Электронные системы расчетов: розничные банковские услуги

Системы электронных расчетов в банковском деле. Пластиковые карты, платежные системы, удаленное банковское обслуживание. Правовые аспекты работы платежных систем в сети Интернет. Финансовые показатели удаленного банковского сервиса российских банков.

Рубрика Банковское, биржевое дело и страхование
Вид курсовая работа
Язык русский
Дата добавления 27.11.2009
Размер файла 100,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Еще одной причиной ошибок в процессе электронного перевода средств могут стать недостатки используемого программного обеспечения. Одним из возможных путей повышения качества программного обеспечения могло бы стать введение обязательной государственной сертификации на весь программный комплекс.

Недостатки программного обеспечения могут привести к невозможности зашифровать (расшифровать) информацию о платежах; к тому, что ЭЦП одной из сторон ошибочно будет восприниматься программой проверки как фальшивая; к появлению возможности подделки ЭЦП и т.п.

Логика подсказывает, что все возникающие в результате этого убытки надо возлагать на организацию - разработчика программного обеспечения.

Однако для этого необходимо, во первых, доказать, что именно недостатки программного обеспечения стали причиной появления убытков, а во вторых, иметь соответствующие правовые основания для предъявления иска к разработчику (например, договор с ним).

На данной проблеме имеет смысл остановиться подробнее. Претензии к разработчику можно предъявить в рамках норм Закона «О защите прав потребителей», который действует в настоящее время в редакции Федерального закона от 09.01.96 № 2-ФЗ. Однако для признания у программного обеспечения как у товара существенного недостатка необходимо проведение экспертизы, что потребует существенных денежных средств, наличия квалифицированных экспертов и определенного времени, а также подготовленности судей, которые в состоянии были бы рассмотреть такой иск и принять по нему объективное решение. Следует признать, что отечественная правоохранительная система к проведению подобных мероприятий пока не подготовлена. Прежде всего следует начать с формирования экспертной базы, причем она должна быть независимой и от разработчиков и от банков.

Пока же, если в процессе осуществления электронных расчетов ЭЦП одой из сторон будет восприниматься другой стороной как фальшивая, для рассмотрения возникшего конфликта образуется согласительная комиссия из представителей спорящих сторон и разработчика программного обеспечения (например, в пакете документации к СКЗИ «Верба-О» имеется методика проведения таких проверок с участием разработчика). При проверке документа с фальшивой цифровой подписью согласительная комиссия должна сначала проверить целостность программного обеспечения у каждой из сторон договора, а затем - подлинность подписей под спорным документом.

Проблема привлечения изготовителя программного обеспечения к ответственности решается в заключаемых на практике договорах по разному.

Может быть предусмотрено, например, что при возникновении у банка или клиента убытков из-за недостатков программного обеспечения банк обязан предъявить иск к разработчику. Это юридически вполне обосновано: для того, чтобы организовать расчеты в электронной форме банк должен заключить с разработчиком соответствующий договор, который дает банку право, во-первых, самому пользоваться программой, во-вторых, распространять ее среди своих клиентов, включающихся в электронный документооборот, а в-третьих, предъявлять разработчику соответствующие претензии. В этой ситуации у клиента нет прямого договора с изготовителем программы, поэтому он не в состоянии сам предъявить к нему иск. Зато клиент имеет право взыскать возникшие у него убытки с банка, который в порядке регресса возвращает уплаченные им суммы с организации - разработчика программного обеспечения.

Необходимо особо рассмотреть принципы распределения убытков, возникших в результате компьютерного мошенничества при невыясненных обстоятельствах.

Дело в том, что любое программное обеспечение вне зависимости от вида и степени защиты, может быть изменено квалифицированным специалистами и использовано в противоправных целях. На сегодняшний день не существует абсолютно надежных способов защиты от несанкционированного вмешательства в систему электронных расчетов. По факту хищения денежных средств путем компьютерного мошенничества должно быть возбуждено уголовное дело и произведено расследование. Но не всегда оно может дать положительные результаты, а значит, не всегда можно найти преступника, который будет обязан возместить эти убытки, и не всегда такой преступник окажется в состоянии это сделать. В этих условиях несправедливо бы возлагать обязанность возмещать убытки от компьютерного мошенничества только на потерпевшую сторону. Все организации, включающиеся в систему электронных платежей, в равной степени извлекают из этого выгоды, которые с ней связаны. Поэтому было бы справедливо в равной степени возложить на них обязанность совместно нести убытки, возникшие в результате компьютерного мошенничества, совершенного при не выясненных обстоятельствах. Такой подход следует признать наиболее целесообразным и нормативно закрепить. Он будет способствовать проявлению равной предосторожности со стороны всех участников безналичных расчетов, предотвращению случаев возникновения этих убытков./5/

2.2 Обеспечение достоверности и конфиденциальности расчетов

Расширяющееся применение информационных технологий при создании, обработке, передаче и хранении документов требует в определенных случаях сохранения конфиденциальности их содержания, обеспечения полноты и достоверности.

Одним из эффективных направлений защиты информации является криптография (криптографическая информация), широко применяемая в различных сферах деятельности в государственных и коммерческих структурах.

Криптографические методы защиты информации являются объектом серьезных научных исследований и стандартизации на национальных, региональных и международных уровнях.

В отличие от традиционных систем шифрования, в которых один и тот же ключ используется и для шифрования, и для дешифрования, в методах несимметричного шифрования (системах с открытым ключом) предусмотрены два ключа, каждый из которых невозможно вычислить из другого. Один ключ (открытый) используется отправителем для шифрования информации, другим (закрытым) получатель расшифровывает полученный шифротекст.

Если в системе несимметричного шифрования поменять роли секретного и открытого ключей, то в качестве электронной подписи может выступать само сообщение, подписанное на секретном ключе. Тем самым подписать сообщение может только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав ее на известном ключе.

Электронная цифровая подпись обеспечивает целостность сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, с гарантированной идентификацией ее автора (лица, подписавшего документ). /ГОСТ Р 34.10-94/

Как же работает технология цифровой подписи? Предположим, клиент хочет послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по сети вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным. /3,4/

Итак, в современных криптографических системах, в том числе финансовых, используется так называемая технология "криптографии с открытым ключом". Надежность этой технологии основана на доказуемой эквивалентности задачи "взлома" криптосистемы какой-либо вычислительно сложной задаче. Например, при использовании одного из самых распространенных алгоритмов RSA, каждый участник криптосистемы генерирует два случайных больших простых числа p и q, выбирает число e, меньшее pq и не имеющее общего делителя с (p-1)(q-1), и число d, такое, что (ed-1) делится на (p-1)(q-1). Затем он вычисляет n=pq, а p и q уничтожает.

Пара (n, e) называется "открытым ключом", а пара (n, d) -- "закрытым ключом". Открытый ключ передается всем остальным участникам криптосистемы, а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители p и q (эту задачу придется решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При достаточной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно (т.е. требует ресурсов, недоступных в этом мире).

Для обеспечения конфиденциальности, участник А "шифрует" сообщение m участнику Б с помощью открытого ключа Б: c := me mod n, а участник Б "расшифровывает его" с помощью своего закрытого ключа: m:= cd mod n. Для наложения "цифровой подписи" участник А "шифрует" сообщение m участнику Б с помощью своего закрытого ключа s := md mod n, и отправляет "подпись" s вместе с сообщением m. Участник Б может верифицировать подпись участника А с помощью открытого ключа А, проверив равенство.

Возможности и функции телефонного банковского обслуживания (Phone Banking) совпадают с возможностями и функциями домашнего банковского обслуживания (Home Banking). Основное отличие заключается в использовании технических средств, поддерживающих каналы телефонного банковского обслуживания. В качестве таких технических средств применяются так называемые телефонные голосовые интерактивные автоответчики (IVR), позволяющие клиенту получать банковские услуги с помощью обычного телефона.

Эти устройства снабжены средствами синтезирования голосовых фраз, проигрываемых клиенту в качестве "звукового меню" или в ответ на его запросы, а также могут распознавать тональный набор цифр на телефонном аппарате, отдельные команды голосом или даже целые фразы, произносимые клиентом.

Безопасность выполнения операций телефонного банковского обслуживания обеспечивается с помощью процедуры идентификации клиентов по имени и паролю (PIN-коду), который клиент может выбрать и сменить в любой момент с помощью тех же средств телефонного обслуживания. Кроме того, технология телефонного банковского обслуживания концептуально безопасна, поскольку позволяет клиентам инициировать операции, в которых участвуют только счета самого клиента. Даже при выполнении платежей всегда предполагается перечисление денежных сумм с одного из счетов клиента в банке на счет клиента у поставщика услуг (как правило, идентифицируемого дополнительными реквизитами клиента). Реальные номера счетов системой не запрашиваются и клиентом не указываются. В системе Back Office, в которой собственно и выполняются операции платежей, всегда производится идентификация клиентских счетов и легальность инициированной клиентом операции платежа. Здесь же после всех проверок выполняется и реальная операция перечисления денежных средств со счета клиента на реальный банковский счет поставщика услуг. Более того, банк для оказания услуг такого рода, как правило, заключает специальные прямые договора с поставщиками услуг. Условиями таких договоров регулируются форматы и регламент передачи данных о платежах от банка к поставщику услуг, правила проверки легальности операций платежей и т.д. На основании таких отношений банка с провайдерами и формируется доступный клиенту список получателей платежей клиента.

С целью организации службы поддержки клиентов предоставляется возможность мониторинга пользовательского диалога операторами процессингового центра. Система телефонного банковского обслуживания предоставляет возможность клиенту в любом месте диалога переключиться на оператора службы поддержки и получить необходимые консультации и помощь.

Системы телефонного домашнего банковского обслуживания снабжаются рядом средств получения справок и отчетов. Клиент может запросить и прослушать по своему телефону справку об активности своих банковских счетов в интересующем его разрезе.

2.3 Достоинства и недостатки электронных банковских услуг

С внедрением банками систем класса "Клиент-Банк" процесс осуществления операций юридических лиц с банковским счетом значительно упростился: бухгалтер предприятия, имеющего персональный компьютер с модемом, получил возможность работать с банковским счетом, не покидая стен своего кабинета. Все, что для этого нужно, установить специальную программу и получить в банке дискеты с цифровыми подписями. (В некоторых банках обслуживание по системе "Клиент-Банк" предусматривает установку в компьютер клиента специального шифрующего блока. Роль носителя цифровых подписей в этом случае выполняют не дискеты, а специальные криптографические карты.)

Используя "Клиент-Банк", можно не только оплатить свои счета, но и узнать сальдо, движение по счету, перечень поступлений за день. Важным достоинством использования данной системы является то, что свежую информацию в идеале можно получать так часто, как это необходимо, и всего за несколько минут. Кроме того, использование "Клиент-Банка" позволяет в известной мере абстрагироваться от фактора территориальной близости при выборе банка. Вместо этого внимание можно перенести на наиболее важные параметры банковских учреждений - надежность, прибыльность, наличие интересующих услуг, их качество, стоимость и т. п.

Сегодня нередки случаи, когда благодаря наличию системы "Клиент-Банк" предприятия получают возможность остановить свой выбор на банках, находящихся не только в других городах, но и в другом конце страны. А предприятия из глубинки могут не ограничивать свой выбор филиалами банков, работающих в их городе, при необходимости открыв счет в центральном офисе любого банка. Хотя для осуществления некоторых операций (например, инкассация) без дополнительного счета в местном банке все же не обойтись.

В зависимости от реализации системы "клиент-банк" могут решать различные задачи - от организации обмена информацией типа "платежное поручение - выписка по счету" до полной автоматизации всего документооборота между клиентом и банком. Чтобы быть эффективной, система "клиент-банк" должна не только ограничиваться предоставлением возможности обмена простым набором документов типа тех же платежных поручений и выписок со счетов, но и пропускать через себя подавляющее большинство документов клиента.

Ответ на вопрос, стоит ли внедрять систему, банк может получить, рассмотрев достоинства и недостатки такого внедрения для себя и своих клиентов

Естественно, в зависимости от конкретной реализации системы вышеперечисленные "плюсы" и "минусы" могут быть как дополнены, так и сокращены, и очевидно, что именно от нее в огромной степени зависит, оправдает ли система первоначальные затраты.

На смену даже такой прогрессивной системе, как клиент банк, приходят новые технологии. На практике при использовании системы "Клиент-Банк" оперативности в получении свежей информации удается достичь не всегда. Это ограничение определяется необходимостью дозвониться до модема, установленного в банке, который за один сеанс связи не может обслужить более одного клиента. Поэтому даже при условии постоянного наращивания мощностей модемного пула банком с ростом числа клиентов, обеспечить мгновенную связь становится все труднее. Кроме того, наращивание мощностей системы "Клиент-Банк" за счет покупки телефонных линий и компьютерного оборудования является достаточно дорогостоящим и малоэффективным выходом. К тому же за время, проведенное на линии, нужно платить - причем достаточно много, если банк находится в другом городе. Да и получить доступ к счету из дома или гостиничного номера нельзя. Лучшее решение было найдено в виде соединения банковских технологий с современными возможностями Интернета.

Иногда считают, что удаленное банковское обслуживание стоит внедрять главным образом для обслуживания крупных корпоративных клиентов, а работа с физическими и мелкими юридическими лицами может подождать. Но в банковских услугах нуждаются не только крупные клиенты, но и физические лица, частные предприниматели, малые и средние предприятия, в общем, все те, кто имеет небольшие обороты, но несмотря на это вправе рассчитывать на удобный сервис и должное внимание со стороны банка. Стремительно ворвавшийся в нашу жизнь

Интернет позволяет обслуживать массового клиента, и предоставлять большинство услуг розничного обслуживания.

Будущее Интернет-банкинга в России тесно связано с развитием розничного банковского обслуживания. Крупным клиентам важнее эксклюзивный, нестандартный сервис и персональное внимание, а уже после этого - интерактивность осуществления всех необходимых операций. В отношении мелких и средних предприятий, предпринимателей и частных лиц обслуживание в системе Интернет-банкинга более продуктивно, поскольку позволяет предоставить массовый высококачественный и - что очень важно - недорогой сервис.

Интернет-банкинг - это не новая услуга, оказываемая банком, а лишь изменение формы обслуживания клиентуры. Здесь можно провести аналогию с обслуживанием по телефону или пейджеру. Операции, осуществляемые банком в сети, - это те же самые операции, которые оказывает он в своих стандартных отделениях. Отличаются они только интерактивной формой взаимоотношений с клиентом. Однако подобное обслуживание является наиболее продвинутым. В пользу этого свидетельствуют следующие факторы Интернет-банкинга:

- система электронного банка требует наличия высококачественной системы back-office, которая должна предусматривать как различные режимы обслуживания клиентов (тарифные планы стандартный, экономичный, VIP-клиент и т.п.), так и автоматически отслеживать риски, возникающие при операциях;

- Интернет - наиболее конкурентная среда, поскольку позволяет совершать операции в режиме реального времени (мощные поисковые системы позволяют клиенту анализировать условия услуг, предоставляемые различными банками, и выбирать наиболее оптимальное предложение);

- работает интерактивная среда, т.е. банк-робот, функционирующий без участия человека либо с минимальным участием;

- банк имеет возможность снижать издержки на содержание стандартных отделений и максимально оптимизировать стандартные банковские операции;

- Интернет-банкинг, являясь глобальной средой, вынуждает изменять саму структуру бизнеса в пользу Интернет-экономики.

Другим аспектом привлекательности Интернет для банков является взрывной рост электронной коммерции. Возможность оплаты за товары или услуги непосредственно во время веб-серфинга обладает неизмеримым маркетинговым потенциалом. Величина и скорость роста оборота в электронной коммерции подтверждает эту мысль.

Однако, существуют серьезные проблемы, заставляющие банки не спешить использовать Интернет в своем бизнесе. В первую очередь - это проблемы безопасности - безопасности передаваемой по публичным сетям конфиденциальной информации, безопасности осуществления банковских транзакций в Интернет. Далее стоят проблемы связанные с отсутствием широко распространенных стандартов осуществления электронных платежей в Интернет.

И, наконец, проблемы, связанные со слабой правовой базой электронной коммерции.

Важным фактором развития финансовых услуг по Интернет будут системы хранения данных, поддерживающие банковский сервис по телефону с использованием компьютеров. Основной побудительной силой развития этих услуг станет уменьшение стоимости банковских транзакций: за счет использования Интернет и смежных технологий одна транзакция будет обходиться на две трети дешевле по сравнению с сегодняшним уровнем.

2.4 Возможные схемы платежных систем в Интернет

Особый порядок распоряжения денежными средствами на счете.

Данная схема выполняет перевод денежных средств от одного юридического лица другому, при этом поручение о переводе денежных средств направляется банку по каналам связи сети Интернет.

Рассмотрим процедуру осуществления таких расчетов:

А) Подписание договора банковского счета, закрепляющего возможность распоряжения денежными средствами на счете с помощью сети Интернет (п. 3 ст. 847 ГК РФ). Подписание соглашения об использовании ЭЦП в качестве аналога собственноручной подписи (п.2 ст. 160 ГК);

Б) Установка на клиентский компьютер необходимого программного обеспечения (ПО);

В) Составление с помощью установленного ПО ЭПД со всеми предусмотренными законодательством реквизитами, установленными п. 2.1. “Положения о безналичных расчетах в РФ”, письмом ЦБР от 01.03.96 № 243, письмом ЦБР от 14.10.97 № 529; ПО должно предусматривать возможность распечатки ЭПД на бумажном носителе с сохранением всех реквизитов платежного документа (п. 2.9. ВП №17-П);

Г) Подписание ЭПД ЭЦП уполномоченного лица.

Д) Отправка подписанного ЭПД на сервер банка с использованием средств шифрации данных (SSL 2.0; SSL 3.0; TLS 1.0 и т.п.). Шифрация необходима для предотвращения перехвата третьими лицами данных, составляющих банковскую тайну (п.1 ст. 857 ГК РФ, ст. 26 ФЗ “О банках и банковской деятельности”).

Согласно п. 2.3. ВП №17-П “платежные поручения, подписанные АСП, признаются имеющими равную юридическую силу с другими формами поручений владельцев счетов, подписанными ими собственноручно”

Е) Обработка полученного ЭПД сервером банка:

- проверка наличия всех обязательных реквизитов платежного документа;

- проверка подлинности ЭЦП клиента;

- проверка на возможность исполнения (сравнение остатка на счете с суммой платежа).

Ж) В случае отрицательного результата проверки ЭПД банк направляет клиенту ЭСИД с указаниями конкретных причин отказа. В случае положительного результата проверки ЭПД банк принимает платежный документ к исполнению, о чем клиенту направляется ЭСИД с обязательным указанием времени принятия документа.

З) Совершение собственно банковской операции (перевод денежных средств).

Данная схема полностью законна с точки зрения действующего законодательства и вполне может быть реализована любым банком.

К числу ее недостатков можно отнести: чрезмерную привязанность к обычным банковским расчетам (т.е. подобные расчеты в сети можно осуществлять только в течение рабочего банковского дня, срок перевода денежных средств относительно велик и проч.) подобная система рассчитана только на расчеты юридических лиц между собой.

С участием оператора системы безналичных расчетов.

Данная схема в основном рассчитана на производство оплаты товаров и услуг в виртуальных магазинах (т.е. на безналичные расчеты с участием физических лиц). С фактической и юридической стороны принцип ее действия можно построить по аналогии с расчетами по банковским картам.

Основу подобной схемы составляет особая организация - оператор платежной системы (ОПС). Сама система осуществляет быстрый обмен информацией между виртуальными магазинами, покупателями (физическими лицами) и банками, в которых у покупателей и организаций открыты счета.

Перевод денежных средств с помощью данной платежной системы может выглядеть следующим образом:

А) покупатель открывает в банке, входящим в данную платежную систему, счет. При этом договором предусматривается возможность распоряжения денежными средствами на этом счете с помощью ОПС с передачей информации по каналам сети Интернет.

Б) покупатель устанавливает на свой компьютер необходимое программное обеспечение (т.н. “электронный кошелек”, который, в принципе, является тем же, что и банковская пластиковая карта - “средством для составления расчетных и иных документов, подлежащих оплате за счет клиента” (Положение ЦБР от 09.04.98 № 23-П “О порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием”).

В) покупатель производит выбор интересующего его товара (услуги) в виртуальном магазине, который также является участником платежной системы.

Г) виртуальный магазин направляет покупателю счет, в котором указывается сумма платежа и реквизиты виртуального магазина.

Д) покупатель подписывает счет своей ЭЦП и направляет документ оператору платежной системы.

Е) ОПС направляет полученный счет на сервер банка плательщика.

Ж) Сервер банка плательщика осуществляет проверку полученного электронного документа и направляет ОПС ответ о возможности или невозможности принятия его к исполнению.

З) ОПС пересылает полученный документ Покупателю и Продавцу.

Полученный продавцом этот документ подтверждает факт оплаты покупателем товара.

И) Банк плательщика осуществляет перевод денежных средств.

Преимуществами данной схемы расчетов является быстрота ее работы, возможность работы с физическими лицами, круглосуточный режим работы.

Именно эта, вторая схема реализует наиболее полно принцип розничного обслуживания клиентов банка - физических лиц. На практике эту схему активно использует коммерческий банк "Платина" в своей платежной системе "Cybercheck", которая будет рассмотрена ниже. Графически эта схема представлена в приложении 1.

2.5 Практика предоставления розничных электронных банковских услуг коммерческими банками

2.5.1 Система "Телебанк" комерческого банка "Гута-Банк"

Система "Телебанк" предназначена для дистанционного проведения банковских операций. Банковские операции в системе телебанк осуществляются через телефонную сеть (телефонный банкинг), а также с использованием сети интернет (интернет банкинг).

Банковские операции в телефонной части выполняются посредством интерактивного диалога системы и клиента. В состав телефонной части системы "Телебанк" входит специализированная компьютерная телефонная карта, обеспечивающая автоматизированное ведение диалога. Для телефонного банкинга клиенту достаточно позвонить на телефонный номер системы "Телебанк" с любого кнопочного телефонного аппарата.

Подняв трубку, система предложит клиенту совершить определенный круг действий (выбор пунктов меню и ввод информации), информируя его об этом в речевом виде. Клиент реагирует на предложения системы, нажимая на соответствующие клавиши на клавиатуре телефонного аппарата. Таким образом происходит интерактивный диалог - клиент получает справочную информацию в речевом виде, проводит банковские операции, получает подтверждения о проведенных операциях в факсимильном виде, словом, выполняет ОПЕРАЦИИ в системе.

Телефонная часть системы "Телебанк" является продуктом компьютерной телефонии, а ключевые используемые технологи - IVR (Interactive Voice Response) и FOD (Fax on Demand).

Интернет-часть системы "Телебанк" позволяет осуществлять банковские операции, используя сеть интернет. Для совершения банковских операций клиенту системы необходимо лишь наличие доступа в интернет, а также стандартная программа просмотрщик (browser) ресурсов интернет типа

Microsoft Internet Explorer. Для выполнения банковских операций через интернет часть системы "Телебанк" клиенту необходимо посетить интернет-сайт системы.

Интернет-часть системы предоставляет клиенту значительно больший простор при совершении операций - в компьютере отсутствуют ограничения, налагаемые клавиатурой телефонного аппарата. В частности, клиент может выполнять непредоформленные операции, а также осуществлять покупки в интернет магазинах участников системы "Телебанк" (веб - коммерция).

Банк может выступать в системе "Телебанк" в качестве:

А. Расчетного банка.

Б. Банка - эмитента.

В каждом из случаев система "Телебанк" позволяет банку получить ряд преимуществ по сравнению с конкурентами. Так, расчетному банку необходимо произвести значительные инвестиции в создание инфраструктуры системы "Телебанк". Однако расчетный банк имеет возможность привлечения корпоративной клиентуры (провайдеров), а также аутсорсинга банков в своем регионе.

Система "Телебанк" при этом позволит обслужить расчетному банку значительное число клиентов без создания сети отделений и филиалов, необходимой для этого при стандартном банковском обслуживании. При этом стоимость произведенной транзакции в системе будет неизмеримо мала. Система "Телебанк" является идеальным вариантом выхода на retail рынок для крупного банка, до этого не занимавшегося данным видом обслуживания.

Банк-эмитент с помощью системы "Телебанк" сможет предложить своим клиентам новую банковскую услугу и одновременно решить проблему приема коммунальных платежей. Также банк-эмитент сможет существенно сократить расходы на обслуживание сети отделений, если таковая имеется.

Общей основой для банков обоих типов является следующее:

Развитие retail банковского бизнеса. Доходы от данного бизнеса не являются на первый взгляд столь значительными, как от спекулятивных операций на фондовом рынке, однако эти доходы постоянны вне зависимости от любых условий и их рост прогнозируем при расширении клиентского рынка, что обеспечивает сервис системы "Телебанк". Фактически, установив систему "Телебанк", либо присоединившись к ней в качестве эмитента, банк получает гарантированную стабильность на неопределенно большой промежуток времени.

Современные банковские технологии. Банковский сервис, аналогичный предоставляемому системой "Телебанк", только начинает получать распространение на Западе. В России данный сервис (телефонное и интернет retail полноценное банковское обслуживание) в настоящий момент (сентябрь

2000) не предоставляет ни один банк. Система "Телебанк" позволяет банку быть первым на новом рынке финансовых услуг, обеспечивая значительный отрыв от конкурентов и возможность захвата значительного рыночного сегмента.

Система "Телебанк" представляет собой процессинговую систему. Услуги, предоставляемые системой "Телебанк", могут (по аналогии с пластиковыми картами), быть предоставлены эмитентами системы "Телебанк".

Для банков имеется возможность предоставление услуг системы "Телебанк" своим клиентам - физическим лицам. Основной спектр предоставляемых услуг - оплата коммунальных платежей. Также для банка-эмитента подключение к системе "Телебанк" является наиболее экономичным решением проблемы приема коммунальных платежей.

Участник системы "Телебанк", выступающий в качестве банка-эмитента: КБ "Восточно-Европейский Инвестиционный Банк" (г. Москва).

Расчетный банк системы "Телебанк". В системе "Телебанк" присутствует банк, производящий расчеты между участниками системы. Данный банк, помимо своих основных функций, может также выступать в роли эмитента системы и производить привлечение клиентов - физических лиц. Расчетный банк системы "Телебанк" в г. Москве: КБ "ГУТА- БАНК"

Для обеспечения безопасности телефонного обслуживания используется следующее:

При регистрации нового клиента в системе ему выдается УНК - уникальный номер клиента, пароль для входа в систему и таблица переменных кодов - ключей. УНК является открытой информацией - идентификатором клиента в системе. Пароль для входа в систему известен только клиенту (аналог ПИН-кода пластиковой карты).

Данные средства (УНК, пароль и таблица ключей) позволяют осуществлять операции с максимальной степенью безопасности. При входе в систему клиент вводит УНК и пароль. При выполнении операции система запрашивает у клиента ввод ключа. Ключ используется только один раз для выполнения конкретной операции. Даже в случае перехвата ключа злоумышленником он не сможет им воспользоваться для проведения операции, так как система отслеживает расход ключей.

Немаловажным фактором обеспечения безопасности в телефонной части системы является то, что все выполняемые операции определены и согласованы с клиентом заранее, т.е. платежи осуществляются лишь по реквизитам, заверенным клиентом. В любом случае, злоумышленник не сможет внести в систему собственные реквизиты.

В бэк офисе системы имеется возможность установления лимитов на проведение конкретных операций и общего лимита списания средств с текущего счета клиента. При правильной расстановке сумм лимитов полностью исключается "опустошение счета" даже в случае утери карты ключей и открытости пароля.

В системе имеется сложная экспертная система оперативного выявления "подозрительных" (fraud) операций. При авторизации операции производится ее проверка по многим критериям обеспечения безопасности, установленными администратором безопасности системы.

В случае выявления "подозрительной" операции ее автоматическое выполнение системой приостанавливается и далее производится переключение клиента на оператора системы. Оператор имеет возможность задать клиенту определенный круг конфиденциальных вопросов. В случае получения корректных ответов клиент может продолжить выполнение операции, однако не в автоматическом режиме. Все данные, необходимые для проведения операции, он произносить голосом оператору, который в свою очередь, вводит их в систему.

При этом диалог клиента и оператора фиксируется "черным ящиком" - регистратором переговоров.

Информация, зафиксированная "черным ящиком", может в дальнейшем использоваться для разрешения конфликтных ситуаций, и в частности, быть рассмотрена при судебном разбирательстве.

При проведении банковских операций через сеть интернет комплекс мер по обеспечению безопасности значительно расширен. Вместо таблицы одноразовых ключей клиенту выдается специализированное устройство обеспечения безопасности - токен. Токен представляет из себя миниатюрное устройство, снабженное клавиатурой и жидкокристаллическим индикатором. Для доступа к токену первоначально необходимо ввести ПИН. Функции токена в общем сводятся к генерации одноразовых ключей и проставлении электронного сертификата (ЭЦП) на проводимую операцию.

Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля. При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.

Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящимся в токене. Сертификат позволяет точно детерминировать следующее:

Операция произведена владельцем токена.

Сохранность данных, которые ввел клиент.

При попытке изменения любых данных в операции сертификат теряет силу, что приводит к приостановлению обработки операции в БЭК ОФИСЕ. Немаловажен и тот факт, что банк на основании электронного сертификата сможет юридически обоснованно предоставить клиенту доказательства ввода им реквизитов операции в случае возникновения конфликтной ситуации.

Токен также может быть использован при выполнении операций в телефонной части системы.

Альтернативой использованию токена в системе является использование программных средств криптозащиты - Электронной Цифровой Подписи (ЭЦП). В настоящий момент используется разработка российской компании ЛанКрипто. В случае использования ЭЦП клиенту выдается дискета с его закрытым ключом.

При использовании ЭЦП проставление электронной подписи на операцию в системе "Телебанк" полностью аналогично подписанию платежного документа в системе "Клиент-банк".

При создании подобных систем банкам следует обращать внимание прежде всего на вопросы обеспечения должной защищенности и лицензирования деятельности, маркетинга этих услуг, четко отрабатывать исполнения в банке всей цепочки процедур и при необходимости даже создавать новые подразделения для работы с удаленными клиентами.

Операции с протекцией: В системах электронных расчетов, как правило, осуществляются операции двух типов:

А) Типовая расчетная операция, при совершении которой денежные средства списываются со счета плательщика и зачисляются на счет получателя.

Участники некоторых платежных систем могут осуществлять платежи и с участником и с не участником системы.

Б) Расчетная операция с банковской протекцией (защитой), при которой плательщик производит платеж и самостоятельно определяет код протекции.

Срок действия протекции плательщик также определяет самостоятельно, либо по согласованию с получателем (например, срок протекции может быть равен сроку действия договора).

Банковская защита операции заключается в том, что на счете плательщика резервируется сумма в размере платежа, а на счет получателя поступает уведомление о совершении операции в размере вышеуказанной суммы.

Возможные варианты завершения платежа с протекцией:

А) Если между получателем и плательщиком при сделке не возникли конфликты, срок протекции еще не закончился и плательщик удовлетворен результатами сделки (качеством товара или услуг, сроками и т.п.), то плательщик передает (сообщает) получателю код протекции. Получатель проверяет код протекции, после чего он становится обладателем денежных средств, которые списываются со счета плательщика.

Б) Если получатель не выполнил своих обязательств в указанный срок протекции операции, то, по истечении срока протекции, зарезервированная на счете плательщика сумма автоматически разблокируется и становится доступной для других платежных операций.

Для нас также было очень интересны практические решения специалистов

"Гута-банка", с точки зрения организации работы с клиентами, выраженные в типовых правилах использования сертификатов и электронной цифровой подписи при дистанционном банковском обслуживании с помощью системы Телебанк-

Онлайн (приложение Д) и правил расчетно-кассового и дистанционного банковского обслуживания клиентов - физических лиц (приложение Е).

2.5.2 Системы платежей через Интернет банка "Платина"

Один из важнейших факторов, определяющих темпы развития электронной коммерции, - развитость систем безналичных расчетов. Недостаточная распространенность в России банковских карт, особенно международных, делает необходимым создание "мультиинструментальных" систем расчетов через Интернет, ориентированных на различные группы покупателей. Такая идеология и была положена в основу универсальной системы платежей через Интернет банка "Платина", которая включает в себя два платежных инструмента - CyberPlat и ASSIST.

Система CyberPlat позволяет трем участникам сделки купли-продажи (покупателю, продавцу и банку) максимально упростить процесс оплаты товаров, приобретаемых через Сеть. Зарегистрированный в системе покупатель получает возможность совершать покупки в виртуальных магазинах и оплачивать их, не отходя от компьютера, в режиме on-line - либо со своего счета в банке "Платина", либо при помощи пластиковой карточки (VISA, Eurocard/MasterCard, Diners Club, JCB), выданной любым банком-эмитентом.

Клиенты, использующие CyberPlat, должны предварительно зарегистрироваться в системе. Регистрация клиентов, а также использование на клиентском месте специального программного обеспечения (поставляемого бесплатно) обеспечивают достаточно высокий уровень безопасности платежей в Интернет.

Все риски, связанные с электронным мошенничеством, банк "Платина" берет на себя. Поэтому CyberPlat представляет собой защищенную систему, которая может быть эффективно использована для проведения безналичных платежей между участниками. Это свойство делает систему весьма притягательной для корпоративных взаиморасчетов, когда размеры платежей могут быть весьма велики (например, в секторе business-to-business). На сегодняшний день обороты в корпоративном секторе CyberPlat превышают 50 млн руб. в месяц.

Платежный сервер ASSIST, предназначенный для авторизации кредитных карточек через Интернет по стандартному SSL-протоколу, функционирует в рамках правил международных платежных систем проведения Интернет-платежей по банковским картам. Предварительная регистрация здесь в отличие от CyberPlat не является обязательной. Поэтому этим способом оплаты могут воспользоваться и "разовые" покупатели, что существенно расширяет базу потенциальных клиентов. Так же как и в CyberPlat, в ASSIST можно использовать карточки международных систем, выпущенные любым банком - как зарубежным, так и российским. Однако при этом системные риски пропорционально делятся между расчетным банком и магазином.

В настоящее время число пользователей платежных инструментов CyberPlat-ASSIST превысило 5 тыс. человек, платежи от которых принимают свыше 30 Интернет-магазинов. Таким образом, платежная система СуberPlat (www.cyberplat.ru), разработанная специалистами банка "Платина" совместно с компанией "Инист" и эксплуатирующаяся с марта 1998 года, доказала реальную возможность проведения платежей через Интернет, надежность электронной коммерции в России и перспективность данного направления бизнеса. A платежный сервер ASSIST (www.assist.ru), разработанный КБ "Платина" совместно с компанией "Рексофт" и работающий с марта 1999 года, еще более укрепил накопленный в этой сфере опыт. Схематично технология работы системы

CyberCheck - подсистема обслуживания транзакций клиентов-покупателей, зарегистрированных в системе интернет-платежей CyberPlat. CyberCheck обеспечивает конфиденциальность, надёжность и юридическую чистоту взаимодействия сторон, а также полное отсутствие отказов от заявленных платежей. Это реализуется механизмами поддержки электронного документооборота с применением имеющим юридическую силу аналогом собственноручной подписи с длиной ключа 512 бит. Благодаря перечисленным свойствам, подсистема используется в схемах класса business-to-business.

Расчеты в платежной системе CyberPlat ведутся между тремя основными участниками: Покупателем, электронным Интернет-Магазином и Банком.

Зарегистрированный в системе Интернет-магазин получает возможность принимать платежи со счетов Покупателей в Банках-Участниках системы или по зарегистрированным в системе банковским пластиковым карточкам.

По транзакциям, прошедших через CyberCheck, Магазину гарантируется оплата за покупки и исключается вероятность необоснованных отказов от оплаты покупок благодаря документированию сделок. Весь обмен информацией осуществляется по сети Интернет.

Зарегистрированный в системе Покупатель получает возможность совершать покупки в Интернет-магазинах и оплачивать их в режиме on-line либо со своего счета в Банке, либо по своей банковской кредитной карточке, зарегистрированной в системе, получать выписки и результаты платежей.

Зарегистрированные в системе клиенты-Покупатели могут непосредственно через Интернет оформить платежное поручение, позволяющее выполнить банковский перевод на любой счет в любом российском банке. При этом перевод осуществляется со счета клиента в Банке-Участнике. Таким образом можно перевести средства из системы CyberPlat на свой счет в любой другой банк или оплатить типовые услуги, например, операторов сотовой связи или Интернет-провайдеров.

Подсистема CyberCheck осуществляет контроль над каждым этапом проведения платежа в режиме on-line. Очень важно то, что CyberCheck полностью отвечает требованиям российского законодательства, легализуя осуществляемые платежи и сохраняя у каждого из участников комплект электронных документов, которые заверяются аналогами собственноручной подписи (АСП) сторон, имеют юридическую силу (ст. 160, п.2 Гражданского

Кодекса РФ) и пригодны для разбирательства в обычном арбитражном суде.

Такая мера значительно облегчает разрешение конфликтов между продавцами и покупателями. В подсистеме CyberCheck используется асимметричный алгоритм шифрования RSA с использованием 512-битного ключа. Само это число ни о чем не говорит. Но если учесть, что существующие сейчас технические средства позволяют взламывать подпись, защищенную ключом не более, чем из 48-52 разрядов, то многое прояснится. Еще долгие годы не удастся создать практического метода расшифровки. Система CyberPlat может использовать сертифицированные ФАПСИ средства криптографии для работы с государственными структурами.

Высокая безопасность и безусловная гарантия идентификации клиента при помощи CyberCheck позволяют проводить взаимные расчеты между корпоративными участниками системы CyberPlat, банками, фирмами и организациями любых размеров и форм собственности по схеме business-to-business. Появляется возможность разделения стадий оформления сделок и расчетов по ним. Клиенты могут использовать систему CyberPlat для оперативного заключения договоров, расчеты по которым не обязательно пойдут через Интернет. Такой механизм позволяет обеспечить клиентам максимальный выбор схем взаиморасчетов, оптимальных с их точки зрения платежных инструментов.

2.6 Финансовые показатели удаленого банковского сервиса российских банков

Сегодня уже не один-два, а около 40 банков предлагают различные формы удаленного банковского сервиса с использованием сети Интернет. Список российских банков с перечнем и описанием онлайновых банковских услуг, предлагаемых клиентам, можно найти на интернет-сайте "Финансовые Интернет- услуги в России". При этом более половины банков предпочитают развивать услуги интернет-банкинга, направленные исключительно на юридических лиц, считая позиционирование на клиентов - физических лиц неоправданным в настоящее время. Причина такого "выборочного подхода" заключается в "прохладных" отношения между банками и частными клиентами, сложившихся после 1998 года.

Количественные показатели деятельности отечественных банков, продвигающих интернет-сервис, выглядят очень впечатляюще даже с учетом сегодняшней, не самой лучшей ситуации в банковском секторе. Так, по данным компании "Интернет Маркетинг", ведущие банки, активно обслуживающие физических лиц через Интернет - Автобанк и Гута-банк, имеют очень хорошие показатели деятельности своих систем интернет-банкинга.

Результаты работы системы "Интернет Сервис Банк" за сентябрь 2000 г. (Автобанк): количество клиентов - более 2000 (физические лица), около 100 новых клиентов за месяц, количество операций по движению средств - 3540 , общий оборот по счетам клиентов с использованием системы - около 30 млн. руб. Показатели работы системы "Телебанк" Гута-банка за сентябрь 2000 г. (в скобках данные за август): количество клиентов (физических лиц) - 2475 (2330), количество операций по движению средств - 5072 (4928), средневзвешенная сумма остатков средств на счетах клиентов - 6,35 млн. руб. (6,2 млн. руб.), общий оборот по счетам клиентов с использованием системы - 19,5 млн. руб. (16,7 млн. руб.).

Особенно обращают на себя внимание результаты деятельности одного из первых региональных банков, который самостоятельно разработал, внедрил и успешно эксплуатирует систему интернет-банкинга для юридических лиц, - екатеринбургского банка "Северная Казна". Так, по данным за сентябрь 2000 г. (в скобках - данные за август): количество клиентов (юридических лиц) - 708 (565), или 19,26 % (15,34 %) от числа работающих клиентов банка; количество исходящих платежных поручений - 11,480 (11,425) шт., или 14,05 % (12,46 %) от количества обработанных банком поручений в рублях; сумма исходящих платежей - 487,8 (470,9) млн. руб., или 12,44 % (11,75 %) от объема клиентских платежей в рублях; средневзвешенная сумма денежных средств на интернет-счетах - 51,6 (47,7) млн. руб., или 10,64 % (9,28 %) от средневзвешенных остатков на счетах юридических лиц в банке.

В целом приведенные данные свидетельствуют о том, что от робких попыток опробования новых услуг клиенты отечественных банков все активнее переходят к регулярному использованию интернет-услуг. Однако, этот переход происходит только при условии, что эти услуги отвечают определенным требованиям и ожиданиям клиентов. /6/

2.7 Проблемы внедрения электронных систем расчетов в банках

Психологические проблемы: Собственно, в среде банкиров встречаются две крайние точки зрения. Те, кому свойственна первая из них, считают:

"Интернет - это опасно, и нам он не нужен". Позиция вторых противоположна:

"Интернет - это чрезвычайно перспективно, и необходимо развивать Интернет- бизнес чего бы нам это ни стоило". Оба радикальных суждения лишь отражают разные стадии, которые обычно проходят люди, начиная знакомиться с Интернетом. Так, абсолютное отрицание целесообразности его использования характерно для тех, кто еще не представляет толком, что же такое эта Сеть.

Фанатичная же вера свойственна тем, кто только что узнал об открывающихся горизонтах. Все бы ничего, да вот только последствием первого из заблуждений может стать технологическое отставание банка, а результатом второго - расходование значительных средств без видимой отдачи.

Есть единственный верный способ, позволяющий выработать более профессиональное отношение к Интернету, - нужно просто продолжать его освоение, сначала изучая, затем стараясь создать и что-то свое.

Сложнее обстоит дело с обществом в целом. Активная аудитория Сети пока невелика: порядка 800 тыс. - 1 млн человек (по данным агентства Monitoring.Ru), и почти все представляют несколько крупных городов.

Большинство либо пребывает пока в стадии первого заблуждения, либо вообще не думает об Интернете. Конечно, ситуация постепенно меняется (тут и освещение в СМИ, и опыт друзей и знакомых), но все-таки слишком медленно, на что есть множество причин, в том числе и экономических. Тем не менее тот факт, что пользуются банковской системой и работают в Интернете люди наиболее социально активные, вселяет надежду, что их количества будет достаточно хотя бы поначалу, на первых этапах развертывания систем Интернет - банкинга.

Что касается психологических трудностей, то к ним следует причислить страх потерять в Сети свои деньги. Интернет-банкингу совсем не идут на пользу многочисленные публикации о массовых взломах и кражах из компьютерных систем.

Кадровые проблемы: Качество и оперативность решения любой задачи напрямую зависят от квалификации специалистов, которые за нее берутся. Для разработки и сопровождения систем Интернет-банкинга сегодня жизненно необходимы программисты (причем работающие не только в области Интернет - технологий), системные администраторы, Веб-дизайнеры, Веб-программисты, эксперты по компьютерной и коммуникационной защите, экономисты, маркетологи, юристы. Все они должны хорошо представлять себе мир Интернета, что сейчас далеко не всегда достижимо. Очень трудно, например, найти юриста, который является к тому же знатоком электронных коммуникаций, да и стоить он будет недешево. То же самое относится к профессионалам сетевой безопасности.

По мере проникновения Сети в повседневную жизнь постепенно появятся смежные профессии, необходимые для деятельности в сфере Интернет-банкинга.

Юридические проблемы: К числу проблем, сдерживающих развитие Интернет- банкинга, относится также отсутствие четко сформулированного и систематизированного законодательства как по вопросам защиты и безопасности, так и в области электронной коммерции вообще. Это, разумеется, не останавливает тех, кто всерьез занялся Интернет-бизнесом.


Подобные документы

  • Теоретические аспекты систем электронных расчетов в банковском деле. Анализ работы электронных систем расчетов. Практические решения проблем электронных банковских расчетов, перспективы развития. Правовые аспекты работы платежных систем.

    курсовая работа [86,2 K], добавлен 04.06.2003

  • История появления электронных банковских услуг в России. Классификация технологий дистанционного банковского обслуживания. Пластиковые карты как одна из основ системы электронных расчетов. Специфика работы банкоматов, терминалов и интернет-банков.

    реферат [406,7 K], добавлен 06.12.2014

  • Пластиковые карты как инструмент организации безналичных расчетов. Сущность безналичных расчетов. Понятие и классификация пластиковых карт. Участники системы карточных расчетов и их взаимодействие. Итоги деятельности банков Украины на рынке.

    курсовая работа [217,3 K], добавлен 02.09.2005

  • Информационные технологии в дистанционном банковском обслуживании. Современные системы дистанционных расчетов. Суть системы Интернет-банкинга. Анализ услуг по дистанционному обслуживанию в ОАО "Челябинвестбанк". Недостатки электронных платежных систем.

    курсовая работа [92,6 K], добавлен 20.04.2011

  • Понятия "электронные деньги" или "цифровые деньги", которые характеризуют различные платежные механизмы, созданные для проведения денежных платежей (операций) в электронной форме. Преимущества и недостатки платежных систем. Электронные пластиковые карты.

    курсовая работа [396,1 K], добавлен 19.02.2013

  • Понятие и классификация банковских карт, их разновидности, сферы и особенности практического применения на современном этапе. Субъекты рынка обращения пластиков карт и организация расчетов. Электронные системы расчетов в торговых точках и банкоматах.

    контрольная работа [23,5 K], добавлен 13.10.2011

  • Понятие платежной системы РФ и виды электронных расчетов. Платежные системы на основе банковских карточек. Деятельность процессинговой компании Union Card. Использование цифровых денег в сети Интернет. Внутрирегиональные электронные расчеты Банка России.

    контрольная работа [395,9 K], добавлен 02.03.2012

  • Технические возможности проведения денежных расчетов без использования денег. Механизм функционирования системы электронных расчетов, применение пластиковых карточек. Система банковского обслуживания клиентов. Окупаемость электронных банковских услуг.

    презентация [578,9 K], добавлен 16.10.2014

  • Платежные системы на основе банковских платежных карточек: виды и принципы функционирования. Оценка дистанционного банковского обслуживания, осуществляемого филиалом. Перспективы развития расчетов банковскими платежными карточками в Республике Беларусь.

    дипломная работа [907,0 K], добавлен 21.12.2016

  • Понятие и классификация электронных платежных систем, характеристика способов обеспечения безопасности их использования и основных видов рисков. Дистанционные финансовые сервисы. Сервисы мобильных платежей. Банковские и небанковские немобильные сервисы.

    реферат [42,8 K], добавлен 12.02.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.