Способы дистанционного банковского обслуживания

Дистанционное банковское обслуживание физических лиц

Подключение услуги дистанционного банковского обслуживания (ДБО) осуществляется после присоединения к Условиям дистанционного банковского обслуживания физических лиц в ОАО «Россельхозбанк» одним из указанных ниже способов в зависимости от выбранного клиентом способа аутентификации в системах ДБО:

• при выборе аппаратной аутентификации: посредством подачи письменного Заявления на подключение /возобновление доступа к дистанционному банковскому обслуживанию в подразделение Россельхозбанка по месту ведения карточного счета;
• при выборе программной аутентификации (M-Token): посредством подачи в Банк распоряжения на подключение ДБО с использованием банкомата.

Подробнее о способах аутентификации держателя карты в системах ДБО и порядке подключения услуги ДБО читайте в Условиях дистанционного банковского обслуживания физических лиц в ОАО «Россельхозбанк» и Порядке использования ППО M-Token.

С 15.09.2014 года вступают в действия изменения в Тарифы Банка, согласно которым:

• отменяется плата в сумме 25 руб./ 1 USD/ 0,8 EUR за предоставление доступа к системе ДБО*;
• увеличивается лимит на операции с помощью M-Token: оплата услуг и пополнение электронных кошельков – до 15 000 рублей; общая сумма переводов в сутки/ месяц – до 150 000/ 400 000 рублей;
• снижается комиссия при осуществлении перевода в другие кредитные организации: с 1% (мин. 30 руб., макс. 500 руб.) до 0,5% (мин. 30 руб., макс. 500 руб.). Комиссия по кредитным картам не изменяется.

* отменена плата по следующим ТП: «Персональный», «Зарплатный», «Зарплатный РСХБ», «Капитал», «Социальный», «Сервисный», «Амурский тигр», «Кредитная карта с льготным периодом кредитования»

Система «Интернет-офис»

Функциональность системы:

*в связи с наличием временных технологических ограничений Россельхозбанком принимаются распоряжения на переводы денежных средств только между счетами, открытыми в Россельхозбанке.

**Держатель-нерезидент осуществляет указанные операции без ограничений. Держатель-резидент обеспечивает осуществление переводов на карты, выпущенные на имя резидентов.

В Мобильном банке 1 АО «Россельхозбанк» есть возможность:

• войти в приложение «Мобильный банк» через встроенный генератор M-Token. Также доступен вход через устройство (криптокалькулятор);
• получить информацию по платежным картам, вкладам, текущим счетам;
• осуществить оплату услуг мобильной, фиксированной связи, Интернет, ЖКХ, телевидение и т.д. по шаблонам, созданным в системе «Интернет-офис»;
• осуществить перевод денежных средств как внутри Банка, так и в другие кредитные организации по шаблонам, созданным в системе «Интернет-офис»;
• моментально заблокировать карту в случае кражи или утери;
• установить ограничение на использование карты в сети Интернет и за пределами РФ;
• моментально получить 3D-пароль для совершения покупок в сети Интернет;
• получить информацию о банкоматах Банка на интерактивной карте;
• просмотра курсов валют и контактов Банка.

1 Данный функционал доступен для Мобильного банка на платформе Android. Аналогичный функционал для Мобильного банка на платформе iOS будет доступен позднее.

Скачайте мобильный банк:

Источник

Преимущества ДБО для юридических лиц

Дистанционное банковское обслуживание клиентов: суть и классификация систем ДБО

ДБО — общее наименование для нескольких вариантов оказания банковских услуг клиентам без визитов последних в банк, без оформления распоряжений банку на бумаге, сличения собственноручных подписей и прочих действий, присущих «традиционному» варианту взаимодействия банка и клиента. При этом существуют различные виды ДБО. Рассмотрим их подробнее:

1. Телефонный банкинг. Как видно из названия, основным инструментом взаимодействия между банком и клиентом являются средства телефонии. Могут использоваться как мобильные, так и стационарные телефоны, а в некоторых случаях (например, при возможности для клиента делать заявки по телефону) для обслуживания можно применять и общественную телефонию, например таксофон. Основной особенностью банкинга посредством телефонии является наиболее ограниченный, по сравнению с остальными вариантами, набор доступных клиенту действий. Это:

• получение информации по счету (включая запрос выписок и функции СМС-информирования для мобильных телефонов);
• заказ наличных средств для кассовых операций;
• передача банку распоряжений на проведение платежей (круг таких платежей ограничен, обычно это так называемые платежи «по шаблону» — которые проводятся периодически, в адрес одного и того же получателя, например абонентская плата за телефонию или платеж по кредиту).

1. Обслуживание через внешние сервисы и устройства. Обслуживание посредством банкоматов, платежных терминалов и прочих подобных устройств тоже относится к ДБО. Юридические лица могут использовать этот вид сервиса в рамках применения корпоративных банковских карт, оплаты услуг операторов связи и тому подобных операций. Здесь тоже присутствуют ограничения по видам доступных действий, обусловленные спецификой этого вида ДБО.
2. Системы клиент-банкинга. Наиболее популярный и известный в России вид ДБО. На компьютерном сленге носит название «толстый клиент» — это означает, что обслуживание производится с использованием дистрибутивов, которые устанавливаются на компьютер клиента, и основная доля операций происходит на этом же клиентском компьютере. К серверу банка ПО с компьютера клиента обращается в основном как к хранилищу памяти. Настроенный соответствующим образом ПК клиента представляет собой удаленное рабочее место, через которое клиент может выполнять функции, которые в традиционном варианте выполнял бы работник банка: формировать в системе банка платежные документы, получать выписки и т. п.

Однако развитие компьютерных технологий, как в части систем ДБО, так и в сфере бухгалтерского ПО, ведет к тому, что функции отдельного банковского дистрибутива переходят к используемой клиентом бухгалтерской программе. Например, применяя 1С, уже можно обойтись без установки на компьютер дополнительного банковского ПО по клиент-банку, подключившись вместо этого сразу к серверу банка через 1С.

1. Системы интернет-банкинга. В противоположность клиент-банкам называются «тонкий клиент». Противоположными являются и по принципу работы. При использовании ДБО по методу интернет-банка все или почти все операции происходят на сервере банка, к которому клиент имеет доступ со своего компьютера через Интернет. В последнее время тенденция такова, что вместо компьютера клиенты все чаще используют другие гаджеты, например смартфон.

Правовое регулирование ДБО

Конкретного отдельного документа, который регулировал бы только деятельность в сфере ДБО, пока нет. Нормативная база складывается из требований нескольких документов, в которых присутствуют регламенты по дистанционным методам работы. В качестве основных можно назвать:

• положение Банка России «О правилах осуществления перевода денежных средств» — в нем описан порядок приема к исполнению распоряжений клиентов, в том числе в электронной форме;
• положение «О кассовых операциях в кредитных организациях» от 29.01.2018 № 630-П — в нем, среди прочих, рассмотрены вопросы работы с наличными средствами через банкоматы, электронные кассы и прочие дистанционные программно-технические комплексы.

Кроме того, есть несколько писем Банка России, применимых к отношениям в сфере ДБО. Касаются эти письма в основном обеспечения безопасности расчетов. Подробнее о них — далее.

Что такое идентификация клиента в банке и как это реализуется в ДБО

Для проведения обслуживания банку необходимо идентифицировать клиента, т. е. убедиться, что за совершением определенных действий с клиентским счетом обращается действительно лицо, имеющее такое право.

Подробнее о процедурах идентификации клиентов читайте здесь: «Порядок идентификации клиента в банке по закону 115-ФЗ».

При применении ДБО вопросы дистанционной идентификации выходят на первый план. Помимо соблюдения требований об обязательной идентификации, возникают еще и проблемы безопасности счетов. При их решении в отношении юрлиц соблюдаются следующие аспекты:

• Открытие счетов юрлицам производится при предоставлении в банк пакета заверенных копий документов, причем часть этих документов, в том числе карточка с образцами подписей, должны иметь нотариальное заверение. Таким образом выполняются требования по идентификации самого юрлица и физлиц, уполномоченных совершать банковские транзакции от этого юрлица. Примечательно, что некоторые банки сейчас предлагают открыть счет «без визита в банк». Однако на деле это означает, что сотрудник банка просто сам придет к клиенту для получения и проверки необходимой документации и подписания договора.

Больше о дистанционном открытии счета узнайте здесь: «Возможно ли открыть счет в банке через интернет?».

• При предоставлении клиенту системы ДБО в договоре заранее оговариваются способы и порядок аутентификации. Обычно клиенту присваивается идентификатор (например, цифровой код), который позволяет определить, что именно этот клиент обращается к системе ДБО. Помимо аутентификации на вход в систему (по идентификатору), клиенты, имеющие право подписи, наделяются еще и электронной подписью для подписания поручений. Здесь тоже следует отметить, что практически во всех российских банках для получения ключа ЭЦП уполномоченному на подпись лицу нужно встретиться с сотрудником банка для передачи подписанного ручной подписью заявления на ЭЦП и предъявления удостоверяющих личность документов.

Проблемы с безопасностью при применении ДБО

Рекомендации по некоторым аспектам безопасности использования ДБО даны в разъясняющих письмах Банка России. В том числе стоит упомянуть:

• Письмо ЦБ РФ «Об особенностях обслуживания с использованием ДБО» от 27.04.2007 № 60-Т. Выход письма в свое время наделал много шума и среди клиентуры, и среди работников юридической службы банков, отвечающих за договорные отношения. Дело в том, что в этом письме впервые в четкой форме даны рекомендации банку отказывать клиенту в выполнении распоряжений, полученных по ДБО, по причинам:
• возникновения сомнений по примененной ЭЦП;
• возникновения сомнений по самой производимой транзакции.

Условия о возможности подобных отказов следует включить в клиентские договоры.

Результатом этого письма стало появление систем электронного отслеживания и анализа платежей, производимых по ДБО. Платежи, квалифицированные как «сомнительные», не пропускаются системой и направляются в отдельное хранилище. Чтобы все-таки выполнить платеж, клиенту необходимо связаться со специальным отделом банка, пройти дополнительную идентификацию и дать разъяснения по платежу. При этом критерии, по которым настраивается система отслеживания, не всегда срабатывают верно.

Практическая ситуация: по «мнению» банковских аналитических систем, одним из самых подозрительных контрагентов является… СКБ «Контур». Платежи в размере обычно не более нескольких тысяч рублей, направляемые на счет головной организации «Контура» в Екатеринбурге, «заворачиваются» клиент-банком или интернет-банком с удивительной регулярностью. Банковские отделы сомнительных платежей, с которыми приходится связываться в каждом случае, никаких пояснений, кроме «так настроена система», не дают. В итоге за задержку оплаты и, как следствие, оформления, например, КЭП для отчетов в Росалкогольрегулирование в необходимые сроки, спрашивать не с кого.

• Письмо БР «О выборе провайдеров при осуществлении ДБО» от 26.10.2010 № 141-Т. Письмо содержит рекомендации по выбору провайдеров для организации работы с ДБО. Это обусловлено тем, что основным видом риска в системах ДБО для юрлиц является вероятность проведения так называемых сетевых атак — несанкционированного внешнего доступа к системе, позволяющего воздействовать на банковские операции и пользоваться хранящейся в системе информацией. Для минимизации риска БР установил требования к провайдерам, привлекаемым банками для ДБО.
• Письмо БР «Об организации управления рисками при операциях с применением Интернета» от 31.03.2008 № 36-Т. В нем дублируются некоторые требования письма № 141-Т, а также дополнительно вводятся критерии определения и минимизации рисков:
• Нарушения банком (и его отдельными работниками) требований законодательства РФ при проведении операций в системе ДБО.
• Нарушения конфиденциальности информации (как в самом банке, так и с участием провайдера). Так называемое нарушение конфиденциальности обычно является основой для еще одного распространенного вида мошенничества в системах ДБО — применения инсайдерской информации для доступа к системе, в первую очередь к счетам. Инсайдерская информация — это сведения (обычно секретные), полученные от того, кто находится «внутри» системы, к которой нужен доступ. Например, такой информацией будут коды доступа и пароли к системе банка, несанкцинированно переданные работником банка сторонним лицам.
• Неэффективной организации работы в ДБО, приводящие к частым ошибкам и влекущие за собой снижение эффективности обслуживания и деловой репутации банка.

Дополнительно нужно еще упомянуть методические рекомендации, составленные Ассоциацией российских банков (АРБ) от 12.12.2012 (без номера). В них детально описан порядок действий и клиента и банка в случае выявления хищения (мошенничества) в используемой системе ДБО.

Проблемы безопасности систем ДБО, безусловно, существуют. Однако вопрос все больше прорабатывается банками. Следование рекомендованным правилам безопасности и банками, и клиентами должно минимизировать риски при применении систем ДБО.

Преимущества и перспективы развития ДБО 2021

Несмотря на некоторые повышенные риски, применение ДБО юрлицами, безусловно, имеет ряд преимуществ по сравнению с «традиционной» схемой работы:

• отсутствие привязки клиента к местонахождению банка (войти в систему можно в любой точке мира);
• высокая скорость обслуживания;
• выгодность — стоимость услуг либо невелика (тарифы на операции часто ниже, чем при традиционной схеме работы), либо вообще нулевая;
• разнообразие доступов — развиваются различные каналы обслуживания через различные клиентские устройства.

Именно в разнообразии доступов и возможных к использованию устройств для доступа заключаются основные перспективы развития современных систем ДБО. Все большее распространение получают:

• Доступ к ДБО через мобильные устройства, в том числе максимальное упрощение процедуры доступа. По данным аналитиков, лучше мобильный банкинг развивается для физлиц, но многие «находки» в этой области начинают активно использоваться и юрлицами. Например, аутентификация клиента по отпечатку пальца, предложенная Тинькофф-банком в платформе для Android могла бы снять проблемы с «сомнениями», возникающими у банка при аутентификации уполномоченного подписанта от клиента-юрлица.
• Возможность интеграции ДБО с CRM. CRM — это ПО, используемое для автоматизации управления бизнес-процессами. Оперативный обмен информацией между системой ДБО и CRM позволяет клиенту достичь максимальной оперативности и эффективности его деятельности.
• Модернизация интерфейсов систем ДБО — в первую очередь максимальное упрощение для удобства работы.
• Распространение систем автоплатежей — так, чтобы платеж инициировался получателем, а самому клиенту было достаточно аутентифицироваться и подтвердить операцию.

Итоги

Системы ДБО для юридических лиц обладают рядом неоспоримых преимуществ по сравнению с уже уходящими в прошлое визитами в отделение банка. Поэтому, несмотря на имеющиеся проблемы с обеспечением безопасности таких платежей и необходимостью совершенствовать материально-техническую базу и ПО, работа по системам ДБО активно развивается, как развиваются и сами системы.

Источник