Пара (n, e) называется "открытым ключом", а пара (n, d) -- "закрытым ключом". Открытый ключ передается всем остальным участникам криптосистемы, а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители p и q (эту задачу придется решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При достаточной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно (т.е. требует ресурсов, недоступных в этом мире).
Для обеспечения конфиденциальности, участник А "шифрует" сообщение m участнику Б с помощью открытого ключа Б: c := me mod n, а участник Б "расшифровывает его" с помощью своего закрытого ключа: m:= cd mod n. Для наложения "цифровой подписи" участник А "шифрует" сообщение m участнику Б с помощью своего закрытого ключа s := md mod n, и отправляет "подпись" s вместе с сообщением m. Участник Б может верифицировать подпись участника А с помощью открытого ключа А, проверив равенство.
Возможности и функции телефонного банковского обслуживания (Phone Banking) совпадают с возможностями и функциями домашнего банковского обслуживания (Home Banking). Основное отличие заключается в использовании технических средств, поддерживающих каналы телефонного банковского обслуживания. В качестве таких технических средств применяются так называемые телефонные голосовые интерактивные автоответчики (IVR), позволяющие клиенту получать банковские услуги с помощью обычного телефона. Эти устройства снабжены средствами синтезирования голосовых фраз, проигрываемых клиенту в качестве "звукового меню" или в ответ на его запросы, а также могут распознавать тональный набор цифр на телефонном аппарате, отдельные команды голосом или даже целые фразы, произносимые клиентом.
Безопасность выполнения операций телефонного банковского обслуживания обеспечивается с помощью процедуры идентификации клиентов по имени и паролю (PIN-коду), который клиент может выбрать и сменить в любой момент с помощью тех же средств телефонного обслуживания. Кроме того, технология телефонного банковского обслуживания концептуально безопасна, поскольку позволяет клиентам инициировать операции, в которых участвуют только счета самого клиента. Даже при выполнении платежей всегда предполагается перечисление денежных сумм с одного из счетов клиента в банке на счет клиента у поставщика услуг (как правило идентифицируемого дополнительными реквизитами клиента). Реальные номера счетов системой не запрашиваются и клиентом не указываются. В системе Back Office, в которой собственно и выполняются операции платежей, всегда производится идентификация клиентских счетов и легальность инициированной клиентом операции платежа. Здесь же после всех проверок выполняется и реальная операция перечисления денежных средств со счета клиента на реальный банковский счет поставщика услуг. Более того, банк для оказания услуг такого рода, как правило, заключает специальные прямые договора с поставщиками услуг. Условиями таких договоров регулируются форматы и регламент передачи данных о платежах от банка к поставщику услуг, правила проверки легальности операций платежей и т.д. На основании таких отношений банка с провайдерами и формируется доступный клиенту список получателей платежей клиента.
С целью организации службы поддержки клиентов предоставляется возможность мониторинга пользовательского диалога операторами процессингового центра. Система телефонного банковского обслуживания предоставляет возможность клиенту в любом месте диалога переключиться на оператора службы поддержки и получить необходимые консультации и помощь.
Системы телефонного домашнего банковского обслуживания снабжаются рядом средств получения справок и отчетов. Клиент может запросить и прослушать по своему телефону справку об активности своих банковских счетов в интересующем его разрезе.
2.3 Достоинства и недостатки электронных банковских услуг
С внедрением банками систем класса "Клиент-Банк" процесс осуществления операций юридических лиц с банковским счетом значительно упростился: бухгалтер предприятия, имеющего персональный компьютер с модемом, получил возможность работать с банковским счетом, не покидая стен своего кабинета. Все, что для этого нужно, установить специальную программу и получить в банке дискеты с цифровыми подписями. (В некоторых банках обслуживание по системе "Клиент-Банк" предусматривает установку в компьютер клиента специального шифрующего блока. Роль носителя цифровых подписей в этом случае выполняют не дискеты, а специальные криптографические карты.)
Используя "Клиент-Банк", можно не только оплатить свои счета, но и узнать сальдо, движение по счету, перечень поступлений за день. Важным достоинством использования данной системы является то, что свежую информацию в идеале можно получать так часто, как это необходимо, и всего за несколько минут. Кроме того, использование "Клиент-Банка" позволяет в известной мере абстрагироваться от фактора территориальной близости при выборе банка. Вместо этого внимание можно перенести на наиболее важные параметры банковских учреждений - надежность, прибыльность, наличие интересующих услуг, их качество, стоимость и т. п.
Сегодня нередки случаи, когда благодаря наличию системы "Клиент-Банк" предприятия получают возможность остановить свой выбор на банках, находящихся не только в других городах, но и в другом конце страны. А предприятия из глубинки могут не ограничивать свой выбор филиалами банков, работающих в их городе, при необходимости открыв счет в центральном офисе любого банка. Хотя для осуществления некоторых операций (например, инкассация) без дополнительного счета в местном банке все же не обойтись.
В зависимости от реализации системы "клиент-банк" могут решать различные задачи - от организации обмена информацией типа "платежное поручение - выписка по счету" до полной автоматизации всего документооборота между клиентом и банком. Чтобы быть эффективной, система "клиент-банк" должна не только ограничиваться предоставлением возможности обмена простым набором документов типа тех же платежных поручений и выписок со счетов, но и пропускать через себя подавляющее большинство документов клиента.
Ответ на вопрос, стоит ли внедрять систему, банк может получить, рассмотрев достоинства и недостатки такого внедрения для себя и своих клиентов (табл. 1 и 2).
Таблица 1. Достоинства и недостатки внедрения системы "клиент-банк" для банка
Достоинства | Недостатки | |
Экономит время операционистов на прием и обработку документов клиентов | Требует затрат на приобретение либо создание системы, ее внедрение и обучение сотрудников | |
Позволяет унифицировать работу с документами клиентов и обеспечение их разнообразной справочной информацией | Требует затрат на обслуживание (в том числе и каналов связи с высокой пропускной способностью при обслуживании большого числа клиентов) | |
Выступает мощным фактором в конкурентной борьбе за клиентов | ||
Позволяет получать дополнительные средства в виде платы за использование системы клиентами |
Таблица 2. Достоинства и недостатки внедрения системы "клиент-банк" для клиента
Достоинства | Недостатки | |
Позволяет работать со своими счетами, не выходя из офиса | Иногда требует дополнительного оборудования и более высокой квалификации пользователей компьютера | |
Обеспечивает более полную защиту информации о счетах, чем по факсу либо телефону | Часто требует некоторого времени для переквалификации сотрудников на работу с электронными документами | |
Позволяет получать разнообразную справочную информацию из банка в едином связанном виде | Как правило, банки взимают плату за пользование такой системой | |
Позволяет клиенту выбирать банк, не обращая особого внимания на территориальную близость |
Естественно, в зависимости от конкретной реализации системы вышеперечисленные "плюсы" и "минусы" могут быть как дополнены, так и сокращены, и очевидно, что именно от нее в огромной степени зависит, оправдает ли система первоначальные затраты.
На смену даже такой прогрессивной системе, как клиент банк, приходят новые технологии. На практике при использовании системы "Клиент-Банк" оперативности в получении свежей информации удается достичь не всегда. Это ограничение определяется необходимостью дозвониться до модема, установленного в банке, который за один сеанс связи не может обслужить более одного клиента. Поэтому даже при условии постоянного наращивания мощностей модемного пула банком с ростом числа клиентов, обеспечить мгновенную связь становится все труднее. Кроме того, наращивание мощностей системы "Клиент-Банк" за счет покупки телефонных линий и компьютерного оборудования является достаточно дорогостоящим и малоэффективным выходом. К тому же за время, проведенное на линии, нужно платить - причем достаточно много, если банк находится в другом городе. Да и получить доступ к счету из дома или гостиничного номера нельзя. Лучшее решение было найдено в виде соединения банковских технологий с современными возможностями Интернета.
Иногда считают, что удаленное банковское обслуживание стоит внедрять главным образом для обслуживания крупных корпоративных клиентов, а работа с физическими и мелкими юридическими лицами может подождать. Но в банковских услугах нуждаются не только крупные клиенты, но и физические лица, частные предприниматели, малые и средние предприятия, в общем, все те, кто имеет небольшие обороты, но несмотря на это вправе рассчитывать на удобный сервис и должное внимание со стороны банка. Стремительно ворвавшийся в нашу жизнь Интернет позволяет обслуживать массового клиента, и предоставлять большинство услуг розничного обслуживания.
Будущее Интернет-банкинга в России тесно связано с развитием розничного банковского обслуживания. Крупным клиентам важнее эксклюзивный, нестандартный сервис и персональное внимание, а уже после этого - интерактивность осуществления всех необходимых операций. В отношении мелких и средних предприятий, предпринимателей и частных лиц обслуживание в системе Интернет-банкинга более продуктивно, поскольку позволяет предоставить массовый высококачественный и - что очень важно - недорогой сервис.
Интернет-банкинг - это не новая услуга, оказываемая банком, а лишь изменение формы обслуживания клиентуры. Здесь можно провести аналогию с обслуживанием по телефону или пейджеру. Операции, осуществляемые банком в сети, - это те же самые операции, которые оказывает он в своих стандартных отделениях. Отличаются они только интерактивной формой взаимоотношений с клиентом. Однако подобное обслуживание является наиболее продвинутым. В пользу этого свидетельствуют следующие факторы Интернет-банкинга:
- система электронного банка требует наличия высококачественной системы back-office, которая должна предусматривать как различные режимы обслуживания клиентов (тарифные планы стандартный, экономичный, VIP-клиент и т.п.), так и автоматически отслеживать риски, возникающие при операциях;
- Интернет - наиболее конкурентная среда, поскольку позволяет совершать операции в режиме реального времени (мощные поисковые системы позволяют клиенту анализировать условия услуг, предоставляемые различными банками, и выбирать наиболее оптимальное предложение);
- работает интерактивная среда, т.е. банк-робот, функционирующий без участия человека либо с минимальным участием;
- банк имеет возможность снижать издержки на содержание стандартных отделений и максимально оптимизировать стандартные банковские операции;
- Интернет-банкинг, являясь глобальной средой, вынуждает изменять саму структуру бизнеса в пользу Интернет-экономики.
Другим аспектом привлекательности Интернет для банков является взрывной рост электронной коммерции. Возможность оплаты за товары или услуги непосредственно во время веб-серфинга обладает неизмеримым маркетинговым потенциалом. Величина и скорость роста оборота в электронной коммерции подтверждает эту мысль.
Однако, существуют серьезные проблемы, заставляющие банки не спешить использовать Интернет в своем бизнесе. В первую очередь - это проблемы безопасности - безопасности передаваемой по публичным сетям конфиденциальной информации, безопасности осуществления банковских транзакций в Интернет. Далее стоят проблемы связанные с отсутствием широко распространенных стандартов осуществления электронных платежей в Интернет. И, наконец, проблемы, связанные со слабой правовой базой электронной коммерции.
Важным фактором развития финансовых услуг по Интернет будут системы хранения данных, поддерживающие банковский сервис по телефону с использованием компьютеров. Основной побудительной силой развития этих услуг станет уменьшение стоимости банковских транзакций: за счет использования Интернет и смежных технологий одна транзакция будет обходиться на две трети дешевле по сравнению с сегодняшним уровнем.
2.4 Возможные схемы платежных систем в Интернет.
Особый порядок распоряжения денежными средствами на счете.
Данная схема выполняет перевод денежных средств от одного юридического лица другому, при этом поручение о переводе денежных средств направляется банку по каналам связи сети Интернет.
Рассмотрим процедуру осуществления таких расчетов:
А) Подписание договора банковского счета, закрепляющего возможность распоряжения денежными средствами на счете с помощью сети Интернет (п. 3 ст. 847 ГК РФ). Подписание соглашения об использовании ЭЦП в качестве аналога собственноручной подписи (п.2 ст. 160 ГК);
Б) Установка на клиентский компьютер необходимого программного обеспечения (ПО);
В) Составление с помощью установленного ПО ЭПД со всеми предусмотренными законодательством реквизитами, установленными п. 2.1. “Положения о безналичных расчетах в РФ”, письмом ЦБР от 01.03.96 № 243, письмом ЦБР от 14.10.97 № 529; ПО должно предусматривать возможность распечатки ЭПД на бумажном носителе с сохранением всех реквизитов платежного документа (п. 2.9. ВП №17-П);
Г) Подписание ЭПД ЭЦП уполномоченного лица.
Д) Отправка подписанного ЭПД на сервер банка с использованием средств шифрации данных (SSL 2.0; SSL 3.0; TLS 1.0 и т.п.). Шифрация необходима для предотвращения перехвата третьими лицами данных, составляющих банковскую тайну (п.1 ст. 857 ГК РФ, ст. 26 ФЗ “О банках и банковской деятельности”). Согласно п. 2.3. ВП №17-П “платежные поручения, подписанные АСП, признаются имеющими равную юридическую силу с другими формами поручений владельцев счетов, подписанными ими собственноручно”
Е) Обработка полученного ЭПД сервером банка:
- проверка наличия всех обязательных реквизитов платежного документа;
- проверка подлинности ЭЦП клиента;
- проверка на возможность исполнения (сравнение остатка на счете с суммой платежа).
Ж) В случае отрицательного результата проверки ЭПД банк направляет клиенту ЭСИД с указаниями конкретных причин отказа. В случае положительного результата проверки ЭПД банк принимает платежный документ к исполнению, о чем клиенту направляется ЭСИД с обязательным указанием времени принятия документа.
З) Совершение собственно банковской операции (перевод денежных средств).
Данная схема полностью законна с точки зрения действующего законодательства и вполне может быть реализована любым банком.
К числу ее недостатков можно отнести:
чрезмерную привязанность к обычным банковским расчетам (т.е. подобные расчеты в сети можно осуществлять только в течение рабочего банковского дня, срок перевода денежных средств относительно велик и проч.)
подобная система рассчитана только на расчеты юридических лиц между собой.
С участием оператора системы безналичных расчетов.
Данная схема в основном рассчитана на производство оплаты товаров и услуг в виртуальных магазинах (т.е. на безналичные расчеты с участием физических лиц). С фактической и юридической стороны принцип ее действия можно построить по аналогии с расчетами по банковским картам.
Основу подобной схемы составляет особая организация - оператор платежной системы (ОПС). Сама система осуществляет быстрый обмен информацией между виртуальными магазинами, покупателями (физическими лицами) и банками, в которых у покупателей и организаций открыты счета.
Перевод денежных средств с помощью данной платежной системы может выглядеть следующим образом:
А) покупатель открывает в банке, входящим в данную платежную систему, счет. При этом договором предусматривается возможность распоряжения денежными средствами на этом счете с помощью ОПС с передачей информации по каналам сети Интернет.
Б) покупатель устанавливает на свой компьютер необходимое программное обеспечение (т.н. “электронный кошелек”, который, в принципе, является тем же, что и банковская пластиковая карта - “средством для составления расчетных и иных документов, подлежащих оплате за счет клиента” (Положение ЦБР от 09.04.98 № 23-П “О порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием”).
В) покупатель производит выбор интересующего его товара (услуги) в виртуальном магазине, который также является участником платежной системы.
Г) виртуальный магазин направляет покупателю счет, в котором указывается сумма платежа и реквизиты виртуального магазина.
Д) покупатель подписывает счет своей ЭЦП и направляет документ оператору платежной системы.
Е) ОПС направляет полученный счет на сервер банка плательщика.
Ж) Сервер банка плательщика осуществляет проверку полученного электронного документа и направляет ОПС ответ о возможности или невозможности принятия его к исполнению.
