиент» – онлайн-работа с сетью из ряда дочерних предприятий, позволяющая изучать любые параметры как отдельно взятого подразделения, так и групп из них и, разумеется, сети в целом.
эквайринг – выписки о движении средств по каждому POS-терминалу; о картах, которыми оплачивались товары и услуги; детализация соответственных комиссий банков;
факторинг – выписки о динамике уменьшения дебиторской задолженности и всех начисленных банком и оплачиваемых компанией платежах за финансирование;
Кстати, на январь 2012 года дистанционный банкинг для корпоративных клиентов на основе iBank 2 UA уже имеет восемь банков-лидеров рынка услуг для предпринимателей: «Райффайзен Банк Аваль», «УкрСиббанк», «БрокбизнесБанк», «UniCredit Bank», «Сведбанк», «ProCredit Bank», «VAB Банк» и «Укргазбанк». А наиболее просто изучить подобные системы на сайте последнего названного учреждения, где выложено полное руководство по описываемому мультипродукту.
За что платить
Наконец, общий обзор возможностей интернет-банкинга для бизнеса был бы неполным без краткого описания типов возможных платежей за такое взаимодействие с банком. Тут все очень просто:
«Как правило, возможны комиссии:
за подключение к услуге – единоразово при подключении;
абонплата за поддержку – ежемесячно, чаще всего авансовым платежом в начале месяца;
за платежи – взимается банком или вместе с платежом, или в конце текущего месяца (начале следующего месяца)», – четко формулирует три основных варианта комиссий и время их оплаты Анна Макаренко.
В договоре (дополнительном соглашении) о подключении к услугам интернет-банкинга обязательно прописывается процедура оплаты этих услуг. «Чаще всего также в договоре есть пункт о так называемом договорном списании. В соответствии с таким пунктом договора банк имеет право самостоятельно взимать комиссии со счета клиента при наличии средств на счету», – уточняет профильный специалист Банка Кипра. Документом, подтверждающим для любых контролирующих органов оплату именно этих услуг, является выписка со счета компании, которую клиент может сам и сформировать при помощи того же интернет-банкинга.
А напоследок опишем ближайшие тенденции развития интернет-банкинга, какими они видятся банковским мэтрам по развитию продуктов. В первую очередь пока планируется, остановившись на существующем наборе услуг, совершенствовать интерфейсы/дизайн интернет-банкинга в сторону юзабилити. «Уход от стандартных банковских интерфейсов (а-ля Клиент-Банк) в сторону внешнего вида всех интернет приложений», – говорит об этом Анна Макаренко.
«Также, думаю, в качестве следующего этапа будет улучшение качества обслуживания: скорость работы системы, скорость обработки платежей, возможности колл-центра и так далее», – добавляет банкир. И наконец, рано или поздно неизбежно последует и расширение функционала – как упоминавшееся совершенствование «кредитного» взаимодействия с банком, так и подключение к интернет-банкингу остальных банковских, финансовых, и самых разных дополнительных услуг для бизнес-клиентов.
