Председателю Правления банка
Президенту банка
Руководителям структурных подразделений
Начальнику управлению ИТ
Начальника отдела маркетинга
Директору Дирекции по облуживанию клиентов
Терехина Дмитрия Игоревича
Кратко о технологиях интернетбанкинга Начну с определения интернетбанкинга. Итернетбанкинг — это частный случай системы дистанционного банковского обслуживания, использующий в качестве канала связи
Все эти факторы, а также развитие средств вычислительной техники и телекоммуникаций привели к тому, что взаимодействие клиента с банком стало осуществляться на уровне компьютерных систем: платежное поручение в электронном виде передавалось по каналам связи с компьютера клиента непосредственно в автоматизированную систему банка. Обыч-но для этого клиенту необходимо было установить на свой компьютер специальное про-граммное обеспечение, а передача информации происходила путем «дозвона» до банков-ского компьютера при помощи модема. Конфиденциальность передаваемой информации обеспечивалась за счет ее шифрования, а целостность и аутентичность — за счет примене-ния электронной цифровой подписи. Такие системы, называемые обычно система «Клиент-
Страница 2 из 47
банк», успешно существуют и в настоящее время. Но у них есть один серьезный недостаток — чтобы добавить в систему новую функцию, необходимо внести изменения в программное обеспечение на компьютере клиента, а это не простая задача. Примерно в это же время начала бурно развиваться всемирная компьютерная сеть Internet. Она перестала быть просто информационной магистралью или сообществом инженеров и ученых. В интернете стали появляться виртуальные представительства различных компа-ний, и банки не стали исключением. Первоначально это были просто информационные сай-ты, где можно было получить общую информацию о банке, предоставляемых им услугах, курсах валют и т. п. Но очень скоро появилось понимание того, что нужна не просто «рек-ламная витрина», а средство для взаимодействия. Первой реакцией банков на эту потребность стал банальный перевод систем «клиент-банк» на использование вместо модема сети Интернет в качестве канала связи. Так появились си-стемы «интернет-клиент-банк». Это автоматически решило проблему с организацией много-канального телефонного доступа и позволило существенно расширить географию клиентов, поскольку сдерживающим фактором в распространении «клиент-банка» была необходи-мость дозваниваться до банковского сервера по междугородним телефонным каналам свя-зи. Однако проблема оперативного обновления программного обеспечения на компьютере клиента все равно оставалась. Элегантно решить эту задачу удалось путем перехода на использование веб-технологий. При таком подходе на компьютер клиента не нужно устанавливать и настраивать специали-зированное программное обеспечение — вся прикладная логика реализована на банковском веб-сервере, с которым клиент взаимодействует при помощи браузера, стандартно уста-навливаемого в составе Windows и других операционных систем. Технологически, процесс работы в интернетбанке ничем не отличается от общения в форуме или использования лю-бого другого интерактивного веб-ресурса. Отсутствие необходимости установки и настройки сложных программных комплексов дает возможность пользоваться таким способом взаимодействия с банком не только организаци-ям, в штате которых есть программисты, но и предприятиям малого и среднего бизнеса, и даже частным клиентам. Таким образом, мы можем сказать, что системы интернетбанкинга прошли эволюционный путь от простой информационной странички до «виртуального офиса». Выражение «вирту-альный офис» — это не дань моде, а отражение реальной сущности интернетбанкинга на со-временном этапе его развития. Иными словами, интернетбанк — это не отдельная банков-ская услуга, а способ доступа к банковским услугам. В идеальном интернетбанке клиент может получить тот же самый набор услуг, что и в традиционном офисе. Кроме операций с наличными денежными средствами — передавать по каналам связи купюры и монеты чело-вечество пока не научилось. Классификация систем интернетбанкинга Любое множество объектов можно классифицировать по различным критериям, и критери-ев этих, при желании, можно подобрать бесконечно много. С практической точки зрения це-лесообразно рассмотреть классификацию по способу аутентификации и по формам реали-зации. Классификация по способам аутентификации Для начала, во избежание путаницы, дадим определение трех терминов, значение которых на бытовом уровне часто трактуется произвольно. Идентификация — процесс присвоения меток субъектам доступа. Например, ввод имени пользователя. Аутентификация — подтверждение идентичности субъекта доступа. Например, ввод па-роля пользователя. Авторизация — предоставление аутентифицированному субъекту доступа к объектам в соответствии с предопределенным набором прав доступа.
Одним из самых простых и распространенных способов аутентификации является аутенти-фикация путем проверки пароля условно-постоянного действия. Однако в последнее время этот способ уже не считается достаточно надежным, особенно при использовании его в
Страница 3 из 47
гии двухфакторной аутентификации, в которых подтверждение подлинности клиента осуще-ствляется с использованием двух факторов: знания некого секрета (something to know) и об-ладания чем-либо (something to have). И, наконец, наиболее надежным, но и более слож-ным для внедрения и эксплуатации способом аутентификации, является аутентификация на базе инфраструктуры открытых ключей. Рассмотрим эти способы, а также их комбинации, подробнее. Пароли условно-постоянного действия Пароль выдается клиенту при подключении. Как правило, клиент может сменить пароль са-мостоятельно. Для обеспечения приемлемого уровня безопасности к паролю предъявляет-ся ряд требований: минимальная длина (количество символов), случайность (в качестве па-роля нельзя использовать имя и другие осмысленные конструкции), используемые в пароле категории символов (буквы в разных регистрах, цифры и прочие символы), периодическая смена пароля (обычно, не реже 1 раза в месяц), запрет на повторное использование паро-ля. Если рассматривать проблему защиты паролей в процессе аутентификации укрупненно, то можно выделить два основных подхода. Первый подход заключается в защищенном хранении паролей на сервере. При этом, в
Противостоять данной угрозе можно путем использования одноразовых паролей. Самым простым способом реализации данного подхода является печать и выдача пользователю карточек с набором паролей, каждый из которых будет использован ровно один раз. Реше-ние не самое технологичное и довольно затратное — банку необходимо организовать печать карточек и ввод соответствующих таблиц в систему, а клиенту периодически наведываться в банк для получения новой порции одноразовых паролей (и постараться не потерять кар-
Страница 4 из 47
точку). Более удобным вариантом является выдача клиенту специального устройства (то-кена), генерирующего пароли по определенному алгоритму, заданному банком. Для защиты от хищения или потери токена, многие модели генерируют очередной пароль только после ввода в них ПИН-кода. В результате получаем классическую схему двухфакторной аутенти-фикации, когда клиент должен обладать
• обеспечить целостность передаваемой информации;
• гарантированно удостовериться в авторстве информации;
• обеспечить «неотказуемость» любой из участвующих в транзакции сторон от своих действий.
ИОК базируется на использовании двухключевой криптографии (криптографии с открытым ключом).
В основе криптографии с открытым ключом лежит пара взаимосвязанных ключей: публич-ный (открытый) и личный (секретный). Секретный ключ известен только его владельцу и со-держится в тайне, а открытый ключ известен всем. Открытый и секретный ключи однознач-но связаны между собой, однако невозможно вычислить секретный ключ по открытому. Точнее, если формулировать совсем строго, то в настоящий момент не найдено алгорит-
Страница 5 из 47
мов, позволяющих осуществить такое вычисление за приемлемое время, с учетом совре-менного уровня развития вычислительной техники и используемой длины ключей. Самым распространенным применением криптографии с открытым ключом является электронная цифровая подпись (ЭЦП). В отличие от других аналогов собственноручной подписи, приме-няемых только на основании статей 160—3 и 434—2 Гражданского кодекса РФ, использование ЭЦП регламентировано Федеральным законом № 1-ФЗ от 10 января 2002 года «Об элек-тронной цифровой подписи» и прочими нормативными документами российской Федера-ции(можно со списком ознакомится с конце настоящего документа) ЭЦП представляет собой некое достаточно длинное число, полученное в результате преоб-разования электронного образа защищаемого документа с использованием секретного
Страница 6 из 47
При использовании PKI пользователю системы нет нужды предъявлять банковскому серве-ру пароль. Клиент вводит свое имя, а сервер генерирует случайное число и предлагает клиенту подписать его своей электронной цифровой подписью. Если проверка подписи прошла успешно, значит, подключившийся субъект действительно тот, за кого он себя вы-дает, если нет — происходит отказ в авторизации (предоставлении доступа в систему).
Очевидно, что и клиент, и банк наилучшим образом защищены при использовании аутенти-фикации на базе PKI — стороны надежно аутентифицируют друг друга, передаваемые
Страница 7 из 47
возьмется никто. Но, несмотря на то, что мы не можем устранить саму угрозу, мы можем предотвратить (или, по крайней мере, свести к минимуму) последствия ее реализации. Одним из вариантов построения гибридной схемы может быть использование системы од-норазовых паролей в дополнение к PKI (т.е. шифрованию и ЭЦП). Высокий уровень безо-пасности этого варианта основывается на том, что даже если вредоносная программа ско-пирует секретный ключ клиента, она не сможет «скопировать» карточку с одноразовыми па-ролями, аппаратный генератор паролей или сотовый телефон, на который банк присылает очередной пароль. Легко заметить, что в последнем случае (сотовый телефон) одновре-менно реализуется и своеобразная «сигнализация» о хищении ключа. Если клиенту, кото-рый в данный момент не сидит перед компьютером и не работает в системе интернетбан-кинга, вдруг придет SMS с очередным паролем, это будет сигналом того, что
Как уже говорилось, при обдумывании способа организации управления банковским счетом через Internet, первая же идея, приходящая в голову, заключается в переносе уже устояв-шейся технологии «клиент-банк» на новый способ взаимодействия. Для банка, работающе-го по технологии «клиент-банк» такой способ является наименее затратным, т. к. меняется только канал связи, программное же обеспечение — как на стороне банка, так и на стороне клиента — остается практически без изменений. Необходимость установки на стороне клиен-та специального программного обеспечения имеет и отрицательные стороны. Во-первых, это отсутствие (или резкое ограничение) мобильности клиента. Действительно, отправляясь в поездку и желая осуществлять работу со своим счетом из офиса делового партнера,
Страница 8 из 47
скрипты, аплеты и т. п.), не нужно соединяться с банком, чтобы просто посмотреть архив до-кументов. «Истинно тонкий клиент» Данный вариант имеет принципиальное отличие от предыдущего: он не предусматривает предварительной установки на стороне клиента специализированного программного обес-печ ения, функциональность рабочего места клиента обеспечивается либо использованием штатных криптографических библиотек браузера и операционной системы, либо путем за-грузки web-браузером динамического кода (Java-аплета). Во втором случае безопасность загрузки и целостность кода обеспечиваются встроенными функциями web-браузера, одна-ко, для этого аплет должен быть подписан ключом разработчика, удостоверенным одним из мировых центров сертификации открытых ключей электронной цифровой подписи, чьи сер-тификаты, в свою очередь, поставляются со всеми распространенными web-браузерами. Проверка целостности и аутентичности аплета происходит в два этапа. На первом этапе браузер получает сертификат открытого ключа разработчика аплета и проверяет его при помощи имеющегося у него открытого ключа издателя сертификата (VeriSign, Thawte, Key-Witness, GTE Cyber Trust и т. п.). На втором этапе при помощи только что удостоверенного открытого ключа разработчика проверяется электронная цифровая подпись собственно ап-лета. Теперь, когда целостность и аутентичность загруженного аплета подтверждена, ему можно безопасно передать управление. Выполняемые аплетом или непосредственно брау-зером функции полностью совпадают с функциями стационарного программного обеспече-ния, рассмотренного в предыдущем варианте: идентификация и аутентификация сервера и клиента, шифрование трафика, электронная цифровая подпись документов, графический интерфейс пользователя, взаимодействие с банковским сервером. Данный вариант предоставляет клиенту очень высокую мобильность: он может управлять своим счетом с любого подключенного к Internet компьютера, оснащенного web-браузером, имея с собой лишь ключевой носитель (дискету) и пароль. Однако, мобильность (как и
Это архитектурное решение является попыткой совместить два уже рассмотренных вариан-та. С одной стороны, оно не подразумевает установки «тяжелого» комплекта программного обеспечения («толстого клиента»), с другой стороны часть наиболее критичных функций вы-носится в отдельный исполняемый модуль, который является единственным клиентским ПО, которое клиенту необходимо иметь до начала работы. Это может быть, например, не-большой прокси-сервер, запускаемый на клиентском компьютере и реализующий функции шифрования трафика и электронной цифровой подписи. В этом случае интерфейс пользо-вателя может быть реализован средствами форм языка html и динамическим формирова-нием страниц (cgi, php, jsp, asp и т. п.), что позволит использовать «легкие» браузеры, в том
Страница 9 из 47
числе текстовые и не имеющие встроенной поддержки Java. Другой вариант разбивки функций — инсталляция на клиентский компьютер библиотечных модулей, реализующих не-обходимые криптографические функции, и обращение к ним непосредственно из java-аплета. Альтернативный путь использования криптографических библиотек — установка их в виде CSP (crypto service provider) и вызов необходимых функций через стандартный API, в том числе, средствами браузера. Такой комбинированный подход также имеет свои плюсы и минусы. Наличие на клиентском компьютере кода, реализующего криптографические функции, упрощает процедуру установления соединения с банковским сервером, т. к. нет необходимости в загрузке такого кода через Internet и его верификации, но в отличие от ар-хитектуры «толстого клиента» сохраняется возможность оперативного обновления при-кладной части клиентского ПО, т. к. она остается загружаемой. Использование подхода с предварительной инсталляцией библиотек в виде CSP практически лишает решение мо-бильности, а применение компактного прокси-сервера, не требующего специальной проце-дуры инсталляции, ограничивает пределы мобильности выбранной платформой (например, WI№ 32). Впрочем, высокая распространенность платформы WI№ 32 делает это ограничение несущественным. Следует также отметить, что архитектура «тонкий клиент со вспомогательным ПО» позволя-ет использовать преимущества «тонкого клиента» в случаях, когда законодательство тре-бует применять исключительно сертифицированные криптографические средства на базе российских алгоритмов. Мое личное мнение использование гибридной системы+специального устройства с вводом пароля к ЭЦП и сам ЭЦП в качестве etoken or CardReader и смарт-карта является опти-мальным решением, но обладает недостатками установки драйверов в операционную сис-тему, эту проблему могут решить производители оборудования путем направления своих драйверов разработчикам операционных систем. Мое мнение может быть субъективным и спорить о преимуществе того или иного способа удаленного доступа. Выбор того или иного способа доступа зависит от корпоративной политики Банка и требований Центрального Банка на тот момент времени.
Страница 10 из 47
Дискуссии между специалистами на тему, какой «толщины» клиентское программное обес-печение является оптимальным, являются перманентными. Как видно из приведенных
Достоинства
Недостатки
1 Отсутствие необходимости каждый раз проверять целостность программного обеспечения. 2. Простота реализации организационных и техни- ческих мер защиты от несанкционированного доступа к используемому компьютеру. 3. Минимизация трафика и времени подключения за счет реализации части операций off-line и от- сутствием необходимости загрузки вспомога- тельных данных (форм и т. п.). 4. Простота перехода с «традиционной» системы «клиент-банк». 5. Возможность ведения протокола с электронной цифровой подписью не только на банковском сервере, но и на стороне клиента.
1 Низкая мобильность. Необходимость предварительной установки ПО делает невозможной работу клиента с произвольного компьюте-ра, подключенного к Internet. 2. Сложность оперативного обновления версий ПО и оказания помощи при пер- вичноq установке. 3 Привязка к определенной операционной системе и платформе.
Таблица 2. Достоинства и недостатки «истинно тонкого клиента»
Достоинства
Недостатки
1 Высокая мобильность. 2. Платформонезависимость. 3. Отсутствие необходимости предварительной установки программного обеспечения 4. Возможность оптимизации трафика за счет загрузки всех необходимых форм в составе аплета. 5 Простота обновления.
1 Невозможность создания «доверенной среды функционирования(при работе с «чужого» компьютера). 2. Ограничение возможности полноценного протоколирования на стороне клиента.
Таблица 3: Достоинства и недостатки «тонкого клиента со вспомогательным ПО»
Достоинства
Недостатки
1. Выделение защитных функций в хранимый у клиента модуль обеспечивает более высокий (в сравнении с «истинно тонким» клиентом) уро- вень безопасности. 2. Простота обновления прикладной части клиент- ского программного обеспечения. 3. Отсутствие необходимости каждый раз прове- рять целостность всего программного обеспече- ния. 4. Возможность смены криптосистемы и добавле- ния других защитных функций (например, меж- сетевого экрана) независимо от прикладной ча- сти программного обеспечения. 5. Достаточно высокая мобильность (в пределах компьютеров одной платформы).
1. Ограничение мобильности привязкой к определенной платформе. 2. Невозможность создания «доверенной среды функционирования» (при работе с «чужого» компьютера). 3. Ограничение возможности полноценного протоколирования на стороне клиента.
Таблица 1 Достоинства и недостатки «толстого клиента»
Страница 11 из 47
Нельзя не вспомнить и о бурном развитии аппаратных средств, на которые можно перело-жить часть функций клиентского ПО. На рынке широко представлен целый ряд решений, позволяющих осуществлять операции с криптографическими ключами не в компьютере, а в подключаемом к нему внешнем устройстве. Это может быть USB-токен, устройство типа i-button, и, конечно же, смарт-карта. Поскольку данные устройства имеют достаточно мощный процессор, фактически, микрокомпьютер со своей ОС, и позволяют не только выполнять криптографические функции, но и безопасно хранить криптографические ключи, пароли, PIN-коды и другую конфиденциальную информацию, то они обеспечивают достаточно высо-кий уровень защиты от получения информации «грубыми» методами: существуют как обра-тимая, так и необратимая блокировки устройства при многократном неправильном вводе PIN-кода. Конечно, для нормальной работы таких устройств потребуется установка драйве-ров, что ограничивает спектр применения. Проблема может быть решена либо унификаци-ей интерфейса, либо использованием полностью автономных устройств со своей клавиату-рой, например, компаний VASCO или TODOS. В последнем случае клиент совершенно не зависит от разновидности компьютера, с которого он работает с системой интернетбанкинга — он печатает данные платежа непосредственно на клавиатуре устройства, а выданный уст-ройством ответ уже вводит в интерфейс системы интернетбанкинга. Внутреннее устройство и функциональное наполнение системы интернетбан-кинга на примере ОАО Северная Казна Архитектура Итак, мы рассмотрели классификацию систем интернетбанкинга по различным критериям. Теперь давайте остановимся на внутренней архитектуре системы интернетбанкинга и вы-полняемых ею функциях. Как уже говорилось выше, современная система интернетбанкинга — это «виртуальный офис» банка, и она должна выполнять все те же функции, что и офис традиционный. Рас-смотрим кратко процесс взаимодействия клиента с банком (Рисунок 1). Обращаясь в банк, клиент имеет дело с «фронт-офисом» («фронт-зоной»), т. е. непосредственно контактирует с сотрудником банка в отделении или филиале. Сотрудник банка идентифицирует клиента и производит необходимые действия в автоматизированной банковской системе (АБС). Под АБС в данном случае понимается не только учетно-операционное ядро, где ведутся счета клиентов, но и целый ряд других систем — система обслуживания банковских карт (процес-синг), внутренняя система электронного документооборота, скоринговая система, система уведомления поставщиков услуг о платежах (биллинг) и т. п. Как правило, в обслуживании клиента задействованы и другие подразделения банка, не контактирующие непосредствен-но с ним, так называемый «бэк-офис». Эти подразделения, в частности, обрабатывают до-кументы, связанные с банковскими картами, осуществляют выпуск карт, исполняют заявки на кредиты, производят отправку платежей в другие банки и выполняют множество других очень важных действий.
Страница 12 из 47
С другой стороны, если сервер интернетбанкинга будет работать в режиме синхронизации информации с АБС путем обмена файлами несколько раз в сутки, потеряется оператив-
Страница 13 из 47
ность: клиент не будет видеть актуальный остаток средств на счете, а отправленные доку-менты будут исполняться с задержкой. Для реализации оперативного и одновременно безопасного взаимодействия между серве-ром интернетбанкинга и АБС в современных системах интернетбанкинга используются сер-веры очередей (Рисунок 3). Бэк-офис Рисунок 3: Сервер очередей — безопасный посредник Работа сервера очередей несколько напоминает обмен файлами: одна система помещает порцию информации в виде сообщения в очередь, а другая система извлекает сообщение из очереди и обрабатывает его. Результат обработки также передается через сервер оче-редей, но уже в обратном направлении. Например, сервер системы интернетбанкинга помещает во входящую очередь для АБС со-общение с платежным поручением. АБС извлекает сообщение, проверяет платежное пору-чение, обрабатывает его и помещает сообщение с результатом обработки во входящую очередь для сервера системы интернетбанкинга. Аналогичным образом в АБС отправляет-ся запрос на получение текущей суммы средств на счете, а ответ попадает на сервер сис-темы интернет-банкинга. Описанные действия происходят во много раз быстрее, чем синхронизация при помощи файлов, и выглядят для конечного пользователя так, как будто с АБС установлена прямая связь. При этом некоторые запросы, обработка которых может потребовать длительного времени, могут выполняться в асинхронном режиме. Это означает, что, отправив запрос, сервер сис-темы интернетбанкинга не ожидает ответа сразу же, чтобы представить результат клиенту, а лишь информирует пользователя о том, что запрос отправлен, и ответ будет помещен в папку входящих документов по окончании обработки. Возможна и прямо противоположная ситуация — некоторые операции требуют успешного вы-полнения серии последовательных запросов; и если хотя бы один из запросов не выпол-нился, все остальные должны быть отменены. Типичным примером такой операции, называемой «транзакционной», является перевод средств со счета, связанного с банковской картой. Очевидно, что операция должна найти свое отражение как в учетно-операционном ядре АБС, так и в системе обслуживания бан-ковских карт. Функциональное наполнение
Как уже говорилось, система интернетбанкинга — это не услуга сама по себе, а способ досту-па к банковским услугам. Таким образом, в системе интернетбанкинга должен быть пред-ставлен максимально широкий спектр услуг. В идеале, система должна предоставлять воз-можность воспользоваться всеми теми же услугами, которые доступны клиенту в традици-
Страница 14 из 47
онном офисе. Таблица 4 иллюстрирует примерный перечень функций. Рассмотрим их под-робнее.
Таблица 4: Классификация функций системы интернетбанкинга Основные функции Плате-жи произвольные с использованием справочников по шаблонам разовые периодические автоматические в национальной валюте в иностранной валюте Работа с текущими счетами Просмотр списка счетов Получение информации об остатке на счете Получение выписки по счету Просмотр входящих и исходящих документов От-крытие счета Закрытие счета Работа с депозитами Просмотр списка депозитов Просмотр свойств депозита Управление процентами Расчет доходности Пополнение депо-зита Частичное изъятие депози-та Открытие депозита Закрытие депозита Пролонгация депозита
Работа с кредитами Просмотр списка кредитов Про-смотр свойств кредита Расчет за-долженности Расчет графика пога-шения Подача заявки на кредит — Погашение кредита Работа с банковскими картами Просмотр
Вспомогательные функции Ведение справочников Настройка системы Электронный документооборот Программы лояльности Допол-тельные услуги Первая группа функций связана с самой привычной для нас банковской услугой — осуще-ствлением платежей. Платеж может быть «свободным» или «стандартным». В первом случае клиент сам запол-няет абсолютно все поля платежного документа, при этом возможна некоторая автоматиза-ция, например заполнение реквизитов получателя платежа из специального справочника контрагентов. Современные системы позволяют пользователям также создавать шаблоны платежей, из которых затем можно быстро создать нужный платеж, не вводя информацию вообще, или заполнив лишь несколько полей (например, указав сумму). Стандартные платежи по своей сути являются созданными банком шаблонами, в которых большая часть реквизитов фиксирована и не подлежит изменению, а клиенту необходимо лишь указать некоторые «персонализирующие» детали. В частности, для совершения пла-тежа по стандартному шаблону оплаты услуг телефонной компании клиенту достаточно ввести лишь свой номер телефона и указать сумму, остальные данные система возьмет из своих справочников и заполнит все поля платежного документа совершенно «прозрачно» для клиента. Клиент может каждый раз сам инициировать платеж, а может дать банку задание формиро-вать платеж автоматически — с определенной периодичностью или по наступлению опреде-ленного события. Например, указывает, что поручает банку 1 числа каждого месяца пере-числять определенную сумму по указанным реквизитам, либо оплачивать выставляемые ему счета.
Обычно платеж исполняется банком сразу же послу получения от клиента платежного пору-чения или заявления на перевод. Однако клиент может задать определенную дату испол-нения данного платежа. При недостаточности средств на счете клиент может создать
Страница 15 из 47
валют. Несколько особняком стоит так называемый конверсионный платеж, когда клиент за одну валюту покупает другую, т. е. платит банку определенную сумму со своего счета в
В последнее время получили широкое распространение различные бонусные программы, направленные на поддержание лояльности клиентов. Банки не стали исключением и в этом процессе. Соответственно, система интернетбанкинга должна предоставлять клиенту воз-
Страница 16 из 47
можность работы с бонусной программой — просмотр накопленных бонусов, управление опциями, использование бонусов. И, наконец, в системе интернетбанкинга может предоставляться целый спектр дополни-тельных услуг. К нему можно отнести, включая, но, не ограничиваясь, следующее:
1. Аренда сейфовых ячеек
2. Покупка и продажа драгоценных металлов
3. Подача заявок на биржевые операции (фондовый рынок, форекс)
4. Приобретение паев инвестиционных фондов, размещение средств в доверительное управление
5. Формирование и передача различных видов отчетности (налоговая, пенсионная и т. п.)
6. Мини-бухгалтерия
Итак, мы рассмотрели функциональное наполнение систем интернетбанкинга. Конечно, рассмотренный перечень функций не является исчерпывающим, поскольку перечень пре-доставляемых банками услуг постоянно растет, и, соответственно, расширяется функцио-нал систем интернетбанкинга. Вместе с тем данный перечень не является и обязательным — если банк не предоставляет какую-либо услугу в обычном офисе, соответствующей функции нет и в системе интернет-банкинга. Заканчивая обзор функциональных возможностей, необходимо отметить один важный мо-мент: спектр предоставляемых через систему интернетбанкинга услуг зависит от используе-мого в системе способа аутентификации клиента и разновидности аналога собственноруч-ной подписи. Так, например, в системах, использующих только лишь пароли (одноразовые или условно-постоянного действия), как правило, не доступны функции, связанные с подпи-санием договоров, соглашений и других подобных документов. Это связано с тем, что па-роль в качестве аналога собственноручной подписи не обладает свойством неотрекаемо-сти, и потенциальная конфликтная ситуация с таким документом не может быть разрешена объективно. По этой же причине банки обычно выставляют лимит на максимальную сумму операции в таких системах, ограничивая, таким образом, свой риск до определенного уров-ня. В системах с использованием электронной цифровой подписи таких ограничений обыч-но нет. С другой стороны, поскольку системы с ЭЦП несколько сложнее в использовании, а «критичные» функции нужны клиенту не каждый день, банки иногда предлагают одновре-менно два варианта системы интернетбанкинга: «полновесную» (с ЭЦП) и «облегченную» (с другим способом аутентификации). «Облегченной» («light») версией клиент пользуется
Страница 17 из 47
Оптимизация Считаю оптимизацией в интернет банке внедрение единой подписи (ЭЦП). Ведь в ре-альном мире у человека, в каком бы качестве он ни выступал, она всегда одна. Почему в цифровом мире должно быть иначе? Зачем человеку пять электронных ключей для пяти разных счетов в одном банке? У человека могут быть личные счета в банке, в то же время он может быть и директором, и учредителем в нескольких организациях, которые обслужи-ваются здесь же, — везде подпись будет одна- считаю что данное решение более целесо-образным. Заходя со своим ключом, он видит все счета, которыми имеет права распоря-жаться. И свои личные, и счета предприятия, где является распорядителем счета. Для бизнеса и частных клиентов Используя Интернетбанк, частные пользователи могут сделать платеж со своего счета, в том числе оплачивать различные коммунальные платежи, услуги связи и т. п. Причем в по-следних случаях уже существуют готовые шаблоны. Наиболее часто используемые пла-тежи представлены уже не в форме платежного поручения, а в виде простого диалогового окна — допустим, для оплаты счета за электроэнергию — запрашивается только номер ли-цевого счета в ЕЭСК и сумма. Еще одна удобная функция — создание виртуальной карты VISA Virtuon. Пользователь генерирует виртуальную карту с заданными ограничениями и рассчитывается ею в Интернет-магазинах, не опасаясь в дальнейшем за сохранность
Электронный документ — документ, в котором информация представлена в электронно-цифровой форме. Настоящий договор предполагает обмен договорами, соглашениями, кон-трактами, письмами, заявлениями, ходатайствами, актами, анкетами, сообщениями, а
Страница 18 из 47
Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате крипто-графического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата открытого ключа, а также установить отсутствие искажения информации в электронном документе. В простой формулировке ЭЦП — это аналог собственноручной подписи, проставленной ручкой на бумаге, но для электронных документов. Единственная разница в том, что элек-тронную цифровую подпись невозможно существующими техническими средствами подде-лать, ее подлинность всегда можно проверить и документ, подписанный ЭЦП, с помощью электронной почты попадает к адресату через считанные секунды, имея при этом такую же юридическую силу, что и документ на бумажном носителе. Владелец сертификата открытого ключа — физическое лицо, на имя которого удостове-ряющим центром выдан сертификат открытого ключа и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств элек-тронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электрон-ной цифровой подписи в электронном документе с использованием закрытого ключа элек-тронной цифровой подписи, подтверждение с использованием открытого ключа электрон-ной цифровой подписи подлинности электронной цифровой подписи в электронном доку-менте, создание закрытых и открытых ключей электронных цифровых подписей. Закрытый ключ электронной цифровой подписи — уникальная последовательность сим-волов, известная только владельцу сертификата открытого ключа и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. Открытый ключ электронной цифровой подписи — уникальная последовательность сим-волов, соответствующая закрытому ключу электронной цифровой подписи, доступная лю-бому пользователю информационной системы и предназначенная для подтверждения с ис-пользованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе. Сертификат открытого ключа (подписи) — документ на бумажном носителе или электрон-ный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику обмена ЭД для подтверждения подл
Уважаемый Дмитрий Игоревич!
Банк постоянно совершенствует качество и объем предоставляемых услуг, разрабатывая и предлагая новые сервисы Клиентам.
Благодарю Вас за Ваши отзывы и высказанные пожелания, Банк постарается учесть их в работе!
С уважением,
Эксперты
С кредитной карты (вашего банка) сняли деньги 23. 06 в 4 часа ночи, обнаружила 29.06 зайдя в личный кабинет. Есть а... Читать полностью
Добрый день взял в вашем банке кредит наличными, мне навязали страховку, сказали что она в обязательном порядке, а... Читать полностью
Находясь в отпуске в г. Муром 15.06.18 г. взял в рассрочку ноутбук, т. к. старый сломался. Расс... Читать полностью
Всё как у всех. Давний клиент банка. Кредиты и кредитные карты всегда гасились досрочно, вовремя, всё было чинно и... Читать полностью
Подскажите, в чем проблема: пытаюсь оформить благодарность сотруднику на сайте, все...
Добрый день.Подскажите, в чем проблема: пытаюсь оформить благодарность сотруднику на сайте, все поля заполнены, а п... Читать полностью
Добрый день Алексей!!!!!Скажите пожалуйста что за страховки по телефону у Русского Стандарта????Разве это правомерн... Читать полностью
Еще раз добрый день! В связи с тем, что видеоматериалы клиентам банка не предоставляются, сегодня я написала повтор... Читать полностью
Добрый день! Мною 30.05.2018 года было подано заявление о предоставлении видеоматериала при пополнении счета через... Читать полностью
Такой вопрос: когда-то являлся Вашим клиентом, проблем не было у банка со...
Добрый день, Алексей!Такой вопрос: когда-то являлся Вашим клиентом, проблем не было у банка со мной, кредитная исто... Читать полностью
Оформил карту Miles and More. Пришла первая выписка по ней, но в ни в самой выписке, ни в личном кабинете, ни по го... Читать полностью
Здравствуйте, подскажите как связаться с отделом кадров. Чтобы забрать трудовую книжку и диплом об образовании. Оче... Читать полностью
ЗАКАЗ № 222477
дата и время оплаты...
Дарикард — прямой обман про сроки доставки и нулевой сервис.ЗАКАЗ № 222477дата и время оплаты стои... Читать полностью
В связи с отсутствием получения информации от АО КБ «Русский Стандарт Банк» — искового заявления... Читать полностью
На днях Валерий Радаев подписал распоряжение о том, что 31...
Здравствуйте, являюсь сотрудником брс.На днях Валерий Радаев подписал распоряжение о том, что 31 декабря в 2020 год... Читать полностью
Не поступают средства на долговой счет?! Читать полностью
Добрый день. От чего зависит ставка по кредиту Наличными? Какие условия для ставки 7.9%? При отказе от страховки ст... Читать полностью
Добрый день, заказывала книгу в каталоге вознаграждений, мне пришел отказ — нет в наличии. По прошествии меся... Читать полностью
Была вынужденная задержка минимального платежа по кредитной карте на 2 дня. Платёж был произведён 23.11 вместо срок... Читать полностью
Уже несколько месяцев ежедневно мне звонят из банка Русский стандарт и предлагают...
Здравствуйте!Уже несколько месяцев ежедневно мне звонят из банка Русский стандарт и предлагают различные услуги! Ин... Читать полностью
Доброго времени суток-подскажите на какую почту написать о просьбе объединить 2е карты(я про кредит доверия)? Читать полностью
Сегодня произошла такая ситуация ,начала переводить деньги со сбербанка на Альфа банк ,не подумав в спешке перевела... Читать полностью
уровень премиальный, как открыть счет, нет кнопки открыть вклад Читать полностью
Здравствуйте! Оставляла отзывы в ноябре, но они все еще проверяются, обычно проверка модераторами занимает не больш... Читать полностью
Не исчезайте, помогите, как такое может быть если я ПОДРОБНО написал отзыв, и как его за 2 минуты могут проверить Читать полностью
Я Коляда Аркадий Александрович!Ранее писал отзыв, о том , как я получил 115-ФЗ по расчетному счету, мне ответили с... Читать полностью
Как подписать договор на открытие вклада онлайн. Заявку вижу, где и как подписать не понятно Читать полностью
У меня списались деньги на соболь г Москва Россия почему? И можно ли вернуть эти деньги? Читать полностью
Здравствуйте хочу оформить ОСАГО Читать полностью
Здравствуйте мне 16 лет я стал дееспособным женился по причине рождения ребенка у меня в Сбербанке вклад открыт до... Читать полностью