Дистанционное банковское обслуживание

Оснащение сенсорных киосков дополнительным оборудованием значительно расширяет  перечень предоставляемых услуг. Киоски, например, могут быть оборудованы принтером для вывода на печать полученной информации, устройствами аудио и видеосвязи, купюро- и монето- приемником, считывателями магнитных карт для предоставления платных услуг, и др. Они позволяют принимать коммунальные платежи, проверять счета, распечатывать выписки по счету, осуществлять денежные переводы.

Основными проблемами внедрения системы  платежных терминалов самообслуживания в банках являются новизна этого  направления, отсутствие прецедентов, наработанных регламентов и нечеткое законодательство в сфере применения этих устройств в банках (не определено само понятие “платежный терминал”).

Однако с начала 2003 года наблюдается  увеличение на российском рынке количества сенсорных киосков. Если в период с 1997 по 2002 год в России их было установлено около 200, причем выполняющих только информационные функции, то с 2003 году популярность интерактивных киосков возросла более чем в 20 раз, а их функциональность расширилась до платежных терминалов и банковских киосков самообслуживания.

Преимущества ДБО частных лиц

С применением онлайновых каналов  обслуживания российские банки вступили в новую фазу своего развития. Выделяют основные преимущества применения каналов ДБОчастных лиц в деятельности банка.

1. Снижаются операционные  затраты на обслуживание клиентов, в том числе экономится время.  По данным crime-research.ru [26], оплата услуг  клиенту (физическому лицу) через  Интернет обходится в 0,01 доллара,  с использованием автоматов - в 0,27 доллара. Предоставление услуг по телефону - 0,54 доллара, а предоставление услуг у кассового окна - 1,07 доллара. Стоимость операции, проведенной в отделении банка, в 16 раз выше, чем стоимость операции в режиме ДБО. Затраты на ДБО окупаются примерно за 18 месяцев.

2. Решаются задачи  максимального развития точек  присутствия разного масштаба  и специализации для обеспечения  доступности банковских услуг  в любое время и в любом  месте.

3. Снижается стоимость  клиентской транзакции, и минимизируются  расходы, связанные с наращиванием точек присутствия.

4. Снижение операционных  рисков банка.

5. Повышается скорость  и уровень обслуживания клиента,  ускоряется процесс осуществления  платежей, сокращается объем бумажного  документооборота.

6. Расширяется доступ  к наиболее перспективным индивидуальным клиентам (имеющим достаточно высокие уровень образования и размер доходов).

Иными словами, повышается эффективность деятельности банка  за счет выхода на новые клиентские сегменты, которые банк не обслуживал до внедрения онлайновых каналов. Необходимо подчеркнуть, что работа с новым сегментом требует проведения серьезной маркетинговой политики, что в свою очередь предполагает разработку руководством банка маркетинговой программы и составление соответствующего бюджета расходов.

Используя дистанционные каналы, клиенты банка тоже получают определенные преимущества по сравнению с обслуживанием через традиционные банковские отделения. Выделяют основные из них:

1. удобство - по сравнению  с банковскими отделениями, электронные  каналы банка никогда не закрываются, а доступны клиенту 24 часа в сутки, 7 дней в неделю, и для их использования достаточно умения владеть стационарным или мобильным телефоном, портативным компьютером, банкоматом, киоском самообслуживания или Интернетом;

2. доступность - клиент получает доступ к своему счету, а как следствие - к своим деньгам, из любой точки, в том числе из другой страны;

3. скорость трансакций - транзакции совершаются и исполняются  практически мгновенно;

4. более выгодная для  клиента цена на финансовые  услуги в связи с отсутствием затрат банка на содержание филиальной сети;

5. безопасность совершения  транзакций;

6. круглосуточное информационное  консультирование.

1.3 Нормативно - правовая база и основные  проблемы развития дистанционных  каналов в России

На данный момент, юридическая поддержка систем дистанционных электронных расчетов осуществляется на основании следующих основных документов:

• Гражданский кодекс РФ;
• Федеральный закон РФ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»;
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
• Нормативные документы, регламентирующие банковскую деятельность;
• Государственные лицензии и сертификаты о соответствии банка в части оказания электронных банковских услуг;
• Государственные лицензии и сертификаты о соответствии торговой площадки в части безопасности и защищенности электронного документооборота;
• Договоры между клиентом и банком в части оказания электронных банковских услуг.

До принятия закона "Об электронно-цифровой подписи", для  того чтобы открыть "виртуальный" счет, клиент в большинстве случаев  должен был сам приехать в банк или послать договор по почте. При этом документ заверялся нотариусом, который и подтверждал личность владельца счета (это допускает статья 434 ГК РФ).

Принятие закона «  Об ЭЦП» имело целью создать правовые условия использования ЭЦП, при соблюдении которых ЭЦП в электронном документе станет равнозначной собственноручной подписи в документе на бумажном носителе.

Электронно-цифровая подпись  – это комбинация данных размером 128 бит, 256 бит и т.п., которая прикрепляется  к каждому пакету данных, идущих от клиента в банк. На банковском сервере происходит идентификация соответствия электронной подписи указанным в пакете данных реквизитам. Перед отправкой данные шифруются (также с помощью определенного ключа шифрования), чтобы исключить несанкционированный перехват данных.

Т.е. в обычном понимании  ЭЦП - это последовательность цифр, которая создается путем преобразования подписываемого электронного документа  специальным программным средством  по криптографическому алгоритму и  предназначается для проверки авторства электронного документа.

На вопрос, чем отличается узаконенная ЭЦП от всех остальных  цифровых подписей, отвечает статья 3: ЭЦП - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Следовательно, все зависит от наличия у ЭЦП сертификата и преобразования, которое должно быть криптографическим. Закон дает определение только первому понятию. Согласно той же статье 3, сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Другими словами, сертификат ключа подписи - это образец подписи, заверенный удостоверяющим центром. Причем удостоверять идентичность подписи  можно лишь на основании лицензии (п. 2 ст. 8). Следовательно, цифровые подписи, не прошедшие процедуру сертификации не подпадают под действие этого закона.

Сам ключ электронной  подписи может храниться на дискете, в виде так называемой "таблетки" (“touch memory”) или на смарт-карте. Наиболее распространенный (в силу дешевизны) способ - это дискета. Но дискета может неожиданно испортиться, что вынуждает делать с нее резервные копии. А наличие "лишних" копий увеличивает шансы того, что к Вашему счету подключится еще кто-нибудь. Более совершенными методами хранения ключевой информации является Touch memory (требуется специальный адаптер) и Смарт-карта (здесь не обойтись без смарт-ридера) - но затраты на их приобретение несет, естественно, клиент.

Удостоверяющим  центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, которое:

• изготавливает сертификаты ключей подписей;
• создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
• приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
• ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
• проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
• выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
• осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
• может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Кроме того, по смыслу все  того же закона абсолютное большинство  существующих сегодня систем, использующих цифровые и иные аналоги собственноручной подписи, являются корпоративными. А в этом случае все вопросы, связанные с использованием электронно-цифровой подписи, владельцы таких систем решают сами (ст. 17).

Закон "Об ЭЦП " был  призван упростить процесс открытия счетов и заключения соглашений, поскольку тогда отпадала бы необходимость предварительного или последующего заключения договора на бумаге. Но этого не получилось. Заключая договор на представление интернет-счета, в большинстве случае приходится руководствоваться привычными нормами ГК РФ. В нем есть статья, закрепляющая возможность использования аналогов собственноручной подписи, если об этом между сторонами было достигнуто соответствующее соглашение (п. 2 ст. 160). Кроме того, можно руководствоваться и законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», статья 5 которого предусматривает, что юридическая сила ЭЦП признается при наличии программно-технических средств, обеспечивающих идентификацию подписи и соблюдение установленного режима их использования.

Важнейшей проблемой, мешающей дальнейшему развитию ДБО с использованием сети Интернет является выполнение требований ФЗ от 07.08.2001 года №115-ФЗ. В соответствии со ст. 7: «Кредитным организациям запрещается: ...открывать счета (вклады) физическим лицам без личного присутствия лица, открывающего счет (вклад), либо его представителя».

Для разъяснения положений  ФЗ № 115 было выпущено информационное письмо Банка России от 31.08.2005 года № 8 «Обобщение практики применения Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и принятых во исполнение него нормативных актов Банка России». В соответствии с Письмом ЦБ РФ №8 следует, что: «Исходя из буквального толкования вышеуказанной нормы Федерального закона, при открытии счета физическому лицу необходимо его личное присутствие (либо присутствие его представителя) вне зависимости от того, обслуживалось ли это физическое лицо в этой же кредитной организации ранее, имеются ли в кредитной организации на момент открытия счета достаточные для идентификации указанного клиента документы, открыты ли уже на имя этого физического лица иные банковские счета (вклады) и т.п.».

Таким образом, открытие счетов без личного присутствия клиента в отделении банка, т.е. через системы Интернет-банк может быть расценено ЦБР как нарушение банком статьи 7.

Также в соответствии с письмом от 30.08.2006 №115-Т «Об  исполнении ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)» Банк России обязал финансовые институты при оказании услуг Интернет-банкинга идентифицировать не только владельца счета, но и других лиц, которые будут пользоваться этим счетом.

При этом ответственность  банка по данным вопросам регламентирована крайне жестко. Нарушение требований закона может повлечь применение к Банку ответственности, предусмотренной ФЗ от 10.07.2002 года №86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (рекомендуемые меры воздействия предусмотрены Письмом Банка России от 13.07.2005 года №98-Т «О методических рекомендациях по применению Инструкции Банка России от 31.03.1997 № 59 «О применении к кредитным организациям мер воздействия при нарушениях кредитными организациями нормативных правовых актов в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).

В пункте 2.21 Письма Банка  России от 13.07.05 №98-Т предусмотрены  следующие меры воздействия за открытие кредитной организацией счета (вклада) физическому лицу без личного  присутствия лица, открывающего счет (вклад), либо его представителя: