использование дбо что это
Преимущества ДБО для юридических лиц
Дистанционное банковское обслуживание клиентов: суть и классификация систем ДБО
ДБО — общее наименование для нескольких вариантов оказания банковских услуг клиентам без визитов последних в банк, без оформления распоряжений банку на бумаге, сличения собственноручных подписей и прочих действий, присущих «традиционному» варианту взаимодействия банка и клиента. При этом существуют различные виды ДБО. Рассмотрим их подробнее:
Однако развитие компьютерных технологий, как в части систем ДБО, так и в сфере бухгалтерского ПО, ведет к тому, что функции отдельного банковского дистрибутива переходят к используемой клиентом бухгалтерской программе. Например, применяя 1С, уже можно обойтись без установки на компьютер дополнительного банковского ПО по клиент-банку, подключившись вместо этого сразу к серверу банка через 1С.
Правовое регулирование ДБО
Конкретного отдельного документа, который регулировал бы только деятельность в сфере ДБО, пока нет. Нормативная база складывается из требований нескольких документов, в которых присутствуют регламенты по дистанционным методам работы. В качестве основных можно назвать:
Кроме того, есть несколько писем Банка России, применимых к отношениям в сфере ДБО. Касаются эти письма в основном обеспечения безопасности расчетов. Подробнее о них — далее.
Что такое идентификация клиента в банке и как это реализуется в ДБО
Для проведения обслуживания банку необходимо идентифицировать клиента, т. е. убедиться, что за совершением определенных действий с клиентским счетом обращается действительно лицо, имеющее такое право.
Подробнее о процедурах идентификации клиентов читайте здесь: «Порядок идентификации клиента в банке по закону 115-ФЗ».
При применении ДБО вопросы дистанционной идентификации выходят на первый план. Помимо соблюдения требований об обязательной идентификации, возникают еще и проблемы безопасности счетов. При их решении в отношении юрлиц соблюдаются следующие аспекты:
Больше о дистанционном открытии счета узнайте здесь: «Возможно ли открыть счет в банке через интернет?».
Проблемы с безопасностью при применении ДБО
Рекомендации по некоторым аспектам безопасности использования ДБО даны в разъясняющих письмах Банка России. В том числе стоит упомянуть:
Условия о возможности подобных отказов следует включить в клиентские договоры.
Результатом этого письма стало появление систем электронного отслеживания и анализа платежей, производимых по ДБО. Платежи, квалифицированные как «сомнительные», не пропускаются системой и направляются в отдельное хранилище. Чтобы все-таки выполнить платеж, клиенту необходимо связаться со специальным отделом банка, пройти дополнительную идентификацию и дать разъяснения по платежу. При этом критерии, по которым настраивается система отслеживания, не всегда срабатывают верно.
Практическая ситуация: по «мнению» банковских аналитических систем, одним из самых подозрительных контрагентов является… СКБ «Контур». Платежи в размере обычно не более нескольких тысяч рублей, направляемые на счет головной организации «Контура» в Екатеринбурге, «заворачиваются» клиент-банком или интернет-банком с удивительной регулярностью. Банковские отделы сомнительных платежей, с которыми приходится связываться в каждом случае, никаких пояснений, кроме «так настроена система», не дают. В итоге за задержку оплаты и, как следствие, оформления, например, КЭП для отчетов в Росалкогольрегулирование в необходимые сроки, спрашивать не с кого.
Дополнительно нужно еще упомянуть методические рекомендации, составленные Ассоциацией российских банков (АРБ) от 12.12.2012 (без номера). В них детально описан порядок действий и клиента и банка в случае выявления хищения (мошенничества) в используемой системе ДБО.
Проблемы безопасности систем ДБО, безусловно, существуют. Однако вопрос все больше прорабатывается банками. Следование рекомендованным правилам безопасности и банками, и клиентами должно минимизировать риски при применении систем ДБО.
Преимущества и перспективы развития ДБО 2021
Несмотря на некоторые повышенные риски, применение ДБО юрлицами, безусловно, имеет ряд преимуществ по сравнению с «традиционной» схемой работы:
Именно в разнообразии доступов и возможных к использованию устройств для доступа заключаются основные перспективы развития современных систем ДБО. Все большее распространение получают:
Итоги
Системы ДБО для юридических лиц обладают рядом неоспоримых преимуществ по сравнению с уже уходящими в прошлое визитами в отделение банка. Поэтому, несмотря на имеющиеся проблемы с обеспечением безопасности таких платежей и необходимостью совершенствовать материально-техническую базу и ПО, работа по системам ДБО активно развивается, как развиваются и сами системы.
Что такое ДБО?
Дистанционное банковское обслуживание (ДБО) – это комплекс услуг удаленного доступа к различным банковским операциям, которые банки предоставляют своим клиентам (как юридическим, так и физическим лицам).
Пользуясь услугами ДБО, клиенты могут, например, осуществлять удаленный доступ к своим счетам в банке или совершать платежи и переводы при помощи различных технических средств, каналов связи и с использованием специализированных программных продуктов. Такая форма взаимодействия с банком позволяет клиентам получать актуальную информацию из банка или передавать банку свои распоряжения в удобное время без визита в банк.
Термин ДБО является общим для различных технологий предоставления банковских услуг на основании распоряжений клиентов, которые передаются клиентами без их визита в банк (удаленным образом).
В общем случае под услугами дистанционного банковского обслуживания подразумеваются разноплановые электронные услуги, позволяющие обслуживать клиентов с использованием всех каналов доступа: Интернет (on-line и off-line доступ), телефон (обычный или мобильный), карманный компьютер, платежные терминалы и прочие.
Дистанционное банковское обслуживание называют также электронным банкингом, для описания технологий ДБО используются различные, иногда пересекающиеся по значению термины, например, интернет-банкинг, домашний банкинг, телебанкинг, WAP-банкинг, PC-банкинг, мобильный банкинг, SMS-банкинг и другие.
Дистанционное банковское обслуживание
distancionnoe_bankovskoe_obsluzhivanie.jpg
Клиенты давно имеют возможность осуществлять финансовые операции, не посещая банк. Дистанционное банковское обслуживание стало нормой современной жизни, способом удаленно распоряжаться своими деньгами. Однако вместе с удобством появились и новые проблемы – как для получателей услуг, так и для самих банков.
Плюсы и минусы удаленного обслуживания клиентов
Дистанционное банковское обслуживание (ДБО) – это технологии, позволяющие клиентам финансовых учреждений получать различные услуги на расстоянии, без личного общения с операторами банка. Распоряжения от лиц, доверивших организации деньги, поступают удаленно, по телефонным и компьютерным сетям. Для подобного взаимодействия клиенту достаточно иметь компьютер (или иное электронное устройство, предназначенное для работы в сети – смартфон, планшет и т.д.), а также доступ в Интернет. Иногда требуется установка особого программного обеспечения для связи с банком.
Обслуживаться дистанционно могут юридические и физические лица. Чтобы появилась такая возможность, нужно открыть личный кабинет ДБО, через который банку будут передаваться необходимые распоряжения. Основные плюсы и минусы системы связаны именно с его работой.
К плюсам, бесспорно, можно отнести доступность удаленных услуг, экономию личного и рабочего времени, которое раньше требовалось для личного визита в банк. Клиентам проще следить за своим счетом, за правильностью проведения операций, порученных финансовой организации. Услуги дистанционного банковского обслуживания часто предоставляются либо бесплатно, либо за небольшие деньги, что также способствует популярности системы. Наконец, ее важным преимуществом является оперативность взаимодействия с банком, так как поручения передаются почти мгновенно.
Однако и минусы система ДБО имеет значительные. И главный из них – угроза несанкционированного доступа, как к личному кабинету, так и к деньгам клиента. Несмотря на то, что банки активно пытаются решить эту проблему, она остается очень актуальной. Например, по официальным данным, только в 2017 году хакеры, используя систему ДБО, похитили с банковских счетов более миллиарда рублей.
Другим недостатком, которым обладает ДБО-банкинг, является незащищенность системы от возможных технических сбоев, которую нельзя полностью исключить. Неполадки могут приводить к различным негативным последствиям: от длительной недоступности личного кабинета до ошибочного списания денежных средств со счета.
Системы ДБО для юридических лиц: виды
Сегодня дистанционное банковское обслуживание организаций осуществляется в следующих формах:
Каждый банк прописывает собственные условия системы дистанционного банковского обслуживания, с которыми можно ознакомиться на официальных сайтах финансовых организаций. Во всех случаях обязателен договор, заключаемый между банком и юридическим лицом (клиентом).
Условия системы ДБО могут регулярно корректироваться банком, о чем обычно сообщается в разделе «Новости».
Дистанционное банковское обслуживание юридических лиц: что предлагают банки
Система дистанционного банковского обслуживания есть сейчас у всех банков, и в большинстве своем они отличаются удобством и простой в использовании. У бакнво есть и мобильные приложения, позволяющие иметь доступ к расчетному счету в постоянном режиме. Разница будет лишь в стоимости услуг банка по обслуживанию расчетного счета и незначительных технических различиях. Использование систем дистанционного банковского обслуживания позволяет практически полностью отказаться «бумажных» платежек и чековых книжек.
Полные тексты нормативных документов в актуальной редакции вы всегда сможете посмотреть в КонсультантПлюс.
Дистанционное банковское обслуживание
Дистанционное банковское обслуживание (ДБО) — общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей. Для описания технологий ДБО используются различные в ряде случаев пересекающиеся по значению термины: Клиент-Банк, Банк-Клиент, Интернет-Банк, Система ДБО, Электронный банк, Интернет-Банкинг, on-line banking, remote banking, direct banking, home banking, internet banking, PC banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking.
Содержание
Виды дистанционного банковского обслуживания (ДБО)
Технологии ДБО можно классифицировать по типам информационных систем (программно-аппаратных средств), используемых для осуществления банковских операций:
Системы «Клиент-Банк» (PC-banking, remote banking, direct banking, home banking)
Системы, доступ к которым осуществляется через персональный компьютер. Банк при этом предоставляет клиенту техническую и методическую поддержку при установке системы, начальное обучение персонала клиента, обновление программного обеспечения и сопровождение клиента в процессе дальнейшей работы. Системы «Клиент-Банк» обеспечивают полноценное расчетное и депозитарное обслуживание и ведение рублёвых и валютных счетов с удалённого рабочего места. Системы «Клиент-Банк» позволяют создавать и отправлять в банк платёжные документы любых типов, а также получать из банка выписки по счетам (информацию о движениях на счёте). В целях безопасности в системах «Клиент-Банк» используются различные системы шифрования. Использование систем «Клиент-Банк» для обслуживания юридических лиц до сих пор является одной из наиболее популярных технологий ДБО в России. Системы «Клиент-Банк» принципиально подразделяются на 2 типа (толстый клиент и тонкий клиент):
Банк-Клиент (толстый клиент)
Классический тип системы Банк-Клиент. На рабочей станции пользователя устанавливается отдельная программа-клиент. Программа-клиент хранит на компьютере все свои данные, как правило, это платёжные документы и выписки по счетам. Программа-клиент может соединяться с банком по различным каналам связи. Наиболее часто для соединения с банком используется прямое соединение или через сеть Интернет.
Интернет-Клиент (тонкий клиент) (On-line banking, Интернет-банкинг (Internet banking), WEB-banking)
Пользователь входит в систему через Интернет браузер. Система Интернет-Клиент размещается на веб-сервере банка. Все данные пользователя (платёжные документы и выписки по счетам) доступны на веб-сайте банка. По технологии Интернет-Клиент строятся также системы для мобильных устройств (мобильный сайт банка) — PDA, смартфоны (Мобильный банкинг (mobile-banking). На основе Интернет-Клиент могут предоставляться информационные сервисы с ограниченным набором функций.
У дистанционного банковского обслуживания через Интернет есть ряд как преимуществ, так и недостатков. Так, к преимуществам для организаций, предоставляющих такие услуги, можно отнести невысокую стоимость эксплуатации интернет-системы (все обновления проводятся только на веб-сервере, не тиражируясь у клиентов); возможность интеграции с бухгалтерскими системами клиента; доступность интернет-услуг для конечного пользователя; поддержание лояльности клиентов, активно использующих данные услуги.
Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, SMS-banking)
Как правило, системы Телефон-Банк имеют ограниченный набор функций по сравнению с системами «Клиент-Банк»:
Передача информации от клиента в банк может производиться различными способами в зависимости от реализации системы:
Все указанные функции становятся доступными только после персональной идентификации клиента банком на основе системы персональной идентификации. На сегодняшний день наиболее совершенной и безопасной является система на базе биометрических идентификационных карт.
Обслуживание с использованием банкоматов (ATM-banking) и устройств банковского самообслуживания
Технологии ДБО с использованием устройств банковского самообслуживания являются одними из наиболее популярных в мире и в России. Можно выделить несколько видов ДБО по типу используемых устройств:
Финансовое регулирование
Услуги по ДБО регулируются следующими положениями Центрального Банка России:
Кроме того, необходимо учитывать требования:
Услуги по ДБО регулируются следующими положениями Национального Банка Украины:
Дистанционное банковское обслуживание
«Бухгалтерия и банки», 2009, N 8
Современное состояние банковской системы России характеризуется усилением конкурентной борьбы банков за клиента. Важную роль в привлечении клиентов играет повышение качества обслуживания, что означает возможность банка предоставить широкий круг услуг там и тогда, где и когда пожелает клиент. Клиент должен иметь возможность получать банковские услуги в течение 24 часов в сутки и 365 дней в году, т.е. его обслуживание не должно регламентироваться режимом работы банка. Кроме того, клиенту должно быть обеспечено банковское обслуживание в разных местах его пребывания (дома, в офисе, в пути) в разных точках земного шара. При этом должна обеспечиваться высокая точность, оперативность, безопасность ведения банковских операций.
Указанные требования реализуются системами удаленного банковского обслуживания (СУБО).
Первоначально СУБО использовались для обслуживания юридических лиц, затем эти системы стали применяться и при реализации банковских услуг физическим (частным) лицам.
Принципы функционирования СУБО
Построение систем удаленного банковского обслуживания требует решения следующих задач:
СУБО реализуют функционирование электронного банкинга, под которым понимается дистанционное обслуживание клиента с использованием электронных сообщений, поступающих от клиента в банк и из банка клиенту. Электронное сообщение представляет собой электронный образ бумажного документа определенного содержания и формы. Оформленное соответствующим образом электронное сообщение имеет юридическую силу как обычный платежный бумажный документ.
В зависимости от программных и технических средств, использующихся для реализации электронного банкинга, выделяются следующие его виды:
Технология удаленного банковского обслуживания позволяет клиенту получать банковские услуги, не посещая банковский офис, и предполагает наличие клиентских счетов, хранящихся централизованно и допускающих удаленное управление ими. СУБО предполагают работу со счетами клиента банка в режимах онлайн и офлайн.
Исходя из необходимости комбинировать разновидности УБО, очевидно, что решать эту задачу следует комплексно. Одновременная эксплуатация нескольких, пусть даже и самых передовых, систем, реализующих тот или иной вид УБО, всегда значительно дороже, чем эксплуатация одной комплексной системы.
Интернет-банкинг
Для работы в интернет-банкинге клиент может использовать современный компьютер с любой операционной системой, любым Web-браузером и доступом в Интернет. Интернет-банкинг строго соответствует концепции «тонкого клиента», т.е. отсутствия специализированного программного обеспечения (ПО) на стороне клиента.
Интернет-банкинг использует справочники корреспондентов и бенефициаров, позволяя клиенту достаточно быстро и просто проводить рублевые и валютные переводы, имеет механизм отзыва документа, ранее отправленного в банк. Отзыв документа формируется из списка документов, подписывается клиентом и вместе с копией отзываемого документа и с указанием причины отзыва направляется в банк. На банковской стороне поддерживаются ручной и автоматический режимы отзыва документа.
В системе может быть реализован механизм обмена информацией с бухгалтерскими программами клиентов. Поддерживается импорт и экспорт всех типов документов через обмен файлами в текстовом формате.
В интернет-банкинге предусмотрено управление рассылкой уведомлений. Для доставки уведомлений могут использоваться электронная почта и SMS. Условия рассылки настраиваются клиентом. Уведомления могут рассылаться по факту зачисления или списания средств со счета или карты клиента, по результатам обработки отправленных ранее клиентом документов. По расписанию рассылаются выписки, курсы валют, другая банковская информация.
Существуют три основных решения по реализации транзакций между клиентом и БД банка с применением интернет-технологий:
Система интернет-банкинга обычно состоит из следующих модулей:
Третий тип сервера, «виртуальный банк», является «виртуальным» офисом и выполняет те же функции, что и традиционный банковский офис. Зайдя в любое время на этот сервер, клиент может получить необходимую информацию о банке, заключить договоры об оказании услуг, открыть счета, работать с ними.
Помимо основных компонентов, в системе могут присутствовать модули обеспечения безопасности.
Традиционное решение для российского рынка выглядит следующим образом. На стороне клиента устанавливается специальное ПО, дополнительные Plugin-модули, а иногда и аппаратные средства. Для работы в системе клиентом используется Web-браузер.
Интернет-банкинг реализует функционирование УБО в режиме онлайн.
PC-банкинг
PC-банкинг является реализацией удаленного банковского обслуживания в режиме офлайн. В функциональном плане интернет-банкинг и PC-банкинг полностью идентичны: поддерживаются единый интерфейс, единые типы документов, единые экранные и печатные формы, единая бизнес-логика, единые справочники, единые механизмы взаимодействия с бухгалтерскими программами, единые механизмы защиты информации.
Интернет-банкинг и PC-банкинг позволяют клиенту работать в едином пространстве документов. Платежное поручение может быть создано в интернет-банкинге, отредактировано и подписано первой ЭЦП в PC-банкинге и доподписано второй ЭЦП снова в интернет-банкинге.
Интернет-банкинг и PC-банкинг поддерживают сложные индивидуальные схемы обслуживания крупных клиентов, холдингов, финансовых компаний. Они используются для организации доверительного управления и банковских коротношений.
Передача в банк платежных документов, загрузка выписок, использование справочников, загрузка обновлений клиентской компоненты PC-банкинга происходят через защищенное соединение по TCP/IP. Поддерживается управление DialupIP-соединением. Возможна работа клиента через банковский модемный пул и Интернет.
Клиентская компонента PC-банкинга реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив PC-банкинга имеет размер 1 Мб и един для всех клиентов. Нет необходимости генерировать и вести учет выданных клиентам уникальных дистрибутивов: при первой же синхронизации с банком все настройки клиента загрузятся с банковского сервера.
В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново установить клиентскую компоненту PC-банкинга и провести синхронизацию с банком. В результате из банка будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, будут загружены выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.
Клиентская компонента PC-банкинга является мультиклиентной: в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей «плоскости» программы и не пересекается с другими.
Phone-банкинг
Phone-банкинг выполняет весь набор банковских услуг, рассмотренный ранее. Доступ к банковским счетам и картам осуществляется с телефона, работающего в тоновом режиме. Для проведения операции клиент устанавливает с помощью телефона соединение с системой (сервером банка) и передает сообщение о проведении операции с помощью клавиш телефонного аппарата. В зависимости от характера операции она совершается либо сразу (например, безналичная конвертация валюты), либо в течение нескольких минут (пополнение счета с карточки), либо в течение дня (платежи через корсчет банка).
WAP-банкинг
WAP-банкинг обеспечивает клиенту выполнение операций по управлению счетами и картами с мобильного телефона через WAP-канал. Используя мобильный телефон, поддерживающий протокол WAP, клиент получает следующие банковские услуги:
Имея при себе подобный терминал, клиент действительно может получать банковские услуги круглосуточно, ежедневно из любой точки мира. В этом состоит существенное отличие WAP-банкинга, например, от традиционного доступа в Интернет, требующего наличия персонального компьютера (хотя бы ноутбука) и постоянного соединения с провайдером.
Общая информация о банке представлена в виде набора статических WML-страниц.
WML-страницы с курсами валют, выписками, платежами динамически формируются серверным модулем «WAP-банкинг», реализованным на Java, и исполняются сервером приложения.
Взаимодействие мобильного телефона с WAP-сервером банка происходит через WAP-шлюз, как правило, размещенный у сотового оператора. Возможна установка WAP-шлюза в банке.
SMS-банкинг
Современные мобильные телефоны помимо своей главной функции, голосовой связи, выполняют многие дополнительные и не менее важные функции, одной из которых являются SMS-сообщения.
SMS-банкинг, реализующий банковские услуги с помощью SMS-сообщений, доступен везде, где есть сотовая связь.
Услуги SMS-банкинга выгодны по цене как банку, так и клиенту.
Поддержка SMS-сообщений имеется во всех мобильных телефонах, поэтому SMS-банкинг доступен всем.
SMS-банкинг для физических лиц предоставляет три вида услуг:
Для отправки SMS-сообщений на банковской стороне могут использоваться GSM-модемы, шлюзы сотовых операторов.
Управлять услугами SMS-банкинга клиент может через интернет-банкинг, PC-банкинг, WAP-банкинг.
Mobile-банкинг
Mobile-банкинг обеспечивает реализацию тех же банковских услуг клиентам, что и, например, интернет-банкинг, с использованием КПК или смартфона. Возможность соединения КПК с мобильным телефоном позволяет реализовать концепцию «Банк в кармане». КПК и мобильный телефон с доступом в Интернет, новое поколение смартфонов позволяют обеспечить реальный круглосуточный полнофункциональный доступ клиентов ко всем услугам электронного банкинга.
Mobile-банкинг содержит справочники корреспондентов и бенефициаров, позволяя клиенту достаточно быстро и просто проводить рублевые и валютные переводы. Есть возможность копирования существующих документов в новые.
Mobile-банкинг, как и интернет-банкинг, содержит механизмы отзыва документа, ранее отправленного в банк, структурированных платежей.
Банки, которые стремятся активно развивать нишу электронных услуг для физических и юридических лиц, должны ориентироваться не только на интернет-банкинг, но и на другие каналы обслуживания. Только комплексное, всеобъемлющее решение позволит банку реализовать свои конкурентные преимущества и предоставить своим клиентам самый полный спектр услуг электронного банкинга.
Безопасность систем удаленного банковского обслуживания
В электронном банкинге для обслуживания массовых частных клиентов возможно применение упрощенных механизмов аутентификации.
Другим упрощенным способом аутентификации является одноразовый пароль. Одноразовый пароль может быть использован для аутентификации только одного действия клиента (входа в систему, отправки документа в банк). Это позволяет использовать одноразовый пароль в любой среде, так как злоумышленник может получить доступ только к уже использованному одноразовому паролю.
Более перспективна генерация одноразовых паролей с помощью автономного программно-аппаратного устройства, которая осуществляется в мобильном телефоне с установленными Java-мидлетами и в ОТР-токенах (One Time Password).
Кроме того, Java-мидлеты и ряд моделей ОТР-токенов позволяют решать задачу обеспечения аутентичности распоряжений пользователя путем формирования аналога собственноручной подписи (АСП). На практике в качестве алгоритма для АСП используется криптографическая функция от секретного ключа и вводимых клиентом параметров распоряжения: уникальный номер документа, сумма, код валюты, номер счета/карты для списания и др.
Принцип действия устройств ОТР-токенов основан на генерации одноразовых паролей с применением симметричного криптографического алгоритма для кодирования уникальной информации, содержащейся в токене, в сочетании с датчиком реального времени, который также входит в состав оборудования токена. Результат шифрования отображается на дисплее токена и вводится вручную в систему аутентификации.
Ряд моделей ОТР-токенов в дополнение к функции генерации одноразовых паролей поддерживают функцию формирования АСП. Для ввода параметров документа, используемых при формировании АСП, данные модели токенов оснащены клавиатурой.
Некоторые токены предназначены для работы с микропроцессорными картами стандарта EMV и являются компактными автономными картридерами с PIN-клавиатурой. Генерация одноразовых паролей и формирование АСП осуществляются микропроцессором EMV-карты, который стандартно обеспечивает поддержку криптографических алгоритмов, функций хранения персональных данных и секретных ключей. Сам токен выступает в роли внешнего интерфейса для доступа к соответствующим функциям EMV-карт и никакой персонифицированной информации не хранит. Это значительно облегчает процедуру дистрибуции токенов клиентам.
Оборудование ОТР-токенов исключает возможность какого-либо изменения функциональности устройств конечными пользователями и имеет встроенные механизмы защиты от любых попыток получения доступа к системе генерации паролей.
Интернет-банкинг и PC-банкинг обеспечивают гарантированный уровень безопасности, содержат механизм ЭЦП под финансовыми документами. Все данные шифруются с использованием российских криптоалгоритмов, осуществляется контроль целостности передаваемых данных. Поддерживается работа произвольного количества сотрудников и ключей ЭЦП.
В интернет-банкинге и PC-банкинге предусмотрено гибкое управление правами клиентов и их сотрудников. Для каждого клиента по каждому типу документа настраивается необходимое количество ЭЦП.
Кроме того, возможно выполнение функции по управлению лимитами на сумму подписываемого документа для каждой ЭЦП. Имеется также возможность по каждому клиенту для каждого типа документа управлять количеством ЭЦП в зависимости от суммы списания.
Защита информации в SMS-банкинге осуществляется стандартными для мобильной связи средствами. Для аутентификации клиента используются номер мобильного телефона, логин и пароль.
Для проведения активных операций в SMS-банкинге в качестве аналога собственноручной подписи могут использоваться индивидуальные таблицы одноразовых паролей.
Защита информации в WAP-банкинге осуществляется стандартными средствами. На участке от WAP-браузера мобильного телефона до WAP-шлюза для шифрования и обеспечения целостности информации, а также для аутентификации WAP-шлюза используется протокол WTLS.
На участке от WAP-шлюза до WAP-сервера для защиты информации используется стандартный протокол SSL. Для WAP-сервера банка WAP-шлюз выступает обычным http-клиентом, работающим через SSL.
Для аутентификации клиента в WAP-банкинге используются логин и пароль, настраиваемый через интернет-банкинг. При проведении активных операций в WAP-банкинге в качестве аналога собственноручной подписи, как и в SMS-банкинге, могут использоваться индивидуальные таблицы одноразовых паролей.
Mobile-банкинг для частных клиентов содержит полноценный механизм ЭЦП под всеми распоряжениями и электронными документами клиентов. Используются механизмы шифрования и контроля целостности передаваемых данных. Присутствует механизм криптографической аутентификации сторон.
Mobile-банкинг работает в едином пространстве документов с другими видами электронного банкинга и использует те же ключи ЭЦП клиентов.
Мирошников Д. Тезисы выступления на XIII Международном форуме разработчиков интегрированных банковских систем, 2007 г.