Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяПубликации  Публикации  Интернет Финансы Юридически значимый интернет-банкинг в системе ДБО BS-Client v.3 (подсистема "Интернет-Клиент") В названии статьи не случайно "Интернет-Клиенту" отведена роль подсистемы. Cама по себе система обслуживания клиентов через Интернет с использованием только стандартного броузера и системы защиты у клиента хотя и является мощным инструментом ДБО (Дистанционного Банковского Обслуживания), при текущих условиях развития коммуникаций отнюдь не служит единственной необходимой и достаточной системой ДБО универсального банка.

XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XXIV Международный Форум iFin-2024 "Электронные финансовые услуги и технологии"

X Международный Форум ВБА-2023 «Вся банковская автоматизация»

XIII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2023»

Рекомендуем:

Итоги XXIV Международного Форума iFin-2024, 6-7 февраля 2024
Итоги X Международного форума "ВБА 2023" 24-25 октября 2023
Итоги XXIII Международного Форума iFin-2023, 7-8 февраля 2023


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
П У Б Л И К А Ц И И


Юридически значимый интернет-банкинг в системе ДБО BS-Client v.3 (подсистема "Интернет-Клиент")
Евгений Яковлев, Директор департамента маркетинга Компании "Банк"с Софт Системс"

В названии статьи не случайно "Интернет-Клиенту" отведена роль подсистемы. Cама по себе система обслуживания клиентов через Интернет с использованием только стандартного броузера и системы защиты у клиента хотя и является мощным инструментом ДБО (Дистанционного Банковского Обслуживания), при текущих условиях развития коммуникаций отнюдь не служит единственной необходимой и достаточной системой ДБО универсального банка.
Необходим как минимум следующий спектр подсистем ДБО:
- Для клиентов банка – юридических лиц, в том числе и для корпоративных VIP-клиентов – "классический" банк-клиент;
- Для клиентов банка – физических и юридических лиц – "тонкий" (Интернет) банк-клиент;
- Для клиентов банка – физических и юридических лиц – компьютерная телефония, подразумевающая, как только информационное, так и полноценное платежно-расчетное обслуживание (опционально);
- Для банков-корреспондентов и подразделений банка (филиалов, отделений, дополнительных офисов, обменных пунктов и т. д.) – банковская расчетная система.
Практика показывает удачное применение вышеперечисленных продуктов в некоторых современных банках. При этом система ДБО не только может решать текущие или перспективные задачи банка, но и “подсказывает” банку принципиально новые виды бизнеса, такие, например, как только развивающаяся организация электронной коммерции и связанной с ней расчетной системы среди своих клиентов и их предприятий-смежников.

Целесообразность комплексного решения задачи ДБО
Любой универсальный банк в процессе своего развития, так или иначе, пытается или будет пытаться охватить весь спектр ДБО. Однако если не быть последовательным в выборе системы, себестоимость услуг ДБО для банка будет непременно возрастать, причем с одновременным убыванием их качества. Действительно, будучи приобретаемой у различных производителей, каждая подсистема ДБО требует как минимум:
- Отдельной подготовки администратора;
- Своего собственного интерфейса и механизма привязки к базам учета в банке (например, к АБС или карточной системе);
- Особого, непохожего на другие, процесса внедрения;
- Отдельного механизма администрирования, протоколирования и аудита.
В связи с этим становится очевидной необходимость использования единой комплексной системы ДБО банка, единожды интегрированной в учетные базы банка – АБС, систему частных вкладов и др.
Именно по этому принципу разработана система ДБО BS-Client v.3, визитной карточкой которой является универсальная серверная (банковская) часть системы и комплексное решение задачи дистанционного банковского обслуживания в плане реализации различных видов документооборота для всего, что находится "за порогом" банка.
В качестве примера работы банка с клиентом, которую можно осуществлять только при помощи комплексной системы ДБО от одного производителя, можно привести следующий:
Офис компании готовит документы к оплате при помощи "классического" банк-клиента (п/с "Банк-Клиент") или, если подготовка таковых в силу коммуникаций невозможна, при помощи "тонкого" (Интернет) банк-клиента (п/с "Интернет-Клиент");
Главный бухгалтер, находясь в другом офисе, накладывает на документы вторую подпись при помощи “тонкого” (Интернет) банк-клиента (п/с “ Интернет-Клиент”);
Директор из любой другой точки мира накладывает на документы первую подпись и дает указание к проводке при помощи “тонкого” (Интернет) банк-клиента (п/с " Интернет-Клиент").

Подсистема "Интернет-клиент". Решаемые задачи
"Интернет-Клиент" позиционируется и как самостоятельный продукт, и как часть интегрированной системы ДБО BS-Client v.3. "Интернет-Клиент" является одним из способов подготовки и доставки в банк платежных и иных документов от клиента, а также получения клиентом информации из банка. Таким образом, система осуществляет функции фронт-офиса банка, доставляя подготовленные и отправленные клиентами документы в универсальную банковскую часть ДБО BS-Client v.3, где и производится их дальнейшая обработка.
Ниже перечислены основные задачи подсистемы "Интернет-Клиент":
- Организация интерактивного представительства банка в сети Интернет;
- Получение клиентами выписок в различных видах и форматах, а также иной информации из банка;
- Проведение различных типов платежных документов клиентов – юридических лиц;
- Проведение различных типов платежных документов клиентов – физических лиц;
- Обмен сообщениями произвольного формата;
- Организация интернет-коммерции как самим банком, так и любым его клиентом;
- Построение расчетных и клиринговых систем в режиме реального времени.

Подсистема "Интернет-Клиент". Отличительные особенности
Подсистема "Интернет-Клиент" обладает следующими двумя основными достоинствами:
- Юридическая значимость и абсолютная защищенность документооборота банка при использовании "тонкого" (Интернет) банк-клиента;
- Возможность массового внедрения, что достигается высокой производительностью серверной части системы, а также простотой инсталляции клиентской части, отвечающей за защиту (работа с ключами защиты стандартными броузерами не предусмотрена) и низкой стоимости системы.
Любой, не обладающий этими двумя свойствами "тонкий" банк-клиент – обречен либо на провал, либо на перерождение в "классический" (толстый) банк-клиент, имеющий на компьютере клиента специальное программное обеспечение.
Оба вышеприведенных утверждения, являющиеся, по сути, определением "тонкого" (Интернет) банк-клиента, определяют и особенности построения системы "Интернет-Клиент":
- Минимальный объем клиентской части – только система защиты и ключи занимающие одну дискету. Вся прикладная логика системы реализуется на уровне html-шаблонов и функциональных задач на сервере банка;
- Использование стандартного HTTP-протокола;
- Использование только стандартных средств криптографии (Excellence, Lan Crypto, Верба-OW и др.). Не используется SSL и иные юридически не значимые в России протоколы. Возможность сертификации ФАПСИ;
- Абсолютная юридическая значимость и безопасность документооборота – каждый документ подписывается ЭЦП, весь http-трафик в обе стороны шифруется и протоколируется. Что исключает вероятность злоумышленных подделок, как самих форм, так и правил их заполнения. Пренебрежение подписью, шифрованием и протоколированием http-трафика является потенциально опасным для построения финансового документооборота и не обеспечивает юридическую значимость. Таким образом, система должна технологически позволять заключить юридически значимый договор банку и клиенту, однозначно трактующий порядки разрешения различных ситуаций;
- Минимальный http-трафик в сеансе, возможность работы через proxy-сервер;
- Универсальные средства доступа к Сети – стандартный броузер (MS IE). При этом доступ к системе может быть осуществлен из любой точки мира с любого компьютера (такую гибкость не обеспечивает, к примеру, способ защиты, когда пользователь проходит дополнительную авторизацию по своему фиксированному IP-адресу);
- Безусловная простота и массовость внедрения;
- Гибкость системы и внесение любых настроек, в том числе редактирование/добавление документов;
- Привычный и удобный, но в то же время, не громоздкий интерфейс.

Юридическая значимость работы с подсистемой "Интернет-Клиент"
"Тонкий" банк-клиент, как и любая другая банковская услуга, должна иметь под собой четкую юридическую базу. (Если, конечно, речь идет о полноценной платежной системе. Об информационной системе, как о частном случае, в силу ее простоты речь вести не будем). Именно в силу отсутствия таковой, интернет-решения многих разработчиков не нашли своего применения в реальной жизни. Юридическая значимость подсистемы "Интернет-Клиент" в рамках комплекса ДБО BS-Client v.3 обеспечивается следующими основными принципами:
- между клиентом и банком должен существовать договор, определяющий их взаимоотношения, а также протокол решения конфликтных ситуаций со ссылками на основные функции системы и скрепленный физическими подписями и оттисками печатей сторон;
- именно для обеспечения юридической значимости договора используются "стандартные", давно "обкатанные" системы ЭЦП и шифрования (Excellence, Lan-Сrypto и др.). Обязательна также возможность использования (опционально) СКЗИ, сертифицированных ФАПСИ;
- при подписании договора банк и клиент оформляют акт физической передачи клиенту ЭЦП и регистрации ключей, а также передачу одной дискеты с инсталляцией программного обеспечения системы защиты;
- дальнейшая подпись клиентских документов, а также всего http-трафика от клиента в банк и обратно осуществляется при помощи переданной, согласно акту , ЭЦП;
- обязательна подпись и журнализация всего трафика из банка, поскольку в противном случае сохраняется вероятность злоумышленных подделок форм документов.
Договор содержит детальные инструкции по разрешению возможных конфликтных ситуаций со ссылками на конкретные функции системы BS-Client. Особенно ценно то, что механизмы разрешения конфликтных ситуаций идентичны применяемым в “классическом” банк-клиенте, давно опробованы в российских банках и одобрены представителями служб безопасности и юристами. Это достигается поставкой клиенту дискеты с системой защиты, заранее, при подписании договора на электронное обслуживание и(или) при оформлении договора на РКО и передаче банковских карточек. При этом любое соединение клиента и банка осуществляется только с шифрованием и подписью всего http-трафика и с обязательным ведением юридически значимых логов (то есть файлов, содержащих протокол всех действий клиента с использованием ЭЦП, позволяющий однозначно восстановить любой сеанс связи клиентского браузера и банковского сервера).

Возможность массового внедрения подсистемы "Интернет-Клиент"
Возможность массового внедрения п/с "Интернет-Клиент", как было сказано выше, обеспечивается низкой стоимостью системы и простотой работы с ней. Опишем ниже особенности реализации п/с "Интернет-Клиент" в рамках BS-Client v.3, обеспечивающие ее установку даже самым неподготовленным клиентом.
Клиент лично приходит в банк и забирает дискету с системой защиты BS-Defender и ключами (1.44 Mb). После этого, клиент самостоятельно перегенерирует ключи и отправляет в электронном виде новый открытый ключ в банк (оформляя как плановую замену ключей), подписав его старым секретным ключом, выданным банком. (Эта функция широко отработана в "классическом" банк-клиенте) Здесь, по нашему опыту, возможны различные варианты. На дискете, которую клиент все время носит с собой, хранится только система защиты и меню начальной загрузки (в целях сокращения трафика), таким образом, содержимое дискеты не надо обновлять – ее содержание инвариантно относительно изменения любых бизнес-процессов банка по обслуживанию клиентов. При первом запуске системы клиент запускает на дискете файл setup.exe и далее система защиты BS-Defender полностью автоматически инсталлируется. При этом у клиента создается иконка – система BS-Client. Далее, всегда нажимая на эту иконку, клиент автоматически вызывает броузер, устанавливающий соединение с заданным сайтом (по умолчанию) при наличии дискеты с ключами (и с дистрибутивом BS-Defender) в дисководе. Если система или ее часть окажется нарушена, автоматически будет произведена повторная инсталляция. Таким образом, при смене компьютера, его поломке и т.д., клиент не нуждается в услугах службы поддержки, просто система автоматически переустановится, или клиент (в крайнем случае) запускает еще раз setup.exe.
Кроме того, сама суть п/с "Интернет-Клиент", подразумевающая присутствие минимального "защитного" программного обеспечения на клиентском месте, обеспечивает безболезненное внесение любых изменений, поскольку вне зависимости от количества клиентов они касаются только банковского сервера.
Справедливости ради стоит упомянуть, что "Интернет-Клиент" Компании "Банк"с Софт Системс" на настоящий момент поддерживает только MS IE v.4.0 и выше у клиента и MS IIS v.4 в банке. Отметим, что в ближайшее время это ограничение исчезнет. Однако этот факт и сейчас вовсе не является проблемой при массовом внедрении услуги. Действительно, среднестатистический клиент – если говорить о клиентах, которые по принципиальным соображениям отказываются использовать MS IE, (их – доли процента) – способен произвести установку MS IE специально для пользования системой интернет-банкинга.

Окончание статьи...
09.01.2001
все публикации | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100