- •Содержание:
- •Введение
- •Как начинался интернет-банкинг?
- •Каковы успехи интернет-банкинга на Западе и в России?
- •Какой интернет-банкинг нужен клиентам?
- •Перспективы интернет-банкинга
- •Платежные механизмы современного Интернета
- •Банковские карты в Интернете
- •Виды некарточных платежных систем в Интернете
- •Электронные деньги
- •Система Mondex и смарт-карта Сбербанка - система электронных платежей с использованием чиповых карт
- •DigiCash - электронные монеты
- •Платежная система PayCash
- •Правовая основа осуществления операций через Интернет
- •Интернет-банкинг: проблемы и решения
- •Системы управления счетами
- •Платежные системы и системы карточного процессинга
- •Организационные проблемы
- •Финансовые проблемы
- •Кадровые проблемы
- •Психологические проблемы
- •Технические проблемы
- •Юридические проблемы
Технические проблемы
Основных технических проблем несколько.
Во-первых, реализация. В дополнение к обычным трудностям тут добавляются те, что связаны с выбором инструмента и программной технологии. Не утихают споры на тему, что предпочесть: Java или ActiveX? HTML либо что-то еще? Следует отметить, что большинство подходов еще не устоялось, поэтому реализовать решение, которое заведомо работало бы везде, со всеми версиями браузеров, не удастся. Все же во главу угла должна быть поставлена не «продвинутость» продукта, а удобство клиентов, иначе для чего вообще городить весь этот огород? Справедливости ради стоит сказать, что «разброд и шатание» по вопросу выбора инструмента вовсе не случайны. Старые проверенные технологии уже не отвечают требованиям сегодняшнего дня (HTML -- самый яркий пример), что вынуждает производителей изыскивать и опробовать новые средства разработки. Мне кажется, что в этом смысле нам в ближайшее время спокойная жизнь не светит.
Во-вторых, создание нужной конфигурации. Сложность заключается в огромном разнообразии системного программного обеспечения для Интернет-комплексов. Сюда же относится проблема выбора Веб-сервера, прокси-сервера, брандмауэра, почтового сервера, FTP-сервера и т. д. и т. п. Прибавьте к этому количество компаний-производителей подобных средств, и вы поймете, что задача установки и настройки необходимого для работы оборудования и ПО совсем не тривиальна. Вследствие этого здесь обычно начинают доминировать кадровый и финансовый подходы -- предпочтение отдается системам, которые либо знакомы сотрудникам отделов автоматизации, либо будут проще в освоении, либо специалисты по которым обойдутся банку дешевле. Кстати, именно поэтому неплохие шансы имеет ПО компании Microsoft, ведь известно, что знатоки в области Unix встречаются реже и на рынке труда стоят дороже.
В-третьих, защита. Эта тема буквально навязла в зубах, и последнее время серьезные специалисты уже отказываются обсуждать ее в техническом аспекте. Похоже, всем надоело решать вопросы безопасности в духе ковбоев, выясняя, у кого калибр кольта больше или кто лучше стреляет навскидку. Участники одного из семинаров R-Style Software Lab. оценили проблему безопасности как заслуживающую внимания, но не более чем все прочие, и это очень хороший показатель. Думаю, постепенно люди приходят к осознанию, что одними техническими средствами тут не обойтись -- нужны серьезные подвижки в отношении самого общества к взломщикам сетей. Взломщики должны считаться обычными преступниками, быть поставлены с ними в один ряд и чувствовать неотвратимость наказания по закону. Однако расслабляться все равно не стоит -- технические средства защиты нужны будут еще очень долго. На рынке сложился определенный круг компаний, которые занимаются проблемами защиты, шифрования и электронной цифровой подписи (МО ПНИЭИ, LanCrypto, «Элиас», «Информзащита» и т. д.). Все эти фирмы удостоены разнообразных регалий, и их количество оставляет за разработчиками систем Интернет-банкинга свободу выбора. Подход, при котором разработчик информационной системы сам создавал для нее криптографические средства, теперь теряет актуальность -- слишком дорого и долго, к тому же требуется сертификация государственными органами, а на это тем более нужно время и деньги. Гораздо удобнее пользоваться сторонними разработками, тем более что большинство современных криптосистем могут встраиваться в прикладные комплексы.