Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Безопасность интернет-банкинга

Дистанционное банковское обслуживание

Материал из Википедии — свободной энциклопедии

Дистанционное банковское обслуживание (ДБО) — общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей. Для описания технологий ДБО используются различные в ряде случаев пересекающиеся по значению термины: Клиент-Банк, Банк-Клиент, Интернет-Банк, Система ДБО, Электронный банк, Интернет-Банкинг, on-line banking, remote banking, direct banking, home banking, internet banking, PC banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking.

Виды дистанционного банковского обслуживания (ДБО)

Технологии ДБО можно классифицировать по типам информационных систем (программно-аппаратных средств), используемых для осуществления банковских операций:

Системы «Клиент-Банк» (PC-banking, remote banking, direct banking, home banking)

Системы, доступ к которым осуществляется через персональный компьютер. Банк при этом предоставляет клиенту техническую и методическую поддержку при установке системы, начальное обучение персонала клиента, обновление программного обеспечения и сопровождение клиента в процессе дальнейшей работы. Системы «Клиент-Банк» обеспечивают полноценное расчетное и депозитарное обслуживание и ведение рублёвых и валютных счетов с удалённого рабочего места. Системы «Клиент-Банк» позволяют создавать и отправлять в банк платёжные документы любых типов, а также получать из банка выписки по счетам (информацию о движениях на счёте). В целях безопасности в системах «Клиент-Банк» используются различные системы шифрования. Использование систем «Клиент-Банк» для обслуживания юридических лиц до сих пор является одной из наиболее популярных технологий ДБО в России. Системы «Клиент-Банк» принципиально подразделяются на 2 типа (толстый клиент и тонкий клиент):

Банк-Клиент (толстый клиент)

Классический тип системы Банк-Клиент. На рабочей станции пользователя устанавливается отдельная программа-клиент. Программа-клиент хранит на компьютере все свои данные, как правило, это платёжные документы и выписки по счетам. Программа-клиент может соединяться с банком по различным каналам связи. Наиболее часто для соединения с банком используется прямое соединение или через сеть Интернет.

Интернет-Клиент (тонкий клиент) (On-line banking, Интернет-банкинг (Internet banking), WEB-banking)

Пользователь входит в систему через Интернет браузер. Система Интернет-Клиент размещается на веб-сервере банка. Все данные пользователя (платёжные документы и выписки по счетам) доступны на веб-сайте банка. По технологии Интернет-Клиент строятся также системы для мобильных устройств (мобильный сайт банка) — PDA, смартфоны (Мобильный банкинг (mobile-banking). На основе Интернет-Клиент могут предоставляться информационные сервисы с ограниченным набором функций.

У дистанционного банковского обслуживания через Интернет есть ряд как преимуществ, так и недостатков. Так, к преимуществам для организаций, предоставляющих такие услуги, можно отнести невысокую стоимость эксплуатации интернет-системы (все обновления проводятся только на веб-сервере, не тиражируясь у клиентов); возможность интеграции с бухгалтерскими системами клиента; доступность интернет-услуг для конечного пользователя; поддержание лояльности клиентов, активно использующих данные услуги.

К недостаткам относится в первую очередь слабая защищенность интернета от несанкционированного доступа. Несмотря на стремление разработчиков интернет-решений создавать и совершенствовать систему защиты передаваемых сообщений, многочисленные потенциальные опасности продолжают появляться. Причины: недостатки операционных систем, программ коммуникации и браузеров, человеческий фактор. Поддержание уровня защиты на надлежащем уровне требует значительных материальных затрат, которые могут себе позволить в основном крупные банки, рассчитывающие на значительные доходы от предоставления подобных услуг[1].

Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, SMS-banking)

Как правило, системы Телефон-Банк имеют ограниченный набор функций по сравнению с системами «Клиент-Банк»:

  • информация об остатках на счетах;
  • информация о суммах поступлений в пользу клиента;
  • ввод заявок на предоставление факсимильной копии выписки по счету;
  • ввод заявок о проведении платежей, заказ наличности;
  • ввод заявок на передачу факсимильной копии платежного поручения;
  • ввод заявки на исполнение подготовленного по шаблону поручения на перевод средств;

Передача информации от клиента в банк может производиться различными способами в зависимости от реализации системы:

  • Общение клиента с оператором телефонного обслуживания (Call Center).
  • С использованием кнопочного телефона (Touch Tone Telephone) и голосового меню (средств компьютеризованной телефонной связи (технологии IVR (Interactive Voice Response)), Speech to Text, Text to Speech).
  • Посредством передачи SMS сообщений (SMS-banking)

Все указанные функции становятся доступными только после персональной идентификации клиента банком на основе системы персональной идентификации. На сегодняшний день наиболее совершенной и безопасной является система на базе биометрических идентификационных карт.

Обслуживание с использованием банкоматов (ATM-banking) и устройств банковского самообслуживания

Технологии ДБО с использованием устройств банковского самообслуживания являются одними из наиболее популярных в мире и в России. Можно выделить несколько видов ДБО по типу используемых устройств:

  • ДБО с использованием банкоматов (ATM-banking) — основаны на программном обеспечении, установленном на банкоматах банка. См. также Банковская карта
  • ДБО с использованием платежных терминалов;
  • ДБО с использованием информационных киосков.

 

Интернет-банкинг

Материал из Википедии — свободной энциклопедии

 

Security token device for online banking.

Интернет-банкинг — это общее название технологий дистанционного банковского обслуживания, при котором доступ к счетам и операциям (по ним) предоставляется в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы.

Интернет-банкинг часто доступен по системе банк-клиент, с использованием технологии тонкого клиента.

Как правило, услуги интернет-банкинга включают:

  • выписки по счетам
  • предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.)
  • заявки на открытие депозитов, получение кредитов, банковских карт и т. д.
  • внутренние переводы на счета банка
  • переводы на счета в других банках
  • конвертацию средств
  • оплату услуг.

Безопасность интернет-банкинга

Важным свойством безопасности интернет-банкинга является подтверждение транзакций с помощью одноразовых паролей (чтобы перехват трафика не давал бы злоумышленнику возможности получить доступ к нашим финансам). Хотя теоретическая возможность подмены сервера всё же остаётся, однако осуществление подобного мошенничества довольно проблематично (особенно если использовать SSL соединение с сертификатом, подписанным третьей стороной).

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...