Мероприятия по совершенствованию современных технологий в ООО ХКФ Банк

Существует  система Банк-Клиент, которая осуществляет дистанционное обслуживание клиентов которые являются владельцами пластиковых банковских карт нашего банка, и это является большим  плюсом в работе банка:

1. предоставление услуг с помощью «Банк-Клиента» для юридических лиц дает организациям:

- сокращение транспортные расходы;

- повышение оперативности работы с Банком;

- сокращение количества ошибок;

- оптимизирование рабочего времени сотрудников бухгалтерии организации;

- увеличение безопасности и конфиденциальности обмена информацией с Банком.

Эти вышеперечисленные плюсы являются стимулом работы организаций с банком.

2. оказывая услуги по системе «Банк-Клиент», банк может получать прибыль не только от обслуживания систем которые установлены в организации, а также может наступить оптимизация своей работу с этими организациями и повышение своего имиджа как, современного, успешно работающего, надежного и развивающегося банка.
3. предоставление услуги дистанционного обслуживания клиентов, которые являются владельцами пластиковых банковских карт позволят банку привлекать новых клиентов, как корпоративных, так и частных.

В современном  мире коммерческие банки стараются привлекать клиентов оригинальным и красивым пластиком. При этом тарифы, которые установлены на обслуживание банковских пластиковых карт установлены во всех банках примерно одинаковыми. Поэтому привлекать клиента приходиться с помощью оригинальной, индивидуальной разработки дизайна этой карты. Также коммерческий банк, если есть желание у клиента, может и изготовить банковскую карту с использованием собственного дизайна банковской карты или разработать по требованиям клиента.

Мы предлагаем следующие мероприятия по совершенствованию информационно-коммуникационного сопровождения в деятельности нашего рассматриваемого банка:

1. Настроить телефонные сети. Было подсчитано на примере приемной нашего банка, что в среднем в час происходит 10 телефонных звонков. Но при этом это количество может сократится, это зависит от занятости телефонной линии, если телефонная линия занята, секретарь примет меньшее количество звонков. При этом необходимо ориентироваться на теорию математических моделей простейших систем массового обслуживания (далее СМО). Необходимо отметить, что у секретаря установлена одноканальная телефонная линия, поэтому  одноканальная СМО происходит с отказами, в случае, когда линия занята. При применении этой теории надо найти абсолютную и относительную пропускную способность СМО, а также вероятность того, что телефонный звонок, пришедший в момент времени t, получит отказ.

2. Внедрить и распространить торговый эквайринг.

Наш рассматриваемый  банк также предоставляет услуги эквайринга. Необходимо моделирование работы в этой сфере, так чтобы у кредитной организации появились обязанности:

• обучить сотрудников организации правилам обслуживания банковских карт и оформление документов по операциям с данными картами;

• предоставить необходимые расходные материалы;

• проверять платежеспособность карт при проведении операции при оплате товара и услуг по этой карте;

• перечислить организации возмещение по операциям с использованием карт;

• предоставление консультации если возникают затруднения при оформлении операций по оплате по этим картам.

При оплате покупки или услуги, которую выбрал владелец карты, необходимо предъявить ее сотруднику торговой организации. Далее менеджер или иной сотрудник делает запрос по телефону или посредством электронного терминала у банка о разрешении на совершение операции, т.е. делает авторизацию. При этом банк получает все необходимые сведения по операциям, которые совершил держатель карты. Процессинговый центр банка делает обработку полученной информации и эта информация поступает далее в платежную систему. Расчетный центр этой платежной системы делает обработку сообщений и перечисляет в банк суммы операций. После этого банк проводит перевод возмещения на счет организации. При этом длительность совершения подобной операции должна сотавлять 1–2 минуты.

3. Как уже отмечалось выше большой результат принесет создание собственного сайта коммерческого банка. Подобный сайт у рассматриваемого банка существует. Наличие сайта позволит сократить дистанцию между банком и клинтом, в том числе и потенциальным. Но сайт рассматриваемого банка очень слабо нагружен: отсутствует интерактивное взаимодействие и обратная связь с клиентами, в том числе и с потенциальными; нет необходимых элементов управления, сайт не оснащен поисковыми системами, в том числе поиском внутри сайта и за его пределами. Необходимо внедрить обратную связь, сделать раздел «on-line», где клиент сможет получить моментально выписки по счетам, заявление на получение банковой карты. Необходимо внедрить обновляемый курс валют, а также поиск по сайту и за его пределами.

 

 

3.2. Обеспечение защиты и безопасности банковской информации с использованием информационных технологий

Информационная  безопасность банка представляет собой защиту информации, которой располагает банк, от несанкционированного модификации, доступа, разрушения, раскрытия третьим лицам и задержек при поступлении. К такой информации можно отнести банковскую тайну, тайну вкладов, банковских операций и пр. ¹⁷

Безопасность  информации (данных) банка можно охарактеризовать как техническую, программную и физическую защиту информации (данных) от внешних и внутренних опасностей. Защитой информации (данных) банка является деятельность по обеспечению безопасности информации (данных).

Защищать необходимо всю информацию, которая содержится в объектах защиты и относится к одной из категорий конфиденциальности информации. К объектам защиты в платежной системе относятся: документированная информация; права пользователей на получение безопасных информационных услуг, информационные ресурсы, системы и технологии.

Можно выделить 3 компонента проблемы безопасности для банка: предотвращение, обнаружение и реагирование (рис. 2).

 

 

 

 

 

Рис. 2. Три компонента проблем безопасности в банковской сфере

 

Для того, чтобы предотвратить хакерские атака на сайтах нашего рассматриваемого банка, используют проверенные технологии. К ним относятся безопасные соединения, технологии шифрования и виртуальные частные сети. Кроме того, банк рассматривает возможности активного применения биометрических технологий, которые используют уникальные отпечатки пальцев, радужную оболочку глаза и фонетические особенности голоса и другие человеческие особенности. К предотвращению атак на компьютерную сеть относится их имитация для поиска уязвимых мест и проверка средств защиты.

Обнаружение атак происходит с помощью постоянного мониторинга систем, иногда к этому привлекаются иные коммерческие профессиональные организации. Создаются силы быстрого реагирования для реагирования на проблемы безопасности, они дают оценку чрезвычайных происшествий и обеспечивают скоординированную реакцию.

Но происходит усложнение вопросов безопасности в данной сфере, так как банк не может работать в вакуумной среде. Банк в различных частях города, а также в разных районах и городах может иметь сеть банкоматов, старые сети и системы, сеть для связи между отделениями и офисами, веб-сайт, волоконно-оптические каналы для связи с удаленными центрами, а также системы, соединяющие все это воедино. Любые из перечисленных систем могут быть уязвимы. К дополнительным рискам относятся неадекватные правила защиты. Также необходимо уделить внимание человеческому фактору.

Организация информационной безопасности берет свое начало с политики информационной безопасности, т.е. с внутреннего документа, которое содержит в себе основные принципы такой безопасности банка, а также защитные механизмы и правила их эксплуатации.

Эффективная схема создания политики информационной безопасности является последовательной разработкой ее составляющих с привлечением специалистов в различных областях. Приведем пример возможного порядока работ (рис. 3).¹⁸

Результат этих работ есть рабочая система информационной безопасности, которая регламентируется документом «Политика информационной безопасности».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис. 3. Схема организации информационной безопасности

 

Для обеспечения  и совершенствования информационной безопасности необходима разработка единой концепции обеспечения защиты и безопасности информации, Базирующейся на комплексной реализации определенных мер.¹⁹

Систему обеспечения защиты и безопасности банковской информации можно представить в виде трех основных направлений (рис. 4).

 

 

 

 

 

 

 

Рис. 4. Основные аправления системы обеспечения защиты и безопасности банковской информации

Необходимо  отметить то, что каждая пользовательская точка имеет участников таких как методов защиты от несанкционированного доступа и контроля. Хранение информации необходимо осуществлять отдельно. Необходимо иметь отдельно стоящие специализированные серверы, разграниченные по функциональному назначению и изолированные от доступа к ним всех пользователей.²⁰

Доступ в  помещение, в котором будут находятся серверы банка, аппаратура для связи, оптический кроссы, специализированное отдельное стоящее оборудование, выделенные каналы связи, должна иметь кодовый замок, который исключит возможности для проникновения иных лиц.

Для того, чтобы предотвратить несанкционированное проникновение внутрь системных блоков, весь корпус рабочей станции необходимо закрывать и опечатывать специальными маркерами.

Идентификация пользователя в банке должна осуществляться с помощью парольной защиты, предоставляющей персональные права на доступ к информации банка. Каждый пользователь оформляет карту доступа, для которой предусмотрено минимум прав и возможностей для работы в АБС.

Для того, чтобы защититься от вирусных атак, а также заражения компьютеров разными компьютерными вирусами, банку необходимо иметь антивирусные программы, базы которых постоянно обновляются. Доступ в Интернет необходимо ограничивать с помощью специализированных компьютерных программ. Для защиты баз данных от технических сбоев необходимо делать делать ежедневное резервное копирование информации Банка на специальном сервере, и последующее архивирование необходимой информации.

Для обмена информации банку необходимо иметь различные каналы связи с соответствующими степенями защиты, шифрование информации.

Система связи включает офисную мини-АТС, телефонные коммуникации и необходимо соответствие следующим требованиям: нахождение в защищенном от посторонних лиц месте, настройка и программирование соединений необходимо производить при помощи норм конфиденциальности, протоколы переговоров необходимо контролировать на предмет несанкционированных телефонных контактов.

Необходимо разграничивать контролировать права доступа к информации. Необходимо вести учет входящей и исходящей информации; криптографирование входящих и исходящих потоков информации. Система разграничения доступа нужна для предоставления всем сотрудникам и должностным лицам банка только тех данных и прав, которые ему нужны для работы.²¹

Учет входящей и исходящей документированной  информации, необходим для разграничения конфиденциальной информации от иной банковской информации.

Подводя итоги, можно сказать следующее:

Информационная банковская безопасность есть организация мер по предотвращению возможных угроз в деятельности банка. Необходимый уровень безопасности будет достигнут при осуществлении действий, которые направлены на минимизацию возможного ущерба за счет предупреждения, обнаружения; эффективного восстановления нормального состояния ресурсов и функционирования информационной системы.

Банковскими информационными коммуникациями называются все те банковские услуги, осуществляемые только с помощью коммуникационных средств связи. К ним можно отнести телефон, мобильный телефон и Интернет.

Таким образом, главным недостатком в работе банка является неимение такой услуги как торговый эквайринг, которая осуществляется с помощью банковских технологий. Оказывая данные услуги банк может привлекать новых клиентов, т.е. торговых организаций, а также получать прибыль в форме вознаграждений от них.

Для того чтобы  клиент захотел работать с определенным банком, он должен располагать сведениями о данном банке, об услугах, оказывающих этим банком и соответствующих тарифов на эти услуги.

Еще одним недостатком  действующих систем информационных коммуникаций коммерческого банка  являются телефонные сети, являющиеся одноканальными. Это очень плохо сказывается на таких отделах, где основной работой является принятие звонков.

 

 

 

 

 

 

 

 

 

 

Заключение

В заключении необходимо следует сказать следующее: 
сегодня можно много говорить об очень быстром развитии банковской сферы и освоении банками новых услуг. В современном мире нарастающими темпами развивается рынок потребительского кредитования, а также разные формы внеофисного банковского обслуживания.