10.1. Сущность интернет-банкинг; преимущества и недостатки

Все больше пользователей Всемирной сети используют ее для оплаты счетов и совершения других банковских операций. "Все операции через Интернет!" - лозунг, который выдвинули в европейских странах и США и вполне преуспели; теперь без проблем можно управлять деньгами, не выходя из дома, из любой точки мира в любое время суток в режиме реального времени. Реальностью становится это и в России: А в череде интернет-понятий появилось новое - интернет-банкинг (ИБ) или онлайн-банкинг, что означает удаленное управление банковским счетом через Интернет, т.е. обычное банковское обслуживание, но с использованием другой среды. И теперь клиент имеет возможность выбирать, приезжать ли самому в банк и привозить платёжки и в итоге тратить время на дорогу, или воспользоваться системой банк-клиент, подсоединившись к банку через Интернет. Более того, благодаря системе ИБ клиент становится полностью независимым от местонахождения банка и может выбирать банк не по территориальному принципу, а ориентируясь на предоставляемый сервис и установленные тарифы.

ИБ - это система удаленного получения банковских услуг через Интернет. Виртуальное общение с банком осуществляется в интерактивном режиме - через сайт банка. Необходимо подключить эту услугу в офисе банка и иметь возможность выхода в Интернет через совместимый браузер. Управление счетом возможно из любой точки мира, с любого компьютера, подключенного к Интернету. Универсальность механизма ИБ делает его доступным как для частных лиц, так и для предприятий, где возможности ИБ позволяют повысить эффективность и оперативность управления денежными потоками. Управление платежами через ИБ не сложнее, чем обычное общение с компьютером. Для использования системы ИБ не требуется каких-либо дополнительных знаний. Возможности ИБ позволяют:

· Отправлять в банк все виды финансовых документов;

· Получать выписки и документы по всем счетам в банке за любой период времени;

· Отслеживать все этапы обработки платежных документов в банке в режиме реального времени;

· Оперативно получать сообщения об ошибках;

· Работать в одном интерфейсе со счетами в разных банках;

· Осуществлять просмотр и печать входящих и исходящих платежных документов.

Отличие ИБ от классической системы «Клиент-Банк». Изначально система «Клиент-Банк» появилась для удаленного обслуживания юридических лиц, для которых мобильность сервиса не так важна, как для частных клиентов. Клиент-Банк - это система, которая требует установки дополнительного программного обеспечения на компьютер клиента, на котором  ведется база данных. Выход в Интернет нужен только для приема/передачи информации.

ИБ - более совершенная модификация системы «Клиент-Банк». Сохраняя все достоинства предшественника, ИБ имеет массу дополнительных преимуществ для клиентов банка:

· Нет необходимости ставить дополнительное ПО на компьютер;

· Клиент имеет возможность получать оперативную информацию о состоянии банковского счета (информация о средствах, поступивших в адрес клиента, становится доступной клиенту одновременно с поступлением данной информации в банк);

· Весь обмен документами между клиентом и банком осуществляется в электронном виде, и от клиента не требуется предоставления подтверждающих документов на бумажных носителях. Тем не менее, банк не снимает с себя обязательств в предоставлении по первому требованию клиента любых банковских документов в виде бумажных копий.

Таким образом, можно сказать, что ИБ - это аналог системы банк-клиент, работающий через Интернет. В России, как и на Западе, ИБ вырос из систем класса «Клиент-Банк». Главным преимуществом ИБ является удобство, которое позволяет забывать о насущных хлопотах и ненужной бумажной работе. Именно оно заставляет людей, ценящих свое время, завести счет в банке и управлять им через Интернет. Взаиморасчеты между клиентом и банком проводятся в режиме реального времени. Клиент может отслеживать  этапы обработки платежных документов в банке на экране компьютера.

Простота процедуры подключения к ИБ заключается в том, что необходимо лишь наличие банковского счета в банке, договора «Об обслуживании в системе ИБ» и электронного цифрового сертификата. Возможность получать и осуществлять платежи в адрес любого контрагента, вне зависимости от того, подключен он к ИБ или нет. Возможность не опасаться ошибок при заполнении платежных поручений. Система контролирует правильность заполнения документов и указывает на ошибки.

Защита передаваемой информации от несанкционированного доступа обеспечивается шифрованием с использованием протокола SSL международного формата криптографии. Контактирующие стороны используют электронные цифровые подписи (ЭЦП). Система идентификации гарантирует подтверждение подлинности сторон, проводящих операцию.

Все этапы электронного документооборота подтверждаются документально (отчеты о проведенных операциях, выписки по счетам, квитанции, подтверждающие платежи и иные документы). Электронные документы, заверенные ЭЦП сторон, обладают юридической силой наравне с бумажными документами, заверенными подписями сторон и печатью.

Автоматизация расчетов в системе ИБ позволяет снизить затраты на организацию банковского обслуживания, что привело к снижению тарифов по основным банковским операциям. Клиентам ИБ предлагаются льготные тарифы по проведению платежей, валютным и другим операциям.

Недостатки ИБ. Во-первых, это более низкий уровень защиты по сравнению с системой «Клиент-Банк» и документарным оформлением транзакций. Хотя технология SSL и является стандартом интернет-безопасности, она в силу своей распространенности хорошо известна потенциальным взломщикам и не может гарантировать тот же уровень безопасности, что и система «Клиент-Банк», которая работает, как правило, в замкнутых интернет-сетях, не имеющих выхода в Интернет. Во-вторых, высокие начальные капиталовложения. Для запуска системы ИБ требуется от 1 до 5 млн. дол.  США.

Интернет-банкинг (ИБ) вляется одним из наиболее динамичных направлений предоставления банковских услуг с использованием Интернета, как канала дистанционного обслуживания клиентов. ИБ может служить основой не только для управления банковскими счетами по широкому спектру банковских услуг, но и для дистанционной работы на рынке ценных бумаг, удаленного страхования, и др. так как он обеспечивает проведение расчетов и контроль над ними со стороны всех участников финансового блока. ИБ является логическим продолжением следующих разновидностей удаленного обслуживания:

* PC banking - доступ к счету, осуществляемый с помощью персонального компьютера посредством прямого модемного соединения с банковской сетью;

* telephone banking - обслуживание счетов по телефону;

* video banking в виде системы интерактивного общения клиента с персоналом банка.

Классический вариант системы ИБ включает в себя полный набор банковских услуг, предоставляемых клиентам - юридическим и физическим лицам в офисах банка (кроме операций с наличными деньгами). С помощью систем ИБ можно обеспечить покупку и продажу безналичной валюты, оплачивать услуги, проводить безналичные внутри- и межбанковские платежи, переводить средства по своим счетам и отслеживать все банковские операции по своим счетам за любой промежуток времени. При необходимости этот перечень может быть расширен. Использование систем ИБ дает ряд преимуществ:

* существенно экономится время за счет исключения необходимости посещать банк лично;

* клиент имеет возможность 24 часа в сутки контролировать собственные счета и оперативно реагировать на изменения ситуации на финансовых рынках;

* клиент может отслеживать операции с пластиковыми картами, поскольку доступ клиента к работе с системой не зависит от его местонахождения - достаточно иметь доступ в Интернет.

Это способствует повышению контроля со стороны клиента за своими операциями. Безопасность финансовых транзакций в системах ИБ обеспечивается современными технологиями программно-аппаратной защиты. При их  реализации уровень защищенности дает практически 100%-ную гарантию конфиденциальности операций, что обеспечивает сохранность средств. Для банков это актуально в не меньшей степени, чем для клиентов, т.к. на карту поставлены не только финансовые средства банка, но и его деловая репутация. Новые возможности ИБ делают его одним из наиболее динамично развивающихся банковских сервисов в мире. Есть все основания предполагать, что банки не смогут обходиться без предоставления интернет-услуг. В наше время большое значение имеет скорость оказания банковских услуг, что возможно при условии управления счетами в режиме реального времени из любого места. Услуги ИБ станут стандартными, когда основными требованиями клиентов станут удобство, мобильность и оперативность.

10.2. Интернет-банкинг за рубежом

Еще до 1995 г., когда Интернет не был широко распространен, банки предоставляли удаленный доступ к счету через системы «клиент-банк». Для этого на стороне клиента устанавливалось специальное программное обеспечение, и обмен информацией с банком, как правило, происходил через прямое модемное соединение. Такие системы применялись в первую очередь корпоративными клиентами, и на Западе к сегодняшнему дню почти все банки модернизировали их до уровня клиент-Интернет-банк. Сам факт, что многие услуги могут быть осуществлены дистанционно через глобальную сеть, привел к тому, что банк как физический объект (здание и пр.) в принципе может не существовать. В свою очередь, это приводит к снижению операционных издержек, уменьшению стоимости услуг и повышению прибыли самого банка. Именно по этим причинам в США и в Европе стали открываться  «виртуальные банки», у которых отсутствовал офис. Открытие счета и управление им, получение кредита - все это осуществлялось через Интернет.

По данным Банка международных расчетов, наибольшее распространение ИБ получил в Австрии, Финляндии, Корее, Сингапуре, Испании, Швеции и Швейцарии, однако занимаются им преимущественно традиционные, а не «виртуальные» банки. В США к концу 2000 г. ИБ был сконцентрирован в крупнейших банках, на долю которых приходилось 90% американских активов. Транзакционный ИБ предлагали 37% банков и 18% планировали его освоение. Число «виртуальных» банков относительно небольшое, порядка 20.

Самым первым виртуальным банком считается американский Security First Network Bank. За первые полтора года существования средний прирост капитала банка составлял 20% в месяц, активы выросли до 40 млн долл., было открыто более 10 тыс. клиентских счетов. В Европе первым виртуальным банком был Advance Bank, дочерняя структура Дрезденской банковской группы (Германия). Когда стереотипы новой экономики развеялись и стало понятно, что не любая компания, действующая через Интернет, может использовать сетевой эффект (для клиентов банков главное - надежность и безопасность, а не доступ к счету 24 часа в сутки), многие виртуальные банки прекратили свое существование. Тем не менее большинство из них было приобретено традиционными банками для использования их как одного из каналов предоставления собственных услуг.

Число пользователей услуг ИБ в мире превысило 200 млн. человек. А, согласно прогнозам всемирного банка, эта цифра к 2011 г вырастет до 300 млн., и уровень проникновения услуги в экономически развитых странах превысит 90%.

Исследования, проведенные многочисленными аналитическими компаниями, свидетельствуют, что рост количества онлайновых платежей - одна из доминирующих сегодня тенденций. Онлайновые плательщики привлекательнее для банков. Именно к такому заключению пришли аналитики ComScore Networks, проанализировав счета нескольких тысяч пользователей ИБ в одиннадцати крупнейших американских банках. Указывается, что пользователи, оплачивающие счета в онлайне через банк, имеют вдвое большие суммы остатков на счетах в банке, чем те, которые платежи в онлайне не осуществляют. Безбумажные платежи становятся стандартом для увеличивающегося числа потребителей, а ИБ и оплата счетов через Интернет - два наиболее быстро растущих сектора онлайновых услуг.

Ряд западных брокерских компаний начинает захватывать ценных индивидуальных клиентов - тех, кто мыслит категориями Уолл-стрита, т.е. активно действует на финансовом рынке. Предоставление on-line-кредитов - перспективный вид бизнеса, которым занимаются специализированные ссудные компании (в частности, компании LendingTree.com и E-Loan Inc.).

В борьбу вступили и крупнейшие представители «карточного» бизнеса. Корпорация American Express открыла виртуальный банк Membership, а WingspanBank.com учредила чикагский Bank One Corp. Наконец, банки все чаще сталкиваются с угрозой со стороны совершенно неожиданных конкурентов - компаний, выпускающих программное обеспечение.

10.3. Интернет-банкинг в России

Российский финансовый рынок в последнее время показывает немалый рост, но до насыщения ему еще очень далеко. Одним из самых быстрорастущих «денежных» сегментов при этом является кредитно-финансовая сфера. Тут активно внедряются информационные технологии, расширяются потребительские сервисы, и соответственно, усложняются бизнес-процессы. Последнее в сегодняшних жестко конкурентных условиях, однако, не должно приводить к снижению эффективности, одним из гарантов которой является информационная безопасность.

ИБ в России имеет свою историю. Первая система удаленного управления банковскими счетами «Домашний банк» Автобанка начала функционировать накануне дефолта в мае 1998 г. Кризис не мог не отразиться на состоянии дел, но в последние годы интерес к этой услуге возрос, а результаты не замедлили сказаться. По уровню «интернетизации» Россия находится на одной ступени с Бразилией и Индонезией (4% населения страны). Сегодня большинство российских банков готовы или готовятся предоставлять услуги с помощью Интернета. При этом многие банки ориентируются не на собственные разработки, а на программные продукты, поставляемые «под ключ».

Отечественные банковские организации не уступают сегодня своим западным коллегам в освоении WAP-банкинга - удаленное управление счетами посредством мобильного телефона, оснащенного специальным программным обеспечением на базе протокола беспроводной передачи данных. Еще одна услуга, предоставляемая банками владельцам сотовых телефонов, - SMS-банкинг. С помощью службы коротких сообщений (SMS) клиент сможет получить всю информацию о состоянии расчетных счетов (остатков по счету), а также выписки по счету за требуемый период. По мнению экспертов, эта услуга имеет гораздо больше перспектив, чем WAP-банкинг. Во-первых, благодаря дешевизне, а во-вторых, за счет большей скорости передачи данных. Главной национальной особенностью продвижения ИБ является тот факт, что в России у населения сформировалась привычка хранить сбережения не в финансовых учреждениях, а дома, в наличной валюте. В результате в стране сложилась ситуация, когда потенциальные конкуренты по привлечению средств населения выступают скорее в качестве партнеров.

Речь идет о развитии нового рынка, его инфраструктуры, о решении общих проблем и, наконец, о формировании спроса на новые услуги, что не под силу даже крупнейшим банкам, если они будут действовать в одиночку. С проблемой избыточности филиальной сети в условиях активного распространения ИБ уже столкнулись такие крупные европейские банки, как Deutsche Bank и банк ABN AMRO. Однако существуют связанные с ИБ проблемы, общие для всех российских банков:

* недостаточность имеющейся правовой базы;

* вопросы безопасности при организации интернет-сервиса финансовыми институтами;

* отсутствие массовой культуры потребления финансовых услуг, в особенности on-line-услуг.

В России практически отсутствует стройная правовая система, которая должна была бы регулировать правовые отношения в области ЭК вообще и в сфере финансовых услуг в частности. В то же время нормы действующего законодательства позволяют при определенных усилиях построить правильные договорные отношения между продавцом и потребителем интернет-услуг. Организация безопасности - традиционная проблема. Связанные с ней вопросы - одни из самых болезненных при разработке систем on-Line сервиса и принятии решения о начале коммерческой эксплуатации. Проблема безопасности становится доминирующей, мешая развивать интернет-услуги. При  ее решении нужно трезво оценивать и учитывать риски, связанные с ней, а не отказываться от перспективного начинания. Еще одна проблема состоит в отсутствии в России культуры потребления даже традиционных финансовых услуг. Решение этой проблемы может занять достаточно большой промежуток времени. Однако давно замечено: темпы освоения обществом новых технологий растут с появлением новых разработок. Так, по интенсивности продвижения услуг Интернет опережает телевидение. Поэтому распространение новых высокотехнологичных услуг может принести большую отдачу, чем продвижение традиционных услуг. Инициатива здесь находится в руках поставщиков услуг, а не потребителей в отношении формирования массовой культуры потребления финансовых услуг и ИБ. Для сложившейся в настоящий момент ситуации в российском ИБ характерны следующие тенденции:

* большинство действующих систем не охватывают весь спектр банковских операций, некоторые системы усечены до чисто информационного уровня, без возможности проведения клиентом каких-либо транзакций;

* системы электронного банкинга недостаточно интегрированы: имеются примеры, когда в банке действуют системы ИБ и интернет-трейдинга, но между собой они практически никак не связаны;

* большинство банков не желают вводить в действие системы ИБ комплексно: для обслуживания и физических, и юридических лиц.

Названные проблемы являются российской спецификой. В основном же тенденции развития российского интернет-банкинга схожи с общемировыми. Одна из основных проблем практического внедрения систем интернет-банкинга - обеспечение информационной безопасности.

Анализ систем интернет-банкинга в 10 крупных банках, где они есть показал следущее.

АЛЬФА-БАНК. Недавно Альфа-банк запустил новую систему «Альфа-Клик», для работы с которой не требуется установки дополнительного ПО на компьютер клиента. Если до этого база онлайновых клиентов банка росла примерно на 1000 человек в месяц, теперь он подключает по 2000 в неделю. Через «Альфа-Клик» удобно оплачивать счета сотовых операторов и интернет-провайдеров: в системе есть готовые шаблоны с реквизитами крупнейших компаний. Чтобы подписаться, Альфа-банк требует завести пластиковую карту, но в отличие от конкурентов выдает ее в момент открытия счета.

БАНК МОСКВЫ. Прорваться к сервисам Банка Москвы непросто: процесс получения клиентского ПО занимает в среднем две недели. Программа тоже работает медленно: прежде чем попасть в основное меню, пройдет минуты три. В системе много шаблонов для проведения коммунальных платежей, но некоторые из них с ошибками. Например, в шаблоне для оплаты услуг «Ростелекома» не хватило поля, чтобы вбить весь номер счета.

«ВТБ 24». Остроумно решена проблема безопасности. Для проведения операции нужно указать код с выданной банком скретч-карты. На ней 112 кодов. Когда они закончатся, нужно будет получить в отделении новую. Возможности «Телебанка» шире, чем у большинства конкурентов. Можно открыть срочный вклад, стать клиентом ПИФа, оказать благотворительную помощь. Много шаблонов. Интерфейс отлавливает опечатки в номерах счетов. Из неудобств: в истории платежей указаны лишь проводки из ВТБ.

МДМ-БАНК.Подписка занимает не менее двух недель и требует как минимум двух визитов в банк. Нет возможности создать расписание регулярных платежей (скажем, ежемесячных оплат счетов за свет), чтобы те проводились автоматически. Переводы в другие банки можно делать только для оплаты строго ограниченного перечня услуг.

МОСКОМПРИВАТБАНК. Единственный из протестированных сервисов, который доступен без предварительного посещения банка. Для подключения достаточно пройти онлайновую регистрацию, отправив SМS-запрос и получив пароль. Однако в этом случае нельзя проводить транзакции больше чем на $200. Для получения больших возможностей необходимо прийти в отделение и оформить пластиковую карту. В системе есть возможность делать экспресс-переводы через Privat Money и Western Union.

«ПЕТРОКОММЕРЦ». Потребуется установить дополнительный софт, но это отнимет всего пять минут. Увы, в системе нет шаблонов для оплаты популярных услуг.

ПРОМСВЯЗЬБАНК. Как и в Банке Москвы, «Райффайзене» и Росбанке, при регистрации генерируются электронные ключи, которые потом хранятся на дискете или на жестком диске компьютера. Ключи нужно еще заверить в банке, снова посетив отделение. Заставить программу работать непросто, но возможности системы широкие. В скором времени банк выпустит скретч-карты для пополнения счета, как у операторов сотовой связи.

РАЙФФАЙЗЕНБАНК. Две претензии - долгая процедура оформления доступа и отсутствие готовых шаблонов. Зато никаких проблем с установкой ПО, неплохая служба поддержки.

СИТИБАНК. Клиент сам создает логин и пароль, причем для ввода пароля используется «виртуальная клавиатура»: на экране появляется изображение клавиш, которые «нажимаются» кликами мышки. В остальном система вполне удобна. Отсутствие встроенных шаблонов отчасти компенсируется широкими возможностями создания и настройки собственных. Все работает очень быстро.

«УРАЛСИБ». Очень сложная процедура установки. Вместо дискеты в «Уралсибе» выдают USB-брелок с персональными ключами и сертификатами. Для запуска системы с сайта банка нужно загрузить дополнительное ПО и активировать его, что требует недюжинных компьютерных навыков. Зато в «Уралсибе» можно оплачивать коммунальные услуги и связь без комиссии.

Таким образом можно прийти к выводу, что система ИБ в России еще очень далека от совершенства. Как видно еще не достаточно накоплено опыта по формированию таких систем. Также большое влияние оказывает недостаточность нормативно-правовой базы и стандартов.

Анализ систем интернет-банкинга в 10 крупных банках, где они есть показал следущее.

АЛЬФА-БАНК. Недавно Альфа-банк запустил новую систему «Альфа-Клик», для работы с которой не требуется установки дополнительного ПО на компьютер клиента. Если до этого база онлайновых клиентов банка росла примерно на 1000 человек в месяц, теперь он подключает по 2000 в неделю. Через «Альфа-Клик» удобно оплачивать счета сотовых операторов и интернет-провайдеров: в системе есть готовые шаблоны с реквизитами крупнейших компаний. Чтобы подписаться, Альфа-банк требует завести пластиковую карту, но в отличие от конкурентов выдает ее в момент открытия счета.

БАНК МОСКВЫ. Прорваться к сервисам Банка Москвы непросто: процесс получения клиентского ПО занимает в среднем две недели. Программа тоже работает медленно: прежде чем попасть в основное меню, пройдет минуты три. В системе много шаблонов для проведения коммунальных платежей, но некоторые из них с ошибками. Например, в шаблоне для оплаты услуг «Ростелекома» не хватило поля, чтобы вбить весь номер счета.

«ВТБ 24». Остроумно решена проблема безопасности. Для проведения операции нужно указать код с выданной банком скретч-карты. На ней 112 кодов. Когда они закончатся, нужно будет получить в отделении новую. Возможности «Телебанка» шире, чем у большинства конкурентов. Можно открыть срочный вклад, стать клиентом ПИФа, оказать благотворительную помощь. Много шаблонов. Интерфейс отлавливает опечатки в номерах счетов. Из неудобств: в истории платежей указаны лишь проводки из ВТБ.

МДМ-БАНК.Подписка занимает не менее двух недель и требует как минимум двух визитов в банк. Нет возможности создать расписание регулярных платежей (скажем, ежемесячных оплат счетов за свет), чтобы те проводились автоматически. Переводы в другие банки можно делать только для оплаты строго ограниченного перечня услуг.

МОСКОМПРИВАТБАНК. Единственный из протестированных сервисов, который доступен без предварительного посещения банка. Для подключения достаточно пройти онлайновую регистрацию, отправив SМS-запрос и получив пароль. Однако в этом случае нельзя проводить транзакции больше чем на $200. Для получения больших возможностей необходимо прийти в отделение и оформить пластиковую карту. В системе есть возможность делать экспресс-переводы через Privat Money и Western Union.

«ПЕТРОКОММЕРЦ». Потребуется установить дополнительный софт, но это отнимет всего пять минут. Увы, в системе нет шаблонов для оплаты популярных услуг.

ПРОМСВЯЗЬБАНК. Как и в Банке Москвы, «Райффайзене» и Росбанке, при регистрации генерируются электронные ключи, которые потом хранятся на дискете или на жестком диске компьютера. Ключи нужно еще заверить в банке, снова посетив отделение. Заставить программу работать непросто, но возможности системы широкие. В скором времени банк выпустит скретч-карты для пополнения счета, как у операторов сотовой связи.

РАЙФФАЙЗЕНБАНК. Две претензии - долгая процедура оформления доступа и отсутствие готовых шаблонов. Зато никаких проблем с установкой ПО, неплохая служба поддержки.

СИТИБАНК. Клиент сам создает логин и пароль, причем для ввода пароля используется «виртуальная клавиатура»: на экране появляется изображение клавиш, которые «нажимаются» кликами мышки. В остальном система вполне удобна. Отсутствие встроенных шаблонов отчасти компенсируется широкими возможностями создания и настройки собственных. Все работает очень быстро.

«УРАЛСИБ». Очень сложная процедура установки. Вместо дискеты в «Уралсибе» выдают USB-брелок с персональными ключами и сертификатами. Для запуска системы с сайта банка нужно загрузить дополнительное ПО и активировать его, что требует недюжинных компьютерных навыков. Зато в «Уралсибе» можно оплачивать коммунальные услуги и связь без комиссии.

При том, что российские банки все активнее развивают свои сервисы в условиях постоянно ужесточающейся конкуренции, онлайновая поддержка клиентов пока не стала в этом секторе приоритетом. Предполагаемый бум на этом рынке привлекает западных разработчиков, которые рассчитывают на «лакомый кусок» клиентов из числа крупнейших игроков, все пристальнее присматривающихся сегодня к иностранным продуктам.

Таким образом можно прийти к выводу, что система ИБ в России еще очень далека от совершенства. Как видно еще не достаточно накоплено опыта по формированию таких систем. Также большое влияние оказывает недостаточность нормативно-правовой базы и стандартов.

10.4. Возможная топология безопасности систем Интернет-бан-инга

Работа по обеспечению информационной безопасности - есть часть общей работы по управлению рисками. Требования известных документов - «Новое базельское соглашение» («Базель II») и «Ключевые принципы для системнозначимых платежных систем» - в части управления операционными рисками во многом могут быть удовлетворены применением тех мер и средств, которые относятся к обеспечению информационной безопасности. В частности, выполнение многих рекомендаций известного стандарта Банка России СТО БР ИББС 1.0-2006 по информационной безопасности фактически будет являться мерой по снижению операционных рисков, предусматриваемой базельскими документами. В нем сформулированы основные «процессные» положения управления ИБ. Следование этим положениям переводит последнее на совершенно новый качественный уровень. Система безопасности ИБ базируется на основных составляющих.

1. Продуманная организация сети. Основная идея заключается в том, чтобы на сервере, к которому открыт доступ из глобальной сети Интернет, не хранилась секретная информация. Для этого сервер распределения ключей и БД, содержащая информацию для обслуживания клиентов, выносятся в отдельный сегмент, к которому невозможен доступ из глобальной сети.

2. Обеспечение безопасного обмена данными между клиентом и сервером, доступным из глобальной сети. Для этого используются алгоритмы шифрования трафика, которые в сочетании с контролем со стороны центра сертификации ключей позволяют исключить ситуацию подмены сервера.

3. Наличие пакета регламентирующих документов, содержащего подробные инструкции о правилах использования открытых и закрытых ключей, описание процедур выдачи и замены ключей, а также рекомендации по срокам устаревания электронных ключей.

4. Раннее выявление недостатков в системе безопасности путем сопоставления протоколов обмена сообщениями на стороне клиента и сервера. В случае обнаружения несовпадений транзакция отменяется, проводится оповещение администратора системы безопасности, а ключ пользователя (или сервера) считается невалидным. Данная система снижает мобильность рабочего места клиента, поскольку протокол в этом случае придется вводить на каждом новом рабочем месте. Необходимость применения данных мер может быть оценена с учетом типа предоставляемых клиенту услуг.

К проблемам стоит отнести отсутствие встроенных алгоритмов шифрования трафика в стандартных браузерах с длиной ключа более 128 бит и отсутствие сертификационных центров на территории России.

ИБ создает новые возможности для клиентов банков по работе с перечисленными ниже финансовыми инструментами:

* оперативное управление счетами с помощью банковских карт, что обеспечивает развитие финансовых схем и повышает эффективность управления; в результате существенно упрощается организация расчетов клиентов системы ИБ с любыми интернет-магазинами во всемирной сети, обеспечивается интеграция системы ИБ с существующими системами интернет-торговли и происходит интеграция банков в мировую банковскую систему;

* обслуживание расчетных и текущих счетов для комплексного обслуживания юридических лиц, включая практически все возможные операции;

* развитие депозитарных операций в режиме реального времени в интеграции с другими блоками ИБ;

* работа с ценными бумагами на биржевом и внебиржевом рынках; речь идет не об отдельной системе интернет-трейдинга, а о единой системе ИБ, в которую органично интегрирован блок для работы и на вексельном рынке с организацией торговых площадок, работающих в режиме on-line;

* привлечение дополнительных средств и кредитование населения; большое внимание для такой системы должно уделяться простоте, доступности и привлекательности пользовательского интерфейса, обеспечению «естественности» всех операций.

Одним из важных факторов успешного функционирования системы ИБ является охват наиболее широкого спектра операций с клиентами и банковских продуктов. Этот фактор, с одной стороны, способствует привлечению клиентов, а с другой - позволяет банку получить максимальную отдачу от системы ИБ. Также очевидно, что система, чтобы приносить прибыль, должна иметь достаточно большой срок жизни и при этом нормально развиваться вместе с банком, обеспечивая расширение круга банковских продуктов и ввод новых сервисных функций без привлечения огромных ресурсов в ходе эксплуатации. Таким образом, нормальное развитие системы невозможно без обеспечения ее масштабируемостии гибкости.

Общемировой тенденцией сегодня является инсайдерская угроза. Отраслевое исследование проблемы внутренней ИТ-безопасности в российском банковском секторе, проведенное InfoWatch, показало, что наибольшую озабоченность респондентов вызывают именно внутренние угрозы интернет-банкинга. Инсайдерские риски превалируют над внешними угрозами в соотношении 6:4. А наибольшей опасностью для банков является утечка персональных данных клиентов.

Отсутствие единой официально принятой методики оценки соответствия информационной безопасности кредитных организаций требованиям Стандарта отрицательно влияет на точность оценок, снижает доверие к результатам работ и ведет к возникновению противоречивых мнений об уровне безопасности кредитных организаций.

10.5. Платежные электронные системы                                   

10.5.1. Развитие платежных электронных систем

На заре развития интернета, вопреки идее бесплатного доступа к информации, размещаемой в сети, стали появляться онлайновые услуги и информация, за которые их собственники хотели бы взимать с пользователей плату. Чтобы не потерять клиентов, необходимо обеспечить удобное и быстрое, по возможности не отвлекающее от путешествия по Сети средство оплаты доступа к платному контенту. Одним из способов стала возможность принимать в качестве средства расчетов кредитные карточки, которые в большом количестве имелись у основного потребителя интернета - населения. Так в США появилась первая платежная система интернета - проведения расчетов между интернет-пользователями, а также финансовыми и бизнес-организациями в процессе покупки и продажи услуг и товаров через интернет, которая позволила создать службы платного контента, и далее -полноценные онлайновые магазины со всеми стандартными атрибутами (выбор товара или услуги на сайте продавца и их оплата покупателем), не отходя от компьютера и решающая при этом следующие задачи:

1. Защита информации в электронных платежных системах

2. Соблюдение конфиденциальности и сохранение целостности информации

3. Аутентификация со стороны как продавца, так и покупателя

4. Кредитные системы

5. Автоматизированные торговые POS- терминалы

6. Электронный бумажник, электронные чеки (дебетовые системы). цифровые наличные деньги (купоны).

7. Возможность обеспечения микроплатежей.

10.5.2. Электронные платежи

После проникновения интернета в другие страны, в том числе и развивающиеся, все чаще стали возникать различные конфликтные ситуации вроде мошеннических платежей по украденным или не существующим номерам карточек, некоторые интернет-магазины начали использовать свой ресурс для махинаций и воровства информации о кредитных карточках, участились случаи незаконного распространения или продажи информации о клиентах и многое другое. Эти факторы определили условия, соблюдение которых необходимо при совершении платежей в системе электронной коммерции.

· Конфиденциальность. При проведении платежей через интернет покупатель хочет, чтобы его данные, например номер кредитной карты и т. п., были известны только организациям, имеющим на это законное право.

· Сохранение целостности информации. Информация о покупке никем не может быть изменена.

· Аутентификация. Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают.

· Авторизация. Процесс, в ходе которого требование на проведение транзакции одобряется или отклоняется платежной системой. Эта процедура позволяет определить наличие средств у покупателя.

· Гарантии рисков продавца. При торговле через интернет для продавца существует множество рисков, связанных с отказами от товара и недобросовестностью покупателя. Величина рисков должна быть оговорена в специальных соглашениях с провайдером платежной системы и другими организациями, входящими в торговые цепочки.

· Минимизация платы за транзакцию. Плата за обработку транзакций заказа и расчета за товары включается в их стоимость, снижение цены транзакции увеличивает конкурентоспособность. Транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара.

· Средства оплаты. Возможность оплаты любыми доступными покупателю платежными средствами. Можно выделить два основных способа расчетов в интернете: кредитные, т.е. работающие с кредитными карточками и обычными бумажными чеками, и дебетовые - работающие с электронными чеками и так называемой цифровой наличностью.