Субо что такое банк

Клиент-банк

Дистанционное банковское обслуживание (ДБО) — общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей. Для описания технологий ДБО используются различные в ряде случаев пересекающиеся по значению термины: Клиент-Банк, Банк-Клиент, Интернет-Банк, Система ДБО, Электронный банк, Интернет-Банкинг, on-line banking, remote banking, direct banking, home banking, internet banking, PC banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking.

Содержание

Виды дистанционного банковского обслуживания (ДБО)

Технологии ДБО можно классифицировать по типам информационных систем (программно-аппаратных средств), используемых для осуществления банковских операций:

1. Системы «Клиент-Банк» (PC-banking, remote banking, direct banking, home banking)

Системы, доступ к которым осуществляется через персональный компьютер. Банк при этом предоставляет клиенту техническую и методическую поддержку при установке системы, начальное обучение персонала клиента, обновление программного обеспечения и сопровождение клиента в процессе дальнейшей работы. Системы «Клиент-Банк» обеспечивают полноценное расчетное и депозитарное обслуживание и ведение рублёвых и валютных счетов с удалённого рабочего места. Системы «Клиент-Банк» позволяют создавать и отправлять в банк платёжные документы любых типов, а также получать из банка выписки по счетам (информацию о движениях на счёте). В целях безопасности в системах «Клиент-Банк» используются различные системы шифрации. Использование систем «Клиент-Банк» для обслуживания юридических лиц до сих пор является одной из наиболее популярных технологий ДБО в России. Системы «Клиент-Банк» принципиально подразделяются на 2 типа (толстый клиент и тонкий клиент):

1.1 Банк-Клиент (толстый клиент)

Классический тип системы Банк-Клиент. На рабочей станции пользователя устанавливается отдельная программа клиент. Программа клиент хранит на компьютере все свои данные, как правило, это платёжные документы и выписки по счетам. Программа клиент может соединяться с банком по различным каналам связи. Наиболее часто для соединения с банком используется Dial-UP соединение через модем или прямое соединение с Интернетом.

1.2 Интернет-Клиент (тонкий клиент) (On-line banking, Интернет-банкинг (Internet banking), WEB-banking)

2. Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, SMS-banking)

Как правило, системы Телефон-Банк имеют ограниченный набор функций по сравнению с системами «Клиент-Банк»:

Передача информации от клиента в банк может производиться различными способами в зависимости от реализации системы:

3. Обслуживание с использованием банкоматов (ATM-banking) и устройств банковского самообслуживания

Технологии ДБО с использованием устройств банковского самообслуживания являются одними из наиболее популярных в мире и в России. Можно выделить несколько видов ДБО по типу используемых устройств:

Финансовое регулирование

Услуги по ДБО регулируются следующими положениями Центрального Банка России:

Кроме того, необходимо учитывать требования:

Услуги по ДБО регулируются следующими положениями Национального Банка Украины:

Источник

Информационные технологии в банковской системе

Современное состояние банковской системы Рос­сии характеризуется усилением конкурентной борьбы банков за клиента. Важную роль в привлечении клиентов играет повышение качества обслуживания, что означает возможность банка предоставить широкий крут услуг там и тогда, где и когда пожелает клиент. Клиент должен иметь возможность получать банковские услуги в течение 24 часов в сутки и 365 дней в году, т. е. его обслу­живание не должно регламентироваться режимом работы банка. Кроме того, клиенту должно быть обеспечено банковское обслуживание в разных местах его пребывания (дома, в офисе, в пути) в разных точках земного шара. При этом должна обеспечиваться высокая точность, оперативность, безопасность ведения банковских операций.

Построение систем удалённого банковского обслу­живания требует решения следующих задач:

— построение транспортной схемы, осуществляю­щей физическую доставку данных (коммуникаци­онная среда);

— обеспечение конфиденциальности и достовер­ности передаваемых данных (система крипто­графической защиты информации);

— реализация набора услуг, необходимых потре­бителю (формирование данных на удалённой стороне и обработка в центре).

В зависимости от программных и технических средств, использующихся для реализации электрон­ного банкинга, выделяются следующие его виды:

— классическая система «Клиент-Банк»;

Технология удалённого банковского обслуживания позволяет клиенту получать банковские услуги, не посещая банковский офис, и предполагает на­личие клиентских счетов, хранящихся централи­зованно и допускающих удалённое управление ими. СУБО (системы удалённого банковского обслуживания) предполагают работу со счетами кли­ента банка в режимах онлайн и офлайн.

— управление счетами (выписка по счёту, открытие счетов, рублёвые переводы, валютные переводы, переводы по своим счетам, конвертация валют);

— банковские карты (выписка по карте, открытие новой карты, пополнение карты, перевыпуск карты, блокирование карты, заявление об утере карты, смена пин-кода);

— срочные вклады (условия и ставки по вкладам, информация о вкладах клиента, открытие ново­го вклада, пополнение вклада, досрочное закры­тие вклада);

— платежи (коммунальные платежи, платежи за телефон, платежи сотовым операторам, платежи интернет-провайдерам, платежи за спутниковое ТВ, другие виды платежей).

Для работы в интернет-банкинге клиент может использовать современный компьютер с любой операционной системой, любым Web-браузером и доступом в интернет. Интернет-банкинг строго соответствует концепции «тонкого клиента», т. е. от­сутствие специализированного программного обес­печения (ПО) на стороне клиента.

PC-банкинг является реализацией удалённого бан­ковского обслуживания в режиме офлайн. Бизнес-сервер предназначен для оказания каких-либо банковских услуг клиентам. На таком сервере можно реализовать аналог системы «Клиент-Банк». Проектирование подобных серве­ров достаточно сложный процесс, требующий решения проблем шифрования, интеграции с АБС и др.

Удалённое банковское обслуживание выгодно не только клиенту, но и банку. Предоставление услуг через интернет снижает издержки банка, связан­ные с совершением операций. Как показывают расчёты, себестоимость операции при УБО в 16 раз ниже, чем при традиционном обслуживании клиента в отделении банка. Проведение платёжных документов через работников банка требует по­стоянного увеличения человеческих и материаль­ных ресурсов.

WAP-банкинг обеспечивает клиенту выполнение операций по управлению счетами и картами с мо­бильного телефона через WAP-канал. Используя мо­бильный телефон, поддерживающий протокол WAP, клиент получает следующие банковские услуги:

— доступ к информации о банке;

— получение информации о текущих остатках по счетам и картам;

— получение выписки по счетам и картам за про­извольный период;

— получение расширенной информации об опера­ции по счёту или карте;

— пополнение и блокирование карт;

— осуществление WAP-платежей по счетам;

— осуществление WAP-платежей по картам;

— переводы по своим счетам с конвертацией валют;

Имея при себе подобный терминал, клиент дейст­вительно может получать банковские услуги круг­лосуточно, ежедневно из любой точки мира. В этом состоит существенное отличие WAP-банкинга, на­пример, от традиционного доступа в интернет, требующего наличия персонального компьютера (хотя бы ноутбука) и постоянного соединения с про­вайдером.

Современные мобильные телефоны помимо своей главной функции, голосовой связи, выполняют многие дополнительные и не менее важные функ­ции, одной из которых являются SMS-сообщения.

SMS-банкинг, реализующий банковские услуги с помощью SMS-сообщений, доступен везде, где есть сотовая связь.

Услуги SMS-банкинга выгодны по цене как бан­ку, так и клиенту.

Поддержка SMS-сообщений имеется во всех мо­бильных телефонах, поэтому SMS-банкинг досту­пен всем.

SMS-банкинг для физических лиц предоставля­ет три вида услуг:

1) Рассылка уведомлений по событиям:

— информационное сообщение банка:

— уведомление об исключении документов, ранее отправленных в банк по другим каналам;

— уведомление о приходе клиенту документов по другим каналам;

— уведомление о блокировании карты;

— уведомление об авторизации по карте;

— уведомление о списании средств с карты или счёта свыше заданной клиентом суммы;

— уведомление о зачислении средств на карту или счёт свыше заданной клиентом суммы;

— уведомление о снижении остатка на карте или счёте ниже заданной клиентом суммы;

— уведомление о превышении лимита;

2) Предоставление информации по SMS-запросам:

— предоставление информации об остатке на кар­те или счёте;

— предоставление краткой истории операций по карте или счёту (мини-выписка);

— предоставление расширенной информации об операции по карте или счёту;

— предоставление информации о курсах обмена валют;

3) Управление услугами, картами и счетами:

— управление услугами SMS-банкинга;

— подписка на информационные SMS-каналы банка;

— осуществление SMS-платежей по картам;

— осуществление SMS-платежей по счетам.

Для отправки SMS-сообщений на банковской сто­роне могут использоваться GSM-модемы, шлюзы сотовых операторов.

Управлять услугами SMS-банкинга клиент мо­жет через интернет-банкинг, РС-банкинг, WAP-банкинг.

Удалённое банковское обслуживание выгодно не только клиенту, но и банку. Предоставление услуг через интернет снижает издержки банка, связан­ные с совершением операций. Как показывают расчёты, себестоимость операции при УБО в 16 раз ниже, чем при традиционном обслуживании клиента в отделении банка. Проведение платёжных документов через работников банка требует по­стоянного увеличения человеческих и материаль­ных ресурсов.

Использование СУБО экономически оправда­но: для обслуживания количества клиентов, равно­го обслуживаемому в банке, требуются как мень­шие ежемесячные затраты, так и меньший объём инвестиций. Таким образом, внедрение СУБО — это повышение эффективности банковского бизнеса. Проведённые расчёты показывают, что затраты на удалённое обслуживание значительно меньше затрат на традиционное обслуживание. За счёт экономии на затратах инвестиции в СУБО при сравнении с работающим отделением банка окупа­ются приблизительно за 18 месяцев.

2. Замков О. О. Эконометрические методы в макроэкономическом анализе, М.: ГУ ВШЭ, 2007.

3. Кремер Н.Ш., Путко Б.А. Эконометрика, М.: ЮНИТИ 2006.

4. Кулинич Е. И. Эконометрия, М.: Финансы и статистика, 2005.

Источник

Банк реальный, отделение виртуальное. Что такое необанк и как с ним работать

Онлайн-очередь, онлайн-система покупок, онлайн-кассы… Время финансовых организаций занимать позиции в цифровом пространстве.

Нашу жизнь кардинально поменяли такие факторы, как:

Многие сервисы перешли в онлайн-формат и работают преимущественно в сети. Всемирный карантин показал, что это выгодно и удобно. Все больше сфер переходят на дистанционное обслуживание клиентов, сюда же можно отнести финансовые организации.

Что такое необанк

Необанк – это финансовая организация (далее – ФО), функционирующая только в онлайн-пространстве. Она общается с клиентами и предоставляет услуги без офисов, отделений и филиалов.

Вся система устроена так, чтобы клиенты могли пользоваться и заниматься регулированием своих финансов, условно, из дома. ФО такого формата открываются легче, ведь им не нужно организовывать офисы для банковских работников и приема клиентов. Сотрудников требуется в разы меньше, чем в обыкновенной ФО, а качество услуг от этого не страдает.

Это не всегда полноценные ФО в привычном нам понимании: к примеру, не все из них выдают процентные кредиты. На чем же зарабатывают такие организации?

В России необанки появились в то же время, как и во всем мире, хотя изначально их восприняли настороженно. Без адреса и материальных доказательств существования они воспринимались как нечто несерьезное. И лишь увидев, что с такими организациями работают крупные компании, люди начали доверять онлайн-системам финансового обслуживания клиентов.

Яркий пример развития необанка на основе традиционного – приложение Совкомбанка, которое заключает в себе еще и электронный кошелек карты Халва. Поэтому многие наши пользователи советуют друзьям стать клиентами Совкомбанка: это необанк, которому можно доверять, который активно движется вперед и в то же время опирается на традиции.

Какие бывают необанки

В крупнейшей компании по поставке операционного обеспечения и технического оснащения IBM необанки делят на четыре группы.

Конечно, в будущем специалисты смогут выделить большее количество групп, подвидов этой системы, однако все они так или иначе будут относиться к одной из четырех вышеописанных. Успех необанка напрямую зависит от доверия клиентов, которое, в свою очередь, основывается на стабильности имени организации в обществе. Потому цифровые ФО первой и четвертой группы будут испытывать больше трудностей в маркетинг-стратегии.

Тренды в сфере Digital banking

Все цифры говорят о развитии диджитал-банкинга как в России, так и в мире. Портал Paymentscardsandmobile приводит следующую статистику:

Но тренд образовался еще в 2015 году, когда первые необанки были сформированы в Европе. На сегодняшний день больше всего похожих организаций зарегистрировано в европейской Великобритании, где благодаря низким налогам и послаблениям онлайн-рынка функционирует 37 необанков.

Если говорить о мировых рекордсменах, то:

Тренды диджитал-банкинга заключаются в развитии рынка за счет организации необанков на базе классических финансовых организаций, а также в реформации необанков из посредников в транзакциях в настоящие ФО, со своей лицензией, правом выдавать кредиты и капиталом.

Отличительная черта современного подхода к продвижению: широкий масштаб развития на все государство, в котором они базируются, и постепенный выход на мировой рынок. Необанки не согласны функционировать в рамках нескольких областей страны, как это было раньше.

Отличия необанка от традиционного банка

Основное отличие необанка от ТБ – у первого нет физически существующих офисов, в которые можно прийти, чтобы взять кредит или открыть расчетный счет, все можно сделать через приложение в телефоне или сайт.

Однако есть и другие существенные отличия организаций.

Интересно, что сегодня понятия необанка и классического ТБ объединяются. Последние выходят в интернет, становятся активными в диджитал-пространстве, а необанки без офисов устанавливают банкоматы или небольшие представительства на базе партнерских организаций, поэтому различий становится все меньше.

Безопасно ли доверять деньги необанку

Конечно, большую часть пользователей беспокоит вопрос безопасности операций и сохранности личных денег, вверенных в оборот необанков.

Необходимо понимать, что если необанк является ответвлением от обычной кредитной организации и соответствующе оформлен юридически, то средства пользователей сохраняются, но в границах суммы, установленной законодательством. К примеру, в России существует федеральный закон N 177-ФЗ, который регулирует сумму вкладов, в том числе совершенных в необанках: это 1 млн 400 тысяч рублей.

Если цифровая организация является самостоятельной, заново созданной отдельной компанией, то она не входит в группу фонда гарантированного страхования, значит, она должна выполнять следующие требования надзорных органов:

Также необанки такого формата подвержены постоянным проверкам со стороны Центробанка, Министерства финансов и других надзорных органов.

Источник

Дистанционное банковское обслуживание

«Бухгалтерия и банки», 2009, N 8

Современное состояние банковской системы России характеризуется усилением конкурентной борьбы банков за клиента. Важную роль в привлечении клиентов играет повышение качества обслуживания, что означает возможность банка предоставить широкий круг услуг там и тогда, где и когда пожелает клиент. Клиент должен иметь возможность получать банковские услуги в течение 24 часов в сутки и 365 дней в году, т.е. его обслуживание не должно регламентироваться режимом работы банка. Кроме того, клиенту должно быть обеспечено банковское обслуживание в разных местах его пребывания (дома, в офисе, в пути) в разных точках земного шара. При этом должна обеспечиваться высокая точность, оперативность, безопасность ведения банковских операций.

Указанные требования реализуются системами удаленного банковского обслуживания (СУБО).

Первоначально СУБО использовались для обслуживания юридических лиц, затем эти системы стали применяться и при реализации банковских услуг физическим (частным) лицам.

Принципы функционирования СУБО

Построение систем удаленного банковского обслуживания требует решения следующих задач:

СУБО реализуют функционирование электронного банкинга, под которым понимается дистанционное обслуживание клиента с использованием электронных сообщений, поступающих от клиента в банк и из банка клиенту. Электронное сообщение представляет собой электронный образ бумажного документа определенного содержания и формы. Оформленное соответствующим образом электронное сообщение имеет юридическую силу как обычный платежный бумажный документ.

В зависимости от программных и технических средств, использующихся для реализации электронного банкинга, выделяются следующие его виды:

Технология удаленного банковского обслуживания позволяет клиенту получать банковские услуги, не посещая банковский офис, и предполагает наличие клиентских счетов, хранящихся централизованно и допускающих удаленное управление ими. СУБО предполагают работу со счетами клиента банка в режимах онлайн и офлайн.

Исходя из необходимости комбинировать разновидности УБО, очевидно, что решать эту задачу следует комплексно. Одновременная эксплуатация нескольких, пусть даже и самых передовых, систем, реализующих тот или иной вид УБО, всегда значительно дороже, чем эксплуатация одной комплексной системы.

Интернет-банкинг

Для работы в интернет-банкинге клиент может использовать современный компьютер с любой операционной системой, любым Web-браузером и доступом в Интернет. Интернет-банкинг строго соответствует концепции «тонкого клиента», т.е. отсутствия специализированного программного обеспечения (ПО) на стороне клиента.

Интернет-банкинг использует справочники корреспондентов и бенефициаров, позволяя клиенту достаточно быстро и просто проводить рублевые и валютные переводы, имеет механизм отзыва документа, ранее отправленного в банк. Отзыв документа формируется из списка документов, подписывается клиентом и вместе с копией отзываемого документа и с указанием причины отзыва направляется в банк. На банковской стороне поддерживаются ручной и автоматический режимы отзыва документа.

В системе может быть реализован механизм обмена информацией с бухгалтерскими программами клиентов. Поддерживается импорт и экспорт всех типов документов через обмен файлами в текстовом формате.

В интернет-банкинге предусмотрено управление рассылкой уведомлений. Для доставки уведомлений могут использоваться электронная почта и SMS. Условия рассылки настраиваются клиентом. Уведомления могут рассылаться по факту зачисления или списания средств со счета или карты клиента, по результатам обработки отправленных ранее клиентом документов. По расписанию рассылаются выписки, курсы валют, другая банковская информация.

Существуют три основных решения по реализации транзакций между клиентом и БД банка с применением интернет-технологий:

Система интернет-банкинга обычно состоит из следующих модулей:

Третий тип сервера, «виртуальный банк», является «виртуальным» офисом и выполняет те же функции, что и традиционный банковский офис. Зайдя в любое время на этот сервер, клиент может получить необходимую информацию о банке, заключить договоры об оказании услуг, открыть счета, работать с ними.

Помимо основных компонентов, в системе могут присутствовать модули обеспечения безопасности.

Традиционное решение для российского рынка выглядит следующим образом. На стороне клиента устанавливается специальное ПО, дополнительные Plugin-модули, а иногда и аппаратные средства. Для работы в системе клиентом используется Web-браузер.

Интернет-банкинг реализует функционирование УБО в режиме онлайн.

PC-банкинг

PC-банкинг является реализацией удаленного банковского обслуживания в режиме офлайн. В функциональном плане интернет-банкинг и PC-банкинг полностью идентичны: поддерживаются единый интерфейс, единые типы документов, единые экранные и печатные формы, единая бизнес-логика, единые справочники, единые механизмы взаимодействия с бухгалтерскими программами, единые механизмы защиты информации.

Интернет-банкинг и PC-банкинг позволяют клиенту работать в едином пространстве документов. Платежное поручение может быть создано в интернет-банкинге, отредактировано и подписано первой ЭЦП в PC-банкинге и доподписано второй ЭЦП снова в интернет-банкинге.

Интернет-банкинг и PC-банкинг поддерживают сложные индивидуальные схемы обслуживания крупных клиентов, холдингов, финансовых компаний. Они используются для организации доверительного управления и банковских коротношений.

Передача в банк платежных документов, загрузка выписок, использование справочников, загрузка обновлений клиентской компоненты PC-банкинга происходят через защищенное соединение по TCP/IP. Поддерживается управление DialupIP-соединением. Возможна работа клиента через банковский модемный пул и Интернет.

Клиентская компонента PC-банкинга реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив PC-банкинга имеет размер 1 Мб и един для всех клиентов. Нет необходимости генерировать и вести учет выданных клиентам уникальных дистрибутивов: при первой же синхронизации с банком все настройки клиента загрузятся с банковского сервера.

В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново установить клиентскую компоненту PC-банкинга и провести синхронизацию с банком. В результате из банка будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, будут загружены выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.

Клиентская компонента PC-банкинга является мультиклиентной: в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей «плоскости» программы и не пересекается с другими.

Phone-банкинг

Phone-банкинг выполняет весь набор банковских услуг, рассмотренный ранее. Доступ к банковским счетам и картам осуществляется с телефона, работающего в тоновом режиме. Для проведения операции клиент устанавливает с помощью телефона соединение с системой (сервером банка) и передает сообщение о проведении операции с помощью клавиш телефонного аппарата. В зависимости от характера операции она совершается либо сразу (например, безналичная конвертация валюты), либо в течение нескольких минут (пополнение счета с карточки), либо в течение дня (платежи через корсчет банка).

WAP-банкинг

WAP-банкинг обеспечивает клиенту выполнение операций по управлению счетами и картами с мобильного телефона через WAP-канал. Используя мобильный телефон, поддерживающий протокол WAP, клиент получает следующие банковские услуги:

Имея при себе подобный терминал, клиент действительно может получать банковские услуги круглосуточно, ежедневно из любой точки мира. В этом состоит существенное отличие WAP-банкинга, например, от традиционного доступа в Интернет, требующего наличия персонального компьютера (хотя бы ноутбука) и постоянного соединения с провайдером.

Общая информация о банке представлена в виде набора статических WML-страниц.

WML-страницы с курсами валют, выписками, платежами динамически формируются серверным модулем «WAP-банкинг», реализованным на Java, и исполняются сервером приложения.

Взаимодействие мобильного телефона с WAP-сервером банка происходит через WAP-шлюз, как правило, размещенный у сотового оператора. Возможна установка WAP-шлюза в банке.

SMS-банкинг

Современные мобильные телефоны помимо своей главной функции, голосовой связи, выполняют многие дополнительные и не менее важные функции, одной из которых являются SMS-сообщения.

SMS-банкинг, реализующий банковские услуги с помощью SMS-сообщений, доступен везде, где есть сотовая связь.

Услуги SMS-банкинга выгодны по цене как банку, так и клиенту.

Поддержка SMS-сообщений имеется во всех мобильных телефонах, поэтому SMS-банкинг доступен всем.

SMS-банкинг для физических лиц предоставляет три вида услуг:

Для отправки SMS-сообщений на банковской стороне могут использоваться GSM-модемы, шлюзы сотовых операторов.

Управлять услугами SMS-банкинга клиент может через интернет-банкинг, PC-банкинг, WAP-банкинг.

Mobile-банкинг

Mobile-банкинг обеспечивает реализацию тех же банковских услуг клиентам, что и, например, интернет-банкинг, с использованием КПК или смартфона. Возможность соединения КПК с мобильным телефоном позволяет реализовать концепцию «Банк в кармане». КПК и мобильный телефон с доступом в Интернет, новое поколение смартфонов позволяют обеспечить реальный круглосуточный полнофункциональный доступ клиентов ко всем услугам электронного банкинга.

Mobile-банкинг содержит справочники корреспондентов и бенефициаров, позволяя клиенту достаточно быстро и просто проводить рублевые и валютные переводы. Есть возможность копирования существующих документов в новые.

Mobile-банкинг, как и интернет-банкинг, содержит механизмы отзыва документа, ранее отправленного в банк, структурированных платежей.

Банки, которые стремятся активно развивать нишу электронных услуг для физических и юридических лиц, должны ориентироваться не только на интернет-банкинг, но и на другие каналы обслуживания. Только комплексное, всеобъемлющее решение позволит банку реализовать свои конкурентные преимущества и предоставить своим клиентам самый полный спектр услуг электронного банкинга.

Безопасность систем удаленного банковского обслуживания

В электронном банкинге для обслуживания массовых частных клиентов возможно применение упрощенных механизмов аутентификации.

Другим упрощенным способом аутентификации является одноразовый пароль. Одноразовый пароль может быть использован для аутентификации только одного действия клиента (входа в систему, отправки документа в банк). Это позволяет использовать одноразовый пароль в любой среде, так как злоумышленник может получить доступ только к уже использованному одноразовому паролю.

Более перспективна генерация одноразовых паролей с помощью автономного программно-аппаратного устройства, которая осуществляется в мобильном телефоне с установленными Java-мидлетами и в ОТР-токенах (One Time Password).

Кроме того, Java-мидлеты и ряд моделей ОТР-токенов позволяют решать задачу обеспечения аутентичности распоряжений пользователя путем формирования аналога собственноручной подписи (АСП). На практике в качестве алгоритма для АСП используется криптографическая функция от секретного ключа и вводимых клиентом параметров распоряжения: уникальный номер документа, сумма, код валюты, номер счета/карты для списания и др.

Принцип действия устройств ОТР-токенов основан на генерации одноразовых паролей с применением симметричного криптографического алгоритма для кодирования уникальной информации, содержащейся в токене, в сочетании с датчиком реального времени, который также входит в состав оборудования токена. Результат шифрования отображается на дисплее токена и вводится вручную в систему аутентификации.

Ряд моделей ОТР-токенов в дополнение к функции генерации одноразовых паролей поддерживают функцию формирования АСП. Для ввода параметров документа, используемых при формировании АСП, данные модели токенов оснащены клавиатурой.

Некоторые токены предназначены для работы с микропроцессорными картами стандарта EMV и являются компактными автономными картридерами с PIN-клавиатурой. Генерация одноразовых паролей и формирование АСП осуществляются микропроцессором EMV-карты, который стандартно обеспечивает поддержку криптографических алгоритмов, функций хранения персональных данных и секретных ключей. Сам токен выступает в роли внешнего интерфейса для доступа к соответствующим функциям EMV-карт и никакой персонифицированной информации не хранит. Это значительно облегчает процедуру дистрибуции токенов клиентам.

Оборудование ОТР-токенов исключает возможность какого-либо изменения функциональности устройств конечными пользователями и имеет встроенные механизмы защиты от любых попыток получения доступа к системе генерации паролей.

Интернет-банкинг и PC-банкинг обеспечивают гарантированный уровень безопасности, содержат механизм ЭЦП под финансовыми документами. Все данные шифруются с использованием российских криптоалгоритмов, осуществляется контроль целостности передаваемых данных. Поддерживается работа произвольного количества сотрудников и ключей ЭЦП.

В интернет-банкинге и PC-банкинге предусмотрено гибкое управление правами клиентов и их сотрудников. Для каждого клиента по каждому типу документа настраивается необходимое количество ЭЦП.

Кроме того, возможно выполнение функции по управлению лимитами на сумму подписываемого документа для каждой ЭЦП. Имеется также возможность по каждому клиенту для каждого типа документа управлять количеством ЭЦП в зависимости от суммы списания.

Защита информации в SMS-банкинге осуществляется стандартными для мобильной связи средствами. Для аутентификации клиента используются номер мобильного телефона, логин и пароль.

Для проведения активных операций в SMS-банкинге в качестве аналога собственноручной подписи могут использоваться индивидуальные таблицы одноразовых паролей.

Защита информации в WAP-банкинге осуществляется стандартными средствами. На участке от WAP-браузера мобильного телефона до WAP-шлюза для шифрования и обеспечения целостности информации, а также для аутентификации WAP-шлюза используется протокол WTLS.

На участке от WAP-шлюза до WAP-сервера для защиты информации используется стандартный протокол SSL. Для WAP-сервера банка WAP-шлюз выступает обычным http-клиентом, работающим через SSL.

Для аутентификации клиента в WAP-банкинге используются логин и пароль, настраиваемый через интернет-банкинг. При проведении активных операций в WAP-банкинге в качестве аналога собственноручной подписи, как и в SMS-банкинге, могут использоваться индивидуальные таблицы одноразовых паролей.

Mobile-банкинг для частных клиентов содержит полноценный механизм ЭЦП под всеми распоряжениями и электронными документами клиентов. Используются механизмы шифрования и контроля целостности передаваемых данных. Присутствует механизм криптографической аутентификации сторон.

Mobile-банкинг работает в едином пространстве документов с другими видами электронного банкинга и использует те же ключи ЭЦП клиентов.

Мирошников Д. Тезисы выступления на XIII Международном форуме разработчиков интегрированных банковских систем, 2007 г.

Источник