Реферат на 05:05:2015

Змінити ситуацію на сьогоднішній день можливо лише за рахунок вживання відповідних заходів, як клієнтами банку, так так і сами банком. Для мінімізації ризику несанкціонованого доступу до системи ДБО необхідним є впровадження наступних запобіжних заходів:

• не передавати неуповноваженим особам інформацію користувачів системи дистанційного банківського обслуговування та виключити можливість отримання персональної інформації користувачів системи дистанційного банківського обслуговування третіми особами;

• здійснювати інформаційну взаємодію з банком тільки з використанням засобів зв’язку, реквізити яких оговорені в документах, отриманих безпосередньо від банку;

• своєчасно інформувати банк при виникненні сумнівів щодо викрадення секретних ключів ЕЦП;

• співпрацювати з банком у прийнятті послідовних заходів, направлених на мінімізацію ризиків при дистанційному банківському обслуговуванні.

Для підвищення безпеки використання дистанційного банківського обслуговування та зниження ризику шахрайських операцій із рахунками, доступ до яких здійснюється через канали ДБО, пропонуємо виконувати рекомендації:

• здійснювати щоденний аналіз всіх повідомлень про прийняті та неприйняті банком електронні розрахункові документи;

• необхідним є встановлення на робочу станцію, з якої здійснюється доступ до системи ДБО, ліцензійного антивірусного програмного забезпечення;

• регулярнє та своєчаснє оновлення системного програмного забезпечення робочої станції, за допомогою якого здійснюється доступ до систем ДБО;

• бажаним є встановлення на робочі станції, через які ведеться робота з системами ДБО;

• важливим є заборона доступу до систем ДБО через посилання, отримані електронною поштою, а також із неконтрольованих та ненадійних робочих станцій, розташованих в інтернет-кафе, готелях, офісах, інших організаціях.

На сьогоднішній день, банк вважається електронним, якщо він має у своєму розпорядженні комбіновану систему ДБО. Чим вище технологічність банку,тим нижче рівень витрат банку.

Використання системи ДБО населення має ряд проблем, а саме:

• інтернет-банкінг використовують далеко не всі банки (менша частина усіх банків), тому що, впровадження системи потребує значних суттєвих інвестицій, високі витрати на обслуговування;

• населення України досить насторожено ставиться до інноваційних продуктів;

• відсутня фундаментальна база законодавча база, яка б регулювала відносини, що складаються під час здійснення ДБО (необхідна законодавча база, щодо захисту інформації стандартизації процесу ДБО, здійснення сертифікації тих установ, які надають послуги ДБО).

Упровадження повнофункціональної технології ДБО на сьогоднішній день коштує недешево. Наприклад західним банкам, встановлення комплексної системи ДБО обходиться в 1,5 млн.доларів США і більше. Крім витрат на придбання програмного забезпечення, також можна віднести витрати на телекомунікації, навчання персоналу, витрати на обладнання та інше. У результаті чого, витрати банківської установи на встановлення даної системи можуть сягати кількох мільйонів доларів. Слід зауважити, що сукупна вартість володіння системою ДБО не є єдиним фактором, який необхідно враховувати, вирішуючи питання про впровадження технології ДБО. Для більш якісного обслуговування банк, перш за все, повинен виконати значну роботу з інтеграції ДБО з прийнятими в банку платіжними технологіями, розробити договірну базу і методичні матеріали, підібрати персонал а також організувати цілодобове супроводження системи. Також необхідно створити бізнес-інфраструктуру, пов’язану з проведенням комунальних платежів, укладенням угод із партнерами по ДБО (наприклад Інтернет-магазинами, Інтернет-провайдерами, компаніями мобільного зв’язку та іншими організаціями,які надають платні послуги населенню або ведуть дистанційну комерцію).

Таким чином, розробка та впровадження системи ДБО на сьогоднішній день є не простим і недешевим завданням. До того ж термін окупності технології з урахуванням усіх прямих та непрямих витрат можуть становити кілька років.

Шлях до розв’язання даної проблеми на сьогоднішній день – аутсорсинг, який заснований на принципах розподілу праці і спеціалізації. Сутність аутсорсингу полягає у тому, що банк передає компанії виконання дорогих функцій сторонім агентам, що спеціалізуються на цих функціях і вміють виконувати їх краще і більш професійно.

Таким чином, до основних переваг, що отримує банк від аутсорсингу ДБО можна віднести, а саме: уникнення суттєвих витрат на введення нової послуги, можливості залучення масового клієнта до зручного і сучасного сервісу, отримання комісійних за обслуговування, що на сьогодні для банків стало одним із головних джерел доходів, та інше.

Для нормального функціонування системи ДБО, мають бути створені й введенні в дію закони та підзаконні акти, які б регламентували правила роботи із системою та інформацією, що обробляється, накопичується та зберігається в системі. До основних проблем, що стримують розвиток системи ДБО належать перш за все, брак чітко сформульованого і систематизованого законодавства, як щодо захисту безпеки так і сфери електронного бізнесу взагалі. На сьогоднішній день будь-яка система захисту інформації не працюватиме належним чином без створення правового середовища для її роботи. На даний момент часу потрібні такі правові норми, які сприяли б розвиткові глобального і відкритого ринку шляхом уніфікації законодавства і спрощення правил та процедур , що їх застосовують у різних країнах.

Зрозумілим є той факт, що для нормальної реалізації проектів необхідне прийняття ще цілого ряду нормативних документів. Даний процес стримується головним чином через питання, пов’язані з безпекою транзакцій.

В Україні також потрібно ряд документів, які б регламентували діяльність банків в Інтернет не лише з операційної, але і з організаційної точки зору. Необхідноздійснювати контроль за створенням та функціонуванням веб-сторінок банків та інформацією, яка розповсюджується на них.

ВИСНОВОК

Отже, аналізуючи результати проведеного дослідження, слід зазначити, що дистанційне банківське обслуговування – це загальний термін для технології, яка використовується з метою надання банківських послуг клієнтам на основі розпоряджень, переданих ними на відстані (без обов’язкового візиту до банку), за допомогою різноманітних засобів самообслуговування, найчастіше з використанням комп’ютерних і телефонних мереж. Усі операції, що не виконуються безпосередньо в офісі банку, має здійснювати система дистанційного банківського обслуговування.

Дистанційне банківське обслуговування можна здійснити за допомогою таких засобів доступу, а саме: персональний комп’ютер, мобільний телефон, смартфон, телефон, банкомат, факс.

Завдяки цьому, банк який надає можливість своїм клієнтам отримати повний набір сервісів ДБО, стає телекомунікаційно-фінансовим центром, до якого з різних каналів надходить розпорядження клієнтів.

На сьогоднішній день найбільш розповсюдженою дистанційною банківською технологією є Internet-banking, яка включає в себе наступні послуги: Internet-banking, Mobile-banking, SMS-banking, WAP-banking, Web-banking та обслуговування з використанням банкоматів (АТМ-banking) і засобів банківського самообслуговування.

За допомогою даних послуг клієнт банку може здійснювати грошові перекази, у тому числі в іноземній валюті, на будь-який рахунок у будь-якому банку, здійснювати всі комунальні платежі (за електроенергію, газ, телефон, теплопостачання), управління банківськими рахунками та ін.

Слід зауважити, що при використанні дистанційного банківського обслуговування виникає ряд ризиків. До основних ризиків, які виникають внаслідок використання ДБО можна віднести: операційний ризик, правовий, стратегічний, ризик ділової відповідальності та ризик ліквідності.

Отже, проаналізувавши даний розділ можна зробити наступні висновки, що на сьогоднішній день існує ряд методів, щодо злому системи ДБО, а саме:

• викрадення ключів електронного цифрового підпису (ЕЦП) з незахищених носіїв;

• викраденнязакритих ключів ЕЦП з оперативної пам’яті;

• несанкціонований доступ до криптографічних можливостей смарт-карти;

• заміна документів при передачі їх на підпис в смарт-карту.

Змінити ситуацію на сьогоднішній день можливо лише за рахунок вживання відповідних заходів, як клієнтами банку, так так і сами банком. Для мінімізації ризику несанкціонованого доступу до системи ДБО необхідним є впровадження наступних запобіжних заходів:

• не передавати неуповноваженим особам інформацію користувачів системи дистанційного банківського обслуговування та виключити можливість отримання персональної інформації користувачів системи дистанційного банківського обслуговування третіми особами;

• здійснювати інформаційну взаємодію з банком тільки з використанням засобів зв’язку, реквізити яких оговорені в документах, отриманих безпосередньо від банку;

• своєчасно інформувати банк при виникненні сумнівів щодо викрадення секретних ключів ЕЦП;

• співпрацювати з банком у прийнятті послідовних заходів, направлених на мінімізацію ризиків при дистанційному банківському обслуговуванні.

Виходячи з цього, стає зрозумілим той факт, що для нормальної реалізації проектів необхідне прийняття ще цілого ряду нормативних документів. Даний процес стримується головним чином через питання, пов’язані з безпекою транзакцій.

СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ

1. Дистанционное банковское обслуживание [Электронный ресурс]  : Режим доступа: http://dengibiz.ru/raznoe/distancionnoe-bankovskoe-obsluzhivanie/ – Загл. с экрана.

2. Стахарчук, А. Я. Інформаційні системи і технології в банках [Текст] : навч. посіб. / А. Я. Стахарчук, В. П. Стахарчук. – К. : УАБС НБУ, 2010. – 515 с. – ISBN 978-966-484-012-2

3. Вахнюк, С. В. Перспективи дистанційного обслуговування клієнтів в режимі реального часу для банків України [Текст] / С. В. Вахнюк // Проблеми і перспективи розвитку банківської системи України: Зб. наук. пр. Т. 8. – Суми : ВВП “Мрія-1” ЛТД. – 2003. – С. 184 – 188.

4. Ильяшенко, С.Н. Риски инновационной деятельности. Классификация и методы оценки [Текст] /С. Н. Ильяшенко // Вісник Української академії банківської справи.– 2000.– № 1.– C.39–43.

5. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь. – 5-е изд., перераб. и доп. – М.: ИНФРА – М, 2007. – 495 с. – (Библиотека словарей «ИНФРА – М»).

6. Нікітін А.В., Бортніков Г.П., Федорченко А.В. Маркетинг у банку: Навч. посіб. / За ред. А.В. Нікітіна. – К.: КНЕУ, 2006.– 432 с.

7. Краевая А. Итоги и перспективы рынка платежных карт в Украине // Банковская практика за рубежом. – 2008. – № 5. – С. 70 – 73.

8. Герасимович, А. М. Аналіз банківської діяльності [Текст] : навч. посіб. / Герасимович А. М. – Київ : Атіка, 2002. – 368 с.- – ISBN 966–574–567–0

9. Шнипко, О. С. Інноваційно–портфельна реорганізація як засіб підвищення конкурентоспроможност [Текст] / О. С. Шнипко // Економіст. – 2002. – № 3. – C.60–64.

10. Юденков, Н. Інтернет-технології в банківському бізнесі: перспективи і ризики [Текст] : учбово-практичний посібник / Н. Юденков, И. Сандалов, С.Л. Ермаков. – М. : КНОРУС, 2010. – 320 c. – ISBN  978-5-406-00054-0 

1¹Дистанционное банковское обслуживание.

2² Стахарчук, А. Я. Інформаційні системи і технології в банках

3³ Вахнюк, С. В. Перспективи дистанційного обслуговування клієнтів в режимі реального часу для банків України

4⁴ Ильяшенко, С.Н. Риски инновационной деятельности. Классификация и методы оценки

5 Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь

6 Нікітін А.В., Бортніков Г.П., Федорченко А.В. Маркетинг у банку

7 Краевая А. Итоги и перспективы рынка платежных карт в Украине

8 Герасимович, А. М. Аналіз банківської діяльності

9 Шнипко, О. С. Інноваційно–портфельна реорганізація як засіб підвищення конкурентоспроможност

10 Юденков, Н. Інтернет-технології в банківському бізнесі: перспективи і ризики