СИСТЕМЫ ELECTRONIC-BANKING

Electronic-banking как сегмент электронных финансовых услуг

Сегодня Electronic-banking - это качественно новая модель интегрированной банковской деятельности, основанной на использовании информационно-коммуникационных технологий и сетей как уникального макроэкономической среды и основного средства оперативной финансовой деятельности с целью повышения эффективности имеющихся или широкого динамического развития новых элементов рынке финансовых услуг с целью получения стабильного социально-экономического эффекта. Этим системам отведено должное нишу на рынке электронных финансовых услуг, прежде всего, в результате внедрения технологий Internet-banking (см. Рис. 6.2).

Опираясь на классификационную схему, можно отметить "что распространенные в развитых странах виды услуг Electronic-banking можно объединить в следующие классы {рис. 7.9):

• Internet-banking (и-банкинг) - предоставление клиентам возможности электронного управления счетами через Internet;

• Internet-трейдинг (е-трейдинг, и трейдинг) - предоставление финансовыми институтами клиентам возможности эффективного оперирования своими средствами и ценными бумагами на глобальных валютных и фондовых рынках благодаря возможностям Internet;

• / иґетиег-страхование (е-страхование, и-страхование) - обеспечение процесса оформления, оплаты и приобретения страховых полисов и получения страховых премий с использованием возможностей сети Internet.

Виды услуг Electronic-banking

Рис. 7.9. Виды услуг Electronic-banking

Для использования системы Internet-banking пользователю нужны только компьютер, программа - WEB-обозреватель и доступ к сети Internet. В основном, кроме on-line-досгупу, банки предлагают клиенту off-line-версию программного комплекса. Для этого нужна установка специального программного обеспечения. Фактически, off-line-версия программного комплекса не является полноценной системой Internet-banking, а, скорее, обычной системой PC-banking, поскольку осуществление операций в этой версии происходит без применения сети Internet, а только с помощью специальных почтовых программ и предустановленного программного обеспечения. Однако во многих банках off-line-версия рассматривается именно как версия системы Internet-banking.

Internet-banking. Методы и формы организации

Системы, выполняющие функции Internet-banking, составляют отдельную группу среди систем электронных банковских услуг (Electronic-banking, e-banking). Понятие Internet-banking касается систем, обеспечивающих предоставление доступа банковских клиентов к счетам и общей информации о банковских продуктах и услугах с помощью персонального компьютера или другого устройства с процессором через сеть Internet.

Как уже отмечалось, этот вид обслуживания внедряется в практику по двум основным направлениям (рис. 7.10):

• осуществление банковских операций через сайт банка - собственно Internet-banking;

• выполнение операций с использованием программно-технического комплекса Клиент - Банк с доступом через сеть Internet с использованием стандартного браузера.

Основные виды услуг Internet-banking

Рис. 7.10. Основные виды услуг Internet-banking

Система Internet-banking предоставляет своим пользователям комплекс банковских услуг по управлению реальными банковскими счетами через сеть Internet, как правило, круглосуточно в режиме реального времени, из любой точки, имеющей вход в Internet.

По сравнению с классическим PC-banking (Клиент - Банк), услуга Internet-banking имеет несколько преимуществ. Клиент не должно звонить модемного пула банка, достаточно иметь выход в Internet. И, что самое главное, клиенту не требуется специальное программное обеспечение на его компьютере. Все операции и платежи он может осуществлять с помощью браузера при заполнении стандартных Web-форм.

Для подключения клиента к системе Internet-banking достаточно иметь доступ к глобальной сети, установленную на компьютере программу-браузер типа MS Internet Explorer; заключить соглашение с определенным банком, который дает такую услугу, на обслуживание в системе Internet-banking; зарегистрироваться и подключиться к системе через сеть. Система не требует от клиента установки специализированного программного обеспечения.

Internet-banking, как правило, содержит следующие функциональные компоненты: информационно-справочная служба банка; справочная информация по счетам клиентов; управления счетами клиентов. В рамках этих функций Internet-banking дает пользователям следующие возможности:

• осуществлять все коммунальные платежи (за электроэнергию, газ, телефон, теплоснабжения, квартплату)

• оплачивать счета за связь (ZP-телефония, сотовая и пейджинговая связь, Internet) и другие услуги (спутниковое телевидение, образование и т.д.);

• осуществлять денежные переводы, в том числе в иностранной валюте, на любой счет в любом банке;

• переводить средства по счетам за товары, в том числе приобретенные через Internet -магазин;

• покупать и продавать иностранную валюту;

• пополнять или снимать денежные средства со счетов платежной карты;

• открывать различные виды счетов (срочный, сберегательный, пенсионный) и укладывать на них средства;

• получать выписки о состоянии счета за определенный период в различных форматах;

• получать информацию о платежах, поступивших в режиме реального времени;

• получать информацию о совершенных платежах и при необходимости отказываться от неоплаченного платежа;

• получать другие услуги: платить журналы и газеты, брокерское обслуживание (покупка-продажа ценных бумаг), создавать инвестиционный портфель, участвовать в формировании паевых фондов банка, в торгах и т. В зависимости от типа операций соответствующее дистанционное распоряжение может обрабатываться в режиме on-line (режим реального времени), или в режиме offline (с определенной периодичностью). Примером операций, проводимых в режиме on-line, являются операции конвертации валюты, когда происходит мгновенный движение средств на соответствующих счетах, после чего конвертированные средства могут быть использованы для проведения следующих операций, наоборот, операции оплаты коммунальных платежей целесообразно проводить в режиме off-line .

Продукты и услуги, получаемые через Internet-banking, могут дублировать продукты и услуги, которые банк предоставляет через другие каналы. Поэтому банки при переходе на предоставление услуг систем Internet-banking могут использовать систему PC-banking. Продукты и услуги Internet-банка могут содержать оптовые продукты для корпоративных клиентов, а также розничные продукты для индивидуальных потребителей.

К оптовых продуктов и услуг относят: управление наличными; переводы; трансакции через автоматическую клиринговую систему; оплату счетов. Примерами розничных продуктов и услуг являются: запрос выписки со счета; переводы; загрузки информации о транзакциях; предоставление и оплата счетов; заявка на кредит; инвестиционная деятельность и другие услуги.

Сегодня на рынке используют три базовых типа систем Internet-banking.

Информационный тип системы Internet-banking. Банк маркетинговую информацию о банковских продуктах и услугах на выделенном сервере. При этом банковская внутренняя сеть и сервер не связаны, поэтому риск является относительно небольшим. Этот уровень может быть обеспечен самим банком или поручен внешний фирме и требует впровадення процедуры контроля для предотвращения неавторизованные изменения содержания банковского сервера или Web-сайта.

Коммуникационный тип системы Internet-banking позволяет осуществлять взаимодействие между банковской системой и клиентом. Это взаимодействие может ограничиться электронной почте, запросом о состоянии счета, заявки на кредит или возобновлением статистических данных (изменение имени или адреса клиента и т.д.). Этот тип системы предбачае доступ к внутренней сети банка, в результате чего риск в этой конфигурации выше, чем на информационном уровне. Поэтому нужен соответствующий контроль для мониторинга и предотвращения любого несанкционированного попытке получить доступ к внутренним компьютерных систем и сетей банка.

Трансакционный тип позволяет клиентам выполнять транзакции. Поскольку, как правило, между сервером и внутренней сетью банка связь, эта архитектура является наиболее рискованной и требует тщательного контроля (трансакции клиентов могут включать доступ к счетам, оплату счетов, перевод средств и т.д.).

Пользователями систем Internet-banking, как правило, могут быть как резиденты, так и нерезиденты. Для того, чтобы стать пользователем системы, следует зарегистрироваться. Для регистрации пользователь заполняет соответствующие документы, в которых указывает свои данные как физического лица (фамилия, имя, отчество, паспортные данные, идентификационный номер, адрес), самостоятельно выбирает себе имя пользователя (логин), пароли (для входа в систему и просмотра выписок, для проведения платежей). Зарегистрированный пользователь имеет возможность открывать в системе текущие счета в национальной и иностранной валютах, для зачисления средств. Снятие средств со счетов становится возможным после авторизации. Авторизация происходит во время посещения клиентом банка. При этом клиенту открывается бесплатно текущий счет в национальной валюте и клиент подписывает все документы для пользования системой. После подписания договора клиент получает возможность полнофункциональной работы со счетами: текущими и карточными (при наличии платежной карточки). Счета, используемые, могут не быть специализированными Internet-счетами, а быть доступны как через систему Internet-banking, так и через отделения банка.

Для расчетов в сети Internet можно использовать практически любую карточку. Однако для повышения уровня безопасности банки могут разрабатывать специальный продукт - Internet-карту. Internet-карта - виртуальная банковская платежная карточка с реальным карточным счетом, номером карты и сроком действия, которая может быть применена в пределах любой международной платежной системы (Visa International, MasterCard и т.д.) и эмитированные банком - участником этой платежной системы.

Internet-карта предназначена для безналичных расчетов физических лиц с предприятиями торговли и сферы обслуживания, принимающих к оплате платежные карточки международных платежных систем и реализует свои товары и услуги через сеть Internet PIN-кода клиенту не выдается. Таким образом, клиент не имеет возможности по этой карточке снимать наличные в банкоматах, пунктах выдачи наличных, делать покупки в торгово-сервисной сети.

По программному обеспечению, то системы Internet-banking состоят из банковской части - программных средств и оборудования, установленных в банке, и клиентской части - средств и оборудования, установленных у клиентов банка.

Банковская часть предусматривает наличие такого программного обеспечения.

• Сервер баз данных (back-офис). Он сохраняет все документы и открытые ключи электронных цифровых подписей клиентов, определенную информацию о клиентах и справочники. Здесь происходит первичная регистрация клиента, определения, полномочий, сохраняются информация о клиенте, данные о состоянии клиентского счета (остатки, движение средств на счете, выдержки, первичные документы и т.п.). Эти данные могут быть использованы для выдачи клиенту информации о его счет. В результате нагрузка на систему автоматизации банковских операций (САБО) существенно снижается. Здесь также есть справочники, которые клиент использует в работе. Это справочники общего характера (курсы валют, коды SWIFT и др.), А также индивидуальные - для каждого клиента. Back-офис обеспечивает хранение справочников контрагентов, шаблонов документов, в отличие от систем PC-banking, где индивидуальные справочники хранятся у клиента.

• Internet-сервер (Сервер приложений). Он обеспечивает клиентам банка выполнения операций в системе. Здесь реализован протокол защищенного взаимодействия, шифрование данных, механизм электронной цифровой подписи.

• Шлюз к автомат изованои банковской системы (САБО). Он обеспечивает обмен данными между системой Internet-banking и САБО. Распространенный вариант взаимодействия с САБО - через обмен текстовыми файлами определенного формата.

Клиентская часть системы Internet-banking- это стандартная программа-браузер, преимущественно с дополнительными программными модулями, которые предоставляют разработчики программного обеспечения таких систем.

Кроме основных компонентов, система Internet-banking имеет модули обеспечения безопасности продукты сторонних производителей или средства безопасности, встроенные в программы-браузеров (Crypto API, SSL).

Подробнее основные технологические особенности применения технологий Internet-banking рассмотрим на примере компоненты системы iBank 2 UA - единой платформы для e-banking (фирма-разработчик - ООО "БИФИТ").

Система iBank 2 UA сегодня внедрена и промышленно эксплуатируется в крупных многофилиального банках: Брокбизнесбанк, ВАБанк, ПроКредит Банк, Райффайзен Банк Аваль, ТАС-Коммерцбанк, УкрСиббанк, Укрсоцбанк.

Система имеет трехуровневую архитектуру Клиенты Сервер приложений "-" Сервер БД (рис. 7.11).

Система iBank 2 UA позволяет обслуживать корпоративных и частных клиентов и включает в себя такие виды информационно-коммуникационных технологий: Internet-banking; Mobil-banking; WAP-banking, SMS-banking, PC-banking.

Структурная схема системы iBank 2 UA

Рис. 7.11. Структурная схема системы iBank 2 UA

Рассмотрим подробнее технологию Internet-banking.

Система Internet-banking дает своим пользователям комплекс банковских услуг по управлению банковскими счетами через сеть Internet и Web-браузер в режиме реального времени. Система поддерживает все типы финансовых документов и работает во всех браузерах.

Система Internet-banking (iBank 2 UA) дает клиентам (юридическим и физическим лицам) услуги по управлению банковскими счетами через Internet и позволяет

• отправлять в банк различные финансовые документы по поручению банку выполнить определенные действия в соответствии с документом;

• получать выписки и обороты по счетам за определенный период времени;

• просматривать курсы валют;

• отозвать финансовые документы;

• обмениваться информационными сообщениями с банком;

• осуществлять обмен финансовыми документами с бухгалтерскими программами.

Клиенты банка для своей работы используют автоматизированные рабочие места Регистратор и Клиент. АРМ Регистратор предназначен для предварительной регистрации клиента в системе, АРМ Клиент - для текущей работы (взаимодействия с банком). В банке расположены Сервер приложений с соответствующими серверными модулями и Сервер БД. Сервер приложений предназначен для обслуживания клиентов, а именно - аутентификации клиента, получение от сервера БД данных, формирование ответов и отправки их клиентам. Интеграция системы Internet-banking (iBank 2 UA) с Системой автоматизации банковских операций (САБО) реализована шлюзом. В сервере БД хранятся документы клиентов, выписки, информация о клиентах, сертификаты открытых ключей электронной цифровой подписи (ЭЦП), права клиентов и т.

Работа клиента с системой Internet-banking (iBank 2 UA) состоит из двух этапов. На первом этапе пользователь заходит на Web-сайт банка и выбирает нужную подсистему, после чего загружается соответствующий Java-апплет. На втором этапе работа пользователя осуществляется только в пределах Java -аплета.

Для банковских работников предназначены рабочие места - АРМ операциониста и АРМ Администратора. В рамках АРМ операционист осуществляет работу с документами клиентов - просматривает и печатает, проверяет ЭЦП клиентов, принимает решение о принятии или непринятии клиентских документов к исполнению. Администратор в рамках АРМ регистрирует клиента и осуществляет надзор за его работой.

Работа клиента в системе предусматривает его регистрацию. Регистрация делится на первичную и конечную.

Для предварительной регистрации клиентский компьютер должен быть подключен к сети Internet, иметь программу Internet Explorer и установочный файл системы Internet-banking (iBank 2 UA) (АРМ Регистратор), который следует предварительно скопировать с Web-сайта разработчика. С помощью АРМ Регистратор клиент (юридическое или физическое лицо) отправляет информацию о себе в банк и создает пару ключей ЭЦП.

На этапе конечной регистрации клиент лично посещает банк и заключает соглашение об обслуживании, параллельно с этим администратор регистрирует клиента в АРМ Администратор.

После получения статуса зареестрованного клиент может полноценно работать в системе Internet-banking (iBank 2 UA).

Рассмотрим подробно процедуру регистрации в системе Internet-banking (iBank 2 UA).

Как уже отмечалось, процедура регистрации делится на два этапа: в предварительная регистрация - самостоятельная регистрация клиента с рабочего места АРМ Клиент системы в системе iBank 2 UA; регистрация клиента в офисе банка - конечная регистрация во время посещения офиса банка. Для предварительной регистрации клиент запускает на своем компьютере систему iBank 2 UA. В окне Вход в систему выбирает пункты Новый клиент и кнопку Предварительная регистрация - на экране появляется стартовое окно мастера регистрации системы (рис. 7.12).

Стартовое окно мастера регистрации Internet-banking

Рис. 7.12. Стартовое окно мастера регистрации Internet-banking

Этап предварительной регистрации осуществляется за 12 шагов (действий). Каждый шаг регистрации начинается с нажатия кнопки Далее.

Первый шаг регистрации требует введения наименования и адреса организации. Второй шаг - введение МФО банка и номеров гривневых и валютных счетов (счета предварительно должны быть открыты в банке). Третий шаг - введение данных о контактном лице (фамилия, имя, отчество, телефон, факс). Четвертый шаг - введение слова блокировки и числа, которое определяет количество подписей под документом, будет направляться в банк. Слово блокировки предназначены для аутентификации клиента во время телефонного разговора клиента с банком, этим словом может быть любое определенное слово, например Ромашка. Пятый шаг - проверка информации, введенной на предыдущих шагах. На этом этапе клиент просматривает данные, введенные на предыдущих этапах регистрации, и в случае обнаружения ошибки должен вернуться к тому шагу регистрации, на котором была допущена ошибка, и ввести достоверные данные. Шестой шаг - создание электронной цифровой подписи клиента. Генерация пары ключей ЭЦП основана на использовании случайных чисел, формируются при перемещении указателя мыши в пределах окна мастера регистрации, при этом индикатор процесса будет перемещаться вправо, показывая таким образом процесс формирования ключей ЭЦП.

Седьмой шаг - введение пароля для доступа к ключу. Пароль должен состоять не менее чем из шести символов, при формировании пароля учитывается язык (кириллица / латиница) и регистр (большие / маленькие буквы). Восьмой шаг - подключение к банковскому серверу. После активации кнопки Далее осуществляется подключение к банковскому серверу с одновременной передачей регистрационной информации *. Если возникает необходимость наладить параметры соединения с банковским сервером, то следует нажать кнопку Настройка соединения и задать параметры.

Следующий, девятый шаг - выбор среды хранения ключей. Для хранения ключей рекомендуется использовать 3,5 "гибкий диск. Для реализации этапа следует в дисковод компьютера вставить гибкий диск и ввести имя файла, например А: Sekret.dat, в котором будут храниться ключи. Шаг десятый - введение наименования ключа , который предусматривает набор на клавиатуре произвольного имени. Следующий шаг предназначен для печати сертификата открытого ключа ЭЦП. Идентификатор открытого ключа, который автоматически сформировался на шестом шаге предварительной регистрации клиента iBank 2 UA, подается в окно мастера регистрации (рис. 7.13).

Распечатка сертификата открытого ключа

Рис. 7.13. Распечатка сертификата открытого ключа

После печати сертификата на экран выводится последнее окно мастера регистрации, в котором сообщается, что для окончательной регистрации клиент должен лично прийти в банк и предоставить банковскому администратору распечатанный и заверенный сертификат открытого ключа. Администратор найдет на банковском сервере всю предварительно введенную информацию, проверит ее. Если нет разногласий, то администратор дает на подпись клиенту договор на обслуживание и осуществляет все действия для окончательной регистрации клиента. С этого момента клиент получает статус "Зарегистрированный".

Текущая работа клиента осуществляется в АРМ Клиент, который представляет собой Java-Miner (программный комплекс на языке Java). Для загрузки Java-апплета следует подключиться к Internet, запустить программу Internet Explorer и перейти на главную страницу системы iBank 2 UA, на какой выбрать тип клиента (юридическое или физическое лицо). В результате выполнения такой последовательности действий загрузится начальное окно АРМ Клиента (Вход в систему). Для входа в систему клиент: вставить в компьютер дискету с ключами ЭЦП (в течение всей дальнейшей работы дискета с тайными ключами должен находиться в дисководе компьютера пользователя) указать путь доступа к файлу с ключами; указать имя ключа; ввести пароль. После аутентификации на экране появляется окно АРМ Клиент, внешний вид которого приведен на рис. 7.14.

Исходное окно АРМ Клиент системы iBank 2 UA

Рис. 7.14. Исходное окно АРМ Клиент системы iBank 2 UA

Система АРМ Клиент работает с такими типами документов:

• Выходные - документы, которые формирует клиент для отправки их в банк;

• Входящие - документы, поступающие к клиенту;

• Выдержки - выдержки из счетов клиента, которые банк формирует по запросу пользователя;

• Обороты - по счетам клиента, которые банк формирует по запросу пользователя;

• Письма - информационные сообщения между банком и клиентом;

• Справочники - информация о реквизитах банка и корреспондентов, о кодах валют и тому подобное.

Для исходящих документов и писем предусмотрено понятие «статус» - стадия обработки документа. На рис. 7.15 приведен перечень возможных статусов документа со штатными переходами.

Процесс смены статусов документа

Рис. 7.15. Процесс смены статусов документа

Предусмотрены такие статусы документов:

• Новый - предоставляется новому документу, сформированному в системе. Документ с таким статусом не обрабатывается банком. Документ со статусом Новый, сформированный к синхронизации и Подписанный выделяется желтым цветом и восклицательным;

• Подписанный - предоставляется в том случае, когда документ подписан всеми ответственными лицами;

• Доставленный - предоставляется документа, в котором количество подписей соответствует требованиям банка. Статус Доставлен - это указание банка возможность начать обработку документа;

• На обработке - предоставляется документа, поступившего в систему САБО банка;

• Выполненный - предоставляется документа, который прошел этап и по какому сделана проводка;

• Получен - предоставляется документа, не принято банком к исполнению;

• Удаленный - предоставляется документа, удален пользователем, изъятый документ не отображается в окне АРМ Клиент.

Основной работой пользователя с документами является создание, редактирование, сохранение. Эта работа осуществляется в окне Редактор документов (рис. 7.16).

Редактор документов

Рис. 7.16. Редактор документов

Некоторые поля документа при этом заполняются системой автоматически и недоступны для изменения пользователем. Для создания документа необходимо заполнить доступные поля и сохранить документ. После сохранения поля документа становятся недоступными для изменений.

Каждый сформированный документ должен быть подписан, как правило, директором, главным бухгалтером. Для подписи документа предназначена кнопка Подписать. После выполнения соответствующих действий появляется окно Выбор ключа, в котором следует указать путь к ключу и пароль (рис. 7.17).

Окно выбора ключа

Рис. 7. 17. Окно выбора ключа

В результате выполнения указанных выше действий документ получает статус Подписанный.

 
< Пред   СОДЕРЖАНИЕ   След >