Смекни!
smekni.com

Використання Internet у банківському обслуговуванні клієнтів (стр. 4 из 19)

Комп'ютерний центр компанії в Атланті має тільки сервери Hewlett-Packard під Unix. Сервери комп'ютерного центру (інформаційні сервери, сервери безпеки і сервери баз даних) об'єднані в мережу IOBase-T з TCP/IP. Компанія збирається модернізувати мережу до 100 Мбит/с. Вихід в глобальну мережу здійснюється по двох надмірних каналах Т-1 через фільтруючий маршрутизатор для захисту мережі. Клієнти звертаються в банк через вузол World Wide Web (http://www.sfnb.com).

Інший приклад - компанія Сharles Schwab, що має 3,5 мільйони клієнтів і активи на 2 мільярди доларів, - одна з найбільших інвестиційних фірм, що взяла на озброєння Internet.

У травні 1997 року Schwab відкрила доступ клієнтам через Internet до вузла World Wide Web (http://www.Schwab.com). Існують і інші методи доступу: відділення і брокерські операції на базі ПК за допомогою закритої програми під назвою StreetSmart.

Сьогодні об'єм операцій, що проводяться з використанням ПК, складає 15 % від загальної кількості операцій компанії. При цьому послуги Internet надаються тільки тим клієнтам, чий рахунок в Schwab складає не менше 5000 доларів. Оплата послуг, які здійснюються через Internet, значно менше, ніж звичайні комісійні.

Одними з перших надали можливість інтерент-банкінгу на ринку банківських послуг Приватбанк і система ця вже функціонує і називається Privat24. Перш за все, послуги Privat24 для фізичних і юридичних осіб різні. Якщо фізичні особи можуть здійснювати цілий ряд операцій із засобами на своїх карткових і звичних рахунках (відкритих, зрозуміло, в Приватбанку), то для юридичних осіб через Web-браузер надаються тільки виписки за період і поточний залишок на рахунку (потрібно відзначити, що тим, хто не використовує "Клієнт-Банк", але хоче віддалено контролювати стан рахунку, можна рекомендувати саме цю послугу, зважаючи на її простоту, зручність і дешевизну використання - 10 гр в міс.) (рис.1.5.).

Зупинимося на переліку послуг для фізичних осіб детальніше. З підключенням до Privat24 вам будуть доступні в онлайн всі рахунки, відкриті Вами, як фізичною особою (в т.ч. рахунки пластикових і інтернет-карт), з якими Ви зможете здійснювати наступні операції:

контроль залишків на рахунках;

отримання виписок по рахунках;

внутрішньобанківські платежі на рахунки фізичних і юридичних осіб;

міжбанківські платежі в межах України на рахунки фізичних і юридичних осіб;

конвертація при перерахуванні коштів між рахунками (картковими і поточними);

відкриття рахунків в національній і іноземній валютах.

Ті, хто щільно працює із своїми платіжними картами (скажімо, робить покупки в звичних і інтернет-магазинах) по гідності оцінять перші дві послуги, заради яких, власне і варто укласти договір на використання цієї системи - це "Контроль залишків на рахунках" і "Отримання виписок по рахункам". Вся річ у тому, що стежити за рухом коштів на картках протягом

місяця звичайним способом немає рішуче ніякої можливості: здійснити контроль коректності списання або надходження засобів на картку ви можете тільки після 10-го числа наступного місяця по роздруку, який можна одержати в своєму відділенні. І якщо ви не згодні з якоюсь транзакцією, то опротестувати її у вас залишається не так вже багато часу. За допомогою ж Privat24 можна контролювати списання і надходження засобів на картки у реальному часі, проглядаючи виписки і залишки на рахунках в онлайні. Це поперше.

Друга чудова можливість - це можливість трансферу засобів між вашими картковими рахунками і здійснення міжбанківських платежів в межах України на рахунки фізичних і юридичних осіб. Якщо з першим все зрозуміло, то з другим слід зробити обмовку: переказ коштів на рахунок іншої фізичної особи можливий без проблем з формулюванням "переказ особистих коштів", що ж до переказу коштів на рахунок юридичної особи, тут не все так просто. для цього вам потрібно буде вказати в призначенні платежу номер і дату документа (рахунки, договори), на підставі якого здійснюється платіж. Без цієї інформації в переказі коштів вам буде відмовлено. Платежі, що здійсненні до 17 години 15 хвилин, проводяться в поточному дні; після цього часу - в наступному.

По гідності оцінять ці можливості користувачі системи Webmoney, представництво якої почало свою роботу на Україні за адресою webmoney.com.ua. За допомогою Privat24 обміняти гривну на WM, або навпаки, одержати гривну безпосередньо на свою пластикову карту в обмін на WM можна протягом від декількох хвилин до декількох годин, залежно від оперативності роботи операціоністів.

1.3 Законодавча база України, щодо порядку здійснення криптографічного захисту інформації в Україні

До числа проблем, що стримують розвиток Інтернет-банкінга, відноситься також відсутність чітко сформульованого і систематизованого законодавства як із питань захисту і безпеки, так і в області електронної комерції взагалі. Це, зрозуміло, не зупиняє тих, хто всерйоз зайнявся Інтернет-бізнесом. Необхідне їм юридичне обгрунтування власної діяльності вони складають із крупинок інформації, що вишукують у численних законодавчих актах, указах і інструкціях. Однак для тих, хто лише роздумує про нову справу, правовий туман є одним із бар'єрів на шляху в Інтернет. Втім те, що почалися зміни до кращого в законодавчому середовищі дають підстави сподіватися, що юридичні питання в недалекому майбутньому усі ж будуть урегульовані.

Криптографія на асиметричних ключах представляє найбільше надійний спосіб захисту інформації, що забезпечує вирішення всіх перерахованих вище завдань. Клієнт створює пари ключів (секретний і відкритий), із яких відкритий ключ передається в Банк, секретний знаходиться в розпорядженні клієнта і відомий тільки йому. Передані дистанційні розпорядження шифруються і підписуються електронно-цифровим підписом на секретному ключі клієнта. Банк перевіряє підпис за допомогою відкритого ключа клієнта.

При використанні криптографічного захисту велике значення має надійне збереження секретного ключа. Для збереження можуть використовуватися звичайні носії інформації (дискета, жорсткий диск) або захищені носії (смарт-картки, таблетки пам'яті). Найбільш надійним представляється спосіб, коли збереження робиться в EEPROM-пам'яті смарт-картки і криптографічні обчислення також робляться в пам'яті смарт-картки. У цьому випадку секретний ключ клієнта ніколи не покидає захищеного простору смарт-картки, чим забезпечується найвищий ступінь захисту секретної ключової інформації від несанкціонованого доступу.

Недоліком криптографічного захисту є необхідність навчання клієнтів користуватися такими засобами. У випадку смарт-карток і таблетки-пам'яті недоліком є висока ціна (від 5 долл.) і необхідність використання спеціалізованих рідерів.

Ліцензійна палата України Департамент спеціальних телекомунікаційних систем і захисту інформації СБ України видала наказ N 104/81 від 17.11.98 р.. Зареєстровано в Міністерстві юстиції України 30 листопада 1998 р. vd981117 vn104/81 N 760/3200 про затвердження Інструкції про умови і правила здійснення підприємницької діяльності (ліцензійні умови), пов'язаної з розробкою, виготовленням, ввезенням, вивозом, реалізацією і використовуванням засобів криптографічного захисту інформації, а також з наданням послуг з криптографічного захисту інформації, і контроль за їх дотриманням.

1. Загальні положення

1.1. Ця Інструкція розроблена відповідно до Законів України "Про підприємництво" ( 698-12 ), "Про інформацію" ( 2657-12 ) і "Про державну таємницю" ( 3855-12 ); Положенням про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президента України від 22 травня 1998 року N 505/98; Положенням про Ліцензійну палату України, затвердженим Указом Президента України від 16 липня 1997 року N 648/97, і у виконання ухвали Кабінету Міністрів України від 3 липня 1998 року N 1020 ( 1020-98-п ) "Про порядок ліцензування підприємницької діяльності". Дія Інструкції розповсюджується на всіх суб'єктів підприємницької діяльності, які здійснюють діяльність у області криптографічного захисту інформації, незалежно від їх організаційних форм господарювання і форм власності.

1.2. Інструкція визначає умови і правила здійснення підприємницької діяльності (ліцензійні умови), пов'язаної з розробкою, виготовленням, ввезенням, вивозом, реалізацією і використовуванням засобів криптографічного захисту інформації, а також з наданням послуг з криптографічного захисту інформації, і контроль за їх дотриманням.

1.3 Використані в даній Інструкції терміни мають таке значення:

заявник - суб'єкт підприємницької діяльності, який подав заяву на здійснення певного виду діяльності;

криптографічний захист інформації - вид захисту, який реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її достовірності, цілісності, авторства і тому подібне;

засіб криптографічного захисту інформації - програмний, апаратно-програмний, апаратний або інший засіб, призначений для криптографічного захисту інформації;

разовий (сеансовий) ключ - спеціальні дані, які задають програму роботи засобу криптографічного захисту інформації на певний проміжок часу;

устаткування криптографічного захисту інформації - технічні засоби, які взаємодіють із засобами криптографічного захисту інформації або керують ними, а також можуть впливати на їх криптографічні якості;

товари подвійного використовування - окремі види виробів, устаткування, матеріалів, програмного забезпечення і технологій, а також роботи і послуги, св’язані з ними, які, окрім основного цивільного призначення, можуть бути використані під час розробки, виробництва або використовування озброєння, військової або спеціальної техніки, які є об'єктом покупки-продажу або обміну.