Функционально банковская часть системы клиент банк обеспечивает. «Клиент-Банк» - это что за система? Где банки берут эту программу

В апреле 2001 года в системе КБ «Приватбанк» внедрена новая технология проведения безналичной формы расчетов клиентов банка, как юридических, так и физических лиц. Данная технология носит название «Privat-24» и использует Internet - систему для передачи данных.

Данная система позволяет:

Для клиентов - физических лиц:

• - внутрибанковские платежи на счета физических и юридических лиц;
• - межбанковские платежи в пределах Украины на счета физических и юридических лиц;
• - конвертация при перечислении средств на карточные счета;
• - открытие счетов в национальной и иностранной валюте.

Для клиентов - юридических лиц:

• - контроль остатков на счетах;
• - получение выписок по счетам;

Клиенты - юридические лица могут осуществлять платежи, используя систему «Internet Клиент-Банк».

Для работы с данной системой необходимо два условия - иметь компьютер и выход в Internet.

Прежде всего, необходимо зайти на сайт Internet-banking «Privat24» по адресу в системе Internet: https://privat24.pbank.dp.ua .

После входа в систему клиенту будет предложено зарегистрироваться в качестве клиента - физического или юридического лица.

Для регистрации в качестве пользователя системы не обходимо заполнить карточку клиента (приложение А).

Доступ к системе пользователь получает после заключения договора с банком «О банковском обслуживании» и «Дополнительного соглашения об обслуживании в системе Privat24» а финансовый администратор авторизует клиента.

Клиент - Банк" - программный продукт, позволяющий клиенту максимально быстро (5-10 минут) осуществлять создание, шифровку и отправку в банк платежных документов, а также оперативный (каждые 15 минут) прием банковских выписок по счетам и другую справочную информацию в виде телеграмм НБУ, курсов валют, процентных ставок по кредитам и депозитам банка и пр.

В настоящее время работает версия Internet - клиент-банк, с помощью которой клиент имеет возможность управлять своим счетом посредствам сети Интернет, что позволяет более оперативно осуществлять платежи, просматривать состояние счета с любого компьютера, имеющего доступ в глобальную сеть и на котором установлено специальное ПО, а также иметь доступ к информации о счете 24 часа в сутки.

Система "Клиент-Банк" предназначена для организации максимально полного сервиса банковских услуг на рабочем месте клиента, включающем в себя:

подготовку клиентом внутригосударственных и международных платежей и отсылку их в банк в режиме on-line;

получение выписок в любой момент времени;

ведение архива платежных документов клиента за произвольный период времени с возможностью просмотра, копирования, получения отчетных форм.

В банке расположен Сервер Приложения, прикладные модули для взаимодействия с клиентским Java-приложением. В прикладных модулях реализована вся бизнес-логика.

В банке также расположен Сервер БД, в котором хранятся все документы клиентов. В качестве Сервера БД используются Sybase ASE.

Администрирование клиентов осуществляется из комплекса MoneyFest.

Клиентское приложение реализовано на Java 2 с использованием библиотеки Swing.

Приложение работает с банком в режиме on-line. Каждый пользователь идентифицируется банком по его паролю (на сервере приложений) и ключу. Весь операционный трафик между банком и клиентом шифруется с помощью индивидуальных ключей пользователей. Разделены интерфейсы набора документов и подготовки их к отправке (подпись и т.п.)

Клиент может определить необходимое число подписей необходимых для отправки документа в банк. Один пользователь может работать со счетами, имеющими различные базовые номера. Клиент может изменять вид интерфейса приложения (ниспадающий список в правом нижнем углу) и язык сообщений и интерфейсов.

С помощью данной системы клиент может оформлять платежные документы в двух форматах:

• - формат внутригосударственных платежей;
• - международный формат (S.W.I.F.T).

Клиентские документы, независимо от формата представления, проходят последовательно следующие стадии:

• а) создание документа.
• б) отправка документа в банк.
• в) принятие или забраковка банком клиентского платежного документа.
• - документ принят банком.
• - документ забракован банком.

Каждая из вышеприведенных стадий прохождения документа характеризуется набором операций, доступных пользователю:

• - создание внутригосударственного платежного документа.
• - настройки администратора и пользователей.
• - работа с секретными ключами.

Секретный ключ защищается паролем. После инсталляции ключи остаются на инсталляционной дискете, однако возможно перенесение их на жесткий диск. При этом необходимо указать в настройках пользователя пути доступа к директории, содержащей эти файлы с ключами.

Генерация и перегенерация ключей должна производиться в следующих случаях:

сразу после инсталляции комплекса, т.к. без секретного и открытого ключа руководителя и бухгалтера Вы не сможете начать передачу операционной информации в банк;

если существует опасение, что ваши ключи могли попасть в чужие руки;

если ключевая дискета запортилась;

если Вы забыли свой пароль.

В последних двух случаях перед генерацией необходимо позвонить в банк и сообщить о возникшей проблеме.

Для шифрования операционного трафика и подписи документов используется шифрование по алгоритму RSA (для каждой сессии генерируются симметричные ключи IDEA размером 32 байта, с их помощью шифруются данные, а сам ключ шифруется открытым RSA ключом).

Длину ключей можно узнать при их просмотре (Сервис->Работа с ключами->Просмотр). Описание интерфейса приведено в приложении Б. Рекомендуется длина ключа 1024 или 2048 бит.

Количество ключей должно соответствовать количеству пользователей плюс один технологический ключ для операций перегенерации ключей. Это означает, что лицо, обладающее технологическим ключом, может осуществить перегенерацию ключей любого пользователя. По этой причине рекомендуется максимально ограничить круг лиц, которым он доступен.

Секретные ключи дополнительно защищены паролем. Он может быть изменен без соединения с банком (Сервис->Работа с ключами -> Изменение пароля на ключ).

Для соединения с банком пользователю системы необходимо ввести имя и пароль.

Если после соединения с банком сохранить настройки пользователя (Сервис ->Настройки пользователя->Сохранить), то при повторных соединениях его имя будет заполняться системой автоматически. Пароль пользователя для соединения с банком может быть изменен (Сервис->Связь смена пароля для соединения) Длина нового пароля должна быть не меньше шести символов. Для подписи документа будет использован ключ пользователя, в данный момент соединенного с банком.

Система «клиент-банк» (Client-Bank Interface) — программно-технический комплекс, созданный с целью оперативного ведения клиентом своих счетов в банке и обмена технологической информацией.

Система «клиент-банк» — форма банковского обслуживания клиентов, основанная на использовании информационных технологий, обеспечивающих клиентам возможность дистанционного получения финансовой информации и управления (remote banking).

Система «клиент-банк» возникла в начале 80-х гг. вследствие обострения конкурентной борьбы западно-европейских банков и вскоре широко распространилась в США и других странах под названием «банковское обслуживание на дому» (home banking).

Система «клиент-банк» соединяет персональный компьютер клиента (установленный дома или в офисе) с мощным банковским компьютером (сервером) или хост-узлом. В результате (кроме операций с наличными) могут осуществляться ежедневно и круглосуточно. Пользование системой позволяет клиенту управлять текущим счетом, вкладом, расчетами с бюджетом, счетами платежей и сбережений. В режиме удаленного доступа клиент может получить баланс счета на текущий день, отчет о движении средств за определенный период, перечислять средства со счета на счет, оплачивать (в т.ч. авансом) услуги различных компаний (например, карточных платежных систем), выполнять .

Система «клиент-банк» является составляющей программ автоматизации и источником поступления в или внутренней . Система состоит из двух программных комплексов: клиентского, который размещен у клиента, и банковского, который размещен в банке, является составной частью системы автоматизации банка и должен обеспечивать непрерывную защиту электронных расчетных документов клиента при их обработке в этой системе. Юридическим основанием для работы клиента с помощью системы «клиент-банк» и обработки его электронных документов банком является договор между ним и банком, в котором определены права, обязанности и ответственность сторон.

Использование системы «клиент-банк» позволяет осуществлять:

1. введение, корректировку и печать клиентом расчетных документов;
2. непрерывную защиту от модификации электронных документов клиента с момента их формирования в электронном виде до момента обработки операционистом банковского учреждения;
3. доставку документов клиента в банк по телекоммуникационным каналам в зашифрованном виде с помощью сертифицированных средств защиты;
4. получение из банка полной информации о состоянии счета (выписки со счета, текущие оперативные остатки на счете и другую информацию, которую предоставляет банк);
5. ведение баз данных расчетных документов, которые обрабатывались с помощью системы «клиент-банк», и состояния счета клиента на основе информации, предоставляемой банковским учреждением в течение дня;
6. выполнение автоматического заверения о состоянии счета клиента и о состоянии обработки расчетных документов и тому подобное.

Система «клиент-банк» позволяет вести такие расчетные документы, как , а также использовать . Платежное извещение клиента банка для расчетов в электронных системах типа «клиент-банк» осуществляется на основании электронного расчетного документа, который содержит установленные реквизиты и информацию о перечислении средств клиента. При использовании системы «клиент-банк» клиент должен выполнять все требования банка относительно безопасности обработки электронных расчетных документов.

Затраты на систему «Банк-клиент»

Система «Банк-клиент» представляет собой программу, позволяющую проводить операции с денежными средствами на собственном банковском счете с помощью модемной связи или выделенной интернет-линии, не выходя из офиса. Такие программы предоставляют почти все банки. Они могут быть продуктом как самого банка, так и компаний, специализирующихся на разработке программного обеспечения. По мнению экспертов, наиболее популярны следующие системы: InterBank, разработанная компанией R-Style Softlab, и BS-Client, разработанная Bank.s Soft System. Подключение к таким системам стоит недорого - около 30 долл. США в регионах и примерно 100 долл. США в Москве (см. таблицу на с. 67-68). В эти затраты входят стоимость программного обеспечения и его установка на вашем компьютере. Некоторые банки, стараясь привлечь как можно больше клиентов, устанавливают такие системы почти бесплатно (Сбербанк России, Банк Москвы). Абонентское обслуживание в системе «Банк-клиент» обходится также недорого - около 10 долл. США в месяц в регионах и 30 долл. США в столице. Некоторые банки ограничиваются абонентской платой, другие продолжают взимать деньги за обработку каждого документа, но берут за это на 10-20% меньше, чем за обработку бумажных платежек.

Преимущества пользования системой

Увеличение продолжительности операционного дня и экономия времени

При работе с предприятием через систему «Банк-клиент» операционисту не нужно вручную вводить реквизиты платежных поручений, поэтому операционный день для пользователей системы длится дольше в среднем на два часа - до 15 часов (а по договоренности с банком еще дольше), в то время как платежи на бумажных носителях банки, как правило, принимают только до 13 часов. Кроме того, бухгалтеру не нужно ежедневно ездить в банк, поскольку платежные поручения вполне можно забирать несколько раз в месяц по мере необходимости.

Снижение количества ошибок

Электронная обработка платежных поручений снижает вероятность ошибок при их заполнении. Во-первых, все изменения в номерах расчетных счетов банков-корреспондентов, коды платежей и прочие параметры платежных документов будут обновляться в вашей системе автоматически. Во-вторых, при неправильном заполнении платежки система или операционист проинформирует вас об ошибке сразу после получения документа, то есть в течение нескольких минут.

Оперативность расчетов

Технология расчетов с помощью системы «Банк-клиент» не во всех регионах одинакова. В Москве, например, платежи в банке проводятся не сразу после поступления платежного документа, а рейсами. Каждый рейс формируется из поступивших платежек, которые обрабатываются, зашифровываются и с помощью системы, аналогичной системе «Банк-клиент», направляются в Московский центр информатизации. Таких рейсов у банков, как правило, пять: с 10:00 до 11:00, с 11:15 до 14:00, с 14:15 до 16:00, с 16:15 до 18:00 и с 19:00 до 21:00. Если вы направили платеж в банк через систему «Банк-клиент», например в 13:30, то до 14 часов деньги можно отозвать. Это дает дополнительную свободу маневра в управлении деньгами.

Личный опыт
Сергей Потехин , финансовый директор компании «Собин Эстэйт» (Москва)

Внутренние платежи, например по погашению кредита в банке, осуществляются в течение всего дня. Так, можно дождаться результатов последнего рейса и, получив из системы «Банк-клиент» выписку с поступлениями новых сумм, тут же отправить перечисленные деньги для погашения задолженности по кредиту, что позволит не платить процент по кредиту еще за один день.

Могу привести показательный пример оперативности системы «Банк-клиент». Контрагент нашей компании, у которого также открыт счет в нашем банке, прислал извещение, что хотел бы срочно получить от нас средства для исполнения одного из своих денежных обязательств. При этом он предлагал нам перечислить средства в другой банк, где у него также был открыт счет. Мы поступили иначе: перевели средства на его счет в нашем банке, после чего наш контрагент смог сразу же отправить эти деньги на погашение обязательства. Эта операция с помощью системы «Банк-клиент» заняла у нас ровно полчаса.

В большинстве регионов нет рейсовой системы отправления платежей. Поэтому многие банки отправляют платежи Региональному центру информатизации сразу после получения платежных поручений от предприятий. Правда, в некоторых банках тариф на проведение платежей часто зависит от времени: чем позже проведен электронный платеж, тем дороже он стоит.

Справка
По данным Банка России, рейсовая обработка платежей производится в Москве, Самарской, Саратовской, Ростовской областях, Республиках Коми и Калмыкии.

Расчеты между отдельными юридическими лицами одной компании, имеющими счета в одном банке, по договоренности с банком можно проводить практически в любое время - лишь бы операционист был на месте. То же касается внешних платежей, если у банков компаний-контрагентов есть корреспондентские счета.

Правда, стоит оговориться, что многие банки не работают со счетами в режиме он-лайн. Их клиенты могут получить окончательный вариант выписки о состоянии счета либо после окончания банковского дня (как правило, около 17 часов вечера), либо только на следующий день утром. Но в последнее время все больше банков стараются обслуживать клиентов в режиме реального времени. И даже если система не позволяет отслеживать состояние счета, клиент всегда может позвонить операционисту, который его обслуживает, и договориться, чтобы документ был отправлен сразу после поступления платежа.

Личный опыт
Игорь Моторов , начальник отдела автоматизации КБ «Нацинвестпромбанк» (Москва)

В нашем банке деньги зачисляются в течение дня, но окончательную выписку клиент получает на следующий день. Это связано только с технологическими особенностями. Сейчас мы переходим на новую современную систему «Банк-клиент» фирмы «Инист». Эта система дает возможность использовать интернет для обмена платежными документами (см. врезку. - Примеч. редакции) без технологических задержек, и клиенты смогут работать в режиме он-лайн.

Возможные проблемы при использовании системы

Многие директора предприятий считают, что доверять управление своим расчетным счетом каким-либо программам рискованно: электронные платежи сложнее контролировать, систему могут взломать хакеры и т. д. Попробуем разобраться, так ли это на самом деле.

Безопасность расчетов

Все электронные документы, направляемые в банк с помощью системы «Банк-клиент», должны быть подписаны электронно-цифровой подписью - ЭЦП1 (см. врезку).

ЭЦП является надежным шифровальным средством. Главная опасность при ее использовании состоит в том, что в программах шифрования возможны ошибки, позволяющие получить злоумышленнику доступ к счету. Однако поймать такого мошенника будет просто, так как все операции со счетами банка и его клиентов многократно учитываются внутри банковских программ, а также в тех банках, куда проводится платеж.

Кроме того, каждый операционист банка хорошо знает суммы, которые лежат на счетах его клиентов, а также запоминает, какие операции являются типичными. Если сумма, периодичность или назначение платежей покажутся ему подозрительными, то операционист обязательно проверит параметры платежки по телефону. Поэтому сотрудники банков считают сильно преувеличенными страхи по поводу безопасности платежей.

Личный опыт
Алексей Пирогов , начальник управления информационных технологий АКБ «Пробизнесбанк» (Москва)

Руководитель фирмы, который говорит: «Я буду отвозить в банк платежи на бумаге, потому что так надежнее», даже не задумывается, что потом эти платежи все равно пойдут в МЦИ в электронном виде. Подавляющее большинство московских банков отправляют платежи в МЦИ по электронным каналам связи, при этом используется та же защита, что и в системе «Банк-клиент». К тому же в практике российских банков пока не было случаев взлома системы «Банк-клиент» со стороны внешних пользователей.

Гораздо проще смошенничать с помощью системы «Банк-клиент» сотрудникам предприятия. Специалист, хорошо разбирающийся в компьютерах, даже не вставая с рабочего места, может без труда скопировать с чужого компьютера нужные файлы и удалить все следы своих действий. Облегчает задачу злоумышленнику и то, что ключи для дешифровки ЭЦП многие бухгалтеры зачастую хранят не на дискете в сейфе, а в одной из папок на компьютере или вовсе на дискете, которая постоянно вставлена в дисковод. Большинство известных случаев похищения денег со счета компании как раз связано с подобной халатностью. Так, в одной из российских авиакомпаний был случай, когда сотрудник, имевший доступ к ЭЦП, скопировал ее на дискету и попытался перевести деньги с расчетного счета, сидя в обычном интернет-кафе. Преступника поймали только благодаря операционисту, которому перевод показался подозрительным, и он решил проверить информацию относительно этого платежа.

Личный опыт
Финансовый директор одного из московских предприятий

У меня в системе «Банк-клиент» работают два бухгалтера, которые ведут операции примерно по 40 расчетным счетам нескольких компаний и «гоняют» огромные суммы. При этом дискета с ключами всего одна. В такой ситуации, как мне кажется, легко управлять счетом по своему усмотрению. Поэтому мы стараемся этой системой пользоваться только в исключительных случаях, когда нужно отправить что-то очень срочно, и все платежи я контролирую лично.

И все же известно крайне мало случаев кражи денег с помощью систем «Банк-клиент», да и ловят злоумышленников, как правило, в течение нескольких часов. Однако можно полностью избежать подобных проблем, если служба безопасности компании будет дополнительно защищать компьютеры ответственных сотрудников. А дополнительно застраховать себя от взлома извне возможно, если банк, клиентом которого вы являетесь, использует защищенный канал связи. В этом случае все ваши документы будут закодированы не только ЭЦП, но и дополнительным шифром. Поэтому, принимая решение об установке на предприятии системы определенным банком, целесообразно выяснить, использует ли этот банк подобный канал.

Интеграция с бухгалтерской программой

Для того чтобы отправление платежек через систему «Банк-клиент» было действительно автоматическим, ее необходимо совместить с вашей бухгалтерской программой, а это, к сожалению, удается далеко не всегда.

Личное мнение
Финансовый директор одного из крупных московских предприятий

Перед клиентом всегда стоит проблема: либо двойной ввод данных, либо дополнительная плата за интеграцию программ (при этом встает еще и вопрос безопасности, так как данные о платежах будут храниться в дополнительной директории). Логичнее было бы иметь стандартные продукты со стандартизованным форматом ввода и вывода информации. Сейчас, если я меняю банк, то вынужден либо снова платить деньги за установку системы «Банк-клиент» и за ее интеграцию с моей бухгалтерской программой, либо тратить дополнительное время бухгалтера на двойной ввод данных - в бухгалтерскую систему и систему «Банк-клиент».

Чтобы решить данную проблему, следует выбрать банк, у которого программное обеспечение работает в том же формате, что и ваша бухгалтерская программа. Например, системы InterBank, BS-Client и некоторые другие имеют сертификат «1С-Совместимо» и легко интегрируются с «1С».

Устанавливать систему или нет?

Подводя итог, можно сказать, что система «Банк-клиент» будет особенно полезна тем предприятиям, у которых часто возникает необходимость в оперативном управлении расчетами. Выгодно использовать эту систему и фирмам, у которых большое количество платежей, так как стоимость обработки электронной платежки практически во всех банках меньше, чем стоимость обработки бумажного платежа.

Пример
В КБ «Автобанк» (Москва) абонентская плата за пользование системой «Банк-клиент» составляет 25 долл. США в месяц независимо от количества платежей. Плата за обработку каждого бумажного платежного документа - 10 руб., если платеж внешний; и обработка бесплатная, если платеж осуществляется внутри самого банка. При курсе доллара США 32 руб. месячная плата за пользование системой «Банк-клиент» соответственно будет равна плате за обработку 80 бумажных платежных поручений в другие банки (25 долл. США х 32 руб. : : 10 руб. = 80). Таким образом, фирмам, которые осуществляют более 80 платежей в месяц, экономически выгоднее использовать систему «Банк-клиент».

Конечно, расчеты в примере достаточно условны, так как нужно учитывать и дополнительную экономию (зарплата и рабочее время курьера или бухгалтера, отвозящего платежки, расходы на бензин и т. д.), и дополнительные затраты, которые приходится нести клиентам многих банков (на смену ЭЦП, техническое обслуживание системы «Банк-клиент»).

В заключение отметим еще один немаловажный факт: поскольку наличие в компании системы «Банк-клиент» выгодно самому банку, то к компаниям, использующим такие программы, в некоторых банках относятся более лояльно.

Личный опыт
Сотрудник коммерческого банка (Красноярск)

Многие крупные банки, которые не испытывают недостатка в клиентах, стараются всеми правдами и неправдами перевести обслуживаемые ими предприятия на использование системы «Банк-клиент». Например, сокращают количество операционистов, принимающих бумажные платежки, и тем самым увеличивают очереди тех, кто не хочет переходить на эту систему. Кроме того, платежи на бумажных носителях не принимаются из-за малейших помарок, и клиент вынужден возвращаться к себе в офис и переоформлять платежку. Особенно бесцеремонны банки с небольшими предприятиями, которые не являются для них выгодными клиентами.

Итак, мы упомянули как о преимуществах использования системы «Банк-клиент», так и о возможных проблемах, с которыми могут столкнуться предприятия. Задача финансового директора - учесть и то и другое и сделать правильный выбор.

Редакция журнала "Финансовый директор" выражает благодарность АКБ Пробизнесбанк, ОАО «Банк Москвы», АКБ БИН, МБ «СЕНАТОР» за помощь, оказанную в написании этой статьи.

Самостоятельная форма оказания банковских услуг - предоставление клиентам (физическим и юридическим лицам) возможности вести многие банковские операции с использованием современной электронной техники с удаленного рабочего места - из дома (так называемый «-home-banking»), конторы фирмы, автомобиля и т.д.

Заключив с банком соответствующий специальный договор или отразив соответствующие положения в обычном договоре банковского счета, пользователи таких банковских услуг самостоятельно приобретают необходимое оборудование, а банк консультирует их по вопросам оборудования соответствующих терминалов и приобретения необходимого программного обеспечения. Банк также гарантирует техническую и методическую поддержку при установке системы и начальном обучении персонала клиента, обновлении программного обеспечения, а в дальнейшем также консультации и рекомендации.

Подобные технические системы (обычно их именуют системами «банк - клиент») позволяют клиенту, используя персональный компьютер, подключаться по телекоммуникационным линиям связи к банковскому компьютеру и проводить нужные ему операции хоть 7 дней в неделю круглосуточно. Перед началом каждой операции владелец счета использует свой секретный ключ, без знания которого подключиться к системе невозможно.

Система «банк - клиент» в классическом (развернутом) варианте позволяет клиенту:

· знакомиться с банковскими правилами;

· получать справочную информацию (перечень выполняемых банком операций, курсы валют и т.д.);

· получать сведения о состоянии своего счета в форме соответствующих выписок;

· передавать в банк платежные поручения;

· получать электронные копии платежных документов о зачислении средств в пользу клиента;

· обмениваться с банком электронными текстовыми сообщениями и финансовой информацией;

· зачислять средства на счет (если это допускается) и перечислять средства со счета (оплата товаров и услуг, выполнение налоговых и иных обязательных платежей);

· перечислять деньги с одного счета на другой счет;

· заказать чековую книжку и отчет о движении средств на счете за определенный период времени;

· покупать и продавать ценные бумаги и др.

Для клиентов российских банков важнейшим фактором, сдерживающим их массовое вступление в число пользователей подобных систем, остается уровень платы за такие удобства. Другая причина состоит в том, что в нашей стране в настоящее время системы «банк - клиент» работают в основном через телефонные каналы связи. Учитывая низкую надежность и помехозащищенность телефонных линий связи, данный банковский продукт еще не используется повсеместно.

Система «телебанк»

Дистанционное обслуживание клиентов может вестись также с помощью телефона и специальных программ, при наличии которых компьютер способен самостоятельно отвечать на вопросы клиента. Такой вид банковского обслуживания клиентов называется телефонным банкингом (кратко - телебанк).

Телебанк дает клиенту следующие возможности:

· получить в речевом виде информацию об остатках на счетах за любой операционный день;

· получить факсимильную копию выписки из счета за любой операционный день, за произвольный период, в том числе за весь период обслуживания в банке;

· получить в речевом виде информацию о суммах поступлений в пользу клиента за любой операционный день;

· распоряжаться движением средств по счету. Каждому платежу, который клиент может распорядиться провести, используя телебанк, присваивается код, система хранит такие платежи в виде «макетов» платежных поручений с фиксированными реквизитами и пустыми полями, подлежащими заполнению клиентом. При проведении платежа система запрашивает у клиента код платежа и предлагает заполнить пустые поля;

· отозвать переданное в банк распоряжение о платеже до того, как оно попадет в расчетную сеть Банка России (по заявке клиента система формирует документ, отменяющий предыдущее распоряжение);

· проводить плановые (обязательные) платежи;

· заказать наличность в любой валюте с тем, чтобы получить ее в кассе или обменном пункте банка;

· передать в банк заявку на предоставление технического овердрафта в случае нехватки средств на счете для проведения ответственного платежа;

· дать распоряжение о передаче факсимильной копии платежного поручения, переданного через телебанк либо стандартным способом, своему корреспонденту. При использовании данного режима клиент имеет возможность получить оплачиваемый им товар (услуги), находясь в офисе поставщика.

Понимая всю важность того, чтобы уже сегодня предоставлять своим клиентам самые перспективные электронные услуги, занимая тем самым ключевые позиции в их электронном бизнесе, многие банки тем не менее не спешат с этим. Главная причина - в необходимости очень серьезных затрат банка, обусловленных повышенными требованиями к безопасности, надежности, защищенности и быстродействию, предъявляемыми к передовым электронным системам. Их внедрение обязательно повлечет за собой существенное увеличение затрат на поддержку и администрирование программно-аппаратного комплекса банка. Тем не менее постепенный прогресс в этой области банковской деятельности как в мире в целом, так и в России очевиден.

Другой вид электронных технологий а банке - Интернет-банкинг под которым обычно понимается предоставление банками юридическим и физическим лицам соответствующих услуг (оптовых и розничных) посредством публичных сетей связи - Интернета - с помощью специального программно-аппаратного комплекса.

На сегодняшний день интернет-банкинг является одним из наиболее динамичных сегментов электронной коммерции. При этом возможности использования Интернета в области банковского дела постоянно расширяются, появляются новые службы и технологии, которые доступны теперь даже самым неопытным пользователям.

Интернет-банкинг представляет собой вариант дистанционного способа оказания банковских услуг клиентам. В широком смысле под данным термином можно понимать самые разнообразные системы, начиная от обычных сайтов банков и заканчивая сложными виртуальными расчетно-платежными системами. В более узком значении интернет-банкинг - это аналог системы «банк - клиент», работающий через Интернет.

Существуют системы, в которых Интернет используется только как средство передачи данных, и системы, в которых Интернет используется как самостоятельная информационная технология. В первом случае Интернет выступает как канал связи между банком и клиентом и по сути представляет собой только дополнение к классическим системам «банк - клиент». Это повышает оперативность и мобильность связи деловых партнеров, но зато несколько снижается уровень безопасности совершаемых трансакций, поскольку Интернет - сеть открытая.

Во втором случае прикладное программно-математическое обеспечение (ПО) представляет собой специальное интернет-приложение, функционирующее только в сеансе диалоговой связи клиента с банком. При использовании подобных систем клиенту не нужно устанавливать ПО и хранить соответствующие электронные базы данных на своем компьютере. В данном случае клиент может получить доступ к своему банковскому счету, войдя в сервер банка в Интернете с любого компьютера, предварительно введя свой пароль и ПИН. Для повышения безопасности в подобных системах применяются различные способы защиты экономической информации от несанкционированного доступа.

Интернет-системы первого типа предпочтительнее для клиентов, желающих иметь более высокий уровень безопасности проводимых трансакций. Интернет-системы второго типа более дешевы и экономичны в эксплуатации для банковских клиентов, а также более мобильны. Пока эти два типа интернет-технологий платежей дополняют друг друга.

Кроме компьютера для доступа к интернет-сайту может использоваться сотовый телефон с технологией WAP(wirelessapplication protocoll - протокол беспроводного доступа), что получило собственное название WAP-банкинг, илиmobile-banking (m-banking).

Полный список услуг,которые банк может оказывать через Интернет, очень обширен. Он включает в себя, в частности:

· управление счетами и движением средств между счетами, в том числе счетами для банковских пластиковых карт;

· открытие самых различных банковских счетов;

· конвертационные операции;

· проведение платежей по счетам, в том числе за товары и услуги, включая коммунальные;

· пополнение счетов, снятие денег со счетов;

· переводы денег, в том числе в иностранных валютах;

· операции с инвестиционным портфелем, который находится в управлении банка;

· кредитные операции (овердрафтный кредит);

· получение информации о состоянии счетов;

· получение консультационных и информационных услуг.

При этом стоит обратить внимание на то, что в рамках интернет-банкинга речь идет о высоко стандартизированных наборах операций, поскольку они проводятся практически без какого-либо участия банковского персонала. Клиент, обслуживающийся с помощью интернет-банкинга, может быть полностью освобожден от каких-либо посещений банка, тем более что у банка вообще может не быть офиса. В западных интернет-банках это происходит приблизительно так.

Клиент регистрируется на сайте банка, в качестве подтверждения своей личности указывая свой номер социального страхования, и получает временный пароль (который он затем может изменить). Указав свои почтовые реквизиты, человек получает по почте все, что ему необходимо: реквизиты, чеки, банковские карты, специальные конверты для отправки в банк вкладов, а также карточку для подписи, которую ему необходимо отослать обратно в банк. Все деньги в банк идут либо безналичными переводами, либо по почте. Для оплаты используются чеки либо наличность, полученная из банкоматов. Состояние счета контролируется с помощью Интернета или с помощью ATM, которые для аутентификации используют специальные пластиковые карты, а их функции поддерживают банкоматы. Операции управления счетами, безналичные платежи совершаются через Интернет. Кредит пользователь может оформить также через Интернет, причем банки предоставляют очень широкий спектр услуг кредитования (хотя это, конечно, зависит от конкретных банков и конкретных клиентов), включая, например, ипотечное кредитование. Если ему понадобится консультация, то она может происходить либо по электронной почте, либо по телефону с живым человеком, что клиенты таких банков считают большим плюсом. Остается лишь заметить, что в основе успеха всех этих процессов лежит концепция надежности документооборота, как почтового, так и электронного.

В России рынок услуг интернет-банкинга находится на первоначальном этапе развития: всего полторы сотни из тысячи трехсот отечественных кредитных учреждений оказывают или планируют предоставлять в ближайшем будущем услуги интернет-банкинга. Это связано, прежде всего, с малым количеством пользователей Интернета в стране

Банковская часть служит для выполнения следующих функций :

Приема рублевых платежных документов от клиентов и подготовки их к проводке;

Приема валютных платежных документов;

Приема заявок на покупку, продажу валюты;

Анализа поступивших платежных документов и отсева ошибочных;

Передачи клиентам сведений об ошибочных документах;

Выполнения проводок по платежным документам.

Клиентский модуль может выполнять следующие действия :

Создавать, редактировать и хранить бухгалтерские документы (платежные поручения, валютные переводы, заявки на покупку (продажу), обязательную продажу валюты и т.д.);

Передавать в банк подготовленные документы и принимать сообщения из банка;

Вести архив платежных документов.

Преимущества системы «клиент-банк»:

Сопряжение с любыми внутренними учетными системами банков;

Возможность соединения с удаленными абонентами;

Мониторинг пути прохождения документов, уведомление о причинах задержки документов и т.д.;

Работа со всеми наиболее распространенными финансовыми документами;

Работа с документами свободного формата, что делает систему открытой и легко модифицируемой;

Использование электронной почты;

Возможность подключения мобильных пользователей.

Система «клиент-банк» ориентирована как на крупные, так и небольшие компании. Очевидно, что доля непроизводительных затрат у малых фирм больше, чем у крупных.

Таблица 6.3. Состав и назначение компонентов системы

Дополнительные функции системы. Система «банк-клиент» позволяет клиенту взаимодействовать с банком не только из своего офиса, но и из любого места, где есть возможность установить соединение с сервером обмена документами. В общем случае для этого нужна телефонная розетка (для этого клиенту необходим компьютер с АРМ клиента).

Телекоммуникационные средства для систем «банк-клиент».

Существует множество систем телекоммуникации, пригодных для использования в системе «банк-клиент». Для взаимодействия в режиме on-line могут применяться:

BBS (Bulletin Board System) – электронные доски объявлений,

World Wide Web (WWW) – Всемирная Паутина и целый ряд систем электронной почты.

Системы, работающие в режиме on-line, очень удобны при организации распределенного доступа к информации. Однако, при отсутствии надежных и устойчивых каналов связи (что, к сожалению, характерно для нашей страны) накладные расходы на поддержание работоспособности распределенной системы возрастают настолько, что их использование становится нецелесообразным. Кроме того, немаловажно, что для эксплуатации on-line системы требуется в 5-10 раз больше физических или виртуальных каналов, чем в off-line системах. При этом необходимо, чтобы их пропускная способность была выше, чем в случае использования off-line систем.

Среди систем электронной почты следует отметить две, для которых существуют четкие международные стандарты: SMTP (почта сети Internet) и X. 400. Сеть Internet предназначена в первую очередь для передачи некоммерческой информации, поэтому только X. 400 в полной мере отвечает требованиям систем распределенного документооборота.

Причины, по которым банку выгоднее использовать средствасвязи, предоставляемые независимым провайдером:

1. Рост числа клиентов требует постоянного увеличения количества и качества линий связи. Считается, что для обеспечения удовлетворительного времени соединения нагрузка на одну телефонную линию не должна превышать 30 абонентов. Провайдер может обеспечить ровно столько линий связи, сколько необходимо в данный момент.

2. Обслуживание удаленных клиентов требует подключения к сетям Х.25. В большинстве случаев в России используется связь с помощью сетей «Спринт» и «Инфотел» или «Роснет», однако и это не всегда гарантирует возможность надежного доступа для клиента.

3. Система предъявляет жесткие требования к надежности всех компонентов. В случае построения собственной телекоммуникационной системы, как правило, приходится резервировать все элементы системы: телефонные линии, компьютеры, и телекоммуникационное оборудование, что повышает ее стоимость.

Перспективы развития систем «банк-клиент»

Фактически система превратится в универсальную станцию внешнего документооборота, или EDI-станцию.

Ее основными задачами станут следующие:

Взаимодействие с различными внутренними и внешними автоматизированными системами;

Обработка документов различного типа;

Маршрутизация документов между пользователями и приложениями. использование необходимых средств аутентификации и криптозащиты;

Взаимодействие с различными транспортными системами телекоммуникаций, в том числе с системами, работающими в он- и офлайновом режимах.

В настоящее время акцент в программных разработках в области взаимосвязи технологии «клиент-банк» с другими решениями смешается в сторону совмещения «классических» систем «клиент- банк» с возможностями, предоставляемыми Интернетом, - это перспективное направление развития систем «клиент-банк».

Системы «клиент-банк» могут быть построены, в частности, с использованием технологии веб-сервера.

Ее преимущества : отсутствие необходимости в специальном программном обеспечении для клиентов банка, легкость модификации и создания новых экранных форм, хорошая наглядность и выразительные свойства используемого пользовательского интерфейса, возможность работы с графическими изображениями (например, платежных документов), наличие средств доступа подобных приложений в различные базы данных и др.

Подсистема «Интернет-клиент » предназначена для выполнения платежей и осуществления информационного обслуживания клиентов - юридических и физических лиц с использованием Интернета.

Функции подсистемы:

Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;

Обмен сообщениями произвольного формата;

Получение выписок по счетам в разных видах и форматах, а также иной информации из банка;

Организация интернет-коммерции как самому банку, так и любому его клиенту;

Построение расчетных и клиринговых систем в режиме реального времени.

Подсистема для обмена сообщениями использует стандартный http - протокол, в качестве агента клиента применяется стандартный браузер. Это позволяет осуществлять доступ к системе удаленного обслуживания из любой части мира, где есть подключение к Интернету.

Безопасность платежей в подсистеме обеспечивается использованием ключей ЭЦП, средств шифрования http-трафика с применением алгоритмов шифрования, соответствующих государственным стандартам.

Средства шифрования и ЭЦП передаются клиенту на дискете в банке при подписании договора на обслуживание в подсистеме «Интернет-клиент».

Дальнейшая работа не требует посещения клиентом банка, все необходимые средства он может получить на веб-сайте подсистемы. Весь информационный обмен клиента с банком протоколируется и архивируется.

Повышению безопасности платежей служит строгое соблюдение клиентом регламента работы в системе и договора на обслуживание, в которых отражены организационно-правовые аспекты использования подсистемы. Так как в качестве канала доставки банковских продуктов используется Интернет, в этом случае необходимо контролировать доступ к ресурсам банка со стороны внешних пользователей. Для этой цели используется целый набор средств, основу которых составляют межсетевые экраны.

Развитие интернет-банкинга в разных странах.

Интернет-банкинг - это общее название технологий дистанционного банковского обслуживания, при котором доступ к счетам и операциям (по ним) предоставляется в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы.

Интернет-банкинг часто доступен по системе банк-клиент, с использованием технологии тонкого клиента.

Услуги интернет-банкинга включают:

· выписки по счетам;

· предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);

· заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;

· внутренние переводы на счета банка;

· переводы на счета в других банках;

· конвертацию средств;

· оплату услуг.

Современные банки осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к международным валютным и фондовым рынкам (интернет-трейдинг ).

Система интернет-банкинга берет свое начало с 80-х годов прошлого столетия, когда в США была создана система Home Banking. Эта система давала возможность вкладчикам проверять свои счета, подключаясь к компьютеру банка через телефон. В дальнейшем, по мере развития интернета и интернет-технологий банки начинают вводить системы, которые позволяли вкладчикам получать информацию о своих счетах через интернет. Впервые услуга перевода денежных средств со счетов была введена в 1994 году в США Стэнфордским федеральным кредитным союзам, а уже в 1995 году был создан первый виртуальный банк - Security First Network Bank который не имел ни одного физического офиса для работы с клиентами. Но, к разочарованию основателей проекта, он потерпел фиаско из-за сильного недоверия со стороны потенциальных клиентов, которые, в те времена, не очень-то доверяли такому новшеству. Первым банком, достигшим успеха в онлайн банкинге, стал Bank of America.

К 2001 году он стал первым, среди всех банков, предоставляющих услугу Е-банкинга, чья база пользователей этой услугой превысила 2 млн. клиентов. На тот момент эта цифра составляла около 20 % всех клиентов банка. А в октябре все того же 2001 года и все тем же Bank of America была взята планка в 3 млн денежных переводов, осуществленных с помощью услуги онлайн банкинга на общую сумму более 1 млрд. $ США. В настоящее время в странах западной Европы и Америки услугами Е-банкинга пользуются более 50 % всего взрослого населения, а среди совершеннолетних пользователей интернета эта цифра достигает 90 %.

В США почти все крупнейшие банки оказывают услуги интернет-банкинга. Некоторые из них даже позволяют своим клиентам – частным лицам – интегрировать свою систему с программами учета личных финансов (Microsoft Money или Quicken).

Несмотря на то, что американские банки предоставляют наибольший спектр услуг по сравнению с европейскими финансовыми учреждениями, все же сама услуга интернет-банкинга в частном секторе сейчас наиболее популярна именно в Европе. В Европе первым виртуальным банком был Advance Bank (www. advancebank. com), дочерняя структура Дрезденской банковской группы (Германия), который начал свою деятельность в 1996 году. Уже в 2000 году в ряде европейских стран более четверти экономически самостоятельного населения пользовалось онлайновыми банковскими услугами. На сегодняшний день в наиболее охваченных сетью европейских странах эта цифра уже доходит до 50% населения.

На данный момент лидирующую позицию по числу потребителей банковских интернет-услуг в Европе занимает Великобритания, за ней следует Германия; ожидается, что такой расклад сил останется и в 2007 году. Франция же, наоборот, находится в числе аутсайдеров, несмотря на довольно высокий уровень развития Интернета в этой стране.

В России интернет банкинг впервые появляется в конце 90-х годов прошлого столетия. Первопроходцем в этой сфере стал Автобанк, который в 1998 году первым в постсоветском пространстве запустил систему управления счетом онлайн «клиент-банк». В последующие 5 лет развитие этой услуги протекало очень медленно. К 2003 году в России насчитывалась не более 50 тыс. пользователей услугой интернет банкинга. За следующие 5 лет данная сфера показывала весьма неплохую динамику роста. Если в 2003 году всего 17 % российских банков имели свою систему «клиент-банк», то к 2007 году эта цифра составила более 55 %.

Первым российским банком, который побил планку в 100 тыс. пользователей стал Альфа-банк в 2006 году. На сегодняшний момент более 90 % крупных банков России предоставляют своим клиентам возможность пользования системой онлайн-банкинга, что нельзя сказать о мелких банках, где эта цифра не превышает 15 %. Всего же на конец 2010 года насчитывается около 3,5 млн. пользователей данной услугой, с еженедельным приростом более 10 тыс. человек. Специалисты связывают такой скачок в развитии интернет-банкинга в России за последнее время с растущим проникновением широкополосного интернета, а также с развитием и совершенствованием банковской сферы в целом. Также стоит отметить тот факт, что за последние годы существенно возросло количество пользователей такой услугой, как мобильный банкинг, позволяющей совершать операции с банковским счетом непосредственно с помощью мобильного телефона.

Программное обеспечение для интернет-банкинга в России. В настоящее время множество банков предлагают услуги интернет - банкинга, однако все они используют несколько разновидностей программного обеспечения (ПО). Это ПО может иметь следующие различия.

Пользовательский интерфейс, то, на кого ориентирована система - на рядовых граждан или на бухгалтеров и руководителей предприятий. Потребности этих клиентов далеко не одинаковы - если одним нужно осуществлять вполне конкретные операции попроще и побыстрее, другим необходим в онлайновом режиме практически полный спектр банковских услуг.

Клиентское программное обеспечение . Некоторые системы требуют для начала работы установки специальных программ («толстый» клиент), другие выполнены в виде подгружаемых непосредственно из Интернета java-апплетов («тонкий» клиент). Именно это различие определяет степень мобильности при работе с банком: первый вариант привязывает к компьютерам, на которых установлено клиентское ПО, в то время как второй позволяет получить доступ к своему счету из любого интернет-кафе.

Используемые средства защиты . Мощные аппаратные средства зашиты информации делают рабочее место неприступным, но при этом надежно привязывают к нему.

Современные системы интернет-банкинга, как правило, подразумевают использование технологии «тонкого» клиента. Ее концепция сводится к тому, что все данные хранятся централизованно на банковской площадке (сервере) и передаются на удаленный терминал (персональный компьютер) клиента только по его запросу. С помощью удаленного терминала (это может быть обычный ПК- ноутбук, КПК или сотовый телефон) и стандартной программы (в большинстве случаев - веб-браузера) клиент может в рамках своего уровня доступа просматривать и изменять информацию на банковском сервере.

Понятие «тонкий клиент» в сфере интернет-банкинга подразумевает, прежде всего, использование традиционных веб-технологий. Интерфейс системы реализуется посредством языка HTML, в качестве протокола связи используется http, а для обеспечения безопасности - технология SSL. Как правило, клиент работает через обычный браузер; в банке устанавливается веб-сервер, на котором и исполняется приложение. Войти в систему клиент может с любого удаленного терминала, подключенного к Интернету, что придает этому сервису значительную гибкость. Как правило, ему требуется лишь ввести свой логин и пароль на сайте банка.

Построение веб-приложений осуществляется на базе стандартных продуктов: Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server. Многие из существующих западных систем интернет-банкинга построены именно по этой схеме. Подобным решениям присущи очевидные недостатки: относительно низкая безопасность передачи данных, уязвимость для вирусов и хакерских атак, невозможность использования электронной цифровой подписи.

Несмотря на то, что некоторые банки пользуются для предоставления онлайн-услуг программным обеспечением собственной разработки, большинство выбирает более легкий путь, приобретая системы сторонних производителей. Наиболее часто используют системы:

«банк-клиент» (разработчик компания ИНИСТ);

«iBank» (разработчик компания «БИФИТ»);

«ДБО BS-Client» (разработчик компания Bank"s Soft Systems;

«Интернет Сервис Банк» (разработка Автобанка);

«Телебанк 2000» (разработчик компания Step Up).

В принципе Интернет применим для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.

Первым этапом работы в Интернете для любой финансовой организации обычно становится использование www для опубликования рекламной и прочей информации. Сегодня ряд финансовых организаций применяют www как средство рекламы.

Второй этап - предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.

Третий этап Интерактивное взаимодействие с клиентом -. Благодаря такому взаимодействию клиент не только получает доступ к финансовой информации, но и может внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Интернета могут прийти на смену специализированным системам «банк-клиент» или по крайней мере взять на себя часть их функций.

Подсистема компьютерная телефония предназначена для дистанционного обслуживания клиентов по телефону на основе диалогового голосового взаимодействия с использованием технологий компьютерной телефонии. Первые системы компьютерной телефонии возникли еще в конце 1970-х годов, но настоящий бум начался в середине 1990-х, с появлением недорогих и компактных модулей обработки телефонных сигналов, конструктивно оформленных в виде стандартных плат для компьютеров PC-архитектуры. Все необходимые функции обработки сигнала эти платы выполняют на аппаратном уровне, без обращения к центральному процессору, что позволяет снизить требования к серверу обеспечения доступа к банковским продуктам.

Работа системы основана на использовании «голосовых» меню, проговариваемых подсистемой клиенту. Из предложенного меню клиент делает выбор посредством набора одной или нескольких цифр в тоновом режиме телефонного аппарата, в зависимости от того, какой банковский продукт или информационную услугу он хочет получить. Взаимосвязанная совокупность голосовых меню составляет сценарий работы системы, который состоит из двух частей: блокинформационных услуг и блок операций.

Функции подсистемы:

Выполнение операций клиента, реквизиты которых, за исключением одного-двух, заранее оговорены с клиентом. Для выполнения такой операции клиент после успешной авторизации вводит код операции и сумму (или только код операции);

Получение сведений о банке и предлагаемых услугах - новости банка, адреса учреждений банка, банкоматов, курсы валют, ставки по сертификатам и депозитам, информация о платежных картах, неторговых услугах и т.д.;

Управление карточными счетами (пополнение счета, справка о состоянии счета, выписка по счету, блокировка карты). Выделение операций с карточными счетами объясняется тем, что интеграция подсистемы с международными картами позволяет в рамках телефонного банкинга полноценно работать с наличными денежными средствами.

Получать информацию из банка клиент может в голосовом виде, в виде факс-сообщения на указанный факс-аппарат, в виде sms- сообщения на мобильный телефон, по e-mail. Если у клиента возникают вопросы, на которые подсистема не дает полного ответа, он может переключиться на оператора. Оператор дает справку самостоятельно или соединяет клиента с нужным подразделением банка. С помощью оператора клиент также может, пройдя авторизацию, проводить платежи.

Безопасность выполнения платежей в подсистеме достигается использованием уникального идентификационного кода и пароля, которые известны только клиенту. В каждом сеансе используется не весь пароль, а только часть его, выбираемая случайным образом, - так называемый переменный код. Кроме того, все операции заранее оговорены, а сумма операции не должна превышать указанный клиентом верхний предел. Клиент также может в любой момент заблокировать доступ к своим счетам.

Подсистема построена на основе платы компьютерной телефонии Dialogic с использованием программных средств SmartPhone фирмы Novavox.

6.4. проблемы Безопасности АИС в банках

Безопасность АБС - способность противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее. Иными словами, под безопасностью системы понимается защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Благодаря своей специфической роли со времени своего появления банки всегда притягивали преступников. С тех пор как банки перешли к компьютерной обработке информации, появились источники совершенно новых угроз, не известных ранее. Большинство из них обусловлены новыми информационными технологиями и не предназначены исключительно для банков.

Существует два аспекта, выделяющих банки из круга остальных коммерческих систем:

Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.;

Она затрагивает интересы большого количества организаций и отдельных лиц.

В силу этих обстоятельств к банковским системам предъявляются повышенные требования по безопасности хранения и обработки Информации.

В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.

В настоящее время свыше 90% всех банковских преступлений связано с использованием автоматизированных систем обработки информации банка.

Во многие банковские системы заложены идеология и схема бизнес-процессов многофилиального банка, имеющего в том числе структурные подразделения в разных регионах. Возможность работы в режиме удаленного доступа предъявляет дополнительные требования к защитным механизмам. А высокая степень интегрированности информации в комбинации с уникальными возможностями адаптации системы к самым разным сетевым операционным системам делает проблему информационной безопасности банка чрезвычайно актуальной.

Безопасность информации напрямую влияет на уровень рентабельности, поскольку потери, связанные с се нарушением, могут свести на нет все достижения эффективного управления. При этом, как правило, чем более совершенна система управления банком, опаснее утечка информации.

Современные АБС- это сложные структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью.

Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.

Наиболее распространенные случаи нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.

Случаи ошибочных действий пользователей информационной системы бывают практически во всех информационных системах.

Совершаемые ошибки связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному ввиду разной ценности вводимых данных.

Наиболее опасным следствием ошибочных действий работника банка может стать совершение операции с неправильными основой реквизитами (счета или сумма). Последствия таких ошибок даже в случае исправления проводки и возврата средств ухудшают репутацию банка и снижают доверие клиентов. Поэтому в большинстве банков вводятся дополнительные системы контроля достаточно крупные штрафные санкции для сотрудников, совершивших ошибки.

Другая весьма болезненная ошибка пользователя -неправильный запуск какого-либо большого процесса, например закрытие oперационного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержку в обслуживании клиентов.

Умышленные атаки на систему происходят достаточно редко, но в то же время они наиболее болезненны для банка.

Труднее всего организовать защиту отнесанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в контакт с кем-то из банковских служащих.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые из этих операций.

Начисление процентов на расчетные счета и счета до востребования. Обычно лишь приблизительно известна общая сумма такой групповой операции. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.

Хищение через систему «клиент-банк». Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом попытки такой атаки обычно имеют характер разового хищения крупной суммы.

Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе «клиент-банк», и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Такие хищения характеризуются изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Одна из возможных причин подобных действий - желание какого-либо банковского служащего (обычно увольняемого) отомстить руководству и организации в целом. Результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает установление виновного невозможным. Для защиты можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ увольняемого в информационную систему после уведомления его об увольнении, совершенствовать сами процедуры увольнения.

Потери банков и других финансовых организаций от воздействия на их системы обработки информации составляют около 3 млрд. долл. в год;

Потери, связанные с использованием пластиковых карт, оцениваются в 2 млрд. долл. в год;

Средний ущерб от банковской кражи с применением электронных средств составляет около 9000 долл.;

Один из самых громких скандалов связан с попыткой семерых человек украсть 700 млн. долл. в национальном банке в Чикаго. Она была предотвращена ФБР.

Чтобы обезопасить себя и своих клиентов, большинство банков принимают необходимые меры защиты, в числе которых защита АБС - дорогостоящее и сложное мероприятие. Например. Barclays Bank ежегодно тратит на защиту своей автоматизированной системы около 20 млн. долл.

По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных. В табл. 6.4 указаны основные типы и субъекты угроз для компьютерных систем.

Таблица 6.4. Типы и субъекты угроз

Тип угрозы	Оператор	Руководитель	Программист	Инженер (техник)	Пользователь	Конкурент
Изменение кодов	+		+
Копирование файлов	+		+
Уничтожение файлов	+	+	+		+	+
Присвоение программ			+	+		+
Шпионаж	+	+	+			+
Установка подслушивания			+	+		+
Саботаж	+		+	+		+
Продажа данных	+	+	+		+
Воровство		+	+		+	+

Субъектов компьютерных преступлений по их профессиональной подготовленности принято подразделять на лиц, совершающих преступления:

а) нетехнически;

б) технически, требующие минимума специальных знаний;

в) высокотехнические, возможные при условии основательного владения вычислительной техникой.

Практика показывает, что большинство нетехнических преступлений совершают мало знакомые с вычислительной техникой служащие со средним образованием. Однако этих людей отличают два качества: они имеют доступ к компьютеру и знают, какие функции он выполняет в их организации.

Нетехнические преступления совершаются главным образом путем кражи пароля доступа к файлам информации, хранящейся в машинной памяти. Владея паролем и определенными навыками, можно войти в засекреченные файлы, изменить их содержание и т.п. Эти преступления дольно просты для расследования, и, усилив защиту системы, их легко предупредить.

Технические преступления связаны с манипуляциями программами, которые составлены специалистами. Изменить их могут лишь лица, имеющие необходимую квалификацию. Наибольшую трудность для правоохранительных органов представляют высокотехнические преступления.

Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечку обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности АБС.

Нарушителем может быть любой человек из следующих категорий работников:

Штатные пользователи АБС;

Программисты, сопровождающие системное, общее и прикладное программное обеспечение системы;

Обслуживающий персонал (инженеры);

Другие работники, имеющие санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и т.д.).

Информационная безопасность банка должна учитывать следующие специфические факторы.

1. Незаконное манипулирование банковской информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки.

2. Информация в банковских системах затрагивает интересы многих физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность перед своими клиентами за обеспечение требуемой степени секретности. Естественно, клиенты вправе ожидать, что банк будет заботиться об их интересах, в противном случае он рискует своей репутацией.

3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также от того, насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без томительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности (для использования авторизованными субъектами системы в любое время) компонентов и ресурсов системы. Конфиденциальная информация известна только допущенным и прошедшим проверку (авторизованным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация практически не существует.