Рефераты

Дипломная работа: Организация и перспективы дистанционного банковского обслуживания юридических лиц (на примере российского банка)

3.  Сорты курсов

4.  назад в главное меню 'Меню'

3) Информация о продуктах:

1.  Продукты экономии

2.  Продукты кредитования

3.  Электронный банкинг

4.  Кредитные карты

5.  Советы 'Консультация'

1.  назад в главное меню 'Меню'

4) Счёт/ управление счётом:

1.  Смена персонального кода

2.  Блокирование персонального кода

3.  Блокирование карточки

4.  Логическая книга

1.  назад в главное меню 'Меню'

5) Соединение с 'Прямым сервисом':

1.  Опрос состояния счёта 'Перевод'

2.  Совет

3.  назад в главное меню 'Меню'

6) Заказ бланков 'Бланк':

1.  Счётные конверты

2.  Распечатка для 'Переводов'

3.  Распечатка для счётов

4.  EC-Scheks

7)  назад в главное меню 'Меню'

Схемы работы систем телефонного банкинга у всех разработчиков примерно одинаковы. Они представлены на рисунках 2 и 3.

Рис.2. Схема работы системы "Телефон-Клиент" от разработчика банковского программного обеспечения ООО "Банк'с софт системс".

Рис.3. Схема модуля "Phone-Банкинг" системы "iBank 2" от производителя систем дистанционного банковского обслуживания ООО "БИФИТ".

Модуль "Phone-Банкинг" системы "iBank 2" взаимодействует с оборудованием Intel Dialogic, полностью реализован на Java 2 и работает под операционными системами Windows, Linux и Solaris. Все голосовые примитивы хранятся в Сервере БД системы "iBank 2" и могут быть легко модифицированы банком

Для описания сценариев взаимодействия клиентов с банком в модуле используется язык CallXML. При необходимости банки могут самостоятельно модернизировать и расширять типовые сценарии, голосовые меню, отчеты на факс.

Таким образом, несмотря на рекламу на сайтах банков об удобстве телефонного банкинга, о том, что есть возможность получать информацию о состоянии счета 24 часа в сутки 7 дней неделю, имея под рукой один лишь телефонный аппарат, можно сделать вывод, что телефонный банкинг - устаревшая услуга с ограниченным набором функций. Услуга была разработана еще в 1997 году в Гута - банке под названием "Телебанк" и с тех пор не слишком изменила свои функциональные возможности.

Все меньше корпоративных клиентов продолжают ею пользоваться из-за низких стандартов безопасности, отсутствия наглядности в отображении информации, и новые корпоративные клиенты практически ее не покупают, отдавая предпочтение современным системам дистанционного банковского обслуживания "Клиент-Банк" и Интернет-банкингу. Ведь в современных условиях тяжело себе представить клиента, у которого не было бы в офисе компьютера, подключенного к глобальной сети Интернет.


Глава 3. Направления совершенствования дистанционного банковского обслуживания на примере "Тусарбанк" ЗАО 3.1 Автоматизированная система "Интернет-Банк"

При дистанционном обслуживании ЗАО "Тусарбанк" использует систему Интернет-Банк проекта "ДБО BS-Client" компании ООО "Банк`с Софт Системс".

Компания BSS основана в 1994 году и на сегодняшний день является лидером в области разработки автоматизированных систем дистанционного банковского обслуживания и управления финансами.

Компания предоставляет полный комплекс услуг по организации электронного обслуживания всех типов респондентов банка (клиентов - юридических и физических лиц, отделений, филиалов, банков-корреспондентов, обменных пунктов).

Более 50% крупнейших банков России используют системы разработанные этой компанией. В частности, по данным аналитических исследований CNews Analytics за 2009 год, 24 из 50 ведущих банков РФ используют подсистему "Интернет-Клиент" системы "ДБО BS-Client", а 28 из 50 - подсистему "Банк-Клиент". В целом, решения Компании эксплуатируются более чем в 1500 кредитных организациях России и стран СНГ.

В число клиентов Компании входят Банк ВТБ (ОАО), ГПБ (ОАО), ОАО "Россельхозбанк", ОАО "УРАЛСИБ", ЗАО ЮниКредит Банк, "НОМОС-БАНК" ОАО, ОАО Банк "Петрокоммерц", ОАО "АК БАРС" БАНК, ОАО АКБ "Связь-Банк", ОАО "ТрансКредитБанк", Банк "Возрождение" (ОАО).

По данным рейтингов РА "Эксперт" и Интернет - издания CNews.ru, BSS входит в сотню крупнейших и наиболее активно развивающихся IT-компаний России. Система менеджмента качества BSS сертифицирована по международному стандарту ISO 9001: 2000.

На текущий момент штат Компании составляет более 300 сотрудников.

"Интернет-Клиент" ("тонкий" браузерный "банк - клиент") реализует в рамках "ДБО BS-Client" канал предоставления полного спектра банковских услуг исключительно с помощью интернет-технологий. Данная подсистема позиционируется и как самостоятельный продукт, и как часть комплексной системы "ДБО BS-Client" и ориентирована, ввиду особенностей своей реализации, на "продвинутых" клиентов банка, как физических, так и юридических лиц.

Система решает следующие задачи:

·  Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;

·  Обмен сообщениями произвольного формата;

·  Получение выписок в различных видах и форматах, а также иной информации из банка;

·  Организация интернет-коммерции как самому банку, так и любому его клиенту;

·  Построение расчетных и клиринговых систем в режиме реального времени.

Выделим отличительные особенности системы:

·  Гибкость системы и возможность внесения любых настроек;

·  Высокая производительность - трафик по одному документу составляет ~ 20Кб;

·  Использование стандартных СКЗИ (КриптоПроCSP, Сигнал-Ком (продукты: криптобиблиотека Message Pro и сервер сертификации Notary PRO), Lan Crypto, Верба-OW, Крипто-Си), в т. ч. сертифицированных ФАПСИ (ФСБ);

·  Простота использования и массовость внедрения за счет использования только web-технологий;

·  Абсолютная юридическая значимость, шифрование и ЭЦП всего трафика в обе стороны;

·  Использование только стандартного HTML;

·  Отсутствие возможности вскрытия - наряду с внутренней системой защиты HTTP-трафика BS-Defender "ДБО BS-Client" включает в себя два дополнительных механизма обеспечения безопасности соединения с банком - протоколы SSL и TLS, позволяющие повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа;

·  Элегантный, удобный и интуитивно понятный документо-ориентированный интерфейс.

Массовость внедрения "Интернет-Клиента" обеспечивается "легкостью" самой системы и простотой начала работы с ней, что обуславливается использованием только стандартных интернет-технологий, а также ее стоимостью.

При использовании "Интернет-Клиента" управление счетом и проведение различных банковских операций происходит при работе с обычным Web-сайтом банка, доступ клиентов к которому осуществляется через сеть Интернет. Безусловно, банк может организовать резервный канал доступа к системе - создав с помощью модемного пула сеть Интранет для дозвонившихся в банк клиентов - на случай как сбоев у провайдеров, так и для клиентов, не имеющих (или не желающих иметь) доступ во всемирную сеть.

Клиент, из любой точки мира, при помощи встроенного в операционную систему Windows браузера (Internet Explorer), обращается по протоколу HTTP к Web-серверу банка. Взаимная аутентификация клиента и банка осуществляется при помощи системы BS-Defender. При успешной аутентификации клиент начинает защищенный сеанс работы с системой "Интернет-Клиент" - производится обмен информацией в формате HTML. Обеспечению безопасности и защищенности сеанса работы с системой ниже посвящен отдельный раздел.

На клиентской стороне не содержится никакой информации - все документы, справочники и иные ресурсы находятся в банке. Клиент может создавать и редактировать платежные (рублевые и валютные) и иные документы, просматривать архив документов, сообщения из банка и выписки за любой период, пользоваться стандартными справочниками (как общими - банков, курсов валют и др., так и персональными - корреспондентов, оснований платежа и т.д.) физически находящимися на стороне банка.

При подготовке любого документа осуществляется его контроль на корректность введенных данных, после чего осуществляется операция электронно-цифровой подписи. Далее документ пересылается на сервер банка и после процедур проверки подписи и правильности заполнения попадает в общую базу данных единой банковской части "ДБО BS-Client", где и производится его дальнейшая обработка (распечатка, посылка уведомлений, выгрузка в АБС, исполнение или отказ). При выполнении общих для всех подсистем ДБО автопроцедур обработки документа, клиент получает результат об исполнении документа или его отказе с указанием причины такового.

Документо-ориентированный интерфейс прост, элегантен и интуитивно понятен любому пользователю - окно браузера разделено на три части: вверху находится панель управления с рядом стандартных кнопок ("Новый документ", "Просмотр документа" и т.д.), слева содержится дерево документов по типам, (аналогично файловой структуре), справа находится рабочее окно, служащее для отображения собственно документов, форм и списков документов выбранного типа. Данная модель в наиболее простой и наглядной форме позволяет пользователю работать с документами. Типовой клиентский интерфейс системы "Интернет-Клиент"приведен на рисунке 4.

Страница со списком документов / шаблонов

Рис.4 Типовой клиентский интерфейс системы

Помимо простоты повседневной работы с системой, крайне важно обеспечение безболезненного начала работы с ней даже самого неподготовленного клиента. В подсистеме "Интернет-Клиент" системы "ДБО BS-Client" для начала работы клиенту необходимо лишь:

·  Получить (или зарегистрировать уже имеющиеся) ключи (или электронный сертификат) ЭЦП и шифрования в банке согласно акта ввода в действие ключей (при этом, в случае получения ключей в банке, клиент имеет возможность самостоятельной перегенерации ключей непосредственно на своем АРМ);

·  Получить дистрибутив системы (программное обеспечение защиты HTTP-трафика - BS-Defender - объемом менее 1 Mb) либо при визите в банк, либо непосредственно с сайта банка;

·  Запустить программу DefStart. exe из дистрибутива системы, которая автоматически осуществит установку системы защиты HTTP-трафика BS-Defender, настроит браузер и параметры работы с ключами ЭЦП и шифрования, запустит браузер, установит защищенное соединение с банком и осуществит вход в систему "Интернет-Клиент".

Для работы на любом другом компьютере в любой точке мира клиенту необходима лишь дискета или флеш-карта с дистрибутивом системы и ключами ЭЦП. Технология работы с системой отражена на рис.5

Жизненный цикл исходящих документов

Рис.5 Технология обработки документооборота

При заключении соглашения об использовании электронных документов и электронной подписи в рассчетно-кассовом обслуживании закрепляются следующие понятия:

1. Информационная система Клиент-Банк (далее - Система) - комплекс программно-технических средств и организационных мероприятий для создания и передачи электронных документов Сторонами по телекоммуникационным каналам, в том числе и сети "Интернет". Система состоит их двух частей: подсистемы "Клиент" и подсистемы "Банк", установленных у соответствующих Сторон.

2. Электронный документ (ЭД) - документ, в котором информация: представлена в электронно-цифровой форме (в виде последовательности двоичных символов), защищена от искажений с помощью одной или более электронных цифровых подписей, с помощью средств Системы преобразуется в форму, пригодную для однозначного восприятия человеком, хранится в базе данных, либо в файле.

3. Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, защищающий ЭД от подделки (определяющий подлинность ЭД).

ЭЦП представляет собой уникальную последовательность символов, полученную в результате определенного математического преобразования содержания ЭД с использованием Закрытого ключа.

4. Определение подлинности ЭД, производимое с помощью Сертификата ключа предполагает:

установление факта отсутствия (наличия) искажений ЭД с момента подписания ЭЦП;

идентификацию владельца соответствующего Закрытого ключа, как лица, подписавшего ЭД.

5. Сертификат ключа - автоматически создаваемый, средствами Системы при генерации Открытого и Закрытого ключей, документ на бумажном носителе установленной формы, подписываемый Сторонами, удостоверяющий принадлежность приведенного в нем Открытого ключа и соответствующего ему Закрытого ключа физическому лицу (Пользователю Системы, Администратору Системы). Подписанный Сторонами Сертификат ключа подтверждает факт наделения данного физического лица правами на использование Системы в соответствии с условиями настоящего Дополнительного о Соглашения к Договору банковского счета.

Сертификат ключа создается в двух экземплярах, для Клиента и для Банка, оформляется Актом регистрации электронной подписи. Сертификат ключа Администратора Системы подписывается только уполномоченным представителем Банка.

6. Закрытый ключ - уникальная последовательность символов, полученная в результате работы программы генерации Комплекта ключей. Закрытый ключ предназначен для выработки Системой ЭЦП в ЭД.

7. Открытый ключ - связанная с Закрытым ключом особым математическим соотношением уникальная последовательность символов, полученная в результате работы программы генерации Комплекта ключей. Открытый ключ предназначен для проверки подлинности ЭЦП.

8. Комплект ключей - комплект из Закрытого и соответствующего ему Открытого ключей.

9. Компрометация ключей - утрата, хищение, несанкционированное копирование или подозрение на копирование Закрытого ключа или Сертификата ключа, а также другие ситуации, при которых достоверно неизвестно, что произошло с Закрытым ключом или Сертификатом ключа.

10. Пользователь Системы - физическое лицо, уполномоченное Клиентом с помощью своего Закрытого ключа подписывать ЭЦП от имени Клиента ЭД, отправляемые в Банк, а также получать из Банка ЭД, предназначенные Клиенту.

Банк предоставляет Клиенту право использования Системы (программного продукта) исключительно в порядке и объеме, установленных в соответствии с Лицензионным договором между Банком и ООО "Банк`с Софт Системс" № BSS-TUSAR/S от 31.12.2008г. Предметом соглашения Банка и Клиента являются следующие положения:

Стороны осуществляют прием-передачу ЭД, подписанных ЭЦП, в соответствии с установленным орядком расчетов, являющимся неотъемлемой частью соглашения.

Стороны признают используемую в банке систему защиты информации достаточной для защиты от несанкционированного доступа, а также для подтверждения авторства и подлинности электронных документов.

Стороны имеют право в электронной форме передавать или получать от другой стороны при помощи Системы любой из ЭД, используемой банком.

Банк и клиент договариваются признавать действие Комплекта ключей каждой Стороны на основании Сертификата ключа без обращения за удостоверением Сертификата ключа к какой-либо третьей стороне.

Стороны признают, что Закрытый ключ Пользователя Системы создается средствами Системы в единственном экземпляре, соответствует Открытому ключу, приведенному в Сертификате ключа, и известен только Пользователю Системы. Стороны признают, что доступ (регистрация) Пользователя Системы в Систему, а также создание корректной ЭЦП в ЭД невозможны без наличия Закрытого ключа.

ЭД, созданные средствами Системы, соответствующие определенным требованиям системы защиты информации, и подписанные ЭЦП Пользователя Системы или Банка, признаются Сторонами документом, имеющим равную юридическую силу с банковским бумажным документом, с надлежащим образом оформленными, документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенных печатью Стороны - отправителя документа и порождают аналогичные им права и обязанности Сторон по настоящему Соглашению и Договору банковского счета.

3.2 Перспективы развития дистанционного банковского обслуживания на примере ТУСАРБАНК ЗАО

Использование Тусарбанком системы Интернет-Клиент компании BSS говорит о стремлении банка следовать в ногу со временем. Отличительной особенностью этого банка является полное соответствие его стандартов по дистанционному обслуживанию стандартам ЦБ.

Интернет-Клиент является очень перспективным проектом из-за недорогого обслуживания, круглосуточного доступа через Интернет к управлению своими счетами, высокой безопасности и удобства.

Одним из проектов, предлагаемых банком, является "Выписка он-лайн"

Подсистема "Выписка Он-Лайн" комплексного решения для обслуживания юридических лиц "ДБО BS-Client" предназначена для информационного обслуживания клиентов кредитных организаций в сегментах малого и среднего бизнеса.

Подсистема "Выписка Он-Лайн" позволяет клиентам банка получать информацию об остатках и выписки по счетам через сеть Интернет в режиме 24х7х365. Данное решение может использоваться банком совместно с другими подсистемами комплексного решения "ДБО BS-Client", обеспечивая единое пространство электронного обслуживания клиентов по всем сервисам системы "ДБО BS-Client".

Работа в системе начинается с ввода логина и пароля: (рисунок 6)

Страница Вход в систему при авторизации по учетной записи пользователя

Рис.6 Страница Вход в систему при авторизации по учетной записи пользователя

·  вход для просмотра данных о проведенных операциях осуществляется по логину/паролю. Защита соединения в подсистеме "Выписка Он-Лайн" осуществляется с помощью протокола SSL;

·  пользователь видит только те операции, которые доступны для работы с выписками по счетам;

·  пользователь может формировать отчеты за выбранный промежуток времени, устанавливать параметры отбора, распечатывать необходимые выписки необходимые документы в полном формате и пр.

Система Тусарбанка имеет следующие преимущества:

·  не требуется установка дополнительного программного обеспечения (компонентов ActiveX, СКЗИ и пр.);

·  пользователю не требуется скачивание каких-либо компонент, что позволяет работать на компьютерах без прав администратора (интернет-кафе и т.п.);

·  система поддерживает работу с наиболее популярными браузерами - Internet Explorer, Opera, Mozilla, Firefox.

При ориентации на массовое использование системы "Интернет-Клиент" для банка крайне важно иметь возможность проводить обновления системы, не затрагивая клиентов. Примененная в системе "Интернет-Клиент" Тусарбанка технология, подразумевающая присутствие на клиентском месте только минимального, не зависящего от логики системы, "защитного" программного обеспечения, обеспечивает безболезненное внесение любых изменений и модернизаций, поскольку вне зависимости от количества клиентов они касаются только банковского сервера.

Причем изменение содержания банковского Web-сайта (применительно к подсистеме "Интернет-Клиент" системы "ДБО BS-Client"), его дизайна и наполнения возможно силами самого банка - необходимы лишь стандартные средства для работы с языком HTML, а также поставляемые в составе системы "ДБО BS-Client" средства работы с базами данных и "Редактор задач RTS".

Остановимся подробнее на технических аспектах реализации подсистемы "Интернет-Клиент" в рамках "ДБО BS-Client":

В основу подсистемы "Интернет-клиент" положены широко распространенные технологии:

·  CGI - интерфейс;

·  HTML-шаблоны.

Как известно, технология HTML-шаблонов базируется на наборе заготовок HTML-документов, в которых, следуя определенному синтаксису, внедрены места подстановки значений. Исполняемый модуль на WEB-сервере банка, исходя из данных полученного HTTP-запроса, определяет, какой шаблон ему нужно взять и затем заменяет места подстановки в шаблоне на текстовые фрагменты. Готовый HTML-документ отправляется клиенту.

Для обеспечения описанной функциональности, в подсистеме "Интернет-Клиент" используются задачи для серверной части. Задача содержит набор указаний, представляющих собой выражения на простом внутреннем языке и описывающих:

·  какой шаблон использовать для формирования ответного HTML;

·  какие данные из запроса клиента нужно использовать для того или иного взаимодействия с БД;

·  какие взаимодействия осуществить с БД;

·  куда в HTML-шаблоне и каким образом подставить ответные данные для последующей отправки клиенту.

В запросе, наряду с остальными данными, фигурирует ссылка на ту или иную задачу. К каждому HTML-шаблону, как правило, "привязано" несколько задач (количество задач равно количеству различных возможных переходов из HTML-документа, сформированного на основе этого шаблона). Подстановка ссылки на ту или иную задачу может осуществляться, например, с помощью простых функций на JavaScript или VBScript. Существует несколько возможных переходов из HTML-документа при работе системы "Интернет-Клиент". Например, из формы-диалога платежного поручения можно перейти в список платежек с сохранением введенных данных; либо перейти к справочнику корреспондентов; и т.д. Причем каждый переход в общем случае сопровождается не только формированием HTML-документа, но и определенными действиями с базой данных в банковской части системы.

Очевидно, что время от времени потребуется вносить какие-либо изменения в систему, и от того, каким образом реализована клиентская часть будет зависеть простота и скорость их внесения. Получившие признание среди разработчиков объемные (порядка 300 - 600 Кб), JAVA-приложения являются целостной программой, и требуют для внесения любых, даже мелких, изменений заказа доработок у фирмы-разработчика, либо покупки исходных текстов и разбор чужого программного кода большого объема, не говоря уже о необходимости знания языка программирования JAVA специалистами банка.

Обычные же HTML-страницы (как это и реализовано в подсистеме "Интернет - Клиент") не требуют значительного времени на обновление, имеют небольшой объем, просты для восприятия и могут быть изменены специалистами банка.

Для быстрого и наглядного написания задач и "привязки" их к HTML-шаблонам создан специальный инструмент - " Редактор задач RTS", дающий возможность описывать произвольные функции на собственном встроенном языке BS-Script.

Зная основы HTML, JavaScript (VBScript) и освоив язык задачи для серверной части BS-Script, можно создавать законченные системы оборота различных типов документов.

"Тонкий" браузерный "банк-клиент", равно как и любая другая полноценная система электронных расчетов, должен иметь под собой четкую юридическую базу. Именно в силу отсутствия таковой, интернет-решения многих разработчиков не нашли своего применения в реальной жизни. Юридическая значимость подсистемы "Интернет-Клиент" в рамках комплекса "ДБО BS-Client" обеспечивается следующими основными принципами:

·  Существованием между клиентом и банком договора на обслуживание по системе "Интернет-Клиент", определяющего их взаимоотношения, а также механизм решения конфликтных ситуаций со ссылками на основные функции системы, скрепленный физическими подписями и оттисками печатей сторон. Ключевым моментом такого договора является понятие электронно-цифровой подписи банка и клиента;

·  Использованием для обеспечения юридической значимости договора "стандартных", хорошо отработанных систем ЭЦП и шифрования, в том числе сертифицированных ФАПСИ;

·  Оформлением акта ввода в действие ключей ЭЦП и шифрования;

·  Электронно-цифровой подписью не только каждого документа со стороны клиента, но и всех сообщений, проходящих по системе в обе стороны, от клиента в банк и из банка клиенту. Причем ЭЦП всего трафика из банка обязательна, поскольку в противном случае сохраняется вероятность подделок документов со стороны злоумышленников;

·  Сохранением в журналах работы (обязательно на стороне банка и опционально у клиента) всего прошедшего по системе траффика в исходном зашифрованном и снабженном электронно-цифровыми подписями сторон виде для разрешения возможных конфликтных ситуаций.

Безопасность и защита от несанкционированного доступа в подсистеме "Интернет-Клиент" обеспечивается применением в комплексе:

·  Произвольных внешних криптографических средств защиты (СКЗИ - КриптоПроCSP, Сигнал-Ком, Верба-OW, КриптоЭкс);

·  Протоколов безопасности SSL и TLS, позволяющих повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа;

·  Собственной системы защиты траффика BS-Defender;

·  Аутентификации, авторизации, протоколирования;

·  Организационно-административных мероприятий;

·  Штатных средств защиты ОС и СУБД;

·  Контролирования;

·  Межсетевого экранирования.

Центральной системой для обеспечения безопасности является поставляемая как в составе "Интернет-Клиента", так и отдельно собственная система защиты HTTP-трафика BS-Defender, реализованная в виде симметричных прокси-серверов, в функции которой входят:

·  Фильтрация трафика, относящегося к системе "Интернет-Клиент" и его маршрутизация;

·  Вызов внешних систем криптозащиты для шифрования/дешифрования траффика;

·  Протоколирование всего трафика, прошедшего по системе;

·  Сжатие/распаковка сообщений, проходящих по системе.

Приведенная схема на рис.7 демонстрирует построение всего комплекса защиты в системе "Интернет-Клиент", включая общие средства обеспечения безопасности информационных ресурсов банка.

В настоящее время вопросам безопасности данных в распределенных компьютерных системах уделяется очень большое внимание. Разработано множество средств для обеспечения информационной безопасности, предназначенных для использования на различных компьютерах с разными ОС. В качестве одного из направлений можно выделить межсетевые экраны (Firewalls), призванные контролировать доступ со стороны пользователей одного множества систем к информации, хранящейся на серверах в другом множестве. В нашем применении это доступ клиентов из сети Интернет к ресурсам, находящимся в сети банка.

Рис.7. Построение комплекса защиты в системе "Интернет-Клиент"

Экран выполняет свои функции, контролируя все информационные потоки между этими двумя множествами информационных систем, работая как некая "информационная мембрана". В этом смысле экран можно представить как набор фильтров, анализирующих проходящую через них информацию и, на основе заложенных в них алгоритмов, принимающих решение: пропустить ли эту информацию или отказать в ее пересылке. Кроме того, такая система может выполнять регистрацию событий, связанных с процессами разграничения доступа. В частности, фиксировать все "незаконные" попытки доступа к информации и сигнализировать о ситуациях, требующих немедленной реакции, т.е. поднимать тревогу.

Обычно экранирующие системы делают несимметричными. Для экранов определяются понятия "внутри" и "снаружи", и задача экрана состоит в защите внутренней сети от "потенциально враждебного" окружения. Важнейшим примером потенциально враждебной внешней сети является Интернет.

Firewall может строиться разными путями, используя различные механизмы:

·  Фильтры, установленные на маршрутизаторах (router-based filters);

·  Межсетевые шлюзы на хостах, или крепости-бастионы (host computer gateways);

·  Разделение изоляционными сетями (a separate, isolation network).

Наиболее типичным решением проблемы обеспечения защиты от НСД со стороны внешней сети является устанавка Proxy-сервера и межсетевого экрана (Firewall). Помещение межсетевого экрана после прокси-сервера обеспечивает необходимый уровень защиты с сохранением возможности доступа клиента к web-серверу банка с любого компьютера из любой точки мира. Данное решение является одним из возможных и может базироваться на использовании специализированных продуктов Check Point Firewall-1 компании Check Point Software Technologies, TIS Firewall Toolkit компании Trusted Information Systems и т.п.

При использовании системы "ДБО BS-Client" возможно как задействовать уже существующую в банке систему защиты от несанкционированного доступа извне, так и получить консультации и помощь специалистов Компании в разработке системы безопасности "с нуля". При этом возможен как выбор одного из предлагаемых Компанией "типовых" решений для организации защиты сети банка от НСД со стороны Интернет, так разработка специалистами Компании индивидуального решения.

В систему "Интернет-Клиент" введен ряд технологических решений, обеспечивающих корректную работу в случае сбоев и\или обрывов связи:

·  Механизм сессий - каждое окно браузера, запущенное определенным клиентом, получает уникальный номер сессии, и вся работа происходит в рамках этой сессии (вплоть до закрытия сессии по окончании работы или после того, как истечет таймаут, устанавливаемый в настройках серверной части системы);

·  Сквозная нумерация запросов в рамках сессии - каждый запрос в рамках определенной сессии имеет уникальный идентификатор. Обрабатываются запросы с номером больше или равным предыдущему;

·  Хранение на сервере данных, необходимых для формирования текущего запроса только до момента поступления запроса со следующим номером.

Последние два технических момента позволяют корректно обрабатывать повторные запросы.

В случае обрыва связи во время работы клиента (например, при заполнении формы документа), в течение некоторого установленного настройками времени он может соединиться с сервером и продолжить работу. Его форма находится в открытом браузере. Следует отметить, что заполняемая на стороне клиента форма до отправки запроса на банковский сервер нигде, кроме как в браузере, не существует и исчезает только после его закрытия.

Если обрыв связи произошел в момент отправки запроса, но до получения ответа, то при возобновлении соединения и повторной отправке запроса (в течение таймаута) клиент получит как раз тот ответ, который он недополучил. При этом дублирование исключено и повторной модификации данных не произойдет.

Если же обрыв связи произошел в момент получения ответа сервера, когда запрос уже обработан, то после возобновления соединения клиент найдет свой документ, отправленный до обрыва связи, активизируя ссылку на панели навигации.

Подсистема позволяет юридическому лицу поддерживать актуальность собственных финансовых данных. Любой сотрудник компании с соответствующим уровнем доступа, может в любой момент получить необходимую информацию из любого удобного места с доступом в Интернет.

Данное решение может служить кредитным организациям эффективным инструментом привлечения новых клиентов. Предоставление услуг с помощью подсистемы "Выписка Он-Лайн" - хорошая возможность для повышения востребованности банковских услуг и эффективное решение для увеличения доли пользователей подсистемы "Интернет-Клиент" среди клиентов банка.

В целом можно сказать, что этот проект весьма актуален и, что самое главное, успешен. В целях привлечения большего количества клиентов и сохранения уже существующих предлагаем рассмотреть несколько вариантов улучшения взаимодействия банка и клиента:

1. Разработка двух типов интерфейса: обычного (для опытных пользователей) и упрощенного (для начинающих: с пояснением каждого действия). Это позволит снять лишнюю нагрузку со специалистов технической поддержки, которым в основном приходится отвечать на одни и те же вопросы.

2. Осуществление технической поддержки по почте в оперативном режиме позволило бы разгрузить телефонные линии, дать специалисту время разобраться в вопросе и выслать адресату полный и исчерпывающий ответ на интересующий вопрос, также появилась бы возможность сохранять историю переписки с клиентом, что немаловажно.

3. Создание и поддержание в актуальном виде подробной инструкции по использованию системы Клиент-Банк с возможными ошибками и их решением для минимизации затрат по многократному разъяснению клиентам необходимых действий.

4. В целях безопасности создание только одного оригинального носителя секретных ключей с невозможностью его копирования.

5. В целях привлечения новых клиентов рекомендуется увеличение масштабов рекламы и ее упрощение для потенциальных начинающих пользователей. Использование рекламы представляется возможным в основном в Интернете (на сайтах банков, банковских форумах и прочих ресурсах, на которых бывают потенциальные клиенты).

Для кредитной организации направления, нуждающиеся в тщательной проработке, следующие:

недостаточная проработанность документов, призванных осуществить адаптацию довольно большого количества внутренних процессов и процедур к новым условиям деятельности;

недостатки в вопросах технического обеспечения информационной безопасности системы ДБО;

недостаточный анализ при внедрении новой банковской технологии, ориентированной на ДБО через Интернет, анализ тех "неприятностей" (организационных, юридических), которые клиент может доставить кредитной организации;

значительная зависимость кредитной организации от других вовлеченных в процесс сторон (провайдеров, поставщиков программно-аппаратных средств и др.).


Заключение

Проведенный анализ позволяет сделать выводы о том, что дистанционное обслуживание юридических лиц - это наиболее перспективное направление банковского бизнеса в сфере предоставления услуг корпоративным клиентам.

На данный момент точно определить объем оказываемых банками удаленных услуг невозможно, существуют только косвенные оценки, по которым электронные формы обслуживания предоставляют около 70% банков, а рост клиентов, дистанционно управляющих собственными счетами, составляет 20-30% в год.

Исследуя различные понятия дистанционного банковского обслуживания организаций, были сделаны следующие выводы.

Системы удаленного доступа к банковским услугам реализуются через предоставление этих услуг по запросу клиента без непосредственного взаимодействия с сотрудником кредитной организации по различным каналам: с помощью компьютера с выходом в глобальную сеть Интернет ("Клиент - Банк", Интернет-банкинг) и стационарного (Телефонный банкинг).

Определенный слой клиентов банков, для которых удаленные коммуникации становятся все более привычными средствами общения с кредитными организациями, уже появился. Как правило, это организации, имеющие понятие о новых услугах банков, руководство которых разбирается в современных технологиях, сформировавшее положительное мнение об удобстве и безопасности мобильной и Интернет - связи для операций с финансами.

Клиенты ценят в ДБО прежде всего удобство, доступность и работу в режиме реального времени, а банки - экономию издержек, максимальную близость к клиенту, независимо от региона страны, и наличие дополнительных конкурентных преимуществ.

Проанализировав рынок дистанционных банковских услуг коммерческих банков в России, можно выделить следующие тенденции:

расширение спектра предоставляемых возможностей через Интернет;

внедрение систем ДБО для юридических лиц через мобильные устройства;

желание банков отказаться от телефонного банкинга в связи с его крайне ограниченным кругом возможностей.

Наиболее динамично развивающимся современным каналом дистанционного банковского обслуживания, действующим в режиме он-лайн, является дистрибуция продуктов и услуг через глобальную сеть Интернет. Основное преимущество Интернет-банкинга состоит в удобстве, ведь дистанционно управлять своими счетами клиент может с обычного компьютера или ноутбука с выходом во всемирную сеть, не ограничивая себя ни территориально, ни во времени, экономя при этом деньги и нервы.

Основные сервисы, которые сейчас доступны клиентам в режиме он-лайн, следующие:

·  информационный сервис - предоставление информации и выписок по расчетным счетам, рассылка оповещений о произведенных транзакциях, лента новостей;

·  оформление платежных документов - осуществление регулярных и произвольных платежей;

·  сервис по работе с рублевыми, валютными и бизнес счетами;

Скорее всего, в будущем "корзину дополнительных сервисов" ожидает такой же подход, который демонстрируют западные банки, сделавшие в этом направлении большой шаг вперед, - это более тесная интеграция различных каналов ДБО между собой и с электронными платежными системами - создание так называемых контакт - центров. Будет происходить трансформация классических отдельных каналов онлайн - банкинга в сторону центров, способных работать с клиентом через использование самых разных средств и методов связи - телефон, SMS, MMS, Интернет, е-mail, чат и т.д.

Российскому банковскому бизнесу сделать это пока что не представляется возможным. Ведь широкому предоставлению кредитными организациями интерактивных услуг в режиме реального времени препятствуют многие факторы, среди которых:

невысокий уровень доверия и популярности банковских услуг у организаций;

низкий уровень финансовой культуры и технической грамотности (например, в некоторых организациях платежные поручения до сих пор делают на печатной машинке);

отсутствие качественного продвижения дистанционных услуг со стороны банка;

неразвитость коммуникационной инфраструктуры в регионах;

законодательные ограничения.

Тем не менее, положительные тенденции присутствуют: это и повсеместное распространение Интернета и мобильной связи, и рост активности разработчиков автоматизированных банковских систем для кредитных организаций, и совершенствование законодательной базы, и расширение спектра предоставляемых банками онлайновых услуг.

Поэтому вполне возможно, что в будущем традиционное здание банка как место встречи банкиров со своими клиентами, в конце концов, отойдет в прошлое и будет вытеснено электронными средствами коммуникаций.


Библиографический список

1.  Гражданский кодекс РФ, Части первая, вторая, третья и четвертая. - М.: Проспект, 2007. - 560 с.;

2.  Федеральный закон от 10.07.2002 № 86-ФЗ (ред. от 25.11.2009)"О Центральном банке Российской Федерации (Банке России)" (принят ГД ФС РФ 27.06.2002);

3.  Федеральный закон от 02.12.1990 № 395-1 (ред. от 27.12.2009)"О банках и банковской деятельности" (с изм. и доп. от 01.01.2010);

4.  Федеральный закон от 10.01.2002 № 1-ФЗ (ред. от 08.11.2007)"Об электронной цифровой подписи (принят ГД ФС РФ 13.12.2001);

5.  Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (принят ГД ФС РФ 08.07.2006);

6.  Федеральный закон от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (принят ГД ФС РФ 13.07.2001) (с изм. и доп., вступившими в силу с 06.12.2009);

7.  Письмо ЦБ РФ от от 3 февраля 2004 г. N 16-Т "Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети интернет" // Российская газета. - 2004. - № 198. - С.18.

8.  Письмо ЦБ РФ от 7 декабря 2007 г. N 197-Т "О рисках при дистанционном банковском обслуживании" // Вестник Банка России. - 2007. - №68. - С.56.

9.  Порядок организации работы по предоставлению услуг с использованием системы "Клиент - Сбербанк" №1331-2-р. // Акционерный коммерческий Сберегательный банк Российской Федерации. - 2008.

10.  Арт Я., Паперная И. Банкиры на дистанции // BusinessWeek Россия. - 2007. - № 68. - С.48.

11.  Букин М. Портативный банк // PC Week Mobile. - 2007. - №3. - С.14.

12.  Буркова А.Ю. Дистанционное банковское обслуживание: преимущества и риски // Юридический справочник руководителя - 2009. - №6. С.63.

13.  Веретенников Д. Виртуальное самообслуживание // ЭКСПЕРТ. - 2008. - № 9. - С.24.

14.  Веретенников Д. Бесплатная виртуальность // ЭКСПЕРТ. - 2009. - №14. - С. 19.

15.  Гамза В.А. Безопасность банковской деятельности.2-е изд., перераб. и доп: Учебник для ВУЗов / под ред. Гамза В.А. - Маркет ДС, 2008 - 408 с.

16.  Городецкий П. Обзор рынка ИБ в России // Connect - 2009. - №7-8. - С.31.

17.  Додонова И.В. Автоматизированная обработка банковской информации: учебное пособие для студентов ВУЗов / Додонова И.В., Кабанова О. В.: под ред. Додоновой И.В. - КНОРУС, 2008. - 176 с.

18.  Ермолаев Е. Интернет-банкинг в мире и в России: история, текущее положение дел и перспективы развития // ITСпец - 2009 - №2. С.62.

19.  Изофенко Р.Н. Дистанционные каналы работы с клиентами // Банковское дело - 2009. - №8. - С.17.

20.  Калемберг Д., Комарова Н. Какие угрозы в электронном банкинге? // Банковские технологии - 2009. - №6. - С.58.

21.  Климов Е. Практические аспекты борьбы с инсайдерами // Информационная безопасность - 2009. - №3. - С.21.

22.  Козулькова К. Счета выходят на связь // Газета "КоммерсантЪ". - 2008. - 21.09.08 № 176. - С.23.

23.  Коробова Г.Г. Банковское дело: учебник // Коробова Г.Г. - Экономистъ, 2008.

24.  Лаврушин О.И. Банковское дело: учебник / О.И. Лаврушин, И.Н. Мамонова, Н.И. Валенева; под ред. засл. деят. науки, проф.О.И. Лаврушина. - М.: КНОРУС, 2009.

25.  Логвинова Н. "Толстый" против "тонкого" // Финанс. - 2008. №6. - С.57.

26.  Мартынова Т. Аргументы в пользу дистанционного банкинга // Банковское обозрение. - 2009. - № 4. - С.36.

27.  Мишакова А. ДБО стремится к системности // CIO: руководитель информационной службы. - 2009. - №2. С.41.

28.  Насакин Р. Сервисы интернет-банкинга с расширенным набором функций // Компьютерра - 2008. - №4. - С.65.

29.  Поляк Г.Б. Финансовый менеджмент: учебник для вузов / под ред. акад.Г.Б. Поляка. - М.: ЮНИТИ-ДАНА, 2008.

30.  Рудычева Н. Кризис не поменял лидеров на рынке ДБО // CNEWS - 2009 - №8. С.22.

31.  Серегин А.Ю. Рынок ДБО в России и в мире. Перспективы развития электронного банкинга в России // Банковские технологии. - 2008. - №10 - С.52.

32.  Скиннер К. Будущее банкинга. Мировые тенденции и новые технологии в отрасли: учебник / К. Скиннер - Гревцов Паблишер, 2009.

33.  Соколова А. Интернет-банкинг: отражение реальности // Расчет - 2008. - №8. - С.74.

34.  Теренин А. Современные технологии для банка // Банковские технологии - 2008. - №7. - С.23.

35.  Титюнник А.В. Информационные технологии в банке. ИТ-менеджмент, операционное управление, управление проектами, практические решения / А.В. Титюнник, А.С. Шевелев. - М.: ИД "БДЦ-пресс", 2008. - 368 с.

36.  Шестопалова Н. iFin-2007: в поисках мобильности // PC Week Mobile. - 2008. - №3. - С.16.

37.  1. Модин Е. ДБО в зоне риска // (электронный ресурс) - www.alladin.ru 17.02.2009.

38.  www.bankir.ru (электронный ресурс).

39.  Интернет-портал www.bifit.com (электронный ресурс).

40.  Интернет-портал www.rbc.ru (электронный ресурс).


Страницы: 1, 2, 3


© 2010 Реферат Live