Благодаря электронной системе безналичных расчетов «iBank» Вы сможете удаленно проводить платежи и получать выписки, не выходя из своего офиса. Все операции осуществляются специалистами Банка по заявкам Клиента.

Cистема «iBank» - это программный комплекс, предоставляющий корпоративным клиентам Джей энд Ти Банка полный спектр услуг для дистанционного управления счетом с использованием сети Интернет.

Вне зависимости от региона своего присутствия пользователи системы имеют равные возможности.

Система предназначена для удаленного управления счетами юридических лиц , в том числе действующих в лице своего представительства или филиала, индивидуальных предпринимателей, а также группы компаний.

Функциональные возможности системы

Система « iBank » отвечает задачам индивидуальных предпринимателей и корпоративных клиентов, динамично развивающихся в современных условиях экономики.

Система позволяет выполнять cледующие операции со счетами:

• проведение платежей в российской и иностранной валюте;
• просмотр состояния отправленных платежей;
• получение выписок по движению средств на счете (в том числе в формате Excel и 1С);
• просмотр остатков и движений по счетам;
• просмотр входящих платежей;
• возможность отправки в банк документов, подписанных электронно-цифровой подписью;
• создание своих шаблонов платежных документов, в том числе и на основе проведенных платежей;
• возможность производить безналичную покупку/продажу иностранной валюты в соответствии с курсами банка, а также с курсами, отличными от курсов банка.

Как подключить систему «iBank»?

Для подключения и начала работы с системой iBank необходимо:

1. заключить с банком договор на обслуживание;
2. самостоятельно осуществить регистрацию в системе в соответствии с инструкцией по регистрации в системе iBank ;
3. лично (или через доверенное лицо) предоставить в банк подписанный и заверенный печатью организации договор на обслуживание и сертификаты ключей (2 экз.)
4. Банк в течение одного рабочего дня после представления всех необходимых документов осуществит окончательную регистрацию в iBank.
5. После этого Вы уже можете работать в системе.

Прежде чем приступить к работе, пожалуйста, ознакомьтесь с инструкцией по использованию системы iBank.

Консультации по вопросам подключения и установки системы iBank:

Телефон: +7 495 662 45 45 (доб. номер - 760)

Инструкции для Юридических лиц по работе в системе

Система iBank. Руководство пользователя - обновлённый интерфейс

Памятка при работе с системой iBank

Инструкция по регистрации в системе iBank

Руководство пользователя "Интеграция системы iBank с программой 1С"

Безопасность

Система «iBank» – это надежная и безопасная система дистанционного распоряжения счетом, использующая технологию работы через Интернет. Все операции, проводимые через систему, имеют несколько степеней защиты.

В системе «iBank» используется система криптозащиты, построенная на основе международно-признанного протокола SSL, обеспечивается шифрование персональных данных пользователей системы с использованием сертифицированных ФСБ России криптографических библиотек. Обеспечение подлинности и достоверности передаваемой в Банк информации достигается использованием в системе средств электронной подписи.

Для защиты ключей электронной подписи от хищения вредоносными программами в нашем банке клиентам предоставляется персональный аппаратный криптопровайдер (ПАК) - USB-токен «Рутокен ЭЦП 2.0» Главным достоинством USB-токена «Рутокен ЭЦП 2.0», является то, что ключ электронной подписи генерируется самим устройством, хранится в защищенной памяти устройства и никогда, никем и ни при каких условиях не может быть считан во внешнюю среду.

Формирование электронной подписи клиента осуществляется по российскому криптографическому алгоритму ГОСТ Р 34.10-2012 непосредственно внутри самого устройства. На вход персональному аппаратному криптопровайдеру передается электронный документ, а на выходе устройство возвращает электронную подпись под данным документом. При этом доступ ко всем криптографическим функциям устройства предоставляется только после ввода корректного пароля.

Подробную информацию по установке и использованию USB-токенов «Рутокен ЭЦП 2.0» вы найдете в нашем руководстве.

Для защиты от продвинутых угроз, связанных с установлением злоумышленником контроля над пользовательским компьютером, Банк предлагает на бесплатной основе подключить услугу подтверждения платежа с использованием одноразовых паролей. В этом случае после подписания платежного поручения необходимым количеством электронных подписей и при превышении пороговой суммы документ переходит в статус «Требует подтверждения». Для доставки в банк такого документа необходимо ввести одноразовый пароль. Для получения одноразовых паролей может использоваться SMS (рекомендуемый нами вариант). Информацию по порядку подключения и использования услуги SMS-подтверждения платежей вы найдете в инструкции по SMS-подтверждению платежей .

Разделение прав пользователей

Разделение прав пользователей в системе «iBank» - удобная форма распределения доступа к системе.

«Право первой подписи» - дает возможность проведения любых операций в системе, право подписания платежных и официальных документов первой подписью. Это право предоставляется сотруднику компании клиента, либо управляющему, который осуществляет функции единоличного исполнительного органа.

«Право второй подписи» - дает возможность проводить любые операции в системе, право подписания платежных и официальных документов второй подписью. Это право предоставляется сотруднику компании клиента, которому доверено право вести бухгалтерский учет.

«Оператор» - дает возможность просматривать некоторую информацию по счетам клиента и создавать электронные документы, не обладает правом подписи.

Роль оператора предназначена исключительно для:

• просмотра и выгрузки в Excel выписок по счетам клиента в системе;
• просмотра информации об остатках и движении по счетам клиента в системе;
• просмотра исходящих документов клиента и их статусов;
• создания электронных документов «заявка на получение наличных средств» и «письмо», а также подписания указанных электронных документов подписью от имени клиента;
• создания платежных поручений и иных электронных документов клиента без права их подписи.

Внимание! В связи с возросшей активностью мошенников в сети интернет, убедительно просим вас

Банковская часть служит для выполнения следующих функций :

Приема рублевых платежных документов от клиентов и подготовки их к проводке;

Приема валютных платежных документов;

Приема заявок на покупку, продажу валюты;

Анализа поступивших платежных документов и отсева ошибочных;

Передачи клиентам сведений об ошибочных документах;

Выполнения проводок по платежным документам.

Клиентский модуль может выполнять следующие действия :

Создавать, редактировать и хранить бухгалтерские документы (платежные поручения, валютные переводы, заявки на покупку (продажу), обязательную продажу валюты и т.д.);

Передавать в банк подготовленные документы и принимать сообщения из банка;

Вести архив платежных документов.

Преимущества системы «клиент-банк»:

Сопряжение с любыми внутренними учетными системами банков;

Возможность соединения с удаленными абонентами;

Мониторинг пути прохождения документов, уведомление о причинах задержки документов и т.д.;

Работа со всеми наиболее распространенными финансовыми документами;

Работа с документами свободного формата, что делает систему открытой и легко модифицируемой;

Использование электронной почты;

Возможность подключения мобильных пользователей.

Система «клиент-банк» ориентирована как на крупные, так и небольшие компании. Очевидно, что доля непроизводительных затрат у малых фирм больше, чем у крупных.

Таблица 6.3. Состав и назначение компонентов системы

Дополнительные функции системы. Система «банк-клиент» позволяет клиенту взаимодействовать с банком не только из своего офиса, но и из любого места, где есть возможность установить соединение с сервером обмена документами. В общем случае для этого нужна телефонная розетка (для этого клиенту необходим компьютер с АРМ клиента).

Телекоммуникационные средства для систем «банк-клиент».

Существует множество систем телекоммуникации, пригодных для использования в системе «банк-клиент». Для взаимодействия в режиме on-line могут применяться:

BBS (Bulletin Board System) – электронные доски объявлений,

World Wide Web (WWW) – Всемирная Паутина и целый ряд систем электронной почты.

Системы, работающие в режиме on-line, очень удобны при организации распределенного доступа к информации. Однако, при отсутствии надежных и устойчивых каналов связи (что, к сожалению, характерно для нашей страны) накладные расходы на поддержание работоспособности распределенной системы возрастают настолько, что их использование становится нецелесообразным. Кроме того, немаловажно, что для эксплуатации on-line системы требуется в 5-10 раз больше физических или виртуальных каналов, чем в off-line системах. При этом необходимо, чтобы их пропускная способность была выше, чем в случае использования off-line систем.

Среди систем электронной почты следует отметить две, для которых существуют четкие международные стандарты: SMTP (почта сети Internet) и X. 400. Сеть Internet предназначена в первую очередь для передачи некоммерческой информации, поэтому только X. 400 в полной мере отвечает требованиям систем распределенного документооборота.

Причины, по которым банку выгоднее использовать средствасвязи, предоставляемые независимым провайдером:

1. Рост числа клиентов требует постоянного увеличения количества и качества линий связи. Считается, что для обеспечения удовлетворительного времени соединения нагрузка на одну телефонную линию не должна превышать 30 абонентов. Провайдер может обеспечить ровно столько линий связи, сколько необходимо в данный момент.

2. Обслуживание удаленных клиентов требует подключения к сетям Х.25. В большинстве случаев в России используется связь с помощью сетей «Спринт» и «Инфотел» или «Роснет», однако и это не всегда гарантирует возможность надежного доступа для клиента.

3. Система предъявляет жесткие требования к надежности всех компонентов. В случае построения собственной телекоммуникационной системы, как правило, приходится резервировать все элементы системы: телефонные линии, компьютеры, и телекоммуникационное оборудование, что повышает ее стоимость.

Перспективы развития систем «банк-клиент»

Фактически система превратится в универсальную станцию внешнего документооборота, или EDI-станцию.

Ее основными задачами станут следующие:

Взаимодействие с различными внутренними и внешними автоматизированными системами;

Обработка документов различного типа;

Маршрутизация документов между пользователями и приложениями. использование необходимых средств аутентификации и криптозащиты;

Взаимодействие с различными транспортными системами телекоммуникаций, в том числе с системами, работающими в он- и офлайновом режимах.

В настоящее время акцент в программных разработках в области взаимосвязи технологии «клиент-банк» с другими решениями смешается в сторону совмещения «классических» систем «клиент- банк» с возможностями, предоставляемыми Интернетом, - это перспективное направление развития систем «клиент-банк».

Системы «клиент-банк» могут быть построены, в частности, с использованием технологии веб-сервера.

Ее преимущества : отсутствие необходимости в специальном программном обеспечении для клиентов банка, легкость модификации и создания новых экранных форм, хорошая наглядность и выразительные свойства используемого пользовательского интерфейса, возможность работы с графическими изображениями (например, платежных документов), наличие средств доступа подобных приложений в различные базы данных и др.

Подсистема «Интернет-клиент » предназначена для выполнения платежей и осуществления информационного обслуживания клиентов - юридических и физических лиц с использованием Интернета.

Функции подсистемы:

Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;

Обмен сообщениями произвольного формата;

Получение выписок по счетам в разных видах и форматах, а также иной информации из банка;

Организация интернет-коммерции как самому банку, так и любому его клиенту;

Построение расчетных и клиринговых систем в режиме реального времени.

Подсистема для обмена сообщениями использует стандартный http - протокол, в качестве агента клиента применяется стандартный браузер. Это позволяет осуществлять доступ к системе удаленного обслуживания из любой части мира, где есть подключение к Интернету.

Безопасность платежей в подсистеме обеспечивается использованием ключей ЭЦП, средств шифрования http-трафика с применением алгоритмов шифрования, соответствующих государственным стандартам.

Средства шифрования и ЭЦП передаются клиенту на дискете в банке при подписании договора на обслуживание в подсистеме «Интернет-клиент».

Дальнейшая работа не требует посещения клиентом банка, все необходимые средства он может получить на веб-сайте подсистемы. Весь информационный обмен клиента с банком протоколируется и архивируется.

Повышению безопасности платежей служит строгое соблюдение клиентом регламента работы в системе и договора на обслуживание, в которых отражены организационно-правовые аспекты использования подсистемы. Так как в качестве канала доставки банковских продуктов используется Интернет, в этом случае необходимо контролировать доступ к ресурсам банка со стороны внешних пользователей. Для этой цели используется целый набор средств, основу которых составляют межсетевые экраны.

Развитие интернет-банкинга в разных странах.

Интернет-банкинг - это общее название технологий дистанционного банковского обслуживания, при котором доступ к счетам и операциям (по ним) предоставляется в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы.

Интернет-банкинг часто доступен по системе банк-клиент, с использованием технологии тонкого клиента.

Услуги интернет-банкинга включают:

· выписки по счетам;

· предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);

· заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;

· внутренние переводы на счета банка;

· переводы на счета в других банках;

· конвертацию средств;

· оплату услуг.

Современные банки осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к международным валютным и фондовым рынкам (интернет-трейдинг ).

Система интернет-банкинга берет свое начало с 80-х годов прошлого столетия, когда в США была создана система Home Banking. Эта система давала возможность вкладчикам проверять свои счета, подключаясь к компьютеру банка через телефон. В дальнейшем, по мере развития интернета и интернет-технологий банки начинают вводить системы, которые позволяли вкладчикам получать информацию о своих счетах через интернет. Впервые услуга перевода денежных средств со счетов была введена в 1994 году в США Стэнфордским федеральным кредитным союзам, а уже в 1995 году был создан первый виртуальный банк - Security First Network Bank который не имел ни одного физического офиса для работы с клиентами. Но, к разочарованию основателей проекта, он потерпел фиаско из-за сильного недоверия со стороны потенциальных клиентов, которые, в те времена, не очень-то доверяли такому новшеству. Первым банком, достигшим успеха в онлайн банкинге, стал Bank of America.

К 2001 году он стал первым, среди всех банков, предоставляющих услугу Е-банкинга, чья база пользователей этой услугой превысила 2 млн. клиентов. На тот момент эта цифра составляла около 20 % всех клиентов банка. А в октябре все того же 2001 года и все тем же Bank of America была взята планка в 3 млн денежных переводов, осуществленных с помощью услуги онлайн банкинга на общую сумму более 1 млрд. $ США. В настоящее время в странах западной Европы и Америки услугами Е-банкинга пользуются более 50 % всего взрослого населения, а среди совершеннолетних пользователей интернета эта цифра достигает 90 %.

В США почти все крупнейшие банки оказывают услуги интернет-банкинга. Некоторые из них даже позволяют своим клиентам – частным лицам – интегрировать свою систему с программами учета личных финансов (Microsoft Money или Quicken).

Несмотря на то, что американские банки предоставляют наибольший спектр услуг по сравнению с европейскими финансовыми учреждениями, все же сама услуга интернет-банкинга в частном секторе сейчас наиболее популярна именно в Европе. В Европе первым виртуальным банком был Advance Bank (www. advancebank. com), дочерняя структура Дрезденской банковской группы (Германия), который начал свою деятельность в 1996 году. Уже в 2000 году в ряде европейских стран более четверти экономически самостоятельного населения пользовалось онлайновыми банковскими услугами. На сегодняшний день в наиболее охваченных сетью европейских странах эта цифра уже доходит до 50% населения.

На данный момент лидирующую позицию по числу потребителей банковских интернет-услуг в Европе занимает Великобритания, за ней следует Германия; ожидается, что такой расклад сил останется и в 2007 году. Франция же, наоборот, находится в числе аутсайдеров, несмотря на довольно высокий уровень развития Интернета в этой стране.

В России интернет банкинг впервые появляется в конце 90-х годов прошлого столетия. Первопроходцем в этой сфере стал Автобанк, который в 1998 году первым в постсоветском пространстве запустил систему управления счетом онлайн «клиент-банк». В последующие 5 лет развитие этой услуги протекало очень медленно. К 2003 году в России насчитывалась не более 50 тыс. пользователей услугой интернет банкинга. За следующие 5 лет данная сфера показывала весьма неплохую динамику роста. Если в 2003 году всего 17 % российских банков имели свою систему «клиент-банк», то к 2007 году эта цифра составила более 55 %.

Первым российским банком, который побил планку в 100 тыс. пользователей стал Альфа-банк в 2006 году. На сегодняшний момент более 90 % крупных банков России предоставляют своим клиентам возможность пользования системой онлайн-банкинга, что нельзя сказать о мелких банках, где эта цифра не превышает 15 %. Всего же на конец 2010 года насчитывается около 3,5 млн. пользователей данной услугой, с еженедельным приростом более 10 тыс. человек. Специалисты связывают такой скачок в развитии интернет-банкинга в России за последнее время с растущим проникновением широкополосного интернета, а также с развитием и совершенствованием банковской сферы в целом. Также стоит отметить тот факт, что за последние годы существенно возросло количество пользователей такой услугой, как мобильный банкинг, позволяющей совершать операции с банковским счетом непосредственно с помощью мобильного телефона.

Программное обеспечение для интернет-банкинга в России. В настоящее время множество банков предлагают услуги интернет - банкинга, однако все они используют несколько разновидностей программного обеспечения (ПО). Это ПО может иметь следующие различия.

Пользовательский интерфейс, то, на кого ориентирована система - на рядовых граждан или на бухгалтеров и руководителей предприятий. Потребности этих клиентов далеко не одинаковы - если одним нужно осуществлять вполне конкретные операции попроще и побыстрее, другим необходим в онлайновом режиме практически полный спектр банковских услуг.

Клиентское программное обеспечение . Некоторые системы требуют для начала работы установки специальных программ («толстый» клиент), другие выполнены в виде подгружаемых непосредственно из Интернета java-апплетов («тонкий» клиент). Именно это различие определяет степень мобильности при работе с банком: первый вариант привязывает к компьютерам, на которых установлено клиентское ПО, в то время как второй позволяет получить доступ к своему счету из любого интернет-кафе.

Используемые средства защиты . Мощные аппаратные средства зашиты информации делают рабочее место неприступным, но при этом надежно привязывают к нему.

Современные системы интернет-банкинга, как правило, подразумевают использование технологии «тонкого» клиента. Ее концепция сводится к тому, что все данные хранятся централизованно на банковской площадке (сервере) и передаются на удаленный терминал (персональный компьютер) клиента только по его запросу. С помощью удаленного терминала (это может быть обычный ПК- ноутбук, КПК или сотовый телефон) и стандартной программы (в большинстве случаев - веб-браузера) клиент может в рамках своего уровня доступа просматривать и изменять информацию на банковском сервере.

Понятие «тонкий клиент» в сфере интернет-банкинга подразумевает, прежде всего, использование традиционных веб-технологий. Интерфейс системы реализуется посредством языка HTML, в качестве протокола связи используется http, а для обеспечения безопасности - технология SSL. Как правило, клиент работает через обычный браузер; в банке устанавливается веб-сервер, на котором и исполняется приложение. Войти в систему клиент может с любого удаленного терминала, подключенного к Интернету, что придает этому сервису значительную гибкость. Как правило, ему требуется лишь ввести свой логин и пароль на сайте банка.

Построение веб-приложений осуществляется на базе стандартных продуктов: Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server. Многие из существующих западных систем интернет-банкинга построены именно по этой схеме. Подобным решениям присущи очевидные недостатки: относительно низкая безопасность передачи данных, уязвимость для вирусов и хакерских атак, невозможность использования электронной цифровой подписи.

Несмотря на то, что некоторые банки пользуются для предоставления онлайн-услуг программным обеспечением собственной разработки, большинство выбирает более легкий путь, приобретая системы сторонних производителей. Наиболее часто используют системы:

«банк-клиент» (разработчик компания ИНИСТ);

«iBank» (разработчик компания «БИФИТ»);

«ДБО BS-Client» (разработчик компания Bank"s Soft Systems;

«Интернет Сервис Банк» (разработка Автобанка);

«Телебанк 2000» (разработчик компания Step Up).

В принципе Интернет применим для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.

Первым этапом работы в Интернете для любой финансовой организации обычно становится использование www для опубликования рекламной и прочей информации. Сегодня ряд финансовых организаций применяют www как средство рекламы.

Второй этап - предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.

Третий этап Интерактивное взаимодействие с клиентом -. Благодаря такому взаимодействию клиент не только получает доступ к финансовой информации, но и может внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Интернета могут прийти на смену специализированным системам «банк-клиент» или по крайней мере взять на себя часть их функций.

Подсистема компьютерная телефония предназначена для дистанционного обслуживания клиентов по телефону на основе диалогового голосового взаимодействия с использованием технологий компьютерной телефонии. Первые системы компьютерной телефонии возникли еще в конце 1970-х годов, но настоящий бум начался в середине 1990-х, с появлением недорогих и компактных модулей обработки телефонных сигналов, конструктивно оформленных в виде стандартных плат для компьютеров PC-архитектуры. Все необходимые функции обработки сигнала эти платы выполняют на аппаратном уровне, без обращения к центральному процессору, что позволяет снизить требования к серверу обеспечения доступа к банковским продуктам.

Работа системы основана на использовании «голосовых» меню, проговариваемых подсистемой клиенту. Из предложенного меню клиент делает выбор посредством набора одной или нескольких цифр в тоновом режиме телефонного аппарата, в зависимости от того, какой банковский продукт или информационную услугу он хочет получить. Взаимосвязанная совокупность голосовых меню составляет сценарий работы системы, который состоит из двух частей: блокинформационных услуг и блок операций.

Функции подсистемы:

Выполнение операций клиента, реквизиты которых, за исключением одного-двух, заранее оговорены с клиентом. Для выполнения такой операции клиент после успешной авторизации вводит код операции и сумму (или только код операции);

Получение сведений о банке и предлагаемых услугах - новости банка, адреса учреждений банка, банкоматов, курсы валют, ставки по сертификатам и депозитам, информация о платежных картах, неторговых услугах и т.д.;

Управление карточными счетами (пополнение счета, справка о состоянии счета, выписка по счету, блокировка карты). Выделение операций с карточными счетами объясняется тем, что интеграция подсистемы с международными картами позволяет в рамках телефонного банкинга полноценно работать с наличными денежными средствами.

Получать информацию из банка клиент может в голосовом виде, в виде факс-сообщения на указанный факс-аппарат, в виде sms- сообщения на мобильный телефон, по e-mail. Если у клиента возникают вопросы, на которые подсистема не дает полного ответа, он может переключиться на оператора. Оператор дает справку самостоятельно или соединяет клиента с нужным подразделением банка. С помощью оператора клиент также может, пройдя авторизацию, проводить платежи.

Безопасность выполнения платежей в подсистеме достигается использованием уникального идентификационного кода и пароля, которые известны только клиенту. В каждом сеансе используется не весь пароль, а только часть его, выбираемая случайным образом, - так называемый переменный код. Кроме того, все операции заранее оговорены, а сумма операции не должна превышать указанный клиентом верхний предел. Клиент также может в любой момент заблокировать доступ к своим счетам.

Подсистема построена на основе платы компьютерной телефонии Dialogic с использованием программных средств SmartPhone фирмы Novavox.

6.4. проблемы Безопасности АИС в банках

Безопасность АБС - способность противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее. Иными словами, под безопасностью системы понимается защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Благодаря своей специфической роли со времени своего появления банки всегда притягивали преступников. С тех пор как банки перешли к компьютерной обработке информации, появились источники совершенно новых угроз, не известных ранее. Большинство из них обусловлены новыми информационными технологиями и не предназначены исключительно для банков.

Существует два аспекта, выделяющих банки из круга остальных коммерческих систем:

Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.;

Она затрагивает интересы большого количества организаций и отдельных лиц.

В силу этих обстоятельств к банковским системам предъявляются повышенные требования по безопасности хранения и обработки Информации.

В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.

В настоящее время свыше 90% всех банковских преступлений связано с использованием автоматизированных систем обработки информации банка.

Во многие банковские системы заложены идеология и схема бизнес-процессов многофилиального банка, имеющего в том числе структурные подразделения в разных регионах. Возможность работы в режиме удаленного доступа предъявляет дополнительные требования к защитным механизмам. А высокая степень интегрированности информации в комбинации с уникальными возможностями адаптации системы к самым разным сетевым операционным системам делает проблему информационной безопасности банка чрезвычайно актуальной.

Безопасность информации напрямую влияет на уровень рентабельности, поскольку потери, связанные с се нарушением, могут свести на нет все достижения эффективного управления. При этом, как правило, чем более совершенна система управления банком, опаснее утечка информации.

Современные АБС- это сложные структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью.

Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.

Наиболее распространенные случаи нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.

Случаи ошибочных действий пользователей информационной системы бывают практически во всех информационных системах.

Совершаемые ошибки связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному ввиду разной ценности вводимых данных.

Наиболее опасным следствием ошибочных действий работника банка может стать совершение операции с неправильными основой реквизитами (счета или сумма). Последствия таких ошибок даже в случае исправления проводки и возврата средств ухудшают репутацию банка и снижают доверие клиентов. Поэтому в большинстве банков вводятся дополнительные системы контроля достаточно крупные штрафные санкции для сотрудников, совершивших ошибки.

Другая весьма болезненная ошибка пользователя -неправильный запуск какого-либо большого процесса, например закрытие oперационного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержку в обслуживании клиентов.

Умышленные атаки на систему происходят достаточно редко, но в то же время они наиболее болезненны для банка.

Труднее всего организовать защиту отнесанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в контакт с кем-то из банковских служащих.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые из этих операций.

Начисление процентов на расчетные счета и счета до востребования. Обычно лишь приблизительно известна общая сумма такой групповой операции. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.

Хищение через систему «клиент-банк». Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом попытки такой атаки обычно имеют характер разового хищения крупной суммы.

Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе «клиент-банк», и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Такие хищения характеризуются изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Одна из возможных причин подобных действий - желание какого-либо банковского служащего (обычно увольняемого) отомстить руководству и организации в целом. Результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает установление виновного невозможным. Для защиты можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ увольняемого в информационную систему после уведомления его об увольнении, совершенствовать сами процедуры увольнения.

Потери банков и других финансовых организаций от воздействия на их системы обработки информации составляют около 3 млрд. долл. в год;

Потери, связанные с использованием пластиковых карт, оцениваются в 2 млрд. долл. в год;

Средний ущерб от банковской кражи с применением электронных средств составляет около 9000 долл.;

Один из самых громких скандалов связан с попыткой семерых человек украсть 700 млн. долл. в национальном банке в Чикаго. Она была предотвращена ФБР.

Чтобы обезопасить себя и своих клиентов, большинство банков принимают необходимые меры защиты, в числе которых защита АБС - дорогостоящее и сложное мероприятие. Например. Barclays Bank ежегодно тратит на защиту своей автоматизированной системы около 20 млн. долл.

По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных. В табл. 6.4 указаны основные типы и субъекты угроз для компьютерных систем.

Таблица 6.4. Типы и субъекты угроз

Тип угрозы	Оператор	Руководитель	Программист	Инженер (техник)	Пользователь	Конкурент
Изменение кодов	+		+
Копирование файлов	+		+
Уничтожение файлов	+	+	+		+	+
Присвоение программ			+	+		+
Шпионаж	+	+	+			+
Установка подслушивания			+	+		+
Саботаж	+		+	+		+
Продажа данных	+	+	+		+
Воровство		+	+		+	+

Субъектов компьютерных преступлений по их профессиональной подготовленности принято подразделять на лиц, совершающих преступления:

а) нетехнически;

б) технически, требующие минимума специальных знаний;

в) высокотехнические, возможные при условии основательного владения вычислительной техникой.

Практика показывает, что большинство нетехнических преступлений совершают мало знакомые с вычислительной техникой служащие со средним образованием. Однако этих людей отличают два качества: они имеют доступ к компьютеру и знают, какие функции он выполняет в их организации.

Нетехнические преступления совершаются главным образом путем кражи пароля доступа к файлам информации, хранящейся в машинной памяти. Владея паролем и определенными навыками, можно войти в засекреченные файлы, изменить их содержание и т.п. Эти преступления дольно просты для расследования, и, усилив защиту системы, их легко предупредить.

Технические преступления связаны с манипуляциями программами, которые составлены специалистами. Изменить их могут лишь лица, имеющие необходимую квалификацию. Наибольшую трудность для правоохранительных органов представляют высокотехнические преступления.

Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечку обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности АБС.

Нарушителем может быть любой человек из следующих категорий работников:

Штатные пользователи АБС;

Программисты, сопровождающие системное, общее и прикладное программное обеспечение системы;

Обслуживающий персонал (инженеры);

Другие работники, имеющие санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и т.д.).

Информационная безопасность банка должна учитывать следующие специфические факторы.

1. Незаконное манипулирование банковской информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки.

2. Информация в банковских системах затрагивает интересы многих физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность перед своими клиентами за обеспечение требуемой степени секретности. Естественно, клиенты вправе ожидать, что банк будет заботиться об их интересах, в противном случае он рискует своей репутацией.

3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также от того, насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без томительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности (для использования авторизованными субъектами системы в любое время) компонентов и ресурсов системы. Конфиденциальная информация известна только допущенным и прошедшим проверку (авторизованным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация практически не существует.

Под системой «Клиент–Банк» понимают программный комплекс, используемый клиентами коммерческого банка для удаленного взаимодействия с БИС банка и автоматизации документооборота между банком и его клиентами. Основное назначение систем этого типа – сократить число визитов клиента в офис банка и формализовать процесс обмена документами, а, следовательно, облегчить ведение бухгалтерского учета, как клиенту, так и банку.

С помощью этой системы клиент банка (организация или частное лицо) может управлять своими счетами, открытыми в этом банке, поддерживать документооборот, проводить финансовые операции и получать требуемый набор информации. Фактически процесс взаимодействия банка со своим клиентом частично переносится из офиса банка в офис клиента.

Система «Клиент–Банк» обеспечивает подготовку клиентом платежных документов различного вида, «пачкование» их при необходимости и пересылку в банк, а также получение из банка выписок по счету и реестров платежей. Система «Клиент-Банк» в банке связана с блоком операционно-учетных работ (BackOffice ), который обеспечивает прохождение (исполнение) платежей и формирование необходимой выходной (результатной) документации. Платежные документы и запросы в банк могут формироваться в АРМ предприятия-клиента, затем эти документы обязательно подписываются электронно-цифровой подписью клиента. Кроме этого система предусматривает получение клиентом различной справочной информации (например, справочник БИК банков, классификатор валют, справочники по валютному контролю и прочее).

Организация работы с клиентами по технологии «Клиент-Банк» имеет свои преимущества и недостатки. Для коммерческого банка эти преимущества состоят в следующем:

· сокращение операционных расходов, так как сотрудник банка больше не тратит время на прием и обработку бумажных клиентских документов;

· унификация документооборота, поскольку банк может поставлять клиенту справочники, облегчающие ввод и последующую обработку документов;

· получение конкурентных преимуществ за счет предоставления более разнообразного числа услуг клиентам;

· получение прибыли за счет предоставления клиентам дополнительной услуги.

Но внедрение системы «Клиент-Банк» имеет и свои недостатки, которые заключаются в дополнительных затратах на приобретение или разработку системы, а также в увеличении расходов на сопровождение банковской информационной системы, обеспечение каналов связи и безопасности передаваемых по ним данных.

Для клиента банка можно выделить следующие преимущества использования системы «Клиент-Банк»:

· проведение расчетов и доступ к счетам со своего рабочего места, что приводит к существенной экономии времени;

· выбор банка вне зависимости от территориального признака, т.е. главным критерием выбора банка может служить его стабильное положение и/или выгодные тарифы на обслуживание;

· оперативное получение различной дополнительной справочной информации из банка;

· удобство составления платежных документов, совмещаемое со снижением уровня ошибок в процессе оформления документов.

Оборотной стороной использования системы для клиента банка становятся затраты на внедрение системы и переквалификацию персонала, а затем регулярные расходы по оплате за пользование системой.

При помощи системы «Клиент-Банк» коммерческий банк может дистанционно оказывать следующие услуги:

· открытие счетов в различных валютах (расчетных, текущих, депозитных);

· получение информации о текущем состоянии счетов платежных документов клиента;

· получение выписки по счету за любой период;

· подготовка платежных документов (платежи за поставленные товары и услуги, оплата процентов по предоставленному кредиту, платежи в бюджет и прочее);

· совершение конверсионных операций (покупка/продажа валюты);

· получение справочной информации из банка (справочники для заполнения платежных документов и справочники об оказываемых услугах и тарифах на банковское обслуживание);

· проверка состояния карточных счетов расчетных и кредитных банковских карт;

· прочие операции (например, подготовка документов на предоставление кредита или изготовление пластиковой карты).

Для каждого типа документа (платежное поручение, заявка на перевод валюты, платежное требование и т.д.) в системе «Клиент-Банк» должна быть обеспечена логика ввода полей и импорта информации, контроль заполнения документов, контроль приема, защиты и передачи документов, а также их исполнения и уведомления о выполнении.

Каждый документ в системе должен быть подписан и зашифрован. Весь процесс прохождения документа должен быть доступен для контроля и управления со стороны клиента банка. Кроме того, в системе должен поддерживаться полный архив документов, а также существовать четкий механизм обработки ошибок, возникающих при прохождении документов: будь то ошибки при передаче данных по каналам связи или ошибки при заполнении документа, выявленные в результате логического контроля в банке. Желательно предоставить также пользователям системы (банку и его клиентам) возможность введения в систему «Клиент-Банк» новых типов документов.

Система «Клиент-Банк» состоит из двух обязательных частей: банковской, или серверной, части и клиентской части, т.е. рабочего места клиента. Коммуникационная подсистема (третий необходимый элемент) либо поставляется разработчиком вместе с системой «Клиент-Банк», либо приобретается банком и его клиентами отдельно.

Банковская часть системы «Клиент-Банк» в принципе должна автоматически (без участия операциониста банка) выполнять все действия по приему и обработке документов. Эта часть может быть организована в виде АРМа и являться частью БИС банка, либо может являться отдельной подсистемой и связываться с БИС операционно-учетных работ через промежуточные накопители документов. Здесь важно отметить, что хотя документы клиентов поступают в банк в электронном виде, в БИС операционно-учетных работ эти документы проходят все этапы обработки, свойственные этим видам документов. На практике это означает, что для формирования бухгалтерской проводки (и соответствующего ей документа внутрибанковского документа) требуется пусть и минимальное, но все-таки участие сотрудника банка. Вызвано это обязательным требованием наличия ответственного исполнителя у каждого внутрибанковского документа. Поэтому построить полностью автоматическую (без участия персонала банка) технологию обработки клиентских платежных документов теоретически и практически возможно, но в действительности – запрещено российскими нормами бухгалтерского учета в кредитных организациях.

Также банковская часть системы должна быть снабжена устройством передачи данных для связи с коммуникационными каналами (транспортной частью системы). Функционально банковская часть системы «Клиент-Банк» обеспечивает:

· прием информации от клиента;

· проверку электронной подписи клиента;

· аутентификацию клиента банка;

· расшифровку принятой информации;

· передачу платежных документов в ИС операционно-учетных работ банка;

· принятие запросов и формирование ответов клиенту;

· генерацию запроса к различным ИС банка в соответствии с запросом, принятым от клиента;

· формирование ответного сообщения клиенту;

· шифрацию исходящей информации;

· передачу информации клиентам.

Существуют различия в требованиях банка и его клиентов к системам «Клиент-Банк». Для банка наиболее важным является защищенность системы от несанкционированного доступа и простота внедрения. Для клиента же наибольшее значение имеют простота эксплуатации и функциональная полнота системы.

Для обеспечения нормального функционирования клиентской части системы требуется наличие как аппаратной платформы, обеспечивающей работу программного модуля, так и устройства передачи данных совместно с коммуникационным каналом; также необходима возможность подключения к системе программных и/или аппаратных средств криптографии.

Программа, установленная у клиента (клиентская часть), призвана выполнять следующий набор функций:

· формирование платежных документов и прочих сообщений в банк;

· наложение электронной подписи на сформированные документы;

· шифрацию документов и сообщений;

· пересылку в банк платежных документов и сообщений;

· прием информации из банка;

· обработку принятой из банка информации.

С ростом числа клиентов, работающих по технологии «Клиент-Банк», возникает необходимость учитывать специфику работы каждого клиента банка и его документооборота. В связи с этим перед коммерческим банком возникает вопрос о масштабируемости системы. При этом появляются определенные требования, как к банковской, так и клиентской части системы. Клиентская часть должна быть построена по модульному принципу и настраиваться на любой механизм работы с клиентами. А банковская часть должна поддерживать процессы заведения новых клиентов, а также их модификации.

Развитие системы «Клиент-Банк» не ограничивается только увеличением типов поддерживаемых документов. Наиболее часто встречающимися дополнительными объектами, используемыми при работе системы, являются справочники и почтовые сообщения. Так, для клиента банка наибольший интерес представляет регулярное получение из банка обновления справочника Банковских Идентификационных Кодов (БИК), курсов валют, перечня новых услуг и тарифов банка.

Рассматривая коммуникационную часть системы «Клиент-Банк», следует отметить, что устройства передачи данных между банком и клиентом могут быть практически произвольными. Выбор такого устройства в каждом конкретном случае индивидуален и зависит от наличия уже имеющихся коммуникационных каналов. Определяющую роль при выборе канала связи играют его пропускная способность, доступность, простота и стоимость эксплуатации. Можно выделить два основных типа каналов связи, применяемых в системах «Клиент-Банк»: коммутируемые и выделенные линии.

Коммутируемые линии означают, что для обмена информацией используется городская телефонная сеть и телекоммуникационное обеспечение терминального типа (к которому относится, например, модем). Преимущество таких каналов связи в их дешевизне. Однако такое решение приемлемо только при небольшом числе клиентов, поскольку требует большого объема работ, выполняемых оператором в банке. Кроме того, этот способ не всегда обеспечивает высокий уровень связи.

Выделенные линии подразумевают, что связь организуется при помощи медного или оптоволоконного кабеля . Такой способ отличается высоким качеством связи, но и высокой стоимостью. Это решение наиболее эффективно для банка и его клиента в случае высокого трафика с большим числом удаленных клиентов.

Выбор организации работы клиента с коммерческим банком зависит от многих факторов, в которые входят:

· удаленность клиента от офиса банка;

· наличие коммуникационных каналов и их пропускная способность;

· удобство эксплуатации клиентской части системы.

По данным агентства «Интернет Финансы» (www.ifin.ru) к июлю 2003г около 150 российских коммерческих банков предоставляют своим клиентам возможность дистанционно управлять своим счетом через Интернет. При этом некоторые коммерческих банков разрабатывали системы "Клиент-Банк" самостоятельно, но основная часть внедрили у себя уже готовые программные решения различных фирм-разработчиков. Лидерами по количеству банков, закупивших системы, летом 2003г. были компании, специализирующиеся на производстве подобных систем: BSS (Bank"s Software Sysytems), БИФИТ, ИНИСТ (см. рис.2.1).

Рис 2.1. Диаграмма распространения систем интернет-банкинга

среди российских банков (составлено по данным www . ifin . ru )

По своей структуре система «Клиент-Банк» представляет собой распределенную систему обработки данных. Исходя из этого, выделяются два подхода к построению подобных систем: на основе информационной технологии «толстого клиента» и на основе «тонкого клиента». Отдельным направлением в архитектуре систем «Клиент-Банк» можно считать телефонный банкинг, т.е. управление счетом и получение справочной информации с помощью телефона. В этом случае клиентской частью системы является телефон с тоновым режимом работы. Банковская часть системы дополняется специальными техническими средствами для формирования и предоставления клиенту информации в звуковом виде. Несколько архаичной, но все-таки разновидностью телефонного банкинга, можно считать голосовое управление счетом по телефону. В этом случае банк обычно организует отдельное подразделение, именуемое call -центром, которое состоит из операторов, отвечающих по телефону на звонки клиентов и выдающих им справки либо принимающих в устной форме распоряжения по осуществлению платежей со счета. В наши дни call -центры организуются в основном как службы поддержки («горячей линии») и консультирования клиентов по вопросам оказываемых банком услуг.

Под системой «Клиент -Банк» понимают программный комплекс, используемый клиентами банка для удаленного взаимодействия с АБС банка и автоматизации документооборотом между банком и его клиентами. Основное назначение системы – сократить число визитов в банк. Клиент управляет своими счетами. Система обеспечивает подготовку клиентом платежных документов, пересылку в банк, получение из банка выписок по счету, различной справочной информации (например, справочник БИК банков, классификатор валют и прочее). Связана с программами Back-Office. Документы подписываются ЭЦП.

Организация работы с клиентами по технологии «Клиент -Банк» имеет свои преимущества и недостатки. Для коммерческого банка преимущества состоят в следующем:

ü сокращение операционных расходов, так как сотрудник банка, не тратит время па прием и обработку бумажных клиентских документов;

ü унификация документооборота, поскольку банк может ноставлять клиенту справочники, облегчающие ввод и последующую обработку документов;

ü получение конкурентных преимуществ за счет предоставления более разнообразного числа услуг клиентам;

ü получение прибыли за счет предоставления клиентам дополнительной услуги.

Но внедрение системы «Клиент-Банк» имеет и свои недостатки, которые заключаются в дополнительных затратах на приобретение или разработку системы, а также в увеличении расходов на сопровождение банковской информационной системы, обеспечение каналов связи и безопасности передаваемых по ним данных.

Для клиента байка можно выделить следующие преимущества использования системы «Клиент-Банк»:

ü проведение расчетов и доступ к счетам со своего рабочего места, что приводит к существенной экономии времени;

ü выбор банка вне зависимости от территориального признака, главным критерием выбора банка может служить его стабильное положение и/или выгодные тарифы на обслуживание;

ü оперативное получение различной дополнительной спр. информации из банка;

ü удобство составления платежных документов, совмещаемое со снижением уровня ошибок в процессе оформления документов.

Каждый документ в системе должен быть подписан и зашифрован.

Система «Клиент-Банк» состоит из двух обязательных частей: банкой, или серверной части и клиентской части, т.е. рабочего места клиента. Коммуникационная подсистема (третий необходимый элемент) поставляется разработчиком вместе с системой «Клиент-Банк», приобретается банком и его клиентами отдельно.

Банковская часть системы «Клиент-Банк» в принципе должна автоматически (без участия операциониста банка) выполнять все действия по приему и обработке документов. Эта часть может быть организована в виде АРМа и являться частью АБС банка, либо быть отдельной подсистемой и связываться с АБС через промежуточные накопители документов.

Также банковская часть системы должна быть снабжена устройством передачи данных для связи с коммуникационными каналами (транспортной частью системы). Функционально банковская часть системы «Клиент-Банк» обеспечивает.

ü прием информации от клиента:

ü проверку электронной подписи клиента:

ü аутентификацию клиента банка:

ü расшифровку принятой информации:

ü передачу платежных документов в ПС операционно-учетных работ банка:

ü принятие запросов и формирование ответов клиенту:

ü генерацию запроса к различным АБС банка в соответствии с запросом, принятым от клиента:

ü формирование ответного сообщения клиенту;

ü шифровку исходящей информации:

ü передачу информации клиентам.

Существуют различия в требованиях банка и его клиентов к системам «Клиент-Банк». Для банка наиболее важным является защищенность системы от несанкционированного доступа и простота внедрения. Для клиента же наибольшее значение имеют простота эксплуатации и функциональная полнота системы.

Программа, установленная у клиента (клиентская часть), призвана выполнять следующий набор функций:

ü формирование платежных документов и прочих сообщений в банк;

ü наложение электронной подписи на сформированные документы;

ü шифровку документов и сообщений;

ü пересылку в банк платежных документов и сообщений:

ü прием информации из банка;

ü обработку принятой из банка информации.

Рассматривая коммуникационную часть системы «Клиент-Банк», следует отметить, что устройства передачи данных между банком и клиентом могут быть практически произвольными. Выбор такого устройства в каждом конкретном случае индивидуален и зависит от наличия уже имеющихся коммуникационных каналов. Определяющую роль при выборе канала связи играют его пропускная способность, доступность, простота и стоимость экс­плуатации.

Можно выделить два основных типа каналов связи, применяе­мых в системах «Клиент-Банк»: коммутируемые и выделенные линии .

Коммутируемые линии означают, что для обмена информацией используется городская телефонная сеть и телекоммуникационное обес­печение терминального типа (к которому относится, например, модем). Преимущество таких каналов связи в их дешевизне. Однако такое реше­ние приемлемо только при небольшом числе клиентов, поскольку требу­ет большого объема работ, выполняемых оператором в банке. Кроме того, этот способ не всегда обеспечивает высокий уровень связи.

Выделенные линии подразумевают, что связь организуется при помощи медного или оптоволоконного кабеля. Такой способ отличается высо­ким качеством связи, но и высокой стоимостью. Это решение наиболее эффективно для банка и его клиента в случае высокого трафика с большим числом удаленных клиентов.

Выбор организации работы клиента с банком зависит от многих факторов, в которые входят:

ü удаленность клиента от офиса банка:

ü наличие коммуникационных каналов и их пропускная способность:

ü удобство эксплуатации клиентской части системы.

Система «Клиент-Банк» на основе технологии толстого клиента»

В случае построения системы на основе технологии «толстого клиен­та» спс тема «Клиент-Банк» является как"бы частью АБС коммерческого банка и требует установки у клиента банка специального программного обеспечения, состоящего из базы данных и программы обработки этих данных.

Взаимодействие клиента и банка в данном случае осуществляется следующим образом. Клиент в автономном (off-line) режиме форми­рует финансовые документы, почтовые сообщения и прочие запросы, предназначенные для отправки в банк. Банковская часть системы работает в режиме ожидания соединения с клиентом до тех пор, пока последний не устанавливает связь через коммуникационный канал между устройствами передачи данных клиента и банка. Во время сеанса связи банк проводит аутентификацию клиента (т.е. провер­ку подлинности клиента), инициирует передачу подготовленной для клиента информации и готовится к приему информации от кли­ента. Клиент получает из банка информацию и в ответ передает свои сообщения, после чего происходит разрыв связи. Банк принимает, а затем обрабатывает полученную от клиента информацию в режиме off-line.

Все передаваемые сообщения (и в банковской, и в клиентской частях) шифруются и заверяются электронной цифровой подписью (ЭЦП). ЭЦП принятых банком от клиента сообщений сверяется с эталоном, после чего в серверной (банковской) части регистрируется прием документов, о чем банк уведомляет клиента специальным сообщением, которое кли­ент получает во время следующего сеанса связи. Все сообщения (доку­менты и запросы) в банке архивируются и хранятся в течение заранее оговоренного времени.

В качестве коммуникационного канала при работе по описывае­мой технологии чаще всего используются каналы цифровых сетей, каналы Х.25, радиоканалы, коммутируемые телефонные линии. Применение выделенных линий (оптоволоконных линий, спутни­ковой связи) в данном случае нерентабельно из-за их высокой сто­имости при небольшом объеме передаваемой информации и редких сеансах связи.

Достоинства системы «Клиент-Банк» на основе технологии «толстого клиента» состоят в следующем:

ü невысокая стоимость каналов связи и устройств передачи данных;

ü поддержка практически любого транспортного протокола для пере­дачи сообщений;

ü относительная простота банковской программно-аппаратной части:

ü автономность подготовки документов клиентом, т.е. в режиме off-line;

ü наличие архивов документов как на сервере оанка, гак и на компью­тере клиента-предприятия;

ü высокая степень защиты банковской части oi несанкционирован­ного доступа;

ü приемлемая степень защиты передаваемой информации;

ü возможность интеграции клиентской части системы с другим про­граммным обеспечением для автоматического формирования докумен­тов (например, с системой бухгалтерского учета, используемой клиентом байка);

ü возможность реализации большого чиста вспомогательных функ­ций в клиентской! части системы.

Однако использование технологии «толстого клиента» не лишено недостатков, которые выражены в следующем:

ü необходимость предварительной установки и последующего сопро­вождения программного обеспечении на компьютере клиента;

ü затруднительная диагностика клиентом движения своих финансо­вых документов;

ü трудности добавления в систему новых форм документов, требую­щих обновления версии программного обеспечения на компьютере кли­ента банка;

ü определенная сложность программного обеспечения на стороне клиента, заключающаяся как в повышенных требованиях к аппарат­ной платформе, так и в необходимости обучению клиента банка работе с устанавливаемым у него программным обеспечением.

Вышеперечисленные аспекты обусловили тот факт, что услугами бан­ков по дистанционному управлению счетом на основе систем «толсто­го клиента» реально могут воспользоваться только крупные предпри­ятия. Что касается метких предприятий и частных клиентов, то им внедрять у себя подобные системы зачастую экономически невыгодно.

Поскольку технология «толстого клиента» подразумевает, что на ком­пьютере клиента банка по сути устанавливается часть БИС, то клиент может соединиться с банком только со своего компьютера.

Таким обра­зом, при географических перемещениях клиент вынужден везде иметь с собой свой компьютер. Notebook делает мобильные выходы на АБС банка вполне приемлемыми. Появился относительно дешевый в применении протокол передачи данных GPRS и CDMA-2000.

Система <<Клиент-Банк» на основе технологии «тонкого клиента»

В отличие от рассмотренной выше технологии «толстого клиента» построение системы «Клиент -Банк» на основе технологии «тонкого клиента» не предъявляет к вычислительной системе клиента банка никаких требований, кроме наличия устройств передачи данных, совместимых с банковскими, терминала, поддерживающего протоколы обмена и защиты информации, согласно протоколам обмена защиты, поддерживаемым банком. В данном случае технология взаи­модействия клиента с банком реализуемся следующими этапами:

ü клиент запускает программу-терминал (чаше всего обычный браузер) и устанавливает связь с банком;

ü после установления связи банк посылает клиенту запрос на аутентификацию;

ü клиент вводит информацию для аутентификации и получает доступ к банковской части системы «Клиент - Банк»;

ü банк посылает клиенту формы ввода документов, которые заполняются последним в режиме on-line;

ü когда вся информация введена клиентом и получена банком, клиент разрывает связь.

Принципиальной особенностью является то, что вся информация передается в банк по мере ее ввода клиентом. Клиентская часть систе­мы организована в виде специализированной пли многофункциональ­ной программы-терминала, ориентированной на просмотр документов (обычно в этой роли используют Интернет-браузер, например MS Internet Explorer или Netscape Navigator).

Если в качестве коммуникационной (транспортной) подсистемы используются протоколы Интернет, то клиент банка устанавливает IP-соединение посредством устройства передачи данных со своим про­вайдером и, используя протокол HTTP, связывается с Веб-сервером банка. Вся работа происходит в диалоговом on-line режиме: клиент может передавать в банк документы и получать из банка справочную информа­цию.

Достоинства построения системы «Клиент-Банк» по технологии «тон­кого клиента» заключаются в следующем:

ü простота введения новых форм документов в систему, поскольку
не требуется обновления программного обеспечения у клиентов банка,
достаточно обновить его лишь на сервере банка;

ü удобная работа клиента банка с программой-терминалом, если
в качестве последнего используется стандартный Интернет-браузер (например, Internet Explorer или Netscape Navigator);

ü простота внедрения клиентской части системы (эа процедура почти отсутствует и сводится к регистрации клиента на сервере банка);

ü хранение и работа с базами данных непосредственно на сервере банка;

ü постоянный оперативный контроль клиента за судьбой своих
финансовых документов;

ü возможность одновременной работы большого числа клиентов без дополнительных затрат со стороны банка;

ü низкая стоимость программного обеспечения для клиента банка;

ü отсутствие необходимости дополнительного обслуживания про­граммного обеспечения, установленного у клиента банка.

Благодаря такой организации работы системы «Клиент-Банк» появ­ляется возможность объединения БИС банка и системы «Клиент-Банк» в режиме on-line. Но это же приводит к появлению негативных моментов, а именно:

ü необходимость дополнительной системы защиты банковской сети от проникновения в нее через интернет;

ü слабая зашита www-серверов от выведения их из строя злоумыш­ленниками;

ü возможность недостаточно устойчивой связи во время передачи информации;

ü повышенные требования к аппаратному обеспечению банковской части системы;

ü высокая стоимость связи за счет увеличения объема трафика и дли­тельности сеансов связи;

ü невозможность работы клиента без банка и канала связи (т.е. в режи­ме off-line).

Низкая стоимость и простота подключения к системе сделали ее доступной не только для крупных организаций, но и для средних и мелких предприятий, а также для частных лиц. Применение технологии «тонко­го клиента» на сегодняшний день подразумевает использование в качес­тве коммуникационной среды сети интернет, что делает клиента банка еще более географически свободным, чем при использовании техноло­гии «толстого клиента».

Клиент может всегда иметь компьютер с собой и выходить в сеть через мобильную связь и своего провайдера, но может связываться с www-сервером банка и из любого интернет-кафе.

Кроме того, в последнее время появляется возможность использования для дис­танционного управления счетом услуг WAP-банкинга . WAP-банкинг подразумевает использование в качестве клиентской части системы «Клиент-Банк» мобильного телефона (вместо компью­тера).

WAP (Wireless Application Protocol) - это протокол, с помощью которого информация из Интернет передается на небольшой дисплей мобильного телефона. Мобильный телефон, поддерживающий протокол WAP, оснащен WAP-браузером для просмотра WAP-сайтов коммерчес­кого банка (аналогично интернет-браузерам и www-серверам, но только в силу технических ограничений экрана мобильного телефона WAP-сайт выглядит менее привлекательно, поскольку содержит меньше текстовой и графической информации).

С помощью WAP-браузера клиент может формировать и отправлять в банк финансовые документы и получать сведения о состоянии счета. Несмотря на то, что потенциальные возмож­ности WAP-банкинга достаточно высоки, говорить о его широком распространении не приходится.

Технология «Клиент -Банк» не обязательно связана с взаимодействием с клиентом. Эта технология используется для взаимодействия «Банк-Банк», «Банк-Филиал», «Банк-Центр. офис».

2.3 Особенности расчетов в электронных системах типа «клиент − банк»

Для оперативного ведения клиентом своих счетов в банке и обмена технологической информацией клиенты могут применять программно-технический комплекс «клиент банка − банк», который дает возможность осуществить:

ü введение, корректировку и печать клиентом расчетных документов;

ü непрерывную защиту от модификации электронных документов клиента с момента их формирования в электронном виде к моменту обработки операционистом банковского учреждения;

ü их доставку в банк телекоммуникационными каналами в зашифрованном виде с помощью сертифицированных средств защиты;

ü получение из банка полной информации о состоянии счета клиента (выписки со счета, текущие оперативные остатки на счете);

ü ведение баз данных расчетных документов, которые обрабатывались с помощью системы «клиент − банк», и состояния счета клиента на основе информации, которая предоставляется банковским учреждением в течение дня;

ü выполнение автоматической сверки информации о состоянии счета клиента и о состоянии обрабатывания расчетных документов.

Юридическим основанием для работы клиента с помощью системы «клиент − банк» и обработки его электронных документов банком является отдельный договор между ним и банком. В договоре обязательно должны быть обусловлены права, обязанности и ответственность сторон, порядок решения спорных вопросов в случае их возникновения.

Электронный расчетный документ − платежное сообщение клиента банку для расчетов в электронных системах типа «клиент − банк», которое содержит установленные реквизиты и несет информацию о перечислении средств клиента. Электронный расчетный документ клиента должен содержать реквизиты, достаточные для формирования электронного расчетного документа системы электронных платежей (СЭП).

При использовании системы «клиент − банк» клиент должен выполнять все требования, установленные банком относительно безопасности обрабатывания электронных расчетных документов. Банк имеет право осуществлять периодические проверки клиента на предмет выполнения требований защиты информации в клиентской части системы «клиент − банк» и прекращать обслуживание клиента с помощью этой системы в случае невыполнения им требований безопасности.

Система «клиент − банк» дает возможность вести такие расчетные документы, как платежные поручения, платежные требования-поручения, а также использовать платежные карточки.

Система «клиент − банк» состоит из таких программных комплексов:

ü клиентская часть − комплекс, который размещен у клиента;

ü банковская часть − комплекс, который размещен в банке и является составляющей системы автоматизации банка.

Программное обеспечение клиентской части системы «клиент − банк» может быть расположено в одном отдельном компьютере (для небольших предприятий или физических лиц) или работать в локальной сети клиента.

Клиентская часть обеспечивает выполнение таких операций:

ü ведение защищенного от модификации журнала выполнения операций в клиентской части системы с обязательной регистрацией даты и времени формирования электронных расчетных документов клиента, их подписания и отправления в банк (получения из банка);

ü введение операционистом в систему расчетных документов, их корректировка и печать;

ü проверку бухгалтером электронных расчетных документов (включая электронную цифровую подпись операциониста, при его наличии) и подписание своей подписью (вторая подпись);

ü подписание руководителем (первая подпись) электронных расчетных документов только при наличии правильной подписи бухгалтера. Первая и вторая подпись могут ставиться лишь лицами, которые отмечены в карточке с образцами подписей и оттиском печати. Электронный расчетный документ клиента считается сформированным для отправления в банковское учреждение только при наличии двух подписей - бухгалтера и руководителя;

ü отправление сформированных электронных расчетных документов клиента средствами электронной связи в зашифрованном виде и принятие информации из банковского учреждения;

ü на основе информации, предоставленной банковским учреждением, автоматическое ведение текущего состояния собственного(нных) счета(ов), учитывая проведенные начальные и обратные платежи, а также платежи, которые были осуществлены банковским учреждением на основе бумажных расчетных документов клиента;

ü автоматическая сверка электронных расчетных документов клиента с заключительной выпиской, которая предоставляется банком в конце дня, с обязательным информированием персонала об обнаруженных расхождениях;

ü после обработки заключительной выписки формирование ежедневного «Реестра электронных расчетных документов клиента, принятых банком к оплате» и посылание его в банк.

Клиентская часть системы «клиент − банк» обеспечивает:

ü просмотр и печать всех реестров документов за любой день;

ü просмотр остатков на счетах клиента по последней информации, которая поступила из банка. Информация по счетам должна обновляться при получении из банка выписки или файла текущих остатков на счете. По каждому счету должен показываться остаток, а также дата и время, когда эта информация была сформирована в банке;

ü просмотр/печать выписки по счетам и расчетных документов за любой день. Архив выписок за каждый день и архив документов за день являются отдельными файлами. Оба архива хранятся не менее чем три года;

ü печать реестров.

Банковская часть системы «клиент − банк» является неотъемлемой составляющей системы автоматизации банка (САБ) и должна обеспечивать непрерывную защиту электронных расчетных документов клиента во время обработки их в САБ.

Банковская часть системы «клиент − банк» обеспечивает выполнение таких операций:

ü обработку информации, которая поступила от электронных клиентов в банк;

ü просмотр/печать реестров электронных документов клиентов, в том числе по исполнителям, за любой день в разрезе счетов с итоговыми суммами;

ü подготовку и отправление к клиенту итоговой выписки за счетами клиента;

ü сверку реестров начальных электронных расчетных документов клиентов и информации в САБ.

После успешного выполнения сверки реестра он распечатывается, подписывается ответственным работником банка, заверяется штампом банка и подшивается в документы дня как первичные документы, которые поступили от клиента в банк, ежедневно архивируется и сохраняется в банке в течение установленного срока. Реестр должен обязательно содержать сведения о дате и времени представления владельцем счета расчетных документов к выполнению.

В случае выявления расхождений в реестрах клиентов банковская часть готовит и печатает протоколы расхождений в электронных расчетных документах клиента, которые приняты банком к оплате, и проводится расследование ситуации, которая сложилась. , с.325-336

Заключение

В современных условиях деньги являются неотъемлемым атрибутом хозяйственной жизни. Поэтому все сделки, связанные с поставками материальных ценностей и оказанием услуг, завершаются денежными расчетами. Организация денежных расчетов с использованием безналичных денег гораздо предпочтительнее платежей наличными деньгами. Поскольку в первом случае достигается значительная экономия на издержках обращения в виде дополнительных затрат на печать, хранение, перевозку, пересчет огромного количества денежных знаков, которые потребовались бы при расчетах наличными деньгами. В то же время безналичные расчеты при четкой работе банков позволяют лучше регулировать платежный оборот и в конечном счете ускорять оборачиваемость оборотных средств и совершение платежей. Широкому применению безналичных расчетов способствует разветвленная сеть банков, а также заинтересованность государства в их развитии как по выше отмеченной причине, так и с целью регулирования макроэкономических процессов. , с.50

Расчетные банковские операции – движение денег на банковских счетах, осуществляемое согласно распоряжениям клиентов или в результате действий, которые в рамках закона привели к изменению права собственности на активы.

Безналичные расчеты между предприятиями, физическими лицами осуществляются через банки путем перечисления средств с текущих счетов плательщиков на текущие счета получателей средств.

Банк осуществляет расчетно-кассовое обслуживание своих клиентов на основании соответствующих договоров и своих внутренних правил осуществления безналичных расчетов. Банк не имеет права контролировать и определять направления использования средств клиента и устанавливать ограничения распоряжением средств.

Средства со счетов клиентов банки списывают только по поручениям владельцев этих счетов или на основании платежных требований взыскателей, в случае принудительного списания средств. Поручения плательщиков о списании средств со своих счетов банки принимают к исполнению только в пределах остатка средств на этих счетах.

Ответственность за правильность заполнения реквизитов расчетного документа, в т.ч. счетов и кодов банков, суммы НДС и кодов бюджетной классификации, несет лицо, которое оформило и предоставило документ в обслуживающий банк. Банк не имеет права делать исправления в расчетном документе. Платежи со счетов клиентов банк осуществляет в пределах остатков средств на этих счетах на начало операционного дня.

Принципы организации безналичных расчетов регулируются Положением Центрального банка РФ "О безналичных расчетах в Российской Федерации" N2-П от 03.10.2002 г. Согласно данному Положению безналичные расчеты осуществляются по следующим формам расчетных документов: платежными поручениями, чеками, аккредитивами, платежными требованиями, инкассовыми распоряжениями. Безналичные расчеты за товары и услуги могут осуществляться с помощью банковских платежных карточек. , с.161-163

Выбор конкретной формы безналичного расчета является правом хозяйствующих субъектов. Выбор формы расчетов определяется: 1) характером хозяйственных связей между контрагентами; 2) особенностью поставляемой продукции и условиями ее приемки; 3) местонахождением сторон сделки; 4) способом транспортировки грузов; 5) финансовым положением юридических лиц; 6) степенью доверия партнеров.

Правильный выбор формы расчетов поставщиком обеспечивает ускорение и гарантию получения денежной выручки. Для плательщика это означает ускорение и гарантию получения товара. , с.51

Развитие электронной техники позволило широко использовать безналичные расчеты в форме пластиковых карточек, содержащих зашифрованную информацию, позволяющую их владельцам осуществлять платежи и получать наличные деньги. Пластиковая карточка ─ это пластиковая пластинка с нанесенной магнитной полосой или встроенной микросхемой, дающей ключ к специальному карточному счету в банке.

По экономическому содержанию различают кредитные и дебетовые карточки. Кредитные связаны с открытием кредитной линии в банке, что дает возможность владельцу пользоваться кредитом при покупках товаров и при получении кассовых ссуд. Дебетовые карточки предназначены для получения наличных в банковских автоматах или покупки товаров с расчетом через электронные терминалы. Деньги при этом списываются со счета владельца карточки в банке.

Дальнейшее развитие банковских технологий в России, в частности, внедрение пластиковых карточек, должно совершенствовать сокращение использования наличности, ускорение и повышение надежности безналичных расчетов. Помимо того, пластиковые карточки, как одна из наиболее новых и надежных форм безналичных платежей, позволяют банкам аккумулировать средства держателей карточек, затрудняют злоумышленникам пути завладения чужими денежными средствами.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Гражданский кодекс Российской Федерации (часть 2) от 26.01.1996г. N14-ФЗ

2. Федеральный закон РФ "О банках и банковской деятельности" N395-1 от 02.12.1990г. (в ред. Федерального закона от 30.06.2003 N86-ФЗ).

3. Федеральный закон РФ от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи".

4. Федеральный закон РФ "О Центральном банке Российской Федерации" N86-ФЗ от 10.07.2002г. (в ред. Федерального закона от 10.01.2003 N5-ФЗ).

5. Положение Банка России от 03.10.2002 № 2-П "О безналичных расчетах в Российской Федерации".

6. Положение Банка России от 09.10.2002 № 199-П " О порядке ведения кассовых операций в кредитных организациях на территории Российской Федерации ".

7. Положение Банка России от 01.04.2003 № 222-П "О порядке осуществления безналичных расчетов физическими лицами в Российской Федерации".

8. Положение ЦБ РФ "О правилах организации наличного денежного обращения на территории Российской Федерации" N14-П от 05.01.1998г. (в ред. Указаний ЦБ РФ от 31.10.2002 N1201-У).

9. Положение Банка России от 24.12.2004 № 266-П "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт".

10. Указание Банка России от 20.06.2007 № 1843-У "О предельном размере расчетов наличными деньгами и расходовании наличных денег, поступивших в кассу юридического лица, или в кассу индивидуального предпринимателя".

11. Банки и банковское дело. / Под ред. Балабанова И.Т. - СПб.: Питер, 2008., c. 256.

12. Банковское дело: Учебник. / Под ред. доктора экон. наук, проф. Коробовой Г.Г. - М.: Юристъ, 2009, c. 751.

13. Букато В.И., Головин Ю.В., Львов Ю.И. Банки и банковские операции в России. -2-е изд. перераб. и доп. - М.:Финансы и статистика, 2009, c. 368.

14. Масленченков Ю.С., Тавасиев А.М., Эриашвили Н.Д. Расчетные и кассовые услуги банка. Учеб. пособие для вузов. - М.: ЮНИТИ-ДАНА, 2008, c. 282.

15. Деньги кредит банки: Учебное пособие под ред. Лаврушина О.И. - М.: КНОРУС, 2009, с. 289.

16. Стратегия развития платежной системы России // Деньги и кредит, 2009, №6

Айварович Плановый отдел A13 1 500,00 1,00 0,00 Создание проектов и планов на будущие периоды, разработка предложений по совершентсвованию системы безналичных расчетов платежными поручениями WORKING Алиханов Марат Айварович Платежное поручение A411 2 300,00 2,00 90,00 Операции на счетах WORKING Алиханов Марат Айварович Получение информа-ции по запросам клиентов A413 1 500,00 ...

КИП-Агентство "Дело" не имеет. Аккредитивами - не пользуется. Учет и движение денежных средств по расчетному счету, как и по кассе полностью автоматизирован. 3. Аудит наличных и безналичных расчетов предприятия. 3.1. Аудит кассовых операций. При проведение аудиторской проверки необходимо провести инвентаризацию денежных средств в кассе предприятия и составить акт инвентаризации кассы...

2 Получены на склад материалы 10 60 30000 3 Оплачен чек ЗАО «Александрия» за полученные материалы 60 55/2 30000 4 Банком возвращена сумма неизрасходованных средств 51 55/2 20000 2.4 Учет безналичных расчетов по инкассо Расчёты по инкассо - это банковская операция, посредством которой банк по поручению и за счёт клиента на основании расчётных документов осуществляет действия по...