Проблемы развития современных банковских технологий

Автор работы: Пользователь скрыл имя, 11 Марта 2013 в 18:21, курсовая работа

Краткое описание

Цель курсовой работы- рассмотрение современных технологий в банковском деле с применением сети Интернет.
Для достижения поставленной цели необходимо решить следующие задачи:
-определить экономическую сущность коммерческого банка;
-проанализировать развитие современных технологий в банковском деле;
-рассмотреть тенденции развития современных банковских технологий.

Содержание

Введение……………………………………………………………………….….2
Глава1. Современные электронные системы в банковском деле……………..5
Необходимость и виды электронных банковских услуг в России и за рубежом………………………………………………………………………5
Дистанционное банковское обслуживание………………………………..8
Интернет, как сфера оказания электронных банковских услуг…………12
Глава 2. Анализ развития современных технологий в банковском деле….....30
2.1 Анализ развития Интернет услуг в РФ……………………………………..30
2.2 Анализ развития Интернет услуг за рубежом………………...…………...36
Глава 3. Проблемы развития современных банковских технологий………...40
Заключение……………………………………………………………… ………47
Список использованной литературы……………

Прикрепленные файлы: 1 файл

Курсовая ИОБД МИХ..docx

— 110.37 Кб (Скачать документ)

Системы «Интернет-Банк»  построены на счетах банков, с которыми можно оперировать как в онлайновом режиме, так и традиционными способами. Технологически каждый счет есть не что  иное, как запись в базе данных. Платеж сводится к согласованному изменению  пар счетов- плательщика и получателя. При этом банк должен решать следующие задачи:

    • определить права плательщика на управление счетом;
    • получить от плательщика описание операции;
    • проверить допустимость операции;
    • возможно получить от получателя согласие на проведение операции;
    • сгенерировать трансакции по взиманию комиссии;
    • изменить записи счетов плательщика и получателя
    • разослать сторонам отчеты-квитанции;
    • сохранить отчет у себя.

Безопасность системы  «Интернет-Банк» гарантированна как  аппаратным обеспечением, так и на программном уровне. Все пересылаемые данные шифруются: как информация, пересылаемая клиентом в банк, так и пересылаемая банком клиенту. Для установки связи  используется технология несимметричной криптографии. Безопасность соединения, в свою очередь, обеспечивается технологией  симметричной криптографии – используется уникальный для каждой сессии ключ. Сертификат позволяет идентифицировать пользователей Интернета. С другой стороны, пользователи, подключившиеся к сертифицированному серверу, могут  быть уверены в том, что попали именно в искомую организацию. Услуги «Интернет-банка» доступны только тем  клиентам, которым банк выдал соответствующие  сертификаты. Клиенты распознаются на основании идентификатора и пароля, а также информации, содержащейся в сертификате. Каждая транзакция подписывается  электронной подписью, генерируемой с помощью ключа, содержащегося  в сертификате клиента. Несмотря на то, что сам сертификат клиента  является открытым, его нельзя использовать без закрытого ключа клиента, соответствующего содержащемуся в  сертификате открытому ключу. Дополнительной степенью защиты закрытого ключа  клиента является PIN-код. Для защиты от перехвата данных в сети обычно используется такое стандартное средство, как  протокол SSL (Secure Socket Layer), являющийся обязательным атрибутом любого современного браузера.

Кроме того, чтобы усилить  безопасность и повысить юридическую  значимость трансакций, предусмотрено  использование клиентом электронно - цифровой подписи (ЭЦП). По этой подписи система аутентифицирует пользователя и разрешает совершить необходимую, операцию.

На практике работа системы  безопасности выглядит следующим образом. Клиент используя обычный браузер, входит на сервер банка с системой «Интернет-Банк». Сервер проверяет наличие у клиента электронного сертификата, выданного банком. Клиент выбирает из списка сертификат, которым он должен воспользоваться (у него может быть несколько сертификатов, выданных разными организациями), и вводит PIN-код. Данные электронного сертификата передаются в банк, где они проверяются. После успешного прохождения аутентификации и обеспечения безопасности канала связи загружается страница регистрации для ввода идентификатора и пароля. После шифрования пароль передается в банк и там сравнивается с паролем, хранящимся в базе данных. После успешной верификации пароля клиент получает доступ к информации и операциями со своими счетами. Каждая трансакция подписывается электронно-цифровой подписью. Наглядный пример реализации подобной схемы представлен в Подразделе 3 Главы 2 данной работы, где описаны принципы функционирования системы безопасности InterPro.

В системах Интернет-банкинга фиксируются каждая попытка входа и все совершаемые действия пользователей. В ряде банков предусмотрена услуга мониторинга счетов. Как только на счетах клиента начинается движение, система автоматически посылает сообщение на пейджер, мобильный телефон, или электронный почтовый ящик- по выбору клиента. Клиент решает, считать ли эту операцию подозрительной, и в случае несанкционированного доступа к его счету может сообщить об этом службе безопасности банка. После решения вопросов аутентификации и авторизации клиент получает возможность создавать, редактировать, распечатывать, подписывать и отправлять в банк исходящие документы.

Исходя из вышесказанного, можно с уверенностью утверждать, что защита системы такого класса довольно надежна и «взломать» ее крайне сложно. Реальный взлом в  современном банке с квалифицированными администраторами и защищенной инфраструктурой  с контролируемыми публичными шлюзами возможен лишь при содействии изнутри, причем квалифицированном. Здесь главная задача банка – выстроить грамотную политику и архитектуру безопасности, проводить непрерывный мониторинг сетевых атак и регулярно тестировать инфраструктуры безопасности.

Что касается клиентов, то им как правило достаточно соблюдать определенный набор простых предосторожностей при работе со своим Онлайн-счетом:

1)Предпочтительно работать со своим счетом только с домашнего ПК или другого персонального устройства. Даже рабочий терминал – потенциальный источник утечки данных. 2) Клиент не обязан сообщать свои имя и пароль для входа в систему Интернет-банкинга никому, включая сотрудников банка. 3) Работа в системе требует определенных настроек безопасности компьютера, в том числе антивирусных и «антишпионских» программ. 4) На каждый платежный документ, подготавливаемый в системе, обязательно должны быть наложены две электронные подписи. Если электронные подписи бухгалтера и директора (это не более чем названия) разные, это повышает степень защищенности ваших счетов. 5) Проведенный платеж должен отражаться системой Интернет-банкинга с задержкой не более часа. В противном случае стоит звонить в банк.

На данный момент в России существуют, как минимум, три направления  разработок программного обеспечения  для Интернет-банкинга:

  1. Предоставления доступа к счетам посредством специализированного программного обеспечения, использующего  Интернет как канал доставки шифрованных сообщений.
  2. Предоставление доступа к счетам с помощью стандартных web-браузеров (Microsoft IE? Netscape Navigator) и использования технологии Java  для обеспечения безопасности системы.
  3. Предоставление доступа к счетам с помощью стандартных web-браузеров и использования специализированного программного обеспечения, призванного обеспечить безопасность системы.

Все эти направления имеют  право на жизнь, но первые два имеют  ряд отрицательных свойств. Наиболее существенный недостаток первого направления  – использование программного обеспечения, настроенного под конкретный компьютер. Особенностью второго направления  является, напротив, отсутствие на компьютере клиента соответствующего программного обеспечения, т.к. оно устанавливается  на сервере банка, а необходимые  программы, обеспечивающие защиту системы, загружаются в виде Java-аплетов при каждом сеансе. Однако такой подход делает клиента банка, выбравшего эту технологию, незащищенным от случайных финансовых потерь, т.к. на его компьютере не ведутся записи о произведенных финансовых действиях.

Наиболее оптимальным  и разумным видится третий подход, при котором клиент не ограничен  работой с конкретным компьютером  и в то же время максимально  защищен от потерь и рисков. При  выборе системы «Интернет- Банк» ответственные лица банка во избежание юридических проблем обязательно должны узнать у разработчика и проверить: во-первых, соответствуют ли алгоритмы шифрования ГОСТу, во-вторых, сертифицирована ли Криптографической службой ФСБ (до апреля 2003 года- ФАПСИ) внедряемая система защиты? Если об условия выполнены, можно перейти к рассмотрению конкретной реализации технологии защиты системы «Интернет-Банк», а именно: сертификата, симметричной и несимметричной криптографии, протокола SSL, устройства и работы системы безопасности.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 2. Анализ развития современных технологий в банковском деле

2.1 Анализ развития  Интернет услуг в РФ

Банковские услуги удаленного (дистанционного) управления счетами и услуги через Интернет должны осуществляться на основании соответствующих норм Положения Банка России от 05.12.2002 г. №205-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории РФ», а также в соответствии с требованиями Положения Банка России от 03.10.2002г. №2-П «О безналичных расчетах в РФ».

Дистанционное банковское обслуживание позволяет кредитным организациям, используя различные каналы взаимодействия с клиентами, предоставлять им не только традиционные банковские услуги, реализуемые в любом отделении  банка, но и новые продукты, которые  дают возможность на  совершенно ином уровне качества удовлетворять  финансовые потребности клиентов. Здесь  можно выделить и удаленное управление счетами через Интернет-банк, системы  mobile bank, телефонный центр и возможность через телефонный центр банка подачи заявки на изготовление дополнительных банковских карт или подключению новых услуг и сервисов.

Таблица 2.1

Количество счетов с дистанционным доступом, открытых в кредитных организациях(тыс. ед.)

 

Общее количество счетов

В том числе открытых клиентам

юридическим лицам, не являющимся кредитными организациями, всего

Из них:

физическим лицам, всего

Из них

 

с доступом через сеть Интернет

с доступом через сеть Интернет

с доступом посредством мобильных  телефонов

на 1.01.2010

46 715,4

1 791,4

1 090,6

44 924,0

5 763,5

4011,8

на 1.01.2011

59 042,7

2 006,4

1 361,6

57 036,3

10 360,0

8 081,8

на 1.01.2012

79 261,9

2 404,2

1 801,2

76 857,7

19 554,4

17 796,7


Из таблицы 2.1 мы видим, что  общее количество счетов с дистанционным  доступом с 2010 по 2012 год увеличились  на 32546,5 тыс. и составило 79 261,9 тыс. счетов. Данное увеличение произошло в основном за счет увеличения счетов  открытых физическим лицам, в том числе с доступом через сеть интернет и посредством мобильных телефонов. Счета, открытые физическим лицам с 2010 по 2012 год увеличились на 31 933,7 тыс. И составили 76 857,7 тыс.

Оценка качества услуг  интернет-банкинга в России была реализована CNews Analytics на основе как пользовательского подхода к исследованию функциональности систем, так и консультаций с банками и разработчиками решений. Для исследования были выбраны 50 крупнейших банков по активам физических и юридических лиц. Проведенная по каждой выборке оценка, помимо предусмотренных системой функциональных возможностей, включала, в числе прочих, такие параметры, как полнота описания системы на сайте банка и возможность ознакомления с демонстрационной версией.

 

Таблица 2.2

Качество услуг интернет-банкинга для физических лиц

 

Место

Активы физ лиц

Банк

Система

Оценка Cnews

1

4

Альфа-банк

БСС

5

2

41

Гута-банк

Степ Ап

4.9

3

3

Банк Москвы

Бифит

4.8

4-5

11

Автобанк-Никойл

Собственная разработка

4.75

4-5

12

Импэксбанк

Собственная разработка

4.75

6

25

Северная казна

Собственная разработка

4.65

7

 

Росбанк (филиалы ОВК)

Собственная разработка

4.6

8-9

23

Промсвязьбанк

Собственная разработка

4.5

8-9

33

Омскпромстройбанк

Собственная разработка

4.5

10

40

Кредит Урал Банк

Бифит

4.3

11

17

АК Барс

Бсс

4.1

12

37

Челиндбанк

 

4


Продолжение таблицы 2.2

13

8

Уралсиб

Асофт

3.8

14-15

34

Югбанк

Faktura.ru

3.7

14-15

22

Сибакадембанк

Faktura.ru

3.7

16

39

Уралвнешторгбанк

CSBI

3.2

17

14

Международный московский банк

БСС

3

18

27

МДМ-Банк

Санкт-Петербург

 

2.75

19-20

31

Менатеп

Санкт-Петербург

БСС

2.5

19-20

44

Номос банк

БСС

2.5

Информация о работе Проблемы развития современных банковских технологий