Техническая библиотека CITForum.ru CITKIT.ru - все об Open Source Форумы Курилка
Все новости / Все статьи Деловая газета - шквал(!) IT-новостей :: CITCITY.RU
Первая полоса ИТ-Инфраструктура Телекоммуникации Безопасность BI Интеграционные платформы КИС IT-бизнес Ширпотреб Точка зрения

18.11.2018

Новости:


Все новости

Телекоммуникации

Системы интернет-банкинга в России

С каждым годом все больше клиентов банков отдают предпочтение различным системам удаленного банковского обслуживания. Конечно, такие системы стали доступны только на определенном этапе развития как технического, так и юридического обеспечения. С технической стороны, подобные системы существуют достаточно давно, но только с массовым распространением Интернета они смогли получить всеобщее признание, поскольку появилась возможность осуществлять операции со счетом из любой точки земного шара, где есть доступ в Сеть.

Стоимость затрат на услуги связи для выполнения таких операций ничтожно мала и складывается из стоимости доступа в Интернет (здесь и далее мы не учитываем банковские тарифы на обслуживание системы и проведение операций). Российская нормативная база существенно отстает от западной, и в нашей стране правомерность системы электронного документооборота с обязательным использованием сертификатов появилась лишь с вступлением в силу закона «Об электронной цифровой подписи» от 10 января 2002 года.

Внедрение системы для банков

Сегодня для банков существует два основных пути внедрения системы интернет-банкинга: применение аппаратного и программного обеспечения, которое реализует непосредственно все этапы работы пользователя через Интернет в самом банке (неважно, как разработано ПО — собственными силами, или компанией-разработчиком, или даже отдано на аутсорсинг) и использование чужой технологии как сервиса (по сути, в этом случае банк заключает договор с процессинговым центром интернет-услуг). Естественно, каждый подход имеет как свои преимущества, так и недостатки.

При подключении системы как сервиса банк может полноценно использовать технологический комплекс оператора, предоставляя услуги своим клиентам. Очевидно, что банк в таком случае не должен приобретать дополнительные серверы и внедрять дополнительное ПО. Реализация и поддержание работы системы осуществляется средствами оператора. Но даже в этом случае нельзя полностью обойтись без дополнительного ПО — как минимум потребуется модуль для интеграции сервисов системы интернет-банкинга с автоматизированной банковской системой.

Внедрение собственной системы предполагает наличие определенной базы, как в техническом плане, так и в отношении квалифицированного персонала. Если техническая сторона сегодня решается достаточно просто — выбрать и заказать нужное оборудование не является проблемой, то с персоналом ситуация гораздо сложнее. Внедрение даже готовой системы потребует значительных усилий. Конечно, компании-разработчики могут сами выполнить настройку своей системы и вести ее сопровождение, однако по различным причинам такой подход интересен далеко не всем.

Успешное внедрение еще не говорит о том, что система полностью готова к работе. А потому рекомендуется провести ее тестирование на реальных клиентах. Обычно для этого выбираются несколько наиболее активных и лояльных клиентов, совместно с которыми ведется тестирование системы. Только после успешного его завершения можно приступать к массовому подключению клиентов и продвижению сервиса интернет-обслуживания на рынок. На практике случалось, что даже после успешного тестирования системы с пятью клиентами, она начинала выдавать ошибки при подключении большего количества клиентов. К счастью, службы техподдержки достаточно быстро реагируют на подобные проблемы, помогая решить их за считаные минуты, но если процесс затянется, это может серьезно повредить репутации банка.

Безопасность

Для обеспечения защиты информации в системах интернет-банкинга может применяться весь спектр современных технологий, в том числе должны обязательно присутствовать системы, сертифицированные ФСБ РФ.

Для авторизации пользователя может использоваться как пара «логин-пароль», так и система криптографической защиты информации (СКЗИ) с использованием сертификатов. Для защиты соединения также применяется сертифицированная СКЗИ и средства стандартного протокола SSL (Secure Socket Layer). Пара «логин-пароль» является так называемым средством, основанным на знании, но для более надежной защиты от несанкционированного доступа рекомендуется использовать и другие средства. Например, многие СКЗИ предусматривают собственные ключи, хранящиеся на каком-то носителе (подразумевается, что доступ к системе можно получить только обладая уникальным материальным носителем и зная пароль). На самом деле можно долго говорить о средствах защиты таких систем, начиная от простых паролей и ПИН-кодов и заканчивая сканерами сетчатки глаза и электронными ключами. Однако оставим эту тему для отдельного материала.

Безопасность систем интернет-расчетов является ключевым пунктом. Сразу отметим, что с технической стороны все используемые сегодня системы обеспечивают достаточную степень защиты, что в свою очередь подтверждается сертификатами ФСБ РФ. Впрочем, периодически становится известно о фактах мошенничества. Конечно, банкиры не любят делиться подобной информацией с общественностью, и этому есть объективные причины. Все известные факты мошенничества оказались возможны вовсе не из-за слабости алгоритмов или их реализации, а из-за человеческого фактора. Так, известен случай, когда системой воспользовался один из бывших сотрудников компании, имевший доступ к ключам защиты. Именно поэтому банки рекомендуют клиентам не только ограничивать доступ к ключевым носителям, но и производить перегенерацию ключей при смене доверенных лиц, а также немедленно блокировать доступ к системе при утере ключевых носителей.

Отметим, что в России безопасность таких систем выше, чем на Западе. В частности, для осуществления операции необходимо подтвердить документ при помощи электронно-цифровой подписи или других средств. В то же время западные банки позволяют выполнять операции, используя для подтверждения лишь пароль, то есть однофакторный вариант защиты. Хотя и там полным ходом внедряются более серьезные методы защиты, основанные на двухфакторной аутентификации.

Однако и Россия не стоит на месте. Банковская индустрия в нашей стране всегда была наиболее передовой в плане использования технологичных решений. Так, сегодня идет процесс стандартизации политики информационной безопасности, нацеленный на повышение уровня безопасности банковских систем.

Зависимость от софта

Говоря о системах интернет-банкинга, следует помнить, что такие системы работают по принципу «тонких клиентов» — то есть вся информация хранится и обрабатывается на серверной стороне. Клиент лишь пользуется ресурсами сервера. Но для обеспечения надлежащего уровня защиты недостаточно только стандартных средств браузера и операционной системы. Поэтому приходится прибегать к установке дополнительных компонентов, таких как Java-апплеты, компоненты ActiveX или другое ПО.

Конечно, существуют и варианты, работающие по SSL, но они чаще применяются для обслуживания частных лиц или исключительно для предоставления информации по счетам, без возможности выполнения операций. Зачастую для обеспечения безопасности предназначены отдельные программные решения, которые выполняют шифрование и подпись трафика между банком и клиентом. Конечно, такое решение не позволяет говорить о полностью «тонком клиенте», но предоставляет более серьезную защиту в сравнении с исключительно «браузерными» решениями, хотя и требует предварительной установки ПО.

Еще один вариант защиты — Java-апплеты. В этом случае все механизмы реализованы непосредственно в апплетах и в отличие от технологии, использующей для защиты отдельное ПО, позволяют работать на любой платформе, для которой реализована поддержка Java. В случае необходимости разнородного доступа к системе такой подход может принести много пользы.

Если говорить об удобстве этих систем для клиента, то вполне очевидно, что система, требующая установки дополнительного ПО, окажется в проигрыше. Однако если не обращать внимания на установку, то именно она позволяет обеспечить приемлемый уровень безопасности и в то же время предъявляет меньше требований к трафику.

Вообще, каждая из систем имеет свои требования к клиентской части. Так, некоторым достаточно любого браузера с поддержкой SSL, другим нужен исключительно Internet Explorer, третьи созданы для работы на КПК.

До сих пор мы не упоминали о возможности работы интернет-банкинга с мобильных устройств, и сейчас подробнее остановимся на них. Вполне очевидно, что для доступа к некоторым системам с карманного компьютера не будет преград, например, если система работает через стандартный SSL. В других случаях, например при использовании специализированного ПО, работа возможна лишь при наличии программного обеспечения для каждой конкретной платформы. Впрочем, учитывая постепенное распространение Windows Mobile и развитие средств защиты для этих устройств, в ближайшее время для большинства систем должны появиться модули поддержки мобильных терминалов. Ведь, в сущности, для системы нет никакой разницы, с каким устройством работать.

Развитие и планы

С развитием широкополосного Интернета увеличивается и активность клиентов, подключающихся к системам интернет-банкинга. Если в центральных регионах рынок сетей широкополосного доступа уже подходит к насыщению, то периферия только начала их масштабное внедрение. Очевидно, что пройдет еще некоторое время и те пользователи, которые только что узнали об Интернете, станут полноправными абонентами и будут искать возможности активного включения сети в бизнеспроцесс компании. Вполне вероятно, что одной из первых окажется востребованной именно услуга удаленного банковского обслуживания, предоставить которую сегодня готовы многие российские банки. Если сегодня развитие интернет-банкинга более активно идет в Москве и Санкт-Петербурге, то завтра эта тенденция затронет и регионы. Тем более, что инфраструктура сетей широкополосного доступа активно развивается.

В настоящее время также формируется и национальная инфраструктура систем ЭЦП, которая в дальнейшем выступит катализатором развития систем банкинга, основанных на ЭЦП и имеющих возможность интеграции с различными удостоверяющими центрами. А это, в свою очередь, повлечет за собой еще более активное распространение систем электронных расчетов.

Прошедший год можно назвать знаковым в истории развития систем удаленного банковского обслуживания — впервые число подключений к услуге интернет-банкинга превысило количество подключений к классическим системам «банк–клиент». Что, опять же, напрямую связано с улучшением качества каналов доступа в Интернет.

Возможности

Остановимся на возможностях систем. Все они позволяют узнавать информацию по счету, в том числе просмотреть остаток на счете или выписку. Конечно, такое решение нельзя назвать полноценной системой интернет-банкинга, но в силу востребованности рынком, компании-разработчики банковского ПО предлагают и такие системы. Например, сервис нотификации компании «Банк’с Софт Системс». Некоторые банки ограничиваются информационным сервисом, однако большинство предлагают более функциональные системы.

Так, если банк оказывает услуги интернет-банкинга не только как сервиса информирования, но и как активного операционного сервиса, то добавляются функции оформления платежных поручений и конвертации валюты. То есть именно те, которые наиболее часто востребованы пользователями. В большинстве случаев неважно, каким образом платежное поручение принято к исполнению: доставлено в банк на бумажном носителе или через систему интернет-банкинга, поэтому и платежи могут осуществляться в пользу различных получателей — проводится оплата счетов и штрафов, перечисление налогов и зарплаты, а также многое другое.

Если раньше можно было открывать счета и работать с ними, не появляясь в банке, то сейчас, с принятием закона 115 («О противодействии легализации доходов, полученных преступным путем»), такая возможность исчезла — закон запрещает открывать счета дистанционно.

Конечно, традиционные возможности хотя и наиболее интересны для подавляющего большинства пользователей, но нельзя не упомянуть о менее популярных, скорее, экзотических функциях систем. Сюда можно отнести и пакетное зачисление заработной платы на карт-счета сотрудников компании, подачу заявлений на получение платежных карт, на получение или изменение кредитного лимита. Кроме того, для пользователей магнитных платежных карт можно менять ПИН-коды. Интересно, что, предоставляя клиентам возможность дистанционного управления счетом, банки зачастую предоставляют и защищенный канал для обмена любыми данными, неважно, будут это платежные поручения или фотографии залогового имущества.

Удобство в банке

Системы интернет-банкинга привлекательны не только для клиентов банка, но и для самих банкиров. Эти системы позволяют привлекать дополнительных клиентов (и их деньги) благодаря удобству работы или снижать нагрузку на операционные отделы. Так, в отличие от передачи документов на бумаге, с последующим их импортом в автоматизированную банковскую систему, документы поступают уже в готовом виде, прошедшие все необходимые проверки, и работникам банка остается только провести их.

Итог

Очевидно, что ключевое преимущество интернет-банкинга — возможность доступа к счету в любое время и из любого места. Благодаря этой возможности клиенту больше не нужно посещать банк для выполнения платежа или получения выписки — все можно сделать не сходя с рабочего места и имея под рукой лишь компьютер с доступом в Интернет. Другими словами, созданы все условия для того, чтобы клиент не тратил много времени на работу с банком, а занимался своим делом. Вообще, клиенту достаточно появиться в банке лишь для того, чтобы открыть счет, зарегистрироваться в системе дистанционного обслуживания и получить карты для зарплаты. Все остальные операции можно выполнять с рабочего компьютера, а деньги получать в ближайшем банкомате.


IT Manager

Комментарии

Кирилл, Tue Jul 31 10:01:40 2007:
Системы дорогие. На тразакционное ядро бешеная нагрузка. Не всегда это банку рентабельно. Но, конечно, это чуть ли не единственное явное понятное для обычного пользователя проявление "магии ИТ" :)
Вова, Thu May 24 18:31:17 2007:
Клёво!

Комментарии заморожены.

Последние комментарии:

Самое интересное:


© 2004–2009 Проект CITCITY.ru