Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяИнтернет-банкинг  Публикации  Интернет Финансы Новая степень свободы — Интернет-банкинг Сколько раз, при взгляде на анонс какой-либо отличной книги, вы размышляли, что неплохо было бы ее купить. И… не покупали. Не покупали лишь по причине досадной необходимости идти в магазин. А коммунальные платежи?!А сколько раз в самый неподходящий момент заканчивались деньги на счету у оператора мобильной связи! Все выливается в упущенные возможности, потерянное время… Но сегодня у нас есть Интернет-банкинг — инструмент будущего, инструмент для свободных людей, ценящих свое время.

XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XXIV Международный Форум iFin-2024 "Электронные финансовые услуги и технологии"

X Международный Форум ВБА-2023 «Вся банковская автоматизация»

XIII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2023»

Рекомендуем:

Итоги XVI Международного Форума iFin-2016, 9-10 февраля 2016


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
П У Б Л И К А Ц И И


Новая степень свободы — Интернет-банкинг
Светлана Фомина, Дмитрий Злотников

Сколько раз, при взгляде на анонс какой-либо отличной книги, вы размышляли, что неплохо было бы ее купить. И… не покупали. Не покупали не потому, что не было денег, а по причине досадной необходимости идти в магазин, на почту, в банк. Не было времени, возможности, или нам было просто лень. А коммунальные платежи?! О, эти ЖЭКи и ДЭЗы! А сколько раз в самый неподходящий момент заканчивались деньги на счету у оператора мобильной связи! Все выливается в упущенные возможности, потерянное время…
Вы считаете, что такова жизнь, и не о чем тут рассуждать? С этим можно было бы согласиться лет пять назад. А сегодня есть Интернет-банкинг — инструмент будущего, инструмент для свободных людей, ценящих свое время.

Окно в банк или банк в окне…
Основные принципы Интернет- банкинга — полный контроль над собственными средствами, возможность осуществлять абсолютно весь спектр операций со счетом, доступных клиенту обычного банка, проводить какие угодно транзакции, покупать и продавать валюту, размещать деньги на депозите. Все это можно осуществить со своего компьютера в любое время суток, семь дней в неделю, из любой точки мира!
В настоящее время такую услугу предоставляют около 120 банков России. Отличия между ними, в основном, в перечне услуг, наборе оборудования и программном обеспечении, необходимом для работы в системе Интернет-банкинга. Все, что нужно для начала работы — процедура идентификации пользователя и интерфейс с системой — среда управления счетом. Последняя, в подавляющем большинстве случаев, реализована на базе браузера MS Internet Explorer, имеющегося на любой машине с выходом в сеть.
Начало использования такой системы в России приходится на 1998 г. С hi-tech дебютом выступил Автобанк. Пик появления этой услуги в российских банках пришелся на 2000 г.
Интерес к Интернет-банкингу со стороны клиентов обусловлен, прежде всего, его более привлекательными, по сравнению с предлагаемыми в традиционных банках, условиями. Поскольку затраты на организацию банковского обслуживания через Интернет считались несоизмеримо малыми, западные on-line банки изначально предложили своим будущим клиентам очень высокие процентные ставки по депозитам. Российские банки избрали принципиально иной путь наращивания клиентской базы — снижение тарифов по основным банковским операциям.
Учитывая все преимущества взаимодействия с клиентом через Интернет, некоторые банки предлагают усеченный вариант Интернет-банкинга, например, только просмотр выписок по счету. Эта бесплатная услуга предоставляется клиентам на сайте банка. Если же клиент еще не имеет доступа в Интернет, банк может за сумму, существенно меньшую, чем тарифы обычных провайдеров, предоставить клиенту возможность посещения сайта банка, а также подключения к электронной почте.
Все это говорит о том, что для многих российских банков развитие Интернет-банкинга должно стать едва ли не главной задачей на ближайшее будущее.
Большинство банков, давших возможность клиенту взаимодействовать с ними через Интернет, воспринимают эту услугу как дополнительную составную имиджа банка, идущего навстречу передовым технологиям.

Мнение специалистов
Николай Перепичаев, руководитель подразделения Автобанк: «Основной доход банку идет, конечно, не от услуги Интернет-банкинга. Она просто расширяет перечень услуг, подчеркивает статус позиционирования банка как высокотехнологичного, демонстрирует, что он не идет по чьим-то следам, а смотрит вперед, в перспективу. Количество клиентов «Интернет Сервис Банка» невелико по сравнению с off-line клиентами».
О.В.Скворцов, председатель правления Юниаструм Банк: «В принципе, сейчас, наверное, уже настало время, когда надо просто понять, что банку следует иметь Интернет-банкинг в том наборе услуг, который он предлагает своим клиентам. Это такая же услуга, как, например, возможность проводить платежи первым рейсом, что, как известно, особенно удобно клиентам при междугородних платежах».

Процедура работы
Чтобы наглядно себе представить, как функционирует эта система, в качестве примера возьмем один из самых удобных интерфейсов — систему «Интернет Сервис Банк», которую использует Автобанк.
Изначально, при заключении договора на предоставление такой услуги, клиенту выдается ключевой элемент памяти «Touch memory» и адаптер для считывания с этого элемента. Проще говоря, пароль и ключ к нему. Выглядит устройство как обыкновенный кодовый ключ-таблетка, выполненный на базе специальной микросхемы с автономным питанием. Имеет независимую память и уникальный (256 трлн. комбинаций) идентификационный номер. Информация в таком чипе может храниться более 10 лет. К ключу памяти прилагается специальное внешнее периферийное устройство (адаптер), подключаемое к компьютеру. Некоторые системы Интернет-банкинга используют отдельный (электронный) ключ для проведения каждой операции, аргументируя это повышенной степенью защиты. На любом этапе работы можно получить справочную информацию по всем операциям.
Самая распространенная и нужная операция — получение выписки по счетам и просмотр движения денежных средств. Для активизации этого режима достаточно обратиться к закладке «Счета и карты». Система предложит вам меню для работы с выписками по счетам.

Выписка по счету
Для получения выписок необходимо корректно ввести входные параметры по соответствующему алгоритму. В полученных выписках присутствуют следующие поля:
входящий остаток — сумма на начальную указанную дату;
исходящий остаток — сумма на конечную дату;
рабочий остаток — доступный размер денежных средств, которыми можно оперировать на текущую дату;
приход — сумма, поступившая на счет;
расход — сумма, списанная со счета;
валюта — валюта, в которой производится операция;
комментарий — пояснение к платежу.
Операции прихода и расхода денежных средств выделяются разными цветами. В выписке по карточному счету, помимо входящего и исходящего остатка, указываются кредитная линия, страховое покрытие, лимит авторизации, дата операций по счету и по карте, сумма транзакций, сумма в валюте, сальдо, номер карты и ее тип. Подтвержденные и неподтвержденные операции выделяются разными цветами.

Окно «Коммунальные и периодические платежи»
Оплата коммунальных и других периодических платежей, будь то платежи операторам мобильной и пейджинговой связи, Интернет-провайдерам, в образовательные или медицинские учреждения, погашение кредитов. Для их осуществления нужно выбрать закладку «Коммунальные платежи».
Данное окно содержит справочный материал, помогающий при работе с программой.
Для проведения платежей необходимо обратиться к оператору системы и зарегистрировать шаблон. Время регистрации зависит от занятости сотрудника. Такая форма нужна для того, чтобы каждый раз не набирать данные своего ИНН, корр. счетов и т. д. Щелкните левой кнопкой мыши на строке «Как зарегистрировать шаблон платежа?». В окне появится подсказка, как обратиться к администратору системы и какую информацию ему необходимо передать.
Для проведения платежа нужно выполнить следующие операции:
Войти в шаблон, щелкнув по его названию, и указать дебетуемый счет (счет, с которого надо взять деньги для платежа), а также сумму платежа. Остальные данные, как правило, уже выставлены.
При нажатии кнопки «Дальше» формируется извещение. Убедившись в правильности заполнения извещения, необходимо подписать его электронной подписью.
Система потребует ввести буквенно-цифровой пароль доступа, а затем прислонить таблетку.
После подписания нужно нажать кнопку «Выполнить». Система выполнит платеж и выдаст подтверждение.

Выполнение платежа
Нажав ссылку «История платежей», можно просмотреть список проведенных по выбранному шаблону платежей. При использовании ссылки «Квитанция» на экране появится квитанция к конкретному платежу с поставленной на ней печатью «Принято». Отображаемая по ссылке квитанция не является официальным банковским документом. Получить официальные бумажные подтверждения проведенных коммунальных платежей можно только непосредственно в банке.
«Интернет Сервис Банк» позволяет переводить средства на свои счета, покупать и продавать валюту, а также выполнять конверсию валют, т.е. переводить средства из одного вида валют в другой.
Для перевода денежных средств в поле меню «Со счета» нужно указать номер счета, с которого он будет осуществляться. В поле меню «На счет» нужно указать номер счета, на который переводятся денежные средства.
При конверсии валют счет по дебету выбирается в одной валюте, а счет по кредиту в другой. После этих действий на экране появится окно формирования заявки на покупку иностранной валюты. Ее нужно подписать электронной подписью.
Обратите внимание на операцию покупки валюты. Покупка осуществляется на специальный транзитный счет для конвертации, с которого затем можно перевести валюту на любой другой свой счет или на счет международной пластиковой карты. Пополнение валютных карточных счетов можно выполнить путем перевода средств с валютного счета на карточный, покупки валюты с зачислением на карточный счет или конвертации иностранной валюты в валюту карточного счета.
Пополнение рублевых карточных счетов осуществляется переводом с рублевого счета на карточный или продажей валюты со своего валютного счета с зачислением вырученных от продажи рублей на карточный счет.
Все другие операции, будь то внутрибанковский, межбанковский или валютный переводы, выполняются по такой же схеме. Как любой Интернет-проект, Интернет-банкинг с интуитивным интерфэйсом рассчитан на обычного пользователя.
При наличии подсистемы «Электронный брокер» система позволяет работать с ценными бумагами: получать выписки и отчеты по операциям на рынке государственных ценных бумаг и корпоративном рынке, получать информацию о ходе биржевых торгов и участвовать в них.
Подсистема мониторинга и доставки сообщений позволяет клиенту в реальном масштабе времени получать по определенным каналам связи (e-mail, пейджер, факс, проводной и мобильный телефоны) уведомления о некоторых событиях: зачислении средств на счет, их списании, транзакциях по пластиковой карте, необходимости пополнить карточный счет.
При использовании для доставки сообщений открытых каналов связи не рекомендуется включать в текст сообщений конкретную финансовую информацию. Ни одна система не может гарантировать стопроцентную конфиденциальность формируемых сообщений.

Электронная цифровая подпись и безопасность транзакции
Определяющий момент любой системы, связанной со счетами в банке — проблема достоверности и защиты информации. Согласно обсуждаемому Закону РФ «Об электронной цифровой подписи»,
электронная цифровая подпись (ЭЦП) — последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство при условии использования открытого ключа ЭЦП;
средство электронной цифровой подписи — совокупность программных и технических средств, реализующих функцию выработки и проверки электронной цифровой подписи;
открытый ключ ЭЦП — общедоступная последовательность символов, предназначенная для проверки электронной цифровой подписи;
закрытый ключ ЭЦП — последовательность символов, предназначенная для выработки электронной цифровой подписи и известная только правомочному лицу.
Однако сам закон еще находится в первом чтении. Поэтому в России, в отличии от США, где подобный закон уже принят, ситуация несколько сложнее, несмотря на то, что наш Гражданский Кодекс трактует электронную цифровую подпись как равносильную обычной.
Проблема цифровой подписи — суть проблема аутентификации данных. В чем она состоит? В конце обычного письма или документа исполнитель или ответственное лицо обычно ставит свою подпись. Подобное действие преследует две цели. Во-первых, получатель имеет возможность убедиться в подлинности письма, сличив подпись на нем с имеющимся у него образцом. Во-вторых, личная подпись — юридический гарант авторства документа. Последний аспект особенно важен при заключении разного рода торговых сделок, составлении доверенностей, обязательств и т.д.
Если подделать подпись человека на бумаге весьма непросто, а установление авторства подписи для современных криминалистических методов — техническая деталь, то с электронной подписью дело обстоит иначе. Подделать цепочку битов, просто скопировав ее, или незаметно внести нелегальные исправления в документ сможет любой пользователь.
В связи с широким распространением в современном мире электронных форм документов (в том числе и конфиденциальных) и средств их обработки особо актуальной стала проблема установления подлинности и авторства безбумажной документации. При всех преимуществах современных систем шифрования, криптографические системы не позволяют обеспечить аутентификацию данных. Поэтому средства аутентификации должны использоваться в комплексе с криптографическими алгоритмами.
Говоря об Интернет-банкинге, напомним, что электронная подпись в нем дается вместе с уникальным ключом. В системе «Интернет Сервис Банк» все электронные документы заверяются электронной подписью с помощью элемента «Touch memory». Устройство является хранилищем ключей и имени владельца, и имеет уникальный номер. В некоторых других системах Интернет-банкинга имя пользователя указано в явном виде в полях Username и Login. Однако аппаратно реализуемые транзакции уменьшают вероятность несанкционированного доступа.
Другой опасный момент — расчет на использование системы физическими лицами. По словам Николая Перепичаева, взлом в этом случае будет просто нерентабелен, т.к. аппаратура для него нужна очень серьезная. 256 битность — это 2х1077 вариантов перебора.
Как известно, через некоторое время после появления новых средств защиты появляются средства их взлома. Это касается любого продукта, стопроцентная гарантия может даваться лишь ненадолго. Пароли рекомендуется менять не реже одного месяца. В некоторых банках предусмотрена система «просроченности» пароля. Это не очень удобно, т.к. при наличии на каждую транзакцию своего индивидуального пароля необходимо менять каждый пароль в банке.

Мобильный Интернет-банкинг - недостаточно защищенная среда передачи данных
Современные технологии носят характер универсальности, поэтому передача данных возможна практически через любые средства связи. Правда, система не усовершенствована, поскольку не позволяет защитить и передать информацию в должной мере и с нужной скоростью. Например, WАР-банкинг — удаленное управление счетами посредством мобильного телефона, оснащенного специальным программным обеспечением на базе протокола беспроводной передачи данных. Однако пока банки не выделяют WАР-банкинг в отдельный вид услуг. Таким образом, клиенту, желающему проводить банковские операции только по мобильному телефону, все же придется подключиться к системе Интернет-банкинга.
Сейчас компании мобильной связи, предлагая клиентам телефоны стандарта GSM с возможностью выхода в Интернет, не всегда могут поддерживать необходимую степень защиты передаваемых или получаемых сведений на том уровне, как это организовано в Сети. Следовательно, банки не могут взять на себя ответственность за конфиденциальность платежей клиентов и пока предлагают им при помощи мобильного телефона лишь просматривать остаток на счете и список последних операций.
Решение этой проблемы не за горами. Уже разрабатывается программное обеспечение, способное довести услугу WАР-банкинга до совершенства. Сейчас же для того, чтобы обеспечить безопасность платежей, некоторые банки оговаривают с клиентом список операций и присваивают каждой из них соответствующий код. Так, к примеру, поступает Гута-банк. При проведении какой-либо из операций пользователю WАР-банкинга достаточно ввести код, который при подтверждении банком активизирует необходимую транзакцию. За операции по счету банк комиссию не берет.
Еще одна услуга, предоставляемая банками владельцам сотовых телефонов, — SМS-банкинг. При помощи служб коротких сообщений (SMS), которые есть у любого оператора сотовой связи, клиенту будет доступна вся информация о состоянии расчетных счетов (остатков по счету), а также получение выписок по счету за требуемый период. По мнению специалистов, эта услуга имеет гораздо больше перспектив, чем WАР-банкинг. Во-первых, из-за дешевизны, во-вторых, за счет большей (в десятки раз) скорости передачи данных.

Почему не кредитки?
Интернет-банкинг — далеко не первый способ дистанционного управления своими средствами. Система оборота кредитных карт — не что иное, как возможность получения доступа к своему счету из любой точки мира, где есть принимающее устройство кредитных карт. Однако при всем удобстве и надежности этой системы в обычных, «оффлайновых» условиях, Интернет-платежи с использованием традиционных кредитных карт оказываются очень незащищенными и привлекают все новых сетевых мошенников и аферистов. Например, за 2000 г. во Франции количество незаконных платежей с использованием банковских карт увеличилось на 45%. Не лучше ситуация и в других странах. Дело в том, что при покупке товара или оплате услуги через Интернет, владелец кредитной карты должен сообщить продавцу приватную информацию о номере и коде доступа к своей карте. Опасности очевидны. Даже если продавец честен и действительно продает то, что предлагает на своем сайте, информация о покупателе и реквизитах его карты может быть украдена «по дороге» или непосредственно с сервера продавца (в случае взлома). Появление же на просторах Сети магазинов-однодневок, единственное предназначение которых — сбор информации о кредитных картах, стало обыденным явлением. Существует масса сайтов, где постоянно можно почерпнуть свежую информацию о номерах кредиток. Это дает возможность воспользоваться вашими средствами не только профессионалам взлома, но и любому тинейджеру, задумавшему побродить за ваш счет по страничкам платных порно-сайтов.
Систему сетевых платежей с использованием кредитных карт на Западе терпят до сих пор исключительно из-за ее распространенности. Кредитная карта «у них» — не атрибут респектабельного человека, а просто кошелек, который есть у каждого. Известен случай, кажущийся анекдотичным, но, тем не менее, имевший место. В одном из американских городков власти решили снабдить местных нищих портативным устройством считывания кредитных карт для того, чтобы добропорядочные горожане, желающие подать милостыню, но, как на грех, забывшие наличные дома, имели бы возможность совершить благочестивый поступок.
В России система кредитных карт не получила широкого распространения и, видимо, уже никогда не получит. Время за новыми, более прогрессивными и удобными технологиями.

Интернет-банкинг: перспективы
На данный момент система Интернет-банкинг позволяет осуществлять практически все операции по собственным счетам, открытым в банке, который предоставляет такую услугу. Система, безусловно, удобна, однако пока доступна не всем желающим и в России, и во всем мире. У нее есть как плюсы, так и минусы. Популяризация Интернет-банкинга расширит поле деятельности «взломщиков», однако заставит создать дополнительные барьеры для обеспечения передачи транзакций физическими и юридическими лицами.
С внедрением GRPS (мобильной связи третьего поколения) и увеличением степени безопасности транзакций система станет доступной из любого места, а пользователь сможет быть уверенным в полной защищенности данных.
Человек, стирая пространственные границы, будет преодолевать и границы времени, имея в руках «Инструмент Будущего» — Интернет-Банкинг, новую степень свободы.
23.01.2002Источник: Директор-инфо № 8, 2001
все публикации | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100