Домой Ипотека Систему банк клиент разработала компания. Автоматизированная система «Банк-клиент»: плюсы и минусы

Систему банк клиент разработала компания. Автоматизированная система «Банк-клиент»: плюсы и минусы

Банковская часть служит для выполнения следующих функций :

Приема рублевых платежных документов от клиентов и подготовки их к проводке;

Приема валютных платежных документов;

Приема заявок на покупку, продажу валюты;

Анализа поступивших платежных документов и отсева ошибочных;

Передачи клиентам сведений об ошибочных документах;

Выполнения проводок по платежным документам.

Клиентский модуль может выполнять следующие действия :

Создавать, редактировать и хранить бухгалтерские документы (платежные поручения, валютные переводы, заявки на покупку (продажу), обязательную продажу валюты и т.д.);

Передавать в банк подготовленные документы и принимать сообщения из банка;

Вести архив платежных документов.

Преимущества системы «клиент-банк»:

Сопряжение с любыми внутренними учетными системами банков;

Возможность соединения с удаленными абонентами;

Мониторинг пути прохождения документов, уведомление о причинах задержки документов и т.д.;

Работа со всеми наиболее распространенными финансовыми документами;

Работа с документами свободного формата, что делает систему открытой и легко модифицируемой;

Использование электронной почты;

Возможность подключения мобильных пользователей.

Система «клиент-банк» ориентирована как на крупные, так и небольшие компании. Очевидно, что доля непроизводительных затрат у малых фирм больше, чем у крупных.

Таблица 6.3. Состав и назначение компонентов системы



Дополнительные функции системы. Система «банк-клиент» позволяет клиенту взаимодействовать с банком не только из своего офиса, но и из любого места, где есть возможность установить соединение с сервером обмена документами. В общем случае для этого нужна телефонная розетка (для этого клиенту необходим компьютер с АРМ клиента).

Телекоммуникационные средства для систем «банк-клиент».

Существует множество систем телекоммуникации, пригодных для использования в системе «банк-клиент». Для взаимодействия в режиме on-line могут применяться:

BBS (Bulletin Board System) – электронные доски объявлений,

World Wide Web (WWW) – Всемирная Паутина и целый ряд систем электронной почты.

Системы, работающие в режиме on-line, очень удобны при организации распределенного доступа к информации. Однако, при отсутствии надежных и устойчивых каналов связи (что, к сожалению, характерно для нашей страны) накладные расходы на поддержание работоспособности распределенной системы возрастают настолько, что их использование становится нецелесообразным. Кроме того, немаловажно, что для эксплуатации on-line системы требуется в 5-10 раз больше физических или виртуальных каналов, чем в off-line системах. При этом необходимо, чтобы их пропускная способность была выше, чем в случае использования off-line систем.



Среди систем электронной почты следует отметить две, для которых существуют четкие международные стандарты: SMTP (почта сети Internet) и X. 400. Сеть Internet предназначена в первую очередь для передачи некоммерческой информации, поэтому только X. 400 в полной мере отвечает требованиям систем распределенного документооборота.

Причины, по которым банку выгоднее использовать средствасвязи, предоставляемые независимым провайдером:

1. Рост числа клиентов требует постоянного увеличения количества и качества линий связи. Считается, что для обеспечения удовлетворительного времени соединения нагрузка на одну телефонную линию не должна превышать 30 абонентов. Провайдер может обеспечить ровно столько линий связи, сколько необходимо в данный момент.

2. Обслуживание удаленных клиентов требует подключения к сетям Х.25. В большинстве случаев в России используется связь с помощью сетей «Спринт» и «Инфотел» или «Роснет», однако и это не всегда гарантирует возможность надежного доступа для клиента.

3. Система предъявляет жесткие требования к надежности всех компонентов. В случае построения собственной телекоммуникационной системы, как правило, приходится резервировать все элементы системы: телефонные линии, компьютеры, и телекоммуникационное оборудование, что повышает ее стоимость.

Перспективы развития систем «банк-клиент»

Фактически система превратится в универсальную станцию внешнего документооборота, или EDI-станцию.

Ее основными задачами станут следующие:

Взаимодействие с различными внутренними и внешними автоматизированными системами;

Обработка документов различного типа;

Маршрутизация документов между пользователями и приложениями. использование необходимых средств аутентификации и криптозащиты;

Взаимодействие с различными транспортными системами телекоммуникаций, в том числе с системами, работающими в он- и офлайновом режимах.

В настоящее время акцент в программных разработках в области взаимосвязи технологии «клиент-банк» с другими решениями смешается в сторону совмещения «классических» систем «клиент- банк» с возможностями, предоставляемыми Интернетом, - это перспективное направление развития систем «клиент-банк».

Системы «клиент-банк» могут быть построены, в частности, с использованием технологии веб-сервера.

Ее преимущества : отсутствие необходимости в специальном программном обеспечении для клиентов банка, легкость модификации и создания новых экранных форм, хорошая наглядность и выразительные свойства используемого пользовательского интерфейса, возможность работы с графическими изображениями (например, платежных документов), наличие средств доступа подобных приложений в различные базы данных и др.

Подсистема «Интернет-клиент » предназначена для выполнения платежей и осуществления информационного обслуживания клиентов - юридических и физических лиц с использованием Интернета.

Функции подсистемы:

Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;

Обмен сообщениями произвольного формата;

Получение выписок по счетам в разных видах и форматах, а также иной информации из банка;

Организация интернет-коммерции как самому банку, так и любому его клиенту;

Построение расчетных и клиринговых систем в режиме реального времени.

Подсистема для обмена сообщениями использует стандартный http - протокол, в качестве агента клиента применяется стандартный браузер. Это позволяет осуществлять доступ к системе удаленного обслуживания из любой части мира, где есть подключение к Интернету.

Безопасность платежей в подсистеме обеспечивается использованием ключей ЭЦП, средств шифрования http-трафика с применением алгоритмов шифрования, соответствующих государственным стандартам.

Средства шифрования и ЭЦП передаются клиенту на дискете в банке при подписании договора на обслуживание в подсистеме «Интернет-клиент».

Дальнейшая работа не требует посещения клиентом банка, все необходимые средства он может получить на веб-сайте подсистемы. Весь информационный обмен клиента с банком протоколируется и архивируется.

Повышению безопасности платежей служит строгое соблюдение клиентом регламента работы в системе и договора на обслуживание, в которых отражены организационно-правовые аспекты использования подсистемы. Так как в качестве канала доставки банковских продуктов используется Интернет, в этом случае необходимо контролировать доступ к ресурсам банка со стороны внешних пользователей. Для этой цели используется целый набор средств, основу которых составляют межсетевые экраны.

Развитие интернет-банкинга в разных странах.

Интернет-банкинг - это общее название технологий дистанционного банковского обслуживания, при котором доступ к счетам и операциям (по ним) предоставляется в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы.

Интернет-банкинг часто доступен по системе банк-клиент, с использованием технологии тонкого клиента.

Услуги интернет-банкинга включают:

· выписки по счетам;

· предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);

· заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;

· внутренние переводы на счета банка;

· переводы на счета в других банках;

· конвертацию средств;

· оплату услуг.

Современные банки осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к международным валютным и фондовым рынкам (интернет-трейдинг ).

Система интернет-банкинга берет свое начало с 80-х годов прошлого столетия, когда в США была создана система Home Banking. Эта система давала возможность вкладчикам проверять свои счета, подключаясь к компьютеру банка через телефон. В дальнейшем, по мере развития интернета и интернет-технологий банки начинают вводить системы, которые позволяли вкладчикам получать информацию о своих счетах через интернет. Впервые услуга перевода денежных средств со счетов была введена в 1994 году в США Стэнфордским федеральным кредитным союзам, а уже в 1995 году был создан первый виртуальный банк - Security First Network Bank который не имел ни одного физического офиса для работы с клиентами. Но, к разочарованию основателей проекта, он потерпел фиаско из-за сильного недоверия со стороны потенциальных клиентов, которые, в те времена, не очень-то доверяли такому новшеству. Первым банком, достигшим успеха в онлайн банкинге, стал Bank of America.

К 2001 году он стал первым, среди всех банков, предоставляющих услугу Е-банкинга, чья база пользователей этой услугой превысила 2 млн. клиентов. На тот момент эта цифра составляла около 20 % всех клиентов банка. А в октябре все того же 2001 года и все тем же Bank of America была взята планка в 3 млн денежных переводов, осуществленных с помощью услуги онлайн банкинга на общую сумму более 1 млрд. $ США. В настоящее время в странах западной Европы и Америки услугами Е-банкинга пользуются более 50 % всего взрослого населения, а среди совершеннолетних пользователей интернета эта цифра достигает 90 %.

В США почти все крупнейшие банки оказывают услуги интернет-банкинга. Некоторые из них даже позволяют своим клиентам – частным лицам – интегрировать свою систему с программами учета личных финансов (Microsoft Money или Quicken).

Несмотря на то, что американские банки предоставляют наибольший спектр услуг по сравнению с европейскими финансовыми учреждениями, все же сама услуга интернет-банкинга в частном секторе сейчас наиболее популярна именно в Европе. В Европе первым виртуальным банком был Advance Bank (www. advancebank. com), дочерняя структура Дрезденской банковской группы (Германия), который начал свою деятельность в 1996 году. Уже в 2000 году в ряде европейских стран более четверти экономически самостоятельного населения пользовалось онлайновыми банковскими услугами. На сегодняшний день в наиболее охваченных сетью европейских странах эта цифра уже доходит до 50% населения.

На данный момент лидирующую позицию по числу потребителей банковских интернет-услуг в Европе занимает Великобритания, за ней следует Германия; ожидается, что такой расклад сил останется и в 2007 году. Франция же, наоборот, находится в числе аутсайдеров, несмотря на довольно высокий уровень развития Интернета в этой стране.

В России интернет банкинг впервые появляется в конце 90-х годов прошлого столетия. Первопроходцем в этой сфере стал Автобанк, который в 1998 году первым в постсоветском пространстве запустил систему управления счетом онлайн «клиент-банк». В последующие 5 лет развитие этой услуги протекало очень медленно. К 2003 году в России насчитывалась не более 50 тыс. пользователей услугой интернет банкинга. За следующие 5 лет данная сфера показывала весьма неплохую динамику роста. Если в 2003 году всего 17 % российских банков имели свою систему «клиент-банк», то к 2007 году эта цифра составила более 55 %.

Первым российским банком, который побил планку в 100 тыс. пользователей стал Альфа-банк в 2006 году. На сегодняшний момент более 90 % крупных банков России предоставляют своим клиентам возможность пользования системой онлайн-банкинга, что нельзя сказать о мелких банках, где эта цифра не превышает 15 %. Всего же на конец 2010 года насчитывается около 3,5 млн. пользователей данной услугой, с еженедельным приростом более 10 тыс. человек. Специалисты связывают такой скачок в развитии интернет-банкинга в России за последнее время с растущим проникновением широкополосного интернета, а также с развитием и совершенствованием банковской сферы в целом. Также стоит отметить тот факт, что за последние годы существенно возросло количество пользователей такой услугой, как мобильный банкинг, позволяющей совершать операции с банковским счетом непосредственно с помощью мобильного телефона.

Программное обеспечение для интернет-банкинга в России. В настоящее время множество банков предлагают услуги интернет - банкинга, однако все они используют несколько разновидностей программного обеспечения (ПО). Это ПО может иметь следующие различия.

Пользовательский интерфейс, то, на кого ориентирована система - на рядовых граждан или на бухгалтеров и руководителей предприятий. Потребности этих клиентов далеко не одинаковы - если одним нужно осуществлять вполне конкретные операции попроще и побыстрее, другим необходим в онлайновом режиме практически полный спектр банковских услуг.

Клиентское программное обеспечение . Некоторые системы требуют для начала работы установки специальных программ («толстый» клиент), другие выполнены в виде подгружаемых непосредственно из Интернета java-апплетов («тонкий» клиент). Именно это различие определяет степень мобильности при работе с банком: первый вариант привязывает к компьютерам, на которых установлено клиентское ПО, в то время как второй позволяет получить доступ к своему счету из любого интернет-кафе.

Используемые средства защиты . Мощные аппаратные средства зашиты информации делают рабочее место неприступным, но при этом надежно привязывают к нему.

Современные системы интернет-банкинга, как правило, подразумевают использование технологии «тонкого» клиента. Ее концепция сводится к тому, что все данные хранятся централизованно на банковской площадке (сервере) и передаются на удаленный терминал (персональный компьютер) клиента только по его запросу. С помощью удаленного терминала (это может быть обычный ПК- ноутбук, КПК или сотовый телефон) и стандартной программы (в большинстве случаев - веб-браузера) клиент может в рамках своего уровня доступа просматривать и изменять информацию на банковском сервере.

Понятие «тонкий клиент» в сфере интернет-банкинга подразумевает, прежде всего, использование традиционных веб-технологий. Интерфейс системы реализуется посредством языка HTML, в качестве протокола связи используется http, а для обеспечения безопасности - технология SSL. Как правило, клиент работает через обычный браузер; в банке устанавливается веб-сервер, на котором и исполняется приложение. Войти в систему клиент может с любого удаленного терминала, подключенного к Интернету, что придает этому сервису значительную гибкость. Как правило, ему требуется лишь ввести свой логин и пароль на сайте банка.

Построение веб-приложений осуществляется на базе стандартных продуктов: Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server. Многие из существующих западных систем интернет-банкинга построены именно по этой схеме. Подобным решениям присущи очевидные недостатки: относительно низкая безопасность передачи данных, уязвимость для вирусов и хакерских атак, невозможность использования электронной цифровой подписи.

Несмотря на то, что некоторые банки пользуются для предоставления онлайн-услуг программным обеспечением собственной разработки, большинство выбирает более легкий путь, приобретая системы сторонних производителей. Наиболее часто используют системы:

«банк-клиент» (разработчик компания ИНИСТ);

«iBank» (разработчик компания «БИФИТ»);

«ДБО BS-Client» (разработчик компания Bank"s Soft Systems;

«Интернет Сервис Банк» (разработка Автобанка);

«Телебанк 2000» (разработчик компания Step Up).

В принципе Интернет применим для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.

Первым этапом работы в Интернете для любой финансовой организации обычно становится использование www для опубликования рекламной и прочей информации. Сегодня ряд финансовых организаций применяют www как средство рекламы.

Второй этап - предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.

Третий этап Интерактивное взаимодействие с клиентом -. Благодаря такому взаимодействию клиент не только получает доступ к финансовой информации, но и может внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Интернета могут прийти на смену специализированным системам «банк-клиент» или по крайней мере взять на себя часть их функций.

Подсистема компьютерная телефония предназначена для дистанционного обслуживания клиентов по телефону на основе диалогового голосового взаимодействия с использованием технологий компьютерной телефонии. Первые системы компьютерной телефонии возникли еще в конце 1970-х годов, но настоящий бум начался в середине 1990-х, с появлением недорогих и компактных модулей обработки телефонных сигналов, конструктивно оформленных в виде стандартных плат для компьютеров PC-архитектуры. Все необходимые функции обработки сигнала эти платы выполняют на аппаратном уровне, без обращения к центральному процессору, что позволяет снизить требования к серверу обеспечения доступа к банковским продуктам.

Работа системы основана на использовании «голосовых» меню, проговариваемых подсистемой клиенту. Из предложенного меню клиент делает выбор посредством набора одной или нескольких цифр в тоновом режиме телефонного аппарата, в зависимости от того, какой банковский продукт или информационную услугу он хочет получить. Взаимосвязанная совокупность голосовых меню составляет сценарий работы системы, который состоит из двух частей: блокинформационных услуг и блок операций.

Функции подсистемы:

Выполнение операций клиента, реквизиты которых, за исключением одного-двух, заранее оговорены с клиентом. Для выполнения такой операции клиент после успешной авторизации вводит код операции и сумму (или только код операции);

Получение сведений о банке и предлагаемых услугах - новости банка, адреса учреждений банка, банкоматов, курсы валют, ставки по сертификатам и депозитам, информация о платежных картах, неторговых услугах и т.д.;

Управление карточными счетами (пополнение счета, справка о состоянии счета, выписка по счету, блокировка карты). Выделение операций с карточными счетами объясняется тем, что интеграция подсистемы с международными картами позволяет в рамках телефонного банкинга полноценно работать с наличными денежными средствами.

Получать информацию из банка клиент может в голосовом виде, в виде факс-сообщения на указанный факс-аппарат, в виде sms- сообщения на мобильный телефон, по e-mail. Если у клиента возникают вопросы, на которые подсистема не дает полного ответа, он может переключиться на оператора. Оператор дает справку самостоятельно или соединяет клиента с нужным подразделением банка. С помощью оператора клиент также может, пройдя авторизацию, проводить платежи.

Безопасность выполнения платежей в подсистеме достигается использованием уникального идентификационного кода и пароля, которые известны только клиенту. В каждом сеансе используется не весь пароль, а только часть его, выбираемая случайным образом, - так называемый переменный код. Кроме того, все операции заранее оговорены, а сумма операции не должна превышать указанный клиентом верхний предел. Клиент также может в любой момент заблокировать доступ к своим счетам.

Подсистема построена на основе платы компьютерной телефонии Dialogic с использованием программных средств SmartPhone фирмы Novavox.

6.4. проблемы Безопасности АИС в банках

Безопасность АБС - способность противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее. Иными словами, под безопасностью системы понимается защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Благодаря своей специфической роли со времени своего появления банки всегда притягивали преступников. С тех пор как банки перешли к компьютерной обработке информации, появились источники совершенно новых угроз, не известных ранее. Большинство из них обусловлены новыми информационными технологиями и не предназначены исключительно для банков.

Существует два аспекта, выделяющих банки из круга остальных коммерческих систем:

Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.;

Она затрагивает интересы большого количества организаций и отдельных лиц.

В силу этих обстоятельств к банковским системам предъявляются повышенные требования по безопасности хранения и обработки Информации.

В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.

В настоящее время свыше 90% всех банковских преступлений связано с использованием автоматизированных систем обработки информации банка.

Во многие банковские системы заложены идеология и схема бизнес-процессов многофилиального банка, имеющего в том числе структурные подразделения в разных регионах. Возможность работы в режиме удаленного доступа предъявляет дополнительные требования к защитным механизмам. А высокая степень интегрированности информации в комбинации с уникальными возможностями адаптации системы к самым разным сетевым операционным системам делает проблему информационной безопасности банка чрезвычайно актуальной.

Безопасность информации напрямую влияет на уровень рентабельности, поскольку потери, связанные с се нарушением, могут свести на нет все достижения эффективного управления. При этом, как правило, чем более совершенна система управления банком, опаснее утечка информации.

Современные АБС- это сложные структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью.

Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.

Наиболее распространенные случаи нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.

Случаи ошибочных действий пользователей информационной системы бывают практически во всех информационных системах.

Совершаемые ошибки связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному ввиду разной ценности вводимых данных.

Наиболее опасным следствием ошибочных действий работника банка может стать совершение операции с неправильными основой реквизитами (счета или сумма). Последствия таких ошибок даже в случае исправления проводки и возврата средств ухудшают репутацию банка и снижают доверие клиентов. Поэтому в большинстве банков вводятся дополнительные системы контроля достаточно крупные штрафные санкции для сотрудников, совершивших ошибки.

Другая весьма болезненная ошибка пользователя -неправильный запуск какого-либо большого процесса, например закрытие oперационного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержку в обслуживании клиентов.

Умышленные атаки на систему происходят достаточно редко, но в то же время они наиболее болезненны для банка.

Труднее всего организовать защиту отнесанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в контакт с кем-то из банковских служащих.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые из этих операций.

Начисление процентов на расчетные счета и счета до востребования. Обычно лишь приблизительно известна общая сумма такой групповой операции. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.

Хищение через систему «клиент-банк». Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом попытки такой атаки обычно имеют характер разового хищения крупной суммы.

Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе «клиент-банк», и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Такие хищения характеризуются изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Одна из возможных причин подобных действий - желание какого-либо банковского служащего (обычно увольняемого) отомстить руководству и организации в целом. Результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает установление виновного невозможным. Для защиты можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ увольняемого в информационную систему после уведомления его об увольнении, совершенствовать сами процедуры увольнения.

Потери банков и других финансовых организаций от воздействия на их системы обработки информации составляют около 3 млрд. долл. в год;

Потери, связанные с использованием пластиковых карт, оцениваются в 2 млрд. долл. в год;

Средний ущерб от банковской кражи с применением электронных средств составляет около 9000 долл.;

Один из самых громких скандалов связан с попыткой семерых человек украсть 700 млн. долл. в национальном банке в Чикаго. Она была предотвращена ФБР.

Чтобы обезопасить себя и своих клиентов, большинство банков принимают необходимые меры защиты, в числе которых защита АБС - дорогостоящее и сложное мероприятие. Например. Barclays Bank ежегодно тратит на защиту своей автоматизированной системы около 20 млн. долл.

По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных. В табл. 6.4 указаны основные типы и субъекты угроз для компьютерных систем.

Таблица 6.4. Типы и субъекты угроз

Тип угрозы Оператор Руководитель Программист Инженер (техник) Пользователь Конкурент
Изменение кодов + +
Копирование файлов + +
Уничтожение файлов + + + + +
Присвоение программ + + +
Шпионаж + + + +
Установка подслушивания + + +
Саботаж + + + +
Продажа данных + + + +
Воровство + + + +

Субъектов компьютерных преступлений по их профессиональной подготовленности принято подразделять на лиц, совершающих преступления:

а) нетехнически;

б) технически, требующие минимума специальных знаний;

в) высокотехнические, возможные при условии основательного владения вычислительной техникой.

Практика показывает, что большинство нетехнических преступлений совершают мало знакомые с вычислительной техникой служащие со средним образованием. Однако этих людей отличают два качества: они имеют доступ к компьютеру и знают, какие функции он выполняет в их организации.

Нетехнические преступления совершаются главным образом путем кражи пароля доступа к файлам информации, хранящейся в машинной памяти. Владея паролем и определенными навыками, можно войти в засекреченные файлы, изменить их содержание и т.п. Эти преступления дольно просты для расследования, и, усилив защиту системы, их легко предупредить.

Технические преступления связаны с манипуляциями программами, которые составлены специалистами. Изменить их могут лишь лица, имеющие необходимую квалификацию. Наибольшую трудность для правоохранительных органов представляют высокотехнические преступления.

Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечку обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности АБС.

Нарушителем может быть любой человек из следующих категорий работников:

Штатные пользователи АБС;

Программисты, сопровождающие системное, общее и прикладное программное обеспечение системы;

Обслуживающий персонал (инженеры);

Другие работники, имеющие санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и т.д.).

Информационная безопасность банка должна учитывать следующие специфические факторы.

1. Незаконное манипулирование банковской информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки.

2. Информация в банковских системах затрагивает интересы многих физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность перед своими клиентами за обеспечение требуемой степени секретности. Естественно, клиенты вправе ожидать, что банк будет заботиться об их интересах, в противном случае он рискует своей репутацией.

3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также от того, насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без томительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности (для использования авторизованными субъектами системы в любое время) компонентов и ресурсов системы. Конфиденциальная информация известна только допущенным и прошедшим проверку (авторизованным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация практически не существует.

Система «Клиент-Банк» – программный комплекс, позволяющий клиенту совершать операции по счету, обмениваться документами и информацией с банком без посещения офиса кредитной организации. Обмен информации происходит через телефон и компьютер.

Удобная система «Клиент-Банк» способна избавить представителей организации от поездок в банк практически полностью. Для примера рассмотрим «SBank.ru Бизнес» – систему Судостроительного банка, занимающую на лето 2011 года первое место в пользовательском рейтинге дистанционного банкинга информационного агентства Банки.ру.

Прежде всего, «SBank.ru Бизнес» имеет несколько уровней защиты. Во-первых, пользователь входит в соответствующий раздел сайта под своим логином и паролем. Во-вторых, система использует цифровую подпись. Все данные передаются в зашифрованном виде.

На главной странице размещена полная информация о текущем состоянии всех счетов, открытых в банке, включая расчетный счет, размещенные депозиты, полученные кредиты. Переходя по пунктам меню, вы получаете доступ к выпискам по каждой из этих позиций в отдельности. Например, какие пластиковые карты выданы организации, сколько денег, на каких условиях, до какой даты размещены на депозите, график предстоящих платежей по кредиту. Здесь же можно в режиме онлайн получить выписку по расчетному счету и по пластиковой карте за любую указанную дату или за определенный период.

Верхнее меню позволяет перейти в другие разделы. Первый из них – для совершения операций, например подготовки платежного поручения в банк. Причем реквизиты получателя сохраняются раз и навсегда, то есть их можно потом использовать повторно в любое время. Платежи производятся не только в рублях, но и в валюте.

Из этого же раздела проводятся и конверсионные операции. Удобно то, что все данные по первичным документам могут быть загружены из бухгалтерской программы 1С. А выписки, полученные в результате проведенных операций, – переданы обратно, непосредственно в бухгалтерию организации.

Следующая вкладка предназначена для расчетов по зарплатам. В одном месте собраны данные о сотрудниках, начислениях. Все это сгруппировано в платежные ведомости. Кроме того, есть отдельный раздел для обмена сообщениями с банком, получения информации.

Но это не единственное решение. Существуют системы, работающие не через веб-интерфейс, а как отдельные программы, связывающиеся с сервером банка.

Целесообразность использования системы дистанционного доступа к счету определяется, как правило, количеством операций организации. Удаленный доступ к счету – дополнительная услуга банка, которая оплачивается отдельно. Кроме того, если счет в банке уже открыт, то стоит предварительно оценить систему «Клиент-Банк», познакомиться с отзывами, может быть, пообщаться с теми, кто с ней уже работает, прежде чем подписаться на этот дополнительный сервис. Потому что системы очень разные.

Услуга Клиент-банк - специальная опция, предоставляемая финансовыми организациями клиентам, и позволяющая дистанционно управлять деньгами на расчетном счету через интернет. В зависимости от кредитного учреждения система может иметь различные названия, но принципы, структура и безопасность услуги остаются практически неизменными.

Особенности Клиент-банка :

  • Использование современных систем кодирования данных с применением ЭЦП, что гарантирует безопасность работы с Клиент-банком.
  • Передача/получение бумаг через глобальную сеть.
  • Обеспечение взаимодействия между владельцем аккаунта и банком.
  • Легкость совершения различных транзакций.

Услуга Клиент-банк и ее возможности

На современном этапе система Клиент-банка для юридических лиц, граждан и ИП позволяет :

  • Получать из кредитной организации выписки по аккаунту.
  • Передавать в финансовое учреждение платежные поручения.
  • Создавать и направлять различные бумаги в электронной форме.
  • Формировать и вести архив переданных в банк указаний.
  • Получать дополнительную информацию, в том числе и по курсам валют.
  • Вести неограниченное число счетов. При работе с Клиент-банком можно использовать несколько р/с, контролировать проведение транзакций, следить за остатком средств на счету.

Как установить Банк-клиент?

Система онлайн-банкинга доступна всем клиентам кредитных учреждений (ИП, юрлицам и гражданам). Чтобы подключить услугу, необходимо :

  • Иметь под рукой персональный компьютер, связанный с глобальной сетью.
  • Направиться в банк с заявлением о подключении. Здесь стоит указать вариант подсистемы (это может быть интернет-клиент, банк-клиент и прочие).
  • Обговорить с сотрудниками учреждения возможность подключения такой опции с позиции программных и технических параметров. В ряде случаев требуется доукомплектация рабочего места.
  • Оформить дополнительное соглашение на РКО. Иногда применение Клиент-банка приводит к повышению общих затрат на содержание расчетного счета.

В чем плюсы работы с Клиент-банком?

Работа с онлайн-банкингом имеет ряд преимуществ :

  1. Оперативность . Применение услуги Клиент-банка - возможность дистанционно управлять имеющимися в распоряжении средствами из офиса или дома. Благодаря этому, удается свести к минимуму затраты времени на посещение кредитной организации.
  1. Простота . Банк-клиент полностью автоматизирована. Кроме того, благодаря контролю заполнения реквизитов, удается избежать многих ошибок в процессе проведения финансовых операций.
  1. Безопасность . Дистанционное обслуживание - популярная опция, алгоритм работы которой налажен на 100%, а сама система Клиент-банка надежно защищена от постороннего вмешательства. По этой причине можно быть уверенным в конфиденциальности данных и безопасности проведения операций. Здесь предусмотрено несколько уровней защиты:
  • Пароль.
  • Шифрование.
  • Применение ЭЦП.

Также Банк-клиент - это :

  • Сокращение расходов на покупку вычислительной техники.
  • Проведение операций из любой точки планеты.
  • Легкость установки требуемого ПО.
  • Уверенность в сохранности данных.

Назначение и основные возможности системы «клиент-банк»

Систему "Клиент-Банк" нельзя назвать новинкой - эту услугу банки предоставляют уже в течение 10-12 лет. По оценкам самих банкиров, за это время на систему перешло около 20% клиентов. Потенциальных пользователей условно можно поделить на две категории. Первая - региональные предприятия, не имеющие возможности постоянно ездить в банк, хотя бы потому, что они удалены от него. Вторая - предприятия, расположенные в крупных городах, но осуществляющие очень много оперативных платежей.

"Клиент-Банк" дает возможность не только своевременно проводить платежи, но и порой экономить. Ведь у отечественных банков разная ценовая политика. Некоторые не берут плату за установление программного обеспечения, другие при переходе клиента на систему "Клиент-Банк" освобождают его от платы за обслуживание.

Система "Клиент-Банк" относится к системам удаленного банковского обслуживания (УБО). Кроме нее, сюда входят Интернет-банкинг и телебанк.

"Клиент-Банк" является программно-техническим комплексом, который позволяет предприятию руководить своим счетом с компьютера, установленного в офисе предприятия. Банки разрабатывают программы "Клиент-Банк" самостоятельно, или покупают уже готовую программу у организации, владеющей правами на нее, и приспосабливают к собственной автоматизированной банковской системе (далее - АБС), или получают программу при покупке АБС.

Поскольку связь между компьютером клиента и компьютерной сетью банка осуществляется при помощи телефонных линий общего пользования, система "Клиент-Банк" должна соответствовать требованиям НБУ по защите электронных банковских расчетов. "Клиент-Банк" проходит в НБУ проверку, при успешном результате разработчик получает сертификат соответствия.

Основной функцией "Клиент-Банка" является предоставление возможности предприятию проводить платежи со своего текущего счета в банке, не посещая банк, из офиса предприятия.

Кроме того, "Клиент-Банк" позволяет:

осуществлять мониторинг денежных средств на текущем счете. То есть уполномоченный работник предприятия (как правило, это лица, наделенные правом первой и второй подписи на платежных документах) может, не посещая банк, контролировать движение средств на текущем счете, выяснять личность плательщика и назначение платежа. Благодаря этому можно, к примеру, оперативно отгружать продукцию потребителям по факту ее оплаты;

получать выписки с текущего счета;

получать от банка ежедневные официальные курсы иностранных валют, используемых при бухучете операций;

вести справочник своих контрагентов по платежам и справочник назначения платежа. Эти справочники позволяют значительно быстрее формировать платежные документы, поскольку отпадает необходимость вновь заносить информацию в каждый документ - готовый шаблон переносится в платежный документ из справочников;

получать от обслуживающего банка уведомления о новых банковских услугах, текущих процентных ставках по кредитам и депозитам, другую информацию, которую банк считает нужным оперативно доводить до клиентов. Возможно и обращение клиента к обслуживающему банку. Эта функция позволяет предприятию и банку оперативно обмениваться информацией.

Основные преимущества системы "Клиент-Банк":

Во-первых, удобство. Ведь в "Клиент-Банке" автоматизирована подготовка таких документов, как платежное поручение, мемориальный ордер, заявка на перевод валюты.

Во-вторых, оперативность. При пользовании "Клиент-Банком" увеличивается скорость прохождения платежей, если операционист банка подтверждает электронный документ клиента сразу при его поступлении в банк. Понятно, что отпадает необходимость в ежедневных визитах в банк для проведения безналичных платежей. Это экономит время и средства.

В-третьих, мобильность. Пользование "Клиент-Банком" делает общение с банком неограниченным во времени, поскольку технические возможности большинства программных комплексов позволяют круглосуточно отправлять документы в банк и просматривать полученные оттуда.

Средства информационной безопасности современных систем "Клиент-Банк" при корректном их использовании гарантируют надежную защиту системы от несанкционированного доступа и модификации информации, передаваемой по телефонным каналам связи.

Наряду с очевидными преимуществами, "Клиент-Банк" имеет и некоторые недостатки.

Поскольку "Клиент-Банк" устанавливается на четко определенном компьютере, то перевод денежных средств с использованием системы требует присутствия в этом месте руководящих лиц предприятия, наделенных правом первой и второй подписи. В противном случае руководители предприятия вынуждены открыть электронную подпись другим лицам, что увеличивает опасность несанкционированного использования средств на текущем счете. В отличие от "Клиент-Банка", система Интернет-банкинга позволяет подписывать электронные документы с различных компьютеров, имеющих доступ к сети Интернет, и таким образом обеспечивает пользователям определенную пространственную свободу.

Кроме того, могут возникнуть ошибки при переносе информации из "Клиент-Банка" в АБС банка, если эти системы создавались различными разработчиками. Поэтому советуем поинтересоваться, насколько совместимы программный комплекс "Клиент-Банк" и АБС, используемая в банке.

Банк представляет собой программный комплекс на базе автоматизированной системы расчетов, осуществляемых посредством различных каналов электронной связи.

Она позволяет клиентам проводить одновременную обработку банковских документов с рабочих мест, находящихся на удалении друг от друга. Обмен информацией происходит посредством телефонной или компьютерной связи.

Классический вариант системы Клиент-Банк

Классический тип системы Клиент-Банк зачастую именуют как «толстый клиент». На компьютерах пользователя устанавливается специализированное клиентское приложение, которое хранит в памяти компьютера все персональные данные, такие как платежные поручения и выписки по счетам, а также список контрагентов.

Для связи с банком используется либо модемное соединение, либо интернет. Важным преимуществом такого варианта системы Клиент-Банк является тот факт, что клиенту для работы в программе нет необходимости в подключении к банковской части системы дистанционного банковского обслуживания.

Система позволяет минимизировать риск возврата электронных документов из-за ошибок в оформлении платежа, поскольку уже при вводе документа в систему она автоматически определяет допущенные специалистом ошибки при его заполнении. Кроме этого, она способна создавать автоматизированные архивы всех документов и выписок и хранить их в удобной для просмотра форме.

Система Клиент-Банк гарантирует высокую степень безопасности, так как фиксирует в журнале операций действия любого пользователя, имеющего доступ к системе. Подтверждение электронных документов осуществляется с помощью цифровой подписи лицами, указанными в банковской карточке.

Общие функции

Пользователи системы Клиент-Банк могут оперативно управлять собственными банковскими счетами, сокращая до минимума время документооборота. Благодаря использованию системы клиенты имеют возможность осуществлять следующие действия:

  • оформлять и отправлять в банк поручения на проведение платежных операций;
  • отправлять в банк списки на зачисление заработной платы;
  • отправлять запросы на предоставление информации;
  • получать банковские выписки;
  • формировать отчеты на основании отраженных в системе документов;
  • получать из банка информацию справочного характера.

Специалисты, использующие систему Клиент-Банк, могут работать как в локальном, так и в сетевом режиме. Возможна организация документооборота с бухгалтерией и финансовыми службами организации. Система позволяет выгружать первичные документы из программы 1С и других аналогичных продуктов, а также загружать в них полученные банковские выписки. Удаленное управление счетом практически полностью избавляет клиента от регулярных посещений банка.

Главная страница системы содержит полную информацию о текущем состоянии банковских счетов, данные о депозитах и привлеченных кредитах, включая графики платежей. Меню позволяет получить доступ к выпискам по каждой из позиций. Здесь же можно в режиме онлайн сформировать выписку по расчетному счету на указанную дату или за определенный временной период. Система сохраняет единожды введенные реквизиты контрагента в шаблоны, существенно ускоряя процесс формирования платежных поручений. При наличии у клиента счета в иностранной валюте система Клиент-Банк позволяет проводить платежи не только в российской, но и в иностранной валюте.

Безопасность

Передача данных осуществляется в зашифрованном виде. Вход в систему требует введения соответствующего логина и пароля. Каждое платежное поручение, отправляемое в рамках системы Клиент-банк, должно быть подтверждено электронными подписями первого и второго лица организации.

Обычно в их роли выступают директор и главный бухгалтер. Подпись главного бухгалтера вводится в систему в момент завершения оформления платежного поручения, далее документ направляется на визирование к директору организации. Без второй подписи отправка документа в банк для осуществления дальнейшей операции с ним невозможна.

Применение электронной подписи подразумевает наличие у клиента специального ключа соответствующего типа. Система поддерживает три основных типа пользователей: директор, главный бухгалтер и администратор.
Функции бухгалтера:

  • просмотр информации в базе данных системы;
  • создание платежного поручения.

Функции директора:

  • просмотр информации;
  • визирование платежных поручений.

Функции администратора:

  • просмотр документов в базе;
  • визирование платежных поручений;
  • ввод в систему новых пользователей;
  • взаимодействие с банком;
  • контроль клиентского рабочего места.

Согласно нормативным актам банки, использующие системы дистанционного обслуживания, обязаны идентифицировать лиц, которые уполномочены на распоряжение банковским счетом организации.

Для повышения качества интеграции и передачи данных IT-отделы кредитных организаций обеспечивают пользователям систем дистанционного обслуживания доступ к сетям. Применение высокопроизводительных линий коммуникации необходимо для обеспечения бесперебойной передачи существенных объемов данных и электронных документов между географически удаленными участниками электронной платежной системы.

Будьте в курсе всех важных событий United Traders - подписывайтесь на наш

Новое на сайте

>

Самое популярное

Кредиты. Ипотека. Кредиты. Новости. Автокредиты. Лизинг.

© 2024. .

ПОПУЛЯРНЫЕ РАЗДЕЛЫ