u_lectures

имена пользователей в системе ДБО ограничить цифровыми последовательностями.

−Аутентификация - подтверждение полномочий абонента использовать введенный им идентификатор клиента.

−Контроль целостности распоряжений - комплекс мер, обеспечивающий невозможность изменения содержания распоряжения при передаче от абонента до системы ДБО по каналу удаленного доступа.

−Обеспечение неотрекаемости - установление авторства распоряжения, обеспечивающее невозможность отказа клиента от операции, проведенной на основании и в соответствии с распоряжением.

−Обеспечение конфиденциальности - предотвращение попадания данных, передаваемых по каналу удаленного доступа, в распоряже-

ние третьей стороны.

Способы решения задач контроля доступа и полномочий различны в зависимости от канала доступа. В некоторых случаях, например при проведении операций через Интернет, возможно достижение очень высокого уровня защиты и совместное использование нескольких механизмов защиты, в других, например при доступе по телефону, средства защиты ограничены. Существующие в настоящий момент средства защиты рассматриваются ниже.

Наиболее простой и наименее надежный способ аутентификации клиента заключается в вводе клиентом кода или пароля, известного только ему. Доступ по большинству из перечисленных выше каналов предполагает передачу информации по открытым сетям, что не позволяет обеспечить надежную защиту пароля от перехвата и последующего использования. Таким образом, пароль может рассматриваться скорее как первая линия обороны, отсеивающая определенную долю «непрофессиональных» попыток несанкционированного входа в систему ДБО.

Таблица нумерованных кодов (также называемых сеансовыми ключами), каждый из которых является паролем. Отличие от постоянного кода состоит в том, что каждый переменный код может быть использован только один раз, что делает бессмысленным перехват. После исчерпания всех кодов клиенту выдается новая таблица. Опыт ГУТА Банка показывает, что в среднем таблица из ста кодов исчерпывается за полгода, что не влечет слишком больших неудобств для клиента. Недостатком переменных кодов является необходимость для клиента носить с собой таблицу, так как запоминание нескольких десятков кодов, очевидно, невозможно. Попадание таблицы в руки злоумышленника (например, путем копирования) дает последнему доступ к счетам клиента. Уровень защиты может быть повышен при использовании комбинации пароля, запоминаемого клиентом, и таблицы кодов. Слабым местом таблицы переменных кодов также является возможность использования

321

атаки, основанной на эмуляции злоумышленником системы ДБО с целью получения от клиента текущего переменного кода и его дальнейшего использования для проведения операции от имени клиента.

Защищенное локальным паролем физическое устройство, с помощью которого клиент может динамически получать код доступа в систему. Примерами токенов являются такие устройства, как Active Card и Tele I.D. Токен зарегистрирован в системе ДБО на клиента и определенным образом синхронизирован с сервером системы, что позволяет системе определить, что код был действительно получен с помощью токена клиента. Фактически токен является аналогом таблицы переменных кодов, но в отличие от нее защищен локальным паролем. Кроме генерации переменных кодов, токены могут выполнять ряд других функций, например вычислять MAC-код для передаваемых распоряжений, что обеспечивает целостность сообщений. К сожалению, известные авторам токены используют для вычисления MAC-кодов криптографические алгоритмы на симметричных ключах, что не позволяет обеспечить свойство неотрекаемости. Недостатком токенов является и их относительно высокая цена (около 50 долл. для ActivCard и 30 долл. для Tele I.D.), что ограничивает их применение для обслуживания массовой клиентуры.

Криптография на асимметричных ключах представляет наиболее надежный способ защиты информации, обеспечивающий решение всех вышеперечисленных задач. Клиент создает пару ключей (секретный и открытый), из которых открытый ключ передается в Банк, секретный находится в распоряжении клиента и известен только ему. Передаваемые дистанционные распоряжения шифруются и подписываются электронно-цифровой подписью на секретном ключе клиента. Банк проверяет подпись с помощью открытого ключа клиента.

При использовании криптографической защиты большое значение имеет надежное хранение секретного ключа. Для хранения могут использоваться обычные носители информации (дискета, жесткий диск) либо защищенные носители (смарт-карточки, таблетки памяти). Наиболее надежным представляется способ, когда хранение производится в EEPROM-памяти смарт-карточки и криптографические вычисления также производятся в памяти смарт-карточки. В этом случае секретный ключ клиента никогда не покидает защищенного пространства смарт-карточки, чем обеспечивается наивысшая степень защиты секретной ключевой информации от несанкционированного доступа.

Недостатком криптографической защиты является необходимость обучения клиентов пользоваться такими средствами. В случае смарт-карточек и таблеток-памяти недостатком является высокая цена (от 5 долл.) и необходимость использования специализированных ридеров.

322

Платежные карты могут рассматриваться как особый случай ДБО, реализующий дебетовую модель дистанционного управления счетом (см. раздел ДБО и электронная коммерция).

Интеграция платежных карт и системы ДБО существенно расширяет спектр предлагаемых услуг и решает проблему снятия наличных со счета - одну из наиболее серьезных проблем, с которыми сталкиваются банки при внедрении ДБО. С другой стороны, держатель карточки получает возможность более гибко управлять средствами на карточных счетах.

Идеальным вариантом следует считать случай, когда спецкарточные счета ведутся в системе ДБО или когда карточная система имеет функционал ДБО.

Если указанные счета ведутся в разных системах, то необходима интеграция с целью обеспечения следующих возможностей:

−получение по всем каналам доступа информации об остатке на картсчете и получение выписок по карточным счетам;

−пополнение карточных счетов путем перевода средств в банкэмитент либо путем файлового обмена, если карточные счета ведутся в банке, где установлена система;

−переводы средств с карточных счетов на счета в системе ДБО и совершение платежей непосредственно со счетов платежных карт;

−оперативное уведомление держателей карт о проведении операций по ним.

Если еще несколько лет назад основные события в области ДБО были связаны с использованием персональных компьютеров и банковскими операциями через Интернет, то в настоящее время центр тяжести сместился в сторону ДБО с использованием персональных интеллектуальных коммуникационных устройств, таких как мобильный телефон или персональный коммуникатор. Сочетание переносимости и персональности с вычислительными способностями и экраном дисплея делает интеллектуальные мобильные устройства прекрасной платформой для развития новых технологий ДБО.

Благодаря распространенности сотовых телефонов этот вид коммуникационных терминалов наиболее часто используется в качестве мобильного устройства доступа для проведения банковских операций. Рассмотрим ДБО с помощью сотовых телефонов более подробно.

Мобильный телефон фактически является симбиозом телефона и компьютера и сочетает ряд функций, которые делают его идеальной платформой для развития ДБО:

−функции коммуникации с возможностью передачи голосовой информации, тонов, данных в цифровом формате;

−функции идентификации, аутентификации и цифровой подписи;

−функции ввода и вывода информации на/с экрана, в том числе символьных данных;

323

−вычислительные функции (благодаря наличию процессора);

−функции хранения информации (благодаря наличию памяти);

−функции загрузки данных «по воздуху» в фоновом режиме на сотовые телефоны в режиме ожидания;

−функции активной передачи данных на сотовый телефон по Pushканалам.

Внастоящий момент существует две основные разновидности мобильного банкинга с использованием сотовых телефонов: на базе протокола WAP (Wireless Access Protocol) и на базе протокола SMS (Short Message Service).

Вслучае WAP-банкинга сотовый телефон играет примерно такую же роль, как компьютер при Интернет-банкинге. На стороне банка устанавливается Веб-сервер, поддерживающий страницы, подготовленные в соответствии с протоколом WML (Wireless Markup Language, протокол разметки страниц, оптимизированный в соответствии с ограничениями мобильной связи). Содержание страниц передается в микробраузер сотового телефона и отображается на дисплее. Ввод данных и их передача в банк производятся, как и

вслучае Интернета, путем передачи формы. Очевидным преимуществом WAP-банкинга является его удобство для пользователя -- возможность навигации по сайту банка, наглядное представление и удобный ввод информации (в том числе и буквенной).

SMS-банкинг основан на использовании механизма коротких сообщений -- специального канала передачи данных, первоначально использовавшегося операторами сотовой связи для передачи служебной информации. С помощью таких коротких сообщений (длина информационного блока - 140 байтов) на сотовый телефон передается информация банка, например список счетов или выписка по счету, а в банк передаются данные, введенные клиентом. Дополнительные возможности возникают в связи с использованием таких механизмов, как передача данных на телефон, находящийся в режиме ожидания, «по воздуху» (Over the Air, OTA) и посылка сообщений (Push). При помощи OTA банк может, не приглашая клиента в офис, обновлять информацию (например, список операций) на сотовом телефоне с точностью до индивидуального клиента. Механизм Push представляет широкие возможности для построения системы нотификации, для уведомления клиентов о наступлении определенных событий (например, списании средств со счета или достижении установленного клиентом значения котировки ценной бумаги).

Технологии WAP и SMS-банкинга получают дальнейшее развитие при использовании SIM-карточек. Являясь вычислительным устройством с внутренней защищенной памятью, SIM-карточки представляют собой идеальное устройство для хранения ключевой информации и выполнения криптографических вычислений внутри защищенного устройства. Использование SIMкарточек позволяет обеспечить качественно новый уровень финансовой и информационной безопасности. Кроме того, SIM-карточки представляют хо-

324

рошую платформу для хранения данных клиента (например, персонального списка операций). В сочетании с OTA-загрузкой данных это позволяет обеспечить высокий уровень персонализации услуг ДБО.

Безопасные мобильные приложения могут быть основаны не только на использовании SIM-карточек. Синергетический эффект от совместного использования смарт-карточек, выпущенных банком, и мобильного телефона представляется весьма сильным. Смарт-карточка предоставляет средство безопасного проведения финансовых операций, а мобильный телефон - гибкую и удобную платформу для использования этих сервисов. С этой точки зрения, возможно, наиболее гибкий подход состоит в добавлении к мобильному телефону второго интерфейса для смарт-карточек. Такой подход имеет ряд преимуществ, так как позволяет использовать смарт-карточки третьих производителей без использования SIM-карточки и разделяет функции операторов связи и другие приложения. Использование второго слота (в действительности, стандарт допускает до восьми слотов) является стандартом в мире GSM и позволяет использовать вторую смарт-карточку, например EMV, с помощью сотового телефона. Такая комбинация обеспечивает эффективную реализацию решений, связанных с электронной наличностью типа

VisaCash.

Еще более высокий уровень интеграции возникает при использовании сотовых телефонов в качестве платформы для предоставления банковских услуг на основе смарт-карточек путем использования SIM-карточек в многозадачном режиме. При этом новые сервисы могут добавляться просто путем динамической загрузки новых приложений, необходимых клиенту, по воздуху. Не кажется слишком смелым технологическое предположение, что многозадачные смарт-карточки и финансовые услуги составят основное направление развития на следующей фазе эволюции мобильных услуг.

Перспективы развития мобильного банкинга выглядят весьма многообещающе. Довольно часто аналитиками высказывается предположение, что персональные компьютеры, несмотря на их популярность, не являются наилучшей платформой для доставки финансовых сервисов. Проблема в том, что персональный компьютер, несмотря на название, не является полностью персональным устройством. Мобильный телефон, напротив, является персональным устройством, с которым владельцы не расстаются большую часть времени, что делает его идеальной платформой для таких вещей, как финансовое обслуживание. Кроме того, социологические исследования говорят о том, что мобильный телефон рассматривается людьми как модный аксессуар и необходимое средство общения, а персональный компьютер - скорее как средство производства.

В развитых странах перспектива быстрого распространения мобильного банкинга объясняется объективными факторами:

325

−быстро растет число клиентов, отдающих предпочтение и активно использующих безналичные электронные платежи;

−число мобильных телефонов в настоящий момент превышает проникновение персональных компьютеров;

−проведение операций через мобильный телефон проще, чем через компьютер;

−пользователи мобильного банкинга представляют привлекательный сегмент, поскольку являются в основном молодыми и состоятельными людьми;

−при использовании Push-технологий и механизмов нотификации

мобильный банкинг обеспечивает качественно новый уровень контроля состояния счетов со стороны клиента.

Перспективность сотовых телефонов как платформы для развития мобильного банкинга подтверждается анализом динамики роста числа сотовых телефонов. На конец 1999 г. доля населения, пользующегося мобильными телефонами в Европе, составила 40%, а в Финляндии -- и вовсе более 70%. Ожидается, что к 2002 г. доля мобильных телефонов превысит 100%, поскольку многие будут иметь не один телефон.

В завершение данной темы отметим, что развитие технологий мобильного банкинга еще далеко не достигло предельной точки. Изменения в области мобильной связи носят взрывной характер. Продолжается рост скорости передачи данных. С вводом Universal Moblie Telephone Services (UMTS) ско-

рость передачи данных достигнет 144 кбит/с, а к 2005 г. ожидается дальнейший рост до 2 Мбит/с. Увеличение скорости передачи снимает ограничения на объем передаваемых данных и открывает новые возможности для развития. На волне прогресса в области мобильной связи формируется новая модель ведения бизнеса - мобильный бизнес, одной из основных составляющих которого является мобильный банкинг.

Переход от банкоцентрированной к клиентоцентрированной модели финансового обслуживания влечет изменение форм взаимодействия между банками и клиентами. С развитием электронной коммерции постепенно вырисовываются контуры новой схемы финансового обслуживания, в которой незнакомые друг с другом клиенты банков взаимодействуют в рамках некоторой платформы, обеспечивающей возможность заключения сделок в электронной форме на расстоянии между незнакомыми персоналиями, а их банки обеспечивают расчеты в режиме реального времени. В свете сказанного задача банка состоит в создании рыночного пространства и обеспечении механизмов, необходимых для совершения сделок между клиентами.

Рассмотренные выше способы дистанционного управления счетами предполагают, что владелец счета дает банку поручение перевести деньги (кредитовать) на явно указываемый счет (кредитовая модель). Но понимание ДБО только как формы активного управления счетами в рамках кредитовой

326

модели было бы неполным. С учетом сказанного выше о развитии электронной коммерции и изменении функций банков не менее интересны формы ДБО, основанные на дебетовой модели.

Вслучаях когда сделка не влечет непосредственного взаимодействия владельца счета и банка или такое взаимодействие по каким-либо причинам нежелательно, требуется дебетовая модель расчетов. При дебетовой модели расчетов владелец счета заключает с банком договор о безакцептном списании средств со своего счета при наступлении определенных событий, например при поступлении из указанного клиентом источника запроса на списание средств. На дебетовой модели расчетов основаны все системы, использующие платежные карточки с магнитной полосой, -- при проведении расчетов по карточке счет ее держателя безакцептно дебетуется банком при поступлении из платежной системы электронного документа, подтверждающего, что держатель где-либо рассчитался при помощи карточки.

Дебетовая модель расчетов представляет интерес в связи с развитием электронной коммерции, где взаимодействие между клиентом и банком противоречит требованию проведения расчетов в режиме реального времени. Ниже сформулированы принципы построения системы расчетов на базе существующих систем управления счетами, развиваемыми отдельными компаниями.

Одним из условий успешного развития электронной коммерции как B2B, так и B2C является наличие системы расчетов между сторонами. Система расчетов должна:

− поддерживать расчеты в режиме реального времени; − поддерживаться большим числом участников, в идеале это должен

быть национальный стандарт электронных расчетов; − быть открытой системой и обеспечивать возможность присоедине-

ния новых участников; − характеризоваться приемлемыми стоимостными параметрами как

для участников, так и для клиентов; − обеспечивать финансовую безопасность участников, в том числе не-

возможность несанкционированного использования средств клиентов и невозможность отказа плательщиков от проведенных платежей.

Внастоящий момент в России не существует платежной системы, удовлетворяющей всем перечисленным выше условиям. Имеется несколько систем дистанционного управления счетами, разработанных рядом российских банков, в той или иной степени удовлетворяющих перечисленным условиям. Поскольку разработка национальной системы электронных расчетов в ближайшее время представляется маловероятной, наиболее правильным представляется решение создания открытой системы расчетов (открытой платежной системы, ОПС) на базе существующих систем, основным прин-

327

ципом которого должна быть «мягкая» интеграция, обеспечивающая выполнение перечисленных требований при условии сохранения возможности независимого существования и развития существующих систем. В какой-то степени такой подход напоминает идеологию CORBA, обеспечивающую возможность взаимодействия разноплатформенных информационных систем.

Схематично архитектура открытой расчетной системы показана на рисунке.

Открытая платежная система включает в себя множество локальных платежных систем (ЛПС) и несколько институтов, централизованно предоставляющих ресурсы, для которых целесообразно совместное использование, например Расчетный Банк.

Каждая ЛПС имеет определенное количество клиентов, которым предоставляются сервисы, характерные для данной ЛПС, в том числе ведение счетов, возможность дистанционного управления счетами и т. п. Сервисы различных ЛПС не обязаны быть одинаковыми. ЛПС, входящие в ОПС, остаются автономными, в том смысле, что сохраняют внутреннюю организацию, бизнес-процессы и сервисы и могут развиваться независимо от других ЛПС и ОПС.

Для обеспечения интеграции отдельных ЛПС в единую ОПС для ЛПС реализуется набор интерфейсных функций в соответствии со спецификациями, утвержденными ОПС. Интерфейсные функции ЛПС формируют слой абстракции, отделяющий ЛПС от ОПС. Задача слоя абстракции заключается в преобразовании сообщений, поступающих из ОПС или других ЛПС, во внутренний формат ЛПС и обратное преобразование сообщений, направляемых наружу, в соответствии с требованиями спецификаций ОПС.

Расчеты между ЛПС основаны на обмене ими сообщениями в виде электронных документов стандартного формата. Обмен сообщениями происходит через любую среду, обеспечивающую возможность передачи электронных документов, например Интернет или коммуникационную инфраструктуру провайдеров сотовой связи. В последнем случае мобильные телефоны выступают в качестве интеллектуальных узлов сети.

Каждая ЛПС предоставляет два набора сервисов. Внутренние сервисы, специфичные для каждой ЛПС, предоставляется ЛПС своим клиентам, при этом взаимодействие между клиентом и ЛПС происходит по правилам ЛПС. К внутренним сервисам относятся, например, сервисы по дистанционному управлению счетами. Предоставление внутренних сервисов не влечет взаимодействия с другими ОПС.

Внешние сервисы предоставляются в случаях, когда в транзакции принимает участие клиент другой ЛПС, и требуется организация взаимодействия с другой ЛПС.

328

Будучи основанной на механизме обмена сообщениями между компонентами, ОПС представляет из себя систему защищенного электронного документооборота. Задача организации защищенного электронного документооборота может быть решена стандартными средствами путем использования шифрования обмениваемых документов и электронно-цифровой подписи с использованием криптования на несимметричных ключах. Проблема распределения публичных ключей между участниками одной платежной системы решается либо путем непосредственно обмена ключами между участниками электронного документооборота, либо путем использования собственного сервера сертификатов локальной платежной системы. Использование отдельного сервера сертификатов внутри ЛПС целесообразно в силу необходимости обеспечения сертфикатами клиентов ЛПС.

Cама по себе система обслуживания клиентов через Интернет с использованием только стандартного браузера и ключей защиты у клиента хотя и является мощным инструментом ДБО, при текущих условиях развития коммуникаций отнюдь не является единственной необходимой и достаточной системой ДБО универсального банка.

Необходим как минимум следующий спектр подсистем ДБО:

−для клиентов банка - юридических лиц, в том числе и для корпоративных VIP-клиентов - «классический» «банк - клиент»;

−для клиентов банка - физических и юридических лиц - «тонкий» Ин- тернет-«банк - клиент»;

−для клиентов банка - физических и юридических лиц - компьютерная телефония, подразумевающая как только информационное (опционально), так и полноценное платежно-расчетное обслуживание;

−для банков-корреспондентов и подразделений банка (филиалов, от-

делений, дополнительных офисов, обменных пунктов и т. д.) - банковская расчетная система.

Практика показывает удачное применение различных из вышеперечисленных услуг в некоторых современных банках. При этом система ДБО не только решает текущие или перспективные задачи банка, но и «подсказывает» банку принципиально новые виды бизнеса, такие, например, как только развивающаяся организация электронной коммерции среди своих клиентов и их предприятий-смежников, а также осуществление Интернет-расчетов.

Любой универсальный банк в процессе своего развития так или иначе пытается или будет пытаться охватить весь спектр ДБО. Однако, если не быть последовательным в выборе системы, себестоимость услуг ДБО для банка будет непременно возрастать, причем с одновременным убыванием их качества. Действительно, будучи приобретаемой у различных производителей, каждая подсистема ДБО требует как минимум:

− отдельной подготовки администратора;

329

−своего собственного интерфейса и механизма привязки к базам учета в банке (например, к АБС или карточной системе);

−особого, непохожего на другие подсистемы ДБО процесса внедрения;

−отличного от других механизма администрирования, протоколирования и аудита.

В связи с этим становится очевидной необходимость использования единой комплексной системы ДБО банка, единожды интегрированной в учетные базы банка - АБС, систему частных вкладов и др.

Система решает задачи как только информационного, так и полноценного платежно-расчетного обслуживания физических и юридических лиц.

«Интернет – клиент - Банк» позиционируется и как самостоятельный продукт, и как часть интегрированной системы ДБО. Соответственно, «Интернет – клиент - Банк» является одним из способов подготовки и доставки в банк в первую очередь платежных, а также иных документов от клиента. Система, таким образом, осуществляет функции фронт-офиса банка, доставляя подготовленные и отправленные клиентами документы в универсальную банковскую часть ДБО, где и производится их дальнейшая обработка.

Ниже перечислены основные задачи подсистемы «Интернет – Клиент - Банк»:

−проведение различных типов платежных документов клиентов;

−обмен сообщениями произвольного формата;

−получение выписок в различных видах и форматах, а также иной информации из банка;

−организация Интернет-коммерции как самому банку, так и любому его клиенту;

−построение расчетных и клиринговых систем в режиме реального времени;

Отличительные особенности Для успешного внедрения подсистема «Интернет – Клиент - Банк» об-

ладает следующими двумя основными достоинствами:

−юридическая значимость и абсолютная защищенность документооборота банка с «тонким» браузерным клиентом;

−массовость внедрения, что выражается как в абсолютной простоте инсталляции системы у клиента (максимум инсталляции должен выражаться в нажатии setup.exe), так и в низкой стоимости самой

системы и владения ею.

Любая не обладающая этими двумя свойствами система «тонкого» «Интернет – клиент-Банк» обречена либо на провал, либо на перерождение в «классического» «толстого» «банк - клиента», имеющего на компьютере клиента объемное специальное программное обеспечение.

330