Защита удаленных транзакций при дистанционном банковском обслуживании (на примере ОАО «Сбербанк России)

Взаимодействие клиента и банка осуществляется следующим образом: клиент в автономном (off-line) режиме формирует финансовые документы, почтовые сообщения и прочие запросы, предназначенные для отправки в банк. Банковская часть системы работает в режиме ожидания соединения с клиентом. Во время сеанса связи банк проводит аутентификацию клиента (т.е. проверку подлинности клиента), инициирует передачу подготовленной для клиента информации и готовится к приему информации от клиента. Клиент получает из банка информацию и в ответ передает свои сообщения. Банк принимает, а затем обрабатывает полученную от клиента информацию в режиме off-line.

Все передаваемые сообщения заверяются и шифруются электронной цифровой подписью (ЭЦП). ЭЦП принятых банком от клиента сообщений сверяется с эталоном, после чего в серверной (банковской) части регистрируется прием документов, о чем банк уведомляет клиента специальным сообщением, которое клиент получает во время следующего сеанса связи. Все сообщения (документы и запросы) архивируются и хранятся в течение определенного периода времени.

В качестве коммуникационного канала при работе по описываемой технологии чаще всего используются каналы цифровых сетей, радиоканалы, коммутируемые телефонные линии. Применение выделенных линий (оптоволоконных линий, спутниковой связи) в данном случае не выгодно из-за их высокой стоимости при маленьком объеме передаваемой информации и редких сеансах связи.

Достоинства системы “Клиент-банк” на основе технологии “толстого клиента” состоят в следующем:

• Невысокая стоимость каналов связи и устройств передачи данных;
• Относительная простота банковской программно – аппаратной части;
• Поддержка практически любого транспортного протокола для передачи сообщений;
• Автономность подготовки документов клиентом, т.е. в режиме off-line;
• Наличие архивов документов как на сервере банка, так и на компьютере клиента-предприятия;
• Возможность интеграции клиентской части системы с другим программным обеспечением для автоматического формирования документов;
• Возможность реализации большого числа вспомогательных функций в клиентской части системы.

Однако использование технологии “толстого клиента” не лишено недостатков, которые выражены в следующем:

Необходимость предварительной установки и последующего сопровождения программного обеспечения на компьютере клиента;

Затруднительная диагностика клиентом движения своих финансовых документов;

Трудности добавления в систему новых форм документов, требующих обновления версии программного обеспечения на компьютере клиента банка;

Определенная сложность программного обеспечения на стороне клиента, заключающаяся как в повышенных требованиях к аппаратной платформе, так и в необходимости обучению клиента банка работе с устанавливаемым у него программным обеспечением.

Услугами банков по дистанционному управлению счетом на основе систем “толстого клиента” могут воспользоваться только средние и крупные предприятия. Для организаций, которые ежедневно проводят много платежей, выигрыш в скорости и качестве банковского обслуживания можно сопоставить с затратами на внедрение и сопровождение клиентской части системы. Что касается мелких предприятий и частных клиентов, то им внедрять у себя подобные системы экономически невыгодно.

Технология “толстого клиента” подразумевает, что на компьютере клиента банка по сути устанавливается часть БИС, то клиент может соединиться с банком только со своего компьютера.

Технология “тонкого клиента” не предъявляет к вычислительной системе клиента банка никаких требований, кроме наличия устройств передачи данных, совместимых с банковскими, и терминала, поддерживающего протоколы обмена и защиты информации, согласно протоколам обмена и защиты, которые поддерживаются банком. В этом случае технология взаимодействия клиента с банком реализуется следующими этапами:

1. Клиент запускает программу – терминал (чаще всего обычный браузер) и устанавливает связь с банком;
2. После установления связи банк посылает клиенту запрос на аутентификацию;
3. Клиент вводит информацию для аутентификации и получает доступ к банковской части системы “Клиент Банк”;
4. Банк посылает клиенту формы ввода документов, которые заполняются в режиме on-line;
5. После введения и получения клиентом информации, клиент разрывает связь.

Принципиальной особенностью является то, что вся информация передается в банк по мере ее ввода клиентом. Клиентская часть системы организована в виде специализированной или многофункциональной программы – терминала, ориентированной на просмотр документов ( обычно в этой роли используют Интернет браузер).

Достоинства построения системы “Клиент-Банк” по технологии “тонкого клиента” заключается в следующем:

• Простота введения новых форм документов в систему, поскольку не требуется обновления программного обеспечения у клиентов банка, достаточно обновить его лишь на сервере банка;
• Удобная работа клиента банка с программой-терминалом, если в качестве последнего используется стандартный интернет-браузер;
• Простота внедрения клиентской части системы;
• Хранение и работа с базами данных непосредственно на сервере банка;
• Постоянный оперативный контроль клиента за судьбой своих финансовых документов;
• Возможность одновременной работы большого числа клиентов без дополнительных затрат со стороны банка;
• Низкая стоимость программного обеспечения для клиента банка;
• Отсутствие необходимости дополнительного обслуживания программного обеспечения, установленного у клиента банка.

Низкая стоимость и простота подключения к системе сделали ее доступной не только для крупных организаций, но и для средних предприятий, а также для частных лиц. Применение технологии “тонкого клиента” на сегодняшний день подразумевает использование в качестве коммуникационной среды сети Интернет, что делает клиента географически свободным, чем при использовании технологии “толстого клиента.

Операции, осуществляемые банком в сети, - это те же операции, которые он оказывает в стандартных отделениях банка. Подобное обслуживание является наиболее современным и удобным. В пользу интернет – банкинга свидетельствую следующие факторы:

• Интернет – конкурентная среда, потому что все операции совершаются в режиме реального времени;
• Работает интерактивная среда, т.е. банк – робот, которые  функционирует без участия человека либо с минимальным участием;
• Банк имеет возможность снижать издержки на содержание стандартных отделений и оптимизировать стандартные банковские операции;
• Внедряя систему интернет – банкинга банки смогут предоставлять своим клиентам услуги по созданию систем электронной торговли товарами и услугами, систем электронной торговли ценными бумагами в режиме реального времени, привлечение инвестиций, предлагать клиентам схемы реинжиниринга бизнеса на основе интернет – технологий для повышения инвестиционной привлекательности, оказывать операции по интернет – консалтингу и т.п.

При разработке систем интернет – банкинга многие банки пошли по более очевидному пути: адаптации существующих систем “клиент – банк” для обслуживания частных клиентов, так как потребности и предпочтения юридических лиц и частных клиентов различаются. Юридические лица проводят большинство своих операции в безналичном виде, а частный клиент привык обходиться без банка и использовать для расчетов наличные, поэтому в первую очередь нужно предложить наиболее удобные средства совершения финансовых операций.

В настоящее время сложно представить ситуацию, когда частный клиент станет устанавливать на свой компьютер программное обеспечение, основанное на устаревшей системе “клиент – банк”, настраивать программное обеспечение и пользоваться неудобным интерфейсом, основанный на идее ввода платежных поручей и сложных в заполнение форм.

Необходимость особого подхода при построении систем самообслуживания для частных лиц подтверждается опытом многих банков, в частности, банка Русфинанс. Изначально участникам предлагался интернет – банк , основанный на системе “клиент – банк” для юридических лиц. После недавнего запуска нового интернет – банка, для пользования которым достаточно обычного браузера, популярность услуги резко возросла. Другой крупный игрок на рынке банковской розницы, Ситибанк, использовал более чем десятилетний опыт, полученный в США и других странах.

На сегодняшний день системы Русфинанс и Citibank Online одни из самых функциональных и удобных в использовании.

 

 

 

• 1.3.2 Телефонный банкинг

 

Телефонный аппарат можно рассматривать как замена персональному компьютеру в качестве удаленного терминала. Клиент не привязан к конкретной географической точке и взаимодействие с банком может происходить в любой точке мира. Банковские услуги, связанные с предоставлением клиентам возможность управлять своими банковскими счетами, явились следствием развития центров телефонного обслуживания (Call-centre) , в которых клиенты могли получить любую интересующую их информацию и сделать заказ на их услуги или продукцию. В России подобные центры, в том числе и работающие в автоматическом режиме существуют в большинстве банков.

Телефонный банкинг – это информационная банковская система, позволяющая клиентам управлять своими банковскими счетами по телефону и быть проинформированным об их состоянии.

Технологии телефонного банкинга основаны на звуковом методе передачи информации с использованием операторов телефонного обслуживания или посредством автоматических систем с использованием кнопочного телефона и средств компьютеризованной телефонной связи.

По средствам телефонного банкинга можно получить информацию:

• Остаток средств по счетам;
• Общую информацию о банке, предлагаемых им услуг, адреса филиалов и банкоматов, и т.д.;
• Курсы валют;

В настоящее время услугой дистанционного управления счетом “телефонный банкинг” можно пользоваться как при помощи обычного телефона, который поддерживает функцию тонового режима, так и мобильного.

Телефонная система банка Русфинанс позволяет не только получать информацию об остатках на счетах, но и осуществлять платежи, переводы и конвертацию валют. Связь с банком возможна:

• В автоматическом режиме круглосуточно по телефону с тоновым набором;
• По телефону через оператора – телефониста ежедневно и  круглосуточно.
• Через Интернет.

К построению телефонных систем существуют разные подходы, но основной признак, по которому их можно различить,- ориентация на использование традиционного метода (обслуживание клиентов операторами), и на использование автоматизированных систем для работы с клиентами. В первом случае между клиентом и автоматизированной банковской системой находится промежуточное звено в лице оператора, во втором случае клиент работает без посредников.

На российском рынке сегодня предлагают готовые программно – аппаратные комплексы для создания автоматической телефонной банковской информационной службы. Принцип работы таких систем заключается в том, что обычный компьютер с установленной платой телефонного адаптера отвечает на звонки клиентов, выдавая информацию из базы данных.

Недостатки телефонного банкинга – необходимость воспринимать информацию на слух и относительно высокая стоимость голосового трафика.

Среди достоинств – возможность проведения операций с непосредственной поддержкой банковского оператора. В случае если клиент не имеет возможности войти в систему с кнопочного аппарата или переключить его в режим тонового набора, он может осуществить все операции через оператора службы.

Обслуживание клиентов банка с помощью обычного телефона позволяет сделать эту услугу наиболее дешевой, простой и массовой, но в то же время накладывает определенные ограничения на возможности подсистемы и определяет область применения системы “телефон-клиент”. Очевидно, что система хоть и является мощным инструментом дистанционного банковского обслуживания, но вовсе не покрывает потребности в предоставлении банком дистанционных банковских услуг.

Подсистема “телефон – клиент” может функционировать как самостоятельно, так и в составе всего комплекса системы дистанционного банковского обслуживания совместно с другими подсистемами. При этом подсистема “телефон-клиент” решает задачи предоставления информационных услуг и проведения различных платежных операций по телефону, обеспечивая:

• Проведение различных типов платежных документов клиентов (оплата коммунальных услуг и телефонных переговоров, перевод денежных средств, заказ наличных денег и т.д.);
• Получение информации о банке и его услугах;
• Получение выписок в различных видах и форматах, информации о зачислении и списании со счетов, а также иной информации из банка в виде факсов;
• Голосовое оповещение клиентов;
• Автоматическую рассылку по факсу различных документов информационного характера.

Применение компьютерной телефонии позволяет банку:

• Снизить себестоимость проведения платежных операций;
• Оперативно изменять содержание рекламной и справочной информации;
• Избежать больших временных и людских затрат на оповещение клиентов банка.

Каждый клиент имеет индивидуальный PIN-код (пароль) и таблицу разовых сеансовых ключей или специальное устройство генерации ключей, что исключает несанкционированный доступ к индивидуальной информации любого из клиентов.

Управление системой осуществляется при помощи кнопок телефонного аппарата (нажатие которых служит командой для системы). Клиент, позвонив в банк и прослушав голосовое меню системы, выбирает тот или иной пункт меню в зависимости от того, какую услугу он хочет получить, либо какую операцию произвести.

 

• 1.3.3 Мобильный банкинг