Размещено на http://www.allbest.ru/

Содержание

Введение

1. Развитие Интернет-банкинга в Российской Федерации

1.1 Развитие Интернет-банкинга в региональной системе коммерческих банков

1.2 Проблемы Интернет-банкинга

2. Рынок Интернет-банкинг

2.1 Тенденции и перспективы развития Интернет-банкинга

2.2 Улучшение системы безопасности Интернет-банкинга

2.3 Развитие Интернет-банкинга для совершенствования системы безналичных расчетов

Введение

Быстрый рост научно-технического прогресса и новые информационные технологии оказывают существенное влияние и на общую оценку привлекательности банка. Развитие технологического процесса позволяет не только увеличить скорость обработки документов и ведения кассовых операций, но и расширить клиентуру. БлагодаряИнтернету взаимосвязь клиент-банк становится более оперативной, что позволяет также дифференцированно работать с заказчиком в зависимости от индивидуальных предпочтений, склонности к риску и формированияпортфеля клиента. А развитие информационных технологий позволяет в значительной степени сократить дистанцию между производителем и потребителем банковских услуг, существенно обостряет межбанковскую конкуренцию, а, следовательно, способствует развитию банковского обслуживания, как в количественном, так и в качественном аспекте.

Интернет изменил операции многих предприятий, и был стать мощным каналом для бизнес маркетинг и коммуникации (American Banker, 2000). Банковская индустрия также следовали этой тенденции в В последние годы, а иногда и называют «е-банкинг" со ссылкой на все банковские операции в настоящее время завершающих через.

Интернет-приложения (Blair 2001, Фьюгэзи 2000). Некоторые ключевые вопросы, рассматриваемые в последнее время в литературе о ebanking включают в себя: принятие клиентов и удовлетворение, оказанные услуги с добавленной стоимостью для потребителей, так и банки, неприкосновенности частной жизни, рентабельность, операционные риски, а конкуренция со стороны небанковских учреждений (Boss и др.,

2000). В дополнение к предыдущим систем электронного банкинга доставки - банкомат (ATM) и Телефон центры обработки транзакций, онлайн-банкинг предоставляет банкам новую и более эффективную электронную доставку Инструмент (Костанцо, 2000). E-банкинг рассматривается как передовой Обновление с предыдущих электронной доставки системы, чтобы открыть много новых возможностей для бизнеса для банковской отрасли (Ebling, 2001). Исследование показало, что в что время было запланировано 2 миллиарда долларов новых инвестиций в новом электронном банковских технологий в Банковская индустрия (Radeki, и др., 1997). Среди опрошенных банков в то время, около двух трети (66%) планируется инвестировать в телефонном банковских технологий, а оставшаяся треть (34%) уже направлены e-Banking варианты.

1. Развитие Интернет-банкинга в Российской Федерации

1.1 Развитие Интернет-банкинга в региональной системе коммерческих банков

Дистанционное обслуживание клиентов через сеть Интернет - это актуальное направление развития банковской деятельности.

В условиях использования информационных технологий и телекоммуникационных средств банки вступили в новый этап развития и стали работать под девизом: «Оказывать любому клиенту любую услугу в любое время в любом месте». Подтверждением следования данному положению является организация и реализация системы Интернет-банкинга, которая входит в дистанционное банковское обслуживание. Для банков освоение виртуального пространства предоставляет множество преимуществ. Прежде всего, Интернет-банкинг позволяет значительно сократить затраты на аренду и обслуживание помещений. При работе с юридическими лицами в системе онлайн-обслуживания все операции совершаются на сервере банка, а значит, нет необходимости содержать службу, которая будет следить за программным обеспечением клиента.

В России дистанционное банковское обслуживание (ДБО) частных лиц начало развиваться в 1990-е гг. Одним из первопроходцев стал Инкомбанк с системой «Инком-Телебанк». Следующим лидером среди коммерческих банков в области клиентского Интернет-обслуживания с 1998 г. стал Автобанк. Успех Интернет-банкинга подтверждают результаты ежегодного исследования рынка систем ДБО, проведённого CNews Analytics в 2013 г. Исследование проводилось среди 100 крупнейших российских банков по активам (топ 100) и банков со 100%-м участием нерезидентов (по данным ЦБ РФ на 1 января 2013 г.). Согласно полученным результатам, 96% банков из топ 100 используют системы ДБО юридических лиц. Самой распространённой системой является «Интернет-клиент» - она установлена в 90% банков топ 100. На втором месте по популярности находится система типа «банк-клиент»: ее предлагают пользователям 73% банков Топ 100.

В настоящее время любой современный человек в той или иной степени сталкивается с необходимостью пользоваться услугами, предоставляемыми коммерческими банками. Сегодня коммерческий банк -- это одна из самых востребованных организаций, которая предоставляет более 250 разнообразных услуг. Одной из таких услуг является Интернет-банкинг -- инновационное явление в банковской системе, которое получило широкое распространение за последнее десятилетие во всем мире и в России в частности. Интернет-банкинг заключается в предоставлении услуг дистанционного банковского обслуживания посредством Интернета. Система Интернет-банкинга предоставляет следующие услуги: покупку и продажу валюты; покупки в Интернет-магазинах, оплату коммунальных услуг и счетов операторов мобильной связи; внутрибанковские и межбанковские переводы, открытие депозитов; получение выписок по счетам, доступ к истории платежей; пополнение карточных счетов. Используя систему Интернет-банкинга, коммерческие банки предоставляют новые возможности при работе со своим банковским счетом через Интернет, эта деятельность становится намного проще, функциональнее и доступнее.

Очевидно, что сегодня клиентам нужны качественные различные услуги в сфере Интернет-банкинга, предоставляющие полный сервис по управлению финансами через сеть. Несмотря на широкие перспективы развития рынка Интернет-банкинга, существует ряд проблем, сопутствующих его становлению и успешному функционированию: с одной стороны, они связаны со спецификой банковского дела, а с другой -- обусловлены особенностями Интернета. До недавнего времени коммерческие банки могли игнорировать невысокий спрос населения на банковские Интернет-услуги, это не могло ощутимо повлиять на их рыночное положение. Но ситуация резко поменялась, за последние несколько лет выросло потребление товаров как повседневного спроса, так и длительного пользования, увеличивается спрос на платные услуги. Все это уже сейчас заставляет потребителей чаще обращаться к услугам банков, и не только. Те ниши, в которых банки оказываются недостаточно активны, очень быстро занимают более мобильные финансовые компании, следовательно, одной из важнейших проблем является слабое развитие Интернет-банкинга в розничном банковском секторе на фоне возросшей конкуренции со стороны небанковских платежных Интернет-систем. Тем не менее, с каждым днем наблюдается существенный прирост количественных показателей деятельности российских банков, продвигающих интернет-сервис. Разработка и внедрение программных систем всегда требуют значительных организационных усилий. Негативно на состоянии рынка Интернет-банкинга сказывается то, что разработчики систем Интернет-банкинга не уделяют созданию готовых решений, ориентированных на обслуживание физических лиц, того же внимания, что и системам юридических лиц. Это очень сдерживает развитие рынка. Корпоративный сегмент активно развивается благодаря стараниям компаний-разработчиков, которые, продвигая свои системы, прикладывают значительные усилия, чтобы убедить банкиров в целесообразности использования новых Интернет-технологий. Платежные системы могут стать для банка окупаемыми только через пару лет при сохранении динамики роста количества клиентов и увеличения оборота средств. Проблема окупаемости -- самая болезненная для всех проектов, связанных с Глобальной сетью. В то же время есть вполне поддающиеся оценке преимущества, которые может получить банк при добросовестной реализации Интернет-решения, например, экономия на обслуживании частных клиентов за счет автоматизации процесса. Следует отметить, что серьезной экономии и значительной эффективности можно добиться лишь в том случае, если придерживаться комплексного подхода к развитию и применению Интернет-банкинга в банковской практике. В числе комплексных услуг возможны домашний банк, система обслуживания юридических лиц, электронные торговые площадки, электронные магазины и т.д. Важно подчеркнуть, что интернет-проект банка окупается за счет косвенных факторов: увеличения активов, привлечения новых клиентов, роста оборотов и т.д. Серьезная проблема на пути разработки и внедрения Интернет-проекта банка -- это кадровая проблема. Качество и оперативность решения любой задачи напрямую зависят от квалификации специалистов. Для разработки и сопровождения систем Интернет-банкинга необходимы программисты, системные администраторы, веб-дизайнеры, веб-программисты, эксперты по компьютерной и коммуникационной защите, экономисты, маркетологи, юристы. Порой трудно отыскать юриста, который разбирается в электронных коммуникациях. То же самое относится к профессионалам сетевой безопасности. На пути развития эффективной системы Интернет-банкинга возникают и психологические проблемы. В среде банкиров встречаются две полярные точки зрения. Одни считают, что Интернет - опасная сеть, и банку он не нужен. Другие полагают, что Интернет - очень перспективное направление, и Интернет-бизнес необходимо развивать. Оба суждения лишь отражают стадии, которые обычно проходят люди, начинающие знакомиться с услугой Интернет-банкинга. Абсолютное отрицание характерно только для тех, кто поверхностно знаком с принципом работы данной услуги. Фанатичная вера свойственна тем, кто только что узнал об открывающихся горизонтах. Следствием первого из заблуждений может стать технологическое отставание банка, а результатом второго - расходование значительных средств без конкретной отдачи. Сложнее обстоит дело с обществом в целом. Препятствием для распространения в Российской Федерации услуги Интернет-банкинг является недостаточная информированность населения о возможностях дистанционного обслуживания счета и выполнения банковских операций посредством Интернет-банкинга. В связи с этим население относится к данной услуге недоверчиво, считает его рискованным и предпочитает пользоваться услугами филиальных сетей. Что касается психологических трудностей, то к ним следует отнести страх потерять в Сети свои деньги. Интернет-банкингу совсем не приносят пользы многочисленные публикации о массовых взломах и кражах из компьютерных систем. Однако эта проблема, на наш взгляд, имеет скорее общественные и юридические корни, чем технические. Кроме того, существуют серьезные технические трудности и проблемы, связанные с электронной цифровой печатью (ЭЦП.): -- реализация (выбор инструмента и программной технологии); -- создание нужной конфигурации (сложность заключается в огромном разнообразии системного программного обеспечения для Интернет-комплексов, в выборе веб-сервера, прокси-сервера, почтового сервера и т.д.; вследствие этого здесь обычно доминируют кадровый и финансовый подходы -- предпочтение отдается системам, которые либо знакомы сотрудникам отделов автоматизации, либо нетрудно освоить, либо специалисты по их обслуживанию обойдутся банку недорого);-- защита (проблема заслуживает особого внимания со стороны обслуживающих банков, так как безопасность -- основополагающий фактор для потребителя услуги «Интернет- банкинга»). Необходимо также затронуть вопрос лицензирования. Техническое обслуживание средств криптографической защиты информации подлежит лицензированию, однако это не означает, что каждый участник информационного обмена должен получать такую лицензию, достаточно, чтобы такую лицензию имел организатор системы. На современном этапе развития Интернет-банкинга в России ключевыми являются проблемы недостаточного предложения услуг и безопасности. Банки должны понимать, что развитие рынка Интернет-банкинга целиком зависит от их инициативы. Многие коммерческие банки не проявляют активности в направлении информирования клиентов банков о возможности Интернет-обслуживания, они ограничиваются лишь сообщением о возможности предоставления данной услуги, вывешенном в клиентском зале. Безусловно, усилий одних компаний-разработчиков для поддержки высоких темпов развития рынка недостаточно. Эффективное использование Интернет-банкинга невозможно без четкой экономической проработанности проектов по внедрению и продвижению интернет-услуг. Здесь особое значение имеет правильное понимание роли и места Интернет-банкинга для конкретного банка. Интернет-банкинг -- это виртуальный автоматизированный операционный зал банка, который может приносить реальную прибыль. Поэтому банку необходимо иметь стратегию развития своего виртуального офиса. Важно включить стратегию развития удаленного банковского сервиса в список приоритетных направлений развития бизнеса банка. И это будет оправданно, поскольку Интернет-банкинг -- это ключевая услуга, качество которой будет определяющим для клиентов при принятии решения о выборе банка. Чем шире функциональные возможности системы Интернет-банкинга, тем более полноценна и востребована такая система. Ограничение функциональных возможностей банковского Интернет-сервиса снижает привлекательность подобных систем, поскольку за некоторыми из банковских услуг клиенту все-таки придется идти в банк. В связи с этим банки, стремясь сделать систему Интернет-банкинга конкурентоспособной, стараются наделить ее практически всем спектром услуг. Удобство системы Интернет-банкинга для пользователя должно выражаться в том, на- сколько дружественный пользовательский интерфейс имеет клиентская часть системы, на- сколько понятна и доступна установка и настройка программного обеспечения, насколько удобны и просты приемы выполнения операций в системе для получения различных банковских ус- луг, особенно для пользователей-новичков. Именно эти характеристики Интернет-банкинга -- слабое место большинства отечественных систем. Вопросы организации безопасности при создании и эксплуатации систем Интернет-банкинга имеют большое значение. К проблеме безопасности банковского Интернет-сервиса нужно подходить, как и к любым другим рискам, -- прикладывать разумные усилия по их минимизации за счет внедрения профессиональных решений и страховать риски. В заключение можно сделать следующие выводы.

1. Интернет-банкинг в России и ее регионах развивается быстрыми темпами. В перспективе Интернет-банкинг займет достойное место в денежном обороте, ввиду удобства управления счетами с помощью Интернета. Интернет-банкинг при этом значительно экономит расходы банка.

2. Анализ особенностей оказания Интернет-услуг в региональной системе коммерческих банков позволил выявить существенные препятствия на пути развития Интернет-банкинга, такие как: -- низкая степень информатизации регионов; -- неразвитость розничного обслуживания при диверсифицированном обслуживании юридических лиц, в том числе с использованием электронных расчетов; -- непризнание электронной подписи, что существенно затрудняет проведение электронных трансакций; -- отсутствие основных принципов Интернет-банкинга; -- отсутствие минимальных требований, касающихся защиты конфиденциальной банковской и финансовой информации. В контексте изложенных особенностей развития банковских Интернет-технологий на отечественном рынке необходимо безотлагательно решить вопрос о выборе модели развития Интернет-банкинга и расширения спектра его услуг. На наш взгляд, российским коммерческим банкам, целесообразно обратиться к стратегии, объединяющей преимущества виртуального и традиционного (многоканального банка). В расчет следует принимать ряд факторов, в том числе требования клиентов к банковскому обслуживанию, особенности отечественной банковской системы. Российские компании не привыкли общаться со своим банком на виртуальном уровне, поэтому на этапе становления Интернет-банкинга не стоит забывать об индивидуальном подходе к клиенту. Здесь весьма полезно с практической точки зрения внедрение методов социального маркетинга, что позволит адаптировать возможности интернет-услуг к индивидуальным потребностям клиента и тем самым обеспечит удержание прежних и привлечение потенциальных клиентов.

3. Будущее Интернет-банкинга в регионах связано с развитием розничного банковского обслуживания. При этом очевидно, что первенство будет за крупными отечественными банками, которые уже успешно осваивают Интернет-пространства, увеличивают количество предоставляемых услуг и повышают уровень сервиса. Развитие услуг Интернет-банкинга в региональных коммерческих банках будет способствовать некоторому росту регионального финансового рынка за счет отдаленных пользователей услуг банков в Интернете; экономии фонда заработной платы на содержание штата сотрудников банков и снижению расходов на содержание филиалов за счет того, что операции, проводимые региональными банкам, будут полностью автоматизированы; расширению спектра оказываемых банковских услуг и повышению стандартов обслуживания клиентов. Таким образом, в России имеется огромный потенциал для развития новых банковских технологий с использованием возможностей Глобальной сети.

1.2 Проблемы Интернет-банкинга

Основные проблемы интернет-банкинга в России:

§ плохое развитие персонального сегмента рынка;

§ безопасность, проблемы, связанные с электронно-цифровой подписью.

Рассмотрим каждую проблему интернет-банкинга отдельно.

Не так давно банки могли относительно спокойно игнорировать невысокий, но все же существующий спрос населения на банковские интернет-услуги. До недавнего времени это не могло ощутимо повлиять на их рыночное положение. Однако ситуация меняется: средний класс в России чувствует себя все увереннее; растет потребление как товаров повседневного спроса, так и длительного пользования; увеличивается спрос на платные услуги. Все это уже сейчас заставляет потребителей чаще обращаться к услугам банков и не только.

Серьезная проблема на пути разработки и внедрения интернет-проект банка -- это кадровая проблема. Качество и оперативность решения любой задачи напрямую зависят от квалификации специалистов, которые за нее берутся. Для разработки и сопровождения систем интернет-банкинга сегодня необходимы программисты, системные администраторы, веб-дизайнеры, эксперты по компьютерной и коммуникационной защите, экономисты, маркетологи, юристы. Все они должны хорошо представлять себе мир сети Интернет, что сейчас далеко не всегда достижимо.

На пути интернет-банкинга возникли и психологические проблемы. В среде банкиров встречаются две крайние точки зрения. Те, кто придерживается первой из них, считают, что Интернет -- это опасно и нам он не нужен. Позиция вторых противоположна: «Интернет -- это чрезвычайно перспективно, и необходимо развивать интернет-бизнес чего бы это нам не стоило». Оба радикальных суждения лишь отражают разные стадии, которые обычно проходят люди, начиная знакомиться с Интернетом. Так, абсолютное отрицание целесообразности его использования характерно для тех, кто плохо знаком с глобальной мировой сетью Интернет. Фанатичная вера свойственна тем, кто только что узнал об открывающихся горизонтах. Следствием первого из заблуждений может стать технологическое отставание банка, а результатом второго -- расходование значительных средств без конкретной отдачи.

Есть единственный верный способ, позволяющий выработать более профессиональное отношение к Интернету, -- нужно просто продолжать его освоение.

Существуют еще и серьезные технические трудности, и проблемы, связанные с электронно-цифровой подписью (ЭЦП).

Основных технических проблем несколько:

1. Во-первых, реализация. В дополнение к обычным трудностям добавляются те, что связаны с выбором инструмента и программной технологии.

2. Во-вторых, создание нужной конфигурации. Сложность заключается в огромном разнообразии системного программного обеспечения для интернет-комплексов. Сюда же относится проблема выбора веб-сервера, прокси-сервера, брандмауэра, почтового сервера, FTP-сервера и т. д. Вследствие этого обычно начинают доминировать кадровый и финансовый подходы -- предпочтение отдается системам, которые либо знакомы сотрудникам отделов автоматизации, либо будут проще в освоении, либо специалисты по их обслуживанию обойдутся банку дешевле.

3. В-третьих, защита. Специалисты отказываются обсуждать ее в техническом аспекте.

Наряду с другими проблемами расширения рынка интернет-банкинга две причины -- недостаточное предложение услуг и проблемы безопасности, -- безусловно, являются ключевыми для сегодняшнего этапа его развития в России. Остается надеяться, что отечественные банки, наконец, поймут, что перспективы развития рынка онлайновых услуг находятся целиком в их руках и зависят от их инициативы.

По оценкам экспертов, общий объем потерь клиентов систем дистанционного банкинга от хакерских атак на территории СНГ каждый год растет примерно на 80% и в 2011г. приблизится к 2 млрд. долларов.

Основной причиной проблемы в данном случае является невозможность (либо крайне высокая стоимость) создания доверенной рабочей среды на компьютере каждого клиента, что приводит к успешным реализациям атак на расчетные счета клиентов.
Даже аппаратные средства криптографической защиты информации с неизвлекаемым ключом электронной подписи (ЭП) не позволяют надежно защитить пользователей от современных видов атак.

Обзор типовых методов атак на счета клиентов систем ДБО

При проведении финансово значимых транзакций в системах дистанционного банковского обслуживания (ДБО), необходим контроль целостности подписываемого документа и подтверждение авторства. Современные технологии позволяют делать это при помощи электронной цифровой подписи (ЭЦП). В этом случае самым уязвимым звеном системы становится закрытый (секретный) ключ ЭЦП. Обеспечить его защиту от копирования можно, используя токены или смарт-карты с аппаратно реализованными криптографическими функциями. При этом закрытый ключ ЭЦП генерируется в смарт-карте, является неизвлекаемым и используется только для подписи передаваемых «снаружи» данных.

Хищение ключей электронной подписи (ЭП) с незащищенных носителей.

Наиболее простая и отработанная технология, при помощи которой до сих пор реализуется большинство атак на клиентов систем ДБО, хранящих ключи ЭП на флешках, дисках, дискетах, на жестком диске и т. д.

Хищение закрытых ключей ЭП из оперативной памяти.

Обычно применяется в случае использования клиентом средства защищенного хранения ключей ЭП, которое позволяет извлекать их из закрытой области памяти устройства.

Несанкционированный доступ к криптографическим возможностям смарт-карты.

Одна из наиболее опасных и перспективных атак. Реализуется либо при помощи средств удаленного управления компьютером клиента (класса TeamViewer), либо с использованием удаленного подключения к USB-порту (технология USB-over-IP). Ограничением для данной атаки является обязательное подключение смарт-карты (токена) в момент ее проведения.

Подмена документа при передаче его на подпись в смарт-карту.

Наиболее сложный и опасный на сегодняшний день вид атак. В данном случае пользователь видит на экране монитора одну информацию, а в смарт-карту на подпись отправляется другая. Параллельно могут быть подменены данные об остатках на счете, выполненных транзакциях и т. д.

Также следует отметить, что каждая из четырех перечисленных технологий эффективна не только на своем уровне защиты, но и на всех более «простых». Данная ситуация проиллюстрирована на рис. 1.

Таким образом, очевидно, что традиционных средств защиты, не позволяющих контролировать содержание подписываемого документа, на сегодняшний день недостаточно для защиты от современных видов атак.

Считыватель смарт-карт SafeTouch

Считытватель смарт-карт SafeTouch представляет собой считыватель смарт-карт, который позволяет визуально контролировать содержание передаваемых в смарт-карту данных путем вывода их на дисплей. SafeTouch «не пропускает» ответы от смарт-карты до тех пор, пока пользователь не нажмет кнопку подтверждения операции подписи на устройстве. Данная технология в сочетании со смарт-картой, являющейся СКЗИ с неизвлекаемым закрытым ключом, позволяет обеспечить надежную защиту от всех современных атак на клиентов систем ДБО.

1.3 Системы безопасности Интернет-банкинга

Система «Home Banking» является Интернет системой, и обеспечивает максимальную гибкость и простоту взаимодействия Клиента и Банка. При реализации системы мы опирались на общепринятые мировые стандарты и методы информационной безопасности:

1. Аутентификация (подтверждение подлинности) взаимодействующих сторон: Интернет-клиента и Банка. Аутентификация основана на проверке подлинности цифровых сертификатов (X509).

2. Конфиденциальность передаваемой информации. Обеспечивается шифрацией данных (SSL).

3. Целостность передаваемой информации. Целостность данных обеспечивается хешированием каждого SSL пакета, а также электронной подписью документов. Электронная цифровая подпись (ЭЦП) Клиентом и Банком каждого документа и ее проверка другой стороной позволяет сделать заключение о происхождении документа и его не искаженности при передаче.

4. Доступ к данным для разбора и анализа конфликтных ситуаций. Обеспечивается возможностью ведения архива всех отосланных и принятых клиентом и банком документов с электронными подписями и использованными при их подписи ключами.

5. Журналирование действий пользователей в системе.

Система использует алгоритмы шифрования в соответствии с ГОСТами и сертифицированные ФАПСИ системы криптозащиты. Это позволяет обеспечивать высокий уровень безопасности при использовании Интернета в течение всего процесса обработки и хранения информации.

На практике безопасность работы системы «Home Banking» реализуется следующим образом:

Клиент, используя обычный браузер, выполняет соединение с ответной банковской частью. Осуществляется авторизация по заданным реквизитам сертификатов и SSL-шифрация трафика между браузерами. SSL соединение, обеспечивает безопасную передачу данных между клиентом и сервером Банка.

Протокол SSL хорошо зарекомендовал себя как метод для защиты от несанкционированного доступа в телекоммуникационных каналах и является de-facto промышленным стандартом. Технология SSL поддерживается всеми основными браузерами и операционными системами.

Протокол SSL защищает документ только в процессе передачи документа по коммуникационным каналам. После передачи документа в Банк, при хранении документа в базе данных банка, в качестве защиты и средства идентификации документа используется технология Электронной Цифровой Подписи.

В том случае если Клиенту необходим облегченный вариант взаимодействия с банком, например, только просмотр состояния счетов, то можно отрегулировать процедуры обеспечения безопасности на работу в ограниченном режиме, например, использование только парольной идентификации. Пароль в таком случае хранится в виде хеш-слепка на сервере Банка, что гарантирует клиенту невозможность использования пароля Клиента сотрудниками Банка, и в то же время как минимум формально гарантирует Банку, что лицо, использующее пароль, уполномочено на дальнейшие действия самим Клиентом. При необходимости, парольная авторизация может быть усилена другими технологиями, например биометрической, карточной контактной, или карточной бесконтактной.

Сертификат X.509 является электронным аналогом удостоверения личности (паспорта) и позволяет идентифицировать пользователей Интернета. В то же время, пользователи, подключившиеся к сертифицированному серверу, могут быть уверены, что попали именно в искомую организацию. У каждого пользователя существует открытый ключ с некоторой дополнительной информацией о его владельце. Открытый ключ подписан еще одним ключом, принадлежащим центру сертификации системы «Home Banking» (как правило, соответствующая служба в Банке или официальные Удостоверяющие Центры). Отправитель с помощью открытого ключа шифрует данные, устанавливает сертификат подписи клиента и отправляет этот пакет в центр сертификации. Получив данные, система «Home Banking» с помощью своего закрытого ключа расшифровывает их и проверяет информацию владельца сертификата (срок действия, имя владельца, и т.п.). Математически ключи подобраны так, что, имея один, почти невозможно восстановить другой. Это позволяет относить методы сертификации X.509 к надежным криптографическим средствам, что подтверждено ФАПСИ.

Существующая регистрация событий в системе «Home Banking» фиксирует все случаи подключений, смены пароля и других действий. Система позволяет просматривать эту историю, что дает возможность определить попытку несанкционированного подключения. В случае многократного ввода неверных данных (идентификатор и пароль) доступ к системе блокируется.

Настраиваемый механизм резервного копирования гарантирует сохранность данных. Резервные копии хранятся на отчуждаемых носителях. Тем самым исключается возможность несанкционированного доступа к резервным копиям.

Используемые криптографические технологии на основе идентификатора и пароля, защищенного соединения SSL, а также сертификата X.509, в комплексе позволяют свести риски использования соединения через Интернет к минимуму. Условия поставки, внедрения и сопровождения системы «Home Banking» предусматривают возможность настройки и расширения существующего функционала под индивидуальные требования заказчика.

По утверждениям экспертов, основная и самая главная угроза, подстерегающая любого пользователя Интернет-банкинга - это риск мошеннического взлома и несанкционированного доступа к средствам на счете. «Единственной существенной опасностью, которая может подстерегать пользователей этих систем, является риск противоправного завладения их денежными средствами злоумышленниками, с использованием возможностей систем «Интернет-банкинга», впрочем, как и любых иных типов систем дистанционного обслуживания», - рассказывает Егор Изотов, начальник отдела информационно-технической защиты Пивденкомбанка.

А потому банки стараются использовать различные системы и механизмы, призванные если не гарантировать, то, по крайней мере, повысить безопасность использования онлайн банкинга.

Шифрование данных

Одноразовые пароли, получаемые в банкомате

Одноразовые СМС-пароли

Если ваш банк использует аутентификацию пользователя по СМС, постарайтесь придерживаться таких правил:

· не пользуйтесь Интернет-банкингом с мобильного телефона;

· не сохраняйте пароль от учетной записи в браузере;

· в случае потери или кражи мобильного телефона - немедленно обратитесь в банк с просьбой заблокировать вашу учетную запись Интернет-банкинга.

Электронная цифровая подпись (ЭЦП)

Внешние электронные устройства

Помимо перечисленного выше, банки зачастую применяют дополнительные меры для обеспечения безопасного пользования интернет-банкингом:

· ограничение использования личного сертификата - система некоторых банков позволяет использовать электронный ключ (электронный сертификат) только на том компьютере, на котором он был сгенерирован. Таким образом, осуществлять платежи через Интернет-банкинг вы сможете только со своего личного компьютера (хотя просматривать выписки по счету можно и на других устройствах);

· виртуальная клавиатура - предназначена для того, чтобы мошенники не могли «считать» ваши регистрационные данные при вводе их с обычной клавиатуры с помощью компьютерных вирусов («троянов»);

· ограничение длительности сессии - в случае неактивности пользователя, сессия в системе Интернет-банкинга через определенное время (обычно 10-15 минут) будет закрыта. После этого для возобновления работы потребуется заново пройти аутентификацию;

· история подключений - с помощью этой функции пользователь Интернет-банкинга узнает, если кто-то кроме него подключался к системе, а также сможет отследить все несанкционированные операции, если они были произведены.

Многое зависит от пользователя

Если у вас возникли опасения, что мошенники получили доступ к вашему счету через Интернет-банкинг, эксперты советуют предпринять следующие действия:

· отключить компьютер от Интернета;

· обратиться в контакт-центр (а при необходимости - в отделение) вашего банка, изложить проблему и попросить заблокировать вашу учетную запись;

· проверить компьютер на предмет заражения вредоносным программным обеспечением;

· возобновить работу с системой онлайн банкинга только тогда, когда вы убедились, что угроза отсутствует;

· сменить пароль от учетной записи.

Если ваши подозрения оправдались, и со счета были списаны несанкционированные вами платежи, следует составить заявление о произошедшем в банк и в правоохранительные органы. В этом случае не рекомендуется совершать никаких действий на вашем компьютере (устанавливать или удалять программное обеспечение и т.п.) до прибытия сотрудников правоохранительных органов или специалистов банка, поскольку любые изменения могут помешать расследованию инцидента.

2. Рынок Интернет-банкинг

2.1 Тенденции и перспективы развития Интернет-банкинга

Рынок интернет-банкинга: тенденции и перспективы развития

Возможности современных систем интернет-банкинга для физических лиц значительно расширились. Всего за 2-3 года такие системы из простой информационной услуги для узкой группы клиентов превратились в реально работающий инструмент по совершению разнообразных операций «онлайн». Ударными темпами растет число пользователей ДБО (см. график 1). С 2009 года доля счетов ФЛ, доступных через интернет, выросла с 12% до 25%, а доля счетом с «мобильным» доступом и того больше - в три раза. По своему функционалу лучшие системы интернет-банкинга уже сегодня удовлетворяют среднего пользователя. Оплата сотовой связи, платежей ЖКХ, погашение кредитов - это стандартные функции большинства систем интернет-

Однако банки не останавливаются на достигнутом и продолжают расширять функционал систем в ответ на потребности клиентов (см. график 2). К началу 2012 года половина опрошенных кредитных организаций стала предоставлять услугу автоматических платежей по графику (в начале 2011 года таких было только треть). Аналогичный прогресс наблюдается в части оформления заявок на кредит (31% сегодня против 18% годом ранее) и предоставления дополнительных услуг (онлайн-бронирование и оплата авиабилетов, пополнение счетов в системах электронных денег), и этот перечень можно продолжать.

Крупные банки со своими командами разработчиков далеко превзошли требования среднего клиента, то же самое удалось и средним и небольшим банкам, подключившимся к клубным системам. Последние переживают рост: например, число клиентов системы Handy Bank выросло за год практически вдвое - с 36 до 85 банков.

График 1. Доступность услуг ДБО для ФЛ интенсивно растет

В то же время создатели систем продолжают добавлять все новые возможности. ОАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК" уже после составления итогового рейтинга функциональности подключил SMS и e-mail информирование об операциях в системе. ЗАО "Банк Русский Стандарт" постоянно проводит модернизацию своего интернет-банка в соответствии с пожеланиями пользователей, что нашло отражение в таких дистанционных сервисах, как, например, предоставление счета-выписки по картам в формате CSV. В настоящий момент также ожидается запуск нового ИБ от ТКС Банка со значительно обновленным функционалом.

График 2. Банки активно расширяют базу получателей платежей

Вместе с маркетинговыми усилиями рост функциональности позволил банкам заметно, с 8% до 26% (см. график 3), нарастить долю транзакций, проводимых с использованием интернет-банкинга (в общем числе транзакций). Значительную роль сыграл здесь Сбербанк России, активно подключавший дистанционный доступ физическим лицам. Таким образом, банки перевели в интернет множество небольших платежей, разгрузив свои операционные офисы. Но это только одна из задач, которую способна решать хорошая система интернет-банкинга. Вторая задача - рост комиссионных доходов за счет увеличения объемов операций - пока не решена, о чем говорит слабый рост доли интернет-банкинга в объемах платежей. По итогам 2011 года только 8% банковских платежей физических лиц было совершено через интернет, при этом за последние четыре года данный показатель практически не изменился.

График 3. Объемы транзакций через интернет не показывают взрывного роста

Основные причины слабого роста объемов, по мнению «Эксперт РА», - недоверие основной части населения к интернет-сервисам, неготовность активных пользователей проводить крупные транзакции и относительная сложность интерфейсов большинства интернет-банкингов для рядовых клиентов.

В условиях, когда, с точки зрения пользователя, большинство интернет-банкингов близки по функционалу, начинают работать другие факторы. Среди них: понятность интерфейса, круглосуточная работа, системы безопасности. Другой важный фактор - осознание клиентов, что банк готов идти им навстречу в решении спорных вопросов.

Проблемные точки

Интерфейсы многих систем интернет-банкинга все еще остаются достаточно сложными для восприятия пользователями. В большинстве своем они разработаны «технарями для технарей». Это предполагает использование функциональной, с точки зрения типов транзакций, иерархии меню и обилие технических терминов. Для осуществления более-менее сложной транзакции пользователь должен обладать определенными навыками и знаниями. Обычно люди в возрасте до 30-ти лет трудностей с этим не испытывают. Другое дело пользователи старше среднего возраста - освоить в полном объеме систему интернет-банкинга им обычно очень сложно. Это приводит к тому, что значительное число потенциальных пользователей, пусть даже и подключенных формально банками к системам ДБО, каких-либо операций в них не совершают.

Значимый вопрос - безопасность, точнее - уверенность пользователя в защищенности счетов и проводимых транзакций от внешнего вторжения. Банки модернизируют свои системы ДБО для защиты от злоумышленников, однако добиться высокого уровня доверия пользователей к системам интернет-банкинга им пока не удалось. Переломить ситуацию могли бы повсеместное страхование рисков, связанных с действием сотрудников банка или третьих лиц, и публикация информации о том, как такое страхование защитило клиента в спорной ситуации. Как показало исследование, проведенное «Эксперт РА», только 5 из опрошенных 69 банков и компаний страхуют риски, связанные с злоумышленными действиями третьих лиц, 7 - риски потерь, вызванных действием или бездействием своих сотрудников.

Перспективы систем интернет-банкинга

Насыщение внутрибанковского платежного функционала многих систем ДБО уже произошло. Спрос на принципиально новые технические услуги со стороны клиентов банков не так велик. Рост уровня функциональности систем интернет-банкинга в 2012 году продолжится, но, по оценкам «Эксперт РА», его обеспечат не столько лидеры, сколько «середнячки» рейтинга, которые будут копировать лучшие наработки.

Первый путь подразумевает ориентацию на среднего пользователя и, как следствие, некоторое упрощение интерфейса, слабый прогресс в функциональности акцент на привлечение миллионов клиентов. Маркетинговые усилия банков и клубных операторов по привлечению клиентов уже в ближайшие год-два могут привести к росту доли активных пользователей выше 10%. Считается, что этот уровень активных пользователей - порог, после которого может начаться этап взрывного роста числа активных пользователей и, как следствие, объема комиссионных доходов от систем интернет-банкинга. «Рынок уже демонстрирует высокие темпы роста и мы ожидаем в ближайшие годы роста, близкого к взрывному», - говорит Дмитрий Гондусов, генеральный директор системы HandyBank (см. интервью в приложении).

Второй путь - это ориентация на продвинутого пользователя, работу в качестве витрины финансового супермаркета с индивидуально формирующимися предложениями для пользователей. Он более затратен, и имеет смысл для тех кредитных организаций, которые видят свою ключевую нишу именно в предоставлении онлайн-сервисов.

Продвинутые пользователи хотят, чтобы интернет-банкинг превратился в систему управления семейным бюджетом. Она дает возможность работы с нескольких аккаунтов с различными лимитами, настройками безопасности и, возможно, персонифицированными интерфейсами. Например, старшее поколение семьи сможет пользоваться адаптированным и упрошенным управлением счетами. Младшее - получит ограничения по лимитам. Другая особенность - возможность выгрузки статистики не только во временном разрезе, но и в разрезе типов операций. В таком интернет-банкинге пользователь легко сможет сформировать, например, отчет по тратам на продукты питания за несколько лет.

Важнейший фактор развития интернет-банкинга - взятый государством курс на снижение доли наличного оборота. Это даст рост объема транзакций через интернет в денежном выражении и подтолкнет банки вкладывать большие средства в развитие своих систем. При этом банки, перешедшие от технического подхода к оценке субъективного восприятия пользователей, смогут существенно укрепить свои позиции.