Інформаційні системи і технології в банках - Страхарчук А.Я. - 6.4. ОСНОВНІ ВИМОГИ ДО СИСТЕМ ДИСТАНЦІЙНОГО БАНКІВСЬКОГО ОБСЛУГОВУВАННЯ

Сьогодні можна виділити головні чинники, що заважають клієнтам користуватися банківським Internet -сервісом в Україні: недостатня пропозиція послуг, низька купівельна спроможність населення, брак масової культури споживання банківських послуг, недовіра до можливостей Internet-бізнесу, проблеми безпеки. Ці чинники є ключовими для сьогоднішнього етапу розвитку Internet-banking в Україні, суттєво гальмуючи роботу над новими технологіями. Та попри все, вітчизняні банки дедалі активніше переходять до регулярного використання Internet для надання своїх послуг. Цей перехід до Internet -технологій є ефективним за умови, що ці послуги відповідають визначеним вимогам, основними з яких є:

• функціональні можливості (доступні клієнтам операції);

• зручність користування системою і простота в експлуатації (користувацький інтерфейс);

• дотримання безпеки, збереження і передачі фінансової інформації;

• універсальність;

• гнучкість;

• комплексність;

• можливість поновлення.

Розширення функціональних можливостей системи Internet-banking зумовлює більший перелік послуг, доступних клієнтам банку через Internet, і це, у свою чергу, робить таку систему більш повноцінною і потрібною. Обмеження функціональних можливостей банківського Internet-сервісу (незалежно від причини обмеження) суттєво зменшує привабливість таких систем, оскільки для здійснення банківських операцій, що не охоплені системами Internet-banking, клієнтові доведеться йти в банк. Отже, конкурентоздатні системи Internet-banking мають охоплювати практично весь спектр послуг, що доступні клієнтам в офісі банку: операції з коштами на власних рахунках (витяти, перекази, робота з платіжними картками), інвестування коштів (депозити, цінні папери), розрахунки з контрагентами (разові та періодичні платежі) тощо.

Зручність і простота в експлуатації - система має бути простою як у засвоєнні, так і в роботі. Налаштована система має бути наочна, легка для сприйняття та інформативна. Для кожного рівня користувача система має бути простою саме на його рівні користування - змінити процедуру експортування платіжного доручення в САБО має бути просто для автоматизатора банку і може бути складним для бухгалтера клієнта, однак йому має бути зрозуміло, як сформувати це платіжне доручення, роздрукувати, передати в банк і побачити, що з ним відбулося в банку.

Зручність тієї чи іншої системи Internet-banking, як правило, полягає в такому:

• зручність користувацького інтерфейсу клієнтської частини системи;

• простота встановлення та настроювання програмного забезпечення;

• зручність і простота звичайних прийомів виконання операцій у системі для одержання різних банківських послуг.

Бажання клієнта мати просту, інтуїтивно зрозумілу у звертанні програму, безумовно, є виправданим. Лише за дотримання цієї умови можна сподіватися набуття системою Internet-banking популярності серед користувачів і завоювання нею відповідних ринків.

Щодо інформаційної безпеки, то клієнт має бути впевнений, що система захищена від несанкціонованого доступу до інформації, несанкціонованих змін інформації, несанкціонованих операцій із функціями систем і не призведе до матеріального збитку користувача інформації.

Система має протистояти спробам завдати збитків власникам або користувачам системи за різних (навмисних або ненавмисних) впливів на неї, має бути стійкою до помилок під час передавання даних і до технічних неполадок, мати захист програм, файлів, апаратних засобів від підробки та зловживань, пов'язаних із несанкціонованим доступом.

Інформаційні ресурси системи мають відповідати вимогам: конфіденційності - доступності тільки суб'єктам системи (користувачам, програмістам, процесам тощо); цілісності компонентів і ресурсів системи та інформації, яка обробляється, накопичується і зберігається, - це властивість компонентів системи бути незмінними протягом функціонування системи; доступності компонентів і ресурсів - це властивість компонентів (ресурсів) системи бути доступними для використання тільки авторизованими суб'єктами системи в будь-який час.

Універсальність - можливість роботи з будь-якими транспортними системами та системами криптозахисту. Система має мати розвинутий, що можна настроювати, інтерфейс з іншими фінансовими та аналітичними системами (бухгалтерськими програмами). Крім того, одна і та ж послуга може бути надана різними видами дистанційного банківського обслуговування, даючи клієнтові можливість зробити самостійний вибір.

Гнучкість - у кожній конкретній ситуації склад послуг, що надаються в рамках систем дистанційного банківського обслуговування, з часом може бути розширений і змінений. Система повинна давати можливість гнучкого підлаштування під потреби конкретного користувача. Це стосується як корекції форм і методів надання вже засвоєних послуг (наприклад, документа-заяви на обов'язковий продаж валюти), так і введення нових, що не використовувались раніше (наприклад, документа - касового плану).

Комплексність - комбінування між собою всіх видів дистанційного банківського обслуговування за допомогою лише одного сервера дистанційного банківського обслуговування, один раз інтегрованого в облікові системи банку {САБО, карткову систему тощо). Далі можуть розвиватися й інші види дистанційного банківського обслуговування, вони мають органічно вписатись у загальну концепцію. Система має підтримувати різні СУБД. При цьому бажано, щоб САБО і дистанційне банківське обслуговування базувались на одній платформі. Якщо користувач використовує підсистеми дистанційного банківського обслуговування різних виробників, то кожна окрема підсистема вимагає, як мінімум: окремої підготовки адміністратора; свого інтерфейсу і механізму прив'язки до баз обліку в банку, наприклад, до САБО або карткової системи; особливого для кожної підсистеми процесу впровадження; відмінного від інших систем механізму адміністрування, протоколювання та аудиту тощо. Отже, ефективна система дистанційного банківського обслуговування - це одна, універсальна система для банку. Саме цей підхід є оптимальним як під час розроблення, так і під час використання систем дистанційного банківського обслуговування.

Можливість поновлення - система має мати вбудовані засоби поновлення і реплікативності. Внесені зміни, загальні для всіх учасників дистанційного банківського обслуговування, мають відобразитись у кожного з них, інакше система розпадеться на безліч відокремлених частин, не здатних "зрозуміти" одна одну.

6.5. АУТСОРСИНГ ДБО
6.6. ІНФОРМАЦІЙНА БЕЗПЕКА ЕЛЕКТРОННИХ БАНКІВСЬКИХ ПОСЛУГ
6.6.1. Концептуальні засади створення системи інформаційної безпеки
Основні поняття інформаційної безпеки
Етапи створення системи захисту
Основні типи загроз
Створення політики безпеки
Принципи реалізації політики безпеки і механізми захисту
Криптографічний захист інформації і системи розподілу ключів
6.6.2. Світові стандарти критеріїв оцінки безпеки інформаційних систем
© Westudents.com.ua Всі права захищені.
Бібліотека українських підручників 2010 - 2020
Всі матеріалі представлені лише для ознайомлення і не несуть ніякої комерційної цінностію
Электронна пошта: site7smile@yandex.ru