Электронные новации в банковском бизнесе
Электронные сети в экономике
На рубеже XX и XXI вв. перед всеми сферами бизнеса встает вопрос выживания в постоянно меняющихся экономических условиях. На первый план выходят такие проблемы, как дефицит информации (часто она становится товаром, причем хорошо оплачиваемым), минимизация временных издержек по всем видам коммерческих расчетов и деятельности, возможность использования новейших достижений научно-технического прогресса. В современных условиях невозможно ведение бизнеса без доступа в мировую компьютерную сеть, которая называется Интернет. Интернет — это совокупность соединенных между собой серверов-компьютеров, на которых хранится различная информация, а
также самих пользователей информации. В основном эта информация доступна через технологию «мировая паутина» WOLD WIDE WEB (сокращенно — WWW). Т акое название она получила потому, что каждый пользователь может свободно переключаться от одного сервера к другому независимо от географического местонахождения. Возможности Интернета все время расширяются — появляются новые службы, вводятся новые технологии. В настоящее время они доступны даже школьникам. По оценке американских аналитиков, число пользователей только в середине 1998 г. составляло 122 млн, а, по прогонозам, в 2000 г. их число достигнет примерно 200 млн. В Санкт-Петербурге Интернетом пользуются около 100 тыс. человек, и это не предел. Изначально WWW пользовались для поиска информации, игр, развлечений и скоростной доставки почтовых отправлений. По-настоящему же оценить открывающиеся перед пользователем возможности стало возможно только в конце 90-х гг.
В Интернете соединено много разных типов сетей: правительственные, университетские, торговые, банковские, сети больших и маленьких фирм и т. д. Сетью называется несколько компьютеров, соединенных вместе для совместного использования ресурсов и обмена информацией. Существуют два основных вида сетей:
а) локальная сеть — это сеть, расположенная географически в одном месте (LAN — Local Area Network);
б) глобальная сеть — это сеть, охватывающая большие территории (WAN - Wide Area Network).
Сеть Интернет — это WAN-сеть с большим набором услуг. Вот некоторые из них:
- электронная почта — один из самых дешевых способов отправить или получить электронное сообщение (при наличии электронного адреса);
- электронные конференции, в которых может участвовать огромное количество пользователей;
- доступ к всемирной «паутине» WWW;
- при подключении к Интернету в режиме on line можно по телефону связаться с любым абонентом компьютерной сети (используя услугу talk или услугу «IRC»), возможно подключение к другому компьютеру, используя услугу telnet.
Настоящим прорывом к новым возможностям в сфере предпринимательства стало создание «виртуальной» экономики. Все больше и больше предприятий и фирм стало использовать доступ в глобальную сеть для ведения своих операций по расчетам, рекламированию продукции, проведению маркетинговых исследований и даже для открытия виртуальных магазинов. Не миновали все эти новшества и банковскую сферу. Впервые компьютеры в банках появились в 50-х гг. в США, но это были отдельные попытки оптимизировать свою деятельность. По- настоящему автоматизировать банковские услуги попытались в 70-е гг., но эта попытка была неудачной — требовались огромные капитальные затраты для создания широкомасштабных систем передачи информации. Технические же возможности оставались на недостаточно высоком уровне, а юридические и административные органы, регулирующие банковскую сферу, были связаны с существовавшей тогда «бумажной системой» управления. Только с появлением новых видов программных продуктов и новых процессоров появилась действительно реальная возможность почти полностью автоматизировать банковские услуги. В настоящее время автоматизация идет по следующим основным направлениям:
- электронная обработка бумажных финансовых документов;
- компьютеризация расчетных и платежных операций;
- внедрение систем связи между отдельными рабочими местами и между банками.
Таким образом, появляются возможности пользования коллективной информацией, а с появлением мировой «паутины» — и возможности выхода на международный уровень. Темпы жизни заставляют искать пути для сокращения до минимума временных разрывов в схеме «деньги—товар—деньги». Это стимулировало создание новой формы безналичных расчетов — расчетов с использованием пластиковых карточек, называемых еще «виртуальными платежами».
Системы «виртуальных» платежей
Все виртуальные платежи можно разделить на:
- сетевые, которые проходят только с помощью глобальных сетей;
- внесетевые, к которым относятся расчеты пластиковыми карточками.
Пластиковая карта используется для различных по назначению операций. По выбору оказываемых услуг она может служить пропуском, водительским удостоверением, проездным документом и просто средством платежа. Впервые идея использования кредитной карточки была выдвинута в прошлом веке Эдуардом Белами (1887 г.). На практике первые картонные кредитные карточки стали использоваться в США на торговых предприятиях в 20-е гг. нашего столетия. Долгое время не могли найти подходящий материал, который бы отвечал функциональным требованиям кредитных карт. Только в начале 60-х гг. в США появились пластиковые карточки с магнитной полосой. Впоследствии многие страны в своих банках ввели систему карточных расчетов, и она приобрела международный характер. В 1975 г. француз Ролан Морено изобрел электронную карту памяти, а чуть позже французская компания BULL разработала и запатентовала смарт-карту (интеллектуальную карту) со встроенным микропроцессором. Вероятно, с течением времени сферу расчетов завоюют новые виды карт, но пока в силу своей традиционности магнитные карты занимают ведущие позиции, например, карты таких платежных систем, как American Express, VISA, MasterCard и т. д. Попробуем более подробно разобрать виды и особенности магнитных карт.
Качество изготовления карты должно отвечать требованиям Международной организации по стандартизации ISO, которые определяют стандартные размеры карточек: длина — 85,6 мм, ширина — 53,9 мм, толщина — 0,76 мм. На магнитной полосе выделяются три дорожки, две из которых используются для идентификационных целей, а третья предназначена для перезаписи данных во время каждой авторизации. По статистическим наблюдениям в настоящее время в мире около 90 % пластиковых карт — это карты со стандартной магнитной полосой. Банковские пластиковые карты различаются по их назначению, по функциональным и техническим характеристикам.
По назначению карты делятся на две укрупненные группы:
- кредитные;
- дебетовые.
Кредитная карта позволяет иметь владельцу постоянно возобновляемый кредит в банке-эмитенте, причем каждый банк-эмитент устанавливает собственные правила, регулирующие его взаимоотношения с клиентом. Дебетовые карты можно назвать еще расчетными картами.
Клиент вносит определенную сумму на свой счет в банке, с которого банк-эмитент перечисляет денежные средства для оплаты различных расходов.
По техническим характеристикам пластиковые карты делятся на:
- обыкновенные;
- магнитные;
- микропроцессорные.
Пластиковая карточка—это универсальное платежное средство, которое позволяет своему владельцу оплачивать товары и услуги безналичным путем, а также более безопасно (по сравнению с наличными деньгами) хранить и перевозить свои денежные средства.
Обыкновенная пластиковая карта—простая карта с фиксированной покупательной способностью, на ее лицевой стороне есть индекс (фамилия) изготовителя с его фирменным знаком, имя владельца и его идентификационный код, на оборотной стороне может быть подпись владельца Магнитные карты с обратной стороны имеют магнитную полосу, которая способна хранить 100 байт информации. Перед выдачей такой карты владельцу на ее поверхности делается тиснение идентификационных характеристик: Ф.И.О. клиента, номер его банковского счета, срок годности карты, т. е. даты открытия и окончания срока действия карты. Магнитная полоса имеет три дорожки. В финансовой сфере используется в основном вторая полоса, информации о финансовом состоянии счета клиента на полосе нет. В работе с магнитными картами возможно использование двух режимов:
- режим on-line. Устройство, а это может быть и торговый терминал, и электронная касса, и банкомат, считывает информацию с магнитной полосы, которая по спецканалу связи или по телефонной сети передается в центр авторизации карт. В случае подтверждения банком платежа, терминал печатает слип (специальный торговый чек). С помощью специального устройства импринтера на чеках отпечатывается выдавленная на карточке подпись, затем чеки собираются и направляются торговой организацией в банк для списания суммы оплаты за покупки со счета клиента в пользу предприятия торговли или сервиса;
- режим off-line отличается тем, что информация о покупке, сделанной владельцем карточки, остается на хранении в торговом терминале или в электронной кассе, а для печати чеков используются специальные устройства ручной прокатки, дублирующие информацию о владельце карточки, выгравированную на ней.
Устройствами, обеспечивающими работу банковских систем самообслуживания на базе пластиковых карточек, являются банкоматы и торговые терминалы. Первый в мире банкомат был запущен в одном из банков северного Лондона в 1967 г. На территории бывшего СССР первые банкоматы появились в системе «Дельта-Банк». Сначала в Киеве, затем в Москве, в Мещанском и Коломенском отделениях Сбербанка. На сегодняшний день самым большим потребителем банкоматов в мире являются страны Азиатско-Тихоокеанского региона, на него приходится 34 % всех вновь поставленных банкоматов. В мировом масштабе наибольшая плотность банкоматов в Японии — более 1000 устройств на 1 млн граждан. Банкомат, или ATM (Automated Teller Machine) — это электронно-механическое устройство, предназначенное для выдачи наличных денег по пластиковым карточкам. В зависимости от выполняемых операций, банкоматы делятся на простейшие (cash dispenser) и полнофункциональные, т. е. те, которые могут выполнять более широкий спектр операций, таких как перевод денег, обмен иностранной валюты на национальную валюту, выдача справок о счетах, прием вкладов. В зависимости от места установки банкоматы могут быть уличные и внутренние (для помещений). При выполнении основных операций происходит обмен информацией между клиентом и платежной системой посредством банкомата. Существуют три основных режима работы банкомата:
- режим реального времени (on-line). Обмен информацией между банком и процессинговым центром происходит постоянно, все транзакции по счету выполняются в реальном масштабе времени;
- автономный режим (off-line). Обмен информацией происходит с продолжительными перерывами путем переноса информации на магнитных носителях, транзакции по счету клиента накапливаются и регистрируются в самом банкомате. Только после их переноса в процессинговый центр за определенный период корректируется состояние карточного счета клиента;
- квази-on-line. Банкомат связывается с процессинговым центром по расписанию с помощью каналов связи. Здесь может существовать несколько вариантов расписания: дозвон по необходимости (например, при транзакции), дозвон через определенные промежутки времени, может быть обзвон из процессингового центра по банкоматам или из банкоматов туда.
Банкоматы любого типа имеют процессор, клавиатуру для ввода информации, дисплей с графическим монитором. Дополнительно они могут быть оборудованы рулонными принтерами, устройствами при- емаденег и средствами безопасности. Например, одна из мер безопасности, чтобы защитить владельца магнитной карточки от мошенников, состоит в том, что при выдаче денег из банкоматов, при обратной связи запрашивается личный 4-6-значный код владельца карты (PIN-код), поскольку карту с магнитной полосой можно скопировать, но, не зная личного кода, ею невозможно воспользоваться. Существуют два основных направления распространения банкоматов:
- создание корпоративных муниципальных сетей банкоматов;
- создание раздельных «внутриплатежных» систем.
Для банков внедрение такого оборудования способствует достижению благоприятных условий, которые помогут выстоять в конкурентной борьбе за клиента, время и прибыль.
Торговые терминалы — это простейшая расчетная установка в магазине. Чаще всего это механические устройства для прокатки рельефной части пластиковой карты и для получения слипа, который клиент подписывает. Ввиду списания небольших сумм торговые терминалы не запрашивают личные коды клиентов. По статистическим данным, в США и Канаде наибольшее распространение имеет платежная система на базе карточек American Express и MasterCard. Только в США автоматов, обслуживающих эти карточки, установлено свыше 60 тыс. В Европе большей популярностью пользуются карточки VISA и MasterCard. В частности, во Франции более 15 тыс. автоматов, в Италии более б тыс., в Германии более 29 тыс. Существенными недостатками магнитных карточек являются:
- невозможность оперативного обновления информации;
- процедура списания денег со счета клиента при расчете в магазине сложна и длительна;
- магнитная полоса часто выходит из строя.
Микропроцессорные карты — это карты со встроенной кремниевой микросхемой, их еще называют чиповые карты. Чиповая карта была изобретена во Франции в середине 70-х гг., к настоящему времени их количество достигает 1 млрд. Объем памяти таких карт в среднем не превышает 256 байт. Вместо магнитной полосы в них встроен микропроцессор, содержащий оперативную (для использования в процессе обработки) и постоянную (для хранения неизменяемых данных) память, а также внесена система безопасности данных. Встроенная микросхема обладает свойствами небольшого компьютера, который может самопрограммироваться и управлять всеми процессами взаимодействия с памятью и различными внешними устройствами. В память заложена информация о владельце карты, о его банковском счете, сведения о проведении со счетом клиента до 200 последних операций с использованием данной карты. Лимит кредитования заранее запрограммирован в процессоре карты и при его использовании при перерасчете расходуемая сумма вычитается. Если накопления израсходованы, клиент вносит в банк необходимую сумму и лимит восстанавливается на первоначальном уровне. Такие карты по своим техническим характеристикам делятся на следующие виды:
- обыкновенные карты памяти, в которых нет магнитной полосы, но встроена микросхема, содержащая память и устройство для записи или считывания информации. Наибольшее распространение в мире получили телефонные карты памяти. Эти карты применяются в контактном режиме, т. е. микросхема физически соприкасается с контактами считывающего устройства;
- смарт-карты — карты, содержащие микросхему с «компьютерной логикой». Она может обмениваться информацией с центральным компьютером, получать от банка необходимые сведения, хранить информацию о предыдущих сделках, производить платежи на ограниченную сумму без связи с эмитентом (карточка «заряжается» именно на эту сумму).
Смарт-карты используются в самых разных финансовых приложениях, обеспечивая сохранность, целостность и конфиденциальность информации. Например, при совершении дебетовых или кредитных операций с помощью смарт-карты ее владелец может проверить, существует ли данный банк или торговый терминал в действительности.
Наиболее распространенное приложение смарт-карт — их использование как «электронных» кошельков, или супер-смарт-карты. Эти карты объединяют в себе дебетовую и кредитную карты;
- супер-смарт-карты позволяют хранить в своей памяти определенную сумму, тратить которую можно уже без всякой авторизации, она необходима только тогда, когда виртуальные деньги закончились и карточку нужно «зарядить» новыми через терминалы типа банкоматов.
Одна из самых известных в этой области фирм — фирма Mondex. Электронные деньги из этого кошелька можно передавать по каналам связи, т. е. «быстрые» платежи возможны между субъектами, находящимися в разных уголках земного шара. Карточка Mondex—это пятикошельковая микропроцессорная карточка, для зачисления на нее средств используются специальные устройства Mondex phones — совместимые телефоны. В качестве каналов для передачи денег служат обычные телефонные линии. Таким образом, телефоны могут круглосуточно выдавать электронные деньги как своеобразные банкоматы. Эти системы позволяют дать или взять деньги взаймы, если операция производится между двумя клиентами пользователями. От традиционной карточки карточка Mondex отличается наличием специального футляра, который внешне похож на микрокалькулятор-книжку. Футляр устроен так, что с одной стороны находится гнездо для собственно карты, а с другой — дисплей и миниатюрная клавиатура. Каждая карточка имеет свой, введенный пользователем пароль. Помимо Mondex аналогичные платежные системы разрабатывают известные корпорации VisanMasterCard.
Внедрение таких новейших систем платежей позволит почти полностью отказаться от использования «натуральных» денег. Однако, наряду с положительными моментами в использовании пластиковых карт есть и нерешенные задачи:
- Безопасность системы должна заключаться в «непробиваемой» системе защиты информации как на техническом уровне, так и на организационном, в противном случае общество не сможет в полной мере перейти на виртуальные деньги.
- Так как электронные деньги являются средством платежа, то получается, что эмитентом денег будет коммерческий банк, а не центральный национальный банк страны. Следовательно, пока полный переход на электронные деньги невозможен.
В настоящее время в мире действует несколько крупных ассоциаций банковскихкарточек, такихкак VISA, MasterCard, Diners Club, American Express, Europay Intematюnal(бывшаяEuroCard). Ассоциации вырабатывают общие правила, координируют свою деятельность, охраняют патенты и права, разрабатывают стандарты и правила ведения операций, новые платежные продукты, рекламируют их, обмениваются информацией.
Деятельность российских банков с карточками началась в марте 1988 г., когда в Лондоне между бюро путешествий ВАО «Интурист» и международной организацией VISA International было подписано соглашение, в результате которого «Интурист» стал членом этой международной организации, обладающим эмиссионными правами. С конца 60-х гг. и до 1988-1989 г. кредитными карточками пользовались в России только иностранные туристы, но Сбербанк РФ разработал систему расчетов населения за товары и услуги пластиковыми карточками и в настоящее время почти все крупные банки РФ предоставляют населению и организациям целый спектр услуг по выпуску и обслуживанию пластиковых карт. К такого рода услугам относятся:
- изготовление и обслуживание пластиковой карты;
- выплата работникам предприятий заработной платы через пластиковые карточки;
- выпуски и обслуживание пластиковых карт российской платежной системы Union Card;
- обслуживание торгово-сервисных предприятий по приему безналичной оплаты с использованием карт;
- повторное изготовление утерянной карточки;
- блокирование карточки на определенный срок;
- выпуск и обслуживание карточек международных платежных систем.
В 1996 г. началась и продолжается по сей день реализация концепции национальной системы платежных карт, основной целью которой является обеспечение надежности карт всех участников с гарантией возврата средств в случае мошенничества. Многие российские коммерческие банки присоединились к внутренней платежной системе STB-Card, которая на данный момент занимает лидирующее положение и по числу торговых точек, принимающих ее карты к оплате, и по количеству установленных банкоматов, опережая пока системы Union Card, «Золотая корона». Эти системы объединяют несколько банков и являются межбанковскими, они самостоятельно ведут процессинг операций. Платежная система STB-Card работает круглосуточно и включает в себя расчетный центр, центр авторизации, сеть банкоматов, сеть терминалов в предприятиях торговли. В ноябре 1993 г. эта система стала лауреатом европейской награды Euromarket Award, которая присуждается фирмам, чья деятельность в области торговли, промышленности и услуг признается выдающейся. Также сегодня в России несколько компаний пытаются внедрить проекты с использованием смарт-карт. Среди них «Аи Ти», BGS. На Санкт-Петербург приходится примерно треть оборотов российского рынка пластиковых карт.
Разработка направлений работы с пластиковыми картами является наиболее перспективной для банков в настоящее время. Этим видом деятельности активно занимаются Импэксбанк и Гута банк. Вопрос создания национальной платежной системы, в рамках которой возможно качественное развитие «пластикового» бизнеса, пока еще находится в стадии обсуждения. Для создания такой системы должны выполняться следующие требования:
- услуги и продукты этой системы на территории России должны быть более дешевыми, чем услуги международных систем;
- расчетным банком системы обязательно должен стать российский банк;
- система должна базироваться на стандарте, совместимом с международным;
- необходимы большие капитальные вложения для возможности обслуживания карточек на всей территории России, производства оборудования, программного обеспечения.
Мировая практика показывает, что национальные системы зачастую эффективно используются наряду с международными.
Банки в интерактивном бизнесе
Концепция электронных денег позволяет банкам доставлять свои услуги клиентам на дом. Одно из главных условий для банка — представительство в Интернете.
Вместе с использованием электронных систем расчетов и банкоматов банки предоставляют клиентам такую услугу, как ведение банковских операций на дому — «home banking». Впервые эта услуга появилась в ноябре 1982 г. в Шотландии, когда строительное общество Nottingam Building Society совместно с Банком Шотландии и британской телефонной компанией British Telecom внедрило систему Homelink.
Эта услуга заключается в том, что клиент покупает необходимое оборудование, т. е. оборудует домашний терминал, который по телекоммуникационным линиям связи подключается к банковскому компьютеру. Банк дает консультации по поводу оборудования и программного обеспечения домашних терминалов. При такой системе предоставления банковских услуг операции могут вестись круглосуточно и постоянно. Банк может управлять текущими счетами клиентов, вкладами, расчетами клиентов с бюджетом. Выделяются следующие виды операций: оплата услуг различных компаний (например оплата вперед счетов за пластиковую карточку); получение баланса на текущий день; отчет о движении средств на счете; заказ чековой книжки; ведение операций с ценными бумагами; осуществление перечислений по счетам клиентов за определенный промежуток времени. Клиент может выполнить любую операцию в любое удобное для него время дня и ночи, так как банк осуществляет последующий контроль. Перед каждой операцией владелец домашнего терминала использует специальный «ключ» в коде защиты от неправомочного подключения к системе. Все операции могут проводиться не только в национальной валюте, но и в иностранной, банк может выдавать информацию и о состоянии счетов клиента в других иностранных банках, если клиент ему это поручит. В настоящее время в США все крупные банки предлагают такую услугу. Более 6 млн американских семей регулярно совершают банковские операции через Internet, более того, в 1995 г. появился первый полностью виртуальный банк, который вообще не имеет офиса — Security First Network Bank. Он находится только в сети, учредил его мало кому известный Cardinal Bankshares.
С 1998 г. начали работать в Интернете и российские банки. Пока их всего шесть, но наиболее широкий спектр услуг у Автобанка, Гута банка и банка «Платина». Их клиенты имеют возможность совершать практически любые операции: открывать депозитные счета в рублях и в валюте; переводить деньги на пластиковую карточку (конвертирование средств в электронные деньги); оплачивать коммунальные платежи; продавать и покупать валюту; оплачивать услуги интернет-провайдеров и т. п. Системы российских банков похожи: надо открыть в банке счет, получить или «скачать» из Интернета необходимое банковское программное обеспечение, после получить индивидуальный пароль, электронно-цифровую подпись или чип с шифром. После этого можно управлять своим счетом из любого места, где есть подключенный к Интернету компьютер. Для этого не надо получать специального образования, достаточно элементарных навыков обращения с компьютером. Однако, несмотря на очевидное удобство и выгоду, всего 7,5 тыс. россиян управляют своим счетом через сеть. Причем 5 тыс. из них — клиенты системы СуЪегРМ, применяемой в банке «Платина». Эта система в основном ориентирована на покупку и продажу товаров через Интернет, а банковские услуги для нее — побочный продукт. Эта система считается универсальной — она своеобразная АСУ (автоматизированная система управления) сбыта для глобальной сети Интернет. В ней интегрированы четыре основных компонента:
- расчеты по крупным оптовым операциям для бизнеса;
- торговое обслуживание частных покупателей, т. е. расчеты значительного числа физических лиц (розничные продажи);
- система «банк-клиент», работающая через Интернет;
- элементы открытой платежной системы, так как к ней могут подключаться любые участники.
Данная система способна обеспечить полную автоматизацию расчетов во всех сферах торгового и банковского бизнеса. В ней действуют два принципиально разных механизма платежей:
- Для обслуживания потребностей бизнеса (оптовая торговля);
- Для обслуживания частных клиентов (розничная торговля).
Технологии интернет-платежей обеспечивают прежде всего расчеты между корпорациями. Корпоративные клиенты регистрируются в системе, предъявляя все необходимые по российскому законодательству документы. Гарантией полной безопасности платежей является оформление всеми участниками электронно-цифровых подписей, вероятность подделки которых намного ниже, чем подделки простой подписи на банковской карточке. Электронно-цифровая подпись клиента содержит 512 разрядов, а с существующими сейчас техническими средствами есть возможность взлома 48-52-разрядных подписей, так что подделка практически исключена. Система СуЪегРМ полностью отвечает требованиям российского законодательства (в частности, п. 2 ст. 160 Гражданского Кодекса РФ).
Клиенты могут использовать систему для оперативного заключения договоров, расчеты по которым обязательно пойдут через Интернет. Такой механизм позволяет обеспечить клиентам максимальный выбор схем взаиморасчетов, оптимальных, с их точки зрения, платежных инструментов. Частных клиентов данная система привлекает простотой оплаты в режиме on-line. Им не нужна электронно-цифровая подпись, достаточно иметь международную карту любого эмитента.
Интеренет в России используют примерно 2 млн человек, таким образом, число клиентов «сетевых» банков очень невелико. После кризиса 1998 г. граждане не доверяют свои сбережения банкам, да и сами банки не хотят вкладывать в рекламу сетевых услуг большие средства, поскольку это может сыграть на руку более сильным конкурентам.
В будущем, вероятно, обслуживание клиентов банками на дому станет основной формой банковских услуг. С дальнейшим развитием технических возможностей, появлением новых телекоммуникационных линий связи появится возможность объединить услуги банкоматов и услуги на дому в единую универсальную систему полного комплексного обслуживания клиента. В настоящее время Интернет в России используется с большим отставанием от других экономически развитых стран. Но использование глобальной сети во всех сферах экономики не за горами.
Безопасность банковских систем
При создании своих электронных систем банкам необходимо уделить как можно больше внимания защите и обеспечению их безопасности. Обычно различается внутренняя и внешняя безопасность. Внутренняя безопасность обязана обеспечивать целостность программ и данных и нормальную работу всей системы. Внешняя должна защищать от любых, угрожающих сбоем в системе, проникновений. В настоящее время существуют два подхода к построению защиты банковских систем:
- комплексный подход объединяет разнообразные методы противодействия угрозам;
- фрагментарный подход, т. е. противодействие определенным угрозам (антивирусные средства и т. п.).
Комплексный подход применяется для защиты крупных систем (например, международные межбанковские сети). В 1985 г. Национальным центром компьютерной безопасности Министерства обороны США была опубликована «Оранжевая книга», в которой приводился свод правил и норм, а также основные понятия защищенности информационно-вычислительных систем. В дальнейшем эта книга превратилась в настоящее «руководство к действию» для специалистов по защите информации. В ней определяются такие понятия, как:
1. Политика безопасности — совокупность норм, правил и методик, на основе которых в дальнейшем строится деятельность информационной системы в области обращения, хранения, распределения критичной информации.
Политика безопасности определяет:
1.1. Цели, задачи, приоритеты системы безопасности;
1.2 Гарантированный минимальный уровень защиты;
1.3. Обязанности персонала по обеспечению защиты;
1.4. Санкции за нарушение защиты;
1.5. Области действия отдельных подсистем.
2. Анализ риска состоит из нескольких этапов:
2.1. Описание состава системы (т. е. документация, аппаратные средства, данные, персонал и т. д.);
2.2. Определение уязвимых мест по каждому элементу системы;
2.3. Оценка вероятности реализации угроз;
2.4. Оценка ожидаемых размеров потерь;
2.5. Анализ методов и средств защиты;
2.6. Оценка оптимальности предлагаемых мер.
Окончательно анализ риска выливается в стратегический план обеспечения безопасности, важным при этом является разбивка информации на категории. Наиболее простой метод категорирования информации следующий:
- конфиденциальная информация, доступ к которой строго ограничен;
- открытая информация, доступ к которой посторонних не связан с материальными и другими потерями.
Для деятельности коммерческого банка такой градации вполне достаточно.
Наиболее распространенными угрозами безопасности являются:
- несанкционированный доступ, который заключается в получении пользователем доступа к объекту, на который нет разрешения;
- взлом системы» — умышленное проникновение, основную нагрузку защиты в этих случаях несет программа входа;
- маскарад» — выполнение каких-либо действий одним пользователем банковской системы от имени другого;
- вирусные программы — воздействие на систему специально созданными программами, которые сбивают процесс обработки информации, и т. д.
В зависимости от существующих угроз различают следующие направления защиты банковских электронных систем:
- Защита аппаратуры и носителей информации от повреждения, похищения, уничтожения;
- Защита информационных ресурсов от несанкционированного использования;
- Защита информационных ресурсов от несанкционированного доступа;
- Защита информации в каналах связи и узлах коммутации (блокирует угрозу «подслушивания»);
- Защита юридической значимости электронных документов;
- Защита систем от вирусов.
Существуют различные программно-технические средства защиты.
К классу технических средств относятся: средства физической защиты территорий, сети электропитания; аппаратные и аппаратно-программные средства управления доступом к персональным компьютерам, комбинированные устройства и системы.
К классу программных средств защиты относятся: проверка паролей, программы шифрования (криптографического преобразования), программы цифровой подписи, средства антивирусной защиты, программы восстановления и резервного хранения информации.
Руководящие документы в области защиты информации разработаны в России Государственной технической комиссией (ГТК) при Президенте РФ. Для коммерческих структур эти документы носят рекомендательный характер, а в государственном секторе и при содержании информации, относящейся к государственной тайне, они обязательны к исполнению. Сегодня хороших технологий защиты данных вполне хватает, но постоянно появляются новые. Компания Intel, процессорами которой оснащены 85 % всех персональных компьютеров в мире, объявила, что скоро начнет выпускать чипы, в которых данные будут защищаться на аппаратном уровне, автоматически. США установили ограничения на экспорт мощных шифровальных технологий, в России такими технологиями вообще нельзя пользоваться без разрешения ФАПСИ (Федерального агентства правительственной связи и информации при Президенте РФ). Ни западных, ни русских сертифицированных программ защиты платежей через Интернет пока нет. В общем, проблем достаточно, но виртуальная экономика не может не развиваться. Любые платежи и банковские услуги дома выгодны для клиентов и для банков, поскольку себестоимость электронных транзакций в несколько раз ниже обычных. Это шанс для российских банков стать известными на международном уровне и получить мировое признание.