Интернет-банкинг
Предоставление банковских услуг с использованием Интернета как канала дистанционного обслуживания клиентов или интернет-банкинг, является одним из наиболее динамичных направлений предоставления финансовых услуг.
Интернет-банкинг является логическим продолжением следующих разновидностей удаленного обслуживания:
• PC banking - доступ к счету, осуществляемый с помощью персонального компьютера посредством прямого модемного соединения с банковской сетью;
• telephone banking - обслуживание счетов по телефону;
• video banking - система интерактивного общения клиента с персоналом банка.
Классический вариант системы интернет-банкинга включает в себя полный набор банковских услуг, предоставляемых клиентам в офисах банка (кроме операций с наличными деньгами). С помощью систем интернет-банкинга можно обеспечить покупку и продажу безналичной валюты, оплачивать услуги, проводить безналичные внутри- и межбанковские платежи, переводить средства по своим счетам, отслеживать все банковские операции по своим счетам за любой промежуток времени.
Использование систем интернет-банкинга дает ряд преимуществ:
• существенно экономится время за счет исключения необходимости посещать банк лично;
• клиент имеет возможность 24 часа в сутки контролировать собственные счета и оперативно реагировать на изменения ситуации на финансовых рынках;
• клиент может отслеживать операции с пластиковыми картами, поскольку доступ клиента к работе с системой не зависит от его местонахождения - достаточно иметь доступ в Интернет.
Безопасность финансовых транзакций в системах интернет- банкинга обеспечивается современными технологиями программно-аппаратной защиты.
По данным Банка международных расчетов, наибольшее распространение интернет-банкинг получил в Австрии, Финляндии, Корее, Сингапуре, Испании, Швеции и Швейцарии. В Финляндии
до одной трети клиентов пользуются банковским обслуживанием через Интернет.
В США к концу 2000 г. интернет-банкинг был сконцентрирован в крупнейших банках, на долю которых приходилось 90 % американских активов. Транзакционный интернет- банкинг предлагали 37 % банков и 18 % планировали его освоение.Первая отечественная система удаленного управления банковскими счетами «Домашний банк» Автобанка начала функционировать в мае 1998 г. Интернет-банкинг, по результатам опроса банков, в 2001 г. предлагали 40 % российских банков. Системы интернет-банкинга собственной разработки используют 19 % российских банков, остальные банки применяют готовые программы.
Отечественные банковские организации не уступают сегодня своим западным коллегам в освоении WAP-банкинга - удаленное управление счетами посредством мобильного телефона. SMS- банкинг - еще одна услуга, предоставляемая банками владельцам сотовых телефонов. С помощью службы коротких сообщений (SMS) клиент сможет получить всю информацию о состоянии расчетных счетов (остатков по счету), а также выписки по счету за требуемый период.
Одной из основных проблем практического внедрения систем интернет-банкинга являются вопросы безопасности. Система безопасности интернет-банкинга базируется на четырех основных составляющих.
1. Продуманная организация сети. Основная идея здесь заключается в том, чтобы на сервере, к которому открыт доступ из глобальной сети Интернет, не хранилась секретная информация. Для этого сервер распределения ключей и база данных, содержащая информацию для обслуживания клиентов, выносятся в отдельный сегмент сети, к которому невозможен доступ из глобальной сети.
2. Обеспечение безопасного обмена данными между клиентом и сервером, доступным из глобальной сети. Для этого используются алгоритмы шифрования трафика в сочетании с контролем со стороны центра сертификации ключей, позволяющего исключить ситуацию подмены сервера.
3. Наличие пакета регламентирующих документов, содержащего подробные инструкции о правилах использования открытых и закрытых ключей, описание процедур выдачи и замены ключей, а также рекомендации по срокам устаревания электронных ключей.
4. Раннее выявление недостатков в системе безопасности путем сопоставления протоколов обмена сообщениями на стороне клиента и сервера. В случае обнаружения несовпадений транзакция отменяется, проводится оповещение администратора системы безопасности, а ключ пользователя (или сервера) считается невалидным.
13.4.