7.3.1. Electronic-banking як сегмент електронних фінансових послуг
Сьогодні Electronic-banking - це якісно нова модель інтегрованої банківської діяльності, яка базується на використанні інформаційно-комунікаційних технологій та мереж як унікального макроекономічного середовища та основного засобу оперативної фінансової діяльності з метою підвищення ефективності наявних або широкого динамічного розвитку нових елементів ринку фінансових послуг з метою отримання стабільного соціально-економічного ефекту. Цим системам відведено належну нішу на ринку електронних фінансових послуг, перш за все, внаслідок упровадження технологій Internet-banking (див. рис. 6.2).
Спираючись на класифікаційну схему, можна зазначити" що найпоширеніші в розвинутих країнах види послуг Electronic-banking можна об'єднати в такі класи {рис. 7.9):
• Internet-banking (і-банкінг) - надання клієнтам можливостей електронного управління своїми рахунками через Internet;
• Internet-трейдинг (е-трейдинг, і-трейдинг) - надання фінансовими інститутами клієнтам можливості ефективного оперування своїми коштами та цінними паперами на глобальних валютних і фондових ринках завдяки можливостям Internet;
• /иґетиег-страхування (е-страхування, і-страхування) - забезпечення процесу оформлення, оплати та придбання страхових полісів і отримання страхових премій із використанням можливостей мережі Internet.
Рис. 7.9. Види послуг Electronic-banking
Для використання системи Internet-banking користувачеві потрібні лише комп'ютер, програма - WEB-оглядач та доступ до мережі Internet. Здебільшого, окрім on-line-досгупу, банки пропонують клієнтові off-line -версію програмного комплексу. Для цього потрібна інсталяція спеціального програмного забезпечення. Фактично, off-line-версія програмного комплексу не є повноцінною системою Internet-banking, а, скоріше, звичайною системою PC-banking, оскільки здійснення операцій у цій версії відбувається без застосування мережі Internet, а лише за допомогою спеціальних поштових програм та попередньо встановленого програмного забезпечення. Проте в багатьох банках off-line -версія розглядається саме як версія системи Internet-banking.
7.3.2. Internet-banking. Методи та форми організації
Системи, що виконують функції Internet-banking, становлять окрему групу серед систем електронних банківських послуг (Electronic-banking, e-banking). Поняття Internet-banking стосується систем, які забезпечують надання доступу банківських клієнтів до рахунків і загальної інформації про банківські продукти і послуги за допомогою персонального комп'ютера або іншого пристрою з процесором через мережу Internet.
Як уже зазначалося, цей вид обслуговування впроваджується в практику за двома основними напрямами (рис. 7.10):
• здійснення банківських операцій через сайт банку - власне Internet-banking;
• виконання операцій із використанням програмно-технічного комплексу Клієнт - Банк із доступом через мережу Internet з використанням стандартного браузера.
Рис. 7.10. Основні види послуг Internet-banking
Система Internet-banking надає своїм користувачам комплекс банківських послуг щодо управління реальними банківськими рахунками через мережу Internet, як правило, цілодобово в режимі реального часу, з будь-якої точки, що має вхід в Internet.
Порівнюючи з класичним PC-banking (Клієнт - Банк), послуга Internet-banking має кілька переваг. Клієнт не мусить телефонувати до модемного пулу банку, достатньо мати вихід в Internet. І, що найголовніше, клієнтові не потрібне спеціальне програмне забезпечення на його комп'ютері. Усі операції та платежі він може здійснювати за допомогою браузера під час заповнення стандартних Web-форм.
Для підключення клієнта до системи Internet-banking досить мати доступ до глобальної мережі, встановлену на комп'ютері програму-браузер типу MS Internet Explorer; укласти угоду з певним банком, який дає таку послугу, на обслуговування в системі Internet-banking; зареєструватися і підключитися до системи через мережу. Система не вимагає від клієнта встановлення спеціалізованого програмного забезпечення.
Internet-banking, як правило, містить такі функціональні компоненти: інформаційно-довідкова служба банку; довідкова інформація за рахунками клієнтів; управління рахунками клієнтів. У межах цих функцій Internet-banking дає користувачам такі можливості:
• здійснювати всі комунальні платежі (за електроенергію, газ, телефон, теплопостачання, квартплату);
• оплачувати рахунки за зв'язок (ZP-телефонія, стільниковий і пейджинговий зв'язок, Internet) та інші послуги (супутникове телебачення, освіту тощо);
• здійснювати грошові перекази, у тому числі в іноземній валюті, на будь-який рахунок у будь-якому банку;
• переказувати кошти за рахунками за товари, у тому числі придбані через Internet -крамниці;
• купувати і продавати іноземну валюту;
• поповнювати або знімати грошові кошти з рахунків платіжної картки;
• відкривати різноманітні види рахунків (терміновий, ощадний, пенсійний) і вкладати на них кошти;
• отримувати витяги про стан рахунку за певний період у різноманітних форматах;
• отримувати інформацію про платежі, які надійшли в режимі реального часу;
• отримувати інформацію про здійснені платежі та за потреби відмовлятися від неоплаченого платежу;
• отримувати інші послуги: передплачувати журнали і газети, брокерське обслуговування (купівля-продаж цінних паперів), створювати інвестиційний портфель, брати участь у формуванні пайових фондів банку, у торгах тощо. Залежно від типу операцій відповідне дистанційне розпорядження може оброблятись у режимі on-line (режимі реального часу), або в режимі offline (із певною періодичністю). Прикладом операцій, що проводяться в режимі on-line, є операції конвертації валюти, коли відбувається миттєвий рух коштів на відповідних рахунках, після чого конвертовані кошти можуть бути використані для проведення наступних операцій, Навпаки, операції сплати комунальних платежів доцільно проводити в режимі off-line.
Продукти і послуги, отримувані через Internet-banking, можуть дублювати продукти і послуги, які банк надає через інші канали. Тому банки під час переходу на надання послуг систем Internet-banking можуть використовувати систему PC-banking. Продукти і послуги Internet-банку можуть містити гуртові продукти для корпоративних клієнтів, а також роздрібні продукти для індивідуальних споживачів.
До гуртових продуктів і послуг відносять: управління готівкою; перекази; трансакції через автоматичну клірингову систему; оплату рахунків. Прикладами роздрібних продуктів і послуг є: запит витягу з рахунку; перекази; завантаження інформації про трансакції; надання і оплата рахунків; заявка на кредит; інвестиційна діяльність та інші послуги.
Сьогодні на ринку використовують три базові типи систем Internet-banking.
Інформаційний тип системи Internet-banking. Банк має маркетингову інформацію про банківські продукти і послуги на виділеному сервері. При цьому банківська внутрішня мережа і сервер не пов'язані, тому ризик є відносно невеликим. Цей рівень може бути забезпечений самим банком або доручений зовнішній фірмі і вимагає впровадення процедури контролю для запобігання неавторизованим змінам змісту банківського сервера або Web-сайта.
Комунікаційний тип системи Internet-banking дозволяє здійснювати взаємодію між банківською системою і клієнтом. Ця взаємодія може обмежитись електронною поштою, запитом щодо стану рахунку, заявкою на кредит або поновленням статистичних даних (зміна імені або адреси клієнта тощо). Цей тип системи предбачає доступ до внутрішньої мережі банку, внаслідок чого ризик у цій конфігурації вищий, аніж на інформаційному рівні. Тому потрібен відповідний контроль для моніторингу і запобігання будь-якому неавторизованому намаганню отримати доступ до внутрішніх комп'ютерних систем і мереж банку.
Трансакційний тип дає змогу клієнтам виконувати трансакції. Оскільки, як правило, між сервером і внутрішньою мережею банку є зв'язок, ця архітектура є найбільш ризикованою і потребує ретельного контролю (трансакції клієнтів можуть включати доступ до рахунків, оплату рахунків, переказ коштів тощо).
Користувачами систем Internet-banking, як правило, можуть бути як резиденти, так і нерезиденти. Для того, щоб стати користувачем системи, слід зареєструватися. Для реєстрації користувач заповнює відповідні документи, в яких вказує свої дані як фізичної особи (прізвище, ім'я, по батькові, паспортні дані, ідентифікаційний номер, адреса), самостійно обирає собі ім'я користувача (логин), паролі (для входу в систему і перегляду витягів, для проведення платежів). Зареєстрований користувач має можливість відкривати в системі поточні рахунки в національній та іноземній валютах, для зарахування коштів. Зняття коштів з рахунків стає можливим після авторизації. Авторизація відбувається під час відвідування клієнтом банку. При цьому клієнтові відкривається безкоштовно поточний рахунок у національній валюті і клієнт підписує всі документи для користування системою. Після підписання договору клієнт отримує можливість повнофункціональної роботи зі своїми рахунками: поточними і картковими (за наявності платіжної картки). Рахунки, що використовуються, можуть не бути спеціалізованими Internet-рахунками, а бути доступними як через систему Internet-banking, так і через відділення банку.
Для розрахунків у мережі Internet можна використовувати практично будь-яку картку. Однак задля підвищення рівня безпеки банки можуть розробляти спеціальний продукт - Internet-картку. Internet-картка - віртуальна банківська платіжна картка з реальним картковим рахунком, номером картки і терміном дії, що може бути застосована в межах будь-якої міжнародної платіжної системи (Visa International, MasterCard тощо) і емітована банком - учасником цієї платіжної системи.
Internet-картка призначена для безготівкових розрахунків фізичних осіб із підприємствами торгівлі і сфери обслуговування, що приймають до сплати платіжні картки міжнародних платіжних систем і реалізують свої товари і послуги через мережу Internet PIN-коду клієнтові не видається. Таким чином, клієнт не має можливості за цією карткою знімати готівку в банкоматах, пунктах видачі готівки, робити покупки в торговельно-сервісній мережі.
Щодо програмного забезпечення, то системи Internet-banking складаються з банківської частини - програмних засобів і обладнання, установлених у банку, і клієнтської частини - засобів і обладнання, установлених у клієнтів банку.
Банківська частина передбачає наявність такого програмного забезпечення.
• Сервер баз даних (back-офіс). Він зберігає всі документи і відкриті ключі електронних цифрових підписів клієнтів, певну інформацію про клієнтів і довідники. Тут відбувається первинна реєстрація клієнта, визначення, повноважень, зберігаються інформація про клієнта, дані про стан клієнтського рахунку (залишки, рух коштів на рахунку, витяги, первинні документи тощо). Ці дані можуть бути використані для видачі клієнтові інформації про його рахунок. Унаслідок цього навантаження на систему автоматизації банківських операцій (САБО) істотно знижується. Тут також є довідники, які клієнт використовує в роботі. Це довідники загального характеру (курси валют, коди SWIFT та ін.), а також індивідуальні - для кожного клієнта. Back-офіс забезпечує зберігання довідників контрагентів, шаблонів документів, на відміну від систем PC-banking, де індивідуальні довідники зберігаються у клієнта.
• Internet-сервер (Сервер застосувань). Він забезпечує клієнтам банку виконання операцій у системі. Тут реалізований протокол захищеної взаємодії, шифрування даних, механізм електронного цифрового підпису.
• Шлюз до автомат изованої банківської системи (САБО). Він забезпечує обмін даними між системою Internet-banking і САБО. Поширений варіант взаємодії із САБО - через обмін текстовими файлами певного формату.
Клієнтська частина системи Internet-banking- це стандартна програма-браузер, переважно з додатковими програмними модулями, які надають розробники програмного забезпечення таких систем.
Окрім основних компонентів, система Internet-banking має модулі забезпечення безпеки: продукти сторонніх виробників або засоби безпеки, вмонтовані до програм-браузерів (Crypto API, SSL).
Детальніше основні технологічні особливості застосування технологій Internet-banking розглянемо на прикладі компоненти системи iBank 2 UA - єдиної платформи для e-banking (фірма-розробник - ТзОВ "БІФІТ").
Система iBank 2 UA сьогодні впроваджена і промислово експлуатується у великих багатофілійних банках: Брокбізнесбанк, ВАБанк, ПроКредит Банк, Райффайзен Банк Аваль, ТАС-Комерцбанк, УкрСиббанк, Укрсоцбанк.
Система має трирівневу архітектуру Клієнти Сервер застосувань "-" Сервер БД (рис. 7.11).
Система iBank 2 UA дозволяє обслуговувати корпоративних і приватних клієнтів та включає в себе такі види інформаційно-комунікаційних технологій: Internet-banking; Mobil-banking; WAP-banking, SMS-banking, PC-banking.
Рис. 7.11. Структурна схема системи iBank 2 UA
Розглянемо детальніше технологію Internet-banking.
Система Internet-banking дає своїм користувачам комплекс банківських послуг щодо управління банківськими рахунками через мережу Internet і Web-браузер у режимі реального часу. Система підтримує всі типи фінансових документів і працює в усіх браузерах.
Система Internet-banking (iBank 2 UA) дає клієнтам (юридичним і фізичним особам) послуги з управління банківськими рахунками через Internet і дозволяє:
• відправляти до банку різноманітні фінансові документи з дорученням банкові виконати певні дії відповідно до документа;
• отримувати витяги та обороти за рахунками за певний період часу;
• переглядати курси валют;
• відкликати фінансові документи;
• обмінюватися інформаційними повідомленнями з банком;
• здійснювати обмін фінансовими документами з бухгалтерськими програмами.
Клієнти банку для своєї роботи використовують автоматизовані робочі місця Реєстратор і Клієнт. АРМ Реєстратор призначений для попередньої реєстрації клієнта в системі, АРМ Клієнт - для поточної роботи (взаємодії з банком). У банку розташовані Сервер застосувань із відповідними серверними модулями і Сервер БД. Сервер застосувань призначений для обслуговування клієнтів, а саме - автентифікації клієнта, отримання від Сервера БД даних, формування відповідей і відправлення їх клієнтам. Інтеграція системи Internet-banking (iBank 2 UA) із Системою автоматизації банківських операцій (САБО) реалізована шлюзом. У Сервері БД зберігаються документи клієнтів, витяги, інформація про клієнтів, сертифікати відкритих ключів електронного цифрового підпису (ЕЦП), права клієнтів тощо.
Робота клієнта із системою Internet-banking (iBank 2 UA) складається з двох етапів. На першому етапі користувач заходить на Web-сайт банку і вибирає потрібну підсистему, після чого завантажується відповідний Java-аплет. На другому етапі робота користувача здійснюється лише в межах Java -аплета.
Для банківських працівників призначені робочі місця - АРМ Операціоніста і АРМ Адміністратора. У межах АРМ операціоніст здійснює роботу з документами клієнтів - переглядає і друкує, перевіряє ЕЦП клієнтів, приймає рішення про прийняття або неприйняття клієнтських документів до виконання. Адміністратор у межах АРМ реєструє клієнта і здійснює нагляд за його роботою.
Робота клієнта в системі передбачає його реєстрацію. Реєстрація поділяється на попередню і кінцеву.
Для попередньої реєстрації клієнтський комп'ютер має бути підключений до мережі Internet, мати програму Internet Explorer і установочний файл системи Internet-banking (iBank 2 UA) (АРМ Реєстратор), який слід попередньо скопіювати з Web-сайта розробника. За допомогою АРМ Реєстратор клієнт (юридична чи фізична особа) відправляє інформацію про себе до банку і створює пару ключів ЕЦП.
На етапі кінцевої реєстрації клієнт особисто відвідує банк і укладає угоду про обслуговування, паралельно з цим адміністратор реєструє клієнта в АРМ Адміністратор.
Після отримання статусу зареєстрованного клієнт може повноцінно працювати в системі Internet-banking (iBank 2 UA).
Розглянемо детально процедуру реєстрації в системі Internet-banking (iBank 2 UA).
Як уже зазначалося, процедура реєстрації поділяється на два етапи: в попередня реєстрація - самостійна реєстрація клієнта з робочого місця АРМ Клієнт системи в системі iBank 2 UA; реєстрація клієнта в офісі банку - кінцева реєстрація під час відвідування офісу банку. Для попередньої реєстрації клієнт запускає на своєму комп'ютері систему iBank 2 UA. У вікні Вхід у систему вибирає пункти Новий клієнт і кнопку Попередня реєстрація - на екрані з'являється стартове вікно майстра реєстрації системи (рис. 7.12).
Рис. 7.12. Стартове вікно майстра реєстрації Internet-banking
Етап попередньої реєстрації здійснюється за 12 кроків (дій). Кожний крок реєстрації розпочинається з натиску кнопки Далі.
Перший крок реєстрації вимагає введення найменування і адреси організації. Другий крок - уведення МФО банку і номерів гривневих і валютних рахунків (рахунки попередньо мають бути відкриті в банку). Третій крок - уведення даних про контактну особу (прізвище, ім'я, по батькові, телефон, факс). Четвертий крок - уведення слова блокування і числа, яке визначає кількість підписів під документом, що буде направлятися до банку. Слово блокування призначено для автентифікації клієнта під час телефонної розмови клієнта з банком, цим словом може бути будь-яке визначене слово, наприклад Ромашка. П'ятий крок - перевірка інформації, введеної на попередніх кроках. На цьому етапі клієнт переглядає дані, що введені на попередніх етапах реєстрації, і в разі виявлення помилки мусить повернутися до того кроку реєстрації, на якому була допущена помилка, і ввести достовірні дані. Шостий крок - створення електронного цифрового підпису клієнта. Генерація пари ключів ЕЦП заснована на використанні випадкових чисел, які формуються під час переміщення вказівника миші в межах вікна майстра реєстрації, при цьому індикатор процесу буде переміщуватися вправо, показуючи таким чином процес формування ключів ЕЦП.
Сьомий крок - уведення пароля для доступу до ключа. Пароль має складатися не менше ніж із шести символів, при формуванні пароля враховується мова (кирилиця/латиниця) і регістр (великі/малі букви). Восьмий крок - підключення до банківського сервера. Після активації кнопки Далі здійснюється підключення до банківського сервера з одночасною передачею реєстраційної інформації*. Якщо виникає потреба налагодити параметри з'єднання з банківським сервером, то слід натиснути кнопку Настроювання з'єднання і задати параметри.
Наступний, дев'ятий крок - вибір середовища збереження ключів. Для збереження ключів рекомендується використовувати 3,5" гнучкий диск. Для реалізації етапу слід у дисковід комп'ютера вставити гнучкий диск і ввести ім'я файла, наприклад А: Sekret.dat, у якому будуть зберігатися ключі. Крок десятий - уведення найменування ключа, який передбачає набір на клавіатурі довільного імені. Наступний крок призначений для друку сертифіката відкритого ключа ЕЦП. Ідентифікатор відкритого ключа, який автоматично сформувався на шостому кроці попередньої реєстрації клієнта iBank 2 UA, подається у вікно майстра реєстрації (рис. 7.13).
Рис. 7.13. Роздрук сертифіката відкритого ключа
Після друку сертифіката на екран виводиться останнє вікно майстра реєстрації, в якому повідомляється, що для остаточної реєстрації клієнт має особисто прийти в банк і надати банківському адміністраторові роздрукований і завірений сертифікат відкритого ключа. Адміністратор знайде на банківському сервері всю попередньо введену інформацію, перевірить її. Якщо немає розбіжностей, то адміністратор дає на підпис клієнтові угоду на обслуговування і здійснює всі дії для остаточної реєстрації клієнта. З цього моменту клієнт отримує статус "Зареєстрований".
Поточна робота клієнта здійснюється в АРМ Клієнт, який являє собою Java-Miner (програмний комплекс мовою Java). Для завантаження Java-аплета слід підключитися до Internet, запустити програму Internet Explorer і перейти на головну сторінку системи iBank 2 UA, на якій вибрати тип клієнта (юридична чи фізична особа). У результаті виконання такої послідовності дій завантажиться початкове вікно АРМ Клієнта (Вхід у систему). Для входу до системи клієнт має: вставити в комп'ютер дискету з ключами ЕЦП (протягом усієї подальшої роботи дискета з таємними ключами має перебувати в дисководі комп'ютера користувача); вказати шлях доступу до файла з ключами; вказати ім'я ключа; ввести пароль. Після успішної автентифікації на екрані з'являється вікно АРМ Клієнт, зовнішній вигляд якого наведено на рис. 7.14.
Рис. 7.14. Початкове вікно АРМ Клієнт системи iBank 2 UA
Система АРМ Клієнт працює з такими типами документів:
• Вихідні - документи, які формує клієнт для відправлення їх до банку;
• Вхідні - документи, що надходять до клієнта;
• Витяги - витяги з рахунків клієнта, які банк формує на запит користувача;
• Обороти - за рахунками клієнта, які банк формує на запит користувача;
• Листи - інформаційні повідомлення між банком і клієнтом;
• Довідники - інформація про реквізити банку і кореспондентів, про коди валют тощо.
Для вихідних документів і листів передбачено поняття "статус" - стадія обробки документа. На рис. 7.15 наведено перелік можливих статусів документа зі штатними переходами.
Рис. 7.15. Процес зміни статусів документа
Передбачені такі статуси документів:
• Новий - надається новому документу, сформованому в системі. Документ з таким статусом не опрацьовується банком. Документ зі статусом Новий, сформований до синхронізації і Підписаний, виділяється жовтим кольором і знаком оклику;
• Підписаний - надається в тому разі, коли документ підписаний всіма відповідальними особами;
• Доставлений - надається документу, в якому кількість підписів відповідає вимогам банку. Статус Доставлений - це вказівка банку на можливість розпочати обробку документа;
• На обробці - надається документу, який надійшов до системи САБО банку;
• Виконаний - надається документу, який пройшов етап і за яким зроблено проведення;
• Відхилений - надається документу, який не прийнято банком до виконання;
• Вилучений - надається документу, який вилучений користувачем, вилучений документ не відображається у вікні АРМ Клієнт.
Основною роботою користувача з документами є створення, редагування, збереження. Ця робота здійснюється у вікні Редактор документів (рис. 7.16).
Рис. 7.16. Редактор документів
Деякі поля документа при цьому заповнюються системою автоматично і недоступні для зміни користувачем. Для створення документа слід заповнити доступні поля і зберегти документ. Після збереження поля документа стають недоступними для змін.
Кожний сформований документ має бути підписаний, як правило, директором, головним бухгалтером. Для підпису документа призначена кнопка Підписати. Після виконання відповідних дій з'являється вікно Вибір ключа, в якому слід вказати шлях до ключа і пароль (рис. 7.17).
Рис. 7. 17. Вікно вибору ключа
Унаслідок виконання вказаних вище дій документ отримує статус Підписаний.
7.3.4. Mobil-banking . SMS-banking. WAP-banking
Mobil-banking
SMS-banking
WAP-banking
Основні операції у WAP-banking
7.3.5. Інформаційна безпека систем Internet-banking
Безпека в системі Internet-banking - iBank 2 UA
Загальні питання IP-безпеки
7.3.6. Переваги застосування технологій e-banking для учасників електронного бізнес-процесу