Банковская часть служит для выполнения следующих функций :
Приема рублевых платежных документов от клиентов и подготовки их к проводке;
Приема валютных платежных документов;
Приема заявок на покупку, продажу валюты;
Анализа поступивших платежных документов и отсева ошибочных;
Передачи клиентам сведений об ошибочных документах;
Выполнения проводок по платежным документам.
Клиентский модуль может выполнять следующие действия :
Создавать, редактировать и хранить бухгалтерские документы (платежные поручения, валютные переводы, заявки на покупку (продажу), обязательную продажу валюты и т.д.);
Передавать в банк подготовленные документы и принимать сообщения из банка;
Вести архив платежных документов.
Преимущества системы «клиент-банк»:
Сопряжение с любыми внутренними учетными системами банков;
Возможность соединения с удаленными абонентами;
Мониторинг пути прохождения документов, уведомление о причинах задержки документов и т.д.;
Работа со всеми наиболее распространенными финансовыми документами;
Работа с документами свободного формата, что делает систему открытой и легко модифицируемой;
Использование электронной почты;
Возможность подключения мобильных пользователей.
Система «клиент-банк» ориентирована как на крупные, так и небольшие компании. Очевидно, что доля непроизводительных затрат у малых фирм больше, чем у крупных.
Таблица 6.3. Состав и назначение компонентов системы
Дополнительные функции системы. Система «банк-клиент» позволяет клиенту взаимодействовать с банком не только из своего офиса, но и из любого места, где есть возможность установить соединение с сервером обмена документами. В общем случае для этого нужна телефонная розетка (для этого клиенту необходим компьютер с АРМ клиента).
Телекоммуникационные средства для систем «банк-клиент».
Существует множество систем телекоммуникации, пригодных для использования в системе «банк-клиент». Для взаимодействия в режиме on-line могут применяться:
BBS (Bulletin Board System) – электронные доски объявлений,
World Wide Web (WWW) – Всемирная Паутина и целый ряд систем электронной почты.
Системы, работающие в режиме on-line, очень удобны при организации распределенного доступа к информации. Однако, при отсутствии надежных и устойчивых каналов связи (что, к сожалению, характерно для нашей страны) накладные расходы на поддержание работоспособности распределенной системы возрастают настолько, что их использование становится нецелесообразным. Кроме того, немаловажно, что для эксплуатации on-line системы требуется в 5-10 раз больше физических или виртуальных каналов, чем в off-line системах. При этом необходимо, чтобы их пропускная способность была выше, чем в случае использования off-line систем.
Среди систем электронной почты следует отметить две, для которых существуют четкие международные стандарты: SMTP (почта сети Internet) и X. 400. Сеть Internet предназначена в первую очередь для передачи некоммерческой информации, поэтому только X. 400 в полной мере отвечает требованиям систем распределенного документооборота.
Причины, по которым банку выгоднее использовать средствасвязи, предоставляемые независимым провайдером:
1. Рост числа клиентов требует постоянного увеличения количества и качества линий связи. Считается, что для обеспечения удовлетворительного времени соединения нагрузка на одну телефонную линию не должна превышать 30 абонентов. Провайдер может обеспечить ровно столько линий связи, сколько необходимо в данный момент.
2. Обслуживание удаленных клиентов требует подключения к сетям Х.25. В большинстве случаев в России используется связь с помощью сетей «Спринт» и «Инфотел» или «Роснет», однако и это не всегда гарантирует возможность надежного доступа для клиента.
3. Система предъявляет жесткие требования к надежности всех компонентов. В случае построения собственной телекоммуникационной системы, как правило, приходится резервировать все элементы системы: телефонные линии, компьютеры, и телекоммуникационное оборудование, что повышает ее стоимость.
Перспективы развития систем «банк-клиент»
Фактически система превратится в универсальную станцию внешнего документооборота, или EDI-станцию.
Ее основными задачами станут следующие:
Взаимодействие с различными внутренними и внешними автоматизированными системами;
Обработка документов различного типа;
Маршрутизация документов между пользователями и приложениями. использование необходимых средств аутентификации и криптозащиты;
Взаимодействие с различными транспортными системами телекоммуникаций, в том числе с системами, работающими в он- и офлайновом режимах.
В настоящее время акцент в программных разработках в области взаимосвязи технологии «клиент-банк» с другими решениями смешается в сторону совмещения «классических» систем «клиент- банк» с возможностями, предоставляемыми Интернетом, - это перспективное направление развития систем «клиент-банк».
Системы «клиент-банк» могут быть построены, в частности, с использованием технологии веб-сервера.
Ее преимущества : отсутствие необходимости в специальном программном обеспечении для клиентов банка, легкость модификации и создания новых экранных форм, хорошая наглядность и выразительные свойства используемого пользовательского интерфейса, возможность работы с графическими изображениями (например, платежных документов), наличие средств доступа подобных приложений в различные базы данных и др.
Подсистема «Интернет-клиент » предназначена для выполнения платежей и осуществления информационного обслуживания клиентов - юридических и физических лиц с использованием Интернета.
Функции подсистемы:
Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;
Обмен сообщениями произвольного формата;
Получение выписок по счетам в разных видах и форматах, а также иной информации из банка;
Организация интернет-коммерции как самому банку, так и любому его клиенту;
Построение расчетных и клиринговых систем в режиме реального времени.
Подсистема для обмена сообщениями использует стандартный http - протокол, в качестве агента клиента применяется стандартный браузер. Это позволяет осуществлять доступ к системе удаленного обслуживания из любой части мира, где есть подключение к Интернету.
Безопасность платежей в подсистеме обеспечивается использованием ключей ЭЦП, средств шифрования http-трафика с применением алгоритмов шифрования, соответствующих государственным стандартам.
Средства шифрования и ЭЦП передаются клиенту на дискете в банке при подписании договора на обслуживание в подсистеме «Интернет-клиент».
Дальнейшая работа не требует посещения клиентом банка, все необходимые средства он может получить на веб-сайте подсистемы. Весь информационный обмен клиента с банком протоколируется и архивируется.
Повышению безопасности платежей служит строгое соблюдение клиентом регламента работы в системе и договора на обслуживание, в которых отражены организационно-правовые аспекты использования подсистемы. Так как в качестве канала доставки банковских продуктов используется Интернет, в этом случае необходимо контролировать доступ к ресурсам банка со стороны внешних пользователей. Для этой цели используется целый набор средств, основу которых составляют межсетевые экраны.
Развитие интернет-банкинга в разных странах.
Интернет-банкинг - это общее название технологий дистанционного банковского обслуживания, при котором доступ к счетам и операциям (по ним) предоставляется в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы.
Интернет-банкинг часто доступен по системе банк-клиент, с использованием технологии тонкого клиента.
Услуги интернет-банкинга включают:
· выписки по счетам;
· предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);
· заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;
· внутренние переводы на счета банка;
· переводы на счета в других банках;
· конвертацию средств;
· оплату услуг.
Современные банки осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к международным валютным и фондовым рынкам (интернет-трейдинг ).
Система интернет-банкинга берет свое начало с 80-х годов прошлого столетия, когда в США была создана система Home Banking. Эта система давала возможность вкладчикам проверять свои счета, подключаясь к компьютеру банка через телефон. В дальнейшем, по мере развития интернета и интернет-технологий банки начинают вводить системы, которые позволяли вкладчикам получать информацию о своих счетах через интернет. Впервые услуга перевода денежных средств со счетов была введена в 1994 году в США Стэнфордским федеральным кредитным союзам, а уже в 1995 году был создан первый виртуальный банк - Security First Network Bank который не имел ни одного физического офиса для работы с клиентами. Но, к разочарованию основателей проекта, он потерпел фиаско из-за сильного недоверия со стороны потенциальных клиентов, которые, в те времена, не очень-то доверяли такому новшеству. Первым банком, достигшим успеха в онлайн банкинге, стал Bank of America.
К 2001 году он стал первым, среди всех банков, предоставляющих услугу Е-банкинга, чья база пользователей этой услугой превысила 2 млн. клиентов. На тот момент эта цифра составляла около 20 % всех клиентов банка. А в октябре все того же 2001 года и все тем же Bank of America была взята планка в 3 млн денежных переводов, осуществленных с помощью услуги онлайн банкинга на общую сумму более 1 млрд. $ США. В настоящее время в странах западной Европы и Америки услугами Е-банкинга пользуются более 50 % всего взрослого населения, а среди совершеннолетних пользователей интернета эта цифра достигает 90 %.
В США почти все крупнейшие банки оказывают услуги интернет-банкинга. Некоторые из них даже позволяют своим клиентам – частным лицам – интегрировать свою систему с программами учета личных финансов (Microsoft Money или Quicken).
Несмотря на то, что американские банки предоставляют наибольший спектр услуг по сравнению с европейскими финансовыми учреждениями, все же сама услуга интернет-банкинга в частном секторе сейчас наиболее популярна именно в Европе. В Европе первым виртуальным банком был Advance Bank (www. advancebank. com), дочерняя структура Дрезденской банковской группы (Германия), который начал свою деятельность в 1996 году. Уже в 2000 году в ряде европейских стран более четверти экономически самостоятельного населения пользовалось онлайновыми банковскими услугами. На сегодняшний день в наиболее охваченных сетью европейских странах эта цифра уже доходит до 50% населения.
На данный момент лидирующую позицию по числу потребителей банковских интернет-услуг в Европе занимает Великобритания, за ней следует Германия; ожидается, что такой расклад сил останется и в 2007 году. Франция же, наоборот, находится в числе аутсайдеров, несмотря на довольно высокий уровень развития Интернета в этой стране.
В России интернет банкинг впервые появляется в конце 90-х годов прошлого столетия. Первопроходцем в этой сфере стал Автобанк, который в 1998 году первым в постсоветском пространстве запустил систему управления счетом онлайн «клиент-банк». В последующие 5 лет развитие этой услуги протекало очень медленно. К 2003 году в России насчитывалась не более 50 тыс. пользователей услугой интернет банкинга. За следующие 5 лет данная сфера показывала весьма неплохую динамику роста. Если в 2003 году всего 17 % российских банков имели свою систему «клиент-банк», то к 2007 году эта цифра составила более 55 %.
Первым российским банком, который побил планку в 100 тыс. пользователей стал Альфа-банк в 2006 году. На сегодняшний момент более 90 % крупных банков России предоставляют своим клиентам возможность пользования системой онлайн-банкинга, что нельзя сказать о мелких банках, где эта цифра не превышает 15 %. Всего же на конец 2010 года насчитывается около 3,5 млн. пользователей данной услугой, с еженедельным приростом более 10 тыс. человек. Специалисты связывают такой скачок в развитии интернет-банкинга в России за последнее время с растущим проникновением широкополосного интернета, а также с развитием и совершенствованием банковской сферы в целом. Также стоит отметить тот факт, что за последние годы существенно возросло количество пользователей такой услугой, как мобильный банкинг, позволяющей совершать операции с банковским счетом непосредственно с помощью мобильного телефона.
Программное обеспечение для интернет-банкинга в России. В настоящее время множество банков предлагают услуги интернет - банкинга, однако все они используют несколько разновидностей программного обеспечения (ПО). Это ПО может иметь следующие различия.
Пользовательский интерфейс, то, на кого ориентирована система - на рядовых граждан или на бухгалтеров и руководителей предприятий. Потребности этих клиентов далеко не одинаковы - если одним нужно осуществлять вполне конкретные операции попроще и побыстрее, другим необходим в онлайновом режиме практически полный спектр банковских услуг.
Клиентское программное обеспечение . Некоторые системы требуют для начала работы установки специальных программ («толстый» клиент), другие выполнены в виде подгружаемых непосредственно из Интернета java-апплетов («тонкий» клиент). Именно это различие определяет степень мобильности при работе с банком: первый вариант привязывает к компьютерам, на которых установлено клиентское ПО, в то время как второй позволяет получить доступ к своему счету из любого интернет-кафе.
Используемые средства защиты . Мощные аппаратные средства зашиты информации делают рабочее место неприступным, но при этом надежно привязывают к нему.
Современные системы интернет-банкинга, как правило, подразумевают использование технологии «тонкого» клиента. Ее концепция сводится к тому, что все данные хранятся централизованно на банковской площадке (сервере) и передаются на удаленный терминал (персональный компьютер) клиента только по его запросу. С помощью удаленного терминала (это может быть обычный ПК- ноутбук, КПК или сотовый телефон) и стандартной программы (в большинстве случаев - веб-браузера) клиент может в рамках своего уровня доступа просматривать и изменять информацию на банковском сервере.
Понятие «тонкий клиент» в сфере интернет-банкинга подразумевает, прежде всего, использование традиционных веб-технологий. Интерфейс системы реализуется посредством языка HTML, в качестве протокола связи используется http, а для обеспечения безопасности - технология SSL. Как правило, клиент работает через обычный браузер; в банке устанавливается веб-сервер, на котором и исполняется приложение. Войти в систему клиент может с любого удаленного терминала, подключенного к Интернету, что придает этому сервису значительную гибкость. Как правило, ему требуется лишь ввести свой логин и пароль на сайте банка.
Построение веб-приложений осуществляется на базе стандартных продуктов: Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server. Многие из существующих западных систем интернет-банкинга построены именно по этой схеме. Подобным решениям присущи очевидные недостатки: относительно низкая безопасность передачи данных, уязвимость для вирусов и хакерских атак, невозможность использования электронной цифровой подписи.
Несмотря на то, что некоторые банки пользуются для предоставления онлайн-услуг программным обеспечением собственной разработки, большинство выбирает более легкий путь, приобретая системы сторонних производителей. Наиболее часто используют системы:
«банк-клиент» (разработчик компания ИНИСТ);
«iBank» (разработчик компания «БИФИТ»);
«ДБО BS-Client» (разработчик компания Bank"s Soft Systems;
«Интернет Сервис Банк» (разработка Автобанка);
«Телебанк 2000» (разработчик компания Step Up).
В принципе Интернет применим для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.
Первым этапом работы в Интернете для любой финансовой организации обычно становится использование www для опубликования рекламной и прочей информации. Сегодня ряд финансовых организаций применяют www как средство рекламы.
Второй этап - предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.
Третий этап Интерактивное взаимодействие с клиентом -. Благодаря такому взаимодействию клиент не только получает доступ к финансовой информации, но и может внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Интернета могут прийти на смену специализированным системам «банк-клиент» или по крайней мере взять на себя часть их функций.
Подсистема компьютерная телефония предназначена для дистанционного обслуживания клиентов по телефону на основе диалогового голосового взаимодействия с использованием технологий компьютерной телефонии. Первые системы компьютерной телефонии возникли еще в конце 1970-х годов, но настоящий бум начался в середине 1990-х, с появлением недорогих и компактных модулей обработки телефонных сигналов, конструктивно оформленных в виде стандартных плат для компьютеров PC-архитектуры. Все необходимые функции обработки сигнала эти платы выполняют на аппаратном уровне, без обращения к центральному процессору, что позволяет снизить требования к серверу обеспечения доступа к банковским продуктам.
Работа системы основана на использовании «голосовых» меню, проговариваемых подсистемой клиенту. Из предложенного меню клиент делает выбор посредством набора одной или нескольких цифр в тоновом режиме телефонного аппарата, в зависимости от того, какой банковский продукт или информационную услугу он хочет получить. Взаимосвязанная совокупность голосовых меню составляет сценарий работы системы, который состоит из двух частей: блокинформационных услуг и блок операций.
Функции подсистемы:
Выполнение операций клиента, реквизиты которых, за исключением одного-двух, заранее оговорены с клиентом. Для выполнения такой операции клиент после успешной авторизации вводит код операции и сумму (или только код операции);
Получение сведений о банке и предлагаемых услугах - новости банка, адреса учреждений банка, банкоматов, курсы валют, ставки по сертификатам и депозитам, информация о платежных картах, неторговых услугах и т.д.;
Управление карточными счетами (пополнение счета, справка о состоянии счета, выписка по счету, блокировка карты). Выделение операций с карточными счетами объясняется тем, что интеграция подсистемы с международными картами позволяет в рамках телефонного банкинга полноценно работать с наличными денежными средствами.
Получать информацию из банка клиент может в голосовом виде, в виде факс-сообщения на указанный факс-аппарат, в виде sms- сообщения на мобильный телефон, по e-mail. Если у клиента возникают вопросы, на которые подсистема не дает полного ответа, он может переключиться на оператора. Оператор дает справку самостоятельно или соединяет клиента с нужным подразделением банка. С помощью оператора клиент также может, пройдя авторизацию, проводить платежи.
Безопасность выполнения платежей в подсистеме достигается использованием уникального идентификационного кода и пароля, которые известны только клиенту. В каждом сеансе используется не весь пароль, а только часть его, выбираемая случайным образом, - так называемый переменный код. Кроме того, все операции заранее оговорены, а сумма операции не должна превышать указанный клиентом верхний предел. Клиент также может в любой момент заблокировать доступ к своим счетам.
Подсистема построена на основе платы компьютерной телефонии Dialogic с использованием программных средств SmartPhone фирмы Novavox.
6.4. проблемы Безопасности АИС в банках
Безопасность АБС - способность противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее. Иными словами, под безопасностью системы понимается защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.
Благодаря своей специфической роли со времени своего появления банки всегда притягивали преступников. С тех пор как банки перешли к компьютерной обработке информации, появились источники совершенно новых угроз, не известных ранее. Большинство из них обусловлены новыми информационными технологиями и не предназначены исключительно для банков.
Существует два аспекта, выделяющих банки из круга остальных коммерческих систем:
Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.;
Она затрагивает интересы большого количества организаций и отдельных лиц.
В силу этих обстоятельств к банковским системам предъявляются повышенные требования по безопасности хранения и обработки Информации.
В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.
В настоящее время свыше 90% всех банковских преступлений связано с использованием автоматизированных систем обработки информации банка.
Во многие банковские системы заложены идеология и схема бизнес-процессов многофилиального банка, имеющего в том числе структурные подразделения в разных регионах. Возможность работы в режиме удаленного доступа предъявляет дополнительные требования к защитным механизмам. А высокая степень интегрированности информации в комбинации с уникальными возможностями адаптации системы к самым разным сетевым операционным системам делает проблему информационной безопасности банка чрезвычайно актуальной.
Безопасность информации напрямую влияет на уровень рентабельности, поскольку потери, связанные с се нарушением, могут свести на нет все достижения эффективного управления. При этом, как правило, чем более совершенна система управления банком, опаснее утечка информации.
Современные АБС- это сложные структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью.
Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.
Наиболее распространенные случаи нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.
Случаи ошибочных действий пользователей информационной системы бывают практически во всех информационных системах.
Совершаемые ошибки связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному ввиду разной ценности вводимых данных.
Наиболее опасным следствием ошибочных действий работника банка может стать совершение операции с неправильными основой реквизитами (счета или сумма). Последствия таких ошибок даже в случае исправления проводки и возврата средств ухудшают репутацию банка и снижают доверие клиентов. Поэтому в большинстве банков вводятся дополнительные системы контроля достаточно крупные штрафные санкции для сотрудников, совершивших ошибки.
Другая весьма болезненная ошибка пользователя -неправильный запуск какого-либо большого процесса, например закрытие oперационного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержку в обслуживании клиентов.
Умышленные атаки на систему происходят достаточно редко, но в то же время они наиболее болезненны для банка.
Труднее всего организовать защиту отнесанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в контакт с кем-то из банковских служащих.
Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые из этих операций.
Начисление процентов на расчетные счета и счета до востребования. Обычно лишь приблизительно известна общая сумма такой групповой операции. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.
Хищение через систему «клиент-банк». Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом попытки такой атаки обычно имеют характер разового хищения крупной суммы.
Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе «клиент-банк», и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.
Изменение внешнего получателя платежа. Такие хищения характеризуются изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.
Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Одна из возможных причин подобных действий - желание какого-либо банковского служащего (обычно увольняемого) отомстить руководству и организации в целом. Результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает установление виновного невозможным. Для защиты можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ увольняемого в информационную систему после уведомления его об увольнении, совершенствовать сами процедуры увольнения.
Потери банков и других финансовых организаций от воздействия на их системы обработки информации составляют около 3 млрд. долл. в год;
Потери, связанные с использованием пластиковых карт, оцениваются в 2 млрд. долл. в год;
Средний ущерб от банковской кражи с применением электронных средств составляет около 9000 долл.;
Один из самых громких скандалов связан с попыткой семерых человек украсть 700 млн. долл. в национальном банке в Чикаго. Она была предотвращена ФБР.
Чтобы обезопасить себя и своих клиентов, большинство банков принимают необходимые меры защиты, в числе которых защита АБС - дорогостоящее и сложное мероприятие. Например. Barclays Bank ежегодно тратит на защиту своей автоматизированной системы около 20 млн. долл.
По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных. В табл. 6.4 указаны основные типы и субъекты угроз для компьютерных систем.
Таблица 6.4. Типы и субъекты угроз
Тип угрозы | Оператор | Руководитель | Программист | Инженер (техник) | Пользователь | Конкурент |
Изменение кодов | + | + | ||||
Копирование файлов | + | + | ||||
Уничтожение файлов | + | + | + | + | + | |
Присвоение программ | + | + | + | |||
Шпионаж | + | + | + | + | ||
Установка подслушивания | + | + | + | |||
Саботаж | + | + | + | + | ||
Продажа данных | + | + | + | + | ||
Воровство | + | + | + | + |
Субъектов компьютерных преступлений по их профессиональной подготовленности принято подразделять на лиц, совершающих преступления:
а) нетехнически;
б) технически, требующие минимума специальных знаний;
в) высокотехнические, возможные при условии основательного владения вычислительной техникой.
Практика показывает, что большинство нетехнических преступлений совершают мало знакомые с вычислительной техникой служащие со средним образованием. Однако этих людей отличают два качества: они имеют доступ к компьютеру и знают, какие функции он выполняет в их организации.
Нетехнические преступления совершаются главным образом путем кражи пароля доступа к файлам информации, хранящейся в машинной памяти. Владея паролем и определенными навыками, можно войти в засекреченные файлы, изменить их содержание и т.п. Эти преступления дольно просты для расследования, и, усилив защиту системы, их легко предупредить.
Технические преступления связаны с манипуляциями программами, которые составлены специалистами. Изменить их могут лишь лица, имеющие необходимую квалификацию. Наибольшую трудность для правоохранительных органов представляют высокотехнические преступления.
Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечку обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности АБС.
Нарушителем может быть любой человек из следующих категорий работников:
Штатные пользователи АБС;
Программисты, сопровождающие системное, общее и прикладное программное обеспечение системы;
Обслуживающий персонал (инженеры);
Другие работники, имеющие санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и т.д.).
Информационная безопасность банка должна учитывать следующие специфические факторы.
1. Незаконное манипулирование банковской информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки.
2. Информация в банковских системах затрагивает интересы многих физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность перед своими клиентами за обеспечение требуемой степени секретности. Естественно, клиенты вправе ожидать, что банк будет заботиться об их интересах, в противном случае он рискует своей репутацией.
3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также от того, насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без томительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.
4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.
5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.
Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности (для использования авторизованными субъектами системы в любое время) компонентов и ресурсов системы. Конфиденциальная информация известна только допущенным и прошедшим проверку (авторизованным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация практически не существует.
Система «Клиент-Банк» – программный комплекс, позволяющий клиенту совершать операции по счету, обмениваться документами и информацией с банком без посещения офиса кредитной организации. Обмен информации происходит через телефон и компьютер.
Удобная система «Клиент-Банк» способна избавить представителей организации от поездок в банк практически полностью. Для примера рассмотрим «SBank.ru Бизнес» – систему Судостроительного банка, занимающую на лето 2011 года первое место в пользовательском рейтинге дистанционного банкинга информационного агентства Банки.ру.
Прежде всего, «SBank.ru Бизнес» имеет несколько уровней защиты. Во-первых, пользователь входит в соответствующий раздел сайта под своим логином и паролем. Во-вторых, система использует цифровую подпись. Все данные передаются в зашифрованном виде.
На главной странице размещена полная информация о текущем состоянии всех счетов, открытых в банке, включая расчетный счет, размещенные депозиты, полученные кредиты. Переходя по пунктам меню, вы получаете доступ к выпискам по каждой из этих позиций в отдельности. Например, какие пластиковые карты выданы организации, сколько денег, на каких условиях, до какой даты размещены на депозите, график предстоящих платежей по кредиту. Здесь же можно в режиме онлайн получить выписку по расчетному счету и по пластиковой карте за любую указанную дату или за определенный период.
Верхнее меню позволяет перейти в другие разделы. Первый из них – для совершения операций, например подготовки платежного поручения в банк. Причем реквизиты получателя сохраняются раз и навсегда, то есть их можно потом использовать повторно в любое время. Платежи производятся не только в рублях, но и в валюте.
Из этого же раздела проводятся и конверсионные операции. Удобно то, что все данные по первичным документам могут быть загружены из бухгалтерской программы 1С. А выписки, полученные в результате проведенных операций, – переданы обратно, непосредственно в бухгалтерию организации.
Следующая вкладка предназначена для расчетов по зарплатам. В одном месте собраны данные о сотрудниках, начислениях. Все это сгруппировано в платежные ведомости. Кроме того, есть отдельный раздел для обмена сообщениями с банком, получения информации.
Но это не единственное решение. Существуют системы, работающие не через веб-интерфейс, а как отдельные программы, связывающиеся с сервером банка.
Целесообразность использования системы дистанционного доступа к счету определяется, как правило, количеством операций организации. Удаленный доступ к счету – дополнительная услуга банка, которая оплачивается отдельно. Кроме того, если счет в банке уже открыт, то стоит предварительно оценить систему «Клиент-Банк», познакомиться с отзывами, может быть, пообщаться с теми, кто с ней уже работает, прежде чем подписаться на этот дополнительный сервис. Потому что системы очень разные.
Услуга Клиент-банк - специальная опция, предоставляемая финансовыми организациями клиентам, и позволяющая дистанционно управлять деньгами на расчетном счету через интернет. В зависимости от кредитного учреждения система может иметь различные названия, но принципы, структура и безопасность услуги остаются практически неизменными.
Особенности Клиент-банка :
- Использование современных систем кодирования данных с применением ЭЦП, что гарантирует безопасность работы с Клиент-банком.
- Передача/получение бумаг через глобальную сеть.
- Обеспечение взаимодействия между владельцем аккаунта и банком.
- Легкость совершения различных транзакций.
Услуга Клиент-банк и ее возможности
На современном этапе система Клиент-банка для юридических лиц, граждан и ИП позволяет :
- Получать из кредитной организации выписки по аккаунту.
- Передавать в финансовое учреждение платежные поручения.
- Создавать и направлять различные бумаги в электронной форме.
- Формировать и вести архив переданных в банк указаний.
- Получать дополнительную информацию, в том числе и по курсам валют.
- Вести неограниченное число счетов. При работе с Клиент-банком можно использовать несколько р/с, контролировать проведение транзакций, следить за остатком средств на счету.
Как установить Банк-клиент?
Система онлайн-банкинга доступна всем клиентам кредитных учреждений (ИП, юрлицам и гражданам). Чтобы подключить услугу, необходимо :
- Иметь под рукой персональный компьютер, связанный с глобальной сетью.
- Направиться в банк с заявлением о подключении. Здесь стоит указать вариант подсистемы (это может быть интернет-клиент, банк-клиент и прочие).
- Обговорить с сотрудниками учреждения возможность подключения такой опции с позиции программных и технических параметров. В ряде случаев требуется доукомплектация рабочего места.
- Оформить дополнительное соглашение на РКО. Иногда применение Клиент-банка приводит к повышению общих затрат на содержание расчетного счета.
В чем плюсы работы с Клиент-банком?
Работа с онлайн-банкингом имеет ряд преимуществ :
- Оперативность . Применение услуги Клиент-банка - возможность дистанционно управлять имеющимися в распоряжении средствами из офиса или дома. Благодаря этому, удается свести к минимуму затраты времени на посещение кредитной организации.
- Простота . Банк-клиент полностью автоматизирована. Кроме того, благодаря контролю заполнения реквизитов, удается избежать многих ошибок в процессе проведения финансовых операций.
- Безопасность . Дистанционное обслуживание - популярная опция, алгоритм работы которой налажен на 100%, а сама система Клиент-банка надежно защищена от постороннего вмешательства. По этой причине можно быть уверенным в конфиденциальности данных и безопасности проведения операций. Здесь предусмотрено несколько уровней защиты:
- Пароль.
- Шифрование.
- Применение ЭЦП.
Также Банк-клиент - это :
- Сокращение расходов на покупку вычислительной техники.
- Проведение операций из любой точки планеты.
- Легкость установки требуемого ПО.
- Уверенность в сохранности данных.
Назначение и основные возможности системы «клиент-банк»
Систему "Клиент-Банк" нельзя назвать новинкой - эту услугу банки предоставляют уже в течение 10-12 лет. По оценкам самих банкиров, за это время на систему перешло около 20% клиентов. Потенциальных пользователей условно можно поделить на две категории. Первая - региональные предприятия, не имеющие возможности постоянно ездить в банк, хотя бы потому, что они удалены от него. Вторая - предприятия, расположенные в крупных городах, но осуществляющие очень много оперативных платежей.
"Клиент-Банк" дает возможность не только своевременно проводить платежи, но и порой экономить. Ведь у отечественных банков разная ценовая политика. Некоторые не берут плату за установление программного обеспечения, другие при переходе клиента на систему "Клиент-Банк" освобождают его от платы за обслуживание.
Система "Клиент-Банк" относится к системам удаленного банковского обслуживания (УБО). Кроме нее, сюда входят Интернет-банкинг и телебанк.
"Клиент-Банк" является программно-техническим комплексом, который позволяет предприятию руководить своим счетом с компьютера, установленного в офисе предприятия. Банки разрабатывают программы "Клиент-Банк" самостоятельно, или покупают уже готовую программу у организации, владеющей правами на нее, и приспосабливают к собственной автоматизированной банковской системе (далее - АБС), или получают программу при покупке АБС.
Поскольку связь между компьютером клиента и компьютерной сетью банка осуществляется при помощи телефонных линий общего пользования, система "Клиент-Банк" должна соответствовать требованиям НБУ по защите электронных банковских расчетов. "Клиент-Банк" проходит в НБУ проверку, при успешном результате разработчик получает сертификат соответствия.
Основной функцией "Клиент-Банка" является предоставление возможности предприятию проводить платежи со своего текущего счета в банке, не посещая банк, из офиса предприятия.
Кроме того, "Клиент-Банк" позволяет:
осуществлять мониторинг денежных средств на текущем счете. То есть уполномоченный работник предприятия (как правило, это лица, наделенные правом первой и второй подписи на платежных документах) может, не посещая банк, контролировать движение средств на текущем счете, выяснять личность плательщика и назначение платежа. Благодаря этому можно, к примеру, оперативно отгружать продукцию потребителям по факту ее оплаты;
получать выписки с текущего счета;
получать от банка ежедневные официальные курсы иностранных валют, используемых при бухучете операций;
вести справочник своих контрагентов по платежам и справочник назначения платежа. Эти справочники позволяют значительно быстрее формировать платежные документы, поскольку отпадает необходимость вновь заносить информацию в каждый документ - готовый шаблон переносится в платежный документ из справочников;
получать от обслуживающего банка уведомления о новых банковских услугах, текущих процентных ставках по кредитам и депозитам, другую информацию, которую банк считает нужным оперативно доводить до клиентов. Возможно и обращение клиента к обслуживающему банку. Эта функция позволяет предприятию и банку оперативно обмениваться информацией.
Основные преимущества системы "Клиент-Банк":
Во-первых, удобство. Ведь в "Клиент-Банке" автоматизирована подготовка таких документов, как платежное поручение, мемориальный ордер, заявка на перевод валюты.
Во-вторых, оперативность. При пользовании "Клиент-Банком" увеличивается скорость прохождения платежей, если операционист банка подтверждает электронный документ клиента сразу при его поступлении в банк. Понятно, что отпадает необходимость в ежедневных визитах в банк для проведения безналичных платежей. Это экономит время и средства.
В-третьих, мобильность. Пользование "Клиент-Банком" делает общение с банком неограниченным во времени, поскольку технические возможности большинства программных комплексов позволяют круглосуточно отправлять документы в банк и просматривать полученные оттуда.
Средства информационной безопасности современных систем "Клиент-Банк" при корректном их использовании гарантируют надежную защиту системы от несанкционированного доступа и модификации информации, передаваемой по телефонным каналам связи.
Наряду с очевидными преимуществами, "Клиент-Банк" имеет и некоторые недостатки.
Поскольку "Клиент-Банк" устанавливается на четко определенном компьютере, то перевод денежных средств с использованием системы требует присутствия в этом месте руководящих лиц предприятия, наделенных правом первой и второй подписи. В противном случае руководители предприятия вынуждены открыть электронную подпись другим лицам, что увеличивает опасность несанкционированного использования средств на текущем счете. В отличие от "Клиент-Банка", система Интернет-банкинга позволяет подписывать электронные документы с различных компьютеров, имеющих доступ к сети Интернет, и таким образом обеспечивает пользователям определенную пространственную свободу.
Кроме того, могут возникнуть ошибки при переносе информации из "Клиент-Банка" в АБС банка, если эти системы создавались различными разработчиками. Поэтому советуем поинтересоваться, насколько совместимы программный комплекс "Клиент-Банк" и АБС, используемая в банке.
Банк представляет собой программный комплекс на базе автоматизированной системы расчетов, осуществляемых посредством различных каналов электронной связи.
Она позволяет клиентам проводить одновременную обработку банковских документов с рабочих мест, находящихся на удалении друг от друга. Обмен информацией происходит посредством телефонной или компьютерной связи.
Классический вариант системы Клиент-Банк
Классический тип системы Клиент-Банк зачастую именуют как «толстый клиент». На компьютерах пользователя устанавливается специализированное клиентское приложение, которое хранит в памяти компьютера все персональные данные, такие как платежные поручения и выписки по счетам, а также список контрагентов.
Для связи с банком используется либо модемное соединение, либо интернет. Важным преимуществом такого варианта системы Клиент-Банк является тот факт, что клиенту для работы в программе нет необходимости в подключении к банковской части системы дистанционного банковского обслуживания.
Система позволяет минимизировать риск возврата электронных документов из-за ошибок в оформлении платежа, поскольку уже при вводе документа в систему она автоматически определяет допущенные специалистом ошибки при его заполнении. Кроме этого, она способна создавать автоматизированные архивы всех документов и выписок и хранить их в удобной для просмотра форме.
Система Клиент-Банк гарантирует высокую степень безопасности, так как фиксирует в журнале операций действия любого пользователя, имеющего доступ к системе. Подтверждение электронных документов осуществляется с помощью цифровой подписи лицами, указанными в банковской карточке.
Общие функции
Пользователи системы Клиент-Банк могут оперативно управлять собственными банковскими счетами, сокращая до минимума время документооборота. Благодаря использованию системы клиенты имеют возможность осуществлять следующие действия:
- оформлять и отправлять в банк поручения на проведение платежных операций;
- отправлять в банк списки на зачисление заработной платы;
- отправлять запросы на предоставление информации;
- получать банковские выписки;
- формировать отчеты на основании отраженных в системе документов;
- получать из банка информацию справочного характера.
Специалисты, использующие систему Клиент-Банк, могут работать как в локальном, так и в сетевом режиме. Возможна организация документооборота с бухгалтерией и финансовыми службами организации. Система позволяет выгружать первичные документы из программы 1С и других аналогичных продуктов, а также загружать в них полученные банковские выписки. Удаленное управление счетом практически полностью избавляет клиента от регулярных посещений банка.
Главная страница системы содержит полную информацию о текущем состоянии банковских счетов, данные о депозитах и привлеченных кредитах, включая графики платежей. Меню позволяет получить доступ к выпискам по каждой из позиций. Здесь же можно в режиме онлайн сформировать выписку по расчетному счету на указанную дату или за определенный временной период. Система сохраняет единожды введенные реквизиты контрагента в шаблоны, существенно ускоряя процесс формирования платежных поручений. При наличии у клиента счета в иностранной валюте система Клиент-Банк позволяет проводить платежи не только в российской, но и в иностранной валюте.
Безопасность
Передача данных осуществляется в зашифрованном виде. Вход в систему требует введения соответствующего логина и пароля. Каждое платежное поручение, отправляемое в рамках системы Клиент-банк, должно быть подтверждено электронными подписями первого и второго лица организации.
Обычно в их роли выступают директор и главный бухгалтер. Подпись главного бухгалтера вводится в систему в момент завершения оформления платежного поручения, далее документ направляется на визирование к директору организации. Без второй подписи отправка документа в банк для осуществления дальнейшей операции с ним невозможна.
Применение электронной подписи подразумевает наличие у клиента специального ключа соответствующего типа. Система поддерживает три основных типа пользователей: директор, главный бухгалтер и администратор.
Функции бухгалтера:
- просмотр информации в базе данных системы;
- создание платежного поручения.
Функции директора:
- просмотр информации;
- визирование платежных поручений.
Функции администратора:
- просмотр документов в базе;
- визирование платежных поручений;
- ввод в систему новых пользователей;
- взаимодействие с банком;
- контроль клиентского рабочего места.
Согласно нормативным актам банки, использующие системы дистанционного обслуживания, обязаны идентифицировать лиц, которые уполномочены на распоряжение банковским счетом организации.
Для повышения качества интеграции и передачи данных IT-отделы кредитных организаций обеспечивают пользователям систем дистанционного обслуживания доступ к сетям. Применение высокопроизводительных линий коммуникации необходимо для обеспечения бесперебойной передачи существенных объемов данных и электронных документов между географически удаленными участниками электронной платежной системы.
Будьте в курсе всех важных событий United Traders - подписывайтесь на наш