Дистанционное банковское обслуживание (ДБО) - общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей. Для описания технологий ДБО используются различные в ряде случаев пересекающиеся по значению термины: Клиент-Банк, Банк-Клиент, Интернет-Банк, Система ДБО, Электронный банк, Интернет-Банкинг, on-line banking, remote banking, direct banking, home banking, internet banking, PC banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking.
Рассмотрим понятия Клиент-Банк, Банк-Клиент, Интернет-Банк, Система ДБО, Электронный банк, Интернет-Банкинг, on-line banking, remote banking, direct banking, home banking, internet banking, PC banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking с точки зрения общепринятого понимания:
"Банк-клиент" - общее название программного обеспечения, организующего удалённое банковское обслуживание и автоматизирующее документооборот между банками и их клиентами. Иначе говоря, банк-клиент обеспечивает клиенту удалённое управление (без личного визита в банк) своим расчётным счетом, например, включает в себя возможность отправления платежей и просмотр выписок по счету. К этому определению обычно относят также directbanking, homebanking, Электронный банк. На самом деле это понятие несколько сложнее, далее оно будет изложено в более грамотной трактовке, которая используется специалистами, задействованными в процессе создания, установки и настройки систем дистанционного банковского обслуживания.
"Интернет-Клиент для юридических лиц" - это система, которая позволяет клиентам банка дистанционно осуществлять все виды платежных операций по своему счету, а также оперативно получать информацию, необходимую для взаимодействия с банком. Работать с системой можно из любой точки мира - достаточно иметь лишь доступ в Интернет. Очень часто понятия "Банк-Клиент", "Клиент-банк" и "Интернет-Клиент" воспринимаются населением как идентичные, содержащие одну и ту же смысловую нагрузку.
"Телефонный банкинг" - банковский сервис, основанный на использовании возможностей телефонов с тональным набором номера для получения интересующей информации и осуществления желаемых операций.
Далее рассмотрим эти понятия с точки зрения специалистов, занимающихся настройкой и сопровождением систем дистанционного банковского обслуживания.
Системы "Клиент-Банк" (PC-banking, remotebanking, directbanking, homebanking) - системы, доступ к которым осуществляется через персональный компьютер. Банк при этом предоставляет клиенту техническую и методическую поддержку при установке системы, начальное обучение персонала клиента, обновление программного обеспечения и сопровождение клиента в процессе дальнейшей работы. Системы "Клиент-Банк" обеспечивают полноценное расчетное и депозитарное обслуживание и ведение рублёвых и валютных счетов с удалённого рабочего места.
Системы "Клиент-Банк" позволяют создавать и отправлять в банк платёжные документы любых типов, а также получать из банка выписки по счетам (информацию о движениях на счёте). В целях безопасности в системах "Клиент-Банк" используются различные системы шифрования. Использование систем "Клиент-Банк" для обслуживания юридических лиц до сих пор является одной из наиболее популярных технологий ДБО в России. Системы "Клиент-Банк" принципиально подразделяются на 2 типа (толстый клиент и тонкий клиент):
Системы "Банк-клиент" ("толстый клиент",PC-banking, remote banking, direct banking, home banking) - классический тип системы Банк-Клиент. На рабочей станции пользователя устанавливается отдельная программа-клиент. Программа-клиент хранит на компьютере все свои данные, как правило, это платёжные документы и выписки по счетам. Программа-клиент может соединяться с банком по различным каналам связи. Наиболее часто для соединения с банком используется Dial-Up соединение через модем или прямое соединение с Интернетом.
Интернет-Клиент (тонкий клиент) (On-line banking, Интернет-банкинг (Internet banking), WEB-banking) - пользователь входит в систему через Интернет браузер. Система Интернет-Клиент размещается на сайте банка. Все данные пользователя (платёжные документы и выписки по счетам) хранятся на сайте банка. По технологии Интернет-Клиент строятся также системы для мобильных устройств - PDA, смартфоны (Мобильный банкинг (mobile-banking). На основе Интернет-Клиент могут предоставляться информационные сервисы с ограниченным набором функций (Выписка On-Line).
На основе сравнения вышеизложенных определений можно сделать выводы о том, что техническая грамотность населения по вопросам дистанционного банковского обслуживания еще не достигла приемлемой величины и есть смысл её повысить. С другой стороны, для этого необходимо задействовать дополнительные ресурсы как со стороны банков (дополнительный персонал, время и деньги на обучение), так и со стороны клиентов (дополнительное время, которое в конечном итоге также отражается на финансовом благополучии), тогда как очевидной выгоды эти знания не принесут.
Руководствуясь этими соображениями, большинство решает не тратить на изучение этого вопроса лишнего времени и оперировать терминами, почерпнутыми из неспециализированных источников, увеличивая при этом риск возможного недопонимания и, как следствие, ошибок при использовании систем ДБО, что приводит к дополнительным затратам по времени на распознавание и выяснение причин неполадок как со стороны клиента, так и со стороны банка.
В этих случаях возможно также появление технических рисков (неправильно установленное программное обеспечение может стать источником ошибок при заполнении и передаче платежных документов и др.), а также рисков безопасности (при неполной/некорректной установке система ДБО может быть использована злоумышленниками).
Услуги по ДБО регулируются следующими положениями Банка России:
· Положение от 26.03.2007 г. № 302-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории РФ"
· Положение от 03.10.2002 г. № 2-П "О безналичных расчетах в РФ".
· Положения от 24.04.2008 г. № 318-П "О порядке ведения кассовых операций в кредитных организациях на территории РФ" (п.2.8 "Организация работы с денежной наличностью при использовании банкоматов, электронных кассиров, автоматических сейфов и других программно-технических комплексов");
· Положения от 23.06.1998 г. № 36-П "О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России";
· Положения от 12.03.1998 г. № 20-П "О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России".
· Временное положение от 10.02.1998 г. № 17-П "О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями"
Кроме того, необходимо учитывать требования:
· Федерального закона от 10.01.2002 г. № 1-ФЗ "Об электронной цифровой подписи";
· Стандарта Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации;
· Письма Банка России от 03.04.2004 № 16-Т "О рекомендациях по информационному содержанию и организации web-сайтов кредитных организаций в сети Интернет"
· Письма Банка России от 07.12.2007 № 197-Т "О рисках при дистанционном банковском обслуживании"
· Письма Банка России от 31.03.2008 № 36-Т "О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"
· Письма Банка России от 30.01.2009 № 11-Т "О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга"
В законодательстве прописываются следующие понятия:
владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;