Отличительной особенностью многих продуктов Метробанк является активное использование интернет-технологий. В то же время вопрос безопасности в глобальной сети до сих пор остается сдерживающим фактором - как для сетевой торговли, так и для денежного обращения в ней.
Чтобы обеспечить необходимый уровень информационной безопасности для клиентов, банк впервые в СНГ использовал в системе «Интернет-офис» и потребительского кредитования новую модель USB-ключа со встроенным генератором одноразовых паролей, для двухфакторной аутентификации, и PKI-хранилищем для хранения личных секретных сертификатов и ключей пользователя — eToken NG-OTP. Каждый клиент банка теперь получает специальный USB-брелок с дисплеем, где отображается одноразовый пароль. Чтобы войти в систему «Интернет-офис», клиент нажимает клавишу на брелоке и получает пароль.
Система его аутентифицирует и предоставляет доступ к ресурсам банка. Этот пароль больше нигде не будет использоваться — он нужен лишь для одноразового пользования системой. Естественно, передача всех данных защищена протоколом SSL. Это первая ступень.
Дальнейшие действия по отправке документов внутри системы «Интернет-офис» подписываются личной электронно-цифровой подписью клиента. Сертификат ЭЦП хранится в самом брелоке, в специальном PKI-хранилище, защищенном паролем как минимум из восьми символов.
Если какое-либо критичное действие клиента не будет корректно подписано, мы его не сможем принять к исполнению. На сегодняшний день - это самая передовая технология.
Кроме того, внедряются средства биометрической идентификации для клиентов и сотрудников банка. Например, доступ в серверные комнаты, переходы сотрудников внутри банка и доступ клиентов в депозитарий будут осуществляться по отпечатку пальца. В будущем году USB-брелоки или смарт-карты с сенсором отпечатка пальца будут использоваться и для аутентификации клиентов «Интернет-офис» и сотрудников при входе в персональный компьютер.
Для менее критичных помещений будет использован электронный «фэйс-контроль». При входе в охраняемое помещение банка устанавливается видеокамера. Когда к двери подходит посетитель, изображение его лица, полученное с камеры, сравнивается с базой данных, хранящейся на сервере: если посетителю разрешен доступ в это помещение, его пропускают. C одной стороны, эта технология позволит еще «на входе» вычислять мошенников и «плохих» клиентов. С другой — даст возможность практически моментально идентифицировать клиента и выдать на экран оператору всю необходимую информацию: от имени, отчества и дня рождения до сведений об используемых услугах.
Современные технологии позволяют хранить практически неограниченные объемы данных, в том числе изображения. Поэтому ничего сложного в их реализации нет.
Предусмотрено параллельное использование средств идентификации предыдущего поколения. Здесь многое зависит от менталитета, хотя и он со временем меняется, так же как и российская экономика быстро движется к открытости.
Неплохим примером для подражания является система в США - там для оценки заемщика используется FICO (название произошло от компании Fair, Isaac & Company) - суммарная оценка, состоящая из пяти основных параметров: как выплачивались предыдущие кредиты (платежная история), общая сумма долга по всем счетам, продолжительность кредитной истории и информация о счетах и кредитах (количество новых счетов, виды кредитов и количество счетов по каждому виду кредита). Чем баллы выше - тем охотнее с вами будут общаться кредитные организации.
Конституция РФ. Принята на всенародном голосовании 12 декабря 1993 года // Российская газета. 1993. № 237.
Гражданский процессуальный кодекс РФ от 14 ноября 2002 г. № 138-ФЗ // СЗ РФ. 2002. № 46. Ст. 4532.
Гражданский кодекс Российской Федерации (части первая, вторая и третья) (с изм. и доп. от 2 февраля 2006 г.) // СЗ РФ. 2001. № 49. Ст. 4552.
Федеральный закон от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании" // СЗ РФ. 2002. № 52 (часть I). Ст. 5140.
Федеральный закон от 10 июля 2002 г. № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" // СЗ РФ. 2002. № 28. Ст. 2790.
Закон РФ от 5 марта 1992 г. № 2446-I "О безопасности" // Российская газета. 1992. № 103.
Федеральный закон от 2 декабря 1990 г. № 395-I "О банках и банковской деятельности" // Ведомости съезда народных депутатов РСФСР. 1990. № 27. Ст. 357.
Закон РФ от 21 июля 1993 г. № 5485-1 "О Государственной тайне" // СЗ РФ. 1997. № 41. Ст. 4673.
Указ Президента РФ от 3 апреля 1995 г. № 334 "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" // СЗ РФ. 1995. № 15. Ст. 1285.
Постановление Правительства РФ от 26 июня 1995 г. № 608 "О сертификации средств защиты информации" // СЗ РФ. 1995. № 27. Ст. 2579.
Стандарт ЦБР СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением ЦБР от 26 января 2006 г. № Р-27) // Вестник Банка России от 3 февраля 2006. № 6.
Аванесян К. А. Депозитарная деятельность коммерческих банков на российском рынке ценных бумаг. - М., 2000. - 123 с.
Акимов Я.С. Проектное финансирование в российских банках // Юридическая работа в кредитной организации. - 2006. - № 2. - С.11-15.
Анненская Н.Е. Проблемы структурирования бизнес-процессов в российских инвестиционных банках // Инвестиционный банкинг. - № 2. - С. 32-36.
Бабкин В.В. Корпоративный конфликт в банке как реальная угроза для его клиентов // Управление в кредитной организации. - 2006. - № 1. - С.24-29.
Бабкин В.В. Модель нарушителя информационной безопасности - превенция появления самого нарушителя // Управление в кредитной организации. - 2006. - № 5. - С. 18-23.
Башлыков М. Актуальные вопросы информационной безопасности // Финансовая газета. Региональный выпуск. - 2006. - № 4. - С. 9-15.
Бедрань А. Согласованная методика проведения аудита информационной безопасности // Финансовая газета. - 2007. - № 6. - С. 33-36.
Беликова А.В. Проблемы участия банков в инвестиционном процессе // Инвестиционный банкинг. - 2006. - № 3. - С. 16-22.
Белоглазова Г.Н. Регулирование рыночных рисков как элемент эффективности банковского надзора. - Актуальные проблемы финансов и банковского дела: Сборник научных трудов / Под ред. А.И.Михайлушкина, Н.А.Савинской. - СПб.: СПбГИЭА, 2000. - 178 с.
Блинова С., Копылов Д. "Клиент-Банк": правила безопасности // Расчет. - 2005. - № 8. - С. 28-32.
Братко А.Г. Центральный банк в банковской системе России. - М.: Спарк, 2001. - 172 с.
Бугров А. Международные стандарты для построения системы информационной безопасности // Финансовая газета. - 2007. - № 10. - С.5-9.
Бурмистрова Л. А., Тилов А. А. Банковская система Российской Федерации: Учеб. пособие ля студентов всех спец. - М.: ГУУ, 2000. - 258 с.
Васильев Г. Российский рынок информационной безопасности: новые тенденции // Финансовая газета. - 2007. - № 1. - С. 16-20.
Велигура А. Обеспечение информационной безопасности кредитных организаций на основе использования стандартов ЦБ РФ // Бухгалтерия и банки. - 2006. - № 7. - С.3-6.
Власенко И.Б., Комов С.Ф., Красикова Ю.В. Центральный банк Российской Федерации и финансовая политика государства - М: Б.и., 2000. - 144 с.
Волков П. Системы обеспечения информационной безопасности как часть корпоративной культуры современной организации // Финансовая газета. - 2006. - № 34. - С.77-80.
Высоковский Д.В. Управление рисками в коммерческом банке // Расчеты и операционная работа в коммерческом банке. - 2006. - № 5. - С. 20-24.
Глущенко В.В. Право как инструмент снижения инвестиционных рисков национальной экономики в условиях глобализации // Законодательство и экономика. - 2006. - № 9. - С.31-35.
Голикова Ю.С., Хохленкова М.А. Банк России: организация деятельности. М.: ДеКА, 2000. - 138 с.
Голубев С.А. Роль Центрального банка Российской Федерации в регулировании банковской системы страны. - М.: Юстицинформ, 2000. - 177 с.
Гончарук О.В. О теоретических проблемах управления наличным денежным обращением в России. - Актуальные проблемы финансов и банковского дела: Сборник научных трудов / Под ред. А.И.Михайлушкина, Н.А.Савинской. - СПб.: СПбГИЭА, 2000. - 162 с.
Деньги, кредит, банки: Учебник / Под ред. О.И.Лаврушина. - М: Финансы и статистика, 2001. - 214 с.
Журавель Ю.Ю. Что может и чего не может скоринг в потребительском кредитовании // Банковский ритейл. - 2006. - № 4. - С. 34-38.
Зарипов И.А., Петров А.В. Электронные финансы, интернет-банкинг: мировые тенденции и российская специфика // Международные банковские операции. - 2006. - № 1. - С. 39-42.
Зимин А.И. Инвестиции. - М.: Юриспруденция, 2006. - 241 с.
Зиновьева М.Ю. Холдинги, финансово-промышленные и банковские группы // Право и экономика. - 2003. - № 4. - С.35-39.
Игонина Л.Л. Инвестиции. - М.: Юристъ, 2002. - 182 с.
Каленбет Д. Управление рисками и защита информации в системах интернет-банкинга // Расчеты и операционная работа в коммерческом банке. - 2006. - № 6. - С. 2-6.
Каурова Н.Н. Тенденции и перспективы развития розничного бизнеса коммерческих банков в России // Банковский ритейл. - 2006. - № 2. - С.28-31.
Киевский В. Векторы развития // Банковское дело в Москве. - 2006. - № 10. - С. 23-29.
Ковалев П. Методы банковского риск-менеджмента на этапе идентификации и оценки последствий от наступления рисков // Управление в кредитной организации. - 2006. - № 3. - С.14-17.
Комиссаров Г.П., Господарчук Г.Г. Методологические подходы к разработке стратегии развития банковского сектора региона // Управление в кредитной организации. - 2006. - № 2. - С.43-48.
Коптелов А., Беркович В. Внедрение информационных технологий в целях повышения эффективности бизнеса // Финансовая газета. - № 25, 26. - С.15-20..
Курило А., Зефиров С. Безопасность информации - надежность банка // Банковское дело в Москве. - 2006. - № 3. - С. 30-35.
Ларионов Р. Система Гарант в помощь кредитным организациям // Финансовая газета. Региональный выпуск. - 2006. - № 25. - С.7-13.