Автор работы: Пользователь скрыл имя, 25 Февраля 2013 в 15:31, контрольная работа
Дистанционное банковское обслуживание (ДБО) — общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей.
Благодаря онлайн-обмену информацией в подсистеме "Интернет-Клиент" реализован контроль корректности вводимых данных, обеспечивающий банку получение от клиентов только верно заполненных документов. Опция онлайн-контроля облегчает и ускоряет для кредитной организации обработку поступивших документов и предоставляет удобство их оформления клиентам.
Внедрив у себя "Интернет-Клиент для юридических лиц", банк получает целый ряд преимуществ:
Безопасная и стабильная работа клиентов. Безопасность достигается за счет использования сертифицированных ФСБ средств криптографической защиты информации, современных протоколов защиты данных, передаваемых через Интернет (SSL/TLS), и специфических внутренних механизмов защиты подсистемы, а стабильность - за счет промышленных веб-серверных приложений (Apache, IIS). Все действия по созданию новых ключей СКЗИ и изменению старых клиент производит самостоятельно - для этого служит простой и удобный пользовательский интерфейс.
Быстрое и простое подключение любого количества клиентов. Для того чтобы подключится к подсистеме, клиенту не требуется приезжать в банк. Ему достаточно зайти на веб-сайт кредитной организации и зарегистрироваться в системе - далее он может сразу начинать работу. Нет нужды устанавливать на стороне клиента дополнительное ПО - вполне хватит и системы криптозащиты информации. Все это достигается благодаря механизму удаленного подключения, с помощью которого возможно быстрое подсоединение большого количества пользователей.
Простота установки системы. Инсталляция "Интернет-Клиента для юридических лиц" не требует особых усилий и может быть произведена в кратчайший срок специалистами самого банка. Благодаря внутренним механизмам автоматической настройки подсистемы весь комплекс работ по ее установке и настройке на месте занимает в среднем 30 минут.
Легкость и оперативность
К сожалению, компании мобильной связи, предлагая клиентам телефоны стандарта GSM с возможностью выхода в Интернет, далеко не всегда могут поддерживать необходимую степень защиты передаваемых или получаемых сведений на том уровне, как это организовано в Интернете. Поэтому банки не могут взять на себя ответственность за конфиденциальность платежей клиентов и предлагают им при помощи мобильного телефона лишь просматривать остаток на счете и список последних операций. Однако уже разрабатывается программное обеспечение, способное довести услугу WАР-банкинга до совершенства. Пока же для того, чтобы обеспечить безопасность платежей, некоторые банки оговаривают с клиентом список операций и присваивают каждой из них соответствующий код. При проведении какой-либо из операций пользователю WАР-банкинга достаточно ввести код, который при подтверждении банком активизирует необходимую транзакцию. За операции по счету банк комиссию не берет.
Сама клиентская часть и интерфейс, как правило, реализуются при помощи либо языка HTML и Java-апплетов, либо специальных плагинов для веб-браузеров, т.е. на стороне клиента специальное программное обеспечение в традиционном понимании не устанавливается. Большинство российских банков для предоставления своих услуг через интернет используют системы, разработанные сторонними производителями, и только 12 банков используют собственные разработки.
Так сложилось, что на российском рынке интернет-банкинга, помимо самих банков и их клиентов, принято выделять еще один институт - IT-компании, которые непосредственно разрабатывают и внедряют решения интернет-банкинга. Поэтому, говоря о системах интернет-банкинга российских банков, обычно упоминают и компанию-разработчика самого решения. Конечно, на Западе банки для построения своих интернет-услуг прибегают к помощи сторонних софтверных компаний, но их решения носят индивидуальный и кастомизированный характер для каждого банка. Наши же разработчики предлагают банкам стандартный программный пакет, на базе которого и развертывается система интернет-банкинга. Некоторые разработчики подобных систем устанавливают конкретную цену на свои продукты, которая может изменяться в зависимости от количества клиентских мест.
2.1 АНАЛИЗ РИСКОВ В СФЕРЕ ДИСТАНЦИОННОГО ОБСЛУЖИВАНИЯ
Основными областями концентрации рисков, на которые кредитным организациям следует обращать внимание, являются следующие:
1) Нормативно распорядительная документация (договоры, регламенты, инструкции по использованию технологий ДБО и др.). Концентрация рисков в данной зоне связана с тем, что при внедрении и эксплуатации систем ДБО нормативно распорядительная документация должна обеспечить взаимодействие достаточно большого числа разносторонних сотрудников и внешних клиентов. Учитывая различные области производственной деятельности вовлечённых в процесс специалистов, вполне вероятно наличие нестыковок и недостаточная проработанность некоторых вопросов;
2) Отсутствие в кредитных организациях чёткой регламентации процессов, связанных с эксплуатацией систем ДБО, а также механизмов мониторинга адекватности действующей нормативной документации приводят к расширению состава негативных факторов, которые могут сказаться как на интересах клиентов, так и на финансовом состоянии организации;
3) Доступ пользователей к информационным ресурсам через не доверенную среду сети Интернет. Концентрация рисков в данной зоне связана, прежде всего, с ошибками или злоупотреблениями по предоставлению прав доступа и управлению идентификационными данными (паролями, криптоключами) клиентов. Кроме того, существенное влияние оказывают уязвимости программных, аппаратных средств и существующих технологий, а также рост попыток получения неправомерного доступа к информации, циркулирующей в системах ДБО;
4) Использование устаревших технологий создаёт дополнительные риски, вероятность реализации которых с течением времени увеличивается.
Основными направлениями в клиентской части системы, на которые следует обращать пристальное внимание, являются:
недостаточная проработанность документов, регламентирующих права и обязанности клиентов при получении услуг;
недостатки в обеспечении информационной безопасности;
недостатки, присущие конкретной банковской технологии ДБО;
недостатки и уязвимости, присущие операционным системам и другим прикладным программам, эксплуатируемым клиентами;
последствия, обусловленные ошибочными действиями персонала кредитной организации или безграмотностью клиентов.
Для кредитной организации направления, нуждающиеся в тщательной проработке, следующие:
недостаточная проработанность документов, призванных осуществить адаптацию довольно большого количества внутренних процессов и процедур к новым условиям деятельности;
недостатки в вопросах технического обеспечения информационной безопасности системы ДБО;
недостаточный анализ при внедрении новой банковской технологии, ориентированной на ДБО через Интернет, анализ тех "неприятностей" (организационных, юридических), которые клиент может доставить кредитной организации;
значительная зависимость кредитной организации от других вовлеченных в процесс сторон (провайдеров, поставщиков программно-аппаратных средств и др.).
Анализ существующих факторов риска поможет выявить процессы, влияющие на их уровень. Этот анализ должен включать:
разработку и поддержание в актуальном состоянии нормативно распорядительных документов;
поддержание требуемого уровня информационной безопасности, включая управление жизненным циклом автоматизированных систем (от разработки до окончания эксплуатации);
администрирование вычислительной сети и телекоммуникационного оборудования;
управление идентификацией и доступом пользователей к информационным ресурсам;
внедрение новых технологий повышающих безопасность эксплуатации систем ДБО;
мониторинг сетевого трафика с целью обнаружения вредоносного кода и вторжений.
Для своевременного реагирования на существующие риски кредитным организациям необходимо обеспечить выполнение комплекса организационных и технических мероприятий, направленных на обеспечение безопасного функционирования системы ДБО. Обеспечение удобства работы клиентов в системе, при выполнении такого комплекса, может явиться дополнительным конкурентным преимуществом.
Существует мнение, что усиление безопасности всегда негативно сказывается на удобстве работы клиента. Это не верно. Если безопасность не является "параноидальной", а используемые технологии современны и адекватны наличествующим угрозам, обеспечить одновременно удобную и безопасную работу для клиента вполне возможно.
Безусловно, стоимость и эффективность внедряемых технологий должна соответствовать тем объёмам финансовых операций, которые совершает клиент. Так, в случае небольших объёмов, для физических лиц чаще используются технологии одноразовых паролей, которые наряду с применением "запоминаемого" пароля, дают существенное увеличение безопасности совершаемых операций, при относительно небольшой стоимости. Использование инфраструктуры открытых ключей наряду с ключевыми носителями, способными надёжно сохранять идентификационную информацию о клиенте, по-прежнему остаётся практически безальтернативным вариантом для юридических лиц.
В последнее время появились довольно интересные решения в области повышения безопасности. Так, для технологии ЭЦП на рынке предлагаются смарт-карты на базе платформы Java, которые способны выполнить ЭЦП по алгоритму ГОСТ 34-10 2001 г., без использования криптопровайдера. При этом все криптографические операции с секретным ключом выполняются внутри смарт-карты, секретный ключ её никогда не покидает. Эта технология сводит к нулю вероятность кражи секретного ключа пользователя. Доступ к самой смарт-карте защищается PIN-кодом и, если она попадёт в посторонние руки, злоумышленнику не удастся ей воспользоваться.
Ещё одной новинкой является технология, расширяющая возможности применения средств аутентификации для обеспечения защищенного удаленного доступа к информационным ресурсам. Она основана на жесткой фиксации адреса сервера ДБО внутри смарт-карты. При этом сама смарт-карта имеет "загрузчик" который позволяет в доверенном режиме скачать с сервера необходимое для работы в системе ДБО программное обеспечение. Клиент, использующий данную технологию, не может быть перенаправлен на какой либо другой сервер, при этом доступ к информационным ресурсам организуется с использованием SSL-протокола (Secure Sockets Layer - слой защищенных соединений), но без установки клиентского программного обеспечения. Эта технология делает практически невозможными "фишинг - атаки" и перехват критически важной информации.
Своевременный учёт и анализ реально существующих факторов риска позволяет разработать, а затем реализовать комплекс организационных и технических мероприятий, значительно снижающих вероятность реализации угроз информационной безопасности. Недооценка важности технических или организационных составляющих (равно, как и "перекос" в сторону одной из них) одинаково негативно отражается на безопасности систем ДБО.
Затраты на развитие и модернизацию технологий защиты систем ДБО, оправдывают себя, поскольку с одной стороны позволяют избежать значительных финансовых потерь, а с другой способствуют улучшению условий работы клиента. Кроме того, если смотреть на вопрос с позиции экономики: эти затраты, по сути, являются инвестициями в развитие конкурентных преимуществ банковских технологий.
Лидирующее место по разработке и поставке программного обеспечения ДБО на рынке на данный момент занимает компания BSS.
Основные системы, которые предлагает Компания своим Клиентам:
"ДБО BS-Client" - комплексное интегрированное решение, включающее в себя весь спектр банковских услуг, предоставляемых за пределами офиса банка юридическим лицам;
"ДБО BS-Client. Частный Клиент" - полнофункциональное тиражируемое решение, обеспечивающее удобное и надежное электронное обслуживание розничных клиентов банка с помощью Интернет, КПК, киосков самообслуживания, сотовых и обычных телефонов;
"Расчетный Центр Корпорации" (РЦК) - полнофункциональное решение в сфере автоматизации централизованного управления в режиме реального времени корпоративными финансами предприятий с территориальной и организационной структурой любой сложности;
"CORREQTS" - решение для автоматизации фронт-офиса банка (финансовой компании), всей сферы контакта с конечным потребителем банковских и финансовых услуг.
Спектр продуктов и услуг Компании постоянно расширяется. Сегодня Компания успешно развивает следующие бизнес-направления:
Системная интеграция - проектные работы по обеспечению комплексного взаимодействия различных автоматизированных систем - АБС, программного обеспечения процессингового центра, систем дистанционного банковского обслуживания, внешних платежных и других информационных систем;
CRM-решения - проектные работы по выработке и реализации полноценной методологии управления взаимоотношениями с клиентами на базе продукта Terrasoft CRM Bank;
Учебный центр - профессиональная подготовка IT персонала в сфере ДБО и ИТ.
Более 50% крупнейших банков России используют системы, разработанные Компанией. В частности, по данным аналитических исследований CNews Analytics за 2009 год, 24 из 50 ведущих банков РФ используют подсистему "Интернет-Клиент" системы "ДБО BS-Client", а 28 из 50 - подсистему "Банк-Клиент". В целом, решения Компании эксплуатируются более чем в 1500 кредитных организациях России и стран СНГ.
В число клиентов Компании входят Банк ВТБ (ОАО), ГПБ (ОАО), ОАО "Россельхозбанк", ОАО "УРАЛСИБ", ЗАО ЮниКредит Банк, "НОМОС-БАНК" ОАО, ОАО Банк "Петрокоммерц", ОАО "АК БАРС" БАНК, ОАО АКБ "Связь-Банк", ОАО "ТрансКредитБанк", Банк "Возрождение" (ОАО), "ТУСАР банк" ЗАО и др.
По данным рейтингов РА "Эксперт" и Интернет-издания CNews.ru, BSS входит в сотню крупнейших и наиболее активно развивающихся IT-компаний России. Система менеджмента качества BSS сертифицирована по международному стандарту ISO 9001: 2000 (первой среди специализирующихся на решениях в сфере ДБО).Например, дистанционные услуги юридическим лицам предоставляют почти 100% российских банков; банков, использующих системы для работы с физическими лицами, в России на порядок меньше, но эта тенденция постоянно меняется в сторону роста количества используемых систем. По данным компании, наибольшим спросом у банков пользуются системы типа "Банк-Клиент".