Электронный банкинг
Безопасность Интернет-систем «клиент-банк»
Возникновение Интернет-банкинга
Российские системы Интернет-банкинга
Полный список зарегистрированных в США виртуальных банков
Банки играют огромную роль в современной экономике, и надежная банковская система является основой финансовой стабильности любого государства. В набор стандартных функций любого банковского института включается: во-первых, посредничество при осуществлении платежей, а во-вторых, финансовое посредничество: операции с кредитами и депозитами, покупка-продажа ценных бумаг и валюты, в-третьих, выполнение функций андеррайтера при первичном размещении акций эмитентов на рынке.
развитием Интернет-технологий банки получили возможность перенести часть своих услуг в Сеть, расширив тем самым клиентскую базу и значительно снизив затраты на клиентское обслуживание.
Любой платеж, проходящий в сети Интернет, так или иначе связан с банковскими структурами. Изначально в России для предоставления финансовых Интернет-услуг банками были созданы специальные системы (CyberPlat), которые обслуживали платежные средства клиентов (пластиковые карты), однако с недавнего времени банки предоставляют клиентам и возможность прямого доступа к своим счетам.
Список услуг, предоставляемых банками в сети Интернет, не ограничивается организацией платежной Интернет-системы и прямого доступа к счетам клиентов — банки оказывают и брокерские услуги на бирже, и даже услуги по кредитованию клиентов, не имеющих возможности лично оформить необходимые документы в отделении банка.
Интернет-банкинг
нтернет-банкингом (e-banking) называют набор услуг, в рамках которых клиент банка имеет возможность совершать все стандартные банковские операции (исключая операции с наличными) со своего персонального компьютера, подключенного к сети Интернет. В набор услуг Интернет-банкинга входит:
- оплата коммунальных услуг (электроэнергия, газ, телефон, теплоснабжение);
- оплата счетов за связь (IP-телефония, сотовая и пейджинговая связь, Интернет) и любых других услуг;
- перевод денег со своего счета (в том числе валютного) на любой счет в любом банке;
- перевод средств в оплату счетов за товары, в том числе купленных в Интернет-магазинах;
- продажа и покупка иностранной валюты;
- пополнение/снятие денежных средств с дебитных и кредитных пластиковых карт;
- открытие различных типов счетов (срочных, сберегательных, пенсионных) и перевод на них денежных средств;
- получение выписки о состоянии счета за определенный период в различных форматах;
- получение отчетов о прошедших платежах в режиме реального времени;
- получение информации об осуществленных платежах и возможность отказа от оплаты того или иного счета;
- дополнительные услуги, в частности подписка на газеты или журналы, брокерское обслуживание на валютных и фондовых биржах (покупка/продажа ценных бумаг, формирование инвестиционного портфеля, возможность участия в паевых фондах банка).
От PC-банкинга к Интернет
Всеми перечисленными возможностями клиенты банков могли пользоваться еще до появления Интернета — с помощью услуги под названием PC-banking. Суть ее заключалась в том, что любой клиент при помощи компьютера и модема мог подключиться к компьютерной системе банка и в терминальном режиме производить необходимые изменения. ПО для PC-банкинга имело архитектуру «клиент-сервер» и требовало обязательной инсталляции на стороне клиента.
При переходе с системы PC-banking на Интернет-систему разработчикам пришлось учитывать некоторые особенности, а именно:
- использование новых протоколов связи;
- возможность транзакций в системе электронной коммерции, то есть возможность оплаты товаров или услуг, приобретенных в Интернет-магазинах;
- необходимость повышения уровня безопасности передачи данных. Поскольку Интернет-браузеры не обеспечивают уровня безопасности, достаточного для передачи данных, затрагивающих финансовые вопросы, банки разрабатывают и предлагают своим клиентам дополнительные программные модули защиты и шифрования, основу которых составляет использование электронно-цифровой подписи (ЭЦП).
Безопасность Интернет-систем «клиент-банк»
Маленький мальчик компьютер купил,
К Интернет-банку его подключил.
Долго страдали банкиры потом:
«Куда подевался у нас миллион?»
Современный фольклор
Вследствие того что вся информация в системах Интернет-банкинга передается по открытой Глобальной сети, разработчики уделяют огромное внимание обеспечению высокого уровня безопасности своих разработок. Как правило, защита информации обеспечивается на двух уровнях (табл. 1):
- Во избежание перехвата идентификационных данных клиента — логина и пароля для входа в систему — пересылаемые данные защищаются при помощи шифрования, а для их передачи используется протокол SSL (Secure Sockets Layer).
- Каждое поручение клиента банку заверяется его личной электронной цифровой подписью.
Возникновение Интернет-банкинга
а Западе банковские сервисы, избавившие клиентов от необходимости личного присутствия в банке, появились еще в начале 80-х: клиенты получили возможность отдавать распоряжения для совершения операций по телефону с тоновым набором. Позднее появилась услуга удаленного управления банковским счетом с помощью ПК, подключенного к бэк-офису банка через прямое модемное соединение.
Возникновение Интернет-банкинга относится к 1995 году, когда были разработаны первые подобные системы и открыт первый Интернет-банк (Security First Network Bank), вся операционная деятельность которого проходила в виртуальном пространстве, а доступ осуществлялся исключительно через Web-сайт.
В последние несколько лет развитие этой отрасли шло очень динамично, и на данный момент e-banking является одним из наиболее технологически и финансово развитых сегментов западной e-commerce. Сегодня около 80 из 100 крупнейших западных банков оказывают услуги е-банкинга, а общее количество банков, предоставляющих своим клиентам возможность доступа к счету через Сеть, уже достигло полутора тысяч.
Security First Network Bank
Security First Network Bank был открыт 18 октября 1995 года. Особенность этого банка в том, что он полностью виртуален, то есть у него не было и нет ни одного физического отделения для работы с клиентами: все банковские операции совершаются только в Сети. Исключение делается при возникновении экстренных случаев — тогда клиент может связаться с банковским персоналом по телефону.
Cайт банка http://www.SFNB.com/ является главным и единственным отделением банка: там приведены полные сведения о банке и о предоставляемых услугах, размещена информация, которая может помочь клиенту обоснованно выбрать вид услуги. Очень полезным сервисом сайта является финансовый CGI-калькулятор, с помощью которого клиент может рассчитать номинальную и реальную доходность, найти оптимальное решение для накопления средств и пр., вывести полученную информацию в графическом виде (графики различных функций).
SFNB предоставляет тот же набор услуг, что и обычный банк, в том числе выдачу ссуд, ипотечное и лизинговое кредитования. Клиент банка может открыть любой счет: депозит до востребования, срочный счет, сберегательный счет, карточный счет (дебетный и кредитный), депозитный сертификат и др.
Согласно договору каждый клиент может осуществлять 20 бесплатных платежей в месяц, каждый последующий платеж будет стоить 0,5 долл. Для получения наличных денег клиент может воспользоваться банкоматом.
Wells Fargo
Банк Wells Fargo был основан в середине XIX века и на данный момент занимает 7-е место в списке крупнейших банков мира. С 1998 года банк стал активно внедрять модель Интернет-банкинга.
Сайт банка состоит из четырех основных разделов (услуги для физических лиц, для малого бизнеса, для среднего и крупного бизнеса) и информационного раздела.
Для физических лиц банк предоставляет возможность открытия различных счетов через Интернет: до востребования, сберегательный, брокерский, срочный счет — выдача депозитного сертификата. Открытие счета занимает около 10 минут, в течение которых будущий клиент отвечает на вопросы, заполняет Web-формы: тип счета (можно открыть сразу несколько), личная информация, номера социального страхования и водительских прав, место проживания, место работы, годовой доход и многое другое. После открытия счета клиент получает логин и пароль для входа в систему Интернет-банкинга. Кроме того, на Web-сайте банка клиент может подать запрос на получение ссуды. Существует возможность получения простого кредита, кредитной линии, ипотечного и лизингового кредитования и пр. Для этого нужно заполнить Web-анкету, причем при ее оформлении клиент может с помощью финансового калькулятора рассчитать различные показатели.
Система Интернет-банкинга состоит из четырех основных частей:
- общая информация о состоянии счета, о движении денег за период — эти данные клиент может экспортировать в программы управления личными финансами Microsoft Money и Quicken;
- оплата счетов — возможность оплачивать различные виды счетов: коммунальные услуги, связь, обучение, страхование. Для перевода денежных средств на любой счет клиенту нужно ввести его в свою базу данных, а потом, выбрав его, указать сумму и личный счет, с которого будет производиться перевод. Оплата счетов осуществляется бесплатно при определенном минимальном вкладе, который назначается для каждого клиентского счета;
- переводы между счетами клиента — для осуществления перевода необходимо лишь указать номера счетов и сумму;
- настройки — в этом разделе клиент может изменить пароль, открыть новый счет и произвести другие необходимые изменения путем заполнения в онлайне обычных Web-форм.
В разделе, предназначенном для малого бизнеса, юридические лица могут воспользоваться онлайн-услугами банка: открыть счет и получить разного вида ссуды. Лизинговое кредитование может состоять в том, что на Web-сайте банка клиенту предоставляется возможность приобрести компьютерное оборудование и программное обеспечение с частичной оплатой. В системе Интернет-банкинга юридическое лицо может совершать те же операции, что и физическое, за исключением экспорта данных в Microsoft Money и Quicken. Через систему можно даже произвести оплату налогов.
Citibank
Citibank является самым крупным банком в мире, объем его активов составляет 740 млрд. долл., а бренд входит в двадцатку самых дорогих мировых брендов. В настоящее время банк оказывает полный спектр онлайн-услуг.
На Web-сайте банка каждый клиент имеет возможность работы с системой управления своим счетом: открыть новый счет, получить банковскую ссуду, узнать котировки ценных бумаг, воспользоваться финансовым калькулятором и пр. Открытие счета может проходить как в онлайновом (путем заполнения Web-форм), так и в офлайновом режиме. Во втором случае будущий клиент на сайте выбирает тип открываемого счета и загружает анкету в формате Acrobat. Затем клиент ее заполняет, подписывает и отправляет по почте в центральный офис банка. Для получения доступа через Интернет к любому своему счету клиенту нужно ввести номер и PIN-код кредитной карточки либо специальный логин и пароль. Подача заявки для получения кредита также может проходить двумя способами: выбор типа кредита (одномоментный кредит, кредитная линия, возобновляемое кредитование) и затем заполнение Web-форм либо получение анкеты в формате Acrobat Reader.
Система по управлению счетом через Интернет реализована исключительно с применением языка HTML. Все операции в системе клиент производит путем заполнения Web-форм. Система позволяет не только производить оплату счетов, переводить денежные средства на любой счет, получать выписки, но и осуществлять покупку/продажу ценных бумаг. Здесь можно получать котировки и финансовые новости, строить различные графики, а также участвовать в паевых фондах банка. Система довольно просто настраивается самим пользователем: в каждом определенном окне системы будет представлена информация, которую клиент хочет видеть.
Оплата счетов на сайте Citibank производится бесплатно, максимальная сумма платежа — 10 тыс. долл., минимальная — 1 долл.
Интернет-банкинг в России
России услуги Интернет-банкинга предоставляют более десяти банковских учреждений. Все они так или иначе используют специальные системы, которые позволяют клиенту иметь доступ к своему счету. Данные системы были разработаны как специалистами самих банков, так и компаниями-разработчиками, такими как BIFIT или FININFOR. Стоимость услуг Интернет-банкинга складывается из стоимости подключения и абонентской платы (табл. 2).
Российские системы Интернет-банкинга
Автобанк
Именно с этим банком связано появление российского Интернет-банкинга в 1998 году.
Система: «Домашний банк». С помощью этой системы можно:
- покупать и продавать валюту;
- оплачивать коммунальные услуги (кроме счетов Мосэнерго, ММТ);
- переводить деньги по своим счетам как в рублях, так и в валюте;
- совершать внутрибанковские платежи в рублях;
- совершать межбанковские платежи в рублях;
- оплачивать счета провайдеров, операторов сотовой и пейджинговой связи;
- размещать средства во вклады в рублях;
- размещать средства во вклады в долларах США;
- пополнять счета пластиковых карт;
- получать выписки по всем своим счетам за любой период времени;
- отслеживать и распоряжаться средствами, поступившими на счета.
Требования: доступ к сети Интернет; браузер: MS Internet Explorer 5 (или более поздней версии).
Клиентское ПО: компонент MSIE5, который устанавливается автоматически при первом обращении пользователя к серверу системы.
Регистрация: для начала работы в системе «Домашний банк» необходимо открыть счет в «Автобанке» (это можно сделать в любом филиале банка), оплатить адаптер и элемент памяти стоимостью 570 руб.
Все операции в системе осуществляются бесплатно, за исключением межбанковских платежей, стоимость проведения которых составляет 0,1% от суммы, а также зачисления на счет безналичных рублевых средств — 0,5% от суммы. Операции покупки/продажи валюты производятся по курсу обмена валют «Автобанка» со скидкой 0,3%. Стоимость годового обслуживания составляет 400 руб.
Идентификация: c помощью ключевого элемента памяти Touch memory, который считывается посредством адаптера, подсоединяющегося к компьютеру пользователя через COM- или LPT-порт. На элементе содержится информация о клиенте (ФИО, пароль для входа в систему) и информация, необходимая для работы с ЭЦП (криптографические ключи).
Гута-Банк
Этот банк стал вторым игроком на новом рынке банковских Интернет-услуг.
Система: «Телебанк». С помощью системы можно:
- производить все коммунальные платежи;
- оплачивать счета за междугородную телефонную связь (ММТ): МТС, «Би Лайн», МСС, «СОНЕТ», «Мобил Телеком», «МТУ Интел», ПТТ Телепорт, «Дейта Форс Ай Пи», «Элвис-Телеком» и др.;
- производить оплату услуг спутникового телевидения (НТВ+, «Космос ТВ»), охраны, автостоянки, за домофон, обучение и др.;
- переводить средства в оплату счетов за товары, в том числе купленные через Интернет-магазины;
- производить денежные переводы, в том числе в иностранной валюте;
- покупать и продавать иностранную валюту;
- размещать средства в срочные вклады со счета в системе «Телебанк»;
- пополнять свои пластиковые карточки со счета в системе «Телебанк»;
- переводить средства с пластиковых карточек на счет в системе «Телебанк»;
- подписываться на газеты и журналы;
- получать по факсу и через Интернет выписки по счетам и пластиковым карточкам.
Регистрация: чтобы зарегистрироваться в системе «Телебанк», клиент должен иметь счет в «Гута-Банке», пройти предварительную регистрацию для получения УНК — заполнение регистрационной формы и оформление необходимых документов (документы представлены на сайте), которые клиент отправляет в банк заказным письмом, установить необходимое ПО для формирования ЭЦП.
После этого клиенту необходимо загрузить программу с Web-сайта банка, указать свой УНК, после чего программа сформирует секретный ключ и файл запроса на формирование сертификата и передаст файл запроса в процессинговый центр системы. Банк, в свою очередь, вышлет клиенту сертификат, по которому в будущем будет идентифицировать пользователя.
Идентификация: для входа в систему на сайте банка клиент вводит свой пароль и уникальный номер клиента (УНК), полученный при регистрации. Осуществление любой операции начинается оформлением соответствующего документа путем заполнения Web-форм, а заканчивается подписью этого документа ЭЦП.
Для работы с ЭЦП используется программа Inter-Pro компании «Сигнал-Ком». Данная программа основана на использовании протокола SSL, который дополнен отечественными криптографическими алгоритмами. Программа Inter-Pro обеспечивает строгую аутентификацию (подтверждение подлинности) клиента и сервера банка, стойкое шифрование и контроль целостности передаваемой информации. Кроме того, программа Inter-Pro предоставляет клиенту возможность заверять собственной электронной цифровой подписью финансовые документы, представленные в HTML-форме.
Регистрация в системе бесплатная, месячная абонентская плата — 1 долл. Проведение оплаты всех счетов также бесплатно. Операции с валютой и переводы денег в другие банки — в соответствии с тарифным планом.
Система: Интернетбанк. С помощью системы можно:
- осуществлять платежи за коммунальные услуги, связь, обучение и пр., используя стандартные шаблоны;
- переводить денежные средства на счет пластиковой карты;
- формировать платежные поручения;
- получать выписки о состоянии счета за определенный период (в формате HTML, Excel, Excel zipped);
- получать полную информацию в режиме реального времени о поступивших платежах и о состоянии отправленных платежей;
- отказаться от неоплаченного платежа;
- распечатать платежное поручение;
- вести свою базу получателей платежа.
Кроме того, система обеспечивает следующие возможности:
- автоматическое ведение личного списка получателей платежей;
- автоматическая проверка правильности заполнения реквизитов платежного поручения и поиска точных реквизитов банков в справочнике ЦБ РФ;
- автоматическое подставление срока платежа.
В системе «Интернетбанк» используется стандартная технология клиент-серверных приложений. Вся информация хранится на сервере банка, клиентская часть обеспечивает лишь доступ к ней.
Требования: в качестве клиентской части могут использоваться платформа Windows 95/98/NT и стандартные средства просмотра Web-страниц Internet Explorer 4.01 и выше, или Netscape Communicator v. 4.05 и выше. Для получения выписок и прочей информации в стандартах HTML и Excel клиент заполняет стандартные Web-формы. Все передаваемые в рамках системы документы подписываются электронно-цифровой подписью, для чего используется программный модуль Inter-Pro компании «Сигнал-Ком». Данная программа также усовершенствует протокол SSL, который используется для шифрования информации в системе.
Регистрация: для работы в системе «Интернетбанк» клиенту необходимо иметь счет в банке «Северная Казна», который можно открыть в любом офисе банка и заключить договор на обслуживание счета посредством ПТК «Интернетбанк».
Идентификация: после регистрации для работы в системе клиенту выдаются ключевая дискета и пароль.
Подключение к системе — бесплатное. Стоимость ведения счета юридического лица и обслуживания в системе — 300 руб. в месяц. Для физических лиц ведение Интернет-счета стоит 50 руб. в месяц.
Cистема: «Телебанк-НН». С помощью системы можно:
- совершать любые виды платежей, в том числе оплату различных услуг (коммунальных, коммуникационных и пр.) по стандартным шаблонам;
- получать выписки о состоянии счета в любое время и за любой период;
- подавать заявление на валютный перевод, на покупку/продажу валюты, конвертацию валюты, поручения на обязательную продажу валюты;
- отправлять документы произвольного формата, подписанные электронной цифровой подписью;
- осуществлять сохранение выписки в виде файла для последующей загрузки в бухгалтерскую программу.
Требования: для работы в системе клиентом используется обыкновенный браузер, все операции осуществляются путем заполнения Web-анкет. Для формирования платежного поручения используется Java-аплет. Заполнив полностью платежное поручение, клиент может сохранить его как шаблон для использования в будущем. Кроме того, клиент может подготовить сразу несколько платежных поручений, подписать их по отдельности и отправить на исполнение. Для создания электронно-цифровой подписи используется программа Inter-Pro, которая также усовершенствует протокол защиты информации SSL.
Регистрация: зарегистрироваться в системе «Телебанк-НН» можно, не посещая офис банка. Для этого клиенту потребуется подписать необходимые документы, которые будут ему высланы по почте, а затем заверить их у нотариуса и переслать обратно.
Идентификация: после регистрации счета в системе «Телебанк-НН» клиенту выдаются личный пароль для входа в систему и средства электронной цифровой подписи — ключевая дискета с сертификатом.
При регистрации физического лица в системе ему бесплатно выдается карта системы «Юнион Кард». Регистрация и обслуживание работы в системе для юридических и физических лиц бесплатные. Комиссионные при проведении платежа в системе составляют 0,3% от суммы. Выдача/замена электронного сертификата согласно тарифам АО «Сигнал-ком» — 25 долл.
АКБ «Югра»
Система: «Домашний банк» — система удаленного управления банковским счетом для частных (физических) лиц через сеть Интернет. Система позволяет пользоваться следующими сервисами:
- оплата коммунальных услуг;
- осуществление внутри- и межбанковских переводов;
- оплата счетов провайдеров, операторов сотовой и пейджинговой связи;
- покупка и продажа валюты;
- пополнение карточных счетов;
- размещение средств на срочных вкладах в рублях и долларах США;
- получение выписки по счетам, доступ к архиву платежей.
Все эти операции осуществляются путем заполнения стандартных Web-форм.
Cистема: iBank (BIFIT). Система позволяет выполнять следующие операции:
- для физических лиц:
- формировать, подписывать и отправлять в банк документы: платежное поручение, информационное сообщение, заявление на перевод валюты;
- осуществлять коммунальные и периодические платежи;
- управлять своими счетами, переводя деньги с одного счета на другой. Автоматически производится конвертация валют;
- отслеживать текущие балансы по своим счетам и получать выписки за произвольный период;
- для юридических лиц:
- формировать, подписывать и отправлять в банк следующие документы: платежное поручение, информационное сообщение, заявление на перевод валюты, поручение на обязательную продажу, поручение на покупку/продажу валюты; заявка на конвертацию валюты;
- оперативно отслеживать статусы отправленных в банк документов;
- получать рублевые и валютные выписки по всем своим счетам за произвольный период.
Система iBank поддерживает также ряд справочников, позволяя клиенту достаточно быстро и просто формировать новые документы. Имеется возможность обмена финансовыми документами клиента с автоматизированными бухгалтерскими системами.
Для работы с системой клиент устанавливает соединение со вспомогательным Web-сервером системы iBank и через защищенное SSL-соединение загружает Java-аплет «Клиент». В процессе инициализации клиент вставляет дискету с секретным ключом ЭЦП и вводит пароль. Проводится обоюдная аутентификация клиента и банка. Далее начинается непосредственная работа клиента в Java-аплете — ввод платежных поручений (или их импорт из «бухгалтерии» клиента), электронная подпись платежных поручений на исполнение, просмотр выписок, печать нужных документов.
Регистрация: зарегистрироваться в системе клиент может, посетив отделение банка для подписания сертификата своего открытого ключа ЭЦП и договора на обслуживание в системе iBank.
В отличие от системы «Домашний банк» система iBank — платная. Подключение стоит 40 долл.; генерация нового ключа по просьбе клиента — 10 долл. Абонентская плата за пользование системой iBank составляет 15 долл. без предоставления доступа в Интернет и 20 долл. при условии предоставления доступа в Сеть.
Акционерный банк «Россия»
Система: «Банк-Клиент». C помощью системы возможно:
- составлять и отправлять на исполнение платежные поручения в рублях;
- подавать заявку на бронирование наличных денег;
- запрашивать информацию об остатке по счету, получать выписки по счету за дату и за период;
- передавать/принимать текстовые сообщения от банка.
Вся информация в рамках системы передается по протоколу SSL 3.0. Кроме того, документы, передаваемые на исполнение, подписываются электронно-цифровой подписью с использованием программного обеспечения компании «Лан Крипто».
Регистрация: системой могут пользоваться юридические и физические лица, резиденты и нерезиденты, имеющие расчетный счет в ОАО «Акционерный банк «Россия». Для подключения к Интернет-версии системы «Банк-Клиент» необходимо заключить соответствующий договор с банком.
Идентификация: после регистрации клиент получает идентификатор пользователя, пароль и дискету с заготовкой для секретного ключа. Затем следует загрузить с Web-сайта банка необходимое программное обеспечение и войти в систему, введя логин и пароль. При первом запуске системы на компьютер клиента будет установлен дополнительный программный модуль (ActiveX), позволяющий пользователю сгенерировать свой открытый ключ, который следует передать на дискете и в распечатанном виде в банк.
Стоимость подключения к системе составляет 1800 руб. Для клиентов, использующих «традиционную» версию, подключение к Интернет-версии бесплатное. Периодическая абонентная плата отсутствует. Стоимость обработки платежного поручения в рублях составляет 50% от установленной платы для аналогичного бумажного документа.
Судостроительный банк
Cистема: Sbank. Cистема позволяет проводить следующие операции:
- в любое время и за любой период получать выписку из лицевого счета клиента, предоставляемую в виде электронного документа. Каждой строке выписки соответствует электронный документ, подписанный ЭЦП банка;
- подавать внутрибанковское или внешнее платежное поручение в российских рублях;
- осуществлять платежи в иностранной валюте: подавать заявления на перевод в иностранной валюте, содержащие в том числе информацию, необходимую для осуществления валютного контроля;
- отправлять в банк сообщение в свободном формате. Применяется для доставки в банк прочих документов, требующих заверения ЭЦП отправителя;
- подавать заявление на покупку иностранной валюты из собственных средств банка или на валютной бирже, которое содержит в том числе информацию, необходимую для осуществления валютного контроля;
- подавать заявление на продажу иностранной валюты, включая обязательную продажу валютной выручки, которое содержит в том числе информацию, необходимую для осуществления валютного контроля;
- подавать запрос на отзыв ранее отправленного электронного документа. При возможности отзыв документа выполняется банком автоматически, сразу после получения.
Регистрация: для регистрации в системе клиенту, уже имеющему счет в Судостроительном банке, нужно подписать договор на обслуживание в системе Sbank.Ru и договор на использование электронной цифровой подписи.
Идентификация: вход в систему для зарегистрированных клиентов осуществляется непосредственно с Web-сайта банка. После регистрации клиенту присваивается имя пользователя и пароль для входа в систему. Модуль электронной подписи реализован в виде ActiveX, который автоматически загружается при первом входе в систему; обновление версий происходит автоматически.
Для оформления всех документов клиент заполняет стандартные Web-формы, которые при передаче в систему подписываются ЭЦП (длина ключа 2048 бит). Для обеспечения большей надежности система работает на двух идентичных серверах, подключенных через разных провайдеров. В целях дополнительного контроля над операциями в системе осуществляется протоколирование обращений каждого пользователя и доступа пользователя к любой информации. Все данные, передаваемые в рамках системы Sbank.Ru, шифруются по алгоритму, подобному RSA, ключом длиной 1024 бита.
Работа с подписями производится в среде браузера. Присоединение к системе бесплатное, отсутствует также и абонентская плата. Обслуживание осуществляется по текущим тарифам Судостроительного банка.
Банк «НОМОС»
Cистема: «Интернет-Клиент». Функциональные возможности системы позволяют:
- проводить различные типы платежных документов клиентов как для юридических, так и для физических лиц;
- обмениваться сообщениями с банком произвольного формата;
- получить выписки в различных видах и форматах для юридических и физических лиц, а также иную информацию из банка;
- получить возможность организации Интернет-коммерции как самому банку, так и любому его клиенту;
- совершать валютные операции;
- строить расчетные и клиринговые системы в режиме реального времени.
В основу подсистемы «Интернет-Клиент» положены широко распространенные технологии — CGI-интерфейс и технология шаблонов Java-приложения. Отличительной чертой системы является то, что используются только стандартные средства криптографии (Excellence, Lan Crypto, Верба-OW и др.) и не используется SSL и иные юридически не значимые в России протоколы.
Регистрация: для регистрации в системе клиент должен подписать соответствующий договор на обслуживание, после чего он получает все необходимое программное обеспечение.
Стоимость регистрации в системе составляет 100 долл., ежемесячная абонентская плата — 15 долл.
Идентификация: для аутентификации пользователя в системе и наложения ЭЦП применяется программное обеспечение BS-Defender. Дистрибутив системы, который умещается на дискете, клиент получает либо при визите в банк, либо непосредственно с Web-сайта банка.
Межтопэнергобанк
Система: «Банк++». Cистема предоставляет следующие возможности:
- полноценное управление текущим счетом: перевод внутренних и внешних платежей, конвертация средств, перевод средств на депозит, возврат кредитов и проплата по интересам и пр.;
- управление ссудными счетами: частичный и полный возврат кредита, проплата интересов по кредиту;
- ввод на экран или на принтер выписок по счетам за любой интервал времени, кредитовых и дебетовых авизо, платежных поручений;
- получение документов в формате MS Word и MS Excel;
- ведение переписки клиента с персоналом банка с использованием механизма защиты передаваемой информации;
- оповещение клиента о поступлении платежа на его расчетный счет.
Система поддерживает русский и английский язык. В системе «Банк++» реализуется гибкая схема вычисления комиссий, взимаемых за проведение банковской транзакции, и платы за обслуживание счетов. Они начисляются дифференцированно для каждого клиента или группы клиентов, в зависимости от условий соглашения об открытии счета. Система включает специальную библиотеку алгоритмов расчета вычисления комиссий и платы за обслуживание счетов.
Для обеспечения безопасности системы доступ к ней реализуется посредством смарт-карт, которые обеспечивают кодирование потока данных между программами «Клиент» и «Сервер». При эмиссии карточки доступа в нее заносятся имя владельца, PIN-код, период действия, код пользователя. При этом вся информация, передаваемая по сети, шифруется с применением алгоритма симметричной шифрации DES с использованием ключа длиной 128 бит. Ключи шифрации и пароли хранятся только на смарт-карте и сервере.
В системе «Банк++» реализована технология работы с двойной (конвейерной) подписью. Если для пользователя терминала задана подтверждающая подпись, то все введенные этим пользователем транзакции будут ждать подтверждения, то есть получения второй подписи, и только после этого поступят в обработку в банк. При этом пользователь, инициирующий транзакцию, и пользователь, ее авторизующий, могут быть географически разнесены.
Юниаструм Банк
Cистема: «Интернет Банк-Клиент». На данный момент система позволяет:
- заполнять платежные поручения;
- подписывать платежное поручение электронно-цифровой подписью;
- получать справки по отправленным в банк документам;
- получать выписки из банка по счетам за определенный период времени в виде текста и таблиц;
- отслеживать текущее состояние счетов.
В будущем в системе будут реализованы возможности подачи заявлений на перевод и покупку/продажу валюты, обязательную продажу валюты, инкассацию.
Регистрация: для начала работы в системе «Интернет Банк-Клиент» пользователю необходимо стать клиентом «Юниаструм Банка», заключить договор на обслуживание в системе, получить в банке имя и пароль для входа в систему, а также ключевую дискету для осуществления операций с цифровой подписью.
Оплата за подключение к системе «Интернет Банк-Клиент» составляет 20 долл., ежемесячная абонентская плата — 10 долл., обучение клиента работе в системе — 25 долл.
В завершение следует отметить, что рынок финансовых Интернет-услуг в России продолжает динамично развиваться, и, по прогнозам аналитиков, в ближайшее время можно ожидать значительного, как минимум двукратного, роста объема предложения в данном сегменте Интернет-рынка.
КомпьютерПресс 5'2002