Развитие интернет-банкинга в России
Становление и мировой опыт развития интернет-банкинга как дистанционного банковского обслуживания. Риски кредитных организаций возникающие при предоставлении услуг электроного банкинга. Основные проблемы и перспективы развития интернет-банкинга в России.
Рубрика | Банковское, биржевое дело и страхование |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 13.12.2012 |
Размер файла | 1005,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Следующая причина - это низкая привлекательность интернет-банкинга как услуги. Существует мнение, по которому одной из основных ошибок банков в продвижении новых возможностей интернет-банкинга (в частности для физических лиц) является то, что не все кредитные организации позиционируют электронные каналы как полноценные возможности работы с банком. Вместо того, чтобы рассматривать его как важное удобство, которое дает банк свои клиентам, его нередко предлагают как второстепенную услугу и продвигают без особого энтузиазма.
"По словам директора департамента маркетинга ведущего на российском рынке поставщика электронных систем доступа к банковским продуктам - компании Bank`s Soft Systems Дмитрия Барсукова, многие кредитные организации, давно освоившие интернет-банкинг для юридических лиц, покупают продукты для дистанционного обслуживания частных лиц и… не знают, что с ними делать. "В некоторых банках после внедрения систем дистанционного обслуживания физлиц даже не печатают буклеты и вообще никак не информируют клиентов о новых способах обслуживания" [15]
Важным аспектом продвижения интернет-банкинга является также тарифная политика банка. Большинство российских банков взимают комиссию и за доступ системам интернет-банкинга, и за проведение банковских операций. Причем кое-где плата за интернет-операции превосходит плату за аналогичные операции в офисе банка. Видимо, таким образом банки стремятся окупить свои затраты, но скорее всего тарифный разнобой свидетельствует прежде всего о том, что у банков до сих пор нет ясной модели оценки эффективности электронных каналов.
Проблема отсутствия доступных конечному пользователю высокоскоростных каналов связи. Данная проблема является если не прямой, то косвенной причиной торможения развития интернет-банкинга. Скорость доступа в Интернет сильно влияет на качество и удобство работы клиента, особенно это сказывается при работе в таких сложных приложениях, как интернет-банкинг, где необходимо достаточно долго находиться на связи для оформления пакета документов. Модем не всегда может обеспечить надлежащего качества связи для работы в таких системах, а выделенный канал пока еще слишком дорог для большей части аудитории, в том числе для представителей малого и среднего бизнеса, не говоря уже о клиентах - физических лицах.
И если подойти к интернет-банкингу с правовой точки зрения, то наиболее серьезной причиной торможения развития электронных банковских услуг является - отсутствие действующего закона об электронной цифровой подписи. Сегодня российское законодательство предусматривает возможность при работе с банками использовать аналог собственноручной подписи или ЭЦП (сертификата). Принятие Закона об ЭЦП выдвинуло новые требования к технологиям, в том числе и к банковским. Аутентификация субъектов при их дистанционном взаимодействии получила значительный импульс в результате принятия этого закона. Во многих реализациях банковского ПО аутентификация пользователя осуществляется по ЭЦП или с применением цифрового сертификата. Это означает, что появилась насущная необходимость в удостоверяющих центрах, которые замыкают цепочку сотрудничества. Закон РФ "Об электронной цифровой подписи" вступил в силу четыре года назад, но публичные удостоверяющие центры так и не заработали. В результате суды столкнулись с исками, в которых истцы требовали признать использование ЭЦП не имеющим юридической силы.
Кроме того, существует так называемая "психологическая" проблема использования ЭЦП. Дело в том, что пользователи, да и зачастую сами банкиры, еще не привыкли к такому понятию, как электронный аналог подписи. Специалисты считают, что "…именно привычка финансистов и коммерсантов заверять документы собственноручными подписями и оттисками печатей существенно тормозит развитие интерактивных систем, так и электронной коммерции в целом, несмотря на их очевидные выгоды".
Если рассмотреть вышеуказанные проблемы, то, на мой взгляд, решение основной их части не стоит за "китайской стеной".
Сегодня все больше организаций используют в своей работе каналы Интернета для доступа к определенной информации, а также для связи со своими контрагентами. Что касается физических лиц, то по данным Министерства связи, в 2005 году плотность компьютеризации в России увеличилась до 10 компьютеров на 100 человек населения, а общее число эксплуатируемых компьютеров в стране превысило 13 миллионов. Ожидается, что к 2010 году российский компьютерный парк достигнет 35 миллионов, значит, добавится и интернет-пользователей. В соответствии с прогнозом на 2010 год число компьютеров в стране будет соответствовать количеству интернет-пользователей. Однако уже сегодня в стране есть довольно солидная группа технически грамотных людей, приверженных современным технологиям и способных пользоваться электронными каналами. Следовательно, этот фактор не может серьезно сдерживать развитие интернет-банкинга.
В целях изучения спроса на интернет-услуги компания Synergistics (Alantabased) исследовала предпочтения клиентов, использующих электронные каналы при взаимодействии со своим банком. Результаты исследования приведены на Рисунке 11. [17]
Рис.11. Результаты исследования спроса на интернет-услуги
В частности, более 80% опрошенных указали удобство, половина - возможность напрямую выполнять финансовые операции. Еще около 50% респондентов заявили, что хотели бы выполнять через Интернет как можно большее число операций. Многих привлекает отсутствие платы за ведение счетов, открытых через Интернет.
"Компания NOP Solutions с 5 по 7 ноября 1999 года по заказу банка Barclays провела исследование среди 1002 взрослых клиентов банка. Выяснилось, что 47% опрошенных чувствуют себя более комфортно, управляя своими деньгами из дома через сеть, а 54% мужчин и 39% женщин считают, что посредством Интернета могут лучше управлять своими деньгами. Были названы следующие преимущества: удобство (71% опрошенных), экономия времени (61%), доступ к большему объему информации (58%), наличие большего времени для раздумья, прежде чем принимать решение относительно своих денег (52%). Как мужчины, так и женщины, считают, что удобство - главный плюс интернет-банкинга" [15].
Как видим, независимые исследования дают похожие результаты. Очевидно, что потребители банковских услуг имеют обоснованные причины использовать электронные каналы доступа к банковским услугам в качестве альтернативы традиционным банковским отделениям.
При этом наблюдатели отмечают, что в России уже сегодня тарифная политика банков предусматривает снижение стоимости услуги для клиентов, проводящих операции через Интернет, по сравнению с традиционным отделением. Речь идет не только о снижении тарифов банка на выполнение платежных операций, но и также о ставках кредитования, которые при подаче заявки через сеть обходятся клиенту дешевле на 12%. Такую тарифную политику, в частности, проводит в России Ситибанк: ставки рублевых кредитов составляют 17% при подаче заявки через Интернет, и 19% - в офисе банка (по состоянию на август 2004 года).
Проблемы телефонной связи в нашей стране и связанные с этим сложности доступа в сеть, безусловно, существуют. Но уже заметна тенденция перехода от модемов к выделенному высокоскоростному подключению. По разным оценкам, к выделенным линиям на конец прошлого года подключено от 30 до 40% всех пользователей сети в Москве, ожидается и дальнейшее развитие "выделенки" - на нее перейдет до 80% пользователей. Так что, видимо, в скором времени проблема качественного доступа в Интернет утратит остроту, во всяком случае, в крупных городах. Впрочем, и сегодня этот фактор, хотя и ограничивает число потенциальных банковских клиентов, пользующихся электронными каналами, критичным не является.
Проблемы с правовым статусом электронно-цифровой подписи, на мой взгляд, также являются временными. Согласно принятому закону авторизация ЭЦП должна обязательно проводиться с помощью единой системы удостоверяющих центров.
По имеющейся информации в России вопросами лицензирования удостоверяющих центров должно заняться Федеральное агентство по информационным технологиям (ФАИТ) при Мининформсвязи. Ожидается, что один из трех удостоверяющих центров, которые вскоре появятся, будет корневым, то есть обеспечивающим работу всех других центров. Два других - региональными, и откроются в Северо-Западном и Южном округах Российской Федерации.
Что касается т.н. "банковских" причин, то здесь действительно есть некоторые проблемы сдерживания. С одной стороны, банки весьма "ленивы" в продвижении этих услуг (даже если дорогое оборудование и программные продукты уже приобретены и внедрены). С другой - для того, чтобы всерьез внедрять передовые технологии в рознице, необходимы современные интегрированные операционные системы, способные обработать большое число банковских операций. А таковыми располагают в нашей стране очень немногие кредитные организации.
Думается, глубинная причина такого положения в том, что до сих пор нет понятного и четкого общепризнанного механизма оценки экономического эффекта от внедрения новых систем дистанционного обслуживания частных клиентов. А коль скоро так, то и финансирование развития интернет-банкинга в большинстве кредитных организаций идет "по остаточному принципу" - зачем тратить деньги на то, что принесет то ли прибыль, то ли убытки...
Тем не менее, говоря о перспективах развития российского интернет-банкинга хотелось бы отметить активное развитие в России новейшей отрасли дистанционного банковского обслуживания, как Mobile-banking (или мобильный банкинг).
Благодаря распространенности сотовых телефонов этот вид коммуникационных терминалов достаточно часто используется в качестве мобильных устройств доступа для проведения банковских операций. Сегодняшний мобильный телефон фактически является симбиозом телефона и компьютера, следующие возможности которого делают его идеальной платформой для использования в системах телебанкинга:
В настоящий момент существует две основных разновидности мобильного банкинга с использованием сотовых телефонов: на базе протоколов WAP (Wireless Access Protocol) и SMS (Short Message Service).
В случае WAP-банкинга сотовый телефон играет примерно ту же роль, что и компьютер при интернет-банкинге. При этом на стороне банка устанавливается Веб-сервер, поддерживающий страницы, подготовленные в соответствии с протоколом WML (Wireless Markup Language - протокол разметки страниц), учитывающим ограничения мобильной связи. Содержание страниц передается в микробраузер сотового телефона и отображается на его дисплее. Ввод данных и их передача в банк, как и в случае использования Интернета, производятся с использованием неких стандартных форм.
Очевидным преимуществом WAP-банкинга является его удобство для пользователя: возможность навигации по сайту банка, наглядное представление и удобный ввод информации (в том числе и буквенной).
SMS-банкинг основан на использовании технологии передачи коротких сообщений (Short Message Service) - специального канала передачи данных, первоначально использовавшегося операторами сотовой связи для передачи служебной информации. С помощью коротких сообщений (длина информационного блока - 140 байт) на сотовый телефон передается такая информация из банка, как например список счетов или выписка по счету, а в банк - данные, введенные клиентом.
Технологии WAP- и SMS-банкинга получают дальнейшее развитие при использовании SIM-карточек. Являясь вычислительными устройствами с внутренней защищенной памятью, SIM-карточки представляют собой идеальные средства для хранения ключевой информации и выполнения криптографических вычислений внутри защищенного устройства. Их использование позволяет обеспечить качественно новый уровень финансовой и информационной безопасности.
Перспективы развития мобильного банкинга выглядят весьма многообещающе. Сегодня суждение о том, что персональные компьютеры, несмотря на их популярность, не являются наилучшей платформой для доставки финансовых сервисов, высказывается аналитиками довольно часто. Проблема в том, что персональный компьютер, несмотря на свое название, полностью персональным устройством фактически не является. Мобильный же телефон, напротив, является персональным устройством, с которым владельцы не расстаются большую часть времени, что делает его идеальной платформой для осуществления финансового обслуживания. Кроме того, социологические исследования говорят о том, что мобильный телефон рассматривается людьми как модный аксессуар и необходимое средство общения, а персональный компьютер - скорее как средство производства.
2.4 Деятельность Банка России в рамках надзора за интернет-банкингом
"Анализ развития интернет-банкинга позволяет отметить высокие темпы распространения интернет-технологий в банковской сфере. В целом эту тенденцию можно оценить как позитивную: применение интернет-банкинга ориентировано на снижение затрат банков на оказание услуг и расширение их клиентской базы. Вместе с тем международный опыт использования интернет-банкинга говорит о росте рисков в банковской системе, связанных с применением интернет-технологий. К ним, в частности, относятся сбои в работе информационных систем. Усиливаются операционный и правовой риски. В связи с этим активно развивающиеся новые банковские технологии давно стали привлекать внимание органов банковского надзора практически во всем мире, в том числе и в России". [12]
В деятельности центральных банков разных стран складывается отдельное направление - контроль за функционированием информационных банковских систем, обеспечением информационной безопасности и средствами управления рисками, возникающими в процессе оказания электронных банковских услуг. "Опыт США свидетельствует о двухуровневой системе нормативного регулирования. Первый уровень представлен документами специального органа - Федерального совета по проверке финансовых учреждений (Federal Financial Institution Examination Council - FFIEC). Основным его документом является Справочник по проверке информационных систем 1996 г. (Information Systems Examination Handbook), которым руководствуются и при проверке онлайновых банковских систем. Второй уровень представлен документами федеральных ведомств (Федеральная резервная система, Федеральная корпорация страхования вкладов, Управление контролера денежного обращения, Управление по надзору за сберегательным делом), разработанными в пределах их компетенции. Поскольку в случае интернет-банкинга веб-сайт банка является ключевым элементом информационной банковской системы, то в документах вышеуказанных органов уделяется внимание функциональной характеристике веб-сайта банка в целях оценки степени риска и обязанностей банка по принятию превентивных мер". [22]
При изучении и анализе рисков, связанных с банковской деятельностью в современных, технологически насыщенных условиях, необходимо учитывать все компоненты среды, через которые проходят банковские данные кредитной организации и информация ее клиентов. Поэтому естественно, что Центральный банк Российской Федерации, руководством которого несколько лет назад было принято решение об использовании риск-ориентированного подхода как основы надзорной деятельности, обратил внимание на растущую Интернет-активность в банковском бизнесе.
Подготовка к организации банковского регулирования и надзора в направлении интернет-банкинга началась в 2001 году. Тогда Банком России была разработана программа работ на 3 года, и в качестве ее первого этапа проведено массовое анкетирование кредитных организаций на предмет их присутствия в сети Интернет, работы с использованием интернет-технологий и условий применения таких технологий. Обработка результатов анкетирования позволила сформировать общую картину происходящего в банковской сфере в части работы кредитных организаций с использованием ресурсов Интернета.
Затем, в 2002 году Банком России был проведен целевой обзор Web-сайтов кредитных организаций, осуществляющих интернет-обслуживание. Тем самым появилась возможность оценить способы и качество представления кредитными организациями себя в Интернете. Итогом аналитической обработки данных, полученных в результате этих трех крупных мероприятий, стал вывод о том, что Банку России необходимо участвовать в процессе развития кредитными организациями технологий ДБО, как минимум, в части разработки документов рекомендательного характера, прежде всего относящихся к технологиям интернет-взаимодействия между кредитными организациями и их клиентами, а также создания условий для надежного и безопасного использования такого взаимодействия.
Следует признать, что выработка единого подхода к организации банковского регулирования и надзора в новой, бурно развивающейся области интернет-банкинга Банком России еще не завершена. Для этого пока что не хватает объективной информации о банковской деятельности кредитных организаций через виртуальное Интернет-пространство. Вместе с тем, следует отметить, что единый подход к таким явлениям не выработан и мировым сообществом банковского надзора, что наглядно показывает анализ разнообразных зарубежных материалов. Разногласия имеются даже в определениях того, что следует понимать под термином "интернет-банкинг", кроме этого, множество разночтений, как было сказано в первой главе моей работы, существует и в составе и в определениях компонентов банковских рисков, обусловленных этой банковской технологией. В первую очередь это обусловлено тем, что собственно факторов риска, связанных с компьютеризованными информационными технологиями, особенно имеющими распределенный характер (как в случае интернет-банкинга), очень много, и не так просто обеспечить их полный учет как системно, так и в каждом отдельном случае.
Построение информационных систем в каждой кредитной организации (включая банковские автоматизированные системы) всегда отличается какой-либо спецификой, а разным архитектурам и структурам внутрибанковских систем свойственны разные источники рисков в зависимости от построения систем и от того, какая критичная для работы банка информация в них циркулирует. Наконец, наличие десятков функционально однонаправленных, но во многом разнородных программно-технических разработок само по себе свидетельствует о сложности проблематики и о необходимости системного подхода к ее изучению.
Сегодня в рамках риск-ориентированного надзора Банком России ведется разработка документов преимущественно рекомендательного характера по выявлению, анализу и мониторингу банковских рисков, связанных с такой формой банковской деятельности.
По мнению Директора департамента банковского регулирования и надзора Банка России А.Ю. Симановского "…работа с рисками должна проводиться самими банками. Так же, впрочем, как и со всеми другими рисками. Поэтому основная задача ЦБ состоит в том, чтобы оценить качество внутренних систем управления рисками, возникающими при использовании интернет-технологий, а также систем внутреннего контроля, и при неудовлетворительном качестве таких систем предложить банкам их усовершенствовать, модернизировать." [12] В связи с этим, основной задачей банковского надзора в сфере интернет-технологий является сбор информации, необходимой для анализа развития, распространения и специфики применения технологий электронного банкинга и выработки рекомендаций по совершенствованию технологий дистанционного банковского обслуживания и их применения.
Поэтому, одним из первых документов принятых Банком России в этой области является письмо Банка России от 3.02.04 г. N 16-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет". Основными целями принятия данных рекомендаций (указание оперативного характера) являются: снижение типовых банковских рисков, повышение прозрачности деятельности кредитных организаций; формирование у клиентов (в том числе и потенциальных) полного представления о кредитных организациях. Сведения, которые рекомендуется размещать на сайтах, подразделены на несколько групп:
· установочные - полное наименование на русском языке, регистрационный номер, ИНН, иные реквизиты; информация о руководителях и учредителях, аффилированных лицах, аудиторских организациях, перечни основных видов деятельности и т.д.;
· функциональные - услуги и тарифы для юридических и физических лиц; типовые формы договоров на оказание банковских услуг; перечень банковских операций и других сделок (услуг), предлагаемый кредитной организацией, в том числе посредством Интернета; демонстрационные версии интерфейсов систем дистанционного банковского обслуживания, работающих через Интернет; описание вариантов и условий банковских услуг, которые гарантируются клиентам при осуществлении тех или иных видов банковского обслуживания через Интернет; краткое обеспечение технологий и средств обеспечения информационной безопасности и т.д.;
· отчетные - бухгалтерская и финансовая отчетность за два последних истекших года.
Весной 2004 года вступило в силу Указание Банка России от 1.03.04 г. N 1390-У "О порядке информирования кредитными организациями Центрального Банка Российской Федерации об использовании в своей деятельности Интернет-технологий". Данное Указание основывается на ст. 57 Федерального закона от 10.07.02 г. N 86-ФЗ (в ред. от 29.07.04 г.) "О Центральном банке Российской Федерации (Банке России)", согласно которой Банк России устанавливает обязательные для кредитных организаций и банковских групп правила представления отчетности и иной информации, предусмотренной федеральными законами. Согласно Указанию кредитные организации представляют в территориальные учреждения Банка России, осуществляющие надзор за их деятельностью, специальный отчет (по форме 0409070 "Сведения об использовании кредитной организацией Интернет-технологий").
Данный отчет состоит из трех частей. В первой части кредитные организации указывают такие сведения, как:
· адрес сайта во Всемирной паутине и его функциональное назначение;
· дата возникновения оснований для предоставления сведений;
· наличие документа, определяющего порядок использования сайта;
· формулировка причины прекращения использования сайта;
· наличие документа, определяющего порядок уведомления клиентов о закрытии сайта;
· место нахождения используемого сайта;
· наличие договора с организацией, оказывающей услуги по доступу в Интернет;
· наличие документа, определяющего порядок предоставления услуг интернет-банкинга;
· название программного продукта интернет-банкинга;
· название фирмы-разработчика программного продукта интернет-банкинга;
· общее количество филиалов кредитной организации, использующих интернет-технологии.
Банк России в своих Указаниях выделяет два вида функционального назначения сайта: информационное и операционное. В первом случае сайт используется для распространения на постоянной основе сведений, характеризующих кредитную организацию и ее деятельность, что не исключает возможность обмена информацией клиентов с кредитной организацией. Во втором случае рассматривается ситуация, при которой помимо информационного обмена сайт используется для осуществления клиентами кредитных организаций банковских операций, сделок. Необходимо уточнить и термин "местонахождение сайта". В данном случае важно определить, в чьем ведении находится стартовая (главная) страница сайта: на сервере, установленном в кредитной организации, у провайдера услуг или у разработчика сайта.
Вторая часть отчета содержит сведения о клиентском обслуживании (операционные услуги, информационные и коммерческие услуги и т.д.).
Третья часть отчета ("Обеспечение Интернет-банкинга") включает вопросы, касающиеся:
· наличия подразделения информационных технологий, системного администратора информационных технологий, администратора безопасности информационных технологий;
· количества сотрудников, обеспечивающих функционирование систем Интернет-банкинга;
· наличия организационно-распорядительного документа по сетевому мониторингу и системному аудиту, методики контроля за рисками, связанными с Интернет-банкингом (а также документа по результатам контроля за рисками), ограничений на объем операций с использованием Интернет-банкинга, процедур внутреннего контроля за технологиями Интернет-банкинга, плана обеспечения непрерывности функционирования в части операций Интернет-банкинга, документа, определяющего порядок действий при обнаружении сетевых атак в системе Интернет-банкинга, сетевой связи Интернет-банкинга с банковской автоматизированной системой, межсетевой защиты;
· использования для идентификации клиентов Интернет-банкинга одноразовых идентификаторов (в качестве паролей);
· применения в системе Интернет-банкинга сертифицированных программных средств электронной цифровой подписи;
· использования в качестве клиентской части системы Интернет-банкинга стандартных Интернет-браузеров (Internet Explorer, Netscape Navigator) и т.д.
Что же означают для российского интернет-банкинга два рассмотренных выше документа?! На первый взгляд, в первом случае речь идет об обычных рекомендациях, а во втором - о новом виде отчетности кредитных организаций в Банк России. Однако данные документы приобретают существенное значение, поскольку основным лейтмотивом в них является создание правового климата при отношениях в Интернете в банковской сфере. Значение письма Банка России от 3.02.04 г. N 16-Т заключается в унификации требований к сайтам (Интернет-представительствам) банковских учреждений. Конечно, порядок предоставления информации и дизайн информационного ресурса должны оставаться в ведении кредитной организации, но должен существовать обязательный минимум информации, который банки обязаны предоставлять своим клиентам (даже потенциальным) в интерактивном режиме.
Указание Банка России от 1.03.04 г. N 1390-У играет более важную роль. Несмотря на то, что документ не имеет очевидного регулятивного влияния на Интернет-банкинг, при заполнении соответствующей отчетности многие кредитные организации могут обратить внимание своих юридических служб на соответствующие вопросы.
В частности, перед обладателями сайтов в Интернете ставятся весьма конкретные задачи по информированию о собственных информационных ресурсах. Фактически это означает, что многим кредитным организациям придется в экстренном порядке создавать специальные подразделения по информационным технологиям, организационно-распорядительную документацию и изменять структуры своих сайтов. Однако данные новации представляются весьма значительными, поскольку в небольших банках нередко все ведение сайтов и соответствующей документации ранее было в компетенции штатных системных администраторов, или администраторов - разработчиков сайта, которые, как правило, не руководствовались в своей деятельности нормами действующего законодательства.
Данное указание играет позитивную роль и при решении проблем охраны интеллектуальной собственности в банковской сфере. Включение в перечень информирования Банка России вопросов о исключительных правах поможет в полной мере защитить права правообладателей и разработчиков программных продуктов, работающих на предприятии.
Однако вовсе не следует полагать, что правовое регулирование Интернет-банкинга может ограничиться двумя указанными документами. Потребность в создании более цивилизованных и безопасных банковских услуг уже в ближайшие годы может привести к созданию новых стандартов банкинга в Интернете.
Еще одной разработкой Банка России (совместно со специалистами Госстандарта РФ), которое захватывает данное направление деятельности, стал "Корпоративный стандарт Банка России по обеспечению информационной безопасности в банковской системе".
В данном документе, Банком России была определена концептуальная схема обеспечения информационной безопасности банковской системы, а также были изложены общие принципы ее безопасного функционирования организации. Кроме того были определены модели угроз и нарушителей информационной безопасности, а также выработана политика информационной безопасности банковской системы РФ. Особое внимание в Стандарте уделено общим требованиям по обеспечению информационной безопасности при использовании ресурсов сети Интернет. Отдельным разделом Стандарта регламентируется процесс управления информационной безопасностью организации банковской системы
Первое, о чем следует сказать, - это принципиальная значимость Стандарта для банковского сообщества России, поскольку для любой кредитной организации совершенствование обеспечения информационной безопасности в условиях реально наблюдаемой полной компьютеризации банковской деятельности должно непосредственно ассоциироваться с повышением безопасности и надежности ее функционирования. И поэтому особый акцент в Стандарте делается на технологиях дистанционного банковского обслуживания, которые все активнее применяются кредитными организациями в России. В данном случае речь идет не о конкретных решениях, а об общем подходе, охватывающем всю совокупность подлежащих выявлению и учету факторов риска, ассоциируемых с понятием информационной безопасности в банковской деятельности.
И хотя Стандарт устанавливает добровольность применения сего документа, нет сомнений в том, что использование кредитными организациями положений Стандарта в своей работе послужит заметному повышению их надежности в целом как следствие достижения более совершенной защищенности банковских операций и данных. В современных условиях пренебрежение вопросами обеспечения информационной безопасности чревато серьезными неприятностями практически для любого бизнеса, не говоря уже о деятельности разного рода финансовых учреждений и уж тем более банковских.
На текущий момент Центральный банк Российской Федерации продолжает развивать нормативную базу по направлению дистанционного банковского обслуживания. Банком России сейчас разрабатываются следующие виды документов:
· Методические материалы по изучению банковских информационных технологий;
· Рекомендации Банка России по вопросам организации внутрибанковской деятельности в части технологий ДБО;
· Корпоративные стандарты Банка России по вопросам банковских информационных технологий;
· Указания Банка России по вопросам оптимизации банковской отчетности, включая вопросы интернет-банкинга;
· Проекты федеральных законов по вопросам дистанционного банковского обслуживания;
Кроме того на проходившем в апреле этого года в Москве семинаре "Управление операционным риском в коммерческом банке", организованном Ассоциацией региональных банков России и Международной финансовой корпорацией совместно с международным клубом "Аналитика без границ", Банк России заявил, что в рамках осуществления риск-ориентированного надзора разрабатывает рекомендации по организации управления рисками, возникающими при совершении операций с применение интернет-банкинга.
В заключение второй (практической) главы моей работы хотелось бы подвести некоторые основные итоги.
Анализируя сложившуюся ситуацию в России можно сказать, что на сегодняшний день в России услуги интернет-банкинга представляют более 350 банков, что составляет порядка 27% от общего количества зарегистрированных на территории Российской Федерации. Если сравнить эту цифру с 2001 годом, то за 5 прошедших лет количество таких кредитных организаций увеличилось в 3,7 раза. Динамика развития безусловно впечатляющая. Но все же, значительную долю кредитных организаций составляют банки, которые используют интернет-технологии, но имеют в сети Интернет только Web-сайты, на которых размещена официальная информация о банке.
Анализ проводимых операций показал, что основным видом услуг, которые представляют российские банки являются переводы денежных средств в рублях. На сегодняшний день данный вид услуг представляют 88% банков, занятых на рынке интернет-банкинга. Значительная часть банков активно представляют услуги по работе с иностранной валютой. Небольшую часть составляют услуги по пополнению счетов держателей банковских карт, операции с ценными бумагами, открытие банковских счетов. Кроме того, основная часть российских банков дополнительно оказывает так называемые коммуникационные и информационные услуги в рамках интернет-банкинга.
Собственными разработками программного обеспечения по интернет-банкингу пользуются лишь всего лишь 13% российских банков. Основная же масса банков прибегает к услугам сторонних фирм-разработчиков банковского программного обеспечения. Лидерами на данном рынке являются: компания "БИФИТ", компания "Банк'с Софт Системс", "Центр финансовых технологий", компания "ИНИСТ", "Diasoft", "СТЕП АП" и фирма "R-Style Softlab", на примере которой в отдельной главе была рассмотрена функциональность системы Interbank (а именно подсистема "Интернет-клиент для юридических лиц". Данная система позволяет клиентам банка дистанционно осуществлять все виды платежных операций по своему счету, а также оперативно получать информацию, необходимую для взаимодействия с банком.
В данной главе также были рассмотрены причины, которые, по мнению специалистов, сдерживают развитие интернет-банкинга в России. Основными из них являются:
1. Отставание России от развитых стран мира в распространении Интернета.
2. Неготовность российского общества к использованию высоких технологий.
3. Слабое распространение среди населения банковских услуг.
4. Невысокая степень доверия клиентов к электронным каналам связи в части их надежности и безопасности.
5. Дороговизна внедрения подобных систем интернет-банкинга для коммерческих банков.
6. Низкая привлекательность интернет-банкинга как услуги.
7. Отсутствия доступных конечному пользователю высокоскоростных каналов связи.
8. Отсутствие действующего закона об электронной цифровой подписи.
9. "Психологическая" проблема использования ЭЦП.
В качестве перспектив развития российского интернет-банкинга было отмечено активное развитие в России новейшей отрасли дистанционного банковского обслуживания, как мобильный банкинг, в котором благодаря распространенности сотовых телефонов этот вид коммуникационных терминалов достаточно часто стал использоваться в качестве мобильных устройств доступа для проведения банковских операций.
Отдельным пунктом была рассмотрена деятельность Банка России по надзору за коммерческими банками, применяющими в своей деятельности интернет-технологии. На сегодняшний день основной задачей банковского надзора в сфере интернет-технологий является сбор информации, необходимой для анализа развития, распространения и специфики применения технологий электронного банкинга и выработки рекомендаций по совершенствованию технологий дистанционного банковского обслуживания и их применения.
В данной области Банком России был разработан целей ряд документов: по информационному содержанию и организации Web-сайтов КО в сети Интернет, введена дополнительная форма отчетности, содержащая сведения об использовании кредитной организацией интернет-технологий, а также совместно с Госстандартом РФ был разработан "Корпоративный стандарт по обеспечению информационной безопасности в банковской системе".
Заключение
В заключение моей работы, хотелось бы отметить, что интернет-банкинг как система дистанционного банковского обслуживания стала, на мой взгляд, естественным продолжением эволюционного развития информационных технологий в мире. С одной стороны, появление интернет-банкинга стало следствием развития дистанционного обслуживания с использованием телефонных линий (call-центры) и выделенных каналов связи с банком, например таких систем как, клиент-банк. С другой стороны, развитие Интернета как нового канала связи, и появившиеся в мире первые "виртуальные" банки (без открытия физического офиса) дали толчок "классическим" банкам для развития дополнительных услуг и такого направления как интернет-банкинг, в котором "классические" банки на ряду с предоставлением своих обычных услуг при непосредственном физическом общении с клиентом стали представлять свои услуги через каналы всемирной паутины, т.е. без присутствия клиента при совершении банковской операции.
На сегодняшний день круг услуг предоставляемых банками достаточно широк. Клиент, будь то юридическое или физическое лицо, подключившись к системе интернет-банкинга получает возможность осуществлять различные операции: открывать банковские счета, осуществлять банковские переводы, валютообменные операции, получать выписки по счетам и т.д. Физические лица получают также возможность не выходя из дома оплачивать коммунальные услуги, оплачивать телефонные счета, счета газовых компаний. Одним из немаловажных факторов является то, что практически все эти операции клиент может осуществлять не только круглые сутки (что обычные подразделения кредитных организаций себе позволить не могут), но и независимо от своего местоположения.
Если рассматривать интернет-банкинг с позиции кредитных организаций, то для банков предоставление такого рода услуг, несмотря на их "виртуальность", сопряжено с возникновением банковских рисков. В то же время, как показывает практика, это не связано с появлением какого-либо нового вида риска. При использовании современных электронных технологий при воздействии факторов риска происходит расширение или даже некая трансформация уже существующих рисков в особенности стратегического, операционного, правового и репутационного.
Следует так же уделить немалое внимание разработкам международных банковских организаций в области управления рисками, в частности Базельского комитета по банковскому надзору. В своих документах Комитет определил 14 основных принципов управления рисками в сфере информационных банковских услуг. В своих рекомендациях Комитет преимущественно акцентирует внимание на повышении уровня правового и репутационного рисков кредитных организаций. И хотя данные принципы не являются обязательными для использования в своей деятельности, многие банки различных стран используют их для распространения существующих процедур контроля рисков на свою деятельность в области электронного банкинга, в том числе и интернет-банкинга.
Необходимо также отметить, что своим появлением в мире интернет-банкинг обязан Соединённым Штатам Америки. Однако, в настоящий момент, наибольшее распространение интернет-банкинг получил в Европе, а в большей степени в Англии, Германии и в скандинавских странах, где по статистике наибольшее относительное количество банков представляющих такие услуг и наибольшее количество клиентов, которые данные услуги используют.
Как показывают исследования, Россия по уровню развития интернет-банкинга находится на последнем месте среди западных стран. Конечно, это не говорит о том, что в России интернет-банкинг не развит совсем. Проведенный анализ развития данного вида банковских услуг в России позволяют сделать вывод о достаточно прогрессивном развитии интернет-банкинга. На сегодняшний день в России услуги интернет-банкинга представляют более 350 банков, что составляет порядка 27% от общего количества зарегистрированных на территории Российской Федерации. Если сравнить эту цифру с 2001 годом, то за 5 прошедших лет количество таких кредитных организаций увеличилось в 3,7 раза. Динамика развития безусловно впечатляющая.
Хотелось бы отметить, что при внедрении систем интернет-банкинга основная масса банков прибегает к услугам сторонних фирм-разработчиков банковского программного обеспечения. Лидерами на данном рынке являются: компания "БИФИТ", компания "Банк'с Софт Системс", "Центр финансовых технологий", компания "ИНИСТ", "Diasoft", "СТЕП АП" и фирма "R-Style Softlab", на примере которой в отдельной главе была рассмотрена функциональность системы Interbank (а именно подсистема "Интернет-клиент для юридических лиц". Данная система позволяет клиентам банка дистанционно осуществлять все виды платежных операций по своему счету, а также оперативно получать информацию, необходимую для взаимодействия с банком.
В качестве проблем российского интернет-банкинга были рассмотрены причины, сдерживающие развитие данного вида банковских услуг. Основными из них отмечаются:
1. Отставание России от развитых стран мира в распространении Интернета.
2. Неготовность российского общества к использованию высоких технологий.
3. Слабое распространение среди населения банковских услуг.
4. Невысокая степень доверия клиентов к электронным каналам связи в части их надежности и безопасности.
5. Дороговизна внедрения подобных систем интернет-банкинга для коммерческих банков.
6. Низкая привлекательность интернет-банкинга как услуги.
7. Отсутствия доступных конечному пользователю высокоскоростных каналов связи.
8. Отсутствие действующего закона об электронной цифровой подписи и "психологическая" проблема ее использования.
В качестве перспектив развития российского интернет-банкинга было отмечено активное развитие в России новейшей отрасли дистанционного банковского обслуживания, как мобильный банкинг, в котором благодаря распространенности сотовых телефонов этот вид коммуникационных терминалов достаточно часто стал использоваться в качестве мобильных устройств доступа для проведения банковских операций.
Кроме того, в работе отдельным вопросом была рассмотрена деятельность Банка России по надзору за коммерческими банками, применяющими в своей деятельности интернет-технологии. На сегодняшний день основной задачей банковского надзора в сфере интернет-технологий является сбор информации, необходимой для анализа развития, распространения и специфики применения технологий электронного банкинга и выработки рекомендаций по совершенствованию технологий дистанционного банковского обслуживания и их применения.
В данной области Банком России был разработан целей ряд документов: по информационному содержанию и организации Web-сайтов КО в сети Интернет, введена дополнительная форма отчетности, содержащая сведения об использовании кредитной организацией интернет-технологий, а также совместно с Госстандартом РФ был разработан "Корпоративный стандарт по обеспечению информационной безопасности в банковской системе". Кроме того, Центральный банк Российской Федерации продолжает развивать нормативную базу по направлению дистанционного банковского обслуживания и сейчас дополнительно разрабатывает целый ряд документов, в том числе рекомендации по организации управления рисками, возникающими при совершении операций с применение интернет-банкинга.
Литература
1. Федеральный закон от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи"
2. Указание Банка России от 1.03.04 г. N 1390-У "О порядке информирования кредитными организациями Центрального Банка Российской Федерации об использовании в своей деятельности Интернет-технологий"
3. Письмо Банка России от 3.02.04 г. N 16-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет"
4. "Корпоративный стандарт Банка России по обеспечению информационной безопасности в банковской системе".
5. "Принципы управления рисками для предоставления банковских услуг в электронной форме". Базельский комитет по банковскому надзору. Банк Международных расчетов, 2001.
6. Интернет-банкинг. Процесс проверки банков и надзора за ними. Управление Контролера Денежного Обращения США, 1999.
7. Банковские инновации: Факторный и структурный анализ информационных технологий (http://www.ihl.ru/new1/expert_80.html).
8. Дашян М. "Интернет-банкинг: правила оформления сайта", Финансовая газета (Региональный выпуск) N 45 (673), ноябрь 2004 года.
9. Егорова A. M. Интернет - банк в мировом масштабе// Банковские Технологии, N9, 2000// e-Finance, N 451 от 24. 2. 2002.
10. Зубченко Л, Никольский Н. Технологии в основе// Банки и технологии N 3, 1999.
11. Иванов Д.В. Постиндустриализм и виртуализация экономики. Журнал социологии и социальной антропологии, 1998, том 1, N 1.
12. Интервью А.Ю. Симановского, Сайт iOne.ru (http://www.ione.ru/scripts/interview .asp?page=3&id=12003).
13. Паринов С.И., Яковлева Т.И. "Экономика 21-го века на базе Интернет-технологий", 2002.
14. Пономарев В. "Российский Интернет-банкинг: счестье отстающих", PC Week/RE. (Планета КИС http://www.russianenterprisesolutions.com/techno/05/6.html)
15. Уроженко В. "Что мешает интернет-банкингу в России?", Банковское дело в Москве, N 10, октябрь, 2005.
16. Данные формы отчетности 0409070 (в соответствии с Указаниями Банка России № 1376-У).
17. Журнал Bank Technology News, январь 2004 г.
18. Status Report on European Telework 1997. European Commission Report, 1997. (http: //www. eto. org. uk/twork/tw97eto/).
19. Официльный сайт Банка России в сети Интернет (http://www.cbr.ru)
20. Сайт комании "R-Style Softlab" (http://www.softlab.ru/)
21. Библиотека I2R.ru http://www.i2r.ru/static/218/
22. www.deeplace.ru
23. www.bankir.ru
Приложение 1. Состояние рынка интернет-банкинга в Европе
Страна |
Банки, оказывающие интернет-услуги* |
Количество банков в стране |
Доля банков, оказывающих интернет-услуги |
Пользователи интернет-банкинга |
|
Германия |
285 |
1042 |
37,6% |
50,5% |
|
Австрия |
97 |
965 |
10,05% |
35% |
|
Великобритания |
н/д |
679 |
27,35% |
45% |
|
Ирландия |
70 |
106 |
66,04% |
29,3% |
|
Швеция |
45 |
122 |
36,89% |
57,2% |
|
Дания |
15 |
207 |
7,25% |
44,8% |
|
Норвегия |
н/д |
н/д |
н/д |
52,5% |
|
Финляндия |
12 |
102 |
11,76% |
52,8% |
|
Голландия |
62 |
150 |
41,33% |
36,7% |
|
Бельгия |
102 |
235 |
43,4% |
35,3% |
|
Люксембург |
152 |
280 |
54,29% |
38,3% |
|
Франция |
143 |
609 |
23,48% |
42,4% |
|
Италия |
32 |
633 |
5,06% |
30,5% |
|
Испания |
29 |
339 |
8,55% |
37,9% |
|
Португалия |
44 |
244 |
18,03% |
27,2% |
|
Греция |
35 |
77 |
45,45% |
17,2% |
|
В среднем по Европе |
28,5% |
42,6% |
|||
США |
1532 |
7800 |
19,6% |
35% |
Приложение 2. Оказание кредитными организациями операционных услуг в рамках интернет-банкинга [16]
Размещено на Allbest.ru
...Подобные документы
Особенности интернет-банкинга и мобильного банкинга: функции, преимущества, недостатки, нормативно-правовое обеспечение. Оценка механизма функционирования дистанционного банкинга в ПАО "Сбербанк России", характеристика проводимых операций в данной сфере.
курсовая работа [502,1 K], добавлен 02.01.2017Факторы, влияющие на решение потребителя. Способы продвижения интернет услуг со стороны банка. Развитие интернет-банкинга в стране и его текущее состояние. Построение модели зависимости результата деятельности банка от наличия интернет-банкинга.
дипломная работа [1,6 M], добавлен 31.05.2016Понятие и классификация услуг дистанционного банковского обслуживания. История развития Интернет-банкинга для физических лиц за рубежом и в РФ, правовое регулирование. Характеристика и финансовые результаты деятельности банка, проблемы его развития.
дипломная работа [1,2 M], добавлен 14.05.2015Анализ состояния рынка виртуальных банковских услуг в России, правовых основ реализации функций интернет-банкинга. Обзор деятельности банка "Александровский" в области виртуальных услуг. Изучение экономической эффективности электронных банковских услуг.
дипломная работа [815,2 K], добавлен 18.02.2012Изучение теоретических аспектов развития электронного банкинга в России, смысла этого метода обслуживания, его эффективности и состояния. Анализ электронных продуктов коммерческих банков. Перспективы использования электронного банкинга в ОАО "Альфа-банк".
курсовая работа [395,0 K], добавлен 24.10.2014Степень проникновения интернет-банкинга в клиентскую базу. Доступные операции в Сбербанк Онлайн. Преимущества и недостатки интернет-банкинга. Услуга E-invoicing. Тенденции в развитии Mobile и Desktop. Рейтинг эффективности интернет-банков для частных лиц.
презентация [1,8 M], добавлен 19.06.2019Интернет-банкинг как один из способов дистанционного банковского обслуживания. Его развитие и использование в развитых странах мира. Роль в экономике Украины системы банков. Способы и стимулы, способные ускорить массовое использование Интернет-банкинга.
курсовая работа [1,3 M], добавлен 28.04.2011Принципы применения интернет-технологий в банковском деле. История их развития и конкурентные преимущества перед традиционными формами обслуживания. Возможности использования зарубежного опыта для развития безопасного интернет-банкинга в России.
курсовая работа [47,4 K], добавлен 07.04.2015История развития и сущность электронных банковских услуг. Статистический анализ осуществления истанционного банковского обслуживани в России. Правовые основы осуществления операций Интернет-банкинга. Перспективы ДБО физических лиц.
курсовая работа [60,0 K], добавлен 06.12.2006Рассмотрение электронного банкинга в системе трансформации отношений между банком и клиентами. Классификация систем электронного банкинга: мобильный банкинг и интернет-банкинг. Современный рынок электронных банковских услуг: понятие и его особенности.
курсовая работа [44,2 K], добавлен 24.05.2015Информационная среда глобальной компьютерной сети Интернет как новая сфера оказания электронных банковских услуг. Влияние Интернет-банкинга на структуру банковских рисков: особенности и принципы управления. Банковское обслуживание через Интернет в России.
дипломная работа [351,1 K], добавлен 12.12.2010Интернет-банкинг как одно из наиболее динамичных направлений предоставления финансовых услуг, его распространенность на современном этапе и оценка преимуществ и недостатков. Сравнение интернет-банкинга в России и за рубежом, оценка безопасности.
реферат [16,0 K], добавлен 22.04.2010Возникновение банковских услуг в Интернет. Конкурентные преимущества Интернет-банкинга перед традиционными банковскими услугами. Дистанционное обслуживание розничных клиентов Альфа-Банка. Использование Интернет-технологий в обслуживании юридических лиц.
курсовая работа [88,5 K], добавлен 06.04.2015Система Интернет-банкинг как современная и перспективная форма банковского обслуживания: история развития, конкурентные преимущества, нормативно-правовые основы. Анализ состояния российского рынка Интернет-банкинга на примере деятельности ОАО "Сбербанк".
курсовая работа [483,0 K], добавлен 07.06.2015Мобильный банкинг как управление банковским счетом посредством сотового телефона или портативного компьютера, необходимое для этого оборудование и преимущества. Оценка безопасности мобильного банкинга, его модели и перспективы развития в России.
реферат [19,1 K], добавлен 13.11.2009Сущность интернет-банкинга, преимущества и недостатки, состояние развития в развитых странах и в России. Управление деньгами и получение банковских услуг в любое время суток и в режиме реального времени. Система "Клиент-Банк" и web-доступ к счетам.
реферат [985,3 K], добавлен 10.01.2010Анализ присутствующих на российском рынке программных продуктов интернет-банкинга. Разработка проекта модернизации существующей системы автоматизированного обмена финансовой отчетностью. Построение DFD-диаграммы архитектуры разрабатываемой подсистемы.
дипломная работа [3,1 M], добавлен 10.02.2018Основы применения технологий электронного банкинга в банковском деле, история его возникновения и развития. Возможности использования зарубежного опыта для развития электронного банкинга в России. Конкурентные преимущества перед традиционными услугами.
курсовая работа [93,0 K], добавлен 12.05.2014Дистанционное банковское обслуживание как наиболее выгодная и удобная форма взаимодействия финансово-кредитного учреждения и клиента. Характеристика основных проблем, которые препятствуют развитию технологии интернет-банкинга в Российской Федерации.
курсовая работа [41,0 K], добавлен 16.10.2017Электронные банковские услуги. Виды и методики осуществления мошенничества в сфере интернет-банкинга. Технические приемы получения данных пластиковых карт. Этапы операции по обналичиванию денежных средств. Полный перечень мер безопасности для клиентов.
курсовая работа [2,6 M], добавлен 22.01.2014