Банки и банковское дело (Балабанов И.Т., 2003)

Электронные новации в банковском бизнесе

Электронные сети в экономике

На рубеже XX и XXI вв. перед всеми сферами бизнеса встает вопрос выживания в постоянно меняющихся экономических условиях. На пер­вый план выходят такие проблемы, как дефицит информации (часто она становится товаром, причем хорошо оплачиваемым), минимизация временных издержек по всем видам коммерческих расчетов и деятель­ности, возможность использования новейших достижений научно-тех­нического прогресса. В современных условиях невозможно ведение бизнеса без доступа в мировую компьютерную сеть, которая называется Интернет. Интернет — это совокупность соединенных между собой серверов-компьютеров, на которых хранится различная информация, а

также самих пользователей информации. В основном эта информация доступна через технологию «мировая паутина» WOLD WIDE WEB (сокращенно — WWW). Т акое название она получила потому, что каж­дый пользователь может свободно переключаться от одного сервера к другому независимо от географического местонахождения. Возможно­сти Интернета все время расширяются — появляются новые службы, вводятся новые технологии. В настоящее время они доступны даже школьникам. По оценке американских аналитиков, число пользовате­лей только в середине 1998 г. составляло 122 млн, а, по прогонозам, в 2000 г. их число достигнет примерно 200 млн. В Санкт-Петербурге Интернетом пользуются около 100 тыс. человек, и это не предел. Изна­чально WWW пользовались для поиска информации, игр, развлечений и скоростной доставки почтовых отправлений. По-настоящему же оце­нить открывающиеся перед пользователем возможности стало возмож­но только в конце 90-х гг.

В Интернете соединено много разных типов сетей: правительствен­ные, университетские, торговые, банковские, сети больших и маленьких фирм и т. д. Сетью называется несколько компьютеров, соединенных вместе для совместного использования ресурсов и обмена информаци­ей. Существуют два основных вида сетей:

а) локальная сеть — это сеть, расположенная географически в одном месте (LAN — Local Area Network);

б) глобальная сеть — это сеть, охватывающая большие территории (WAN - Wide Area Network).

Сеть Интернет — это WAN-сеть с большим набором услуг. Вот неко­торые из них:

  • электронная почта — один из самых дешевых способов отправить или получить электронное сообщение (при наличии электронно­го адреса);
  • электронные конференции, в которых может участвовать огром­ное количество пользователей;
  • доступ к всемирной «паутине» WWW;
  • при подключении к Интернету в режиме on line можно по теле­фону связаться с любым абонентом компьютерной сети (исполь­зуя услугу talk или услугу «IRC»), возможно подключение к дру­гому компьютеру, используя услугу telnet.

Настоящим прорывом к новым возможностям в сфере предпри­нимательства стало создание «виртуальной» экономики. Все больше и больше предприятий и фирм стало использовать доступ в глобальную сеть для ведения своих операций по расчетам, рекламированию продук­ции, проведению маркетинговых исследований и даже для открытия виртуальных магазинов. Не миновали все эти новшества и банковскую сферу. Впервые компьютеры в банках появились в 50-х гг. в США, но это были отдельные попытки оптимизировать свою деятельность. По- настоящему автоматизировать банковские услуги попытались в 70-е гг., но эта попытка была неудачной — требовались огромные капитальные затраты для создания широкомасштабных систем передачи инфор­мации. Технические же возможности оставались на недостаточно высо­ком уровне, а юридические и административные органы, регулирующие банковскую сферу, были связаны с существовавшей тогда «бумажной системой» управления. Только с появлением новых видов программ­ных продуктов и новых процессоров появилась действительно реальная возможность почти полностью автоматизировать банковские услуги. В настоящее время автоматизация идет по следующим основным на­правлениям:

  • электронная обработка бумажных финансовых документов;
  • компьютеризация расчетных и платежных операций;
  • внедрение систем связи между отдельными рабочими местами и между банками.

Таким образом, появляются возможности пользования коллектив­ной информацией, а с появлением мировой «паутины» — и возможно­сти выхода на международный уровень. Темпы жизни заставляют ис­кать пути для сокращения до минимума временных разрывов в схеме «деньги—товар—деньги». Это стимулировало создание новой формы безналичных расчетов — расчетов с использованием пластиковых кар­точек, называемых еще «виртуальными платежами».

Системы «виртуальных» платежей

Все виртуальные платежи можно разделить на:

  • сетевые, которые проходят только с помощью глобальных сетей;
  • внесетевые, к которым относятся расчеты пластиковыми карточ­ками.

Пластиковая карта используется для различных по назначению опе­раций. По выбору оказываемых услуг она может служить пропуском, водительским удостоверением, проездным документом и просто сред­ством платежа. Впервые идея использования кредитной карточки была выдвинута в прошлом веке Эдуардом Белами (1887 г.). На практике первые картонные кредитные карточки стали использоваться в США на торговых предприятиях в 20-е гг. нашего столетия. Долгое время не мог­ли найти подходящий материал, который бы отвечал функциональным требованиям кредитных карт. Только в начале 60-х гг. в США появи­лись пластиковые карточки с магнитной полосой. Впоследствии многие страны в своих банках ввели систему карточных расчетов, и она приоб­рела международный характер. В 1975 г. француз Ролан Морено изоб­рел электронную карту памяти, а чуть позже французская компания BULL разработала и запатентовала смарт-карту (интеллектуальную кар­ту) со встроенным микропроцессором. Вероятно, с течением времени сферу расчетов завоюют новые виды карт, но пока в силу своей тра­диционности магнитные карты занимают ведущие позиции, например, карты таких платежных систем, как American Express, VISA, MasterCard и т. д. Попробуем более подробно разобрать виды и особенности маг­нитных карт.

Качество изготовления карты должно отвечать требованиям Меж­дународной организации по стандартизации ISO, которые определяют стандартные размеры карточек: длина — 85,6 мм, ширина — 53,9 мм, толщина — 0,76 мм. На магнитной полосе выделяются три дорожки, две из которых используются для идентификационных целей, а третья предназначена для перезаписи данных во время каждой авторизации. По статистическим наблюдениям в настоящее время в мире около 90 % пластиковых карт — это карты со стандартной магнитной полосой. Бан­ковские пластиковые карты различаются по их назначению, по функци­ональным и техническим характеристикам.

По назначению карты делятся на две укрупненные группы:

  • кредитные;
  • дебетовые.

Кредитная карта позволяет иметь владельцу постоянно возобновля­емый кредит в банке-эмитенте, причем каждый банк-эмитент устанав­ливает собственные правила, регулирующие его взаимоотношения с клиентом. Дебетовые карты можно назвать еще расчетными картами.

Клиент вносит определенную сумму на свой счет в банке, с которого банк-эмитент перечисляет денежные средства для оплаты различных расходов.

По техническим характеристикам пластиковые карты делятся на:

  • обыкновенные;
  • магнитные;
  • микропроцессорные.

Пластиковая карточка—это универсальное платежное средство, ко­торое позволяет своему владельцу оплачивать товары и услуги безна­личным путем, а также более безопасно (по сравнению с наличными деньгами) хранить и перевозить свои денежные средства.

Обыкновенная пластиковая карта—простая карта с фиксированной покупательной способностью, на ее лицевой стороне есть индекс (фами­лия) изготовителя с его фирменным знаком, имя владельца и его иден­тификационный код, на оборотной стороне может быть подпись вла­дельца Магнитные карты с обратной стороны имеют магнитную полосу, которая способна хранить 100 байт информации. Перед выдачей такой карты владельцу на ее поверхности делается тиснение идентификаци­онных характеристик: Ф.И.О. клиента, номер его банковского счета, срок годности карты, т. е. даты открытия и окончания срока действия карты. Магнитная полоса имеет три дорожки. В финансовой сфере используется в основном вторая полоса, информации о финансовом со­стоянии счета клиента на полосе нет. В работе с магнитными картами возможно использование двух режимов:

  • режим on-line. Устройство, а это может быть и торговый терми­нал, и электронная касса, и банкомат, считывает информацию с магнитной полосы, которая по спецканалу связи или по телефон­ной сети передается в центр авторизации карт. В случае подтверж­дения банком платежа, терминал печатает слип (специальный тор­говый чек). С помощью специального устройства импринтера на чеках отпечатывается выдавленная на карточке подпись, затем чеки собираются и направляются торговой организацией в банк для списания суммы оплаты за покупки со счета клиента в пользу предприятия торговли или сервиса;
  • режим off-line отличается тем, что информация о покупке, сде­ланной владельцем карточки, остается на хранении в торговом терминале или в электронной кассе, а для печати чеков использу­ются специальные устройства ручной прокатки, дублирующие информацию о владельце карточки, выгравированную на ней.

Устройствами, обеспечивающими работу банковских систем само­обслуживания на базе пластиковых карточек, являются банкоматы и торговые терминалы. Первый в мире банкомат был запущен в одном из банков северного Лондона в 1967 г. На территории бывшего СССР первые банкоматы появились в системе «Дельта-Банк». Сначала в Кие­ве, затем в Москве, в Мещанском и Коломенском отделениях Сбербан­ка. На сегодняшний день самым большим потребителем банкоматов в мире являются страны Азиатско-Тихоокеанского региона, на него при­ходится 34 % всех вновь поставленных банкоматов. В мировом масшта­бе наибольшая плотность банкоматов в Японии — более 1000 устройств на 1 млн граждан. Банкомат, или ATM (Automated Teller Machine) — это электронно-механическое устройство, предназначенное для выдачи на­личных денег по пластиковым карточкам. В зависимости от выполняе­мых операций, банкоматы делятся на простейшие (cash dispenser) и пол­нофункциональные, т. е. те, которые могут выполнять более широкий спектр операций, таких как перевод денег, обмен иностранной валюты на национальную валюту, выдача справок о счетах, прием вкладов. В зависимости от места установки банкоматы могут быть уличные и внутренние (для помещений). При выполнении основных операций происходит обмен информацией между клиентом и платежной систе­мой посредством банкомата. Существуют три основных режима рабо­ты банкомата:

  • режим реального времени (on-line). Обмен информацией между банком и процессинговым центром происходит постоянно, все транзакции по счету выполняются в реальном масштабе времени;
  • автономный режим (off-line). Обмен информацией происходит с продолжительными перерывами путем переноса информации на магнитных носителях, транзакции по счету клиента накаплива­ются и регистрируются в самом банкомате. Только после их пере­носа в процессинговый центр за определенный период корректи­руется состояние карточного счета клиента;
  • квази-on-line. Банкомат связывается с процессинговым центром по расписанию с помощью каналов связи. Здесь может существо­вать несколько вариантов расписания: дозвон по необходимости (например, при транзакции), дозвон через определенные проме­жутки времени, может быть обзвон из процессингового центра по банкоматам или из банкоматов туда.

Банкоматы любого типа имеют процессор, клавиатуру для ввода информации, дисплей с графическим монитором. Дополнительно они могут быть оборудованы рулонными принтерами, устройствами при- емаденег и средствами безопасности. Например, одна из мер безопасно­сти, чтобы защитить владельца магнитной карточки от мошенников, состоит в том, что при выдаче денег из банкоматов, при обратной связи запрашивается личный 4-6-значный код владельца карты (PIN-код), поскольку карту с магнитной полосой можно скопировать, но, не зная личного кода, ею невозможно воспользоваться. Существуют два основ­ных направления распространения банкоматов:

  • создание корпоративных муниципальных сетей банкоматов;
  • создание раздельных «внутриплатежных» систем.

Для банков внедрение такого оборудования способствует достиже­нию благоприятных условий, которые помогут выстоять в конкурент­ной борьбе за клиента, время и прибыль.

Торговые терминалы — это простейшая расчетная установка в мага­зине. Чаще всего это механические устройства для прокатки рельефной части пластиковой карты и для получения слипа, который клиент под­писывает. Ввиду списания небольших сумм торговые терминалы не зап­рашивают личные коды клиентов. По статистическим данным, в США и Канаде наибольшее распространение имеет платежная система на базе карточек American Express и MasterCard. Только в США автоматов, об­служивающих эти карточки, установлено свыше 60 тыс. В Европе боль­шей популярностью пользуются карточки VISA и MasterCard. В част­ности, во Франции более 15 тыс. автоматов, в Италии более б тыс., в Германии более 29 тыс. Существенными недостатками магнитных кар­точек являются:

  • невозможность оперативного обновления информации;
  • процедура списания денег со счета клиента при расчете в магази­не сложна и длительна;
  • магнитная полоса часто выходит из строя.

Микропроцессорные карты — это карты со встроенной кремниевой микросхемой, их еще называют чиповые карты. Чиповая карта была изобретена во Франции в середине 70-х гг., к настоящему времени их количество достигает 1 млрд. Объем памяти таких карт в среднем не превышает 256 байт. Вместо магнитной полосы в них встроен микро­процессор, содержащий оперативную (для использования в процессе обработки) и постоянную (для хранения неизменяемых данных) па­мять, а также внесена система безопасности данных. Встроенная микро­схема обладает свойствами небольшого компьютера, который может самопрограммироваться и управлять всеми процессами взаимодей­ствия с памятью и различными внешними устройствами. В память за­ложена информация о владельце карты, о его банковском счете, све­дения о проведении со счетом клиента до 200 последних операций с использованием данной карты. Лимит кредитования заранее запро­граммирован в процессоре карты и при его использовании при перерас­чете расходуемая сумма вычитается. Если накопления израсходованы, клиент вносит в банк необходимую сумму и лимит восстанавливается на первоначальном уровне. Такие карты по своим техническим харак­теристикам делятся на следующие виды:

  • обыкновенные карты памяти, в которых нет магнитной полосы, но встроена микросхема, содержащая память и устройство для записи или считывания информации. Наибольшее распростра­нение в мире получили телефонные карты памяти. Эти карты применяются в контактном режиме, т. е. микросхема физически соприкасается с контактами считывающего устройства;
  • смарт-карты — карты, содержащие микросхему с «компьютерной логикой». Она может обмениваться информацией с центральным компьютером, получать от банка необходимые сведения, хранить информацию о предыдущих сделках, производить платежи на ограниченную сумму без связи с эмитентом (карточка «заряжа­ется» именно на эту сумму).

Смарт-карты используются в самых разных финансовых прило­жениях, обеспечивая сохранность, целостность и конфиденциаль­ность информации. Например, при совершении дебетовых или кредитных операций с помощью смарт-карты ее владелец может проверить, существует ли данный банк или торговый терминал в действительности.

Наиболее распространенное приложение смарт-карт — их исполь­зование как «электронных» кошельков, или супер-смарт-карты. Эти карты объединяют в себе дебетовую и кредитную карты;

  • супер-смарт-карты позволяют хранить в своей памяти определен­ную сумму, тратить которую можно уже без всякой авторизации, она необходима только тогда, когда виртуальные деньги закончи­лись и карточку нужно «зарядить» новыми через терминалы типа банкоматов.

Одна из самых известных в этой области фирм — фир­ма Mondex. Электронные деньги из этого кошелька можно переда­вать по каналам связи, т. е. «быстрые» платежи возможны между субъектами, находящимися в разных уголках земного шара. Кар­точка Mondex—это пятикошельковая микропроцессорная карточ­ка, для зачисления на нее средств используются специальные устройства Mondex phones — совместимые телефоны. В качестве каналов для передачи денег служат обычные телефонные линии. Таким образом, телефоны могут круглосуточно выдавать электрон­ные деньги как своеобразные банкоматы. Эти системы позволяют дать или взять деньги взаймы, если операция производится между двумя клиентами пользователями. От традиционной карточки карточка Mondex отличается наличием специального футляра, который внешне похож на микрокалькулятор-книжку. Футляр устроен так, что с одной стороны находится гнездо для собственно карты, а с другой — дисплей и миниатюрная клавиатура. Каждая карточка имеет свой, введенный пользователем пароль. Помимо Mondex аналогичные платежные системы разрабатывают извест­ные корпорации VisanMasterCard.

Внедрение таких новейших систем платежей позволит почти полно­стью отказаться от использования «натуральных» денег. Однако, наряду с положительными моментами в использовании пластиковых карт есть и нерешенные задачи:

  1. Безопасность системы должна заключаться в «непробивае­мой» системе защиты информации как на техническом уров­не, так и на организационном, в противном случае общество не сможет в полной мере перейти на виртуальные деньги.
  2. Так как электронные деньги являются средством платежа, то получается, что эмитентом денег будет коммерческий банк, а не центральный национальный банк страны. Следовательно, пока полный переход на электронные деньги невозможен.

В настоящее время в мире действует несколько крупных ассоциаций банковскихкарточек, такихкак VISA, MasterCard, Diners Club, American Express, Europay Intematюnal(бывшаяEuroCard). Ассоциации вырабатывают общие правила, координируют свою деятельность, охраняют патенты и права, разрабатывают стандарты и правила ведения операций, новые платежные продукты, рекламируют их, обмениваются информа­цией.

Деятельность российских банков с карточками началась в марте 1988 г., когда в Лондоне между бюро путешествий ВАО «Интурист» и международной организацией VISA International было подписано со­глашение, в результате которого «Интурист» стал членом этой между­народной организации, обладающим эмиссионными правами. С конца 60-х гг. и до 1988-1989 г. кредитными карточками пользовались в Рос­сии только иностранные туристы, но Сбербанк РФ разработал систему расчетов населения за товары и услуги пластиковыми карточками и в настоящее время почти все крупные банки РФ предоставляют населе­нию и организациям целый спектр услуг по выпуску и обслуживанию пластиковых карт. К такого рода услугам относятся:

  • изготовление и обслуживание пластиковой карты;
  • выплата работникам предприятий заработной платы через плас­тиковые карточки;
  • выпуски и обслуживание пластиковых карт российской платеж­ной системы Union Card;
  • обслуживание торгово-сервисных предприятий по приему без­наличной оплаты с использованием карт;
  • повторное изготовление утерянной карточки;
  • блокирование карточки на определенный срок;
  • выпуск и обслуживание карточек международных платежных си­стем.

В 1996 г. началась и продолжается по сей день реализация концепции национальной системы платежных карт, основной целью которой явля­ется обеспечение надежности карт всех участников с гарантией возвра­та средств в случае мошенничества. Многие российские коммерческие банки присоединились к внутренней платежной системе STB-Card, ко­торая на данный момент занимает лидирующее положение и по числу торговых точек, принимающих ее карты к оплате, и по количеству уста­новленных банкоматов, опережая пока системы Union Card, «Золотая корона». Эти системы объединяют несколько банков и являются меж­банковскими, они самостоятельно ведут процессинг операций. Платеж­ная система STB-Card работает круглосуточно и включает в себя рас­четный центр, центр авторизации, сеть банкоматов, сеть терминалов в предприятиях торговли. В ноябре 1993 г. эта система стала лауреатом европейской награды Euromarket Award, которая присуждается фир­мам, чья деятельность в области торговли, промышленности и услуг признается выдающейся. Также сегодня в России несколько компаний пытаются внедрить проекты с использованием смарт-карт. Среди них «Аи Ти», BGS. На Санкт-Петербург приходится примерно треть оборо­тов российского рынка пластиковых карт.

Разработка направлений работы с пластиковыми картами является наиболее перспективной для банков в настоящее время. Этим видом деятельности активно занимаются Импэксбанк и Гута банк. Вопрос со­здания национальной платежной системы, в рамках которой возможно качественное развитие «пластикового» бизнеса, пока еще находится в стадии обсуждения. Для создания такой системы должны выполняться следующие требования:

  • услуги и продукты этой системы на территории России должны быть более дешевыми, чем услуги международных систем;
  • расчетным банком системы обязательно должен стать россий­ский банк;
  • система должна базироваться на стандарте, совместимом с меж­дународным;
  • необходимы большие капитальные вложения для возможности обслуживания карточек на всей территории России, производ­ства оборудования, программного обеспечения.

Мировая практика показывает, что национальные системы зачастую эффективно используются наряду с международными.

Банки в интерактивном бизнесе

Концепция электронных денег позволяет банкам доставлять свои услу­ги клиентам на дом. Одно из главных условий для банка — представи­тельство в Интернете.

Вместе с использованием электронных систем расчетов и банкома­тов банки предоставляют клиентам такую услугу, как ведение банков­ских операций на дому — «home banking». Впервые эта услуга появилась в ноябре 1982 г. в Шотландии, когда строительное общество Nottingam Building Society совместно с Банком Шотландии и британской теле­фонной компанией British Telecom внедрило систему Homelink.

Эта услуга заключается в том, что клиент покупает необходимое обо­рудование, т. е. оборудует домашний терминал, который по телекомму­никационным линиям связи подключается к банковскому компьютеру. Банк дает консультации по поводу оборудования и программного обе­спечения домашних терминалов. При такой системе предоставления банковских услуг операции могут вестись круглосуточно и постоянно. Банк может управлять текущими счетами клиентов, вкладами, расчета­ми клиентов с бюджетом. Выделяются следующие виды операций: опла­та услуг различных компаний (например оплата вперед счетов за пласти­ковую карточку); получение баланса на текущий день; отчет о движении средств на счете; заказ чековой книжки; ведение операций с ценными бумагами; осуществление перечислений по счетам клиентов за опреде­ленный промежуток времени. Клиент может выполнить любую опера­цию в любое удобное для него время дня и ночи, так как банк осуществ­ляет последующий контроль. Перед каждой операцией владелец домашнего терминала использует специальный «ключ» в коде защиты от неправомочного подключения к системе. Все операции могут проводить­ся не только в национальной валюте, но и в иностранной, банк может выдавать информацию и о состоянии счетов клиента в других иностран­ных банках, если клиент ему это поручит. В настоящее время в США все крупные банки предлагают такую услугу. Более 6 млн американских семей регулярно совершают банковские операции через Internet, более того, в 1995 г. появился первый полностью виртуальный банк, который вообще не имеет офиса — Security First Network Bank. Он находится только в сети, учредил его мало кому известный Cardinal Bankshares.

С 1998 г. начали работать в Интернете и российские банки. Пока их всего шесть, но наиболее широкий спектр услуг у Автобанка, Гута банка и бан­ка «Платина». Их клиенты имеют возможность совершать практически любые операции: открывать депозитные счета в рублях и в валюте; пе­реводить деньги на пластиковую карточку (конвертирование средств в электронные деньги); оплачивать коммунальные платежи; продавать и покупать валюту; оплачивать услуги интернет-провайдеров и т. п. Системы российских банков похожи: надо открыть в банке счет, полу­чить или «скачать» из Интернета необходимое банковское программное обеспечение, после получить индивидуальный пароль, электронно-циф­ровую подпись или чип с шифром. После этого можно управлять своим счетом из любого места, где есть подключенный к Интернету компьютер. Для этого не надо получать специального образования, достаточно элементарных навыков обращения с компьютером. Однако, несмотря на очевидное удобство и выгоду, всего 7,5 тыс. россиян управляют своим счетом через сеть. Причем 5 тыс. из них — клиенты системы СуЪегРМ, применяемой в банке «Платина». Эта система в основном ориентирова­на на покупку и продажу товаров через Интернет, а банковские услуги для нее — побочный продукт. Эта система считается универсальной — она своеобразная АСУ (автоматизированная система управления) сбы­та для глобальной сети Интернет. В ней интегрированы четыре основных компонента:

  • расчеты по крупным оптовым операциям для бизнеса;
  • торговое обслуживание частных покупателей, т. е. расчеты значи­тельного числа физических лиц (розничные продажи);
  • система «банк-клиент», работающая через Интернет;
  • элементы открытой платежной системы, так как к ней могут под­ключаться любые участники.

Данная система способна обеспечить полную автоматизацию расче­тов во всех сферах торгового и банковского бизнеса. В ней действуют два принципиально разных механизма платежей:

  1. Для обслуживания потребностей бизнеса (оптовая торговля);
  2. Для обслуживания частных клиентов (розничная торговля).

Технологии интернет-платежей обеспечивают прежде всего расчеты между корпорациями. Корпоративные клиенты регистрируются в си­стеме, предъявляя все необходимые по российскому законодательству документы. Гарантией полной безопасности платежей является оформ­ление всеми участниками электронно-цифровых подписей, вероят­ность подделки которых намного ниже, чем подделки простой подписи на банковской карточке. Электронно-цифровая подпись клиента содер­жит 512 разрядов, а с существующими сейчас техническими средства­ми есть возможность взлома 48-52-разрядных подписей, так что под­делка практически исключена. Система СуЪегРМ полностью отвечает требованиям российского законодательства (в частности, п. 2 ст. 160 Гражданского Кодекса РФ).

Клиенты могут использовать систему для оперативного заключения договоров, расчеты по которым обязательно пойдут через Интернет. Такой механизм позволяет обеспечить клиентам максимальный выбор схем взаиморасчетов, оптимальных, с их точки зрения, платежных ин­струментов. Частных клиентов данная система привлекает простотой оплаты в режиме on-line. Им не нужна электронно-цифровая подпись, достаточно иметь международную карту любого эмитента.

Интеренет в России используют примерно 2 млн человек, таким об­разом, число клиентов «сетевых» банков очень невелико. После кризиса 1998 г. граждане не доверяют свои сбережения банкам, да и сами банки не хотят вкладывать в рекламу сетевых услуг большие средства, по­скольку это может сыграть на руку более сильным конкурентам.

В будущем, вероятно, обслуживание клиентов банками на дому ста­нет основной формой банковских услуг. С дальнейшим развитием технических возможностей, появлением новых телекоммуникацион­ных линий связи появится возможность объединить услуги банкома­тов и услуги на дому в единую универсальную систему полного комп­лексного обслуживания клиента. В настоящее время Интернет в России используется с большим отставанием от других экономически разви­тых стран. Но использование глобальной сети во всех сферах экономи­ки не за горами.

Безопасность банковских систем

При создании своих электронных систем банкам необходимо уделить как можно больше внимания защите и обеспечению их безопасности. Обычно различается внутренняя и внешняя безопасность. Внутренняя безопасность обязана обеспечивать целостность программ и данных и нормальную работу всей системы. Внешняя должна защищать от лю­бых, угрожающих сбоем в системе, проникновений. В настоящее время существуют два подхода к построению защиты банковских систем:

  • комплексный подход объединяет разнообразные методы проти­водействия угрозам;
  • фрагментарный подход, т. е. противодействие определенным угро­зам (антивирусные средства и т. п.).

Комплексный подход применяется для защиты крупных систем (например, международные межбанковские сети). В 1985 г. Националь­ным центром компьютерной безопасности Министерства обороны США была опубликована «Оранжевая книга», в которой приводился свод правил и норм, а также основные понятия защищенности инфор­мационно-вычислительных систем. В дальнейшем эта книга преврати­лась в настоящее «руководство к действию» для специалистов по защи­те информации. В ней определяются такие понятия, как:

1. Политика безопасности — совокупность норм, правил и методик, на основе которых в дальнейшем строится деятельность инфор­мационной системы в области обращения, хранения, распределе­ния критичной информации.

Политика безопасности определяет:

1.1. Цели, задачи, приоритеты системы безопасности;

1.2 Гарантированный минимальный уровень защиты;

1.3. Обязанности персонала по обеспечению защиты;

1.4. Санкции за нарушение защиты;

1.5. Области действия отдельных подсистем.

2. Анализ риска состоит из нескольких этапов:

2.1. Описание состава системы (т. е. документация, аппаратные средства, данные, персонал и т. д.);

2.2. Определение уязвимых мест по каждому элементу системы;

2.3. Оценка вероятности реализации угроз;

2.4. Оценка ожидаемых размеров потерь;

2.5. Анализ методов и средств защиты;

2.6. Оценка оптимальности предлагаемых мер.

Окончательно анализ риска выливается в стратегический план обес­печения безопасности, важным при этом является разбивка информа­ции на категории. Наиболее простой метод категорирования информа­ции следующий:

  • конфиденциальная информация, доступ к которой строго огра­ничен;
  • открытая информация, доступ к которой посторонних не связан с материальными и другими потерями.

Для деятельности коммерческого банка такой градации вполне до­статочно.

Наиболее распространенными угрозами безопасности являются:

  • несанкционированный доступ, который заключается в получении пользователем доступа к объекту, на который нет разрешения;
  • взлом системы» — умышленное проникновение, основную на­грузку защиты в этих случаях несет программа входа;
  • маскарад» — выполнение каких-либо действий одним пользо­вателем банковской системы от имени другого;
  • вирусные программы — воздействие на систему специально со­зданными программами, которые сбивают процесс обработки ин­формации, и т. д.

В зависимости от существующих угроз различают следующие на­правления защиты банковских электронных систем:

  1. Защита аппаратуры и носителей информации от повреждения, похищения, уничтожения;
  2. Защита информационных ресурсов от несанкционированного ис­пользования;
  3. Защита информационных ресурсов от несанкционированного до­ступа;
  4. Защита информации в каналах связи и узлах коммутации (бло­кирует угрозу «подслушивания»);
  5. Защита юридической значимости электронных документов;
  6. Защита систем от вирусов.

Существуют различные программно-технические средства защиты.

К классу технических средств относятся: средства физической за­щиты территорий, сети электропитания; аппаратные и аппаратно-про­граммные средства управления доступом к персональным компьютерам, комбинированные устройства и системы.

К классу программных средств защиты относятся: проверка паролей, программы шифрования (криптографического преобразования), про­граммы цифровой подписи, средства антивирусной защиты, програм­мы восстановления и резервного хранения информации.

Руководящие документы в области защиты информации разработа­ны в России Государственной технической комиссией (ГТК) при Пре­зиденте РФ. Для коммерческих структур эти документы носят реко­мендательный характер, а в государственном секторе и при содержании информации, относящейся к государственной тайне, они обязательны к исполнению. Сегодня хороших технологий защиты данных вполне хва­тает, но постоянно появляются новые. Компания Intel, процессорами которой оснащены 85 % всех персональных компьютеров в мире, объя­вила, что скоро начнет выпускать чипы, в которых данные будут защи­щаться на аппаратном уровне, автоматически. США установили огра­ничения на экспорт мощных шифровальных технологий, в России такими технологиями вообще нельзя пользоваться без разрешения ФАПСИ (Федерального агентства правительственной связи и инфор­мации при Президенте РФ). Ни западных, ни русских сертифициро­ванных программ защиты платежей через Интернет пока нет. В общем, проблем достаточно, но виртуальная экономика не может не развивать­ся. Любые платежи и банковские услуги дома выгодны для клиентов и для банков, поскольку себестоимость электронных транзакций в несколь­ко раз ниже обычных. Это шанс для российских банков стать известными на международном уровне и получить мировое признание.