Алексей,здравствуйте! Подскажите каковы сроки внешенего перевода через систему Интернет-Банк со счета БВК на счет в другой Банк.

Уважаемый Андрей! У меня был пропуск минимального платежа в сумме 5=32 по договору № 63849979. Причина-не работал терминал. За период с 15.09. по 14. 10. т. г. мне начислили плату за пропуск минимального платежа 300=00 При обращении к работникам банка 20 октября мне сообщили, что про состоянию на сегодняшнее чило мне еще прибавили сумму минимального платежа 500=00, итого она составила 800=00 руб. Это возмутительно. Из за долга перед Вашим банком в размере 5=32, я уплатила 800=00 руб. Написала заявление о снятии с меня платы за пропуск минимального платежа. Регистрационный номер заявления 12Й2—400. Работник банка Смирнова заверила меня, что заявление рассматривается в течении месяца. До сих пор ответа мне нет.Хотелось бы надеяться на умное решение, возврат уплаченных 800=00 руб и дальнейшее струдничество. с Уважением. Галина Иннокентьевна Запрудина.

Добрый день! Банк «Русский Стандарт», как добросовестному клиенту предложили мне получить карту сроком на 3 года. Слышала года два тому назад про карты этого банка, что люди никак не могли выплатить, накручивали все время какие-то большие проценты…Как Вы думаете, стоит мне ее активировать? Заранее спасибо!

У меня была зарплатная карта БРС и карта Виза кредитная. По зарплатной операции не производятся с августа 2009 г., по кредитной средства внес в полном объеме в ноябре 2009 г. В средине ноября пытался закрыть услугу СМС-сервис, но в течении часа не мог дозвониться до оператора, пытался воспользоваться автоматической услугой, но не верно ввел цифровой код. Когда дозвонился до оператора, то мне в отключении услуги было отказано, ссылаясь на то, что услуга заблокирована. Карточками я пользоваться больше не буду, карточки мной уничтожены. Как отключить услугу, которая с ноября стала 50 руб. в месяц. Ближайший офис БРС 600 км., обратиться не могу.

Добрый день, Алексей. У моей жены есть кредитная карта вашего банка, пока в городе был филиал банка с банкоматами вопросов по оплате не было. Недавно филиал закрыли, и пришло письмо что оплачивать теперь только через почту. Вопрос в следующем — где теперь брать платежки на оплату? На сайте банка, к сожелению, не нашел ни чего подходящего. Письма по состоянию по карте приходят с очень большой задержкой или вообще не приходят.

Здравствуйте, Алексей. Узнал сегодня, что закрылся ваш Филиал БРС г. Калуга. Сайт http://www.rs.ru, http://www.bank.rs.ru не работает. Как заплатить кредит?

Алексей, спасибо за консультацию. Действительно денежные средства с БВК были переведены в течении одного рабочего дня. Спасибо БРС за пакет услуг Банк в кармане, очень удобно осуществлять переводы и надо заметь, что абсолютно бесплатно.

Здравствуйте!Пожалуйста, почините банкоматы для приема наличных, расположенные в отделении банка на Соколе/Москва/.

У меня была кредитная карта банка.Ее срок закончился можно или нет продлить ее или получить новую

День добрый,может вы внесёте ясность:перевыпустят ли мне кредитную карту?Анкета была отправлена ещё 26.10.09.Звонил по телефону 88002006200,там ответили что заявка на рассмотрении.Ещё бы уточнили сколько будут рассматривать?

Мой сыр по почте получил кредитную карту. Я сожгла ее в печке. Как теперь быть и что можно сделать, т. к. ему не дают кредиты в магазинах.

Добрый день Алексей! У меня есть кредитная карта Вашего банка, но срок действия карточки истек год назад, у меня есть задолженность по карте, которую я оплачиваю каждый месяц в срок, но кладу деньги не на карту, а на N договора или счета,которые были открыты при взятии кредита в Вашем банке. В течении последних 3,4-ех месяцев на мой мобильный телефон приходили смс-сообщения, где было написано, что мне надо положить на мою кредитную карту хотя бы минимальную сумму, а то в противном случае она будет заблокированна. Как я могу положить деньги на просроченную кредитную карту? Еще год назад,как только у меня закончился срок действия этой карты, я задавала вопрос предыдущему координатору клиентской поддержки, к сожалению не помню его имени, мне был дан ответ, что я могу оплачивать кредит на N договора или счета.А сегодня мне опять приходит смс-сообщение,что у меня задолженность, на 27.11.2009, по карте и мне надо либо оплатить все сразу или хотя бы 2000руб.Я оплатила сумму 2000руб 25 ноября 2009года через терминал КИВИ, о чем мне пришло сообщение что 27 ноября моя деньги дошли на мой счет. Алексей,жду от Вас ответ, что же мне в итоге делать, получать новую карту я не хочу,старая просроченна, как мне оплачивать кредит? Заранее спасибо за ответ. С уважением Елена.

добрый день! могу ли я получить в вашем банке кредит наличными или карту если совсем недавно была взята техника в кредит в вашем банке?

Алексей.не могли бы вы посмотреть сколько я должна БРС

Пользуюсь картой банка РС. Тарифный план ТП52. % ставка на остаток кредита 36 годовых. После получения очередной выписки для интереса решил проверить фактические вычеты по процентам. В итоге: Входящий баланс −6 098.28 Зачисление наличных на счет ПК 1 600.00 Уплата процентов −343.36 Путем нехитрых вычислений получается примерно 5,6% в месяц с 6,098 руб. В год 67% вместо 36. Чем обоснуете такой развод?

Хочу узнать сколько банк берет годовых прцентов при приобретении товаров в кредит через торговую сеть? Заранее спасибо.

Какой документ предоставить чтобы мне банк предоставл возможность:отсрочка платежа, заморозка текущего долга,или какие другие программы есть у банка чтобы идти на встречу своему клиенту тем болие почетному а не душить и обезкровить его чтобы но оставался способным вернуть долг.

где можно через банкомат заплатить кредит поближе к городу кировграду

Добрый день, Алексей. Мне необходимо аннулировать кредитную карту (задолженности по ней нет, лимит карты полностью пополнен). Пыталась обратиться в офис Вашего банка в г. Калуга (ул.Пушкина 1/20), но оказалось, что он закрылся. Ближайший офис теперь только в Москве, до которой мне очень далеко ехать (200км). Каким образом, кроме поездки в столицу нашей Родины, мне теперь можно аннулировать карту?

Алексей,обьясните как такое может быть,что брав в кредит телефон,оплатив его,оказывается остался должен 44 коп. спустя 2,5 года начались звонки,что задолжность состовляет уже 9т.руб.почему все 2,5 года молчали,а теперь названивают и просят погасить долг и какие такие проценты,что из 44коп. долг вырос до 9т,руб.Очень жду ответа

Здраствуйте! у меня такой вапрос: Я не давно сняла с карточки деньги,а когда плотить и какой минемальный плотеж я не знаю.Ни письма ни смс сообщения я не получила. подскажите где узнать сколько я должна заплотить и когда?

Здравствуйте я хотела узнать могут ли дать мне кредит в вашем банке в размере 10000рублей. Но вот только мне всего 18 лет и если да то что для этого необходимо. Заранее благодарю за помощь.

Добрый день! Подскажите, пожалуйста, какой вклад (в рублях) мне выбрать Вашем банке, чтобы по окончании действия Договора деньги были бы возвращены наличными, не через банковскую карту. Не хочу привязывать себя к картам. На сайте у Вас размыта информация о вкладах, сроках, процентах. Нет одной сводной таблицы! С уважением, Натьяна

Уважаемый Алексей» Сколько не читаю- не могу понять. Хотя, вроде как ВСЕ просто, но ПРОШУ ЕЩЁ РАЗ пояснить: За многие годы, являясь Вашим клиентом- я впервые пропустила ежемесячный Платеж.Но прошу вас объяснить-первый пропуск 300 руб. Дальше я плачу КАК ОБЫЧНО ИЛИ… Я должна зплатить за 2 месяца.Так как пропущенный месяц-не может мне стоить ОДНОГо штрафа.?? Т. е. Например- мой платеж 5000 Я пропустила… 300 руб- штраф. Мне надо сколько заплатить, чтобы не было Второго пропуска- я так понимаю 10000 ++++ % и штраф? Или:??? Поясните ПОЖАЛУЙСТА ЧЕТКО! С уважение, К;арина

Здравствуйте! я хотела бы узнать, практикуется ли в вашем банке перевод кредита на другое лицо? Я оформила кредит на свою Фамилию в вашем банке «Русский стандарт» и заключила с родственником долговой договор «расписку» о том, что он обязуется за меня выплачивать ссуду взятую в банке Русский стандарт, но я как юрист узнала о том, что в других банках имеется таковая практика, перевода долга на другое лицо при непосредственном присутствии третьего лица?

Простите снова Карина! Такой ответ, я уже читала. Алексей, и звонила операторам. Так же Четко ответа нет!. Я ВАс прошу, конкретнее- я Пропустила и эти 15 дней. Заплачу в этом месяце не больше 5000 (сумму беру примерно). Т. е. получается, что те 5000 (за прошлый месяц) не надо платить: Снимут только штраф 300 руб… Или всё же- получается., что в следующем месяцк у меня получится ВТОРОЙ пропуск, так как эти первые 5000 я не погасила??? Так? Алексей, очень хочу ЭТО ПОНЯТЬ. Надеюсь и Вы меня поняли, СПАСИБО

Здравствуйте У нас в городе закрыли филиал Вашего банка и убрали все банкоматы. Было очень удобно платить платежи по банковской карте. У нас есть магазин «Эльдорадо» там принимают платежи Вашего банка. Я не могу найти договор по банковской карте.Можете ли Вы прислать мне копию договора. С уважением Ермолаев М. Ю.

Скажите пожалуйста можно ли востановить пин-код банковской карты через интернет

Здравствуйте! Я уже вторую неделю не могу получить доступ к Мобильному банку. Я устал звонить в колл-центр и каждый раз слышать «вы получите СМС завтра-послезавтра». Сколько уже можно? Просьба решить данную проблему. Мои координаты у Вас, Алексей, есть.

У меня имеется уже один кредит в вашем банке,могу я оформить ещё?Я ХОТЕЛ БЫ ВЗЯТЬ КРЕДИТ НАЛИЧНЫМИ

Как можно получить кредитную карту вашего Банка

Здравствуйте, Алексей! В 2007 году я сделал вклад в размере 300 000 рублей под 14% годовых. Сняв процент, я решил оставить свои средства еще на год, процентная ставка была увеличена в размере 14.75%. В 2008 году мне было необходимо покинуть Москву по семейным обстоятельствам, не успев снять процент. До отъезда из Москвы обратился в банк с консультацией, каким образом я смогу снять проценты, находясь в другой стране? Консультанты банка «Русский Стандарт» посоветовали мне оформить доверенность на родственника или близкого друга. Я последовал совету. В середине ноября мой друг (на которого я оформил доверенность) пришел в банк за процентом, а остальную сумму пролонгировал на следующий год. Ответ консультанта был следующим: «сумма уже пролонгирована, а за процентом можете прийти не ранее 30.11.09. Обратившись за моим процентом в назначенный срок, он получил отказ. Слова консультанта были следующие: «У нас изменились положения. И оказалось, что в моей доверенности, которая была составлена данным банком, отсутствует какая-то необходимая информация. Нужно либо переделывать доверенность (приходить в банк вместе с другом, что невозможно), либо самому забрать деньги в следующем году (не позднее 15.11.2010). Мне необходимо снять проценты с 2008 по 2009 год. Что Вы можете посоветовать в данной ситуации? С уважением, С. А. Семикин P.S. Обращаюсь к Вам, так как служащие банка не смогли толком ответить на мой вопрос по телефону горячей.

Здравствуйте Алексей!Меня зовут Галина, cкажите пожалуйста что мне нужно сделать,чтоб снять с себя статус неплательщика и вновь стать клиентом Вашего банка? Заранее благодарна за ответ!

Здравствуйте Алексей!Я попала в трудное материальное положение,в январе меня сократили,я стояла на бирже труда,сейчас устроилась на работу,работаю второй м-ц зарплата 4000Руб.в месяц,я плачу по кредитной карте 2000Р.,а с ноября м-ца мужа распустили на работе до марта м-ца без содержания,платить не чем.как можно получить отсрочку платежей до марта месяца,какие документы нужны для этого,куда их отсылать,у нас в городе вашего филиала нет,до Саратова долеко.Помогите пожалуйсто

У меня есть кредитная карта вашего банка, срок действия которой истек. Могу ли я получить новую карту с моим же расчетным счет,чтобы воспользоваться кредитным лимитом

У МЕНЯ БЫЛА КРЕДИТНАЯ КАРТА ВАШЕГО БАНКА.Я ПОГАСИЛА КРЕДИТ,КАРТУ УНИЧТОЖИЛИ ,НО НА СЧЕТУ ОСТАЛИСЬ ДЕНЬГИ.КАК Я МОГУ ИХ ЗАБРАТЬ?

Доброго времени суток! Скажите пожалуйста, выдаете ли вы кредиты наличными гражданам Украины? Если да, какие документы для этого требуются?

Добрый день!я плачу по карте с лимитом в 50т.р.ежемесячно по 2т.р. на протяжении 4лет.сумма не уменьшается,как было 50т.р.,так и остается!Объясните,пожалуйста,почему задолженность ни на сколько не уменьшается.

По карточке в 2005 г сняли 50000 Исправно платили до кризиса. Но в январе потеряла работу Пока были накопления платила В мае пошла писать заявление снизить мин платеж с 2600 до 2000 Заявление взяли но сказали что все равно рассматривать не будут С мая плачу по 2000 идут штрафы.По телефону угрозы со службы безопасности Уважаемый Алексей почему такое отношение к добропорядочным клиентам попавшим в трудную ситуацию??? Я не скрываюсь и не бегаю от вас

Добрый день, Алексей!я очень хотела бы помочь близкому и родному мне человеку моей будещей свекрови ей 55 лет, она пенсионерка и у нее есть ваша кредитная карта, кредит по ней она полностью оплатила и хотела бы закрыть кредитную карту, но вашего представительства на Сахалине, а именно в г. Южно-Сахалинске уже нет. Она звонила по бесплатной линии и ей сказил, чтобы она сама приехала в ближайшее представительство (Хабаровск) или в Москву и только тогда ей смогу закрыть договор по кредитной карте, чтобы не нужно было платить проценты за обслуживание, хотя она ей уже давно не пользуется. Подскажите пожалуста, как нам быть, возможности приехать ни у нее, и у меня нет. Да и финансовое положение, в связи с кризисом, не позволяет. Очень надеемся на ваше понимание и ответственность за ваших преданных клиентов. С уважением к Вам!

Где расположен ближайший к Абакану терминал для оплаты кредита банка русский стандарт?

Почти год не приходят письма с распечатками моего счета!!! На почте моих писем нет.Звоню в банк по телефону--в ответ только хамство!!

Ваш банк увеличил (мягко сказанно)проценты по кредитам,а Ген.прокуратура признала этот факт не законным,кроме того постоянно снижаются ставки рефинансирования,думаете-ли вы снижать проценты по кредитам?

На каком основании ваш банк, после увеличения процентов по кредитам,пересчитал мой кредит взятый,но еще не выплаченный, за три года до повышения процентов

как подключить услугу «инфо м@il» чтобы знать счета-выписки?

Уважаемый Алексей! Ещё раз спасибо Вам за ответ. Принимая во внимание то святое дело, которым вы занимаетесь… …но в меру своей занятости отвечаете не всем. Задал вам вопрос по адресу answers <answers@bank.rs.ru> Ответ был следующим: Уважаемый Саркис А.! Ответ на Ваш вопрос будет предоставлен позже. С уважением, Ходырев Алексей координатор клиентской поддержки Банка Русский Стандарт на информационном портале Банки.ру Предпочтительнее разрешить данный вопрос в кратчайшие сроки. Так как мои сбережения находятся в Банке Русский Стандарт, а не наоборот. Будьте любезны оставьте Ваш контактный номер. Мы сможем разрешить ситуацию после одного звонка. Я задам Вам всего пару вопросов. Или оставьте контактный номер по решению данной ситуации. P.S. Так как звонок будет из-за границе. Хотелось бы, чтоб это было прямой номер конкретного лица, а не телефон горячей линии. С уважением, Семикин С. А.

Здравствуйте!Я являюсь клеентом банка Русский Стандарт Может ли банк переоформить мне кредит что бы я платила меньше в месяц чем плачу сейчас в связи с трудным финансовым положением

Алексей, здравствуйте! Имела несчастье взять кредит в Вашем банке. Во время очередного платежа в терминеле произошел сбой. чере 15 минут написала заявление о внештатной ситуации в Тамбовском представительстве. Понадеялась на порядочность банка. что тут началось. Звонки с угрозами начислить штрафы, требования СРОЧНО ПОВТОРИТЬ платеж. С чего бы это? Ваш терминал сломался, я и так переживаю… За что штрафы? Почему «ПОВТОРИТЬ»? В центральном отделении расследование длилось 4 недели! Деньги никак не поступят.А здесь меня ежедневно мучают угрозами. У меня поднялось давление,бессонница. У Вас и так крайне высок процент по кредиту, почему такое неуважение к клиентам? Что нельзя СОГЛАСОВАТЬ работу центрального отделени и представительст на местах. Жду извинений и компенсации морального ущерба!

Уважаемый Алексей Ходырев, здравствуйте! Подскажите, сколько можно трясти с меня деньги, я оплатила уже больше 200% от взятой суммы, а вашему банку все мало и мало. Можно ли расторгнуть договор, чтобы я вернула то, что взяла, а банк в ответ, вернул мне все комиссии и штрафы, мифические сборы. Хочу обратиться в суд. Посоветуйте что-нибудь. Платить больше не могу, не вижу смысла, деньги как в бездонную пропасть кидаю. Жду ответа, спасибо.

Уважаемый Алексей. Я являюсь гражданкой РФ, имею постоянную регистрацию на Камчатке. В данный момент получаю второе высшее образование в Санкт-Петербурге. Регистрация в Петербурге временная.Могу ли я получить кредит в вашем банке?

Открыл жене вклад в филиале на Алексеевской…..Вся процедура безумно не понравилась….долгое обслуживание (1,5 часа) и непонятность процедуры….с подписыванием бумаг с мелким шрифтом……

где можно узнать процентные ставки по потребительским кредитам банка?

Здравствуй! Я хотела бы подключить услугу ИНФО M@IL, чтобы получать счет-выписку на адрес своей электронной почты. Как можно это сделать? заранее блогадарю.

получил смс сообщение на мобильник **ваша задолженность по карте master card *8189 на 01.12.09 16306.75 руб.внесите полную сумму задолженности или минимальный платеж 1000.00 руб до 02.01.10.**.с вашим банком в финансовых отношениях не состою и кредитных карточек не имею,прошу разобраться и прояснить ситуацию.

Здравствуйте! Хотела бы узнать будет ли сделан перерасчет за обслуживание и доп. комиссии банка, если они признаны незаконными и с какого времени?

07.11.2009 г.через банкомат(г.Москва,Волгоградский пр-т,133, магазин «Мир»)по штрих-коду производил очередной платёж-банкомат деньги принял,а на дисплее отобразилось сообщение-«операция не произведена».Чек тоже не был выдан.Подошла сотрудница от банка и повесила объявление о нерабочем состоянии банкомата,а мне рекомендовала обратиться в ближайшее отделение банка.09.11.2009 г. я обратился в отделение банка на Рязанском пр-те,где мне было предложено написать заявление о создавшейся ситуации,что я и сделал.На мой вопрос о просрочке платежа, мне было предложено ещё раз внести платёж,что я тоже сделал.Хорошо деньги были с собой,а в противном случае,по словам сотрудницы банка (Пыжова М.)у меня будут штрафные санкции.Итог:деньги поступили на счёт,но 25 ноября 2009 г.Я акцентирую внимание на датах,т.к. все платежи должен делать 7 числа каждого месяца.СЕГОДНЯ-06.12.2009 г.в отделении банка «Южная» на Кировоградской улице производил очередной платёж,в результате банкомат забрал деньги,поблагодарил меня и выдал на дисплей сообщение «по техническим причинам платёж не произведён»,но сейчас выдал чек с номером договора и с таким же сообщением.Я позвонил на горячую линию,где мне ответила девушка(Оксана,фамилию не разобрал)и рекомендовала утром позвонить на горячую линию и узнать прошёл ли платёж,если нет,то надо опять ехать в отделение и писать заявление.На вопрос,как мне связаться с руководством банка,ответила,что никак связаться нельзя.ТАК ВОТ МОИ ВОПРОСЫ К ВАМ, УВАЖАЕМЫЙ АЛЕКСЕЙ:1.ПОЧЕМУ я,добропорядочный заёмщик ВАШЕГО банка,не сделавший НИ ОДНОГО ПРОСРОЧЕННОГО платежа,ДОЛЖЕН ПЛАТИТЬ ДВОЙНЫЕ СУММЫ ПО КРЕДИТУ? 2.ПОЧЕМУ я,гражданин России,соблюдающий все законы своей страны и Конституцию России не могу получить доступ к руководству ВАШЕГО банка? И из всего,выше изложенного,какое может быть доверие к банку,где ничего не добьёшься-ни правды,ни кривды и естественно возникает ещё один вопрос в голове-может быть это специально так программируют банкоматы,чтобы с народа быстрей «вытянуть"неоплаченные кредиты,так это уже «попахивает» мошенничеством — ВОТ ДО ЧЕГО МОЖНО ДОДУМАТЬСЯ ПРИ ТАКОМ ОТНОШЕНИИ К ЛЮДЯМ!!! Хотелось бы от ВАС Алексей получить чёткий и ясный ответ,который смог бы развеять все сомнения насчёт ВАШЕГО банка. С УВАЖЕНИЕМ К ВАМ АЛЕКСАНДР.

АЛЕКСЕЙ! Я хотела узнать как можно в одностороннем порядке расторгнуть договор 55476392 смс-сообщения так как срок моей карты закончился 10,09 г. и в дальнейшем я не планирую перезапуск карты,но так как Вашего офиса в городе Ханты_мансийске нет,Ваши сотрудники при звонке в Ваш офис говорят что я сама должна расторгнуть его.Знаете с большим бы удовольствием,но ближайший Ваш офис находится от нас в 400 км,Ну неужели нельзя все это отрегулировать по телефону тем более что срок карты окончен и на ней лежит та сумма которую мне предлогал банк, Надеюсь на Ваше понимание и жду ответа,

Хочу взять потребительский денежный кредит в вашем банке.Мне нужно 100000 рублей, при какой зар.плате вы можете его одобрить на срок 3 года.Моя зар.плата составляет 10000—12000 тысяч рублей в месяц.И какие документы мне для этого нужны.Желательно низкая процентная ставка.

Здравствуйте Алексей!!! Скажите пожалуйста банк Русский Стандарт выдает автокредит?

Добрый день! У меня не вопрос, а возмущение работой сотрудников банка во Владивостоке (ул.Пограничная). Я точно не помню, но то ли 2, то ли 3 декабря 2009 мне позвонили из банка и сообщили что на моё имя пршла кредитная карта. Я её не просила и не ждала, из любопытства после работы зашла в отделение банка и у меня взяли паспорт, после чего заглянув на монитор сообщили, что я могу получить кредит в сумме 30000рублей. Я задала ряд вопросов, на которые получила ответ и узнала, что до 15.12.09 я должна решить возьму-ли этот кредит. Я уже хотела отказаться от этой затеи, но 4.12.09 решила взять авиабилеты компании Аэрофлот на май месяц по акции (более доступные цены). Забронировала авиабилеты на сумму 20500рублей и когда 5.12.09 пришла в банк, не смотря на указанные рабочие часы, он был закрыт. По звонку мне неохотно ответили девушка и молодой человек, что погода плохая и программный сбой, поэтому отказались со мной работать. 7.12.09 я пришла и молодой человек, взяв мой паспорт сообщил, что карта на моё имя содержит только 8000рублей и другую сумму дадут-ли мне, будет ясно через час, а ждать её придётся 10 дней. Бронь на билеты как раз через час и вышла. Я отказалась от кредита. Неужели работники банка безответственны и могут говорить что им вздумается (я про сумму в 30000рублей, если-б меня не дезинформипровали я-б не потеряла столько личного времени своего и работников компании Билетур, бронируя билеты?) Что это за неуважение к клиентам? Повторяю: я не просила этого кредита, мне его навязали, дезинформировали и даже не извинились, абсолютное остутствие интереса к клиентам. И ещё, ни один из сотрудников не представился: ни две девушки, которые сообщили о 30000рублях, ни девушка и молодой человек 5.12.09, ни молдодой человек 7.12.09. Псоле вышеизложенного обращаться в Ваш банк охота пропала.

здравствуйте алексей! у меня 3 кредитные карты банка «русский стандарт».до августа месяца я своевременно платила по карте все проценты, в связи с кризисом на предприятии задержка по оплате з/пл и я не могу платить и нарушаю кредитный договор. я приходила в филиал банка в г. каменск-уральский в сентябре месяце — просила пересмотреть мой договор и график платежей,мне было отказано.с сотрудниками банка я веду переговоры по тел.в последнее время слышу только угрозы и оскорбления в мой адрес. я не отказываюсь платить и хотела бы дальше сотрудничать с банком. подскажите пожалуйста может ли быть пересмотрен мой договор и могу ли я надеяться на отсрочку по платежам.

моя жена платит по договору 3******4 от 08.09.2005.по сей день,мы больше платить не имеем возможности.Так как я неработаю по состоянию здоровья,жену с прежней работы сократили,сейчас она зарабатывает всего 7000 рублей в месяц.Карту прислали на ее имя.Как нам жить? как платить? Прошу вашего совета.Помогите нам.

В каких магазинах города я могу воспользоваться картой American Express

Алексей, расскажите, а отделения вашего банка в Кемерове еще работают. в частности меня интересует, тот, что на Кузнецком 33Д. Звоню — звоню, а никто не отвечает. мне надо там кое что выяснить. спасибо. надеюсь это было нетрудно.

Последние несколько месяцев на мой мобильник поступает информация подписанная банком «Русский стандарт» о том, что я должна погасить задолженность по карте мастер-карт. Стоит номер карты. Но я никогда не открывала никакой карты. Может быть эта информация для другого клиента? Да,и вообще, может ли быть такая информация от Вашего банка? Если да,то с кем разрешать это? Может это просто какой-то лохотрон? Тогда я буду жаловаться сотовому оператору. С большой надеждой на Ваш быстрый ответ. З. Н.

Столкнулся с большими очередями в отделении на Рязанском проспекте. Вдобавок там нет кассы. Чтобы открыть вклад потратил почти 2 часа. Банкомат принимающий деньги потерял мои 89000рублей. Денег нет на счету спусти 3 дня. код авторизации 941636. Что делать, кто вернет мои деньги? Могу ли я пойти в милицию. Роман

Скажите, пожалуйста, до недавнего времени в нашем городе были и банкоматы, и работало отделение банка «Русский стандарт». Образовались какие-то смешные проценты, но где их теперь заплатить? Существуют ли в Северодвинске банкоматы «Русского стандарта»?

могу ли я получить кредитную карту (кредит) работая по договору (паспорту)

возможно ли кредит по карте виза 50 000 перевести в потребительский кредит т. к.нет возможности выплачивать каждый месяц сумму свыше 5000 рублей

Можно ли в Вашем банке получить срочный кредит за один день без справок и поручителей?

Здравствуйте. В апреле месяце этого года я открыл депозит (на срок — один год) в отделении г. Абакана вашего банке и внес крупную сумму денег. Мне была вручена пластиковая карточка и менеджер пояснил мне, что по завершению срока хранения, в указанный в договоре день, я смогу получить всю сумму только через банкомат в этом отделении. 7 декабря я хотел зайти в отделение банка, но там на двери написано, что отделение закрыто, и более никакой информации. Меня интересует вопрос как и где я теперь получу свои деньги и активирована ли моя пластиковая карточка. С уважением Евгений Глушкин

как нам зарегестрироваться в«инфо м@il»?для получения счет-выписки и платежный лист на почтовый перевод для погашения кредита

где найти ближайшее к Чите отделение вашего банка чтобы востановить карту

у меня в вашем банке есть кредитная карта и потребительский кредит.могу ли я подать заявку на золотую карту или карту американ экспресс

скоро у меня заканчивается автокредит который брался в ВАШЕМ банке но через чувашскую фирму представителей которых у нас уже нет и представителей ВАШЕГОбанка кстати у нас теперь тоже нет могу ли я получить свой ПТС по почте?b rfrbv j,hfpjv ’nj vj;yj cltkfnm

Здраствуйте!Мы взяли кредит на 5 лет (200 тыс.руб)в залоге машина, 2 года оплачиваем в месяц 7 000руб(из за не стабильного дохода Бывает погашаем не всю сумму а частично)долг у нас составил 20 тыс. руб.(по возможности закрываем).Вопрос банк нам выставил счет на погашения всей суммы кредита до 24.12.09.можно как тот вопрос решить т. к. мы же погашаем кредит.

на мое имя пришло требование по кредитному договору 63100212 что на 28.11.2009 я не разместила на своем счете денежные средства для оплаты очередного платежа.на самом деле оплата прошла 28.11.2009 в 20:16 код авторизации 119030 банкомат 41001444.почему мне присылают плату в 300 р за пропуск?

Хотела приобрести комьютер в магазине «Санрайз»,акция в рассрочку с вашим банком,банк отказал мне.Лет 5 назад брала мобильный телефон в магазине,через ваш банк,выплатила во время.Я понимаю что вы не указываете причину отказа,но все таки хотелось бы знать,наверняка где то ошибка С уважением,Жучкова Галинаm

Я хотела бы перевыпустить карту с моим же счетом, но отделение вашего банка в Саранске закрылось. Где можно написать заявление о перевыпуске карты?

Здравствуйте! У меня возникла с вами неприятная и крайне непонятная ситуация. На телефон моей мамы,инвалида 2 группы,поступили смс,что якобы она должна внести 3500,00 на счет 81627084 и 990,00 на счет 81645688 до определенной даты.У нее от волнения подскочило давление,человек крайне редко выходит на улицу. Никаких кредитов в банке вашем она не брала и товар в кредит тоже не покупала. Что это за безобразие. Поясните данную ситуацию

можно ли получить деньги со вклада «Максимум» наличными в кассе банка или обязательно по карте?

Я уточняю номер телефона,на который поступили смс −92********

расскажите,как можно погасить кредит по карте сразу и без проблем и чтобы потом не было лишних вопросов

можно ли получить какой-нибудь документ в банке при закрытии счёта при погашении кредита полностью.хочу закрыть счёт

Почему в Костроме больше нет офиса и банкоматов «Русского стандарта»?

здравствуйте у меня такой вопрос взяли компьютор через банк через 2 месяца умер заёмщик осталось выплачивать 8 месяцев что делать и погасится ли кредит?

здравствуйте! я хотела у вас уточнить,у меня активирована карта на 22000 тыс,можно ли по мимо ее взять у вас потребительский кридит или нет на сумму 60000 ты?????

Здраствуйте,меня уволили с работы, а я являюсь клиентом вашего банка брал у вас деньги под проценты.и теперь несколько месяцев не смогу выплачивать вам %,как можно избежать штрафов и выйти из этого положения.Помогите пожалуйста.

В Костроме в ноябре 2009 года закрылся единственный офис Вашего банка, ближайший находится в 70 км., в г. Ярославле. Хотелось узнать причину закрытия офиса.

«18 августа 09 г. мной был оплачен минимальный платёж в сумме 2800,00, в погашение чужого кредита.Платёж произведен платёжным поручением № 22, с моего р/с в фил. Сбер.Банка.» -из моего вопроса от 10.11.2009 г. В сбер. банке кроме реквизитов банка просят предоставить адрес банка и телефон/факс Какой адрес мне указать?

Добрый день. Я являюсь бывшим сотрудником БРС подскажите пожалуста почтовый яшик Иркутского экономиста Токоревой,для отправки копии трудовой. Спасибо.

Моему мужу пришло письмо. Предложение получить карту по тарифному плану ТП 55.В письме указано что это очень выгодно. На сколько выгодно

Уважаемый Алексей подскажите пожалуйста.я актевировала карту в 2006 на сумму 30000. праплатила 3года каждый месяц по 1200,каждый месяц от банка приходило письмо что менимальный платёж если хотите рассчитаться за 3года составляет1200 за 2года 1600 за 3года 3000 я всё праплотила, сегодня позвонила в банк а мне ответили что мой остаток составляет 36000 как это может быть я вашему банку переплатила 13200 больше вы от меня не копейке неполучите хоть подавайте в МИРОВОЙ СУД правда на моей стороне.Спасибо за внимание и ваш ответ на мой вопрос

Здравствуйте! У меня закончился срок кредитной карты. Надо ли подавать заявление на продление? Смогу ли я пользоваться картой, если не подам заявление на продление? Кредит по карте револьверный. Вносить деньги на карту смогу, а снимать? Можно ли по интернету подать заявление на продление, чтоб не ездить в отделение банка (далеко)? СПАСИБО!

Здравствуйте я живу в городе Красноярск! На данный момент я студент и мне 19 лет, и я хочу открыть свой малый бизнес, но на это мне не позволяет финансовых средств! И то что я хочу открыть, я уже составил бизнес план! Этот бизнес на данный момент существует, я его просто хочу приобрести, и он себя уже зарикомендовал! И вот я у вас хочу спросить: Можете ли вы дать мне кредит на малы бизнес!

Почему профессионализм и клиентоориентирванность на таком низком уровне. раньше то банк был очень не плохой. Сегодня был в Вашем ЦО, очень плохие впечатления от работы банка. Очень хочется понять приняты ли меры (вы понимаете о чем я), в долгую переписку вступать не буду, через ЦБ вопрос решается гораздо проще, но мой директор сегодня плакала два раза из-за Ваших сотрудников и этого достаточно+ сорванная сделка. Удачи.

Здравствуйте. Скажите, пожалуйста, снимала наличные с карточки вашего банка в Альфа банке. Можно ли через этот же банкомат их внести обратно? И действительна ли старая квитанция для почтового перевода погашения кредита?

Где и как проверить (желательно по Инернету) о наличии или отсутствии задолженности перед Вашим Банком и ее размере, если таковая имеется

Если я не могу воспользоваться кредитным лимитом моей карты из-за истечения срока ее действия, можете ли вы снять сумму в счет погашения моего кредита с моей карты?

Обращение Председателю Правления банка Президенту банка Руководителям структурных подразделений Начальнику управлению ИТ Начальника отдела маркетинга Директору Дирекции по облуживанию клиентов Терехина Дмитрия Игоревича Кратко о технологиях интернетбанкинга Начну с определения интернетбанкинга. Итернетбанкинг — это частный случай системы дистанционного банковского обслуживания, использующий в качестве канала связи меж-ду клиентом и банком всемирную компьютерную сеть Internet. Банки и их клиенты пришли к пониманию необходимости дистанционного обслуживания до-вольно давно, поскольку традиционные способы обслуживания перестали устраивать обе стороны. Первоначально для совершения любой банковской операции клиент должен был прибыть в банк лично и отдать соответствующие распоряжения банкиру, который знал его в лицо. За-тем распоряжения стали отдаваться письменно — банкир знал внешний вид подписи клиента и оттиска его печати. Этот способ используется в банках до сих пор — подпись и печать на бумажном платежном поручении проверяются на соответствие карточке образцов подписей и печатей (для частных клиентов используется только образец подписи). Поскольку для доставки бумажного документа с подписью и печатью из одной точки в дру-гую требуется некоторое время, следующим эволюционным шагом стало использование телефонной связи — клиент звонил в банк по телефону и отдавал соответствующие распоря-жения. Однако при таком способе взаимодействия сразу же встала проблема аутентифика-ции (подтверждения идентичности) клиента. Отвечающий на звонок сотрудник банка дол-жен был каким-то образом убедиться, что на том конце провода действительно тот человек, которым представился звонящий. Для преодоления данной проблемы применялись (и при-меняются до сих пор) различные решения. Например, сотрудник банка должен был пере-звонить по заранее определенному клиентом номеру и уточнить, действительно ли мистер Смит желает перевести 500 долларов со своего счета по указанным реквизитам, либо за-дать звонящему вопрос, ответ на который знает только мистер Смит и т. п. Впрочем, на во-просах аутентификации мы остановимся несколько позже. Одновременно банки стали задумываться и проблеме ускорения обработки распоряжений клиентов. Поступившее на бумажном носителе или в виде голосового сообщения платеж-ное поручение необходимо было проверить и ввести в компьютерную систему банка, а для этого требовалось обязательное участие человека. Для ввода бумажных документов стали применять сканеры и системы распознавания текста (либо дублировать информацию на документе в виде штрих-кода). Однако полностью ис-ключить ручные операции не удалось — проверять подпись и печать на документе и поме-щать его в сканер все равно должен был человек. В случае использования «телефонного» способа взаимодействия задача ввода информа-ции поддавалась автоматизации более полно — клиент мог вести диалог с автоматизирован-ной банковской системой при помощи телефона с тональным набором: указать свой иден-тификатор и пароль и ввести необходимую информацию непосредственно в систему. Оче-видно, что такой способ имеет целый ряд ограничений. Во-первых, возможности ввода ин-формации при помощи кнопок телефона существенно ограничены — фактически, можно только запросить остаток средств на счете и отправить платеж по заранее заданным рекви-зитам. Во-вторых, возникает сложность в решении вопросов защиты информации. Все эти факторы, а также развитие средств вычислительной техники и телекоммуникаций привели к тому, что взаимодействие клиента с банком стало осуществляться на уровне компьютерных систем: платежное поручение в электронном виде передавалось по каналам связи с компьютера клиента непосредственно в автоматизированную систему банка. Обыч-но для этого клиенту необходимо было установить на свой компьютер специальное про-граммное обеспечение, а передача информации происходила путем «дозвона» до банков-ского компьютера при помощи модема. Конфиденциальность передаваемой информации обеспечивалась за счет ее шифрования, а целостность и аутентичность — за счет примене-ния электронной цифровой подписи. Такие системы, называемые обычно система «Клиент- Страница 2 из 47 банк», успешно существуют и в настоящее время. Но у них есть один серьезный недостаток — чтобы добавить в систему новую функцию, необходимо внести изменения в программное обеспечение на компьютере клиента, а это не простая задача. Примерно в это же время начала бурно развиваться всемирная компьютерная сеть Internet. Она перестала быть просто информационной магистралью или сообществом инженеров и ученых. В интернете стали появляться виртуальные представительства различных компа-ний, и банки не стали исключением. Первоначально это были просто информационные сай-ты, где можно было получить общую информацию о банке, предоставляемых им услугах, курсах валют и т. п. Но очень скоро появилось понимание того, что нужна не просто «рек-ламная витрина», а средство для взаимодействия. Первой реакцией банков на эту потребность стал банальный перевод систем «клиент-банк» на использование вместо модема сети Интернет в качестве канала связи. Так появились си-стемы «интернет-клиент-банк». Это автоматически решило проблему с организацией много-канального телефонного доступа и позволило существенно расширить географию клиентов, поскольку сдерживающим фактором в распространении «клиент-банка» была необходи-мость дозваниваться до банковского сервера по междугородним телефонным каналам свя-зи. Однако проблема оперативного обновления программного обеспечения на компьютере клиента все равно оставалась. Элегантно решить эту задачу удалось путем перехода на использование веб-технологий. При таком подходе на компьютер клиента не нужно устанавливать и настраивать специали-зированное программное обеспечение — вся прикладная логика реализована на банковском веб-сервере, с которым клиент взаимодействует при помощи браузера, стандартно уста-навливаемого в составе Windows и других операционных систем. Технологически, процесс работы в интернетбанке ничем не отличается от общения в форуме или использования лю-бого другого интерактивного веб-ресурса. Отсутствие необходимости установки и настройки сложных программных комплексов дает возможность пользоваться таким способом взаимодействия с банком не только организаци-ям, в штате которых есть программисты, но и предприятиям малого и среднего бизнеса, и даже частным клиентам. Таким образом, мы можем сказать, что системы интернетбанкинга прошли эволюционный путь от простой информационной странички до «виртуального офиса». Выражение «вирту-альный офис» — это не дань моде, а отражение реальной сущности интернетбанкинга на со-временном этапе его развития. Иными словами, интернетбанк — это не отдельная банков-ская услуга, а способ доступа к банковским услугам. В идеальном интернетбанке клиент может получить тот же самый набор услуг, что и в традиционном офисе. Кроме операций с наличными денежными средствами — передавать по каналам связи купюры и монеты чело-вечество пока не научилось. Классификация систем интернетбанкинга Любое множество объектов можно классифицировать по различным критериям, и критери-ев этих, при желании, можно подобрать бесконечно много. С практической точки зрения це-лесообразно рассмотреть классификацию по способу аутентификации и по формам реали-зации. Классификация по способам аутентификации Для начала, во избежание путаницы, дадим определение трех терминов, значение которых на бытовом уровне часто трактуется произвольно. Идентификация — процесс присвоения меток субъектам доступа. Например, ввод имени пользователя. Аутентификация — подтверждение идентичности субъекта доступа. Например, ввод па-роля пользователя. Авторизация — предоставление аутентифицированному субъекту доступа к объектам в соответствии с предопределенным набором прав доступа. Одним из самых простых и распространенных способов аутентификации является аутенти-фикация путем проверки пароля условно-постоянного действия. Однако в последнее время этот способ уже не считается достаточно надежным, особенно при использовании его в се-тях общего пользования. В связи с этим все большее распространение получают техноло- Страница 3 из 47 гии двухфакторной аутентификации, в которых подтверждение подлинности клиента осуще-ствляется с использованием двух факторов: знания некого секрета (something to know) и об-ладания чем-либо (something to have). И, наконец, наиболее надежным, но и более слож-ным для внедрения и эксплуатации способом аутентификации, является аутентификация на базе инфраструктуры открытых ключей. Рассмотрим эти способы, а также их комбинации, подробнее. Пароли условно-постоянного действия Пароль выдается клиенту при подключении. Как правило, клиент может сменить пароль са-мостоятельно. Для обеспечения приемлемого уровня безопасности к паролю предъявляет-ся ряд требований: минимальная длина (количество символов), случайность (в качестве па-роля нельзя использовать имя и другие осмысленные конструкции), используемые в пароле категории символов (буквы в разных регистрах, цифры и прочие символы), периодическая смена пароля (обычно, не реже 1 раза в месяц), запрет на повторное использование паро-ля. Если рассматривать проблему защиты паролей в процессе аутентификации укрупненно, то можно выделить два основных подхода. Первый подход заключается в защищенном хранении паролей на сервере. При этом, в слу-чае хищения базы с паролями, злоумышленник не сможет воспользоваться этими данными непосредственно, ему понадобится произвести некоторое количество преобразований (под-час весьма сложных), так как пароли преобразованы односторонней функцией, и узнать их можно только «прогоняя» различные варианты паролей через эту функцию и сравнивая ре-зультат; в данной ситуации, это — единственный способ восстановления. Очевидно, что при таком подходе пользователь должен предъявлять серверу пароль в открытом виде, чтобы сервер, произведя с паролем соответствующее преобразование, сравнил полученный ре-зультат с записью в базе паролей. Ну, а коль скоро пароль предъявляется в открытом виде, возможен его перехват при передаче по каналам связи. Следовательно, этот подход можно применять только при условии использования защищенных каналов связи. Другой подход направлен на невозможность перехвата пароля при его передаче. В этом случае пользователь доказывает серверу, что ему известен правильный пароль, не путем предъявления его в открытом виде, а путем вычисления над предложенным сервером чис-лом некоей функции, зависящей также и от пароля. В простейшем случае это может быть шифрование предложенного сервером числа, используя в качестве ключа пароль. Естест-венно, что для проверки значения функции, присланного пользователем, серверу необхо-димо повторить данное преобразование, а для этого, в свою очередь, он должен обладать паролем в открытом виде. Схема похожа на предыдущую, изменяется только место вычис-ления односторонней функции. Очевидно, что при этом способе осуществления аутентифи-кации, необходимо принять меры по недопущению несанкционированного доступа к базе паролей на сервере. Технологии двухфакторной аутентификации Очевидно, что использование для аутентификации пароля условно-постоянного действия не очень удобно для пользователя системы (пароль нужно запомнить и периодически ме-нять). Кроме того, такой пароль может быть скомпрометирован и использован злоумышлен-ником -например, путем подсматривания или с помощью клавиатурного шпиона. Современ-ные видеокамеры имеют настолько малые размеры, что их можно закамуфлировать под безобидный предмет и установить совсем незаметно. Клавиатурный шпион, имеющий про-граммную реализацию, может быть обнаружен при применении надежных антивирусных средств. Однако, сегодня в соответствующем сегменте рынка широко представлены отно-сительно недорогие аппаратные устройства различных модификаций. Это могут быть ми-ниатюрные изделия в форме разъема, включаемые между клавиатурой и компьютером или тонкие накладки на клавиатуру. Таким образом, уже после первого использования пароля нельзя быть на 100% уверенным, что он не стал известен злоумышленнику. Противостоять данной угрозе можно путем использования одноразовых паролей. Самым простым способом реализации данного подхода является печать и выдача пользователю карточек с набором паролей, каждый из которых будет использован ровно один раз. Реше-ние не самое технологичное и довольно затратное — банку необходимо организовать печать карточек и ввод соответствующих таблиц в систему, а клиенту периодически наведываться в банк для получения новой порции одноразовых паролей (и постараться не потерять кар- Страница 4 из 47 точку). Более удобным вариантом является выдача клиенту специального устройства (то-кена), генерирующего пароли по определенному алгоритму, заданному банком. Для защиты от хищения или потери токена, многие модели генерируют очередной пароль только после ввода в них ПИН-кода. В результате получаем классическую схему двухфакторной аутенти-фикации, когда клиент должен обладать чем-то (токеном) и знать секрет (ПИН-код). Обра-тите внимание, что в данном случае секрет (ПИН-код) не попадает в не доверенную среду, а вводится лишь в надежное аппаратное устройство, установка клавиатурного шпиона в ко-торое практически нереальна. Существует еще одна, достаточно оригинальная схема с одноразовыми паролями. По-скольку мобильный телефон сейчас есть практически у каждого, то очередной пароль мо-жет генерироваться в банке и высылаться клиенту в виде SMS-сообщения. Клиент заходит на сервер банка, вводит свое имя и постоянный пароль, после чего сервер отсылает на за-ранее заданный клиентом номер очередной одноразовый пароль и просит ввести его в окне браузера. Скептики могут возразить, что передача SMS-сообщений идет по практически от-крытому каналу, и уж точно к их содержимому могут получить доступ сотрудники оператора сотовой связи. Во всяком случае, у них есть техническая возможность. Но безопасность данной схемы основывается на том, что злоумышленник не сможет одновременно контро-лировать и интернет-соединение клиента и его мобильный телефон, если, конечно, ему не подконтрольны технические средства всех разведок мира. Преимущества использования одноразовых паролей и схем двухфакторной аутентифика-ции очевидны — пароль используется только один раз, и даже если злоумышленник его пе-рехватит, он не будет иметь никакой ценности, ибо действителен только для одного сеанса или даже одной операции. Но необходимо обратить внимание на то, что аутентификация при помощи паролей позво-ляет лишь установить, что сеанс инициирован легитимным пользователем, но никак не обеспечивает целостность передаваемой информации. В случае если злоумышленнику все-таки удалось «вклиниться» в канал связи между клиентом и банком, то он может незаметно изменить передаваемые данные. Например, клиент отправляет платеж на 100 рублей и в качестве подтверждения вводит очередной одноразовый пароль, а злоумышленник меняет сумму со 100 на 1000 рублей. При этом банк не заметит подмены, ведь приложенный к со-общению одноразовый пароль — правильный. Также считаю необходимым и достаточным формировать одноразовые пароли с использо-ванием английских букв и цифр, длина одноразового пароля — не менее 8 символов. Аутентификация на базе PKI Описанные проблемы могут быть решены при использовании инфраструктуры открытых ключей (PKI, Public Keys Infrastructure). Перед тем, как рассматривать применение PKI в си-стемах интернетбанкинга, необходимо дать определение РКТ и сделать краткий экскурс в область знаний, именуемую «криптография». Инфраструктура открытых ключей (ИОК, PKI) представляет собой сложное и всеобъем-лющее понятие, за которым стоит целый комплекс организационных и технических меро-приятий, включающих набор политик, процедур, служб, а также программные и аппаратные средства. Основой ИОК является удостоверяющий центр (Certification Authority, СА) и набор приложе-ний, использующих цифровые сертификаты. Инфраструктура открытых ключей позволяет: • обеспечить конфиденциальность передаваемой по каналам связи информации; • обеспечить целостность передаваемой информации; • гарантированно удостовериться в авторстве информации; • обеспечить «неотказуемость» любой из участвующих в транзакции сторон от своих действий. ИОК базируется на использовании двухключевой криптографии (криптографии с открытым ключом). В основе криптографии с открытым ключом лежит пара взаимосвязанных ключей: публич-ный (открытый) и личный (секретный). Секретный ключ известен только его владельцу и со-держится в тайне, а открытый ключ известен всем. Открытый и секретный ключи однознач-но связаны между собой, однако невозможно вычислить секретный ключ по открытому. Точнее, если формулировать совсем строго, то в настоящий момент не найдено алгорит- Страница 5 из 47 мов, позволяющих осуществить такое вычисление за приемлемое время, с учетом совре-менного уровня развития вычислительной техники и используемой длины ключей. Самым распространенным применением криптографии с открытым ключом является электронная цифровая подпись (ЭЦП). В отличие от других аналогов собственноручной подписи, приме-няемых только на основании статей 160—3 и 434—2 Гражданского кодекса РФ, использование ЭЦП регламентировано Федеральным законом № 1-ФЗ от 10 января 2002 года «Об элек-тронной цифровой подписи» и прочими нормативными документами российской Федера-ции(можно со списком ознакомится с конце настоящего документа) ЭЦП представляет собой некое достаточно длинное число, полученное в результате преоб-разования электронного образа защищаемого документа с использованием секретного клю-ча отправителя. Проверка ЭЦП под документом осуществляется при помощи соответст-вующих преобразований с использованием, опять-таки, электронного образа документа, от-крытого (публичного) ключа отправителя и собственно значения ЭЦП. Следует обратить внимание, что поскольку значение ЭЦП зависит от секретного ключа отправителя, который кроме отправителя никому не известен, то в отличие от большинства других аналогов соб-ственноручной подписи, ЭЦП обладает свойством неотрекаемости. Иными словами, можно объективно доказать авторство документа. Отсюда следует, что открытый ключ должен быть известен всем, кто заинтересован в полу-чении подписанных ЭЦП документов от владельца соответствующего секретного ключа. Однако, заранее раздать свой открытый ключ всем своим потенциальным корреспонден-там, по очевидным причинам, не представляется возможным. Остается размещать ключ в публичных справочниках, либо пересылать адресату вместе с подписанным документом по каналам связи. Но в этом случае получатель не может гарантировано установить, что дан-ный ключ действительно принадлежит отправителю. Злоумышленник может сгенерировать свою пару ключей, поместить в публичный справочник свой открытый ключ от имени отпра-вителя. После этого он может посылать подписанные документы от чужого имени, или пе-рехватывать подготовленные настоящим отправителем документы, вносить в них измене-ния и подписывать своей подписью. Этот тип атак на криптосистемы получил название «не-законный посредник» или «человек посередине» (англ. man-in-the-middle, MiTM). Выходов из этой ситуации два. Первый заключается в том, что абонент системы лично пе-редает свой открытый ключ всем, с кем собирается вести переписку. По очевидным причи-нам он неприемлем (не со всеми можно встретиться лично, невозможно заранее преду-смотреть всех адресатов). Второй выход заключается в создании Центра сертификации (Certificate Authority). В качестве такого центра выбирается лицо, которому все доверяют, и с которым хотя бы один раз могут встретиться лично, либо имеют надежный (т.е. не допус-кающий искажений/подделок) канал связи. После выборов такого лица, все участники обме-на генерируют свои пары ключей и предъявляют их в Центр Сертификации. Центр Серти-фикации удостоверяет личность пришедшего (потому в законе об ЭЦП данные центры име-нуются «Удостоверяющие Центры») и подписывает его открытый ключ своим секретным ключом. Кроме собственно открытого ключа, в блок подписываемых данных включаются дополнительные сведения: имя владельца, другие идентифицирующие данные, сроки дей-ствия ключа, перечень информационных систем, в которых допустимо его использовать и другая информация (см. стандарты Х. 509 или статью 6 «Закона об электронной цифровой подписи»). Все это вместе (открытый ключ, блок данных и ЭЦП) называется сертификатом открытого ключа. Вместе с сертификатом своего открытого ключа владелец ключа получает на руки сертификат и открытый ключ Центра. Так как другие участники системы также полу-чают вместе с сертификатом копию открытого ключа Центра (получают лично — самый на-дежный канал), они могут удостовериться в принадлежности любого открытого ключа, не встречаясь лично с его владельцем, потому что теперь при установлении связи абоненты обмениваются не просто открытыми ключами, а сертификатами. При интерактивном взаимодействии двухключевые криптосистемы могут использоваться для выработки так называемого «общего секрета» по алгоритму Диффи-Хеллмана. Общий секрет обычно используется в качестве сеансового ключа для шифрования канала связи между клиентом и сервером. Теперь, когда мы определились с понятием PKI, рассмотрим его применение для аутенти-фикации в системах интернетбанкинга. Страница 6 из 47 При использовании PKI пользователю системы нет нужды предъявлять банковскому серве-ру пароль. Клиент вводит свое имя, а сервер генерирует случайное число и предлагает клиенту подписать его своей электронной цифровой подписью. Если проверка подписи прошла успешно, значит, подключившийся субъект действительно тот, за кого он себя вы-дает, если нет — происходит отказ в авторизации (предоставлении доступа в систему). Важ-ный момент: в отличие от аутентификации при помощи пароля, клиент имеет возможность проверить и легитимность сервера, с которым он соединился, т. е. аутентификация является взаимной. Все эти проверки, как правило, происходят незаметно для пользователя, т. к. яв-ляются стандартной частью процесса установления соединения в протоколах SSL (Secure Sockets Layer) и TLS (Transport Layer Security), широко используемых для организации за-щищенного обмена информацией в системах электронной коммерции вообще, и в системах интернетбанкинга в частности. При дальнейшем обмене все передаваемые сторонами данные подписываются ЭЦП, что позволяет объективно удостовериться в их целостности и авторстве. В случае использования взаимной аутентификации сервера и клиента при помощи РКТ, подсистема криптографической защиты не позволяет взаимодействовать с сервером сис-темы интернетбанкинга на прикладном уровне без обладания соответствующим криптогра-фическим ключом, что существенно ограничивает круг лиц, имеющих возможность атако-вать прикладной сервер системы. Большинство злоумышленников не является клиентами банка, и, как следствие не обладает соответствующим криптографическим ключом. Эта ка-тегория имеет возможность атаковать лишь «внешнюю оболочку» сервера. Атаковать при-кладную часть смогут лишь злоумышленники из числа клиентов банка, но они обязательно оставят юридически значимые доказательства своих действий — ведь весь злоумышленный трафик будет подписан электронной цифровой подписью. Следует отметить, что, к сожалению, не во всех системах интернетбанкинга возможности PKI используются полностью. Очень часто SSL-соединение используется только для обес-печения защиты передаваемого пароля и устанавливается только с использованием откры-того ключа (точнее, сертификата) сервера банка. Такое соединение обеспечивает лишь конфиденциальность в рамках данной конкретной сессии, но к моменту установления со-единения клиент еще не аутентифицирован — для этого по-прежнему используется пароль. Отсутствие принудительной аутентификации банковского сервера приводит к тому, что кли-ент в результате ряда манипуляций может попасть на поддельный сайт банка, который бу-дет эмулировать настоящий сайт и использовать введенную клиентом конфиденциальную информацию для доступа к его счетам. Впрочем, и при полноценном использовании PKI остается ряд угроз. Человек не может дер-жать в памяти криптографические ключи, он вынужден хранить их на носителе информации — дискете, «флешке» и т. п. Похитив или скопировав ключевой носитель, злоумышленник по-лучает возможность формировать ЭЦП от имени пользователя. На первый взгляд, пробле-ма решается просто — достаточно установить пароль на доступ к ключевому носителю. Од-нако далеко не всегда ключевой носитель используется с компьютером, в «чистоте» которо-го мы уверены. Вредоносные программы могут перехватить ввод пароля и скопировать уже разблокированный ключ. Конечно, в отличие от обычных программ перехвата паролей, «комплексные» шпионы встречаются очень редко. Это связано с тем, что «перехватчик па-ролей» — программа универсальная, а для копирования ключей вместе с паролем нужно учитывать особенности конкретной системы. Тем не менее, чисто технически, такая атака возможна. Гибридные схемы Для минимизации угроз, а в некоторых случаях и полной их нейтрализации, логично исполь-зовать сильные стороны рассмотренных видов аутентификации путем создания гибридных схем. Очевидно, что и клиент, и банк наилучшим образом защищены при использовании аутенти-фикации на базе PKI — стороны надежно аутентифицируют друг друга, передаваемые дан-ные защищены от случайного или умышленного искажения, схема обеспечивает неотре-каемость транзакций. Но, как мы помним, остается угроза копирования секретного ключа клиента при помощи вредоносных программ. Полностью устранить данную угрозу невоз-можно: во-первых, клиент не всегда может работать с доверенного компьютера, во-вторых, даже при регулярном обновлении антивирусных программ гарантировать 100% чистоту не Страница 7 из 47 возьмется никто. Но, несмотря на то, что мы не можем устранить саму угрозу, мы можем предотвратить (или, по крайней мере, свести к минимуму) последствия ее реализации. Одним из вариантов построения гибридной схемы может быть использование системы од-норазовых паролей в дополнение к PKI (т.е. шифрованию и ЭЦП). Высокий уровень безо-пасности этого варианта основывается на том, что даже если вредоносная программа ско-пирует секретный ключ клиента, она не сможет «скопировать» карточку с одноразовыми па-ролями, аппаратный генератор паролей или сотовый телефон, на который банк присылает очередной пароль. Легко заметить, что в последнем случае (сотовый телефон) одновре-менно реализуется и своеобразная «сигнализация» о хищении ключа. Если клиенту, кото-рый в данный момент не сидит перед компьютером и не работает в системе интернетбан-кинга, вдруг придет SMS с очередным паролем, это будет сигналом того, что кто-то завла-дел его ключом и пытается работать с системой. На первый взгляд может показаться, что вводить одноразовый пароль в дополнение к ЭЦП неудобно для клиента, и достаточно лишь сделать SMS-оповещение о факте входа в систему или попытке подписать платежное поручение. Однако в случае с подписанием «платежки» клиент получит информацию о том, что деньги уже ушли. Конечно, он сразу же заблокирует ключ и дальнейшее его использо-вание злоумышленником станет невозможным, но некоторая сумма будет потеряна. В слу-чае обязательного ввода одноразового пароля похитивший ключ злоумышленник не сможет похитить деньги со счета. Описанная гибридная схема позволяет клиенту гибко управлять рисками. Например, клиент может задать максимальную сумму платежа, который можно от-править без запроса одноразового пароля, определить, нужно ли запрашивать одноразовый пароль для просмотра остатка на счете, при входе в систему и т. п. Итак, мы рассмотрели основные способы аутентификации в системах интернетбанкинга и электронной коммерции: аутентификация при помощи пароля условно-постоянного дей-ствия, аутентификация при помощи одноразовых паролей, аутентификация на базе PKI и гибридные схемы. Также считаю необходимым и достаточным формировать одноразовые пароли с использо-ванием английских букв и цифр, длина одноразового пароля — не менее 8 символов. Перейдем к классификации систем интернетбанкинга по формам реализации. Классификация по формам реализации. «Толстый клиент» Как уже говорилось, при обдумывании способа организации управления банковским счетом через Internet, первая же идея, приходящая в голову, заключается в переносе уже устояв-шейся технологии «клиент-банк» на новый способ взаимодействия. Для банка, работающе-го по технологии «клиент-банк» такой способ является наименее затратным, т. к. меняется только канал связи, программное же обеспечение — как на стороне банка, так и на стороне клиента — остается практически без изменений. Необходимость установки на стороне клиен-та специального программного обеспечения имеет и отрицательные стороны. Во-первых, это отсутствие (или резкое ограничение) мобильности клиента. Действительно, отправляясь в поездку и желая осуществлять работу со своим счетом из офиса делового партнера, кли-ент кроме основных атрибутов (ключевого носителя и пароля) вынужден брать с собой пор-тативный компьютер с установленным программным обеспечением либо его дистрибутив. Во-вторых, у банка сразу же появляется проблема сопровождения клиентского программно-го обеспечения. Это не только решение проблем со сбоями (писать программы без ошибок люди еще не научились), но и сложность организации перехода на новые версии. При на-хождении клиента в непосредственной близости (в одном городе) большинство вопросов можно решить по телефону, в крайнем случае, выехать к клиенту. При расположении же по-следнего на достаточном отдалении, зачастую и в другом часовом поясе, оперативное раз-решение нестандартных ситуаций и обновление программ становится затруднительным. С другой стороны, клиентское рабочее место в виде «полноценного» АРМа, является более безопасным решением, т. к. взаимодействие с банком и работа с подсистемой криптографи-ческой защиты происходит с одного и того же компьютера, который может быть оснащен средствами защиты от несанкционированного доступа, а также защищен организационными мерами. Такая конфигурация, по сравнению с «тонким клиентом» позволяет также миними-зировать затраты на подключение к Internet для взаимодействия с банком: многие операции (подготовка исходящих документов) могут быть проведены предварительно (off-line); суще-ственно ниже объем трафика при обмене (нет необходимости загружать с сервера формы, Страница 8 из 47 скрипты, аплеты и т. п.), не нужно соединяться с банком, чтобы просто посмотреть архив до-кументов. «Истинно тонкий клиент» Данный вариант имеет принципиальное отличие от предыдущего: он не предусматривает предварительной установки на стороне клиента специализированного программного обес-печ ения, функциональность рабочего места клиента обеспечивается либо использованием штатных криптографических библиотек браузера и операционной системы, либо путем за-грузки web-браузером динамического кода (Java-аплета). Во втором случае безопасность загрузки и целостность кода обеспечиваются встроенными функциями web-браузера, одна-ко, для этого аплет должен быть подписан ключом разработчика, удостоверенным одним из мировых центров сертификации открытых ключей электронной цифровой подписи, чьи сер-тификаты, в свою очередь, поставляются со всеми распространенными web-браузерами. Проверка целостности и аутентичности аплета происходит в два этапа. На первом этапе браузер получает сертификат открытого ключа разработчика аплета и проверяет его при помощи имеющегося у него открытого ключа издателя сертификата (VeriSign, Thawte, Key-Witness, GTE Cyber Trust и т. п.). На втором этапе при помощи только что удостоверенного открытого ключа разработчика проверяется электронная цифровая подпись собственно ап-лета. Теперь, когда целостность и аутентичность загруженного аплета подтверждена, ему можно безопасно передать управление. Выполняемые аплетом или непосредственно брау-зером функции полностью совпадают с функциями стационарного программного обеспече-ния, рассмотренного в предыдущем варианте: идентификация и аутентификация сервера и клиента, шифрование трафика, электронная цифровая подпись документов, графический интерфейс пользователя, взаимодействие с банковским сервером. Данный вариант предоставляет клиенту очень высокую мобильность: он может управлять своим счетом с любого подключенного к Internet компьютера, оснащенного web-браузером, имея с собой лишь ключевой носитель (дискету) и пароль. Однако, мобильность (как и лю-бой другой показатель удобства) находится в противоречии с защищенностью: чем более защищена система, тем менее она удобна, и наоборот. Действительно, работая с «чужого» компьютера и поручая ему при этом такие «интимные» функции как считывание секретного ключа электронной цифровой подписи и проверку целостности программного обеспечения, трудно быть полностью уверенным в его «лояльности». Между тем, вирусы, троянские про-граммы, похитители паролей и другие вредоносные программы, которые могут на нем ока-заться, в состоянии скомпрометировать самую совершенную и безукоризненно реализо-ванную систему криптографической защиты. Мобильность также ограничивает возможности по ведению на стороне клиента протокола общения с банковским сервером, в частности, накопления подписанных ЭЦП банка подтверждений о приеме к исполнению документов, которые могут быть использованы в качестве доказательств при возникновении конфликт-ной ситуации. Тем не менее, этот вариант архитектуры интернетбанкинга остается чрезвы-чайно привлекательным вследствие своей платформонезависимости: веб-браузеры и вир-туальная java-машина реализованы практически для всех операционных систем и плат-форм. Более того, во многих случаях эта схема будет работать и на устройствах, не яв-ляющихся полноценными компьютерами (коммуникационные устройства, различные виды «карманных» устройств). Пример такого использования можно увидеть в продуктах следующих банков ОАО Урал-трансбанк,ОАО Уральский банк реконструкции и развития, ЗАО ВТБ24, ОАО Инвестбанк. «Тонкий клиент со вспомогательным ПО» Это архитектурное решение является попыткой совместить два уже рассмотренных вариан-та. С одной стороны, оно не подразумевает установки «тяжелого» комплекта программного обеспечения («толстого клиента»), с другой стороны часть наиболее критичных функций вы-носится в отдельный исполняемый модуль, который является единственным клиентским ПО, которое клиенту необходимо иметь до начала работы. Это может быть, например, не-большой прокси-сервер, запускаемый на клиентском компьютере и реализующий функции шифрования трафика и электронной цифровой подписи. В этом случае интерфейс пользо-вателя может быть реализован средствами форм языка html и динамическим формирова-нием страниц (cgi, php, jsp, asp и т. п.), что позволит использовать «легкие» браузеры, в том Страница 9 из 47 числе текстовые и не имеющие встроенной поддержки Java. Другой вариант разбивки функций — инсталляция на клиентский компьютер библиотечных модулей, реализующих не-обходимые криптографические функции, и обращение к ним непосредственно из java-аплета. Альтернативный путь использования криптографических библиотек — установка их в виде CSP (crypto service provider) и вызов необходимых функций через стандартный API, в том числе, средствами браузера. Такой комбинированный подход также имеет свои плюсы и минусы. Наличие на клиентском компьютере кода, реализующего криптографические функции, упрощает процедуру установления соединения с банковским сервером, т. к. нет необходимости в загрузке такого кода через Internet и его верификации, но в отличие от ар-хитектуры «толстого клиента» сохраняется возможность оперативного обновления при-кладной части клиентского ПО, т. к. она остается загружаемой. Использование подхода с предварительной инсталляцией библиотек в виде CSP практически лишает решение мо-бильности, а применение компактного прокси-сервера, не требующего специальной проце-дуры инсталляции, ограничивает пределы мобильности выбранной платформой (например, WI№ 32). Впрочем, высокая распространенность платформы WI№ 32 делает это ограничение несущественным. Следует также отметить, что архитектура «тонкий клиент со вспомогательным ПО» позволя-ет использовать преимущества «тонкого клиента» в случаях, когда законодательство тре-бует применять исключительно сертифицированные криптографические средства на базе российских алгоритмов. Мое личное мнение использование гибридной системы+специального устройства с вводом пароля к ЭЦП и сам ЭЦП в качестве etoken or CardReader и смарт-карта является опти-мальным решением, но обладает недостатками установки драйверов в операционную сис-тему, эту проблему могут решить производители оборудования путем направления своих драйверов разработчикам операционных систем. Мое мнение может быть субъективным и спорить о преимуществе того или иного способа удаленного доступа. Выбор того или иного способа доступа зависит от корпоративной политики Банка и требований Центрального Банка на тот момент времени. Страница 10 из 47 Дискуссии между специалистами на тему, какой «толщины» клиентское программное обес-печение является оптимальным, являются перманентными. Как видно из приведенных вы-ше таблиц, аргументов за любое из решений достаточно много, поэтому каждый банк реша-ет данный вопрос, исходя из своих конкретных условий. Возможно, уже в ближайшем вре-мени приведенная классификация не будет соответствовать действительности, т. к. про-гресс не стоит на месте. В частности, применение технологии «Smart Update», позволяющей не загружать каждый раз java-аплет (или другой динамический компонент), размывает грань между «тонким» и «толстым» клиентом. Действительно, если аплет после первой загрузки хранится в специальном кэше на клиентском компьютере и лишь проверяется на актуаль-ность и целостность при последующих сессиях, его можно рассматривать как установлен-ное ПО. С другой стороны, развитие технологий автоматического обновления программ по-зволяет сделать синхронизацию версий клиентского ПО совершенно прозрачной для клиен-та и удобной для банка. Достоинства Недостатки 1 Отсутствие необходимости каждый раз проверять целостность программного обеспечения. 2. Простота реализации организационных и техни- ческих мер защиты от несанкционированного доступа к используемому компьютеру. 3. Минимизация трафика и времени подключения за счет реализации части операций off-line и от- сутствием необходимости загрузки вспомога- тельных данных (форм и т. п.). 4. Простота перехода с «традиционной» системы «клиент-банк». 5. Возможность ведения протокола с электронной цифровой подписью не только на банковском сервере, но и на стороне клиента. 1 Низкая мобильность. Необходимость предварительной установки ПО делает невозможной работу клиента с произвольного компьюте-ра, подключенного к Internet. 2. Сложность оперативного обновления версий ПО и оказания помощи при пер- вичноq установке. 3 Привязка к определенной операционной системе и платформе. Таблица 2. Достоинства и недостатки «истинно тонкого клиента» Достоинства Недостатки 1 Высокая мобильность. 2. Платформонезависимость. 3. Отсутствие необходимости предварительной установки программного обеспечения 4. Возможность оптимизации трафика за счет загрузки всех необходимых форм в составе аплета. 5 Простота обновления. 1 Невозможность создания «доверенной среды функционирования(при работе с «чужого» компьютера). 2. Ограничение возможности полноценного протоколирования на стороне клиента. Таблица 3: Достоинства и недостатки «тонкого клиента со вспомогательным ПО» Достоинства Недостатки 1. Выделение защитных функций в хранимый у клиента модуль обеспечивает более высокий (в сравнении с «истинно тонким» клиентом) уро- вень безопасности. 2. Простота обновления прикладной части клиент- ского программного обеспечения. 3. Отсутствие необходимости каждый раз прове- рять целостность всего программного обеспече- ния. 4. Возможность смены криптосистемы и добавле- ния других защитных функций (например, меж- сетевого экрана) независимо от прикладной ча- сти программного обеспечения. 5. Достаточно высокая мобильность (в пределах компьютеров одной платформы). 1. Ограничение мобильности привязкой к определенной платформе. 2. Невозможность создания «доверенной среды функционирования» (при работе с «чужого» компьютера). 3. Ограничение возможности полноценного протоколирования на стороне клиента. Таблица 1 Достоинства и недостатки «толстого клиента» Страница 11 из 47 Нельзя не вспомнить и о бурном развитии аппаратных средств, на которые можно перело-жить часть функций клиентского ПО. На рынке широко представлен целый ряд решений, позволяющих осуществлять операции с криптографическими ключами не в компьютере, а в подключаемом к нему внешнем устройстве. Это может быть USB-токен, устройство типа i-button, и, конечно же, смарт-карта. Поскольку данные устройства имеют достаточно мощный процессор, фактически, микрокомпьютер со своей ОС, и позволяют не только выполнять криптографические функции, но и безопасно хранить криптографические ключи, пароли, PIN-коды и другую конфиденциальную информацию, то они обеспечивают достаточно высо-кий уровень защиты от получения информации «грубыми» методами: существуют как обра-тимая, так и необратимая блокировки устройства при многократном неправильном вводе PIN-кода. Конечно, для нормальной работы таких устройств потребуется установка драйве-ров, что ограничивает спектр применения. Проблема может быть решена либо унификаци-ей интерфейса, либо использованием полностью автономных устройств со своей клавиату-рой, например, компаний VASCO или TODOS. В последнем случае клиент совершенно не зависит от разновидности компьютера, с которого он работает с системой интернетбанкинга — он печатает данные платежа непосредственно на клавиатуре устройства, а выданный уст-ройством ответ уже вводит в интерфейс системы интернетбанкинга. Внутреннее устройство и функциональное наполнение системы интернетбан-кинга на примере ОАО Северная Казна Архитектура Итак, мы рассмотрели классификацию систем интернетбанкинга по различным критериям. Теперь давайте остановимся на внутренней архитектуре системы интернетбанкинга и вы-полняемых ею функциях. Как уже говорилось выше, современная система интернетбанкинга — это «виртуальный офис» банка, и она должна выполнять все те же функции, что и офис традиционный. Рас-смотрим кратко процесс взаимодействия клиента с банком (Рисунок 1). Обращаясь в банк, клиент имеет дело с «фронт-офисом» («фронт-зоной»), т. е. непосредственно контактирует с сотрудником банка в отделении или филиале. Сотрудник банка идентифицирует клиента и производит необходимые действия в автоматизированной банковской системе (АБС). Под АБС в данном случае понимается не только учетно-операционное ядро, где ведутся счета клиентов, но и целый ряд других систем — система обслуживания банковских карт (процес-синг), внутренняя система электронного документооборота, скоринговая система, система уведомления поставщиков услуг о платежах (биллинг) и т. п. Как правило, в обслуживании клиента задействованы и другие подразделения банка, не контактирующие непосредствен-но с ним, так называемый «бэк-офис». Эти подразделения, в частности, обрабатывают до-кументы, связанные с банковскими картами, осуществляют выпуск карт, исполняют заявки на кредиты, производят отправку платежей в другие банки и выполняют множество других очень важных действий. Страница 12 из 47 С другой стороны, если сервер интернетбанкинга будет работать в режиме синхронизации информации с АБС путем обмена файлами несколько раз в сутки, потеряется оператив- Страница 13 из 47 ность: клиент не будет видеть актуальный остаток средств на счете, а отправленные доку-менты будут исполняться с задержкой. Для реализации оперативного и одновременно безопасного взаимодействия между серве-ром интернетбанкинга и АБС в современных системах интернетбанкинга используются сер-веры очередей (Рисунок 3). Бэк-офис Рисунок 3: Сервер очередей — безопасный посредник Работа сервера очередей несколько напоминает обмен файлами: одна система помещает порцию информации в виде сообщения в очередь, а другая система извлекает сообщение из очереди и обрабатывает его. Результат обработки также передается через сервер оче-редей, но уже в обратном направлении. Например, сервер системы интернетбанкинга помещает во входящую очередь для АБС со-общение с платежным поручением. АБС извлекает сообщение, проверяет платежное пору-чение, обрабатывает его и помещает сообщение с результатом обработки во входящую очередь для сервера системы интернетбанкинга. Аналогичным образом в АБС отправляет-ся запрос на получение текущей суммы средств на счете, а ответ попадает на сервер сис-темы интернет-банкинга. Описанные действия происходят во много раз быстрее, чем синхронизация при помощи файлов, и выглядят для конечного пользователя так, как будто с АБС установлена прямая связь. При этом некоторые запросы, обработка которых может потребовать длительного времени, могут выполняться в асинхронном режиме. Это означает, что, отправив запрос, сервер сис-темы интернетбанкинга не ожидает ответа сразу же, чтобы представить результат клиенту, а лишь информирует пользователя о том, что запрос отправлен, и ответ будет помещен в папку входящих документов по окончании обработки. Возможна и прямо противоположная ситуация — некоторые операции требуют успешного вы-полнения серии последовательных запросов; и если хотя бы один из запросов не выпол-нился, все остальные должны быть отменены. Типичным примером такой операции, называемой «транзакционной», является перевод средств со счета, связанного с банковской картой. Очевидно, что операция должна найти свое отражение как в учетно-операционном ядре АБС, так и в системе обслуживания бан-ковских карт. Функциональное наполнение Как уже говорилось, система интернетбанкинга — это не услуга сама по себе, а способ досту-па к банковским услугам. Таким образом, в системе интернетбанкинга должен быть пред-ставлен максимально широкий спектр услуг. В идеале, система должна предоставлять воз-можность воспользоваться всеми теми же услугами, которые доступны клиенту в традици- Страница 14 из 47 онном офисе. Таблица 4 иллюстрирует примерный перечень функций. Рассмотрим их под-робнее. Таблица 4: Классификация функций системы интернетбанкинга Основные функции Плате-жи произвольные с использованием справочников по шаблонам разовые периодические автоматические в национальной валюте в иностранной валюте Работа с текущими счетами Просмотр списка счетов Получение информации об остатке на счете Получение выписки по счету Просмотр входящих и исходящих документов От-крытие счета Закрытие счета Работа с депозитами Просмотр списка депозитов Просмотр свойств депозита Управление процентами Расчет доходности Пополнение депо-зита Частичное изъятие депози-та Открытие депозита Закрытие депозита Пролонгация депозита Работа с кредитами Просмотр списка кредитов Про-смотр свойств кредита Расчет за-долженности Расчет графика пога-шения Подача заявки на кредит — Погашение кредита Работа с банковскими картами Просмотр спи-ска карт Просмотр свойств карты Про-смотр операций по карте Просмотр за-резервированных операций по карте Перепривязка карты к счету Настройка индивидуального меню для банкоматов и создание собственных шаблонов Установка лимитов на операции с кар-той Настройка уведомлений (электронная почта, SMS, ICQ и т. п.) о событиях с картой Генерация виртуальной карты Подача заявки на выпуск карты Блокирование карты Вспомогательные функции Ведение справочников Настройка системы Электронный документооборот Программы лояльности Допол-тельные услуги Первая группа функций связана с самой привычной для нас банковской услугой — осуще-ствлением платежей. Платеж может быть «свободным» или «стандартным». В первом случае клиент сам запол-няет абсолютно все поля платежного документа, при этом возможна некоторая автоматиза-ция, например заполнение реквизитов получателя платежа из специального справочника контрагентов. Современные системы позволяют пользователям также создавать шаблоны платежей, из которых затем можно быстро создать нужный платеж, не вводя информацию вообще, или заполнив лишь несколько полей (например, указав сумму). Стандартные платежи по своей сути являются созданными банком шаблонами, в которых большая часть реквизитов фиксирована и не подлежит изменению, а клиенту необходимо лишь указать некоторые «персонализирующие» детали. В частности, для совершения пла-тежа по стандартному шаблону оплаты услуг телефонной компании клиенту достаточно ввести лишь свой номер телефона и указать сумму, остальные данные система возьмет из своих справочников и заполнит все поля платежного документа совершенно «прозрачно» для клиента. Клиент может каждый раз сам инициировать платеж, а может дать банку задание формиро-вать платеж автоматически — с определенной периодичностью или по наступлению опреде-ленного события. Например, указывает, что поручает банку 1 числа каждого месяца пере-числять определенную сумму по указанным реквизитам, либо оплачивать выставляемые ему счета. Обычно платеж исполняется банком сразу же послу получения от клиента платежного пору-чения или заявления на перевод. Однако клиент может задать определенную дату испол-нения данного платежа. При недостаточности средств на счете клиент может создать пла-теж и поручить банку его исполнить тогда, когда на счете появятся необходимые средства. Платеж может совершаться в национальной валюте (в рублях) или в одной из иностранных Страница 15 из 47 валют. Несколько особняком стоит так называемый конверсионный платеж, когда клиент за одну валюту покупает другую, т. е. платит банку определенную сумму со своего счета в од-ной валюте и получает некоторую сумму на свой счет в другой валюте в соответствии с кур-сами конвертации. Платеж также может осуществляться с автоматической конвертацией. В этом случае сначала производится конвертация нужной суммы на счет в другой валюте, по-сле чего уже осуществляется платеж. Но для клиента это выглядит как одна операция. При выполнении платежа банк может также оказывать дополнительные услуги. Например, при платеже в адрес оператора мобильной связи или другого поставщика услуг, поставщик ус-луг может уведомляться о факте платежа. Это позволяет ему сразу же пополнить лицевой счет клиента в своей биллинговой системе, не дожидаясь, пока денежные средства придут на счет поставщика. Не менее важен для клиента и набор функций для работы с текущими счетами. В системе интернетбанкинга должна быть возможность просмотра списка текущих счетов клиента, по-лучения информации об остатке средств на каждом счете, запроса и получения выписки по счету, просмотра входящих и исходящих платежных документов. Очень удобны функции от-крытия и закрытия счетов через систему интернетбанкинга, однако дистанционное открытие счетов законодательно разрешено не во всех случаях. Блок функций по работе с депозитами (вкладами) включает в себя просмотр списка депо-зитов, просмотр свойств депозита, управление депозитом (пополнение с другого счета, рас-поряжение процентами, частичное изъятие средств, пролонгация или закрытие депозита), расчет дохода на определенную дату. Через систему интернетбанкинга может быть реали-зовано и открытие депозита, но с той же самой оговоркой, что и про текущий счет — законо-дательство разрешает делать это дистанционно не во всех случаях. Следующий блок функций — работа с кредитами. В нем также могут быть представлены все те же действия, которые клиент совершает при визите в банк, а именно: просмотр списка кредитов, просмотр свойств кредита (кредитного договора), расчет задолженности, расчет и просмотр графика погашения, гашение кредита, подача заявки на кредит. По мере роста распространенности банковских карт, особенно международных платежных систем, стали востребованы и соответствующие функции в системе интернетбанкинга. В этот блок функций входит просмотр списка карт, просмотр свойств карты, просмотр опера-ций по карте (в том числе зарезервированных), «перепривязка» карты к разным счетам, со-здание собственных платежных шаблонов и индивидуальных меню для банкоматов, уста-новка различных лимитов на операции с картой, настройка уведомлений (электронная поч-та, SMS, ICQ и т. п.) о событиях с картой (оплата, проверка ПИН-кода, окончание срока дей-ствия и т. п.), генерация виртуальной карты для оплаты товаров и услуг в сети Internet, пода-ча заявки на выпуск новой карты, блокирование карты. Система интернетбанкинга должна предоставлять клиенту и набор вспомогательных функций. В первую очередь это различные справочники, как создаваемые и поддерживае-мые банком (например, справочник банков Российской Федерации), так и индивидуальные справочники клиента (например, справочник контрагентов, индивидуальные и групповые шаблоны и т. п.). Клиенту также должна быть предоставлена возможность осуществлять различные настрой-ки системы интернетбанкинга. В частности, настраивать уведомления о различных событи-ях (вход в систему, приход платежа, приближение даты оплаты и т. п.) и задавать канал дос-тавки (электронная почта, SMS, ICQ и т. п.). Функции работы со средствами безопасно-сти могут включать активацию и блокировку аутентификаторов (аппаратных токенов, таб-лиц одноразовых кодов и т. п.), а также блокировку доступа к системе. Поскольку при традиционном банковском обслуживании между клиентом и банком идет об-мен не только платежными документами, в системе интернетбанкинга необходим электрон-ный документооборот. В рамках этого документооборота клиент может вести в электрон-ном виде переписку с банком, направлять в банк различные заявки (например, кассовую за-явку), заключать договоры и соглашения, формировать и передавать в банк различные ве-домости (например, зарплатные), и т. п. В последнее время получили широкое распространение различные бонусные программы, направленные на поддержание лояльности клиентов. Банки не стали исключением и в этом процессе. Соответственно, система интернетбанкинга должна предоставлять клиенту воз- Страница 16 из 47 можность работы с бонусной программой — просмотр накопленных бонусов, управление опциями, использование бонусов. И, наконец, в системе интернетбанкинга может предоставляться целый спектр дополни-тельных услуг. К нему можно отнести, включая, но, не ограничиваясь, следующее: 1. Аренда сейфовых ячеек 2. Покупка и продажа драгоценных металлов 3. Подача заявок на биржевые операции (фондовый рынок, форекс) 4. Приобретение паев инвестиционных фондов, размещение средств в доверительное управление 5. Формирование и передача различных видов отчетности (налоговая, пенсионная и т. п.) 6. Мини-бухгалтерия Итак, мы рассмотрели функциональное наполнение систем интернетбанкинга. Конечно, рассмотренный перечень функций не является исчерпывающим, поскольку перечень пре-доставляемых банками услуг постоянно растет, и, соответственно, расширяется функцио-нал систем интернетбанкинга. Вместе с тем данный перечень не является и обязательным — если банк не предоставляет какую-либо услугу в обычном офисе, соответствующей функции нет и в системе интернет-банкинга. Заканчивая обзор функциональных возможностей, необходимо отметить один важный мо-мент: спектр предоставляемых через систему интернетбанкинга услуг зависит от используе-мого в системе способа аутентификации клиента и разновидности аналога собственноруч-ной подписи. Так, например, в системах, использующих только лишь пароли (одноразовые или условно-постоянного действия), как правило, не доступны функции, связанные с подпи-санием договоров, соглашений и других подобных документов. Это связано с тем, что па-роль в качестве аналога собственноручной подписи не обладает свойством неотрекаемо-сти, и потенциальная конфликтная ситуация с таким документом не может быть разрешена объективно. По этой же причине банки обычно выставляют лимит на максимальную сумму операции в таких системах, ограничивая, таким образом, свой риск до определенного уров-ня. В системах с использованием электронной цифровой подписи таких ограничений обыч-но нет. С другой стороны, поскольку системы с ЭЦП несколько сложнее в использовании, а «критичные» функции нужны клиенту не каждый день, банки иногда предлагают одновре-менно два варианта системы интернетбанкинга: «полновесную» (с ЭЦП) и «облегченную» (с другим способом аутентификации). «Облегченной» («light») версией клиент пользуется каж-дый день, в ней сосредоточен лишь небольшой набор часто используемых функций, как правило, «бытовых» платежей. Доступ к этой версии клиент может получить с целого ряда устройств, в том числе и тех, на которых использование электронной цифровой подписи за-труднено или невозможно в принципе. К «полновесной» версии он обращается лишь эпизо-дически, как правило, с доверенного компьютера, ибо подписывать договоры с банком, от-правлять крупные платежи или настраивать какие-либо параметры необходимость возника-ет далеко не каждый день. Страница 17 из 47 Оптимизация Считаю оптимизацией в интернет банке внедрение единой подписи (ЭЦП). Ведь в ре-альном мире у человека, в каком бы качестве он ни выступал, она всегда одна. Почему в цифровом мире должно быть иначе? Зачем человеку пять электронных ключей для пяти разных счетов в одном банке? У человека могут быть личные счета в банке, в то же время он может быть и директором, и учредителем в нескольких организациях, которые обслужи-ваются здесь же, — везде подпись будет одна- считаю что данное решение более целесо-образным. Заходя со своим ключом, он видит все счета, которыми имеет права распоря-жаться. И свои личные, и счета предприятия, где является распорядителем счета. Для бизнеса и частных клиентов Используя Интернетбанк, частные пользователи могут сделать платеж со своего счета, в том числе оплачивать различные коммунальные платежи, услуги связи и т. п. Причем в по-следних случаях уже существуют готовые шаблоны. Наиболее часто используемые пла-тежи представлены уже не в форме платежного поручения, а в виде простого диалогового окна — допустим, для оплаты счета за электроэнергию — запрашивается только номер ли-цевого счета в ЕЭСК и сумма. Еще одна удобная функция — создание виртуальной карты VISA Virtuon. Пользователь генерирует виртуальную карту с заданными ограничениями и рассчитывается ею в Интернет-магазинах, не опасаясь в дальнейшем за сохранность сво-его карточного счета. Для такой карты можно задать минимально короткий срок действия — буквально вос-пользоваться для одного платежа, поставить лимит, равный нужной сумме, и без риска рас-считаться с ее помощью в Интернете. Также среди функций присутствуют или находятся в стадии разработки/внедрения заявления на выпуск карты, изменения кредитных лимитов, блокировка и другие «карточные» функции, которые можно осуществить в офисе. Кроме уже перечисленных функций, в системе очень важна форма «Письмо в банк». По-скольку отправленное таким образом послание снабжено электронной цифровой подписью, оно имеет юридическую силу. А главное, оно не потеряется, поскольку автоматически попа-дает во внутреннюю систему электронного документооборота, где будет маршрутизировано соответствующему сотруднику банка. В список функций также входит получение разного рода информации о банке, справочной экономической информации, персонализированной информации по клиентам — это может быть выписка по кредитному счету, график погаше-ния кредита и собственно функция погашения — считаю что данный функционал просто не-обходим всесторонне активным клиентам. Считаю необходимым и достаточным проводить платежи в реальном временив интернет банке, т. е. исходящий платеж обрабатывался сразу же после поступления, а входящий в ту же секунду увеличивал сумму на счете, такой режим работы даѐт клиентам возможность несколько раз обернуть свои средства в течение дня, и у них появился прямой интерес в максимально оперативном обмене информацией с банком. Интернетбанк — это возможность как частному лицу, так и распорядителю счета юридичес-кого лица — директору — главному бухгалтеру контролировать состояние своих счетов прак-тически в любой точке земного шара, где есть возможность подключиться к Интернет. Это виртуальный мобильный офис банка. Пользоваться ЭЦП достаточно просто. Чтобы подписать электронный документ, владельцу ЭЦП необходимо установить носитель закрытого ключа в USB-порт компьютера и щелкнуть мышкой выбранный документ. Все остальное компьютер сделает сам. Электронный документ — документ, в котором информация представлена в электронно-цифровой форме. Настоящий договор предполагает обмен договорами, соглашениями, кон-трактами, письмами, заявлениями, ходатайствами, актами, анкетами, сообщениями, а рав-но финансовыми и иными документами. Страница 18 из 47 Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате крипто-графического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата открытого ключа, а также установить отсутствие искажения информации в электронном документе. В простой формулировке ЭЦП — это аналог собственноручной подписи, проставленной ручкой на бумаге, но для электронных документов. Единственная разница в том, что элек-тронную цифровую подпись невозможно существующими техническими средствами подде-лать, ее подлинность всегда можно проверить и документ, подписанный ЭЦП, с помощью электронной почты попадает к адресату через считанные секунды, имея при этом такую же юридическую силу, что и документ на бумажном носителе. Владелец сертификата открытого ключа — физическое лицо, на имя которого удостове-ряющим центром выдан сертификат открытого ключа и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств элек-тронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электрон-ной цифровой подписи в электронном документе с использованием закрытого ключа элек-тронной цифровой подписи, подтверждение с использованием открытого ключа электрон-ной цифровой подписи подлинности электронной цифровой подписи в электронном доку-менте, создание закрытых и открытых ключей электронных цифровых подписей. Закрытый ключ электронной цифровой подписи — уникальная последовательность сим-волов, известная только владельцу сертификата открытого ключа и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. Открытый ключ электронной цифровой подписи — уникальная последовательность сим-волов, соответствующая закрытому ключу электронной цифровой подписи, доступная лю-бому пользователю информационной системы и предназначенная для подтверждения с ис-пользованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе. Сертификат открытого ключа (подписи) — документ на бумажном носителе или электрон-ный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику обмена ЭД для подтверждения подл