Файл: Система защиты информации в банковских системах(Особенности информационной безопасности банковских и платежных системах).pdf

2.1.Электронные платежи в банке

Специфической чертой электронных банковских систем является специальная форма обмена электронными данными - электронных платежей, без которых ни один современный банк не может существовать. 

Обмен электронными данными (ОЭД) — это межкомпьютерный обмен деловыми, коммерческими, финансовыми электронными документами. Например, заказами, платежными инструкциями, контрактными предложениями, накладными, квитанциями и т.д.

Рисунок 1 обмен электронными данными (ОБД)

Обмен электронными данными обеспечивает оперативное взаимодействие торговых партнеров (клиентов, поставщиков, торговых посредников и др.) на всех этапах подготовки торговой сделки, заключения контракта и реализации поставки. На этапе оплаты контракта и перевода денежных средств обмен электронными данными может приводить к электронному обмену финансовыми документами. При этом создается эффективная среда для торгово-платежных операций:

• возможно ознакомление торговых партнеров с предложениями товаров и услуг, выбор необходимого товара/услуги, уточнение коммерческих условий (стоимости и сроков поставки, торговых скидок, гарантийных и сервисных обязательств) в реальном масштабе времени;
• заказ товара/услуг или запрос контрактного предложения в реальном масштабе времени;
• оперативный контроль поставки товара, получение по электронной почте сопроводительных документов (накладных, фактур, комплектующих ведомостей и т.д.);
• подтверждение завершения поставки товара/услуги, выставление и оплата счетов;
• выполнение банковских кредитных и платежных операций.

К достоинствам обмена электронными данными следует отнести:

• уменьшение стоимости операций за счет перехода на безбумажную технологию. Эксперты оценивают стоимость обработки и ведения бумажной документации в 3-8% от общей стоимости коммерческих операций и доставки товаров;
• повышение скорости расчета и оборота денег;
• повышение удобства расчетов.

Банки в США и Западной Европе уже осознали свою ключевую роль в распространении обмена электронными данными и поняли те значительные преимущества, которые дает более тесное взаимодействие с деловыми и личными партнерами. Обмен электронными данными помогает банкам в предоставлении услуг клиентам, особенно мелким, тем, которые ранее не могли позволить себе ими воспользоваться из-за их высокой стоимости.

Частным случаем обменом электронных данных являются электронные платежи - обмен финансовыми документами между клиентами и банками, между банками и другими финансовыми и коммерческими организациями.

Суть концепции электронных платежей заключается в том, что пересылаемые по линиям связи сообщения, должным образом оформленные и переданные, являются основанием для выполнения одной или нескольких банковских операций. Никаких бумажных документов для выполнения этих операций в принципе не требуется (хотя они могут быть выданы). Другими словами, пересылаемое по линиям связи сообщение несет информацию о том, что отправитель выполнил некоторые операции над своим счетом, в частности над корреспондентским счетом банка-получателя (в роли которого может выступать клиринговый центр), и что получатель должен выполнить определенные в сообщении операции. На основании такого сообщения можно переслать или получить деньги, открыть кредит, оплатить покупку или услугу и выполнить любую другую банковскую операцию. Такие сообщения называются электронными деньгами^[1], а выполнение банковских операций на основании посылки или получения таких сообщений - электронными платежами.

Виды электронных денег:

• Яндекс.Деньги. Одна из самых популярных систем онлайн – платежа;
• Webmoney. Крупнейшая система расчетов;
• PayPal. Самая популярная система электронных денег;
• Qiwi. Также популярная система.

Естественно, весь процесс осуществления электронных платежей нуждается в надежной защите. Иначе банк и его клиентов ожидают серьезные неприятности и крахи.

Электронные платежи применяются при межбанковских, торговых и персональных расчетах.

Межбанковские и торговые расчеты производятся между организациями (юридическими лицами), поэтому их иногда называют корпоративными. Расчеты с участием физических лиц-клиентов получили название персональных. 

Большинство крупных хищений в банковских системах прямо или косвенно связано именно с системами электронных платежей.

Любая организация, которая хочет стать клиентом какой-либо системы электронных платежей, либо организовать собственную систему, должна отдавать себе в этом отчет. Для надежной работы система электронных платежей должна быть хорошо защищена.

Торговые расчеты производятся между различными торговыми организациями. Банки в этих расчетах участвуют как посредники при перечислении денег со счета организации-плательщика на счет организации-получателя. Торговые расчеты чрезвычайно важны для общего успеха программы электронных платежей. Объем финансовых операций различных компаний обычно составляет значительную часть общего объема операций банка.

Виды торговых расчетов сильно различаются для разных организаций, но всегда при их осуществлении обрабатывается два типа информации: платежных сообщений и вспомогательная (статистика, сводки, уведомления). Для финансовых организаций наибольший интерес представляет, конечно, информация платежных сообщений - номера счетов, суммы, баланс и т.д. Для торговых организаций оба вида сведений одинаково важны – первый дает ключ к финансовому состоянию, второй – помогает при принятии решений и выработке политики.

2.2. Безналичные электронные клиентские расчеты с использованием «Клиент-Банк»

Под системой «Клиент–Банк» понимают программный комплекс, используемый клиентами коммерческого банка для удаленного взаимодействия с БИС банка и автоматизации документооборота между банком и его клиентами. Основное назначение систем этого типа – сократить число визитов клиента в офис банка и формализовать процесс обмена документами, а, следовательно, облегчить ведение бухгалтерского учета, как клиенту, так и банку.

С помощью этой системы клиент банка (организация или частное лицо) может управлять своими счетами, открытыми в этом банке, поддерживать документооборот, проводить финансовые операции и получать требуемый набор информации. Фактически процесс взаимодействия банка со своим клиентом частично переносится из офиса банка в офис клиента.

Организация работы с клиентами по технологии «Клиент-Банк» имеет свои преимущества и недостатки. Для коммерческого банка эти преимущества состоят в следующем:

• сокращение операционных расходов, так как сотрудник банка больше не тратит время на прием и обработку бумажных клиентских документов;
• унификация документооборота, поскольку банк может поставлять клиенту справочники, облегчающие ввод и последующую обработку документов;
• получение конкурентных преимуществ за счет предоставления более разнообразного числа услуг клиентам;
• получение прибыли за счет предоставления клиентам дополнительной услуги.

Для клиента банка можно выделить следующие преимущества использования системы «Клиент-Банк»:

• проведение расчетов и доступ к счетам со своего рабочего места, что приводит к существенной экономии времени;
• выбор банка вне зависимости от территориального признака, т.е. главным критерием выбора банка может служить его стабильное положение и/или выгодные тарифы на обслуживание;
• оперативное получение различной дополнительной справочной информации из банка;
• удобство составления платежных документов, совмещаемое со снижением уровня ошибок в процессе оформления документов.

Для каждого типа документа (платежное поручение, заявка на перевод валюты, платежное требование и т.д.) в системе «Клиент-Банк» должна быть обеспечена логика ввода полей и импорта информации, контроль заполнения документов, контроль приема, защиты и передачи документов, а также их исполнения и уведомления о выполнении.

Каждый документ в системе должен быть подписан и зашифрован. Весь процесс прохождения документа должен быть доступен для контроля и управления со стороны клиента банка. Кроме того, в системе должен поддерживаться полный архив документов, а также существовать четкий механизм обработки ошибок, возникающих при прохождении документов: будь то ошибки при передаче данных по каналам связи или ошибки при заполнении документа, выявленные в результате логического контроля в банке. Желательно предоставить также пользователям системы (банку и его клиентам) возможность введения в систему «Клиент-Банк» новых типов документов.

Система «Клиент-Банк» состоит из двух обязательных частей: банковской или серверной части и клиентской части, т.е. рабочего места клиента. Коммуникационная подсистема (третий необходимый элемент) либо поставляется разработчиком вместе с системой «Клиент-Банк», либо приобретается банком и его клиентами отдельно.

С ростом числа клиентов, работающих по технологии «Клиент-Банк», возникает необходимость учитывать специфику работы каждого клиента банка и его документооборота. В связи с этим перед коммерческим банком возникает вопрос о масштабируемости системы. При этом появляются определенные требования, как к банковской, так и клиентской части системы. Клиентская часть должна быть построена по модульному принципу и настраиваться на любой механизм работы с клиентами. А банковская часть должна поддерживать процессы заведения новых клиентов, а также их модификации.

2.3. Система телефонного банкинга

Отдельным направлением, идущем параллельно системам «Клиент-Банк» можно считать телефонный банкинг, т.е. управление счетом и получение справочной информации с помощью телефона. Гораздо позднее этапа использования обычного телефона стали массовыми мобильные и IP телефоны, и передача человеческой речи из обычной стала переходить в цифровой формат, а у телефонов стали появляться дополнительные возможности – в частности приём и передача коротких текстовых сообщений (SMS).

Все-таки разновидностью телефонного банкинга, можно считать голосовое управление счетом по телефону. В этом случае банк обычно организует отдельное подразделение, которое называется call-центром, которое состоит из операторов, отвечающих по телефону на звонки клиентов и выдающих им справки либо принимающих в устной форме распоряжения по осуществлению платежей со счета. В наши дни call-центры организуются в основном как службы поддержки («горячей линии») и консультирования клиентов по вопросам оказываемых банком услуг что очень удобно.

2.4. Безналичные электронные расчеты с использованием банковских карт

Обилие видов в современном виде пластиковых карточек как машинных носителей информации, а также их невысокая стоимость сделали их весьма распространенными в различных сферах хозяйственной деятельности. Пластиковые карточки стали использоваться в качестве: пропусков (access control); телефонных карточек (phonecard); визитных карточек (business card); удостоверений личности (pass control); водительских удостоверений; студенческих билетов; карточек контроля входа в различные электронные системы (log-on access); карточек хранения данных (например, карты здоровья); карт гарантии и фирменного сопровождения, где отмечаются сведения об обслуживании (осмотры и ремонты какой-либо покупки).

Прежде чем рассмотрим возможности и технологии проведения расчетов с использованием пластиковых карт следует остановиться на том, что собой представляет пластиковая карта и какие вообще бывают карточки.

Банковские платежные карты, которые часто называют «пластиковыми». Пластиковые карты бывают двух видов: кредитные карты и дебетовые карты. В России встречается также «таможенная карта», у которой есть ряд своих особенностей.

Сегодня даже удостоверение личности может быть создано на основе сделанной из пластмассы карты, содержащей информацию о владельце.

Кредитная карта. Эти пластиковые карты предназначены для удобного получения кредита в рамках предоставленной банком кредитной линии. В отличие от обычного кредита, клиент не обязан сообщать банку, зачем ему нужны деньги, кредит по карте ограничен относительно небольшой суммой, а также предусматривает быстрое погашение – в течение шести месяцев. Для банков кредитная карта – универсальный инструмент и первые пластиковые карты, которые появились, были кредитными. Во-первых, по потребительским кредитам проценты выше, во-вторых, суммы займов небольшие, в-третьих, срок кредитования небольшой, в-четвертых, многие процессы автоматизированы. А какие выгоды для клиента? Разница между использованием для повседневных покупок кредитной и дебетовой картой небольшая, но влияющая на финрезультат. Если клиент расплачивается кредитной картой, то затем погашает долг вместе с процентами. Если клиент сначала получает деньги на дебетовую карту, а потом оплачивает свои покупки, то банк, наоборот, выплачивает проценты клиенту (обычно символические) за то время, что он держит деньги в банке.