Існує налагоджена система зв'язку між банківськими відділеннями різного рівня (як з міськими відділеннями, так і з іногородніми філіалами).
У зв'язку з сучасними тенденціями розвитку банківських послуг (наприклад, обслуговування по телефону, цілодобовий доступ до банкоматів і он-лайнових терміналів, розвиток мереж швидкодійних платіжних терміналів в торгових закладах, цілодобові операції з акціями клієнтів) з'являється потреба в специфічних для банків телекомунікаційних рішеннях. Істотну роль відіграє організація оперативного, надійного і безпечного доступу віддаленого клієнта до сучасних банківських послуг.
Торкаючись питання більш підходящої архітектури банківської мережі, можна відзначити, що найпоширеною в європейських країнах і актуальною на сьогодні для українських банків є топологія "зірка", проста або багаторівнева, з головним офісом в центрі, з`єднаним з регіональними відділеннями (рис.1.3.).
Рис.1.3. Архітектура банківської мережі: топологія „зірка”
Переваги цієї топології визначаються наступними чинниками:
Перш за все, самою структурою банківських організацій. (Наявністю регіональних відділень і великим об'ємом передаваної між ними інформації.)
Високою вартістю оренди каналів зв'язку. Потрібно мати на увазі, що звичайно при організації зв'язку з віддаленими відділеннями практично не використовуються комутовані телефонні канали. Тут необхідні високошвидкісні і надійні лінії зв'язку.
В країнах Східної Європи і СНД на користь застосування топології "зірка" діє додатковий чинник -- недостатньо розвинена інфраструктура телекомунікацій і пов'язані з цим труднощі в отриманні банком великого числа каналів зв'язку. В цих умовах особливо важливим стає впровадження економічних рішень, існуючих на світовому ринку, а іноді і спеціально допрацьованих для відповідності умовам країн, що розвиваються.
В загальному випадку, коли виникає необхідність з'єднувати регіональні офіси один з одним напряму, набуває актуальність топологія "кожен з кожним". За своєю суттю ця топологія відрізняється підвищеною надійністю і відсутністю перевантажень. Практично можуть бути реалізовані численні змішані варіанти топологій, як у випадку "децентралізованого головного офісу", коли різні відділи центрального офісу банку -- розрахунковий, кредитний, аналітичний, технічний або будь-який інший -- знаходяться в різних будівлях.
Основна специфіка розвитку українського інтернет-банкінга полягає в тому, що менеджмент банків розглядає вихід в Інтернет скоріше як іміджевий крок. Хоча це, звичайно, дуже перспективний напрямок. Воно цікаво, у першу чергу, для населення і буде зростати разом із розвитком рітейлу. Але навряд чи 2006 рік стане роком, коли велика частина банківських операцій перетече в Мережу. Але в Україні є обмеження: вітчизняного фондового ринку немає, вихід на західний ринок лімітований; крім того, населення не готове до даного кроку. Валютний ринок теж не готовий для такої торгівлі, оскільки вітчизняні підприємства не мають права займатися валютними спекуляціями. Тому сьогодні входження в Інтернет вітчизняних банків - це скоріш іміджевий крок, і причому - необхідний. У клієнтів є послуга «Клієнт-банк».
Схема використання системи "банк-клієнт" така: банк купує (або розробляє) систему і потім продає або безкоштовно надає доступ до неї своїм клієнтам (рис.1.4.).
Рис.1.4. Загальна схема функціонування системи „банк-клієнт”
З погляду реалізації фінансових послуг для банків система "банк-клієнт" не є нічим принципово новим, основні зміни торкаються організаційної сфери діяльності. Система "банк-клієнт" дозволяє всього лише виключити з технологічного ланцюжка обробки фінансового документа процедуру передачі паперового оригіналу з рук клієнта в руки операціоніста і перекладу його в електронну форму. Супутні цьому процесу операції ідентифікації і аутентифікації документа теж виконуються автоматично. Надалі документ в електронному вигляді проходить абсолютно ті ж етапи обробки, передбачені існуючою банківською технологією, що і паперовий документ.
І сьогодні в умовах України Інтернет не здатний дати істотно більше, ніж «Клієнт-банк». У західних умовах - так, тому що робота за допомогою Інтернету відчиняє доступ до багатьох ресурсів. В українських же умовах, коли треба одержати виписку з рахунку або відправити платіжку, використання Мережі не настільки привабливо.
Крім того, більшість банків України використовує Інтернет як вітрину, тобто надаючи на своїх сайтах лише інформацію про себе, своїх послугах, координатах. Але це не є Інтернет-банкінгом, тому що вони не надають ніяких послуг через власні сайти. На даний момент в Україні можна виділити 11 банків, що хоч як-небудь "просуваються" на шляху до Інтернет-банкінгу: "Аваль", Приватбанк, “Промінвестбанк” Перший український міжнародний банк (ПУМБ), ВАБанк, "Райффайзенбанк-Україна", Київський міжнародний банк, "ING-Barings Україна", Трансбанк, Мегабанк, Експрес-банк і "Мрія".
Промінвестбанк активно розвиває послуги дистанційного банківського обслуговування, що дають можливість клієнтам отримувати широкий спектр банківських послуг без відвідування банку. Успішно працюють системи "Дистанційний моніторинг рахунків клієнтів", "Інтернет-банкінг". Для корпоративних клієнтів банку з розгалуженою мережею структурних підрозділів, що працюють у різних регіонах України, розроблена послуга "Корпоративний контроль", яка надає можливість клієнту у своєму центральному офісі цілодобово і без вихідних днів здійснювати моніторинг вихідних платежів власних структурних підрозділів приймати рішення щодо їх доцільності, своєчасності та відповідності корпоративним вимогам підприємства, підтверджувати чи вилучати їх з оплати. Засобами системи "Клієнт-банк" користуються 13,6 тисяч клієнтів банку, 2,6 тисячі клієнтів використовують голосову інформаційно-довідкову службу банку.
ПУМБ. У березні 2001 року банк реалізував проект, що дозволяє його клієнтам одержувати інформацію про стан своїх рахунків через Інтернет. У даний момент клієнти ПУМБа можуть одержувати 6 видів виписок по рахунках, починаючи від виписки за день і закінчуючи випискою про рух валютних коштів за місяць. У липні банк реалізував проект "клієнт - банк", що дозволяє клієнтам здійснювати повне управління рахунком через Інтернет. Поки що, правда, це не працює, оскільки дана технологія може бути впроваджена тільки після затвердження НБУ нормативних документів, що регламентують виконання активних операцій із рахунками через Інтернет.
ВАБанк. Банк провів "тестування" на своїх співробітниках системи, що дозволяє власникам емітованих банком кредитних карток відслідковувати через Інтернет-сторінку банку всі операції по своїм "картковим" рахунках. Будь-яке списання засобів із карткового рахунку оперативно відбивається у виписці по рахунку, що можна подивитися, зайшовши на сайт банку і увівши відповідний пароль.
Райффайзенбанк Україна. За даними агентства "Інтерфакс-Україна", голова правління банку Ігор Францкевич наприкінці липня заявив про те, що банк реалізував проект підключення системи клієнт - банк по каналах Інтернет. Користуючись цією послугою, клієнти банку можуть не тільки одержати виписку про стан своїх рахунків, але і відправити платіжне доручення, а також відкрити акредитив, знаходячись у будь-якій точці світу.
Приватбанк. У лютому 1999 року КБ "Приватбанк" запропонував своїм клієнтам спеціальну Інтернет-карту, яку можна використовувати винятково для платежів у мережі Інтернет, (у Інтернет-магазинах, що приймають платежі з використанням карток Visa). Інтернет-карта може забезпечувати доступ до карткового рахунку одночасно з "звичайною" карткою, дозволяючи зберегти в таємниці номер "першої", звичайної картки при здійсненні платежів в Інтернеті. Інтернет-карта не має ПІН-код і з її допомогою не можна одержати гроші в банкоматі.
"Аваль". У 1999 році банк "Аваль" запропонував клієнтам можливість одержання виписки з рахунку по електронній пошті (на E-mail адресу клієнта). В даний час разом з американською компанією, назва якої не розголошується, банк створив ТОВ "Інформекс", що спеціалізується на реалізації систем Інтернет-комерції (продаж товарів і послуг клієнтів компанії через Інтернет). "Інформекс" є сертифікованным "хостинг-провайдером" (представником) в Україні німецько-американської компанії Intershop Communication. Серед задач "Інформекс" - реалізація систем Інтернет-комерції, а також "хостинг" (більш офіційно це називається розміщення, обслуговування і захист інформації клієнта на сервері компанії) і забезпечення електронних платежів через банківські платіжні системи. В даний час "Інформекс" надає послуги київським компаніям "Нью-Вінд", Noos Ukraine, Flamingo Digital Ukraine і веде переговори з іншими компаніями.
Крім того, "Аваль" реалізував ряд проектів із компанією INT і вже обслуговує платежі чотирьох Інтернет-магазинов. Особливості роботи цих Інтернет-магазинов у тому, що, власне, платити можна тільки карткою, емітованою банком "Аваль", і щоб обслуговуватися в Інтернет-магазині, клієнт такого магазина повинен відвідати банк і одержати спеціальне програмне забезпечення, що забезпечують захист платежу (цифрові сертифікати, необхідні для авторизації платежів).
Програми в "мобільній" сфері вже реалізували "Аваль" і Приватбанк, що працюють, відповідно, з операторами UMC і Kiev Star GSM. Суть послуги в тому, що за допомогою визначеної комбінації клавіш, набраної на мобільному телефоні, клієнти банків можуть дізнатись про те, скільки грошей залишається на їх "мобільному" рахунку. По наявної в нас інформації, аналогічний проект готують ВАБанк разом із ЗАТ "Українські радиосистемы" (Wellcom).
Переваги нової для банківської сфери технології в очевидь видно на прикладі першого мережевого банку Security First Network Bank (SFNB). Цей банк, налічує сьогодні понад 10000 клієнти по всіх Сполучених Штатах. При цьому він має всього один звичний філіал, та і те лише тому, що Комітет з нагляду за операціями (організація, контролююча діяльність банків в США) поки не має достатньої юридичної бази для регулювання діяльності банків, які існують тільки в кіберпросторі. У своїй діяльності банк орієнтується перш за все на користувачів Internet, число яких складає вже понад 10 мільйонів людей.
Комп'ютерний центр компанії в Атланті має тільки сервери Hewlett-Packard під Unix. Сервери комп'ютерного центру (інформаційні сервери, сервери безпеки і сервери баз даних) об'єднані в мережу IOBase-T з TCP/IP. Компанія збирається модернізувати мережу до 100 Мбит/с. Вихід в глобальну мережу здійснюється по двох надмірних каналах Т-1 через фільтруючий маршрутизатор для захисту мережі. Клієнти звертаються в банк через вузол World Wide Web (http://www.sfnb.com).
Інший приклад - компанія Сharles Schwab, що має 3,5 мільйони клієнтів і активи на 2 мільярди доларів, - одна з найбільших інвестиційних фірм, що взяла на озброєння Internet.
У травні 1997 року Schwab відкрила доступ клієнтам через Internet до вузла World Wide Web (http://www.Schwab.com). Існують і інші методи доступу: відділення і брокерські операції на базі ПК за допомогою закритої програми під назвою StreetSmart.
Сьогодні об'єм операцій, що проводяться з використанням ПК, складає 15 % від загальної кількості операцій компанії. При цьому послуги Internet надаються тільки тим клієнтам, чий рахунок в Schwab складає не менше 5000 доларів. Оплата послуг, які здійснюються через Internet, значно менше, ніж звичайні комісійні.
Одними з перших надали можливість інтерент-банкінгу на ринку банківських послуг Приватбанк і система ця вже функціонує і називається Privat24. Перш за все, послуги Privat24 для фізичних і юридичних осіб різні. Якщо фізичні особи можуть здійснювати цілий ряд операцій із засобами на своїх карткових і звичних рахунках (відкритих, зрозуміло, в Приватбанку), то для юридичних осіб через Web-браузер надаються тільки виписки за період і поточний залишок на рахунку (потрібно відзначити, що тим, хто не використовує "Клієнт-Банк", але хоче віддалено контролювати стан рахунку, можна рекомендувати саме цю послугу, зважаючи на її простоту, зручність і дешевизну використання - 10 гр в міс.) (рис.1.5.).
Зупинимося на переліку послуг для фізичних осіб детальніше. З підключенням до Privat24 вам будуть доступні в онлайн всі рахунки, відкриті Вами, як фізичною особою (в т.ч. рахунки пластикових і інтернет-карт), з якими Ви зможете здійснювати наступні операції:
контроль залишків на рахунках;
отримання виписок по рахунках;
внутрішньобанківські платежі на рахунки фізичних і юридичних осіб;
міжбанківські платежі в межах України на рахунки фізичних і юридичних осіб;
конвертація при перерахуванні коштів між рахунками (картковими і поточними);
відкриття рахунків в національній і іноземній валютах.
Ті, хто щільно працює із своїми платіжними картами (скажімо, робить покупки в звичних і інтернет-магазинах) по гідності оцінять перші дві послуги, заради яких, власне і варто укласти договір на використання цієї системи - це "Контроль залишків на рахунках" і "Отримання виписок по рахункам". Вся річ у тому, що стежити за рухом коштів на картках протягом
місяця звичайним способом немає рішуче ніякої можливості: здійснити контроль коректності списання або надходження засобів на картку ви можете тільки після 10-го числа наступного місяця по роздруку, який можна одержати в своєму відділенні. І якщо ви не згодні з якоюсь транзакцією, то опротестувати її у вас залишається не так вже багато часу. За допомогою ж Privat24 можна контролювати списання і надходження засобів на картки у реальному часі, проглядаючи виписки і залишки на рахунках в онлайні. Це поперше.
Друга чудова можливість - це можливість трансферу засобів між вашими картковими рахунками і здійснення міжбанківських платежів в межах України на рахунки фізичних і юридичних осіб. Якщо з першим все зрозуміло, то з другим слід зробити обмовку: переказ коштів на рахунок іншої фізичної особи можливий без проблем з формулюванням "переказ особистих коштів", що ж до переказу коштів на рахунок юридичної особи, тут не все так просто. для цього вам потрібно буде вказати в призначенні платежу номер і дату документа (рахунки, договори), на підставі якого здійснюється платіж. Без цієї інформації в переказі коштів вам буде відмовлено. Платежі, що здійсненні до 17 години 15 хвилин, проводяться в поточному дні; після цього часу - в наступному.
По гідності оцінять ці можливості користувачі системи Webmoney, представництво якої почало свою роботу на Україні за адресою webmoney.com.ua. За допомогою Privat24 обміняти гривну на WM, або навпаки, одержати гривну безпосередньо на свою пластикову карту в обмін на WM можна протягом від декількох хвилин до декількох годин, залежно від оперативності роботи операціоністів.
1.3 Законодавча база України, щодо порядку здійснення криптографічного захисту інформації в Україні
До числа проблем, що стримують розвиток Інтернет-банкінга, відноситься також відсутність чітко сформульованого і систематизованого законодавства як із питань захисту і безпеки, так і в області електронної комерції взагалі. Це, зрозуміло, не зупиняє тих, хто всерйоз зайнявся Інтернет-бізнесом. Необхідне їм юридичне обгрунтування власної діяльності вони складають із крупинок інформації, що вишукують у численних законодавчих актах, указах і інструкціях. Однак для тих, хто лише роздумує про нову справу, правовий туман є одним із бар'єрів на шляху в Інтернет. Втім те, що почалися зміни до кращого в законодавчому середовищі дають підстави сподіватися, що юридичні питання в недалекому майбутньому усі ж будуть урегульовані.
Криптографія на асиметричних ключах представляє найбільше надійний спосіб захисту інформації, що забезпечує вирішення всіх перерахованих вище завдань. Клієнт створює пари ключів (секретний і відкритий), із яких відкритий ключ передається в Банк, секретний знаходиться в розпорядженні клієнта і відомий тільки йому. Передані дистанційні розпорядження шифруються і підписуються електронно-цифровим підписом на секретному ключі клієнта. Банк перевіряє підпис за допомогою відкритого ключа клієнта.
При використанні криптографічного захисту велике значення має надійне збереження секретного ключа. Для збереження можуть використовуватися звичайні носії інформації (дискета, жорсткий диск) або захищені носії (смарт-картки, таблетки пам'яті). Найбільш надійним представляється спосіб, коли збереження робиться в EEPROM-пам'яті смарт-картки і криптографічні обчислення також робляться в пам'яті смарт-картки. У цьому випадку секретний ключ клієнта ніколи не покидає захищеного простору смарт-картки, чим забезпечується найвищий ступінь захисту секретної ключової інформації від несанкціонованого доступу.
Недоліком криптографічного захисту є необхідність навчання клієнтів користуватися такими засобами. У випадку смарт-карток і таблетки-пам'яті недоліком є висока ціна (від 5 долл.) і необхідність використання спеціалізованих рідерів.
Ліцензійна палата України Департамент спеціальних телекомунікаційних систем і захисту інформації СБ України видала наказ N 104/81 від 17.11.98 р.. Зареєстровано в Міністерстві юстиції України 30 листопада 1998 р. vd981117 vn104/81 N 760/3200 про затвердження Інструкції про умови і правила здійснення підприємницької діяльності (ліцензійні умови), пов'язаної з розробкою, виготовленням, ввезенням, вивозом, реалізацією і використовуванням засобів криптографічного захисту інформації, а також з наданням послуг з криптографічного захисту інформації, і контроль за їх дотриманням.
1. Загальні положення
1.1. Ця Інструкція розроблена відповідно до Законів України "Про підприємництво" ( 698-12 ), "Про інформацію" ( 2657-12 ) і "Про державну таємницю" ( 3855-12 ); Положенням про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президента України від 22 травня 1998 року N 505/98; Положенням про Ліцензійну палату України, затвердженим Указом Президента України від 16 липня 1997 року N 648/97, і у виконання ухвали Кабінету Міністрів України від 3 липня 1998 року N 1020 ( 1020-98-п ) "Про порядок ліцензування підприємницької діяльності". Дія Інструкції розповсюджується на всіх суб'єктів підприємницької діяльності, які здійснюють діяльність у області криптографічного захисту інформації, незалежно від їх організаційних форм господарювання і форм власності.
1.2. Інструкція визначає умови і правила здійснення підприємницької діяльності (ліцензійні умови), пов'язаної з розробкою, виготовленням, ввезенням, вивозом, реалізацією і використовуванням засобів криптографічного захисту інформації, а також з наданням послуг з криптографічного захисту інформації, і контроль за їх дотриманням.
1.3 Використані в даній Інструкції терміни мають таке значення:
заявник - суб'єкт підприємницької діяльності, який подав заяву на здійснення певного виду діяльності;
криптографічний захист інформації - вид захисту, який реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її достовірності, цілісності, авторства і тому подібне;
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
