Интернет-банкинг

Основные понятия Интернет-банкинга

Принято отождествлять понятие услуги Интернет-банкинга с предос­тавлением клиен­ту возможности прямого доступа к банковскому счету через Интернет с помощью обыч­ного компьютера и с использованием стандартного браузера. Другими словами, Интер­нет-банкинг - это возможность совершать все стандартные операции, которые могут быть осу­ществлены клиентом в офисе банка (за исключением операций с наличными), через Интернет.

Интернет-банкинг включает в себя следующие возможности (каждая из которых реализуется через Интернет):

• осуществлять все коммунальные платежи (электроэнергия, газ, телефон, квартпла­та, теплоснабжение);

• оплачивать счета за связь (IP-телефония, сотовая и пейджинговая связь, Интернет) и другие услуги (спутниковое телевидение, обучение, пр);

• производить денежные переводы, в том числе в иностранной валюте, на любой счет в любом банке;

• переводить средства в оплату счетов за товары, в том числе купленные через Ин­тернет-магазины;

• покупать и продавать иностранную валюту;

• пополнять/снимать денежные средства со счета пластиковой карты;

• открывать различные виды счетов (срочный, сберегательный, пенсионный) и пере­водить на них денежные средства;

• получать выписки о состоянии счета за определенный период в различных форма­тах;

• получать информацию о поступивших платежах в режиме реального времени;

• получать информацию об осуществленных платежах и при необходимости отказы­ваться от неоплаченного платежа;

• другие дополнительные услуги: подписку на журналы и газеты, брокерское обслу­живание (покупка/продажа ценных бумаг, создание инвестиционного портфеля, возможность участия в паевых фондах банка, участие в торгах на FOREX).

Все перечисленные действия были доступны еще до появления сети Интернет, когда банки оказывали услугу PC-banking. При помощи компьютера и модема клиент мог соединиться со специальной банковской системой (также через модемный пул) для управ­ления своим счетом. В данном случае на компьютере клиента обязательно должно было быть установлено специальное программное обеспечение. Банки при переходе на оказа­ние услуги Интернет-банкинга могут использовать свою старую систему PC-banking, что не должно привести к большим финансовым за­тратам. При этом банки должны будут учесть следующие особенности:

1. услуга будет осуществляться с использованием нового протокола связи;

2. нужно будет повысить безопасность передачи информации. Несмотря на то что современные браузеры обеспечивают хороший уровень безопасности связи, его недостаточно для ведения финансовой деятельности через Сеть, и многие банки предлагают клиентам установить дополнительные программные модули криптогра­фической защиты передачи информации. Все они обычно основаны на использова­нии электронно-цифровой подписи;

3. система должна обеспечивать возможность проведения транзакций в условиях электронной коммерции, т. е. возможность оплаты товаров или услуг, купленных в Интернете.

Услуга Интернет-банкинга имеет несколько преимуществ по сравнению с услугой PC-banking. Помимо того что клиент получает новые возможности при работе со счетом через Интернет, а не прямое модемное соединение, эта деятельность становится для него намного проще и доступнее. Клиенту не нужно дозваниваться до модемного пула банка, дос­таточно иметь выход в Интернет. И самое главное: клиенту не нужно ус­танавливать специальное программное обеспечение на своем компьютере. Все необходимые операции и платежи он может осуществлять с по­мощью браузера при заполнении стандартных Web-форм (иногда для этого могут использоваться Java-апплеты).

В последнее время по мере развития мобильного Интернета все большее количе­ство банков открывает своим клиентам возможность дос­тупа к банковскому счету при по­мощи сотовых телефонов, поддержи­вающих протокол WAP. На данный момент большинство банков предос­тавляет лишь возможность доступа к информации о движении денежных средств по счетам, значительно реже - возможность осуществлять плате­жи по заданному списку корреспондентов, перечислять денежные средства на карточные счета, проводить платежи по счетам внутри банка.

Обеспечение безопасности систем «Клиент-Банк» в Интернете

Разработчики уделяют большое внимание безопасности систем Интернет-банкинга в силу того, что вся информация в данных системах от клиента к банку передается по открытой сети Интернет. Как правило, для повышения безопасности защита передаваемой информации обеспечивается на двух уровнях. Во-первых, для входа в любую систему от клиента требуется введение его идентификационных данных - логина и Пароля. Возмож­ность перехвата конфиденциальной информации во время ее передачи от клиента в систе­му предотвращается шифрованием пересылаемых данных. Второй и наиболее существен­ный момент состоит в том, что при осуществлении любой транзакции система должна убедиться, что все распоряжения производятся зарегистрированным клиентом. Для этого вся передаваемая информация «подписывается» клиентом электронно-цифровой подпи­сью. Именно по этой подписи система аутентифицирует пользователя и позволяет совер­шить необходимую операцию. Для передачи логина и пароля пользователя часто исполь­зуются стандартные средства обеспечения защиты информации в открытых сетях. Наибо­лее распространенным является протокол SSL (Secure Sockets Layer) - обязательный атри­бут любого современного браузера. Протокол был разработан компанией Netscape в 1994 г. SSL обеспечивает шифрование всей информации, передаваемой от компьютера клиента до сервера банка. Максимальная длина ключа, используемого в данном протоколе 128 би­тов, т. е. существуют 2128 возможных комбинаций ключей, но лишь один из этих ключей позволяет получить доступ к информации. В России нередко для передачи всех данных в системах Интернет-банкинга используются алгоритмы шифрования, отличные от SSL, ко­торые позволяют повысить безопасность систем путем использования более длинных криптографических ключей.

Одним из самых распространенных алгоритмов является алгоритм RSA, длина ключа которого обычно 1024 бита. Принцип работы этого алгоритма достаточно простой. Каждый участник криптосистемы гене­рирует два случайных больших простых числа р и q, выбирает число в, меньшее pq и не имеющее общего делителя с (р - \){q - 1), и число d, та­кое, что (ed — 1) делится на (р — \){q- 1). Затем он вычисляет п = pq, а р и q уничтожа­ет. Пара (п, е) называется открытым ключом, а пара (п, d) -закрытым ключом. Открытый ключ передается всем остальным участни­кам криптосистемы (обычно это означает, что клиент должен прийти в офис банка для заверения открытого ключа), а закрытый сохраня­ется в тайне. Стойкость RSA есть функция сложности разложения произведе­ния pq на простые множители р и q (эту задачу придется решать тому, кто вознамерится «вычис­лить» закрытый ключ из открытого). При доста­точной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно. Для обеспечения конфи­денциальности участник А «шифрует» сообщение т участнику Б с по­мощью открытого ключа Б: с := те mod n, а участник Б «расшифровывает» его с помощью своего закрытого ключа: т := cd mod n.

Электронно-цифровая подпись (ЭЦП) - это последовательность байтов, формируе­мая путем преобразования подписываемого электронного документа специальным про­граммным средством по криптографическо­му алгоритму и предназначенная для проверки авторства электронного документа. ЭЦП является подтверждением подлинности, це­лостности и авторства электронного документа.

При использовании электронно-цифровой подписи в условиях электронного доку­ментооборота также применяется технология «криптография с открытым ключом». Для наложения цифровой подписи участник А «шифрует» сообщение т участнику Б с помо­щью своего закрытого ключа s := md mod n, и отправляет подпись s вместе с сообщением т. Участник Б может верифицировать подпись участника А с помощью открытой го ключа А, проверив равенство т = se mod п. Обычно первоначальный обмен ключами между кли­ентом и банком осуществляется на магнитных носителях без передачи ключей через открытые компьютерные сети

Секретный ключ клиента хранится на сервере сертификации банка и не имеет открытого доступа. Для осуществления всех операций с электронно-цифровой подписью на компьютер клиента устанавливает­ся программное обеспечение, которое предоставляет банк. Все необходи­мые данные для клиента - открытый, закрытый ключ, идентификаци­онные данные и пр. - обычно хранятся на отдельной дискете или в специ­альном аппарат­ном устройстве, которое подключается к компьютеру кли­ента.

Электронный перевод банковских вкладов — это перевод средств с банковских сче­тов посредством автоматизированной системы расчетной палаты Euroclear (клиринговая система расчетов между банками на вторичном рынке еврооблигаций и других ценных бу­маг). Одна из двух основных клиринговых систем на рынке еврооблигаций; действует с 1968 г. Находится в управлении Morgan Guaranty Bank (Морган Гаранти Банк) в Брюсселе.

Автоматизированный дом клиринга (АДК) — это метод денежных переводов меж­ду банками — членами федеральной резервной системы. Используется практически всеми банками, находящимися на территории США. Банк-эквайер должен использовать АДК для перевода денег на че­ковый счет продавца. Каждая транзакция, например снятие денег со сче­та покупателя, занимает приблизительно 48 часов.

Основные системы Интернет-банкинга в РФ

1. Система «Домашний банк»

Системой для предоставления услуг Интернет-банкинга в Автобанке является соб­ственная разработка специалистов Автобанка - система «Домашний банк». Автобанк пер­вым в России предложил своим клиентам услуги Интернет-банкинга. Система была орга­низована для обслуживания исключительно физических лиц и предоставляет клиенту сле­дующие возможности:

• покупать и продавать валюту;

• оплачивать коммунальные услуги (кроме счетов Мосэнерго, ММТ);

• переводить деньги по своим счетам как в рублях, так и в валюте;

• совершать внутрибанковские платежи в рублях;

• совершать межбанковские платежи в рублях;

• оплачивать счета провайдеров, операторов сотовой и пейджинговой связи;

• размещать средства во вклады в рублях;

• размещать средства во вклады в долларах США;

• пополнять счета пластиковых карт;

• получать выписки по всем своим счетам за любой период времени;

• отслеживать и распоряжаться средствами, поступившими на счета.

Для работы с системой клиенту необходимо иметь доступ к сети Ин­тернет. В каче­стве браузера требуется использование MS Internet Explo-rer 5 (или более поздних версий). Программное обеспечение клиента представляет собой компонент MSIE5, который уста­навливается автома­тически при первом обращении пользователя к серверу системы. Для идентификации клиента используется ключевой элемент памяти «Touch memory», кото­рый считывается с помощью адаптера, подсоединяющего­ся к компьютеру пользователя через СОМ или LPT порт. В данном элементе содержится информация о клиенте - Ф.И.О., пароль для входа в систему и информация, необходимая для работы с ЭЦП, - криптогра­фические ключи.

2. Система «Телебанк»

Вторым банком, предложившим услугу Интернет-банкинга, был Гута-банк. Систе­ма «Телебанк», используемая для оказания этой услуги, была разработана в 1997 г. Изна­чально в рамках системы клиент мог управлять счетом по телефону через оператора и круглосуточную интер­активную службу, затем появилась возможность доступа к счету через Интернет. Основной целью являлось создание для клиентов удобных механизмов оплаты коммунальных и телекоммуникационных счетов. Сис­тема ориентирована на ис­пользование частными лицами. Основное внимание при разработке системы было уделено простоте и доступности проведения операций. Система Телебанк позволяет:

• проводить все коммунальные платежи;

• оплачивать счета за связь - межгород (ММТ), МТС, Би Лайн, МСС, СОНЕТ, Мо­бил Телеком, МТУ Интел, ПТТ Телепорт, Дейта Форс Ай Пи, Элвис-Телеком и др.;

• производить оплату услуг - спутникового телевидение (НТВ+, Косос ТВ), охрана, стоянка, домофон, обучение и др.;

• переводить средства в оплату счетов за товары, в том числе купленные через Ин­тернет-магазины;

• производить денежные переводы, в том числе в иностранной валюте;

• покупать и продавать иностранную валюту;

• размещать средства в срочные вклады со счета в системе Телебанк;

• пополнять свои пластиковые карточки со счета в системе Телебанк;

• переводить средства с пластиковых карточек на счет в системе Телебанк;

• подписываться на газеты и журналы;

• получать по факсу и через Интернет выписки по счетам и пластиковым карточкам.

Для входа в систему на Web-сайте банка клиент вводит свой пароль и УНК (уни­кальный номер клиента), полученный при регистрации. Осуществление любой операции начинается с оформления соответствующего документа путем заполнения Web-форм, а за­канчивается подписью этого документа ЭЦП.

Чтобы зарегистрироваться в системе Телебанк, клиент должен иметь счет в Гута-банке. Оформление документов для открытия счета может быть совершено как в офисе банка, так и при помощи почты. Затем клиенту следует пройти предварительную реги­страцию для получения УНК — заполнение регистрационной формы и оформление необ­ходимых документов (документы представлены на сайте), которые клиент отправляет в банк заказным письмом. После этого происходит установка ПО для формирования ЭЦП. Клиент загружает программу с Web-сайта, указав свой УНК, формирует секретный ключ и файл запроса на формирование сертификата, передает файл запроса в Процессинговый центр системы «Телебанк». В свою очередь банк высылает клиенту сертификат, по кото­рому в будущем будет идентифицировать пользователя.

Для работы с ЭЦП используется программа «Inter-PRO» компании «Сигнал-Ком». Данная программа основана на использовании протокола SSL, который дополнен отече­ственными криптографическими алгорит­мами. Программа «Inter-PRO» обеспечивает строгую аутентификацию (подтверждение подлинности) клиента и сервера банка, стойкое шифро­вание и контроль целостности передаваемой информации. Также про­грамма «Inter-PRO» предоставляет клиенту возможность заверять собст­венной электронной цифровой подписью финансовые документы, пред­ставленные в HTML-форме.

3. Система «BARS».

На рынке банковского программного обеспечения появился новый продукт - систе­ма удаленного банковского сервиса «BARS», разработан­ная московской компанией «Оникс Капитал».

Особое внимание при реализации системы было уделено обеспече­нию надежной высокоскоростной связи между клиентами и банком. Сис­тема обеспечивает возможность различных вариантов связи между бан­ком и клиентом. Для снятия ограничений на способ связи в системе при­менен пакетный обмен информацией. Это позволяет свести проблему ор­ганизации связи к проблеме передачи пакета, представляющего собой блок закрытой символьной информации, который может быть передан как содержимое HTTP-запроса, либо как блок данных по модемной линии, либо как вложение электронной почты и, нако­нец, как файл на сменном носителе. Высокое быстродействие системы по техническим ка­налам связи достигается за счет применения предварительного сжатия информации. Учи­тывая тот факт, что исходная символьная информация имеет высокую степень повторяе­мости и ограниченный набор знаков пакет в сжатом виде может составлять всего 8-10 % от исходного, т. е. зашифрованный и подписанный пакет, содержащий тысячу платежных поручений, имеет объем менее 100 Кб (менее 100 байтов на платежное поручение). Еще одной особенностью системы является возможность ав­томатического перебора несколь­ких IP-адресов при неудачных попытках связи с сервером. Такая возможность значитель­но повышает эффектив­ность системы, если сервер подключить к нескольким линиям раз­личных провайдеров.

Сервер системы реализован как набор самостоятельных модулей. Это модуль внешней связи - CGI-шлюз, сервер приложений, сервер криптозащиты, база данных систе­мы, модуль связи и АБС - шлюз к АБС, модуль администрирования системы - «Админи­стратор», рабочее место операциониста банка - «Операционист». Определенная степень самостоятельности модулей сервера позволяет производить его масштабирование. Так, при незначительном количестве клиентов и малом объеме операций весь сервер может быть установлен всего на двух компьютерах (возможно и на одном - однако это не рекомендуется по соображе­ниям безопасности). Для повышения производительности системы мо­жет увеличиваться количество тех или иных модулей и разнесение их на отдельные компьютеры. Например, если система обслуживает небольшое количество клиентов, производящих большое количество платежей, то может быть увеличено количество серверов приложений. В обратной си­туации при обслуживании большого количества клиентов, производящих небольшое количество платежей, следует увеличивать количество моду­лей внешней связи системы, работающих с одним сервером приложений.

Система предоставляет обширные возможности по экспорту / импорту документов «BARS» в различные программы и форматы данных как на стороне клиента, так и на сер­вере, что делает систему по-настоящему универсальной в области программной совмести­мости. Система позволяет с легкостью обмениваться документами и выписками с автома­тизированными бухгалтерскими системами клиента. У компании, являющейся клиентом банка, отпадает необходимость двойного ввода данных. Особое внимание уделено связи системы с автоматизированными банковскими системами. В модуле связи («Шлюз к АБС») используются настраиваемые машины языков сценариев, что обеспечивает обширнейшие возмож­ности по настройке системы.

В системе реализован ряд возможностей, нетипичных для аналогич­ных систем. Прежде всего система предоставляет возможность работы на одном клиентском месте от имени нескольких фирм. Этот режим осо­бенно привлекателен для бухгалтерий, обслужи­вающих несколько орга­низаций. При таком режиме работы каждая организация будет иметь не только индивидуальную идентификацию, но и индивидуальные ключи цифровой подписи и шифрования информации. Второй особенностью реализации является наличие закрытого канала обмена сообщениями. Эта система очень похожа на электронную почту, однако имеет то пре­имущество, что вся информация передается в закрытом виде и может транспортироваться по любому из применяемых системой каналов.