Дистанционное банковское обслуживание

Можно заключить, что потенциал рынка по системам этого типа состоит в основном в продвижении этих систем среди других клиентских сегментов и в улучшении качества предоставляемых услуг. Следовательно, ожидается развитие специализированных решений по обслуживанию юридических лиц, где система "Банк-клиент" является составной частью, например, услуг private-банкинга. Сегмент Интернет-банкинга активно развивается, и российские банкиры отмечают постоянный рост клиентской базы - от 40% в год (по отдельным направлениям этот рост еще выше). Данный рост будет продолжаться и в будущем.

Однако основной потенциал развития рынка систем ДБО составляют кредитные организации, планирующие внедрение и активное развитие Интернет-банкинга и систем дистанционного обслуживания физических лиц, а также мобильных решений для юридических лиц. Именно такие системы и решения будут наиболее динамично развиваться в ближайшие годы.

На сегодняшний день уже треть банков уровня ТОР-100 используют системы дистанционного банковского обслуживания физических лиц. Среди способов оказания услуг ДБО физическим лицам, наряду с распространением Интернет-банкинга, будет все более популярен мобильный банкинг. В Западной Европе средства мобильной связи выходят на первое место, обходя персональные компьютеры по популярности использования для совершения банковских операций.

В условиях отсутствия у значительной части населения России доступа к высокоскоростному проводному Интернету внедрение мобильных услуг является эффективным решением. Сегодня в подавляющем большинстве случаев банк, строящий инфраструктуру ДБО для физических лиц, планирует предоставление мобильных услуг на одном из этапов развертывания инфраструктуры.

По оценкам экспертов рынка, потенциал развития Интернет-банкинга огромен. Аудитория российской зоны Интернета уже сейчас насчитывает более 30 миллионов пользователей и, согласно данным опросов, каждый третий Интернет - пользователь готов управлять своим банковским счетом через Сеть. И если рынок Интернет - торговли увеличивается на 30-50% ежегодно, то число абонентов мобильной связи уже существенно превышает численность населения России. Можно утверждать с высокой степенью вероятности, что мобильные сервисы будут показывать максимальный прирост клиентской базы в ближайшие годы.

Все эти показатели формируют благоприятную почву для развития дистанционных платежных сервисов.

 

2.2 ПЕРСПЕКТИВЫ РАЗВИТИЯ ДИСТАНЦИОННОГО  БАНКОВСКОГО ОБСЛУЖИВАНИЯ НА ПРИМЕРЕ ОАО БАНК ОТКРЫТИЕ

 

Использование Банком Открытие системы Интернет-Клиент компании BSS говорит о стремлении банка следовать в ногу со временем. Отличительной особенностью этого банка является полное соответствие его стандартов по дистанционному обслуживанию стандартам ЦБ.

Интернет-Клиент является очень перспективным проектом из-за недорогого обслуживания, круглосуточного доступа через Интернет к управлению своими счетами, высокой безопасности и удобства.

Одним из проектов, предлагаемых банком, является "Выписка он-лайн"

Подсистема "Выписка Он-Лайн" комплексного решения для обслуживания юридических лиц "ДБО BS-Client" предназначена для информационного обслуживания клиентов кредитных организаций в сегментах малого и среднего бизнеса.

Подсистема "Выписка Он-Лайн" позволяет клиентам банка получать информацию об остатках и выписки по счетам через сеть Интернет в режиме 24х7х365. Данное решение может использоваться банком совместно с другими подсистемами комплексного решения "ДБО BS-Client", обеспечивая единое пространство электронного обслуживания клиентов по всем сервисам системы "ДБО BS-Client".

Работа в системе начинается с ввода логина и пароля:

Рис.2 Страница Вход в систему при авторизации по учетной записи пользователя

 

вход для просмотра данных о проведенных операциях осуществляется по логину/паролю. Защита соединения в подсистеме "Выписка Он-Лайн" осуществляется с помощью протокола SSL;

пользователь видит только те операции, которые доступны для работы с выписками по счетам;

пользователь может формировать отчеты за выбранный промежуток времени, устанавливать параметры отбора, распечатывать необходимые выписки необходимые документы в полном формате и пр.

Система Банка Открытие имеет следующие преимущества:

не требуется установка дополнительного программного обеспечения (компонентов ActiveX, СКЗИ и пр.);

пользователю не требуется скачивание каких-либо компонент, что позволяет работать на компьютерах без прав администратора (интернет-кафе и т.п.);

система поддерживает работу с наиболее популярными браузерами - Internet Explorer, Opera, Mozilla, Firefox.

При ориентации на массовое использование системы "Интернет-Клиент" для банка крайне важно иметь возможность проводить обновления системы, не затрагивая клиентов. Примененная в системе "Интернет-Клиент" Банка Открытие технология, подразумевающая присутствие на клиентском месте только минимального, не зависящего от логики системы, "защитного" программного обеспечения, обеспечивает безболезненное внесение любых изменений и модернизаций, поскольку вне зависимости от количества клиентов они касаются только банковского сервера.

Причем изменение содержания банковского Web-сайта (применительно к подсистеме "Интернет-Клиент" системы "ДБО BS-Client"), его дизайна и наполнения возможно силами самого банка - необходимы лишь стандартные средства для работы с языком HTML, а также поставляемые в составе системы "ДБО BS-Client" средства работы с базами данных и "Редактор задач RTS".

Остановимся подробнее на технических аспектах реализации подсистемы "Интернет-Клиент" в рамках "ДБО BS-Client":

В основу подсистемы "Интернет-клиент" положены широко распространенные технологии:

CGI - интерфейс;

HTML-шаблоны.

Как известно, технология HTML-шаблонов базируется на наборе заготовок HTML-документов, в которых, следуя определенному синтаксису, внедрены места подстановки значений. Исполняемый модуль на WEB-сервере банка, исходя из данных полученного HTTP-запроса, определяет, какой шаблон ему нужно взять и затем заменяет места подстановки в шаблоне на текстовые фрагменты. Готовый HTML-документ отправляется клиенту.

Для обеспечения описанной функциональности, в подсистеме "Интернет-Клиент" используются задачи для серверной части. Задача содержит набор указаний, представляющих собой выражения на простом внутреннем языке и описывающих:

какой шаблон использовать для формирования ответного HTML;

какие данные из запроса клиента нужно использовать для того или иного взаимодействия с БД;

куда в HTML-шаблоне и каким образом подставить ответные данные для последующей отправки клиенту.

Обычные же HTML-страницы (как это и реализовано в подсистеме "Интернет - Клиент") не требуют значительного времени на обновление, имеют небольшой объем, просты для восприятия и могут быть изменены специалистами банка.

Для быстрого и наглядного написания задач и "привязки" их к HTML-шаблонам создан специальный инструмент - " Редактор задач RTS", дающий возможность описывать произвольные функции на собственном встроенном языке BS-Script.

"Тонкий" браузерный "банк-клиент", равно как и любая другая полноценная система электронных расчетов, должен иметь под собой четкую юридическую базу. Именно в силу отсутствия таковой, интернет-решения многих разработчиков не нашли своего применения в реальной жизни. Юридическая значимость подсистемы "Интернет-Клиент" в рамках комплекса "ДБО BS-Client" обеспечивается следующими основными принципами:

Существованием между клиентом и банком договора на обслуживание по системе "Интернет-Клиент", определяющего их взаимоотношения, а также механизм решения конфликтных ситуаций со ссылками на основные функции системы, скрепленный физическими подписями и оттисками печатей сторонОформлением акта ввода в действие ключей ЭЦП и шифрования;

Электронно-цифровой подписью не только каждого документа со стороны клиента, но и всех сообщений, проходящих по системе в обе стороны, от клиента в банк и из банка клиенту. Причем ЭЦП всего трафика из банка обязательна, поскольку в противном случае сохраняется вероятность подделок документов со стороны злоумышленников;

Безопасность и защита от несанкционированного доступа в подсистеме "Интернет-Клиент" обеспечивается применением в комплексе:

Произвольных внешних криптографических средств защиты (СКЗИ - КриптоПроCSP, Сигнал-Ком, Верба-OW, КриптоЭкс);

Протоколов безопасности SSL и TLS, позволяющих повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа;

Собственной системы защиты траффика BS-Defender;

Аутентификации, авторизации, протоколирования;

Организационно-административных мероприятий;

Штатных средств защиты ОС и СУБД;

Контролирования;

Межсетевого экранирования.

Центральной системой для обеспечения безопасности является поставляемая как в составе "Интернет-Клиента", так и отдельно собственная система защиты HTTP-трафика BS-Defender, реализованная в виде симметричных прокси-серверов, в функции которой входят:

Фильтрация трафика, относящегося к системе "Интернет-Клиент" и его маршрутизация;

Вызов внешних систем криптозащиты для шифрования/дешифрования траффика;

Сжатие/распаковка сообщений, проходящих по системе.

Приведенная схема на рисунке демонстрирует построение всего комплекса защиты в системе Интернет-Клиент

Рис.3 Построение комплекса защиты в системе "Интернет-Клиент"

 

Экран выполняет свои функции, контролируя все информационные потоки между этими двумя множествами информационных систем, работая как некая "информационная мембрана". В этом смысле экран можно представить как набор фильтров, анализирующих проходящую через них информацию и, на основе заложенных в них алгоритмов, принимающих решение: пропустить ли эту информацию или отказать в ее пересылке. Кроме того, такая система может выполнять регистрацию событий, связанных с процессами разграничения доступа. В частности, фиксировать все "незаконные" попытки доступа к информации и сигнализировать о ситуациях, требующих немедленной реакции, т.е. поднимать тревогу.

Обычно экранирующие системы делают несимметричными. Для экранов определяются понятия "внутри" и "снаружи", и задача экрана состоит в защите внутренней сети от "потенциально враждебного" окружения. Важнейшим примером потенциально враждебной внешней сети является Интернет.

Firewall может строиться разными путями, используя различные механизмы:

Фильтры, установленные на маршрутизаторах (router-based filters);

Межсетевые шлюзы на хостах, или крепости-бастионы (host computer gateways);

Разделение изоляционными сетями (a separate, isolation network).

Наиболее типичным решением проблемы обеспечения защиты от НСД со стороны внешней сети является устанавка Proxy-сервера и межсетевого экрана (Firewall). Помещение межсетевого экрана после прокси-сервера обеспечивает необходимый уровень защиты с сохранением возможности доступа клиента к web-серверу банка с любого компьютера из любой точки мира. Данное решение является одним из возможных и может базироваться на использовании специализированных продуктов Check Point Firewall-1 компании Check Point Software Technologies, TIS Firewall Toolkit компании Trusted Information Systems и т.п.

При использовании системы "ДБО BS-Client" возможно как задействовать уже существующую в банке систему защиты от несанкционированного доступа извне, так и получить консультации и помощь специалистов Компании в разработке системы безопасности "с нуля". При этом возможен как выбор одного из предлагаемых Компанией "типовых" решений для организации защиты сети банка от НСД со стороны Интернет, так разработка специалистами Компании индивидуального решения.

Данное решение может служить кредитным организациям эффективным инструментом привлечения новых клиентов. Предоставление услуг с помощью подсистемы "Выписка Он-Лайн" - хорошая возможность для повышения востребованности банковских услуг и эффективное решение для увеличения доли пользователей подсистемы "Интернет-Клиент" среди клиентов банка.

В целом можно сказать, что этот проект весьма актуален и, что самое главное, успешен. В целях привлечения большего количества клиентов и сохранения уже существующих предлагаем рассмотреть несколько вариантов улучшения взаимодействия банка и клиента:

1. Разработка двух типов интерфейса: обычного (для опытных пользователей) и упрощенного (для начинающих: с пояснением каждого действия). Это позволит снять лишнюю нагрузку со специалистов технической поддержки, которым в основном приходится отвечать на одни и те же вопросы.

2. Осуществление технической поддержки по почте в оперативном режиме позволило бы разгрузить телефонные линии, дать специалисту время разобраться в вопросе и выслать адресату полный и исчерпывающий ответ на интересующий вопрос, также появилась бы возможность сохранять историю переписки с клиентом, что немаловажно.

3. Создание и поддержание в актуальном виде подробной инструкции по использованию системы Клиент-Банк с возможными ошибками и их решением для минимизации затрат по многократному разъяснению клиентам необходимых действий.

4. В целях безопасности создание только одного оригинального носителя секретных ключей с невозможностью его копирования.

5. В целях привлечения новых клиентов рекомендуется увеличение масштабов рекламы и ее упрощение для потенциальных начинающих пользователей. Использование рекламы представляется возможным в основном в Интернете (на сайтах банков, банковских форумах и прочих ресурсах, на которых бывают потенциальные клиенты).

Для кредитной организации направления, нуждающиеся в тщательной проработке, следующие:

недостаточная проработанность документов, призванных осуществить адаптацию довольно большого количества внутренних процессов и процедур к новым условиям деятельности;

недостатки в вопросах технического обеспечения информационной безопасности системы ДБО;