Навігація
Головна
 
Головна arrow Банківська справа arrow Банківське право
< Попередня   ЗМІСТ   Наступна >

Використання систем віддаленого доступу до банківських рахунків

Питання про розвиток систем віддаленого банківського обслуговування є надзвичайно актуальним для Росії. На міжрегіональній конференції "Розвиток регіонального кредитного ринку, підвищення фінансової грамотності населення та доступності фінансових послуг", яка проводилася 14 березня 2008 року в Ханти-Мансійську, президент Асоціації регіональних банків Росії А. Аксаков приділив увагу питанню доступності фінансових послуг. Він зазначив, що сьогодні фактично 60 млн росіян не користуються послугами банків. Тут існують дві незаперечні фактора - географічний і соціально-економічний, і обидва вони працюють проти доступності [1] . Масштаби країни, невисока щільність населення, віддаленість сільських районів - все це змушує задуматися про нетрадиційні каналах доставки фінансових продуктів населенню. Економіка банківського бізнесу влаштована таким чином, що відкриття банківських відділень і філій у віддалених регіонах виявляється збитковою справою. Отже, необхідні інноваційні технології - технології з різних областей знань: комунікаційних, організаційних, фінансових і мікрофінансових [2] .

У Стратегії розвитку банківського сектора на період до 2015 року особливо підкреслено, що з моменту зародження в кінці 80-х рр. XX ст. і до теперішнього часу розвиток банківської системи йшло переважно в рамках екстенсивної моделі. При цьому банківський сектор не вийшов на необхідний рівень розвитку конкурентного середовища та ринкової дисципліни, що негативно позначається на доступності та якості надаваних банками послуг. У зв'язку з цим звернуто увагу на необхідність більш рішучого переходу до моделі розвитку банківського сектора, яка характеризується пріоритетом якісних показників діяльності та орієнтацією на довгострокову ефективність.

За даними Банку Росії, на 1 квітня 2011 р з майже 2 млн банківських рахунків, відкритих юридичним особам, які не є кредитними організаціями, за більш ніж 1,3 млн банківських рахунків операції здійснюються дистанційно, за допомогою доступу через Інтернет; на цю ж дату з більш ніж 48 млн банківських рахунків, відкритих фізичним особам, 8,8 млн є рахунками з доступом через Інтернет, а 9,5 млн - з доступом за допомогою мобільних телефонів [3] .

Розвиток банківських технологій і сучасний стан платіжної системи Росії створили для господарюючих суб'єктів реальну можливість широкого застосування нових технологій проведення платежів, до числа яких відносяться різні системи віддаленого доступу до банківських рахунків: інтернет-банкінг, SMS-інформування та ін. З їх допомогою банки вирішують проблеми залучення нових клієнтів і своєчасної обробки значного обсягу документів і інформації.

До очевидних переваг використання банками систем віддаленого доступу слід віднести:

  • - Централізовану обробку інформації, яка передбачає виконання всіх комп'ютерних програм на термінальних серверах і установку на клієнтському місці лише клієнтських термінальних пристроїв;
  • - Ефективну роботу з філіями, що дозволяє вирішити проблему оперативного збору інформації з місць;
  • - Високу захищеність ресурсів, засновану на тому, що всі інформаційні масиви зосереджені в єдиному місці, під контролем і захистом служби безпеки банку;
  • - Високу надійність транзакцій, обумовлену перенесенням виконання клієнтської частини з потенційно ненадійних персональних комп'ютерів на відмовостійкі термінальні сервери;
  • - Можливість роботи на каналах зв'язку з низькою пропускною здатністю [4] .

В даний час кредитні організації пропонують клієнтам досить широкий вибір платіжних систем і послуг. Деякі з них обмежуються повним управлінням коштами через Інтернет: веденням рахунків, купівлею і продажем іноземної валюти, роботою на ринку цінних паперів, відкриттям і поповненням банківських вкладів, оплатою комунальних та інших платежів. Інші передбачають також можливість здійснення операцій з банківськими картами, а також дозволяють приватним і корпоративним клієнтам в режимі онлайн оформити документи і реально оцінити свої фінансові можливості для отримання і обслуговування кредиту. Треті практикують інтерактивну торгівлю акціями, опціонами, ф'ючерсами, пропонуючи клієнтам систему "електронного брокера", створену за аналогією з інтерфейсами торгових місць Московської міжбанківської валютної біржі.

Різні комплекти банківських послуг надають клієнтам в даний час найбільші російські розробники фінансових інтернет-технологій [5] , зокрема:

Інтернет-банкінг, що надає управління банківськими рахунками і картами через Інтернет і web-браузер в режимі онлайн, а також підтримує всі типи фінансових документів. Працює у всіх web-браузерах і на всіх платформах. Немає необхідності в установці клієнта спеціалізованого програмного забезпечення. Містить механізми шифрування та електронного цифрового підпису (ЕЦП) (див. Федеральний закон від 10.01.2002 № 1-ФЗ "Про електронний цифровий підпис"), підтримує колективну роботу, взаємодіє з бухгалтерськими програмами;

PC-банкінг, який також надає послуги з управління банківськими рахунками і картами, але в режимі офлайн, через встановлене на комп'ютері клієнта програмне забезпечення з використанням підключення через модем до банківського модемного пулу (комутований доступ). Синхронізація з банком - передача в банк фінансових документів, завантаження виписок, синхронізація довідників, завантаження оновлень клієнтської компоненти РС-банкінгу - відбувається через захищене з'єднання по протоколу TCP / IP;

Mobile-банкінг, який передбачає управління банківськими рахунками і картами з КПК, комунікаторів і смартфонів. Працює в режимі онлайн. Підтримує всі типи фінансових документів. Клієнтська компонента реалізована для трьох платформ: Java 2 ME, Microsoft.NET Compact Framework і Symbian OS. Інтерфейс розроблений з урахуванням особливостей коммунікторов і смартфонів. Містить механізми шифрування і ЕЦП, підтримує колективну роботу. Як правило, використання системи Mobile-банкінг дозволяє проводити управління рахунком, що включає "отримання інформації абонентом про стан рахунку в будь-який момент і будь-якій точці знаходження, отримання інформації про зарахування суми на рахунок, контроль совершающейся угоди в реальному часі, можливість зупинити дію рахунки в разі підозр використання рахунку іншою особою або втрати " [6] ;

SMS-банкінг , що дозволяє мати доступ до банківських рахунків і карт через SMS. Передбачена можливість розсилки SMS-повідомлень про поточні залишки, рух коштів по рахунках і картах, виписки за розкладом. Налаштування розсилки SMS-повідомлень здійснюється клієнтом самостійно в Інтернет-банкінгу і РС-банкінгу. Реалізована підписка на банківські новинні канали, підтримуються SMS-запити клієнтів;

WAP-банкінг, який передбачає доступ до банківських рахунків і карт з мобільного телефону через WAP. Надається інформація про реквізити банку, курсах валют, поточні залишки по рахунках і картах. Клієнт може запитувати виписки за довільний період, поповнювати і блокувати карти, здійснювати WAP-платежі;

Phone-банкінг, що відкриває доступ до банківських рахунків і карт з телефону. Надається інформація про поточні залишки, виписка за певний період, що пересилається на факс, поповнення та блокування карт, телефонні платежі;

Web-банкінг, який є полегшеною (html-ін-терфейс) версією Інтернет-банкінгу, не містить механізму ЕЦП і призначений для доступу до банківських рахунків і карт через Інтернет і будь-який web-браузер.

В даний час на практиці кредитними організаціями найбільш широко застосовується система інтернет-банкінгу iBank 2 для приватних і корпоративних клієнтів [7] . За допомогою системи iBank 2 клієнт отримує можливість:

  • - Відправляти в банк різні фінансові, в тому числі платіжні документи, з метою доручити банку виконати певні дії (здійснити платіж, купівлю іноземної валюти та ін.);
  • - Отримувати виписки по рахунках за будь-який період часу;
  • - Здійснювати відгук фінансових, в тому числі платіжних, документів;
  • - Обмінюватися інформаційними повідомленнями з банком;
  • - Здійснювати обмін документами (імпорт / експорт) з бухгалтерськими програмами.

Робота має на увазі обов'язкову реєстрацію клієнта в системі, яка складається з двох етапів: а) попередня реєстрація через Інтернет; б) остаточна реєстрація в офісі банку.

У процесі попередньої реєстрації клієнт вносить відомості про себе і про власника ключа [8] в систему і генерує відкритий і закритий ключі ЕЦП. На етапі остаточної реєстрації клієнт особисто прибуває в банк з підписаним сертифікатом відкритого ключа ЕЦП і укладає з банком договір на обслуговування клієнта в системі iBank 2 [9] .

ЕЦП використовується як аналог власноручного підпису клієнта для забезпечення цілісності та автентичності пересилаються документів. Закритий ключ ЕЦП використовується для формування ЕЦП під фінансовими документами та іншими вихідними від клієнта розпорядженнями. Довжина закритого ключа ЕЦП дорівнює 32 байтам. Закритий ключ ЕЦП зберігається на магнітному носії (комп'ютерний диск) або електронному носії (USB-токен) клієнта в зашифрованому вигляді.

Відкритий ключ ЕЦП використовується банком для аутентифікації клієнта і для перевірки ЕЦП клієнта йод фінансовими документами. Перевірка ЕЦП клієнта здійснюється сервером банку в момент підписання клієнтом документів і в момент їх вивантаження в базу банку. Відкриті ключі ЕЦП клієнтів зберігаються в банку у вигляді сертифікатів, засвідчених системним адміністратором банку.

З метою вирішення конфліктних ситуацій в iBank 2 ведуться контрольні архіви, в яких містяться всі електронні документи з ЕЦП, а також зберігається історія документів із зазначенням, ким і коли документ був створений, відредагований, підписаний, виконаний або відхилений. У iBank 2 також ведуться журнали обліку доступу клієнтів, в яких зберігається інформація про IP-адресу клієнта, часу доступу, ідентифікатор використовуваного ключа ЕЦП та проведені операції.

У iBank 2 використовуються документи наступних видів:

  • - Вихідні документи - документи, що формуються клієнтом з метою доручити банку виконати певні дії;
  • - Виписки - формуються за рахунками клієнта на підставі його запиту;
  • - Листи - інформаційні повідомлення між банком і клієнтом;
  • - Довідники - містять інформацію про реквізити банків-кореспондентів, про коди валют і інші дані, найбільш часто використовувані при заповненні документів.

Для вихідних документів і листів в системі iBank 2 передбачено поняття "статус", яке характеризує стадію обробки документа. Можливі варіанти зміни статусу документа представлені у вигляді такої схеми.

схема

Переходи статусу документа в системі iBank 2

Кожен з цих статусів означає наступні стадії обробки документа:

  • - "Новий" - присвоюється при створенні та збереженні нового документа, при редагуванні і збереженні існуючого документа, а також при імпорті документа з файлу, сформованого в програмі 1С-Бухгалтерія та інших бухгалтерських програмах. Документ зі статусом "новий" банк не розглядає і не обробляє;
  • - "Підписаний" - присвоюється в разі, якщо документ підписаний ЕЦП, але число підписів менше необхідного. При внесенні змін до документа з таким статусом і його подальшому збереженні статус документа змінюється на "новий";
  • - "Доставлений" - присвоюється документу, коли число підписів під ним відповідає необхідному для розгляду банком. Статус "доставлений" є для банку вказівкою почати обробку документа (виконати або відкинути);
  • - "На обробці" - присвоюється документу при його вивантаженні з систему банку, після успішних пройдених перевірок;
  • - "На виконанні" - привласнюється при прийнятті документа до виконання;
  • - "Виконаний" - присвоюється при виконанні документа банком і проведенні в балансі банку відповідної проводкою;
  • - "Відкинутий" - присвоюється документу, що не прийнятому до виконання, із зазначенням причини відмови. Документ зі статусом "знехтуваний" клієнт може видалити або створити на його основі новий документ;
  • - "Видалений" - присвоюється документу, віддаленого користувачем.

Юридичне оформлення відносин між банком і клієнтом при використанні системи iBank 2 здійснюється шляхом підписання самостійного договору на обслуговування клієнта в даній системі або додаткової угоди до договору банківського рахунку, за умовами яких:

  • - Банк здійснює обслуговування банківських рахунків клієнта, відкритих в банку, з використанням системи електронного документообігу iBank 2;
  • - Сторони визнають метод ЕЦП, що функціонує відповідно до стандартів ГОСТ Р 34.10-2001 і ГОСТ Р 34.11-2001 і під час надсилання електронних документів від клієнта в банк;
  • - Сторони визнають, що відкритий ключ ЕЦП клієнта, зазначений у завіреному підписом керівника та відбитком печатки клієнта Сертифікаті відкритого ключа ЕЦП, належить клієнту;
  • - Сторони визнають, що при довільній зміні електронного документа, завіреного ЕЦП, ЕЦП стає некоректною, тобто перевірка ЕЦП дає негативний результат;
  • - Сторони визнають, що підробка ЕЦП клієнта, тобто створення коректної електронного цифрового підпису електронного документа від імені клієнта, практично неможлива без знання закритого ключа ЕЦП клієнта;
  • - Сторони визнають, що електронні документи "платіжне доручення" і "інформаційне повідомлення (лист)", завірені ЕЦП клієнта, юридично еквівалентні відповідним документам на паперовому носії, підписаного керівником клієнта і має відбиток печатки клієнта, мають юридичну силу і підтверджують наявність правових відносин між сторонами. Електронні документи без ЕЦП клієнта не мають юридичної сили, банком не розглядаються і не виконуються.

Клієнт зобов'язаний:

  • - Заповнювати електронні документи в системі iBank 2 відповідно до діючого Положення про безготівкові розрахунки в Російській Федерації;
  • - Використовувати апаратний криптопровайдер у вигляді USB-токена "iBank 2 Key" для зберігання свого закритого ключа ЕЦП;
  • - Зберігати в секреті і не передавати третім особам пароль та USB-токен "iBank 2 Key" з закритим ключем ЕЦП;
  • - На вимогу банку згенерувати нову пару ключів ЕЦП клієнта і зареєструвати новий відкритий ключ ЕЦП клієнта в банку;
  • - Повідомляти Банку про виявлення спроби несанкціонованого доступу до системи iBank 2 не пізніше наступного дня з моменту виявлення.

Клієнт має право:

  • - Вимагати від банку надання оригіналів платіжних доручень з виконанням в день проведення операції банком;
  • - Достроково припинити дію свого активного відкритого ключа ЕЦП і зажадати від банку блокувати цей ключ;
  • - На свій розсуд генерувати нові пари ключів ЕЦП і реєструвати в банку нові відкриті ключі ЕЦП клієнта;
  • - Зателефонувавши в банк і вимовивши блокувальний слово, аж до письмового повідомлення тимчасово блокувати свою роботу в системі iBank 2.

  • [1] Ходирєв, А. В. Відкриття банківських рахунків (вкладів) за допомогою віддаленого доступу: правові проблеми, ризики і відповідальність / А. В. Ходирєв // Регламентація банківських операцій. Документи і коментарі. 2008. № 3.
  • [2] Використано матеріали сайту Асоціації регіональних банків Росії: asros.ru/?pid=19@cid_20@act_ 1494600841.
  • [3] cbr.ru/statistics/p_sys/print.aspx?file=sheet003.htm&pid-psRF&sid-ITM_10980
  • [4] Абросимов , В. Термінальним доступ. Архітектура "тонкого" клієнта / В. Абросимов // Банківські технології. 2005. № 2.
  • [5] Більш детально про це див. Сайт bifit.com.
  • [6] Ликова, Є. Актуальність комплексних ІТ-рішень для автоматизації банківських технологій / Е. Ликова // Банківський огляд. 2004. №9.
  • [7] Технічні характеристики даної системи см. На сайті: bifit.com.
  • [8] Незалежно від виду клієнта власником ключа завжди буде фізична особа - працівник організації-клієнта.
  • [9] Інформація про знов зареєстрованого клієнта і його відкритий ключ зберігається в системі не більше 30 днів. Якщо протягом цього терміну клієнт не пройшов остаточну реєстрацію в офісі банку, інформація про такий клієнта і його ключі автоматично видаляється з сервера банку.
 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук