2.3 Анализ системы дистанционного банковского обслуживания в зао мкб "Москмоприватбанк".

ЗАО МКБ "Москомприватбанк" обладает всеми необходимыми лицензиями: ФСБ России в области защиты информации (№ 12475 Н от 14 сентября 2012 г.) и ФСТЭК России (№0313 от 21 января 2005 г.);

— Использование собственного сертифицированного ФСБ России Удостоверяющего центра;

— Все автоматизированные системы Банка аттестованы в соответствии с требованиями по безопасности информации ФСТЭК России;

— Криптографические средства, используемые в системе ДБО, сертифицированы ФСБ России. Носители ключевой информации сертифицированы ФСТЭК России и обеспечивают надежную защиту передаваемых данных. Специальные защищенные носители ключевой информации — USBeToken Pro/32К и eToken Pro/64К обеспечивают неизвлекаемость секретных (рабочих) ключей доступа к счетам;

— Самостоятельное изготовление Клиентами своих секретных (рабочих) ключей доступа к счетам;

— Строгое соответствие электронного документооборота требованиям Федерального закона РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»;

— Электронная цифровая подпись, используемая в системе ДБО соответствует требованиям ФСБ России и основывается на ГОСТ Р 34.10-2001;

— Использование Банком высокоэффективных и производительных систем управления ключами и сертификатами ключей подписи, носителями ключевой информации, лицензиями и дистрибутивами криптографических средств;

— Строгая юридическая экспертиза всего комплекта нормативно-технической документации по обеспечению безопасного функционирования системы ДБО;

— Персонал Банка, эксплуатирующий систему ДБО, имеет высокую квалификацию и соответствует всем требованиям лицензирующих органов. Осуществляется постоянный контроль исполнения требований нормативно-технической документации;

В банке ЗАО МКБ Москомприватбанк предоставляются следующие виды ДБО:

• интернет-банк "Приват24"

• приложения для мобильных устройств на базе Android и iOS

• SMS-банкинг

• Банкоматы

• Терминалы самообслуживания

Интернет-банк "Приват24"

«Приват24» – это система, позволяющая клиентам управлять своими счетами в ПриватБанке через Интернет. Практически все вопросы, по которым приходилось посещать отделение, теперь можно решить в «Приват24». Клиенты могут проводить операции по карте, совершать денежные переводы, платежи и взносы, погашать кредиты, а также совершать обмен валют.

Особенности и преимущества.

А. Доступность

— Совершать любые операции в «Интернет-банке» можно 24 часа в сутки 7 дней в неделю 365 дней в году везде, где есть интернет.

Б. Безопасность

— Все операции осуществляются в защищенном режиме, поэтому клиенты могут быть абсолютно спокойны за сохранность своих денег.

В. Простота

— Для регулярных операций можно создавать шаблоны. В «Интернет-банке» создана система подсказок, поэтому там все просто и понятно даже при первом использовании.

Приложения для мобильных устройств на базе Android и iOS

С помощью приложений можно совершать операции по счетам, не посещая отделения банка. Целый набор приложений позволит совершать множество платежей, от оплаты коммунальных услуг до отправки или получения международного перевода, экономить время и средства, быть более мобильным и идти в ногу с мировыми банковскими тенденциями.

Москомприватбанк предлагает использование следующих мобильных приложений:

1) Приват24.

МоскомприватБанк предлагает клиентам бесплатный сервис Интернет-банка. «Приват24» для мобильных устройств на базе Android и iOS. Банк можно просто «носить» с собой в кармане.

Приложение Приват24 включает в себя самые популярные операции большого «Приват24» – балансы, выписки по счетам, платежи, погашение кредитов, переводы с карты на карту или с помощью систем денежных переводов и т. д.

2) Приложение iPay

Данное приложение позволяет принимать к оплате карты Visa и MasterCard с мобильного телефона, планшета и персонального компьютера.

ПриватБанк одним из первых в мире предлагает бесплатно своим клиентам революционную услугу – возможность принимать оплату по платежным картам Visa или MasterCard с помощью мини-терминала, который можно подключить к устройствам мобильной связи, планшетам или компьютерам.

Мини-терминал работает, как обычный POS-терминал. Но при этом Вы принимаете платежи от клиентов там, где Вам удобно, а не только в фиксированной точке продажи. При переводе деньги попадают на Ваш банковский счет.

Мини-терминал идеально подходит бизнесу, которому по роду деятельности не нужен обычный платежный терминал:

предпринимателям

нотариусам, страховым, торговым и туристическим агентствам

таксистам, врачам, курьерам

владельцам интернет - магазинов (например, для оплаты за доставку).

6 ключевых преимуществ от использования мини-терминала

• Бесплатное получение – мини-терминал предоставляется бесплатно, клиент оплачивает только 100 руб., которые возвращаются им после начала приема платежей через терминал.

• Мобильность – фирмы имеют возможность принимать платежи от клиентов, когда им и клиентам удобно.

• Простота в использовании – достаточно подключить аппарат к кардридеру и совершить необходимые операции прямо на экране, будто это торговый терминал.

• Безопасность – клиенты спокойны за свои деньги, так как в операциях не участвует наличность.

• Лояльность клиентов – предоставляя клиенту альтернативные способы совершения платежей, фирмы делают более доступными свои услуги.

• Экономичность – нет контрактов, ежемесячных денежных сборов и скрытых затрат – оплачивается только комиссия за обработку сделки.

3) Фотокасса - мобильное приложение для смартфонов Android и iPhone "Фотокасса", которое позволяет оплачивать любые счета и квитанции в течении 10 секунд простым фотографированием этих документов.

С появлением "Фотокассы" у владельцев смартфонов отпала необходимость посещать отделение банка для оплаты какого-либо счёта, нет необходимости подключения к интернет-банкингу Приват24 и ввода всех реквизитов платежа вручную - достаточно сфотографировать с помощью приложения на камеру смартфона счёт или квитанцию, выбрать банковскую карту, с которой будет произведена оплата, а остальные действия выполнят операторы банка после получения фотографии.

Сервис работает круглосуточно и без перерывов, операторы обрабатывают квитанции и счета точно также, как осуществляли бы операцию в отделении с бумажным носителем, если фотография получилась нечёткой и разглядеть на ней некоторые детали или реквизиты не представляется возможным, - оператор связывается с клиентом и уточняет недостающую информацию. Кроме карты ПриватБанка или МоскомПриватБанка для оплаты можно использовать любую другую карту российского или украинского банка, по которой разрешены операции в интернет.

В приложении "Фотокасса" предусмотрена возможность получения квитанции об оплате в электронном виде. Если в процессе оформления отправки документа указать адрес электронной почты - такая квитанция возвращается клиенту в формате PDF.

Банковская комиссия при использовании сервиса "Фотокасса" составляет 1% (мин. 20 руб.).

Так происходит оплата в Фотокассе ПриватБанка:

• Запуск приложения, ввод логина и пароля для Фотокассы (в случае первого запуска - подтверждение входа в интернет-банкинг Приват24 одноразовым паролем по СМС и назначение ПИН-кода, чтобы не вводить одноразовый пароль каждый раз при входе);

• Фотографирование квитанции или счёта для оплаты и отправка в ПриватБанк;

• Оплата счёта сотрудником банка (или связь с клиентом по телефону в случае, если оператор не может разобрать на фотографии всех необходимых реквизитов платежа);

• Получение СМС-отчёта об исполнении платежа и, при необходимости, квитанции об оплате на e-mail с возможностью дальнейшей распечатки документа.

SMS-банкинг

Этот сервис предоставляет клиентам банка возможность круглосуточно пользоваться банковскими услугами с помощью мобильного телефона и SMS-команд. Можно узнать баланс по картам, пополнить мобильный телефон, перечислить любую сумму на другую карту ПриватБанка, совершать коммунальные платежи, а также получать мгновенные подтверждения о проведенных операциях по банковским картам.

Банкоматы

Банкоматная сеть ПриватБанка насчитывает более 1 940 банкоматов. В банкоматах можно в течение суток не только снять наличные, но и провести операции с картой, совершить платежи и взносы.

Терминалы самообслуживания

Терминалы самообслуживания – автоматизированные системы расчетов, которые не требуют присутствия специалиста для проведения платежей.

Это позволяет сократить очереди в кассу для совершения переводов, пополнения счетов и других операций. Операции проводятся как с помощью карт, так и с помощью наличных денег.

В терминале самообслуживания клиент может:

- пополнить карты ПриватБанка

- пополнить мобильный

- произвести прием выручки

- пополнить депозитный счет

- совершить платежи «КиберПлат», «Элекснет» и «Биплан»

- совершить переводы PrivatMoney.

Платежные терминалы самообслуживания принимают платежи как наличными, так и с пластиковых карт. В их эффективности и удобстве убеждается всё больше людей. Клиент сам может легко разобраться, как совершить необходимую операцию, с помощью сенсорного экрана терминала. Но даже если он запутался в меню и функциях устройства, то всегда можно обратиться за помощью к специалисту в отделении, где находится терминал(по материалам сайта privatbank.ru).

Проанализируем наиболее важные из вышеперечисленных видов ДБО.

Для работы в системе " Интернет-банк "Приват24"" необходимо иметь:

• IBM совместимый компьютер, подключенный к сети Интернет,

• Microsoft Internet Explorer версии 6.0 или выше, вместе со специальным компонентом ИСБ (индивидуальная служба безопасности),

• Ключевой элемент памяти Touch memory с адаптером для считывания информации или USB-ключ (предоставляются ПриватБанком),

• Счет в ПриватБанке, находящийся на обслуживании в г. Москва.

Touch Memory - это миниатюрное электронное устройство, выполненное на базе специальной микросхемы с автономным литиевым источником питания. Оно имеет энергонезависимую память и уникальный (281 триллион комбинаций) идентификационный номер. Герметичный стальной корпус, выполненный в виде таблетки диаметром 16 мм, предохраняет устройство от вредных атмосферных воздействий, а также механических повреждений и электромагнитных полей.

USB ключи iKey™1000 представляют собой микроэлектронные устройства, позволяющие безопасно хранить разнообразную информацию, в том числе электронные сертификаты, персональные ключи и т.д. Подключаются к компьютеру через USB-порт.

Touch Memory и USB-ключ предназначены для осуществления защищенного доступа к специальным серверам ПриватБанка и для заверения электронных документов, направляемых пользователем в банк, электронной подписью.

Адаптер ключевого элемента памяти "Touch memory" подсоединяется к компьютеру через COM или LPT порт, USB-ключ - через USB-порт. "Touch memory" и USB-ключ содержат набор уникальных ключей пользователя и являются идентификатором клиента в системе " Интернет-банк "Приват24"". Совершение любой операции в системе необходимо подтверждать с помощью ключевого элемента и пароля (Деменюк Ю.В, Аутентификация и защита информации в мобильном и интернет-банкинге. 2010). Вход в систему показан на рисунке 5.

Рис. 5. Вход в систему Интернет-банк «Приват24»

В таблице 9 рассмотрим стоимость услуг в Интернет-банке «Приват24».

Таблица 9

ТАРИФЫ на приобретение и обслуживание в системе «Интернет-банк «Приват24»»

№	Наименование	Тариф
1	Сопровождение счетов в системе "Интернет Сервис Банк"*
1.1	За каждый год обслуживания (при ежегодной оплате)	300 руб.
1.2	За каждый месяц обслуживания (при ежемесячной оплате)	30 руб.
2	Предоставление технических составляющих системы " Интернет-банк "Приват24""
2.1	USB-ключ	530 руб.
2.2	Комплект элемента памяти
2.2.1	- ключевой элемент	170 руб.
2.2.2	- адаптер	360 руб.
3	Предоставление доступа к системе "SMS-банкинг"	Бесплатно
4	Предоставление доступа к подсистеме мониторинга системы " Интернет-банк "Приват24""	Бесплатно
* ведение счетов в системе " Интернет-банк "Приват24""" осуществляется бесплатно для клиентов ЗАО МКБ Москомприватбанк - держателей международных банковских карт VISA Gold/Classic, MasterCard Gold/Mass; ** в качестве ключевых элементов могут выступать USB-ключ и/или элементы памяти "Touch Memory" (ключевой элемент и адаптер);  Статья 1, 3 и 4 НДС не облагаются. Статья 2 облагается НДС; приведенный тариф включает НДС.

При досрочном прекращении работы в " Интернет-банк "Приват24"" по инициативе пользователя в срок, не позднее 30 календарных дней с момента начала работы, пользователь имеет право на возврат денежных средств в сумме, установленной Тарифами за предоставление технических составляющих, представленными в Таблице 9.

В Таблице 10 рассмотрим стоимость на проведение операций в Интернет - банке «Приват24».

Таблица 10

ТАРИФЫ на проведение операций в системе " Интернет-банк "Приват24""

№	Наименование	Тариф
1	Ведение счета	бесплатно
2	Зачисление на счет наличных денежных средств (через кассы Банка)	бесплатно
3	Зачисление на счет денежных средств, поступивших в безналичном порядке:
3.1	- со счетов физических лиц	бесплатно
3.2	- со счетов ИП или юридических лиц
3.3	- с прочих счетов
4	Безналичный перевод денежных средств на счета, открытые в Банке
4.1	- на счета физических лиц	бесплатно
4.2	- на счета ИП или юридических лиц*	0,3% от суммы платежа (min 15 руб max 75 руб)
4.3	- на счета филиалов Банка	0,3% от суммы платежа (min 15 руб max 75 руб)
4.4	- на счета иных банков-респондентов	0,5% от суммы платежа (min 30 руб max 150 руб)
5	Безналичный перевод денежных средств на счета, открытые в других банках**
5.1	- платежи, перечисляемые в бюджет, внебюджетные фонды	бесплатно
5.2	- платежи за жилищные, коммунальные услуги в адрес государственных или муниципальных предприятий (ДЕЗы и др.)
5.3	- платежи в пользу юридических лиц, заключивших с Банком договор на прием и перевод платежей по поручениям физических лиц (МОСЭНЕРГО, МОСГАЗ, МГТС, РОСТЕЛЕКОМ и др.)
5.4	- прочие платежи	1% от суммы платежа (min 30 руб max 150 руб)
6	Предоставление (за каждый документ):
6.1	- выписок по счету	бесплатно
6.2	- приложений к выпискам по счету по операциям:
6.2.1	- совершенным в течение последних 6 месяцев	бесплатно
6.2.2	- совершенным ранее 6 месяцев с даты запроса
6.3	- справки о наличии и состоянии счета	30 руб
* комиссия взимается при отсутствии между Банком и ИП или юридическим лицом договорных отношений, регулирующих порядок приема платежей от населения в пользу ИП или юридического лица, являющегося получателем денежных средств; ** при телеграфном переводе на счета в банках, не являющихся участниками межрегиональных электронных расчетов, дополнительно взимается фактическая стоимость телеграфных расходов, понесенных Банком при исполнении поручений клиентов.

Как обеспечивается безопасность работы в "Интернет-банк "Приват24"" В Системе предусмотрены несколько уровней защиты как на программном, так и на аппаратном уровнях. В "Приват24" используется механизм сеансовых ключей, т.о., все данные передаются в зашифрованном виде.

Можно ли подобрать ключ для входа в систему: Длина ключа составляет 256 бит, то есть 1,158*10⁷⁷ комбинаций. Для того чтобы перебрать все комбинации, необходимо потратить огромное количество трудовых, временных и финансовых (!) ресурсов, что становится бессмысленным перед возможностью иным способом завладеть денежными средствами (просто отобрать). Кроме того, сервер "Приват24" мгновенно реагирует на попытки несанкционированного доступа.

Как защититься от программ, позволяющих несанкционированно считывать данные с компьютера: Прежде всего, пользователь сам должен следить за программным обеспечением на своем компьютере. Не устанавливать непроверенного и нелицензионного программного обеспечения на свою машину. В любом случае, "Интернет-банк "Приват24"" на несколько порядков более защищен, чем пластиковые карты, а также наличные в кошельке.

Каковы последствия несанкционированного доступа к счетам клиента: Если клиент будет сам следить за собственной безопасностью - этого не случится. В любом случае, через "Приват24" снять наличные невозможно по понятным причинам. Есть вариант - прийти за ними в ПриватБанк или перевести на карточку и снять деньги в банкомате. ПриватБанк имеет полную информацию о владельцах счетов и карточек, так что если кто-то проведет такую операцию, об этом человеке будет известно все. Отслеживая движение средств по счетам с помощью компьютера или подсистемы мониторинга, клиент всегда сможет вовремя сообщить о вдруг возникших непонятных переводах или операциях на пластиковых картах клиента( по материалам сайта privat24.ru).

Основные проблемы дистанционного банковского обслуживания в ЗАО МКБ "Москомприватбанк".

В связи с тем, что мобильный банкинг в России нахо­дится пока на самой ранней стадии развития, проблемы дистанционного банковского обслуживания во многих банках одинаковы и объясняются низким развитием интернет - коммуникаций, мобильных технологий и недостаточным образованием ведущих специалистов.

Причины низкой востребованности мобильного банкинга - неудобные в использовании решения, ограничен­ные по функциональности и приме­няемой платформе (полный функцио­нал имеется только для iPhone). Однако чтобы яснее понять все при­чины, целесообразно проанализиро­вать плюсы и минусы различных способов мобильных платежей.

Плюсы и минусы.

Мобильный банкинг, как доступ клиента к собственному банков­скому счету с возможностью совер­шать по нему операции, наследует все изначальные проблемы интернет - банкинга. Используя данный сервис, клиент не имеет возмож­ности в онлайн-режиме посовето­ваться со специалистом.

Мобильный интерфейс для дис­танционной работы с банковским счетом должен быть прост и интуи­тивно понятен. Однако требование к простоте интерфейса вступает в объективное противоречие с требованиями к безопасности. На банковском счету могут быть размещены крупные суммы, а значит, максимальная защита должна исключить возмож­ность несанкционированного досту­па третьих лиц.

Для подключения к мобильно­му банкингу необходимо личное присутствие клиента в банковском офисе, а для использования услу­ги - специальные программные или хардверные аутентификацион­ные ключи, а также одноразовые коды подтверждения трансакции. Неудобен и небольшой размер дисплея мобильного телефона. Словом, пользоваться услугой достаточно сложно.

И все же данные финансовые услуги пробивают себе дорогу, их актуальность не вызывает сомне­ний. Классическое офисное банковское обслуживание не охватывает наибо­лее динамичных и платежеспособ­ных клиентов, которые не могут позволить себе посещать отделения банков ради простых операций.

Наиглавнейший фактор, тормозящий развитие мобильного банкинга - разнообразие моделей телефонных аппаратов на руках у пользователей. В результа­те для предоставления услуг мобильного банкинга требуется разработать и поддерживать как минимум четыре основных плат­формы (JAVA - причем желатель­но в нескольких вариантах для классических телефонов, Symbian S60 и Android, Windows Mobile, iPhone/iPad). На эти цели необходи­мы дополнительные затраты на обучение своих или привлечение сторонних специалистов, которые хорошо разбирались бы во всех этих устройствах.

Неопределенности и казусы ДБО.

Автор диплома отмечает наличие некоторой неопределенности в правовом поле мобильных плате­жей, не позволяющие, например, производить оплату услуг третьих лиц непосредственно со счета мобильного оператора.

Другая проблема — ряд ограни­чений, которые устанавливает банк и платежные системы на пла­тежи, осуществляемые с мобильно­го телефона в том случае, если источником средств выступает банковская карта. При этом суще­ствующая классификация у платеж­ных систем не позволяет запускать услуги и классифицировать их как мобильные платежи без реализа­ции отдельного проекта, а для этого платежная система сначала должна удостовериться, что предполагае­мые обороты по сервису будут существенными.

Получается замкнутый круг. Чтобы запустить новое приложение, через которое осуществляются мобильные платежи, платежные системы должны увидеть в нем обороты. А оборотов не появится до тех пор, пока приложение будет работать по схеме с МОТО-транс-акцией (без физического присут­ствия владельца), так как ставки комиссии в этом случае выше, чем при трансакции типа «мобильная коммерция».

Еще одна сложность заключает­ся в том, что GPRS/3G либо SMS-тра­фик достаточно дороги. При поль­зовании мобильным банкингом клиенту в любом случае придется больше платить оператору связи.

Что касается затрат операторов связи, то сейчас «большая тройка» (Билайн, МегаФон и МТС) имеет платформу мобильной коммерции. Ее интеграция с банками - не слиш­ком затратная задача, основные расходы приходятся на маркетинг (Мартиросян К. Онлайн-банкинг: возможности и перспективы развития // Банковские технологии. – 2009.).

Законодательное сопровождение сервисов мобильных платежей в России пока слабо проработано. Несовершенство законодательной базы накладывает большое количество ограничений на дей­ствия операторов, партнеров и пользователей. Очевидно, что для решения данной проблемы необ­ходимо вносить поправки в существующие законы и создавать новые.

Затраты ЗАО МКБ «Москомприватбанк» на IT-технологии.

Проанализируем в таблице 11 основные затраты ПриватБанка на обслуживание оборудования, ПО, техническую поддержку работников банка и др., включающие налоговые платежи.

Таблица 11