Основные особенности программы клиент-банк. Автоматизированная технология функционирования системы «клиент-банк Система клиент банк принципы организации

Работа бухгалтера достаточно сложный и трудоемкий процесс. С целью облегчения его работы целесообразно автоматизировать не только ведение бухгалтерского учета, но и систему расчетов предприятия с банками. Это представляется возможным при помощи систем удаленного банковского обслуживания. Данные системы являются удобными для оформления расчетов с банками.

У отечественных предприятий возможность дистанционно управлять счетами с помощью системы «Клиент-Банк» появилась еще в середине 90-х. Интернет-банкинг для частных лиц в Украине начал развиваться лишь три года назад. Благодаря нему владелец счета может получить быстрый доступ к информации о состоянии счета, перевести деньги на любой другой счет, в том числе оплатить мобильную связь, жилищно-коммунальные и другие услуги.

Целью данной работы является обоснование необходимости использования систем удаленного банковского обслуживания и определение основных преимуществ и недостатков систем «Клиент-банк» и «Интернет-банкинг».

Исследованием автоматизации системы расчетов предприятия с банком занимались такие ученые, как В. Кондратенко, В. Бурцев, Р. Набок, Д. Чернышов, Н. Богута, Г. Гарбуз и др.

Систему «Клиент-банк» нельзя назвать новинкой – эту услугу банки предоставляют уже в течение 6-7 лет. По оценкам сотрудников банков работать по данной системе стали около 20% клиентов. Потенциальных пользователей условно можно поделить на две категории: региональные предприятия, не имеющие возможности постоянно ездить в банк и предприятия, расположенные в крупных городах, но осуществляющие очень много оперативных платежей .

"Клиент-Банк" дает возможность не только своевременно проводить платежи, но и экономить. Ведь у отечественных банков разная ценовая политика. Некоторые не берут плату за установление программного обеспечения, другие при переходе клиента на систему "Клиент-Банк" освобождают его от платы за обслуживание .

Поскольку связь между компьютером клиента и компьютерной сетью банка осуществляется при помощи телефонных линий общего пользования, система "Клиент-Банк" должна соответствовать требованиям НБУ по защите электронных банковских расчетов. Каждый программный комплекс "Клиент-Банк" проходит в НБУ проверку на соответствие требованиям безопасности передачи информации и другим техническим требованиям, при успешном результате которой разработчик получает сертификат соответствия. Это необходимо для того, чтобы предотвратить несанкционированный доступ к счету клиента третьих лиц или доступ клиента к другим банковским счетам, кроме тех, которые указаны в договоре на обслуживание.

Преимуществами системы Клиент-Банк являются:

· оперативность - при использовании системы "Клиент- Банк " увеличивается скорость прохождения платежей;

· удобство - автоматизация подготовки платежных поручений, мемориальных ордеров, заявок на перевод валюты и других документов, максимальное приближение электронного вида документов к бумажным аналогам значительно упрощает пользование системой;

· быстрота и мобильность системы "Клиент- Банк " позволяет контактировать с банком без ограничений во времени;

· возможность получения дополнительной информации из банка .

Рынок интернет-банкинга в Украине только формируется. По оценкам украинского делового журнала «Эксперт», которые базируются на опросах банков, предоставляющих эту услугу, интернет-банкингом пользуются примерно полмиллиона человек .

В услуги интернет-банкинга входят выписки по всем счетам, полная информация о депозитах, кредитах и другим банковским продуктам. Также интернет-банкинг дает возможность сделать заявку на получение кредита, банковской карточки, а также на открытие депозита. При помощи интернет-банкинга каждый клиент может работать с любыми документами, с банковскими счетами, осуществлять платежи, и не только в национальной, но и в иностранной валюте .

Рассмотрим более подробно преимущества системы «интернет-банкинг»:

· мобильность – доступ к системе возможен с любого компьютера, подключенного к сети Интернет, и не требует установки специального программного обеспечения;

· оперативность - возможность получения необходимой финансовой информации 24 часа в сутки 7 дней в неделю;

· удобство;

· экономия – тарифы на проведение платежей с использованием системы Интернет-банкинг значительно ниже тарифов за обработку платежей на бумажном носителе;

· безопасность .

Обе системы позволяют клиенту управлять своим банковским счетом, не посещая при этом помещение банка. Основная разница заключается в том, что система Интернет-Банк позволяет управлять клиенту своим банковским счетом из любой точки земного шара через подключение к сети Интернет с любого персонального компьютера или ноутбука и без необходимости предварительной установки дополнительного программного обеспечения, в то время как система «Клиент-Банк», которая устанавливается на ПК клиента находящийся в офисе и работа в системе производится исключительно с данного ПК .

Поскольку "Клиент-Банк" устанавливается на четко определенном компьютере, то перевод денежных средств с использованием системы требует присутствия в этом месте руководящих лиц предприятия, наделенных правом первой и второй подписи. В противном случае руководители предприятия вынуждены открыть электронную подпись другим лицам, что увеличивает опасность несанкционированного использования средств на текущем счете. В отличие от «Клиент-Банка», система «Интернет-банкинг» позволяет подписывать электронные документы с различных компьютеров, имеющих доступ к сети Интернет, и таким образом обеспечивает пользователям определенную пространственную свободу.

Таким образом, можно сделать вывод: для того, чтобы устанавливать различные системы удаленного банковского обслуживания не обязательно быть крупным предприятием. Данные системы необходимы предприятиям, которые осуществляют много платежей. При выборе системы удаленного банковского обслуживания, предприятию необходимо определить для себя основные цели и способы использования таких систем. Если руководители предприятия часто находятся в командировках, то им следует выбирать для своего предприятия систему «Интернет-банкинг». Если же руководителю предприятия нет необходимости использования систем удаленного банковского обслуживания вне кабинета, в этом случае ему следует выбирать систему «Клиент-банк».

Литература:

1. Баловсяк Н. Интернет для бухгалтера: Учебное пособие. – К.:Фактор, 2009. – 224с.

2. http://www.dtkt.com.ua/automation/kl-bank/rus/47bank1.html

3. http://www.prostobiz.ua/

Изучение материалов лекции позволит Вам:

· получить представление о назначении и функциях системы «Клиент-банк»;

· представить общую схему функционирования информационной технологии системы «Клиент-банк»;

· ознакомиться с технологией подготовки платежных документов для формирования информационной базы и последующей передачи данных по модему;

· уяснить особенности выполнения технологических операций клиентом при взаимодействии с банком через модемную связь.

1. Основные функции системы «Клиент-банк».

2. Функциональная структура системы клиент-банк

3. Ввод и редактирование платежных документов.

4. Реализация системы клиент-банк.

Основные функции системы «Клиент-банк»

Основу программно-технологического комплекса «Клиент-банк» составляет программный продукт «Клиент», который реализует следующие важнейшие функции:

· формирование базы платежных поручений клиента и ее автоматическое изменение на основании информации, полученной из банка;

· осуществление модемной связи клиента с банком с целью передачи платежных поручений (в дальнейшем ПП) для списания со счета клиента, получения им выписок из лицевого счета банка, получения платежных документов о зачислении сумм на счет клиента (кредитовые ПП), получения текущей информации о состоянии лицевого счета клиента или интересующего его дебетового ПП;

· использование модемной связи для приема и передачи информационных сообщений и файлов между клиентом и банком;

· формирование и использование базы архивных платежных документов с целью поиска и печати одного документа или группы документов в соответствии с интересующими клиента признаками и условиями.

Передаваемая в банк клиентом информация, на основании которой банковская система готовит информацию по счету (или по счетам), получила название – «запрос банку», а текстовое сообщение пользователю, не требующее ответа, – «сообщение».

Функциональная структура системы клиент-банк

При входе в систему «Клиент-банк» (табл. 7.1) пользователю предлагается выбрать в высвечиваемом на экране помесячном календаре дату, за которую будут вводиться платежные поручения.

Таблица 7.1 Функциональная структура системы «Клиент-банк»

Главное меню (I уровень)	Меню II уровня
Поиск и печать	Формирование базы платежных поручений Поиск и отбор документов для отправки Подготовка данных для отправки
Подписи	Введение подписей в документы Формирование сообщений для отправки в банк (платежные поручения, их файлы)
Банк	Просмотр каталогов документов, файлов, поступивших в банк Обработка протоколов, сообщений, подписей и т.п. Формирование протоколов поступления документов
Прием	Обработка и формирование выписок Поступление почты в банк по модему Поступление почты из банка по модему
Архив	Регистрация поступившей информации Формирование данных для передачи в архив Работа с архивом
Сжатие информации	Шифровка и дешифровка сообщений для передачи по модему
Модем	Инициализация модема Выход в сеть и передача сообщений Прием документов из банка

После этого пользователь попадает в таблицу «Основная база» (табл.7.2).

Это база дебетовых платежных поручений, которую можно просматривать, распечатывать (в случае необходимости) отправляемые в банк платежные поручения, редактировать или уничтожать поручения, не отправленные в банк, и вводить новые.

Таблица 7.2 Основная база

Графы таблицы: «Номер документа», «Общая сумма», «МФО банка-получателя» и «Коррсчет банка-получателя» не нуждаются в дополнительных комментариях. Графа «Статус» показывает, на какой стадии обработки находится документ. Такими стадиями могут быть:

0 – формирование нового документа, еще не отосланного в банк;

1 – документ подписан и включен в сформированный файл для отправки в банк;

2 – документ признан банком удовлетворительным и принят к исполнению (аналог штампа банка о приеме), о чем клиент уведомляется появлением цифры «2», это происходит только после поступления из банка и обработки протокола, который является ответом на посланный в банк файл платежных поручений, включающий и данный документ;

3 – на основании обработки документа уже произведено изменение в лицевом счете клиента, о чем клиент уведомляется появлением цифры «3» после приема из банка и обработки выписки, содержащей строчку с тем же номером документа, с той же суммой и датой проводки;

4 – документ не принимается банком по причинам неправильного оформления или возникновения «красного сальдо» на расчетном счете клиента, о чем клиент уведомляется появлением этой Цифры (также как и цифры 2) после обработки протокола, полученного из банка.

Таким образом, изменения статуса производятся системой при получении и обработке соответствующей информации из банка. Общая схема функционирования системы, отражающая взаимодействие информационных баз клиента, модемной связи и банка, показана на рис. 7.1.

Рис.7.1 – Функциональная схема системы «Клиент-банк»

Банковская часть служит для выполнения следующих функций :

Приема рублевых платежных документов от клиентов и подготовки их к проводке;

Приема валютных платежных документов;

Приема заявок на покупку, продажу валюты;

Анализа поступивших платежных документов и отсева ошибочных;

Передачи клиентам сведений об ошибочных документах;

Выполнения проводок по платежным документам.

Клиентский модуль может выполнять следующие действия :

Создавать, редактировать и хранить бухгалтерские документы (платежные поручения, валютные переводы, заявки на покупку (продажу), обязательную продажу валюты и т.д.);

Передавать в банк подготовленные документы и принимать сообщения из банка;

Вести архив платежных документов.

Преимущества системы «клиент-банк»:

Сопряжение с любыми внутренними учетными системами банков;

Возможность соединения с удаленными абонентами;

Мониторинг пути прохождения документов, уведомление о причинах задержки документов и т.д.;

Работа со всеми наиболее распространенными финансовыми документами;

Работа с документами свободного формата, что делает систему открытой и легко модифицируемой;

Использование электронной почты;

Возможность подключения мобильных пользователей.

Система «клиент-банк» ориентирована как на крупные, так и небольшие компании. Очевидно, что доля непроизводительных затрат у малых фирм больше, чем у крупных.

Таблица 6.3. Состав и назначение компонентов системы

Дополнительные функции системы. Система «банк-клиент» позволяет клиенту взаимодействовать с банком не только из своего офиса, но и из любого места, где есть возможность установить соединение с сервером обмена документами. В общем случае для этого нужна телефонная розетка (для этого клиенту необходим компьютер с АРМ клиента).

Телекоммуникационные средства для систем «банк-клиент».

Существует множество систем телекоммуникации, пригодных для использования в системе «банк-клиент». Для взаимодействия в режиме on-line могут применяться:

BBS (Bulletin Board System) – электронные доски объявлений,

World Wide Web (WWW) – Всемирная Паутина и целый ряд систем электронной почты.

Системы, работающие в режиме on-line, очень удобны при организации распределенного доступа к информации. Однако, при отсутствии надежных и устойчивых каналов связи (что, к сожалению, характерно для нашей страны) накладные расходы на поддержание работоспособности распределенной системы возрастают настолько, что их использование становится нецелесообразным. Кроме того, немаловажно, что для эксплуатации on-line системы требуется в 5-10 раз больше физических или виртуальных каналов, чем в off-line системах. При этом необходимо, чтобы их пропускная способность была выше, чем в случае использования off-line систем.

Среди систем электронной почты следует отметить две, для которых существуют четкие международные стандарты: SMTP (почта сети Internet) и X. 400. Сеть Internet предназначена в первую очередь для передачи некоммерческой информации, поэтому только X. 400 в полной мере отвечает требованиям систем распределенного документооборота.

Причины, по которым банку выгоднее использовать средствасвязи, предоставляемые независимым провайдером:

1. Рост числа клиентов требует постоянного увеличения количества и качества линий связи. Считается, что для обеспечения удовлетворительного времени соединения нагрузка на одну телефонную линию не должна превышать 30 абонентов. Провайдер может обеспечить ровно столько линий связи, сколько необходимо в данный момент.

2. Обслуживание удаленных клиентов требует подключения к сетям Х.25. В большинстве случаев в России используется связь с помощью сетей «Спринт» и «Инфотел» или «Роснет», однако и это не всегда гарантирует возможность надежного доступа для клиента.

3. Система предъявляет жесткие требования к надежности всех компонентов. В случае построения собственной телекоммуникационной системы, как правило, приходится резервировать все элементы системы: телефонные линии, компьютеры, и телекоммуникационное оборудование, что повышает ее стоимость.

Перспективы развития систем «банк-клиент»

Фактически система превратится в универсальную станцию внешнего документооборота, или EDI-станцию.

Ее основными задачами станут следующие:

Взаимодействие с различными внутренними и внешними автоматизированными системами;

Обработка документов различного типа;

Маршрутизация документов между пользователями и приложениями. использование необходимых средств аутентификации и криптозащиты;

Взаимодействие с различными транспортными системами телекоммуникаций, в том числе с системами, работающими в он- и офлайновом режимах.

В настоящее время акцент в программных разработках в области взаимосвязи технологии «клиент-банк» с другими решениями смешается в сторону совмещения «классических» систем «клиент- банк» с возможностями, предоставляемыми Интернетом, - это перспективное направление развития систем «клиент-банк».

Системы «клиент-банк» могут быть построены, в частности, с использованием технологии веб-сервера.

Ее преимущества : отсутствие необходимости в специальном программном обеспечении для клиентов банка, легкость модификации и создания новых экранных форм, хорошая наглядность и выразительные свойства используемого пользовательского интерфейса, возможность работы с графическими изображениями (например, платежных документов), наличие средств доступа подобных приложений в различные базы данных и др.

Подсистема «Интернет-клиент » предназначена для выполнения платежей и осуществления информационного обслуживания клиентов - юридических и физических лиц с использованием Интернета.

Функции подсистемы:

Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;

Обмен сообщениями произвольного формата;

Получение выписок по счетам в разных видах и форматах, а также иной информации из банка;

Организация интернет-коммерции как самому банку, так и любому его клиенту;

Построение расчетных и клиринговых систем в режиме реального времени.

Подсистема для обмена сообщениями использует стандартный http - протокол, в качестве агента клиента применяется стандартный браузер. Это позволяет осуществлять доступ к системе удаленного обслуживания из любой части мира, где есть подключение к Интернету.

Безопасность платежей в подсистеме обеспечивается использованием ключей ЭЦП, средств шифрования http-трафика с применением алгоритмов шифрования, соответствующих государственным стандартам.

Средства шифрования и ЭЦП передаются клиенту на дискете в банке при подписании договора на обслуживание в подсистеме «Интернет-клиент».

Дальнейшая работа не требует посещения клиентом банка, все необходимые средства он может получить на веб-сайте подсистемы. Весь информационный обмен клиента с банком протоколируется и архивируется.

Повышению безопасности платежей служит строгое соблюдение клиентом регламента работы в системе и договора на обслуживание, в которых отражены организационно-правовые аспекты использования подсистемы. Так как в качестве канала доставки банковских продуктов используется Интернет, в этом случае необходимо контролировать доступ к ресурсам банка со стороны внешних пользователей. Для этой цели используется целый набор средств, основу которых составляют межсетевые экраны.

Развитие интернет-банкинга в разных странах.

Интернет-банкинг - это общее название технологий дистанционного банковского обслуживания, при котором доступ к счетам и операциям (по ним) предоставляется в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы.

Интернет-банкинг часто доступен по системе банк-клиент, с использованием технологии тонкого клиента.

Услуги интернет-банкинга включают:

· выписки по счетам;

· предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);

· заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;

· внутренние переводы на счета банка;

· переводы на счета в других банках;

· конвертацию средств;

· оплату услуг.

Современные банки осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к международным валютным и фондовым рынкам (интернет-трейдинг ).

Система интернет-банкинга берет свое начало с 80-х годов прошлого столетия, когда в США была создана система Home Banking. Эта система давала возможность вкладчикам проверять свои счета, подключаясь к компьютеру банка через телефон. В дальнейшем, по мере развития интернета и интернет-технологий банки начинают вводить системы, которые позволяли вкладчикам получать информацию о своих счетах через интернет. Впервые услуга перевода денежных средств со счетов была введена в 1994 году в США Стэнфордским федеральным кредитным союзам, а уже в 1995 году был создан первый виртуальный банк - Security First Network Bank который не имел ни одного физического офиса для работы с клиентами. Но, к разочарованию основателей проекта, он потерпел фиаско из-за сильного недоверия со стороны потенциальных клиентов, которые, в те времена, не очень-то доверяли такому новшеству. Первым банком, достигшим успеха в онлайн банкинге, стал Bank of America.

К 2001 году он стал первым, среди всех банков, предоставляющих услугу Е-банкинга, чья база пользователей этой услугой превысила 2 млн. клиентов. На тот момент эта цифра составляла около 20 % всех клиентов банка. А в октябре все того же 2001 года и все тем же Bank of America была взята планка в 3 млн денежных переводов, осуществленных с помощью услуги онлайн банкинга на общую сумму более 1 млрд. $ США. В настоящее время в странах западной Европы и Америки услугами Е-банкинга пользуются более 50 % всего взрослого населения, а среди совершеннолетних пользователей интернета эта цифра достигает 90 %.

В США почти все крупнейшие банки оказывают услуги интернет-банкинга. Некоторые из них даже позволяют своим клиентам – частным лицам – интегрировать свою систему с программами учета личных финансов (Microsoft Money или Quicken).

Несмотря на то, что американские банки предоставляют наибольший спектр услуг по сравнению с европейскими финансовыми учреждениями, все же сама услуга интернет-банкинга в частном секторе сейчас наиболее популярна именно в Европе. В Европе первым виртуальным банком был Advance Bank (www. advancebank. com), дочерняя структура Дрезденской банковской группы (Германия), который начал свою деятельность в 1996 году. Уже в 2000 году в ряде европейских стран более четверти экономически самостоятельного населения пользовалось онлайновыми банковскими услугами. На сегодняшний день в наиболее охваченных сетью европейских странах эта цифра уже доходит до 50% населения.

На данный момент лидирующую позицию по числу потребителей банковских интернет-услуг в Европе занимает Великобритания, за ней следует Германия; ожидается, что такой расклад сил останется и в 2007 году. Франция же, наоборот, находится в числе аутсайдеров, несмотря на довольно высокий уровень развития Интернета в этой стране.

В России интернет банкинг впервые появляется в конце 90-х годов прошлого столетия. Первопроходцем в этой сфере стал Автобанк, который в 1998 году первым в постсоветском пространстве запустил систему управления счетом онлайн «клиент-банк». В последующие 5 лет развитие этой услуги протекало очень медленно. К 2003 году в России насчитывалась не более 50 тыс. пользователей услугой интернет банкинга. За следующие 5 лет данная сфера показывала весьма неплохую динамику роста. Если в 2003 году всего 17 % российских банков имели свою систему «клиент-банк», то к 2007 году эта цифра составила более 55 %.

Первым российским банком, который побил планку в 100 тыс. пользователей стал Альфа-банк в 2006 году. На сегодняшний момент более 90 % крупных банков России предоставляют своим клиентам возможность пользования системой онлайн-банкинга, что нельзя сказать о мелких банках, где эта цифра не превышает 15 %. Всего же на конец 2010 года насчитывается около 3,5 млн. пользователей данной услугой, с еженедельным приростом более 10 тыс. человек. Специалисты связывают такой скачок в развитии интернет-банкинга в России за последнее время с растущим проникновением широкополосного интернета, а также с развитием и совершенствованием банковской сферы в целом. Также стоит отметить тот факт, что за последние годы существенно возросло количество пользователей такой услугой, как мобильный банкинг, позволяющей совершать операции с банковским счетом непосредственно с помощью мобильного телефона.

Программное обеспечение для интернет-банкинга в России. В настоящее время множество банков предлагают услуги интернет - банкинга, однако все они используют несколько разновидностей программного обеспечения (ПО). Это ПО может иметь следующие различия.

Пользовательский интерфейс, то, на кого ориентирована система - на рядовых граждан или на бухгалтеров и руководителей предприятий. Потребности этих клиентов далеко не одинаковы - если одним нужно осуществлять вполне конкретные операции попроще и побыстрее, другим необходим в онлайновом режиме практически полный спектр банковских услуг.

Клиентское программное обеспечение . Некоторые системы требуют для начала работы установки специальных программ («толстый» клиент), другие выполнены в виде подгружаемых непосредственно из Интернета java-апплетов («тонкий» клиент). Именно это различие определяет степень мобильности при работе с банком: первый вариант привязывает к компьютерам, на которых установлено клиентское ПО, в то время как второй позволяет получить доступ к своему счету из любого интернет-кафе.

Используемые средства защиты . Мощные аппаратные средства зашиты информации делают рабочее место неприступным, но при этом надежно привязывают к нему.

Современные системы интернет-банкинга, как правило, подразумевают использование технологии «тонкого» клиента. Ее концепция сводится к тому, что все данные хранятся централизованно на банковской площадке (сервере) и передаются на удаленный терминал (персональный компьютер) клиента только по его запросу. С помощью удаленного терминала (это может быть обычный ПК- ноутбук, КПК или сотовый телефон) и стандартной программы (в большинстве случаев - веб-браузера) клиент может в рамках своего уровня доступа просматривать и изменять информацию на банковском сервере.

Понятие «тонкий клиент» в сфере интернет-банкинга подразумевает, прежде всего, использование традиционных веб-технологий. Интерфейс системы реализуется посредством языка HTML, в качестве протокола связи используется http, а для обеспечения безопасности - технология SSL. Как правило, клиент работает через обычный браузер; в банке устанавливается веб-сервер, на котором и исполняется приложение. Войти в систему клиент может с любого удаленного терминала, подключенного к Интернету, что придает этому сервису значительную гибкость. Как правило, ему требуется лишь ввести свой логин и пароль на сайте банка.

Построение веб-приложений осуществляется на базе стандартных продуктов: Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server. Многие из существующих западных систем интернет-банкинга построены именно по этой схеме. Подобным решениям присущи очевидные недостатки: относительно низкая безопасность передачи данных, уязвимость для вирусов и хакерских атак, невозможность использования электронной цифровой подписи.

Несмотря на то, что некоторые банки пользуются для предоставления онлайн-услуг программным обеспечением собственной разработки, большинство выбирает более легкий путь, приобретая системы сторонних производителей. Наиболее часто используют системы:

«банк-клиент» (разработчик компания ИНИСТ);

«iBank» (разработчик компания «БИФИТ»);

«ДБО BS-Client» (разработчик компания Bank"s Soft Systems;

«Интернет Сервис Банк» (разработка Автобанка);

«Телебанк 2000» (разработчик компания Step Up).

В принципе Интернет применим для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.

Первым этапом работы в Интернете для любой финансовой организации обычно становится использование www для опубликования рекламной и прочей информации. Сегодня ряд финансовых организаций применяют www как средство рекламы.

Второй этап - предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.

Третий этап Интерактивное взаимодействие с клиентом -. Благодаря такому взаимодействию клиент не только получает доступ к финансовой информации, но и может внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Интернета могут прийти на смену специализированным системам «банк-клиент» или по крайней мере взять на себя часть их функций.

Подсистема компьютерная телефония предназначена для дистанционного обслуживания клиентов по телефону на основе диалогового голосового взаимодействия с использованием технологий компьютерной телефонии. Первые системы компьютерной телефонии возникли еще в конце 1970-х годов, но настоящий бум начался в середине 1990-х, с появлением недорогих и компактных модулей обработки телефонных сигналов, конструктивно оформленных в виде стандартных плат для компьютеров PC-архитектуры. Все необходимые функции обработки сигнала эти платы выполняют на аппаратном уровне, без обращения к центральному процессору, что позволяет снизить требования к серверу обеспечения доступа к банковским продуктам.

Работа системы основана на использовании «голосовых» меню, проговариваемых подсистемой клиенту. Из предложенного меню клиент делает выбор посредством набора одной или нескольких цифр в тоновом режиме телефонного аппарата, в зависимости от того, какой банковский продукт или информационную услугу он хочет получить. Взаимосвязанная совокупность голосовых меню составляет сценарий работы системы, который состоит из двух частей: блокинформационных услуг и блок операций.

Функции подсистемы:

Выполнение операций клиента, реквизиты которых, за исключением одного-двух, заранее оговорены с клиентом. Для выполнения такой операции клиент после успешной авторизации вводит код операции и сумму (или только код операции);

Получение сведений о банке и предлагаемых услугах - новости банка, адреса учреждений банка, банкоматов, курсы валют, ставки по сертификатам и депозитам, информация о платежных картах, неторговых услугах и т.д.;

Управление карточными счетами (пополнение счета, справка о состоянии счета, выписка по счету, блокировка карты). Выделение операций с карточными счетами объясняется тем, что интеграция подсистемы с международными картами позволяет в рамках телефонного банкинга полноценно работать с наличными денежными средствами.

Получать информацию из банка клиент может в голосовом виде, в виде факс-сообщения на указанный факс-аппарат, в виде sms- сообщения на мобильный телефон, по e-mail. Если у клиента возникают вопросы, на которые подсистема не дает полного ответа, он может переключиться на оператора. Оператор дает справку самостоятельно или соединяет клиента с нужным подразделением банка. С помощью оператора клиент также может, пройдя авторизацию, проводить платежи.

Безопасность выполнения платежей в подсистеме достигается использованием уникального идентификационного кода и пароля, которые известны только клиенту. В каждом сеансе используется не весь пароль, а только часть его, выбираемая случайным образом, - так называемый переменный код. Кроме того, все операции заранее оговорены, а сумма операции не должна превышать указанный клиентом верхний предел. Клиент также может в любой момент заблокировать доступ к своим счетам.

Подсистема построена на основе платы компьютерной телефонии Dialogic с использованием программных средств SmartPhone фирмы Novavox.

6.4. проблемы Безопасности АИС в банках

Безопасность АБС - способность противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее. Иными словами, под безопасностью системы понимается защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Благодаря своей специфической роли со времени своего появления банки всегда притягивали преступников. С тех пор как банки перешли к компьютерной обработке информации, появились источники совершенно новых угроз, не известных ранее. Большинство из них обусловлены новыми информационными технологиями и не предназначены исключительно для банков.

Существует два аспекта, выделяющих банки из круга остальных коммерческих систем:

Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.;

Она затрагивает интересы большого количества организаций и отдельных лиц.

В силу этих обстоятельств к банковским системам предъявляются повышенные требования по безопасности хранения и обработки Информации.

В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.

В настоящее время свыше 90% всех банковских преступлений связано с использованием автоматизированных систем обработки информации банка.

Во многие банковские системы заложены идеология и схема бизнес-процессов многофилиального банка, имеющего в том числе структурные подразделения в разных регионах. Возможность работы в режиме удаленного доступа предъявляет дополнительные требования к защитным механизмам. А высокая степень интегрированности информации в комбинации с уникальными возможностями адаптации системы к самым разным сетевым операционным системам делает проблему информационной безопасности банка чрезвычайно актуальной.

Безопасность информации напрямую влияет на уровень рентабельности, поскольку потери, связанные с се нарушением, могут свести на нет все достижения эффективного управления. При этом, как правило, чем более совершенна система управления банком, опаснее утечка информации.

Современные АБС- это сложные структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью.

Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.

Наиболее распространенные случаи нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.

Случаи ошибочных действий пользователей информационной системы бывают практически во всех информационных системах.

Совершаемые ошибки связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному ввиду разной ценности вводимых данных.

Наиболее опасным следствием ошибочных действий работника банка может стать совершение операции с неправильными основой реквизитами (счета или сумма). Последствия таких ошибок даже в случае исправления проводки и возврата средств ухудшают репутацию банка и снижают доверие клиентов. Поэтому в большинстве банков вводятся дополнительные системы контроля достаточно крупные штрафные санкции для сотрудников, совершивших ошибки.

Другая весьма болезненная ошибка пользователя -неправильный запуск какого-либо большого процесса, например закрытие oперационного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержку в обслуживании клиентов.

Умышленные атаки на систему происходят достаточно редко, но в то же время они наиболее болезненны для банка.

Труднее всего организовать защиту отнесанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в контакт с кем-то из банковских служащих.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые из этих операций.

Начисление процентов на расчетные счета и счета до востребования. Обычно лишь приблизительно известна общая сумма такой групповой операции. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.

Хищение через систему «клиент-банк». Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом попытки такой атаки обычно имеют характер разового хищения крупной суммы.

Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе «клиент-банк», и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Такие хищения характеризуются изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Одна из возможных причин подобных действий - желание какого-либо банковского служащего (обычно увольняемого) отомстить руководству и организации в целом. Результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает установление виновного невозможным. Для защиты можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ увольняемого в информационную систему после уведомления его об увольнении, совершенствовать сами процедуры увольнения.

Потери банков и других финансовых организаций от воздействия на их системы обработки информации составляют около 3 млрд. долл. в год;

Потери, связанные с использованием пластиковых карт, оцениваются в 2 млрд. долл. в год;

Средний ущерб от банковской кражи с применением электронных средств составляет около 9000 долл.;

Один из самых громких скандалов связан с попыткой семерых человек украсть 700 млн. долл. в национальном банке в Чикаго. Она была предотвращена ФБР.

Чтобы обезопасить себя и своих клиентов, большинство банков принимают необходимые меры защиты, в числе которых защита АБС - дорогостоящее и сложное мероприятие. Например. Barclays Bank ежегодно тратит на защиту своей автоматизированной системы около 20 млн. долл.

По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных. В табл. 6.4 указаны основные типы и субъекты угроз для компьютерных систем.

Таблица 6.4. Типы и субъекты угроз

Тип угрозы	Оператор	Руководитель	Программист	Инженер (техник)	Пользователь	Конкурент
Изменение кодов	+		+
Копирование файлов	+		+
Уничтожение файлов	+	+	+		+	+
Присвоение программ			+	+		+
Шпионаж	+	+	+			+
Установка подслушивания			+	+		+
Саботаж	+		+	+		+
Продажа данных	+	+	+		+
Воровство		+	+		+	+

Субъектов компьютерных преступлений по их профессиональной подготовленности принято подразделять на лиц, совершающих преступления:

а) нетехнически;

б) технически, требующие минимума специальных знаний;

в) высокотехнические, возможные при условии основательного владения вычислительной техникой.

Практика показывает, что большинство нетехнических преступлений совершают мало знакомые с вычислительной техникой служащие со средним образованием. Однако этих людей отличают два качества: они имеют доступ к компьютеру и знают, какие функции он выполняет в их организации.

Нетехнические преступления совершаются главным образом путем кражи пароля доступа к файлам информации, хранящейся в машинной памяти. Владея паролем и определенными навыками, можно войти в засекреченные файлы, изменить их содержание и т.п. Эти преступления дольно просты для расследования, и, усилив защиту системы, их легко предупредить.

Технические преступления связаны с манипуляциями программами, которые составлены специалистами. Изменить их могут лишь лица, имеющие необходимую квалификацию. Наибольшую трудность для правоохранительных органов представляют высокотехнические преступления.

Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечку обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности АБС.

Нарушителем может быть любой человек из следующих категорий работников:

Штатные пользователи АБС;

Программисты, сопровождающие системное, общее и прикладное программное обеспечение системы;

Обслуживающий персонал (инженеры);

Другие работники, имеющие санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и т.д.).

Информационная безопасность банка должна учитывать следующие специфические факторы.

1. Незаконное манипулирование банковской информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки.

2. Информация в банковских системах затрагивает интересы многих физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность перед своими клиентами за обеспечение требуемой степени секретности. Естественно, клиенты вправе ожидать, что банк будет заботиться об их интересах, в противном случае он рискует своей репутацией.

3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также от того, насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без томительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности (для использования авторизованными субъектами системы в любое время) компонентов и ресурсов системы. Конфиденциальная информация известна только допущенным и прошедшим проверку (авторизованным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация практически не существует.

Благодаря электронной системе безналичных расчетов «iBank» Вы сможете удаленно проводить платежи и получать выписки, не выходя из своего офиса. Все операции осуществляются специалистами Банка по заявкам Клиента.

Cистема «iBank» - это программный комплекс, предоставляющий корпоративным клиентам Джей энд Ти Банка полный спектр услуг для дистанционного управления счетом с использованием сети Интернет.

Вне зависимости от региона своего присутствия пользователи системы имеют равные возможности.

Система предназначена для удаленного управления счетами юридических лиц , в том числе действующих в лице своего представительства или филиала, индивидуальных предпринимателей, а также группы компаний.

Функциональные возможности системы

Система « iBank » отвечает задачам индивидуальных предпринимателей и корпоративных клиентов, динамично развивающихся в современных условиях экономики.

Система позволяет выполнять cледующие операции со счетами:

• проведение платежей в российской и иностранной валюте;
• просмотр состояния отправленных платежей;
• получение выписок по движению средств на счете (в том числе в формате Excel и 1С);
• просмотр остатков и движений по счетам;
• просмотр входящих платежей;
• возможность отправки в банк документов, подписанных электронно-цифровой подписью;
• создание своих шаблонов платежных документов, в том числе и на основе проведенных платежей;
• возможность производить безналичную покупку/продажу иностранной валюты в соответствии с курсами банка, а также с курсами, отличными от курсов банка.

Как подключить систему «iBank»?

Для подключения и начала работы с системой iBank необходимо:

1. заключить с банком договор на обслуживание;
2. самостоятельно осуществить регистрацию в системе в соответствии с инструкцией по регистрации в системе iBank ;
3. лично (или через доверенное лицо) предоставить в банк подписанный и заверенный печатью организации договор на обслуживание и сертификаты ключей (2 экз.)
4. Банк в течение одного рабочего дня после представления всех необходимых документов осуществит окончательную регистрацию в iBank.
5. После этого Вы уже можете работать в системе.

Прежде чем приступить к работе, пожалуйста, ознакомьтесь с инструкцией по использованию системы iBank.

Консультации по вопросам подключения и установки системы iBank:

Телефон: +7 495 662 45 45 (доб. номер - 760)

Инструкции для Юридических лиц по работе в системе

Система iBank. Руководство пользователя - обновлённый интерфейс

Памятка при работе с системой iBank

Инструкция по регистрации в системе iBank

Руководство пользователя "Интеграция системы iBank с программой 1С"

Безопасность

Система «iBank» – это надежная и безопасная система дистанционного распоряжения счетом, использующая технологию работы через Интернет. Все операции, проводимые через систему, имеют несколько степеней защиты.

В системе «iBank» используется система криптозащиты, построенная на основе международно-признанного протокола SSL, обеспечивается шифрование персональных данных пользователей системы с использованием сертифицированных ФСБ России криптографических библиотек. Обеспечение подлинности и достоверности передаваемой в Банк информации достигается использованием в системе средств электронной подписи.

Для защиты ключей электронной подписи от хищения вредоносными программами в нашем банке клиентам предоставляется персональный аппаратный криптопровайдер (ПАК) - USB-токен «Рутокен ЭЦП 2.0» Главным достоинством USB-токена «Рутокен ЭЦП 2.0», является то, что ключ электронной подписи генерируется самим устройством, хранится в защищенной памяти устройства и никогда, никем и ни при каких условиях не может быть считан во внешнюю среду.

Формирование электронной подписи клиента осуществляется по российскому криптографическому алгоритму ГОСТ Р 34.10-2012 непосредственно внутри самого устройства. На вход персональному аппаратному криптопровайдеру передается электронный документ, а на выходе устройство возвращает электронную подпись под данным документом. При этом доступ ко всем криптографическим функциям устройства предоставляется только после ввода корректного пароля.

Подробную информацию по установке и использованию USB-токенов «Рутокен ЭЦП 2.0» вы найдете в нашем руководстве.

Для защиты от продвинутых угроз, связанных с установлением злоумышленником контроля над пользовательским компьютером, Банк предлагает на бесплатной основе подключить услугу подтверждения платежа с использованием одноразовых паролей. В этом случае после подписания платежного поручения необходимым количеством электронных подписей и при превышении пороговой суммы документ переходит в статус «Требует подтверждения». Для доставки в банк такого документа необходимо ввести одноразовый пароль. Для получения одноразовых паролей может использоваться SMS (рекомендуемый нами вариант). Информацию по порядку подключения и использования услуги SMS-подтверждения платежей вы найдете в инструкции по SMS-подтверждению платежей .

Разделение прав пользователей

Разделение прав пользователей в системе «iBank» - удобная форма распределения доступа к системе.

«Право первой подписи» - дает возможность проведения любых операций в системе, право подписания платежных и официальных документов первой подписью. Это право предоставляется сотруднику компании клиента, либо управляющему, который осуществляет функции единоличного исполнительного органа.

«Право второй подписи» - дает возможность проводить любые операции в системе, право подписания платежных и официальных документов второй подписью. Это право предоставляется сотруднику компании клиента, которому доверено право вести бухгалтерский учет.

«Оператор» - дает возможность просматривать некоторую информацию по счетам клиента и создавать электронные документы, не обладает правом подписи.

Роль оператора предназначена исключительно для:

• просмотра и выгрузки в Excel выписок по счетам клиента в системе;
• просмотра информации об остатках и движении по счетам клиента в системе;
• просмотра исходящих документов клиента и их статусов;
• создания электронных документов «заявка на получение наличных средств» и «письмо», а также подписания указанных электронных документов подписью от имени клиента;
• создания платежных поручений и иных электронных документов клиента без права их подписи.

Внимание! В связи с возросшей активностью мошенников в сети интернет, убедительно просим вас

Под системой «Клиент -Банк» понимают программный комплекс, используемый клиентами банка для удаленного взаимодействия с АБС банка и автоматизации документооборотом между банком и его клиентами. Основное назначение системы – сократить число визитов в банк. Клиент управляет своими счетами. Система обеспечивает подготовку клиентом платежных документов, пересылку в банк, получение из банка выписок по счету, различной справочной информации (например, справочник БИК банков, классификатор валют и прочее). Связана с программами Back-Office. Документы подписываются ЭЦП.

Организация работы с клиентами по технологии «Клиент -Банк» имеет свои преимущества и недостатки. Для коммерческого банка преимущества состоят в следующем:

ü сокращение операционных расходов, так как сотрудник банка, не тратит время па прием и обработку бумажных клиентских документов;

ü унификация документооборота, поскольку банк может ноставлять клиенту справочники, облегчающие ввод и последующую обработку документов;

ü получение конкурентных преимуществ за счет предоставления более разнообразного числа услуг клиентам;

ü получение прибыли за счет предоставления клиентам дополнительной услуги.

Но внедрение системы «Клиент-Банк» имеет и свои недостатки, которые заключаются в дополнительных затратах на приобретение или разработку системы, а также в увеличении расходов на сопровождение банковской информационной системы, обеспечение каналов связи и безопасности передаваемых по ним данных.

Для клиента байка можно выделить следующие преимущества использования системы «Клиент-Банк»:

ü проведение расчетов и доступ к счетам со своего рабочего места, что приводит к существенной экономии времени;

ü выбор банка вне зависимости от территориального признака, главным критерием выбора банка может служить его стабильное положение и/или выгодные тарифы на обслуживание;

ü оперативное получение различной дополнительной спр. информации из банка;

ü удобство составления платежных документов, совмещаемое со снижением уровня ошибок в процессе оформления документов.

Каждый документ в системе должен быть подписан и зашифрован.

Система «Клиент-Банк» состоит из двух обязательных частей: банкой, или серверной части и клиентской части, т.е. рабочего места клиента. Коммуникационная подсистема (третий необходимый элемент) поставляется разработчиком вместе с системой «Клиент-Банк», приобретается банком и его клиентами отдельно.

Банковская часть системы «Клиент-Банк» в принципе должна автоматически (без участия операциониста банка) выполнять все действия по приему и обработке документов. Эта часть может быть организована в виде АРМа и являться частью АБС банка, либо быть отдельной подсистемой и связываться с АБС через промежуточные накопители документов.

Также банковская часть системы должна быть снабжена устройством передачи данных для связи с коммуникационными каналами (транспортной частью системы). Функционально банковская часть системы «Клиент-Банк» обеспечивает.

ü прием информации от клиента:

ü проверку электронной подписи клиента:

ü аутентификацию клиента банка:

ü расшифровку принятой информации:

ü передачу платежных документов в ПС операционно-учетных работ банка:

ü принятие запросов и формирование ответов клиенту:

ü генерацию запроса к различным АБС банка в соответствии с запросом, принятым от клиента:

ü формирование ответного сообщения клиенту;

ü шифровку исходящей информации:

ü передачу информации клиентам.

Существуют различия в требованиях банка и его клиентов к системам «Клиент-Банк». Для банка наиболее важным является защищенность системы от несанкционированного доступа и простота внедрения. Для клиента же наибольшее значение имеют простота эксплуатации и функциональная полнота системы.

Программа, установленная у клиента (клиентская часть), призвана выполнять следующий набор функций:

ü формирование платежных документов и прочих сообщений в банк;

ü наложение электронной подписи на сформированные документы;

ü шифровку документов и сообщений;

ü пересылку в банк платежных документов и сообщений:

ü прием информации из банка;

ü обработку принятой из банка информации.

Рассматривая коммуникационную часть системы «Клиент-Банк», следует отметить, что устройства передачи данных между банком и клиентом могут быть практически произвольными. Выбор такого устройства в каждом конкретном случае индивидуален и зависит от наличия уже имеющихся коммуникационных каналов. Определяющую роль при выборе канала связи играют его пропускная способность, доступность, простота и стоимость экс­плуатации.

Можно выделить два основных типа каналов связи, применяе­мых в системах «Клиент-Банк»: коммутируемые и выделенные линии .

Коммутируемые линии означают, что для обмена информацией используется городская телефонная сеть и телекоммуникационное обес­печение терминального типа (к которому относится, например, модем). Преимущество таких каналов связи в их дешевизне. Однако такое реше­ние приемлемо только при небольшом числе клиентов, поскольку требу­ет большого объема работ, выполняемых оператором в банке. Кроме того, этот способ не всегда обеспечивает высокий уровень связи.

Выделенные линии подразумевают, что связь организуется при помощи медного или оптоволоконного кабеля. Такой способ отличается высо­ким качеством связи, но и высокой стоимостью. Это решение наиболее эффективно для банка и его клиента в случае высокого трафика с большим числом удаленных клиентов.

Выбор организации работы клиента с банком зависит от многих факторов, в которые входят:

ü удаленность клиента от офиса банка:

ü наличие коммуникационных каналов и их пропускная способность:

ü удобство эксплуатации клиентской части системы.

Система «Клиент-Банк» на основе технологии толстого клиента»

В случае построения системы на основе технологии «толстого клиен­та» спс тема «Клиент-Банк» является как"бы частью АБС коммерческого банка и требует установки у клиента банка специального программного обеспечения, состоящего из базы данных и программы обработки этих данных.

Взаимодействие клиента и банка в данном случае осуществляется следующим образом. Клиент в автономном (off-line) режиме форми­рует финансовые документы, почтовые сообщения и прочие запросы, предназначенные для отправки в банк. Банковская часть системы работает в режиме ожидания соединения с клиентом до тех пор, пока последний не устанавливает связь через коммуникационный канал между устройствами передачи данных клиента и банка. Во время сеанса связи банк проводит аутентификацию клиента (т.е. провер­ку подлинности клиента), инициирует передачу подготовленной для клиента информации и готовится к приему информации от кли­ента. Клиент получает из банка информацию и в ответ передает свои сообщения, после чего происходит разрыв связи. Банк принимает, а затем обрабатывает полученную от клиента информацию в режиме off-line.

Все передаваемые сообщения (и в банковской, и в клиентской частях) шифруются и заверяются электронной цифровой подписью (ЭЦП). ЭЦП принятых банком от клиента сообщений сверяется с эталоном, после чего в серверной (банковской) части регистрируется прием документов, о чем банк уведомляет клиента специальным сообщением, которое кли­ент получает во время следующего сеанса связи. Все сообщения (доку­менты и запросы) в банке архивируются и хранятся в течение заранее оговоренного времени.

В качестве коммуникационного канала при работе по описывае­мой технологии чаще всего используются каналы цифровых сетей, каналы Х.25, радиоканалы, коммутируемые телефонные линии. Применение выделенных линий (оптоволоконных линий, спутни­ковой связи) в данном случае нерентабельно из-за их высокой сто­имости при небольшом объеме передаваемой информации и редких сеансах связи.

Достоинства системы «Клиент-Банк» на основе технологии «толстого клиента» состоят в следующем:

ü невысокая стоимость каналов связи и устройств передачи данных;

ü поддержка практически любого транспортного протокола для пере­дачи сообщений;

ü относительная простота банковской программно-аппаратной части:

ü автономность подготовки документов клиентом, т.е. в режиме off-line;

ü наличие архивов документов как на сервере оанка, гак и на компью­тере клиента-предприятия;

ü высокая степень защиты банковской части oi несанкционирован­ного доступа;

ü приемлемая степень защиты передаваемой информации;

ü возможность интеграции клиентской части системы с другим про­граммным обеспечением для автоматического формирования докумен­тов (например, с системой бухгалтерского учета, используемой клиентом байка);

ü возможность реализации большого чиста вспомогательных функ­ций в клиентской! части системы.

Однако использование технологии «толстого клиента» не лишено недостатков, которые выражены в следующем:

ü необходимость предварительной установки и последующего сопро­вождения программного обеспечении на компьютере клиента;

ü затруднительная диагностика клиентом движения своих финансо­вых документов;

ü трудности добавления в систему новых форм документов, требую­щих обновления версии программного обеспечения на компьютере кли­ента банка;

ü определенная сложность программного обеспечения на стороне клиента, заключающаяся как в повышенных требованиях к аппарат­ной платформе, так и в необходимости обучению клиента банка работе с устанавливаемым у него программным обеспечением.

Вышеперечисленные аспекты обусловили тот факт, что услугами бан­ков по дистанционному управлению счетом на основе систем «толсто­го клиента» реально могут воспользоваться только крупные предпри­ятия. Что касается метких предприятий и частных клиентов, то им внедрять у себя подобные системы зачастую экономически невыгодно.

Поскольку технология «толстого клиента» подразумевает, что на ком­пьютере клиента банка по сути устанавливается часть БИС, то клиент может соединиться с банком только со своего компьютера.

Таким обра­зом, при географических перемещениях клиент вынужден везде иметь с собой свой компьютер. Notebook делает мобильные выходы на АБС банка вполне приемлемыми. Появился относительно дешевый в применении протокол передачи данных GPRS и CDMA-2000.

Система <<Клиент-Банк» на основе технологии «тонкого клиента»

В отличие от рассмотренной выше технологии «толстого клиента» построение системы «Клиент -Банк» на основе технологии «тонкого клиента» не предъявляет к вычислительной системе клиента банка никаких требований, кроме наличия устройств передачи данных, совместимых с банковскими, терминала, поддерживающего протоколы обмена и защиты информации, согласно протоколам обмена защиты, поддерживаемым банком. В данном случае технология взаи­модействия клиента с банком реализуемся следующими этапами:

ü клиент запускает программу-терминал (чаше всего обычный браузер) и устанавливает связь с банком;

ü после установления связи банк посылает клиенту запрос на аутентификацию;

ü клиент вводит информацию для аутентификации и получает доступ к банковской части системы «Клиент - Банк»;

ü банк посылает клиенту формы ввода документов, которые заполняются последним в режиме on-line;

ü когда вся информация введена клиентом и получена банком, клиент разрывает связь.

Принципиальной особенностью является то, что вся информация передается в банк по мере ее ввода клиентом. Клиентская часть систе­мы организована в виде специализированной пли многофункциональ­ной программы-терминала, ориентированной на просмотр документов (обычно в этой роли используют Интернет-браузер, например MS Internet Explorer или Netscape Navigator).

Если в качестве коммуникационной (транспортной) подсистемы используются протоколы Интернет, то клиент банка устанавливает IP-соединение посредством устройства передачи данных со своим про­вайдером и, используя протокол HTTP, связывается с Веб-сервером банка. Вся работа происходит в диалоговом on-line режиме: клиент может передавать в банк документы и получать из банка справочную информа­цию.

Достоинства построения системы «Клиент-Банк» по технологии «тон­кого клиента» заключаются в следующем:

ü простота введения новых форм документов в систему, поскольку
не требуется обновления программного обеспечения у клиентов банка,
достаточно обновить его лишь на сервере банка;

ü удобная работа клиента банка с программой-терминалом, если
в качестве последнего используется стандартный Интернет-браузер (например, Internet Explorer или Netscape Navigator);

ü простота внедрения клиентской части системы (эа процедура почти отсутствует и сводится к регистрации клиента на сервере банка);

ü хранение и работа с базами данных непосредственно на сервере банка;

ü постоянный оперативный контроль клиента за судьбой своих
финансовых документов;

ü возможность одновременной работы большого числа клиентов без дополнительных затрат со стороны банка;

ü низкая стоимость программного обеспечения для клиента банка;

ü отсутствие необходимости дополнительного обслуживания про­граммного обеспечения, установленного у клиента банка.

Благодаря такой организации работы системы «Клиент-Банк» появ­ляется возможность объединения БИС банка и системы «Клиент-Банк» в режиме on-line. Но это же приводит к появлению негативных моментов, а именно:

ü необходимость дополнительной системы защиты банковской сети от проникновения в нее через интернет;

ü слабая зашита www-серверов от выведения их из строя злоумыш­ленниками;

ü возможность недостаточно устойчивой связи во время передачи информации;

ü повышенные требования к аппаратному обеспечению банковской части системы;

ü высокая стоимость связи за счет увеличения объема трафика и дли­тельности сеансов связи;

ü невозможность работы клиента без банка и канала связи (т.е. в режи­ме off-line).

Низкая стоимость и простота подключения к системе сделали ее доступной не только для крупных организаций, но и для средних и мелких предприятий, а также для частных лиц. Применение технологии «тонко­го клиента» на сегодняшний день подразумевает использование в качес­тве коммуникационной среды сети интернет, что делает клиента банка еще более географически свободным, чем при использовании техноло­гии «толстого клиента».

Клиент может всегда иметь компьютер с собой и выходить в сеть через мобильную связь и своего провайдера, но может связываться с www-сервером банка и из любого интернет-кафе.

Кроме того, в последнее время появляется возможность использования для дис­танционного управления счетом услуг WAP-банкинга . WAP-банкинг подразумевает использование в качестве клиентской части системы «Клиент-Банк» мобильного телефона (вместо компью­тера).

WAP (Wireless Application Protocol) - это протокол, с помощью которого информация из Интернет передается на небольшой дисплей мобильного телефона. Мобильный телефон, поддерживающий протокол WAP, оснащен WAP-браузером для просмотра WAP-сайтов коммерчес­кого банка (аналогично интернет-браузерам и www-серверам, но только в силу технических ограничений экрана мобильного телефона WAP-сайт выглядит менее привлекательно, поскольку содержит меньше текстовой и графической информации).

С помощью WAP-браузера клиент может формировать и отправлять в банк финансовые документы и получать сведения о состоянии счета. Несмотря на то, что потенциальные возмож­ности WAP-банкинга достаточно высоки, говорить о его широком распространении не приходится.

Технология «Клиент -Банк» не обязательно связана с взаимодействием с клиентом. Эта технология используется для взаимодействия «Банк-Банк», «Банк-Филиал», «Банк-Центр. офис».