Дипломная работа: Роль и место современных Интернет-технологий в развитии банковских услуг

- разослать сторонам отчеты-квитанции;

- сохранить отчет у себя.

Безопасность системы «Интернет-Банк» гарантирована как аппаратным обеспечением, так и на программном уровне. Все пересылаемые данные шифруются: как информации, пересылаемая клиентом в банк, так и пересылаемая банком клиенту. Для установки связи используется технология несимметричной криптографии. Безопасность соединения, в свою очередь, обеспечивается технологией симметричной криптографии – используется уникальный для каждой сессии ключ. Сертификат является электронным аналогом удостоверения личности – паспорта, военного билета и т. д. Сертификат позволяет идентифицировать пользователей Интернета. С другой стороны, пользователи, подключившиеся к сертифицированному серверу, могут быть уверены, что попали именно в искомую организацию. Услуги "Интернет-банка" доступны только тем клиентам, которым банк выдал соответствующие сертификаты. Клиенты распознаются на основании идентификатора и пароля, а также информации, содержащейся в сертификате. Каждая транзакция подписывается электронной подписью, генерируемой с помощью ключа, содержащегося в сертификате клиента. Несмотря на то, что сам сертификат клиента является открытым, его нельзя использовать без закрытого ключа клиента, соответствующего содержащемуся в сертификате открытому ключу. Дополнительной степенью защиты закрытого ключа клиента является PIN-код. Для защиты от перехвата данных в сети обычно используется такое стандартное средство, как протокол SSL (Secure Socket Layer), являющийся обязательным атрибутом любого современного браузера.

Кроме того, чтобы усилить безопасность и повысить юридическую значимость трансакций, предусмотрено использование клиентом электронно-цифровой подписи (ЭЦП). По этой подписи система аутентифицирует пользователя и разрешает совершить необходимую операцию.

На практике работа системы безопасности выглядит следующим образом. Клиент, используя обычный браузер, входит на сервер банка с системой «Интернет-Банк». Сервер проверяет наличие у клиента электронного сертификата, выданного банком. Клиент выбирает из списка сертификат, которым он должен воспользоваться (у него может быть несколько сертификатов, выданных разными организациями), и вводит PIN-код. Данные электронного сертификата передаются в банк, где они проверяются. После успешного прохождения аутентификации и обеспечения безопасности канала связи загружается страница регистрации для ввода идентификатора и пароля. После шифрования пароль передается в банк и там сравнивается с паролем, хранящимся в базе данных. После успешной верификации пароля клиент получает доступ к информации и операциями со своими счетами. Каждая трансакция подписывается электронно-цифровой подписью. Наглядный пример реализации подобной схемы представлен в Подразделе 3 Главы 2 данной работы, где описаны принципы функционирования системы безопасности InterPro, используемой в ЗАО «Внешторгбанк – Розничные услуги».

В системах Интернет-банкинга фиксируются каждая попытка входа и все совершаемые действия пользователей. В ряде банков предусмотрена услуга мониторинга счетов. Как только на счетах клиента начинается движение, система автоматически посылает сообщение на пейджер, мобильный телефон или электронный почтовый ящик – по выбору клиента. Клиент решает, считать ли эту операцию подозрительной, и в случае несанкционированного доступа к его счету может сообщить об этом службе безопасности банка. После решения вопросов аутентификации и авторизации клиент получает возможность создавать, редактировать, распечатывать, подписывать и отправлять в банк исходящие документы.

Исходя из вышесказанного, можно с уверенностью утверждать, что защита системы такого класса довольно надежна и «взломать» ее крайне сложно. Реальный взлом в современном банке с квалифицированными администраторами и защищенной инфраструктурой с контролируемыми публичными шлюзами возможен лишь при содействии изнутри, причем квалифицированном. Здесь главная задача банка – выстроить грамотную политику и архитектуру безопасности, проводить непрерывный мониторинг сетевых атак и регулярно тестировать инфраструктуры безопасности.

Что касается клиентов, то им, как правило, достаточно соблюдать определенный набор простых предосторожностей при работе со своим Онлайн-счетом:

1) Предпочтительно работать со своим счетом только с домашнего ПК или другого персонального устройства. Даже рабочий терминал – потенциальный источник утечки данных. 2) Клиент не обязан сообщать свои имя и пароль для входа в систему Интернет-банкинга никому, включая сотрудников банка. 3) Работа в системе требует определенных настроек безопасности компьютера, в том числе антивирусных и «антишпионских» программ. 4) На каждый платежный документ, подготавливаемый в системе, обязательно должны быть наложены две электронные подписи. Если электронные подписи бухгалтера и директора (это не более чем названия) разные, это повышает степень защищенности ваших счетов. 5) Проведенный платеж должен отражаться системой Интернет-банкинга с задержкой не более часа. В противном случае стоит звонить в банк.

На данный момент в России существуют, как минимум, три направления разработок программного обеспечения для Интернет-банкинга:

1. Предоставление доступа к счетам посредством специализированного программного обеспечения, использующего Интернет как канал доставки шифрованных сообщений.

2. Предоставление доступа к счетам с помощью стандартных web-броузеров (Microsoft IE, Netscape Navigator) и использования технологии Java для обеспечения безопасности системы.

3. Предоставление доступа к счетам с помощью стандартных web-броузеров и использования специализированного программного обеспечения, призванного обеспечить безопасность системы.

Популярность указанных на российском рынке можно оценить по данным опроса, представленным на Рисунке 1.

Все эти направления имеют право на жизнь, но первые два имеют ряд отрицательных свойств. Наиболее существенный недостаток первого направления – использование программного обеспечения, настроенного под конкретный компьютер. Особенностью второго направления является, напротив, отсутствие на компьютере клиента соответствующего программного обеспечения, т. к. оно устанавливается на сервере банка, а необходимые программы, обеспечивающие защиту системы, загружаются в виде Java-аплетов при каждом сеансе. Однако такой подход делает клиента банка, выбравшего эту технологию, незащищенным от случайных финансовых потерь, т. к. на его компьютере не ведутся записи о произведенных финансовых действиях.

Рисунок 1. Опрос представителей отделов IT-разработок российских банков.

Наиболее оптимальным и разумным видится третий подход, при котором клиент не ограничен работой с конкретным компьютером и в то же время максимально защищен от потерь и рисков. При выборе системы "Интернет-Банк" ответственные лица банка во избежание юридических проблем обязательно должны узнать у разработчика и проверить: во-первых, соответствуют ли алгоритмы шифрования ГОСТу, во-вторых, сертифицирована ли Криптографической службой ФСБ (до апреля 2003 года- ФАПСИ) внедряемая система защиты? Если оба условия выполнены, можно перейти к рассмотрению конкретной реализации технологии защиты системы "Интернет-Банк", а именно: сертификата, симметричной и несимметричной криптографии, протокола SSL, устройства и работы системы безопасности.

Фактически, при условии ответственного подхода банков к вопросам IT, технические проблемы в Интернет-банкинге существуют скорее в газетных публикациях, чем в реальной жизни. Чаще всего разговоры о трудностях пользования Интернет-банкингом возникают из-за недостаточного информирования клиентов об этой услуге, а также из-за восприятия Интернета как агрессивной среды. На самом деле, современные технологии позволяют предупредить проблемы, отказы оборудования или программ. При этом банку зачастую целесообразно не создавать систему дистанционного обслуживания самостоятельно, а воспользоваться готовым техническим решением от зарекомендовавшей себя на рынке компании-разработчика банковского программного обеспечения (именно так поступает большинство зарубежных банков). Основными системами такого рода, установленными в большинстве российских банков, стали InterBank (R-StyleSoftlab), «ДБО BS-Client» (Bank’sSoftSystems), iBank 2 (БИФИТ), Банк-Клиент/Интернет (ИНИСТ) и «Телебанк» (СТЕП АП). С подробной сводной таблицей, в которой приведены данные по предоставляемым в настоящее время российскими коммерческими банками услугам Интернет-банкинга и соответствующим им используемым программным решениям, можно ознакомиться в Приложении 1 данной работы.

Глава 2. Место и значение Интернет-банкинга в современном банковском бизнесе

2.1 Влияние Интернет-банкинга на структуру банковских рисков: особенности и принципы управления

Развитие новых технологий, а именно – переход к электронному способу ведения бизнеса, ведет к кардинальному изменению соотношения между различными видами риска, с которым сталкиваются банки. Эта проблема привлекла к себе пристальное внимание международных финансовых организаций, центральных банков развитых стран и крупнейших рейтинговых агентств.

Первое фундаментальное исследование провел Базельский комитет по банковскому надзору при Банке международных расчетов (БМР). В ноябре 1999г. была создана рабочая группа по электронным банковским услугам. На основе выводов этой группы Базельский комитет совместно с БМР приняли в мае 2001г. важный рекомендательный документ. В нем были определены ключевые категории рисков и зафиксированы основные принципы управления этими рисками, которых следует придерживаться банкам, развивающим бизнес в новой сфере.

Различным аспектам данной проблематики уделено значительное внимание и в исследованиях других влиятельных межгосударственных организаций – Международного валютного фонда и Группы десяти. Центральные банки и банковские ассоциации развитых стран также изучают эти вопросы – к примеру, весьма обстоятельные доклады были подготовлены Федеральным союзом германских банков и Федеральным банком Германии. Естественно, не остались в стороне от проблемы рисков и рейтинговые агентства – FitchIBCA и Standard & Poor’s.

Обобщив основные положения указанных документов, можно выделить новые тенденции, развивающиеся в сфере рисков в результате цифровизации банковского дела, а также определить важнейшие подходы к анализу рисков в сфере электронных банковских услуг.

Как известно, в документах Базельского комитета выделяются следующие категории риска, свойственного банковскому бизнесу: системный, стратегический, кредитный, страновой, рыночный, процентный, риск ликвидности, валютный, операционный, правовой, репутационный. Развитие электронного доступа к услугам банков не приводит к появлению каких-либо новых рисков, происходят лишь сдвиги в конфигурации банковского риска, т.е. в его внутренней структуре.

Исходя из отмеченных в первой главе данной работы особенностей Интернет-банкинга, можно указать на следующие направления изменений в сфере банковского риска:

· сильная зависимость от прогресса информационных и коммуникационных технологий приводит к резкому усилению стратегического и операционного рисков;

· динамичность развития, отражающаяся в сокращении инновационных циклов (с точки зрения, как финансовых инструментов, так и банковских технологий), обуславливает повышения значения стратегического риска;