ИТ Gagarina
.pdf
клиентом и торгующей организацией или банком с использованием пластиковых карточек;
∙банк-эмитент - банк, выпустивший конкретную пластиковую карточку;
∙расчетный банк - банк, осуществляющий расчеты между бан- ками, входящими в платежную систему;
∙процессинговый центр - организация, обеспечивающая инфор-
мационное взаимодействие между участниками платежной системы и осуществляющая маршрутизацию транзакций, авторизацию доступа к счетам и ведение базы данных по карточкам, счетам и остаткам;
∙коммутационный центр - организация, обеспечивающая ин-
формационное взаимодействие между участниками платежной системы
иосуществляющая только функции маршрутизации транзакций.
Платежная система схематически представлена на рис.11.7.
Клиент, рассчитываясь в торговой точке за покупку или услугу, предъявляет свою пластиковую карточку. Кассир визуально (по внеш- нему виду пластиковой карточки, фотографии, подписи клиента), а так- же с помощью специального терминального оборудования осуществля- ет авторизацию карточки, т.е. определяет ее пригодность для платежей. В случае положительного результата авторизации оформляются пла- тежные документы, клиент расписывается на чеке или счете.
PDF created with pdfFactory Pro trial version www.pdffactory.com
Ц |
е н т р |
|
|
Ц |
е н т р |
|
|
|
|
|
|
п о д г о т о в к и |
|
|
|
|
|
Ц е н т р |
|||||
|
п о |
д |
г о т о в к и |
|
|
|
|||||
п л а с т и к о в ы х |
|
|
|
т е л е м е т р и и |
|||||||
|
о б о р у д о в а н и я |
|
|
||||||||
к а р |
т о ч е к |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Р а с ч е т н ы й |
|
|
|
С и с т е м а |
||||
|
|
|
|
|
|
в е д е н и я |
|||||
|
|
|
|
ц е |
н т р |
|
|
|
|||
|
|
|
|
|
|
|
к а р т с ч е т о в |
||||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|||
Э л е к т р о н н а я |
|
|
|
|
К а н а л с в я з и |
||||||
|
п о ч т а |
|
|
|
|
|
|
Х |
. 2 5 |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
Т р а н с п о р т н о - |
|
|
|
|
|
|||
|
|
|
к о н т р о л ь н ы й |
|
|
|
|
|
|||
|
|
|
|
|
у з е л |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
П |
у н к т |
|
П р о в о д н а я |
|
|
|
Т е р м и н а л |
|
|||
ф и н а н с о в о г о |
|
|
|
|
|
||||||
|
|
с в я з ь |
|
|
|
к л и е н т а |
|
||||
о б с л у ж и в а н и я |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Т |
о |
р |
г о в а я |
|
|
|
|
|
|
|
|
|
т о |
ч к а |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис.11.7. Функциональная схема платежной системы
Далее по предусмотренной в конкретной платежной системе схеме про-
исходит списание предусмотренной платежом суммы и комиссионных за обслуживание с картсчета клиента в пользу торговой точки и банка. При этом к коммутационному центру предъявляются высокие требова- ния, в частности: отказоустойчивая работа в любое время суток; высо- кий уровень производительности обработки потока транзакций; нара- щиваемость без прерывания работы системы; относительная открытость протоколов взаимодействия; защищенность транзакций; простота экс- плуатации и обслуживания; целостность данных системы.
Платежные системы взаимодействуют по иерархическому принци- пу: от локальной системы платежей через корпоративную, региональ- ную, национальную платежные системы к международной.
Для малых городов, как отмечалось выше, особый интерес пред- ставляют смарт-карты, т.е. карточки со встроенным процессором. В ря- де моногородов, в частности «газовых» и «нефтяных», реализован про-
PDF created with pdfFactory Pro trial version www.pdffactory.com
ект «умного города» с их применением (фирма «АйТи»). Суть его за- ключается в следующем.
В качестве клиентских пластиковых карточек используются мик- ропроцессорные карточки, специально разработанные для финансовых приложений. Карточки работают в режиме «электронный кошелек», причем предусмотрено несколько зон памяти, имеющих различные па- раметры и условия доступа. Внешний вид карточки индивидуален для каждого банка-эмитента.
Платежные терминалы устанавливаются в магазинах и предпри-
ятиях сферы обслуживания для осуществления платежей с помощью смарт-карт. Предусматривается защита терминала от считывания ин- формации. Съем информации с терминалов (инкассация) осуществляет- ся с помощью так называемых «служебных» карт. Терминальное уст- ройство может использоваться и как специальное устройство, подключенное к электронному кассовому аппарату. Устройство может
быть также встроено в кассовый аппарат наравне со считывателем штрихкодов.
В банке или в расчетном центре устанавливается центральная про- цессинговая система, которая интегрируется с собственно банковской системой учета платежей и ведения клиентских счетов. В центральной процессинговой системе ведутся различные базы данных, в том числе: по клиентам; по точкам торговли (обслуживания); по устройствам (пла- тежным и банковским терминалам, банкоматам и другим устройствам удаленного обслуживания клиентов); по транзакциям с использованием карточек; по недееспособным карточкам («горячим» спискам) и др. Предусматриваются также: дополнение списка клиентов, в том числе по начислениям зарплаты; обеспечение системы безопасности; электрон- ная персонализация и выпуск смарт-карт; авторизация и обработка по- ступающих транзакций (операций); генерация всевозможных отчетов, в том числе по транзакциям по конкретному счету; интерфейс с процес- синговыми системами для проведения клиринга и расчетов.
Банковские терминалы используются для занесения денег на кар- точку, а также для просмотра балансов, кредитования и дебетования «электронного кошелька», смены PIN-кода, предоставления отчетности владельцу карты.
PDF created with pdfFactory Pro trial version www.pdffactory.com
Станция печати используется для графической персонализации карточек клиента. Станция состоит из персонального компьютера, циф- ровой видеокамеры со вспышкой или цветного сканера, видеоплаты об- работки изображений и принтера для печати на карточках. Для выпуска комбинированных карточек возможно включение кодирующего устрой- ства записи на магнитную полосу.
Банкоматы используются с усиленными криптографическими возможностями для поддержания режима off-line. Криптосервер играет одну из центральных ролей во всей системе, так как безопасность пла- тежной системы и отдельных «электронных кошельков» является узло- вым вопросом существования платежной системы, к основным функци- ям которой относятся: помещение средств на карточку и снятие наличных денег; обеспечение совершения покупок в точках торговли (обслуживания); обеспечение контроля за расходованием средств и ли- митов; сбор транзакций; составление «горячих» списков; контроль за прохождением транзакций и внутренний аудит; обеспечение высокого уровня безопасности; реализация клиринговых функций между участ- никами платежной системы.
Системы безналичных расчетов на основе смарт-карт обладают ря- дом несомненных достоинств в современной России, среди которых можно отметить следующие: существенно снижается проблема налич- ных денег в регионе, в том числе в связи с неплатежами; ускоряются расчеты в регионе; упрощается инкассация.
Все это определяет особый интерес к микропроцессорным карточ- кам. Большой проект реализуется в настоящее время Сбербанком РФ. Некоторые банки (например, Газпромбанк) используют комбинирован- ные карточки. Следует особо отметить пилотный проект использования микропроцессорных карточек, объявленный компанией VISA Int., а также развитие стандартов совместимости такого рода карт, поддержи- ваемое компьютерным бизнесом. При этом появляется возможность приобретения товаров через Internet, создания единой идентификацион- ной карты и др.
Анализ перспектив развития рынка интерактивных услуг с исполь- зованием пластиковых карточек показывает, что можно ожидать:
PDF created with pdfFactory Pro trial version www.pdffactory.com
∙более тесной интеграции между платежными системами, созда- ния межсистемных шлюзов на взаимовыгодной основе;
∙развития сети телекоммуникаций, в том числе и для пластико- вых карточек, что будет способствовать ускорению авторизации и, сле- довательно, предоставлению более быстрого и широкого обслуживания клиентов;
∙интеграции использования в единой системе как магнитных, так и электронных карточек, в частности более широкого использования технологии «электронного кошелька» для ряда категорий населения с ограниченным достатком (в частности, для пенсионеров);
∙развития для широких слоев населения комплексных решений, ос- нованных на пластиковых карточках, прежде всего микропроцессорных, включая:
∙пенсионное обслуживание, в том числе негосударственное;
∙страхование, в том числе медицинское;
∙паевые и инвестиционные фонды;
∙использование пластиковых карточек в качестве идентификато- ров личности, в том числе наподобие единого социального номера.
Интернет-банкинг. Предоставление банковских услуг с использо- ванием сети Интернет как канала дистанционного обслуживания клиен- тов, или, по-другому, интернет-банкинг, является одним из наиболее динамичных направлений предоставления финансовых услуг.
Интернет-банкинг может служить основой не только для управле- ния банковскими счетами по широкому спектру банковских услуг, но и для дистанционной работы на рынке ценных бумаг, удаленного страхо- вания, других финансовых услуг, так как он обеспечивает проведение
расчетов и контроль над ними со стороны всех участников финансового блока.
Интернет-банкинг является логическим продолжением следующих разновидностей удаленного обслуживания:
∙PC-banking - доступа к счету, осуществляемого с помощью пер-
сонального компьютера посредством прямого модемного соединения с банковской сетью;
∙telephone-banking - обслуживания счетов по телефону;
∙video-banking - системы интерактивного общения клиента с персоналом банка.
PDF created with pdfFactory Pro trial version www.pdffactory.com
Классический вариант системы интернет-банкинга включает пол- ный набор банковских услуг, предоставляемых клиентам - юридиче- ским и физическим лицам в офисах банка (кроме операций с наличными деньгами). С помощью систем интернет-банкинга можно обеспечивать покупку и продажу безналичной валюты, оплачивать услуги, проводить безналичные внутри- и межбанковские платежи, переводить средства по своим счетам и, конечно, отслеживать все банковские операции по сво- им счетам за любой промежуток времени. При необходимости этот пе- речень может быть расширен.
Использование систем интернет-банкинга дает ряд преимуществ:
∙существенно экономится время за счет исключения необходи- мости посещать банк лично;
∙клиент имеет возможность 24 часа в сутки контролировать соб-
ственные счета и оперативно реагировать на изменения ситуации на финансовых рынках;
∙клиент может отслеживать операции с пластиковыми картами, поскольку доступ клиента к работе с системой не зависит от его место- нахождения - достаточно иметь доступ в Интернет. Это способствует повышению контроля со стороны клиента за своими операциями.
Безопасность финансовых транзакций в системах интернет- банкинга обеспечивается современными технологиями программно-
аппаратной защиты.
Интернет-банкинг за рубежом. На Западе к сегодняшнему дню почти все банки модернизировали систему «клиент - банк» до уровня «клиент - Интернет - банк».
Сам факт, что многие услуги могут быть осуществлены дистанци- онно через глобальную сеть привел к тому, что банк как физический объект (здание и пр.) в принципе может не существовать. В свою оче- редь, теоретически это приводит к снижению операционных издержек, уменьшению стоимости услуг и повышению прибыли самого банка. Именно по этим причинам с 1995 по 2000 гг. в США и Европе стали от- крываться так называемые «виртуальные» банки, у которых не сущест- вовало ни одного офиса. Открытие счета и управление им, получение кредита - все это осуществлялось только через Интернет.
По данным Банка международных расчетов [58, 59], наибольшее распространение интернет-банкинг получил в Австрии, Финляндии, Корее, Сингапуре, Испании, Швеции и Швейцарии, однако занимаются им преимущественно традиционные, а не виртуальные банки. В Фин- ляндии до одной трети клиентов пользуются банковским обслуживани-
PDF created with pdfFactory Pro trial version www.pdffactory.com
ем через Интернет. В США транзакционный интернет-банкинг предла- гают 45% банков, 15% планируют его освоение. Число виртуальных банков относительно небольшое - порядка 20. Самым первым виртуаль- ным банком считается американский Security First Network Bank, от- крывшийся 18 октября 1995 г. За первые полтора года существования средний прирост капитала банка составлял 20% в месяц, активы вырос- ли до 40 млн. долл., было открыто более 10 тыс. клиентских счетов. В Европе первым виртуальным банком был Advance Bank, дочерняя структура Дрезденской банковской группы (Германия).
Предоставление on-line-кредитов - еще один перспективный вид бизнеса, которым занимаются специализированные ссудные компании
(в частности, компании LendingTree.com и E-Loan Inc.). В борьбу вступили и крупнейшие представители «карточного» бизнеса. Корпо- рация American Express открыла виртуальный банк Membership, а WingspanBank.com учредила чикагский Bank One Corp. Наконец, бан-
ки все чаще сталкиваются с угрозой со стороны совершенно неожи- данных конкурентов - компаний, выпускающих программное обеспе- чение.
Интернет-банкинг в России имеет уже десятилетнюю исто- рию, что по нынешним временам не так уж мало. Первая система удаленного управления банковскими счетами «Домашний банк» Автобанка начала функционировать в мае 1998 г., как раз накануне дефолта. Конечно, кризис не мог не отразиться на состоянии дел, но в последние годы интерес к этой услуге возрос, а результаты не за- медлили сказаться.
Отечественные банковские организации не уступают сегодня сво- им западным коллегам в освоении WАР-банкинга - удаленного управ- ления счетами посредством мобильного телефона, оснащенного специ-
альным программным обеспечением на базе протокола беспроводной передачи данных.
Еще одна услуга, предоставляемая банками владельцам сотовых телефонов, - SМS-банкинг. С помощью службы коротких сообщений (SMS), которая есть у любого оператора сотовой связи, клиент может получить всю информацию о состоянии расчетных счетов (остатков по счету), а также выписки по счету за требуемый период. По мнению спе- циалистов, эта услуга имеет гораздо больше перспектив, чем WАР- банкинг, во-первых, благодаря дешевизне, а во-вторых, за счет большей скорости передачи данных - в десятки раз быстрее.
PDF created with pdfFactory Pro trial version www.pdffactory.com
Главная национальная особенность продвижения интернет- банкинга состоит в том, что в России у населения сформировалась при- вычка хранить сбережения не в финансовых учреждениях, а дома, в на- личной валюте. В результате в стране сложилась ситуация, когда потен-
циальные конкуренты по привлечению средств населения выступают скорее в качестве партнеров. По сути, речь идет о развитии нового рын- ка, его инфраструктуры, о решении общих проблем и, наконец, о фор- мировании спроса на новые услуги, что не под силу даже крупнейшим банкам, если они будут действовать в одиночку.
С проблемой избыточности филиальной сети в условиях активного распространения интернет-банкинга уже столкнулись такие крупные европейские банки, как Deutsche Bank и ABN AMRO. Однако сущест- вуют связанные с интернет-банкингом проблемы, общие для всех рос- сийских банков:
∙недостаточность имеющейся правовой базы;
∙вопросы безопасности при организации интернет-сервиса фи- нансовыми институтами;
∙отсутствие массовой культуры потребления финансовых услуг,
вособенности on-line-услуг.
В сложившейся в настоящий момент ситуации для российского ин- тернет-банкинга характерны следующие тенденции:
∙большинство действующих систем явно не охватывают весь спектр банковских операций, причем некоторые системы усечены до чисто информационного уровня, без возможности проведения клиентом каких-либо транзакций;
∙системы электронного банкинга недостаточно интегрирова- ны: имеются примеры, когда в банке действуют системы интернет- банкинга и интернет-трейдинга, но между собой они практически никак не связаны;
∙большинство банков не желают вводить в действие системы интернет-банкинга комплексно: и для обслуживания физических лиц, и для обслуживания юридических лиц.
Названные проблемы являются российской спецификой. В основ- ном же тенденции развития российского интернет-банкинга схожи с общемировыми. С наступлением цифровой эры банки поставлены перед выбором: или играть первую скрипку, или им на смену придут новые структуры.
Одной из основных проблем практического внедрения систем ин- тернет-банкинга являются вопросы безопасности.
PDF created with pdfFactory Pro trial version www.pdffactory.com
Возможная топология системы безопасности. Система безо-
пасности интернет-банкинга базируется на четырех основных состав- ляющих.
6.Продуманная организация сети. Основная идея здесь заключа-
ется в том, чтобы на сервере, к которому открыт доступ из глобальной сети Интернет, не хранилась секретная информация. Для этого сервер распределения ключей и база данных, содержащая информацию для об- служивания клиентов, выносятся в отдельный сегмент сети, к которому невозможен доступ из глобальной сети.
7.Обеспечение безопасного обмена данными между клиентом и
сервером, доступным из глобальной сети. Для этого используются алго-
ритмы шифрования трафика в сочетании с контролем со стороны центра сертификации ключей, позволяющего исключить ситуацию подмены сервера.
8.Наличие пакета регламентирующих документов, содержащего
подробные инструкции о правилах использования открытых и закрытых ключей, описание процедур выдачи и замены ключей, а также рекомен- дации по срокам устаревания электронных ключей.
9.Раннее выявление недостатков в системе безопасности путем сопоставления протоколов обмена сообщениями на стороне клиента и сервера. В случае обнаружения несовпадений транзакция отменяется, проводится оповещение администратора системы безопасности, а ключ
пользователя (или сервера) считается невалидным. Нужно признать, что данная система существенно снижает мобильность рабочего места кли- ента, поскольку протокол в этом случае придется вводить на каждом новом рабочем месте. Необходимость применения данных мер может быть оценена с учетом типа предоставляемых клиенту услуг.
К проблемам стоит отнести отсутствие встроенных алгоритмов шифрования трафика в стандартных браузерах с длиной ключа более 128 бит и отсутствие сертификационных центров на территории Рос- сии. В соответствии с содержанием предоставляемых услуг возмож- но создание специальных присоединяемых (подключаемых) компо- нентов plug-in к браузерам, поддерживающих более надежные алгоритмы шифрования.
Интернет-банкинг создает новые возможности для клиентов бан- ков по работе с перечисленными ниже финансовыми инструментами:
∙ оперативное управление своими счетами с помощью банков- ских карт, что обеспечивает развитие новых финансовых схем и повы- шает эффективность управления; в результате этого существенно упро-
PDF created with pdfFactory Pro trial version www.pdffactory.com
щается организация расчетов клиентов системы интернет-банкинга с любыми интернет-магазинами во всемирной сети, обеспечивается инте- грация системы интернет-банкинга с существующими системами ин- тернет-торговли и происходит интеграция банков с мировой банковской системой;
∙обслуживание расчетных и текущих счетов для комплексного обслуживания юридических лиц, включая практически все возможные операции;
∙развитие депозитарных операций в режиме реального времени
винтеграции с другими блоками интернет-банкинга;
∙работа с ценными бумагами на биржевом и внебиржевом рын- ках; речь идет не об отдельной системе интернет-трейдинга, а о единой системе интернет-банкинга, в которую органично интегрирован соот-
ветствующий блок для работы и на вексельном рынке с организацией торговых площадок, работающих в режиме on-line;
∙привлечение дополнительных средств и кредитование населе- ния; большое внимание в такой системе должно уделяться простоте, доступности и привлекательности пользовательского интерфейса, обес- печению «естественности» всех операций.
Одним из важных факторов успешного функционирования систе- мы интернет-банкинга является охват наиболее широкого спектра опе-
раций с клиентами и банковских продуктов. Этот фактор, с одной сто- роны, способствует привлечению клиентов, а с другой - позволяет банку получить максимальную отдачу от системы интернет-банкинга. Кроме того, очевидно, что система, чтобы приносить прибыль, должна иметь
достаточно большой срок жизни и при этом нормально развиваться вместе с банком, обеспечивая расширение круга банковских продуктов
и ввод новых сервисных функций без привлечения огромных ресурсов в ходе эксплуатации. Таким образом, нормальное развитие системы не- возможно без обеспечения ее масштабируемости и гибкости.
Как уже отмечалось, банковская автоматизация - наиболее дина- мично развивающаяся область информационной поддержки бизнеса.
Поэтому формулируемые ниже тенденции характерны не только для указанной узкой области, но и для будущего поколения информацион-
ных бизнес-систем:
1) системность решений для всех этапов жизненного цикла интег- рированной автоматизированной банковской системы;
PDF created with pdfFactory Pro trial version www.pdffactory.com