Главная » Разное

Способ дистанционного управления своими счетами

Содержание
  1. Управление Расчетным счетом: назначение, особенности, операции
  2. Для чего нужен расчетный счет ИП и ООО
  3. Как еще можно работать с Расчетным счетом
  4. Управление Расчетным счетом
  5. Системы управления деньгами на счетах
  6. Доверительное управление счетом
  7. Плюсы открытия Расчетного счета для ИП и ООО
  8. Дистанционное банковское обслуживание
  9. Принципы функционирования СУБО
  10. Система «Клиент — Банк»
  11. Интернет-банкинг
  12. PC-банкинг
  13. Phone-банкинг
  14. WAP-банкинг
  15. SMS-банкинг
  16. Mobile-банкинг
  17. Безопасность систем удаленного банковского обслуживания

Управление Расчетным счетом: назначение, особенности, операции

Расчетными счетами пользуется подавляющее большинство индивидуальных предпринимателей и все без исключения юридические лица. Данный счет является залогом нормального ведения бизнеса. Более того, для ООО он необходим при регистрации в налоговом органе. Без открытия расчетного счета компания просто не будет зарегистрирована и не сможет работать.

При этом использование счета имеет ряд особенностей и дает весьма широкие возможности для бизнеса.

Для чего нужен расчетный счет ИП и ООО

Представленный счет требуется для совершения без наличных операций. Как выше указано, его наличие является обязательным для ООО. Между тем, ИП могут вести бизнес посредством обычной банковской карты или счета, который открыт на частное лицо. Однако наличие расчетного счета дает индивидуальным предпринимателям более широкие возможности для ведения и развития бизнеса. Необходимость его открытия следует рассмотреть более детально:

  • Он позволяет пользоваться терминалами. Так, подключение терминала к обычному счету, невозможно. Это значительно ограничивает возможности бизнеса;
  • При совершении расчетов с юридическими лицами ИП могут проводить операции на суммы не более 100 000 рублей за один раз. Соответственно, даже при средних объемах бизнеса, личный счет не подходит;
  • Наличие действующего расчетного счета необходимо для участия в тендерах, государственных закупках. При этом именно данные заказы дает стабильный заработок и многие ИП работают, ориентируясь на тендеры.

Если бизнес работает удаленно, то открытие расчетного счета также является необходимым, поскольку все операции проводятся только безналично.

Кроме того, необходимо указать влияние данного счета на положительное восприятие ИП. Его наличие прибавляет солидности, повышает уровень доверия к бизнесу со стороны поставщиков, партнеров и покупателей.

Как еще можно работать с Расчетным счетом

Использование расчетного счета может осуществляться двумя основными способами. Так, клиент банка может непосредственно посетить офис и совершить выполнение любых нужных ему операций. Тем более, что услуги по открытию и сопровождению счетов предоставляются всеми банками.

Вместе с тем, наиболее удобной формой использования счета, является онлайн кабинет. Подобные услуги имеются у всех банков. Их клиенты могут работать через мобильное приложение с любого современного устройства или заходить в личный кабинет через ноубтук и компьютер.

Функционал онлайн личного кабинета такой же, что и при посещении банка непосредственно. Между тем, онлайн операции удобнее, поскольку не нужно никуда ездить и тратить на это свое время.

Управление Расчетным счетом

Как выше указано, управления осуществляется при личном посещении банка или удаленно через онлайн банкинг. Удаленное управление не потребует дополнительных затрат, поскольку охватывается платежами по ведению счета.

При этом ООО или ИП могут совершать следующие операции:

  • По зачислению средств. В данном случае формируется поручения, которое можно сгенерировать в режиме онлайн. В поручении отражается номер расчетного счета. Поэтому, данные о личности человека не имеют значения;
  • Операции по снятию денежных средств также проводятся посредством платежного поручения. Они формируются за несколько минут в системе онлайн банкинга;
  • Перечисление денег на другие счета. Данные операции осуществляются с учетом закона оп противодействии легализации преступных доходов и иных ограничений. Однако система работает так, что сама не пропустит неправильный платеж.

Кроме того, с помощью интернет банкинга владелец счета может его заблокировать. Это делается в одностороннем порядке, так как банк не вправе отказать в блокировке счета.

Системы управления деньгами на счетах

Для управления используется несколько универсальных систем, их следует рассмотреть более детально:

  1. Digiweb. Указанная система работает при наличии соединения с интернетом. Она позволяет формировать выписки, давать распоряжение и совершении тех или иных операций. Такая система идеально подходит для онлайн управления.
  2. Digipass, которая позволяет распоряжаться средствами с соблюдением условий конфиденциальности.
  3. Наиболее популярной системой, является «Клиент-банк». Она дает возможность запрашивать и получать выписки, распечатывать их, совершать операции по перечислению средств, просматривать историю платежей.

Представленные системы имеют несколько степеней защиты и являются весьма безопасными.

Доверительное управление счетом

Банковское законодательство предусматривает доверительное управление счетом. Оно может быть поручено самому банку или иному финансовому учреждению. Особенностью является то, что сделки, совершенные в рамках договора о доверительном управлении, отражаются и учитываются отдельно. Соответственно, прибыль, полученная в результате таких сделок, также учитывается отдельно.

При этом речь не идет об управлении банком бизнесом клиента, доверительное управление распространяется на средства, находящие на счете.

Плюсы открытия Расчетного счета для ИП и ООО

В современных условиях открытие расчетного счета является безальтернативным вариантом для бизнеса. Для ООО это условие для начала деятельности. Для индивидуальных предпринимателей это позволяет вести серьезный бизнес и развивать его. Фактически, совершение крупных сделок, осваивание новых сфер бизнеса, невозможно без расчетного счета.

Банк Наименование пакета РКО Стоимость обслуживания (в мес.)
Тинькофф «Простой» 490 руб.
ВТБ «На старте» 0 руб.
ПСБ «Бизнес Старт» 0 руб.
Сбербанк «Лёгкий старт» 0 руб.
Точка «Ноль» 0 руб.
Модульбанк «Ничего лишнего» 0 руб.

Для каждого тарифа, есть свои ограничения лимиты в обслуживании.

Работать без него могут только предприниматели, работающие в самом малом сегменте розничной торговли, а также те, кто занимается оказанием бытовых услуг.

Для всех остальных наличие расчетного счета является необходимым и становится залогом успешного развития и процветания.

Источник

Дистанционное банковское обслуживание

«Бухгалтерия и банки», 2009, N 8

Современное состояние банковской системы России характеризуется усилением конкурентной борьбы банков за клиента. Важную роль в привлечении клиентов играет повышение качества обслуживания, что означает возможность банка предоставить широкий круг услуг там и тогда, где и когда пожелает клиент. Клиент должен иметь возможность получать банковские услуги в течение 24 часов в сутки и 365 дней в году, т.е. его обслуживание не должно регламентироваться режимом работы банка. Кроме того, клиенту должно быть обеспечено банковское обслуживание в разных местах его пребывания (дома, в офисе, в пути) в разных точках земного шара. При этом должна обеспечиваться высокая точность, оперативность, безопасность ведения банковских операций.

Указанные требования реализуются системами удаленного банковского обслуживания (СУБО).

Первоначально СУБО использовались для обслуживания юридических лиц, затем эти системы стали применяться и при реализации банковских услуг физическим (частным) лицам.

Принципы функционирования СУБО

Построение систем удаленного банковского обслуживания требует решения следующих задач:

  • построение транспортной схемы, осуществляющей физическую доставку данных (коммуникационная среда);
  • обеспечение конфиденциальности и достоверности передаваемых данных (система криптографической защиты информации);
  • реализация набора услуг, необходимых потребителю (формирование данных на удаленной стороне и обработка в центре).

СУБО реализуют функционирование электронного банкинга, под которым понимается дистанционное обслуживание клиента с использованием электронных сообщений, поступающих от клиента в банк и из банка клиенту. Электронное сообщение представляет собой электронный образ бумажного документа определенного содержания и формы. Оформленное соответствующим образом электронное сообщение имеет юридическую силу как обычный платежный бумажный документ.

В зависимости от программных и технических средств, использующихся для реализации электронного банкинга, выделяются следующие его виды:

  • классическая система «Клиент — Банк»;
  • интернет-банкинг;
  • PC-банкинг;
  • Phone-банкинг;
  • WAP-банкинг;
  • SMS-банкинг;
  • Mobile-банкинг.

Технология удаленного банковского обслуживания позволяет клиенту получать банковские услуги, не посещая банковский офис, и предполагает наличие клиентских счетов, хранящихся централизованно и допускающих удаленное управление ими. СУБО предполагают работу со счетами клиента банка в режимах онлайн и офлайн.

Система «Клиент — Банк»

Одной из первых и получивших широкое распространение систем удаленного обслуживания в отечественных банках является система «Клиент — Банк», предоставляющая услуги клиенту — юридическому лицу в офисе. Позднее система «Клиент — Банк» стала использоваться и для обслуживания физических лиц.

Именно при создании первых систем «Клиент — Банк» появились основы концепции удаленного банковского обслуживания клиентов. В дальнейшем, по мере развития технических и программных средств, используемых в электронном банкинге, концепция практически не менялась, совершенствовались лишь технологические решения при ее реализации.

Система «Клиент — Банк» состоит из трех подсистем: подсистемы «Клиент», подсистемы «Банк», телекоммуникационной подсистемы. В первых подсистемах для реализации их функций создаются автоматизированные рабочие места (АРМ). Третья подсистема осуществляет обмен данными (электронными сообщениями) между подсистемами «Клиент» и «Банк». Для реализации первых систем «Клиент — Банк» использовались персональные компьютеры, принтеры, модемы и телефонные линии связи. Развитие системы «Клиент — Банк» происходило в направлении расширения перечня банковских услуг, предоставляемых ею, что требовало использования новых технических и программных средств.

Систему «Клиент — Банк», при которой на стороне клиента устанавливается специализированное программное обеспечение значительного объема с ведением базы данных по всем типам электронных документов, принято называть «толстым» «Клиент — Банком». Как и любое частное решение, «толстый», или «классический», «Клиент — Банк» не в состоянии удовлетворить всех потенциальных пользователей удаленного банковского обслуживания (УБО). Например, физические лица не могут позволить себе затраты на его приобретение; часть же, и немалая, юридических лиц, не очень активно работающих с банком, также не видят смысла приобретать «толстый» «Клиент — Банк».

«Классический» «Клиент — Банк» целесообразно использовать средним и крупным клиентам — юридическим лицам, обслуживание которых требует независимости от состояния каналов связи и наибольшей защищенности информации. «Классический» «Клиент — Банк» используется также для обслуживания подразделений банка (отделений, филиалов, обменных пунктов), корреспондентов банка и их клиентов.

«Тонкий» «Клиент — Банк» не предусматривает установку у клиента банка специализированного программного обеспечения, но предполагает постоянную связь с банком для проведения всего спектра банковских услуг в режиме онлайн с использованием Интернета. Эта технология УБО получила в настоящее время наибольшее распространение.

Исходя из необходимости комбинировать разновидности УБО, очевидно, что решать эту задачу следует комплексно. Одновременная эксплуатация нескольких, пусть даже и самых передовых, систем, реализующих тот или иной вид УБО, всегда значительно дороже, чем эксплуатация одной комплексной системы.

Система «Клиент — Банк» обеспечивает предоставление клиенту следующих банковских услуг:

  • отслеживание в автоматическом режиме состояния счетов;
  • получение из любой точки мира оперативного доступа к выпискам за произвольный период и к другой предоставляемой банком справочной информации;
  • обмен с банком сообщениями посредством системы «Клиент — Банк»;
  • получение из банка уведомления о прохождении документов;
  • кодирование поступающих в банк документов с помощью электронных ключей и сертифицированных программ шифрования;
  • ведение архива переданных в банк платежных документов.

Интернет-банкинг

Развитие Интернета и Web-технологий обусловило создание интернет-банкинга, обеспечивающего обслуживание вне офиса банка клиентов — как юридических, так и физических лиц. Перечень услуг, предоставляемых банком клиентам при использовании интернет-банкинга, достаточно широк. В качестве примера ниже приводятся услуги, предоставляемые посредством интернет-банкинга для физических лиц:

  • управление счетами (выписка по счету, открытие счетов, рублевые переводы, валютные переводы, переводы по своим счетам, конвертация валют);
  • банковские карты (выписка по карте, открытие новой карты, пополнение карты, перевыпуск карты, блокирование карты, заявление об утере карты, смена пин-кода);
  • срочные вклады (условия и ставки по вкладам, информация о вкладах клиента, открытие нового вклада, пополнение вклада, досрочное закрытие вклада);
  • платежи (коммунальные платежи, платежи за телефон, платежи сотовым операторам, платежи интернет-провайдерам, платежи за спутниковое ТВ, другие виды платежей).

Для работы в интернет-банкинге клиент может использовать современный компьютер с любой операционной системой, любым Web-браузером и доступом в Интернет. Интернет-банкинг строго соответствует концепции «тонкого клиента», т.е. отсутствия специализированного программного обеспечения (ПО) на стороне клиента.

Интернет-банкинг использует справочники корреспондентов и бенефициаров, позволяя клиенту достаточно быстро и просто проводить рублевые и валютные переводы, имеет механизм отзыва документа, ранее отправленного в банк. Отзыв документа формируется из списка документов, подписывается клиентом и вместе с копией отзываемого документа и с указанием причины отзыва направляется в банк. На банковской стороне поддерживаются ручной и автоматический режимы отзыва документа.

В системе может быть реализован механизм обмена информацией с бухгалтерскими программами клиентов. Поддерживается импорт и экспорт всех типов документов через обмен файлами в текстовом формате.

В интернет-банкинге предусмотрено управление рассылкой уведомлений. Для доставки уведомлений могут использоваться электронная почта и SMS. Условия рассылки настраиваются клиентом. Уведомления могут рассылаться по факту зачисления или списания средств со счета или карты клиента, по результатам обработки отправленных ранее клиентом документов. По расписанию рассылаются выписки, курсы валют, другая банковская информация.

Существуют три основных решения по реализации транзакций между клиентом и БД банка с применением интернет-технологий:

  1. «голый Web» — именно эта схема подпадает под определение «тонкого клиента». Клиент использует обычный Web-браузер; в банке установлен Web-сервер для исполнения Web-приложения, которое, с одной стороны, динамически формирует HTML-страницы для клиентов, а с другой — общается с сервером БД. В настоящее время существует множество платформ для создания таких Web-приложений, в том числе Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server и др. Многие из существующих систем для интернет-банкинга построены именно по этой довольно старой схеме. Но этим системам, как показала практика, присущи серьезные недостатки: отсутствие встроенного в Web-браузеры механизма ЭЦП, проблемы обмена финансовыми документами с бухгалтерскими системами клиентов и др.;
  2. «Web + ПО». Для устранения указанных недостатков многие разработчики СУБО стали предлагать клиентам специальные программы или Plugin-модули для конкретной версии Web-браузера. Это порождает новые сложности: проведение процедуры установки и настройки специализированного ПО у клиента, необходимость периодического обновления этого ПО. Выполнение работ требует организации в банке группы сотрудников для технической поддержки клиентов и дополнительных издержек банка на предоставление услуг. В результате интернет-банкинг превращается в обычный «толстый» «Клиент — Банк», реализуемый через Интернет;
  3. применение Java-апплета. Функции клиентской программы выполняет Java-апплет, загружаемый в Web-браузер клиента. В Java-апплете реализован весь интерфейс пользователя, экранные и печатные формы документов, проверка правильности заполнения документов, протокол защищенного взаимодействия с сервером БД, шифрование данных, взаимная аутентификация, генерация криптоключей, механизм ЭЦП клиента на финансовых документах, обмен платежными документами с автоматизированными бухгалтерскими системами. Размеры Java-апплетов некоторых систем достигают 1 Мб, и при установке нового компьютера клиенту необходима полная его загрузка, генерация ключей для ЭЦП и т.д. Для работы в системе клиенту нужно иметь только компьютер, браузер и доступ в Интернет.

Система интернет-банкинга обычно состоит из следующих модулей:

  • клиентская часть системы (подсистема «Клиент») реализована в виде Java-апплета;
  • интернет-сервер, устанавливаемый в банке, «посещают» клиенты банка для выполнения операций в системе . Здесь реализован протокол защищенного взаимодействия, шифрование данных, механизм ЭЦП;
  • бэк-офис — сервер БД. Он хранит все документы и открытые ключи ЭЦП клиентов, всю информацию о клиентах и справочники. Обычно допустимо использование любого современного промышленного сервера БД — Oracle 8, MS-SQL 7, Progress, IBM DB2. Бэк-офис в рамках сложившейся терминологии систем «Клиент — Банк» является подсистемой «Банк». В бэк-офисе происходит первичная регистрация клиента, определение счетов, полномочий и т.д. В бэк-офисе хранятся данные, в которых содержится полная информация о клиенте, данные о состоянии клиентских счетов (остатки, движения по счетам, выписки, первичные документы и т.д.). Эти данные могут быть использованы для выдачи информации клиенту по счетам, что снижает нагрузку на АБС. В сервере БД ведутся также справочники, используемые клиентом в работе. Эти справочники индивидуальны для каждого клиента. Большинство клиентов в своей работе пользуются справочниками корреспондентов-получателей и шаблонами документов. В классических системах «Клиент — Банк» индивидуальные справочники хранятся в подсистеме «Клиент»;
  • шлюз к АБС обеспечивает обмен данными между системами. Обычно реализуется работа с АБС в пакетном режиме, режиме реального времени и комбинированное использование этих режимов. Самым распространенным вариантом взаимодействия с АБС служит обмен текстовыми файлами заранее определенного формата.

В настоящее время в банках применяют три типа Web-серверов: рекламный, бизнес-сервер, «виртуальный банк». Первый тип сервера — простейший, созданный в рекламно-информационных целях. Создание и обслуживание данного сервера не требует больших затрат, это наиболее распространенный тип сервера российских банков. Бизнес-сервер предназначен для оказания каких-либо банковских услуг клиентам. На таком сервере можно реализовать аналог системы «Клиент — Банк». Проектирование подобных серверов достаточно сложный процесс, требующий решения проблем шифрования, интеграции с АБС и др.

Третий тип сервера, «виртуальный банк», является «виртуальным» офисом и выполняет те же функции, что и традиционный банковский офис. Зайдя в любое время на этот сервер, клиент может получить необходимую информацию о банке, заключить договоры об оказании услуг, открыть счета, работать с ними.

«Виртуальный банк» (интернет-банк) — это новая концепция ведения банковского дела. Услуги клиентам большей частью или целиком предоставляются через Интернет. Банковская технология реализуется специальным программным обеспечением.

Помимо основных компонентов, в системе могут присутствовать модули обеспечения безопасности.

Традиционное решение для российского рынка выглядит следующим образом. На стороне клиента устанавливается специальное ПО, дополнительные Plugin-модули, а иногда и аппаратные средства. Для работы в системе клиентом используется Web-браузер.

Интернет-банкинг реализует функционирование УБО в режиме онлайн.

PC-банкинг

PC-банкинг является реализацией удаленного банковского обслуживания в режиме офлайн. В функциональном плане интернет-банкинг и PC-банкинг полностью идентичны: поддерживаются единый интерфейс, единые типы документов, единые экранные и печатные формы, единая бизнес-логика, единые справочники, единые механизмы взаимодействия с бухгалтерскими программами, единые механизмы защиты информации.

Интернет-банкинг и PC-банкинг позволяют клиенту работать в едином пространстве документов. Платежное поручение может быть создано в интернет-банкинге, отредактировано и подписано первой ЭЦП в PC-банкинге и доподписано второй ЭЦП снова в интернет-банкинге.

Интернет-банкинг и PC-банкинг поддерживают сложные индивидуальные схемы обслуживания крупных клиентов, холдингов, финансовых компаний. Они используются для организации доверительного управления и банковских коротношений.

Для функционирования PC-банкинга клиенту требуется любой современный компьютер с любой операционной системой и любой виртуальной Java-машиной — Microsoft JVM, встроенной в Internet Explorer, Sun Java Plugin или любой другой, не ниже JRE 1.1.4.

Передача в банк платежных документов, загрузка выписок, использование справочников, загрузка обновлений клиентской компоненты PC-банкинга происходят через защищенное соединение по TCP/IP. Поддерживается управление DialupIP-соединением. Возможна работа клиента через банковский модемный пул и Интернет.

Клиентская компонента PC-банкинга реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив PC-банкинга имеет размер 1 Мб и един для всех клиентов. Нет необходимости генерировать и вести учет выданных клиентам уникальных дистрибутивов: при первой же синхронизации с банком все настройки клиента загрузятся с банковского сервера.

В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново установить клиентскую компоненту PC-банкинга и провести синхронизацию с банком. В результате из банка будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, будут загружены выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.

Клиентская компонента PC-банкинга является мультиклиентной: в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей «плоскости» программы и не пересекается с другими.

Phone-банкинг

Phone-банкинг выполняет весь набор банковских услуг, рассмотренный ранее. Доступ к банковским счетам и картам осуществляется с телефона, работающего в тоновом режиме. Для проведения операции клиент устанавливает с помощью телефона соединение с системой (сервером банка) и передает сообщение о проведении операции с помощью клавиш телефонного аппарата. В зависимости от характера операции она совершается либо сразу (например, безналичная конвертация валюты), либо в течение нескольких минут (пополнение счета с карточки), либо в течение дня (платежи через корсчет банка).

WAP-банкинг

WAP-банкинг обеспечивает клиенту выполнение операций по управлению счетами и картами с мобильного телефона через WAP-канал. Используя мобильный телефон, поддерживающий протокол WAP, клиент получает следующие банковские услуги:

  • доступ к информации о банке;
  • получение информации о текущих остатках по счетам и картам;
  • получение выписки по счетам и картам за произвольный период;
  • получение расширенной информации об операции по счету или карте;
  • пополнение и блокирование карт;
  • осуществление WAP-платежей по счетам;
  • осуществление WAP-платежей по картам;
  • переводы по своим счетам с конвертацией валют;
  • управление услугами.

Имея при себе подобный терминал, клиент действительно может получать банковские услуги круглосуточно, ежедневно из любой точки мира. В этом состоит существенное отличие WAP-банкинга, например, от традиционного доступа в Интернет, требующего наличия персонального компьютера (хотя бы ноутбука) и постоянного соединения с провайдером.

Клиентский интерфейс WAP-банкинга реализован в виде WML-страниц, отображающихся в WAP-браузере мобильного телефона. Для подключения к WAP-банкингу клиент вводит в WAP-браузере мобильного телефона URL WAP-сервера банка — https://wap.bankname.ru.

Общая информация о банке представлена в виде набора статических WML-страниц.

WML-страницы с курсами валют, выписками, платежами динамически формируются серверным модулем «WAP-банкинг», реализованным на Java, и исполняются сервером приложения.

Взаимодействие мобильного телефона с WAP-сервером банка происходит через WAP-шлюз, как правило, размещенный у сотового оператора. Возможна установка WAP-шлюза в банке.

SMS-банкинг

Современные мобильные телефоны помимо своей главной функции, голосовой связи, выполняют многие дополнительные и не менее важные функции, одной из которых являются SMS-сообщения.

SMS-банкинг, реализующий банковские услуги с помощью SMS-сообщений, доступен везде, где есть сотовая связь.

Услуги SMS-банкинга выгодны по цене как банку, так и клиенту.

Поддержка SMS-сообщений имеется во всех мобильных телефонах, поэтому SMS-банкинг доступен всем.

SMS-банкинг для физических лиц предоставляет три вида услуг:

  1. рассылка уведомлений по событиям:
  • информационное сообщение банка;
  • уведомление об исключении документов, ранее отправленных в банк по другим каналам;
  • уведомление о приходе клиенту документов по другим каналам;
  • уведомление о блокировании карты;
  • уведомление об авторизации по карте;
  • уведомление о списании средств с карты или счета свыше заданной клиентом суммы;
  • уведомление о зачислении средств на карту или счет свыше заданной клиентом суммы;
  • уведомление о снижении остатка на карте или счете ниже заданной клиентом суммы;
  • уведомление о превышении лимита;
  1. предоставление информации по SMS-запросам:
  • предоставление информации об остатке на карте или счете;
  • предоставление краткой истории операций по карте или счету (мини-выписка);
  • предоставление расширенной информации об операции по карте или счету;
  • предоставление информации о курсах обмена валют;
  1. управление услугами, картами и счетами:
  • управление услугами SMS-банкинга;
  • подписка на информационные SMS-каналы банка;
  • осуществление SMS-платежей по картам;
  • осуществление SMS-платежей по счетам.

Для отправки SMS-сообщений на банковской стороне могут использоваться GSM-модемы, шлюзы сотовых операторов.

Управлять услугами SMS-банкинга клиент может через интернет-банкинг, PC-банкинг, WAP-банкинг.

Mobile-банкинг

Mobile-банкинг обеспечивает реализацию тех же банковских услуг клиентам, что и, например, интернет-банкинг, с использованием КПК или смартфона. Возможность соединения КПК с мобильным телефоном позволяет реализовать концепцию «Банк в кармане». КПК и мобильный телефон с доступом в Интернет, новое поколение смартфонов позволяют обеспечить реальный круглосуточный полнофункциональный доступ клиентов ко всем услугам электронного банкинга.

Mobile-банкинг содержит справочники корреспондентов и бенефициаров, позволяя клиенту достаточно быстро и просто проводить рублевые и валютные переводы. Есть возможность копирования существующих документов в новые.

Mobile-банкинг, как и интернет-банкинг, содержит механизмы отзыва документа, ранее отправленного в банк, структурированных платежей.

Банки, которые стремятся активно развивать нишу электронных услуг для физических и юридических лиц, должны ориентироваться не только на интернет-банкинг, но и на другие каналы обслуживания. Только комплексное, всеобъемлющее решение позволит банку реализовать свои конкурентные преимущества и предоставить своим клиентам самый полный спектр услуг электронного банкинга.

Безопасность систем удаленного банковского обслуживания

Механизмы аутентификации клиентов являются неотъемлемой частью электронного банкинга. Основной технологией, обеспечивающей аутентификацию клиентов и аутентичность клиентских документов, является механизм ЭЦП. ЭЦП — последовательность байтов, формируемая путем преобразования подписываемого электронного документа специальной программой по криптографическому алгоритму и предназначенная для проверки авторства электронного документа. ЭЦП является подтверждением подлинности, целостности и авторства электронного документа. ЭЦП удовлетворяет все потребности в обеспечении безопасности и широко используется в электронном банкинге как для корпоративных, так и для частных клиентов. Однако опыт показывает, что при реализации электронного банкинга для обслуживания частных клиентов механизм ЭЦП является избыточным. Это связано со следующими особенностями применения ЭЦП:

  • использование ЭЦП требует наличия на компьютере программной среды исполнения криптографических алгоритмов (Java-апплеты, ActiveX-компоненты). Это ограничивает круг мест, из которых клиент может пользоваться электронным банкингом (к примеру, может быть невозможно использование ЭЦП в интернет-кафе). Частные клиенты могут пользоваться электронным банкингом в среде, потенциально содержащей программные закладки (трояны, кейлоггеры и т.д.), что создает предпосылки хищения секретного ключа ЭЦП с целью получения доступа к средствам клиента. Организация работы с ЭЦП может оказаться достаточно сложной для частного клиента;
  • ряд каналов электронного банкинга технически не позволяет использовать механизм ЭЦП (Phone-банкинг, SMS-банкинг).

В электронном банкинге для обслуживания массовых частных клиентов возможно применение упрощенных механизмов аутентификации.

Наиболее простой способ аутентификации — использование статического долговременного пароля. Однако злоумышленник может простыми техническими средствами перехватывать пароли. Самой распространенной мерой защиты от перехвата является периодическая смена паролей, которая, однако, не дает значительного увеличения уровня безопасности.

Другим упрощенным способом аутентификации является одноразовый пароль. Одноразовый пароль может быть использован для аутентификации только одного действия клиента (входа в систему, отправки документа в банк). Это позволяет использовать одноразовый пароль в любой среде, так как злоумышленник может получить доступ только к уже использованному одноразовому паролю.

Источником одноразовых паролей может служить таблица с готовыми паролями (в распечатанном виде или на скретч-карте). Основной недостаток данного способа — высокая стоимость печати и распространения таких таблиц одноразовых паролей. Кроме того, использование таблиц одноразовых паролей неудобно для клиентов, в первую очередь, из-за необходимости периодического получения новых таблиц.

Более перспективна генерация одноразовых паролей с помощью автономного программно-аппаратного устройства, которая осуществляется в мобильном телефоне с установленными Java-мидлетами и в ОТР-токенах (One Time Password).

Кроме того, Java-мидлеты и ряд моделей ОТР-токенов позволяют решать задачу обеспечения аутентичности распоряжений пользователя путем формирования аналога собственноручной подписи (АСП). На практике в качестве алгоритма для АСП используется криптографическая функция от секретного ключа и вводимых клиентом параметров распоряжения: уникальный номер документа, сумма, код валюты, номер счета/карты для списания и др.

Принцип действия устройств ОТР-токенов основан на генерации одноразовых паролей с применением симметричного криптографического алгоритма для кодирования уникальной информации, содержащейся в токене, в сочетании с датчиком реального времени, который также входит в состав оборудования токена. Результат шифрования отображается на дисплее токена и вводится вручную в систему аутентификации.

Ряд моделей ОТР-токенов в дополнение к функции генерации одноразовых паролей поддерживают функцию формирования АСП. Для ввода параметров документа, используемых при формировании АСП, данные модели токенов оснащены клавиатурой.

Некоторые токены предназначены для работы с микропроцессорными картами стандарта EMV и являются компактными автономными картридерами с PIN-клавиатурой. Генерация одноразовых паролей и формирование АСП осуществляются микропроцессором EMV-карты, который стандартно обеспечивает поддержку криптографических алгоритмов, функций хранения персональных данных и секретных ключей. Сам токен выступает в роли внешнего интерфейса для доступа к соответствующим функциям EMV-карт и никакой персонифицированной информации не хранит. Это значительно облегчает процедуру дистрибуции токенов клиентам.

При аутентификации полученное от пользователя значение сравнивается с вычисленным сервером одноразовым паролем. Далее на основании результатов сравнения программное обеспечение возвращает результат аутентификации в виде «да — нет». На основе результатов аутентификации следующий по иерархии уровень программного обеспечения позволяет принять решение о допуске или отказе в допуске пользователя.

Оборудование ОТР-токенов исключает возможность какого-либо изменения функциональности устройств конечными пользователями и имеет встроенные механизмы защиты от любых попыток получения доступа к системе генерации паролей.

Интернет-банкинг и PC-банкинг обеспечивают гарантированный уровень безопасности, содержат механизм ЭЦП под финансовыми документами. Все данные шифруются с использованием российских криптоалгоритмов, осуществляется контроль целостности передаваемых данных. Поддерживается работа произвольного количества сотрудников и ключей ЭЦП.

В интернет-банкинге и PC-банкинге предусмотрено гибкое управление правами клиентов и их сотрудников. Для каждого клиента по каждому типу документа настраивается необходимое количество ЭЦП.

Кроме того, возможно выполнение функции по управлению лимитами на сумму подписываемого документа для каждой ЭЦП. Имеется также возможность по каждому клиенту для каждого типа документа управлять количеством ЭЦП в зависимости от суммы списания.

Защита информации в SMS-банкинге осуществляется стандартными для мобильной связи средствами. Для аутентификации клиента используются номер мобильного телефона, логин и пароль.

Для проведения активных операций в SMS-банкинге в качестве аналога собственноручной подписи могут использоваться индивидуальные таблицы одноразовых паролей.

Защита информации в WAP-банкинге осуществляется стандартными средствами. На участке от WAP-браузера мобильного телефона до WAP-шлюза для шифрования и обеспечения целостности информации, а также для аутентификации WAP-шлюза используется протокол WTLS.

На участке от WAP-шлюза до WAP-сервера для защиты информации используется стандартный протокол SSL. Для WAP-сервера банка WAP-шлюз выступает обычным http-клиентом, работающим через SSL.

WAP-шлюз выполняет функции преобразования информации WTLS — SSL. Соответственно, у владельца WAP-шлюза (сотового оператора) существует техническая возможность получить доступ к данным в момент их преобразования, поэтому для особо требовательных к безопасности случаев рекомендуется устанавливать WAP-шлюз непосредственно в банке.

Для аутентификации клиента в WAP-банкинге используются логин и пароль, настраиваемый через интернет-банкинг. При проведении активных операций в WAP-банкинге в качестве аналога собственноручной подписи, как и в SMS-банкинге, могут использоваться индивидуальные таблицы одноразовых паролей.

Mobile-банкинг для частных клиентов содержит полноценный механизм ЭЦП под всеми распоряжениями и электронными документами клиентов. Используются механизмы шифрования и контроля целостности передаваемых данных. Присутствует механизм криптографической аутентификации сторон.

Mobile-банкинг работает в едином пространстве документов с другими видами электронного банкинга и использует те же ключи ЭЦП клиентов.

Удаленное банковское обслуживание выгодно не только клиенту, но и банку. Предоставление услуг через Интернет снижает издержки банка, связанные с совершением операций. Как показывают расчеты , себестоимость операции при УБО в 16 раз ниже, чем при традиционном обслуживании клиента в отделении банка. Проведение платежных документов через работников банка требует постоянного увеличения человеческих и материальных ресурсов.

Мирошников Д. Тезисы выступления на XIII Международном форуме разработчиков интегрированных банковских систем, 2007 г.

Использование СУБО экономически оправданно: для обслуживания количества клиентов, равного обслуживаемому в банке, требуются как меньшие ежемесячные затраты, так и меньший объем инвестиций. Таким образом, внедрение СУБО — это повышение эффективности банковского бизнеса. Проведенные расчеты показывают, что затраты на удаленное обслуживание значительно меньше затрат на традиционное обслуживание. За счет экономии на затратах инвестиции в СУБО при сравнении с работающим отделением банка окупаются приблизительно за 18 месяцев.

Источник

Читайте также:  Способ приготовления волнушек холодным способом
Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.