- •Московский банковский институт
- •Научный руководитель:
- •Введение
- •Глава 1. Теоретические основы дистанционного банковского обслуживания физических лиц
- •1.1 Понятие, сущность и история возникновения дистанционного банковского обслуживания
- •История возникновения и развития дистанционного банковского обслуживания частных лиц
- •Зарубежные банки, использующие удаленные каналы в своей деятельности
- •1.2. Виды и преимущества удаленного обслуживания частных лиц
- •Телефонный банкинг
- •Мобильный банкинг
- •Обслуживание клиентов посредством банкоматов и киосков самообслуживания
- •Преимущества дбо частных лиц
- •1.3 Нормативно - правовая база и основные проблемы развития дистанционных каналов в России
- •Основные проблемы развития каналов дбо в России
- •Глава 2. Интернет-банкинг - наиболее перспективное направление дистанционного обслуживания частных лиц
- •2.1 Особенности интернет-банкинга в России
- •Выбор системы интернет-банкинга
- •2.2 Анализ состояния рынка услуг интернет-банкинга
- •2.3. Оценка эффективности внедрения интернет-банкинга
- •Глава 3. Анализ технологии дистанционного обслуживания розничных клиентов Банка Уралсиб
- •3.1. Социально-экономическая характеристика Банка Уралсиб
- •3.2. Анализ удаленных каналов клиентского доступа у услугам Банка Уралсиб
- •Авторизация
- •3.3. Пути совершенствования и перспективы развития дистанционного банковского обслуживания частных лиц в России
- •Перспективы развития дистанционного банковского обслуживания частных лиц в России
- •Заключение
- •Библиографический список
- •Пичугин и. Интерфейс для частного вкладчика // Газета «КоммерсантЪ». – 2003. – 7 авг. - № 139. – с. 26.
- •Как работают колл-центры крупнейших розничных банков
- •Количество пользователей Интернет (динамика) % интернет-пользователей в регионе % пользователей Интернета в различных группах по социальному положению
- •Услуги интернет-банкинга для частных лиц
- •Услуги интернет-банкинга для частных лиц (продолжение)
- •Услуги интернет-банкинга для частных лиц (продолжение)
Преимущества дбо частных лиц
С применением онлайновых каналов обслуживания российские банки вступили в новую фазу своего развития. Выделяют основные преимущества применения каналов ДБО частных лиц в деятельности банка.
1. Снижаются операционные затраты на обслуживание клиентов, в том числе экономится время. По данным crime-research.ru [26], оплата услуг клиенту (физическому лицу) через Интернет обходится в 0,01 доллара, с использованием автоматов - в 0,27 доллара. Предоставление услуг по телефону - 0,54 доллара, а предоставление услуг у кассового окна - 1,07 доллара. Стоимость операции, проведенной в отделении банка, в 16 раз выше, чем стоимость операции в режиме ДБО. Затраты на ДБО окупаются примерно за 18 месяцев.
2. Решаются задачи максимального развития точек присутствия разного масштаба и специализации для обеспечения доступности банковских услуг в любое время и в любом месте.
3. Снижается стоимость клиентской транзакции, и минимизируются расходы, связанные с наращиванием точек присутствия.
4. Снижение операционных рисков банка.
5. Повышается скорость и уровень обслуживания клиента, ускоряется процесс осуществления платежей, сокращается объем бумажного документооборота.
6. Расширяется доступ к наиболее перспективным индивидуальным клиентам (имеющим достаточно высокие уровень образования и размер доходов).
Иными словами, повышается эффективность деятельности банка за счет выхода на новые клиентские сегменты, которые банк не обслуживал до внедрения онлайновых каналов. Необходимо подчеркнуть, что работа с новым сегментом требует проведения серьезной маркетинговой политики, что в свою очередь предполагает разработку руководством банка маркетинговой программы и составление соответствующего бюджета расходов.
Используя дистанционные каналы, клиенты банка тоже получают определенные преимущества по сравнению с обслуживанием через традиционные банковские отделения. Выделяют основные из них:
1. удобство - по сравнению с банковскими отделениями, электронные каналы банка никогда не закрываются, а доступны клиенту 24 часа в сутки, 7 дней в неделю, и для их использования достаточно умения владеть стационарным или мобильным телефоном, портативным компьютером, банкоматом, киоском самообслуживания или Интернетом;
2. доступность - клиент получает доступ к своему счету, а как следствие - к своим деньгам, из любой точки, в том числе из другой страны;
3. скорость трансакций - транзакции совершаются и исполняются практически мгновенно;
4. более выгодная для клиента цена на финансовые услуги в связи с отсутствием затрат банка на содержание филиальной сети;
5. безопасность совершения транзакций;
6. круглосуточное информационное консультирование.
1.3 Нормативно - правовая база и основные проблемы развития дистанционных каналов в России
На данный момент, юридическая поддержка систем дистанционных электронных расчетов осуществляется на основании следующих основных документов:
Гражданский кодекс РФ;
Федеральный закон РФ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»;
Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
Нормативные документы, регламентирующие банковскую деятельность;
Государственные лицензии и сертификаты о соответствии банка в части оказания электронных банковских услуг;
Государственные лицензии и сертификаты о соответствии торговой площадки в части безопасности и защищенности электронного документооборота;
Договоры между клиентом и банком в части оказания электронных банковских услуг.
До принятия закона "Об электронно-цифровой подписи", для того чтобы открыть "виртуальный" счет, клиент в большинстве случаев должен был сам приехать в банк или послать договор по почте. При этом документ заверялся нотариусом, который и подтверждал личность владельца счета (это допускает статья 434 ГК РФ).
Принятие закона « Об ЭЦП» имело целью создать правовые условия использования ЭЦП, при соблюдении которых ЭЦП в электронном документе станет равнозначной собственноручной подписи в документе на бумажном носителе.
Электронно-цифровая подпись – это комбинация данных размером 128 бит, 256 бит и т.п., которая прикрепляется к каждому пакету данных, идущих от клиента в банк. На банковском сервере происходит идентификация соответствия электронной подписи указанным в пакете данных реквизитам. Перед отправкой данные шифруются (также с помощью определенного ключа шифрования), чтобы исключить несанкционированный перехват данных.
Т.е. в обычном понимании ЭЦП - это последовательность цифр, которая создается путем преобразования подписываемого электронного документа специальным программным средством по криптографическому алгоритму и предназначается для проверки авторства электронного документа.
На вопрос, чем отличается узаконенная ЭЦП от всех остальных цифровых подписей, отвечает статья 3: ЭЦП - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Следовательно, все зависит от наличия у ЭЦП сертификата и преобразования, которое должно быть криптографическим. Закон дает определение только первому понятию. Согласно той же статье 3, сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Другими словами, сертификат ключа подписи - это образец подписи, заверенный удостоверяющим центром. Причем удостоверять идентичность подписи можно лишь на основании лицензии (п. 2 ст. 8). Следовательно, цифровые подписи, не прошедшие процедуру сертификации не подпадают под действие этого закона.
Сам ключ электронной подписи может храниться на дискете, в виде так называемой "таблетки" (“touch memory”) или на смарт-карте. Наиболее распространенный (в силу дешевизны) способ - это дискета. Но дискета может неожиданно испортиться, что вынуждает делать с нее резервные копии. А наличие "лишних" копий увеличивает шансы того, что к Вашему счету подключится еще кто-нибудь. Более совершенными методами хранения ключевой информации является Touch memory (требуется специальный адаптер) и Смарт-карта (здесь не обойтись без смарт-ридера) - но затраты на их приобретение несет, естественно, клиент.
Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, которое:
изготавливает сертификаты ключей подписей;
создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.
Кроме того, по смыслу все того же закона абсолютное большинство существующих сегодня систем, использующих цифровые и иные аналоги собственноручной подписи, являются корпоративными. А в этом случае все вопросы, связанные с использованием электронно-цифровой подписи, владельцы таких систем решают сами (ст. 17).
Закон "Об ЭЦП " был призван упростить процесс открытия счетов и заключения соглашений, поскольку тогда отпадала бы необходимость предварительного или последующего заключения договора на бумаге. Но этого не получилось. Заключая договор на представление интернет-счета, в большинстве случае приходится руководствоваться привычными нормами ГК РФ. В нем есть статья, закрепляющая возможность использования аналогов собственноручной подписи, если об этом между сторонами было достигнуто соответствующее соглашение (п. 2 ст. 160). Кроме того, можно руководствоваться и законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», статья 5 которого предусматривает, что юридическая сила ЭЦП признается при наличии программно-технических средств, обеспечивающих идентификацию подписи и соблюдение установленного режима их использования.
Важнейшей проблемой, мешающей дальнейшему развитию ДБО с использованием сети Интернет является выполнение требований ФЗ от 07.08.2001 года №115-ФЗ. В соответствии со ст. 7: «Кредитным организациям запрещается: ...открывать счета (вклады) физическим лицам без личного присутствия лица, открывающего счет (вклад), либо его представителя».
Для разъяснения положений ФЗ № 115 было выпущено информационное письмо Банка России от 31.08.2005 года № 8 «Обобщение практики применения Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и принятых во исполнение него нормативных актов Банка России». В соответствии с Письмом ЦБ РФ №8 следует, что: «Исходя из буквального толкования вышеуказанной нормы Федерального закона, при открытии счета физическому лицу необходимо его личное присутствие (либо присутствие его представителя) вне зависимости от того, обслуживалось ли это физическое лицо в этой же кредитной организации ранее, имеются ли в кредитной организации на момент открытия счета достаточные для идентификации указанного клиента документы, открыты ли уже на имя этого физического лица иные банковские счета (вклады) и т.п.».
Таким образом, открытие счетов без личного присутствия клиента в отделении банка, т.е. через системы Интернет-банк может быть расценено ЦБР как нарушение банком статьи 7.
Также в соответствии с письмом от 30.08.2006 №115-Т «Об исполнении ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)» Банк России обязал финансовые институты при оказании услуг Интернет-банкинга идентифицировать не только владельца счета, но и других лиц, которые будут пользоваться этим счетом.
При этом ответственность банка по данным вопросам регламентирована крайне жестко. Нарушение требований закона может повлечь применение к Банку ответственности, предусмотренной ФЗ от 10.07.2002 года №86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (рекомендуемые меры воздействия предусмотрены Письмом Банка России от 13.07.2005 года №98-Т «О методических рекомендациях по применению Инструкции Банка России от 31.03.1997 № 59 «О применении к кредитным организациям мер воздействия при нарушениях кредитными организациями нормативных правовых актов в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).
В пункте 2.21 Письма Банка России от 13.07.05 №98-Т предусмотрены следующие меры воздействия за открытие кредитной организацией счета (вклада) физическому лицу без личного присутствия лица, открывающего счет (вклад), либо его представителя:
Рекомендуемая мера воздействия при первичном выявлении нарушения |
Штраф в размере 0,1% минимального размера уставного капитала либо ограничение проведения кредитной организацией операций, по которым были выявлены нарушения в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма |
Рекомендуемая мера воздействия при неисполнении требования об устранении выявленного нарушения |
Штраф в размере 1% минимального размера уставного капитала либо запрет на осуществление кредитной организацией операций, по которым были выявлены нарушения в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма |
Рекомендуемая мера воздействия при повторном нарушении в течение 1 года |
Требование замены руководителей кредит ной организации либо отзыв лицензии на осуществление банковских операций
|
Проблемы нормативно - правовой базы дистанционного управления счетами частных лиц:
отсутствие правовой базы интернет-банкинга (в частности, закона об электронных финансовых услугах). Законодательно не признана эквивалентность транзакций, выполненных электронным и традиционными способами;
отсутствие организационно-правового механизма реализации закона об ЭЦП;
отсутствие единого стандарта на электронные и финансовые документы и контракты для интернет-банкинга;
сложность сертификации систем криптозащиты информации в государственных органах;
отсутствие систем стандартизации и сертификации программного обеспечения, используемого для электронных платежей;
отсутствие юридических норм на шифрование при обмене конфиденциальной информацией;
отсутствие правоприменительной практики разрешения спорных вопросов при электронном обслуживании, в том числе банковском;
не определен налоговый статус операций, проводимых через Интернет;
не принят закон об электронном документе;
не развита система удостоверяющих центров.