Роль и место современных Интернет-технологий в развитии банковских услуг
Информационная среда глобальной компьютерной сети Интернет как новая сфера оказания электронных банковских услуг. Влияние Интернет-банкинга на структуру банковских рисков: особенности и принципы управления. Банковское обслуживание через Интернет в России.
Рубрика | Банковское, биржевое дело и страхование |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 12.12.2010 |
Размер файла | 351,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
48
Введение
В настоящее время во всем мире бурно развивается электронная коммерция, включая электронную банковскую деятельность. Она осуществляется в принципиально новой среде - информационной по своей природе глобальной компьютерной сети Интернет. В борьбе за вкладчика банкам уже недостаточно лишь снижать стоимость обслуживания и повышать проценты по кредитам. Клиенты требуют большего. На фоне бурного развития информационных технологий и крупные корпорации, и простые граждане хотят совершать как можно меньше действий для того, чтобы осуществлять свои финансовые операции. Именно поэтому дистанционное банковское обслуживание в сети Интернет уже десять лет считается одним из самых приоритетных направлений развития мировой банковской системы.
Данная работа посвящена одной из наиболее актуальных на сегодняшний день тем - роли и месту современных Интернет-технологий в развитии банковских услуг.
Так называемый Интернет-банкинг является одним из наиболее динамичных секторов электронной коммерции. При этом возможности использования Интернета в области банковского дела постоянно расширяются, появляются новые службы и технологии, а вместе с ними - новые перспективы развития бизнеса. Экономически значимые процессы стали переноситься в электронную форму и до появления Интернета, а банковская сфера изначально относилась к форпостам компьютеризации и новых технологий. Однако только с развитием (до определенного уровня) «всемирной паутины» стало возможным рассматривать банковские операции, протекающие в ней в электронной форме, в качестве отдельного вида экономической деятельности. Именно с появлением Интернета в его сегодняшнем виде электронная банковская деятельность получила мощнейший толчок к развитию.
Ежемесячно и ежегодно во всем мире и в России в частности увеличивается количество компьютеров, подключенных к сети Интернет. Сегодня программы Интернет-банкинга запустили более половины всех российских коммерческих банков, в том числе проекты для частных лиц -- свыше трети участников рынка. Возможности удаленного банкинга расширяются с каждым днем. Однако рост количества электронных сделок ограничивается значительными пробелами в законодательстве нашей страны, особенностями менталитета граждан, недостаточной подготовленностью финансовых институтов и прочими проблемами экономики. Кроме того, со стороны коммерческих банков сохраняется определенная доля недоверия к новейшим Интернет-технологиям. Во многом это обусловлено отсутствием понятного и четкого общепризнанного механизма оценки экономического эффекта от внедрения новых систем дистанционного обслуживания.
Итак, проблема внедрения нововведений, связанных с сетью Интернет, в кредитных организациях является актуальной и наиболее значимой при построении принципиально новой формы ведения банковского бизнеса, поэтому ее освоение имеет большое значение.
Целью работы является определение роли глобальной сети Интернет в современном банковском деле, а также выявление основных тенденций и перспектив, которые формируются под влиянием внедрения Интернет-технологий в коммерческие банки.
Для достижения данной цели поставлены следующие задачи:
· определение сущности понятий электронной банковской деятельности, Интернет-технологий и Интернет-банкинга;
· изучение существующих в мировой и отечественной практике подходов к классификации и составу банковских услуг, основанных на использовании Интернет-технологий;
· анализ функционирования внедряемых в мировой и российский банковский бизнес Интернет-технологий и выявление наиболее существенных изменений, вызванных этим внедрением;
· определение основных проблем и перспектив в развитии Интернет-банкинга в Российской Федерации;
· разработка практических рекомендаций по внедрению Интернет-технологий в российских коммерческих банках на основе сделанных в ходе исследования выводов.
Объектом исследования дипломной работы является современный рынок электронных банковских услуг в сети Интернет на предмет выявления значения данных услуг для банковского бизнеса, основных тенденций и перспектив развития банковских продуктов и операций на основе Интернет-технологий.
При написании данной дипломной работы использовалась широкая информационная база, включающая в себя российскую учебно-методическую литературу, нормативно-правовые акты Российской Федерации, публикации в периодических изданиях финансово-банковской направленности, а также в значительном объеме - русскоязычные ресурсы сети Интернет, посвященные электронной коммерции и Интернет-банкингу.
В практической части работы анализ и исследования производились на основе собранных автором статистических данных, а также с использованием результатов публикуемых опросов и рейтингов крупных отечественных консалтинговых агентств. Во второй главе работы приведен пример практической реализации внедрения электронных банковских услуг в российском коммерческом банке «Внешторгбанк - Розничные услуги». При этом использовались информационные материалы, полученные на сайте банка в сети Интернет, и некоторые внутренние документы, с которыми автору удалось ознакомиться за время прохождения преддипломной практики в данном банке.
Глава 1. Информационная среда глобальной компьютерной сети Интернет как новая сфера оказания электронных банковских услуг
1.1 Электронная банковская деятельность и Интернет-банкинг: теоретические аспекты
Современный банковский бизнес требует принципиально новых решений, направленных на реализацию безбумажных низкозатратных технологий массового обслуживания с высокой пропускной способностью и возможностью облегченного тиражирования, отличающихся высокой степенью централизации систем и процессов, повышенными требованиями к надежности систем. Сегодня наиболее эффективным методом реализации подобных бизнес-решений является применение возможностей Интернет.
«Глобальная компьютерная сеть Интернет», «информационное киберпространство», «Интернет», «всемирная паутина» или просто «Сеть» - все эти термины обозначают достаточно простой по своей сути объект: неопределенное количество компьютеров, соединенных линиями телекоммуникационной (пока чаще всего - телефонной) связи. «Интернет - глобальная компьютерная сеть - открытая мировая коммуникационная инфраструктура, состоящая из взаимосвязанных компьютерных сетей и обеспечивающая доступ к удаленной информации и обмен информацией между компьютерами» Тедееев А.А. Электронные банковские услуги. - М.: Эксмо, 2005. - стр.141. В настоящее время к сети Интернет подключены пользователи из более чем 150 государств мира, количество Web-сайтов в сети превышает 10 миллионов, из которых лишь около 30% не имеют коммерческой направленности http://www.netcraft.net.
Являясь по сути глобальной, децентрализованной информационной средой, имеющей коммуникационную основу, Интернет представляет собой идеальный инструмент ведения предпринимательской, в том числе и банковской деятельности с использованием новых информационных технологий. При этом в качестве основной несущей конструкции экономического потенциала формирующегося в настоящий момент нового, электронного сегмента банковской деятельности в Сети выступает возможность переноса основных элементов большинства операционных и сбытовых процессов в гибкую электронную среду, функционирующую в режиме реального времени (on-line).
Идея использования Интернет-технологий при предоставлении банковских услуг возникла в США, где 18 апреля 1995 года открылся первый Интернет-банк - Security First Network Bank (www.sfnb.com). Он предоставлял своим клиентам возможность оплачивать счета, проверять свой баланс через сеть. Данный банк до сих пор, согласно данным консультационной компании Gomes, остаётся одним из лучших. Вскоре деятельность подобных банков стала переходить из разряда единичных опытов в широко распространенную сферу бизнеса, став для потребителей банковских продуктов обычным явлением. Так, в начале 2006 года Bank of America сообщил о том, что количество клиентов банка работающих в онлайн достигло 15 миллионов; по подсчетам comScore это составляет более одной трети рынка США. Через сайт bankofamerica.com в 2005 году было проведено более 3.8 миллионов продаж, включая 2.3 миллиона онлайн активаций, 380,000 новых накопительных счетов, 375,000 новых счетов кредитных карт и 298,000 новых чековых счетов http://bankir.ru/. На сегодняшний день Интернет-банки работают по всему миру, в том числе и в России.
По своей экономической сути электронная банковская деятельность в глобальной сети Интернет (данный вид деятельности традиционно именуется зарубежными экономистами e-banking или Internet banking) является деятельностью в области предоставления кредитно-банковскими институтами электронных финансовых услуг, в том числе деятельность кредитных организаций в области осуществления электронных расчетов с использованием банковских карт и систем электронных денег, а также биржевые операции с фондовыми ценностями (Интернет-трейдинг) и финансовое посредничество иных участников электронной экономической деятельности (например, Интернет-страхование).
Следует отметить, что понятие Интернет-банкинга как в юридическом, так и в экономическом его аспектах следует рассматривать в широком и узком смыслах. С юридической точки зрения Интернет-банкинг в узком смысле представляет особый вид банковской деятельности (порядок правового регулирования которой российским банковским законодательством о налогах и сборах еще не сформулирован), при котором банк (признаваемый таковым по законам государства, на территории которого он зарегистрирован) предоставляет и (или) обеспечивает использование клиентом инструментов удаленного управления его банковским счетом (счетами), открытым в этом банке, с использованием сети Интернет, и, как правило, в режиме реального времени.
Практическое правовое и налогово-правовое значение принятия такого определения Интернет-банкинга заключается в том, что экономическая деятельность за пределами юридического определения Интернет-банкинга в его узком смысле должна будет рассматриваться как неправомерная.
В свою очередь, с экономической точки зрения Интернет-банкинг (в широком толковании данного понятия) - это система предоставления, с применением того или иного программного обеспечения, различных услуг банка (либо оператора Интернет-банкинга) по доступу к счету клиента через Интернет (с использованием сети Интернет) и осуществлению расчетов в режиме реального времени, а также по доступу к сопутствующим банковским услугам, в частности - к управлению операциями на фондовом рынке (е-трейдинг).
Для избежания неоднозначных трактовок в данной работе будет использоваться понятие Интернет-банкинга (е-банкинга или Онлайн-банкинга) в самой широкой своей трактовке, в которой он включает в себя такие направления, как онлайновое информационное обслуживание, эмиссия цифровых денег, электронные платежи и расчеты, а также депозитно-ссудные, валютные и фондовые операции, совершаемые электронным способом в глобальной сети Интернет.
Итак, в широком смысле под Интернет-банкингом можно понимать самые разнообразные системы, начиная от обычных Wеb-сайтов банков в Интернете и заканчивая сложными виртуальными расчетно-платежными системами. Современный Интернет-банкинг предоставляет возможность клиентам оперативно и без какого-либо участия банковского персонала совершать набор стандартных операций, которые могут быть осуществлены в офисе самого банка (за исключением операций с наличными деньгами):
- осуществлять расчеты за товары и услуги (в том числе купленные через Интернет-магазины) как посредством использования пластиковых карт, так и при помощи переводов денег в безналичном порядке по любым банковским счетам;
- производить платежи за различные жилищно-коммунальные услуги (квартплата, тепло-, энерго- и газоснабжение, телефон, домофон и т.п.);
- оплачивать счета за связь (IР-телефония, сотовая и пейджинговая связь, Интернет) и другие услуги (спутниковое и кабельное телевидение, обучение, подписка на газеты, журналы и иные периодические издания и пр.);
- производить денежные переводы, в том числе в иностранной валюте, на любой счет в любом банке;
- открывать различные виды банковских счетов (срочный, сберегательный, пенсионный) и переводить на них денежные средства;
- пополнять/снимать денежные средства с текущих карточных счетов, электронных счетов и иных счетов;
- получать кредит в виде отсрочки платежа за приобретаемые товары и услуги посредством использования в розничных безналичных расчетах кредитных карточек;
- покупать и продавать золото, иные драгметаллы, иностранную валюту, а также государственные, корпоративные (включая банковские) и муниципальные ценные бумаги;
- оплачивать брокерские услуги, связанные с куплей-продажей ценных бумаг, созданием и управлением инвестиционным портфелем банковских клиентов, их возможным участием в паевых фондах банков, биржевых торгах и т.д.;
- проверять правильность заполнения реквизитов чеков (жирочеков), жироприказов, торговых счетов, постоянных поручений банкам об осуществлении каких-либо регулярных платежей и других расчетно-платежных документов;
- получать в режиме реального времени и в различных форматах (в том числе и через мобильный радиотелефон) текущие выписки о состоянии своих счетов в отечественных и заграничных банках, а также информацию обо всех поступивших и осуществленных платежах и отказываться при необходимости от неоплаченного платежа.
В настоящее время сформировались несколько моделей онлайнового банковского бизнеса http://www.ifin.ru:
* Интернет-подразделение традиционного (оффлайнового) банка, дополняющее сеть филиалов и телефонных центров;
* Интернет-банк, учрежденный оффлайновым банком в виде самостоятельного юридического лица со своей торговой маркой (в Германии такие организации называются директ-банками);
* виртуальный банк (аналог Интернет-банка, организованный небанковской компанией - чаще всего страховой или технологической) - здесь примером может служить уже упомянутый Security First Network Bank;
* агрегатор электронного финансового супермаркета (банк, осуществляющий Web-продажи как своих, так и предлагаемых другими финансовыми институтами услуг).
Наиболее распространенными являются первые две модели. Интернет-подразделение обычно используется для операций на внутреннем финансовом рынке, а Интернет-банк - для выхода за границу (в первую очередь на рынки развивающихся стран), поскольку именно он обеспечивает необходимую для зарубежной деятельности гибкость в использовании финансовых инструментов, установлении тарифов и отборе клиентов.
1.2 Основные виды банковской деятельности, осуществляемой с использованием сети Интернет
Интернет-технологии банковского обслуживания привлекают все большее количество новых клиентов. Это связано с увеличением доверия к банкам, а так же с ростом предлагаемого спектра услуг, в том числе дистанционного управления счетом. Коммерческие банки уже на протяжении нескольких лет экспериментируют с разными формами онлайнового доступа.
В настоящее время на рынке распространены три базовых уровня системы "Интернет-Банк":
I. Информационный уровень представляет собой размещение банком маркетинговой информации о своих продуктах и услугах на выделенном Web-сервере.
II. Коммуникационный уровень системы "Интернет-банк" позволяет осуществлять взаимодействие между банковской системой и клиентом. Контакт может ограничиваться перепиской по электронной почте: запросом о состоянии счета, заявкой на кредит или обновлением статических данных. Такой «усеченный» вариант систем Интернет-банкинга, как правило - бесплатный, предоставляется клиентам через Web-сайт банка, размещенный в сети Интернет. Если же клиент не имеет доступа в Интернет, банк может за сумму, существенно меньшую по сравнению с тарифами обычных провайдеров, предоставить клиенту возможность посещать сайт банка, а также подключиться к электронной почте.
III. Транcакционный уровень системы "Интернет-банк" позволяет наиболее полно реализовать возможности дистанционного обслуживания в Сети, благодаря которым клиенты могут:
· осуществлять коммунальные платежи (электроэнергия, газ, телефон, квартплата, теплоснабжение);
· оплачивать счета за связь (IP-телефония, сотовая и пейджинговая связь, Интернет) и прочие услуги (спутниковое телевидение, обучение и пр.);
· производить денежные переводы, в том числе в иностранной валюте, на любой счет в любом банке;
· переводить средства в оплату счетов за товары, в том числе купленные через Интернет-магазины;
· покупать/продавать иностранную валюту;
· пополнять/снимать денежные средства с пластиковой карты;
· открывать различные виды счетов и переводить на них денежные средства;
· получать выписки о состоянии счета за определенный период в различных форматах;
· получать информацию о поступивших платежах в режиме реального времени;
· получать информацию об осуществленных платежах;
· отказаться по необходимости от неоплаченного платежа;
· подписываться на журналы и газеты;
· получать брокерское обслуживание (покупка/продажа ценных бумаг, создание инвестиционного портфеля, возможность участия в паевых фондах банка, участие в торгах и т. д.);
· иметь круглосуточный доступ к вышеозначенным услугам.
На сегодняшний день все виды банковской деятельности, осуществляемой с использованием сети Интернет, в зависимости от их доли (распространенности) на рынке соответствующих банковских услуг подразделяются на основные и дополнительные. При этом классификация видов электронной банковской деятельности может осуществляться как по юридическим, так и по технологическим основаниям.
С юридической точки зрения, с учетом норм действующего международного и российского банковского законодательства, к основным видам банковской деятельности, осуществляемой с использованием сети Интернет, относятся:
1) открытие и ведение банковских счетов;
2) безналичные расчеты по поручению физических и юридических лиц по их счетам;
3) купля-продажа иностранной валюты в безналичной форме.
К дополнительным видам банковской деятельности, осуществляемой с использованием сети Интернет, относятся:
1) привлечение через сеть Интернет безналичных денежных средств физических и юридических лиц во вклады;
2) размещение привлеченных средств от своего имени и за свой счет;
3) оказание информационных и консультационных услуг.
Следует отметить, что банковские операции и банковские сделки, отнесенные к дополнительным, пока не нашли широкого применения в кредитных организациях, являющихся субъектами Интернет-банкинга. Однако именно эти виды банковских услуг в недалеком будущем, после окончательного законодательного определения правового статуса Интернет-банкинга, будут определять стратегию кредитных организаций (банков) на рынке электронных услуг.
С технологической точки зрения все виды банковской деятельности, осуществляемой с использованием сети Интернет, подразделяются на:
1. Интернет-банкинг, осуществляемый с использованием подключенного к сети Интернет персонального компьютера. По сути, это аналог хорошо известной системы «Клиент-Банк». Разница лишь в том, что при работе классического «Клиент-Банка» для обмена документами между клиентом и банком используется непосредственное модемное соединение компьютера клиента с банковским расчетным центром, а в системе «Клиент-Интернет-Банк» взаимодействие клиента с банком организуется посредством «всемирной паутины» через стандартный Web-браузер.
2. Интернет-банкинг, осуществляемый с использованием мобильного телефона, либо иного устройства удаленного доступа. Сюда относятся WAP-банкинг и SMS-банкинг, о которых речь пойдет ниже.
WAP-банкинг представляет собой удаленное управление банковскими счетами пользователя, осуществляемое с помощью мобильного телефона или портативного «карманного» компьютера (КПК), оснащенного специальным программным обеспечением на базе протокола беспроводной передачи данных (Wireless Application Protocol). Такая технология позволяет передавать сокращенную информацию некоторых сайтов, поддерживающих WAP (например, Yahoo и др.), на мобильные телефоны и совершать некоторые действия. Она позволяет владельцам определенных модификаций мобильных телефонов выходить в Интернет непосредственно с телефона без дополнительного оборудования, обращаться к приложениям благодаря встроенному в телефон или в SIМ-карту браузеру, либо предполагает одновременное использование взаимодействующих телефона и КПК
Преимуществами такой системы является еще большая свобода в доступе, недостатком является неудобство получения информации на небольшом дисплее. На сегодняшних момент банки не выделяют WAP-банкинг в отдельный вид услуг. Поэтому клиенту, желающему проводить банковские операции только по мобильному телефону, все же придется подключиться к системе Интернет-банкинга.
Другой финансовой услугой, предоставляемой банками владельцам мобильных телефонов, является так называемый SMS-банкинг. При помощи служб коротких сообщений (SMS), которые есть у любого оператора сотовой связи, клиенту будет доступна вся информация о состоянии расчетных счетов (остатков по счету), а также получение выписок по счету за требуемый период. По мнению специалистов, эта услуга гораздо более перспективна, чем WAP-банкинг: во-первых, из-за дешевизны, во-вторых, за счет более высокой скорости передачи данных.
Мобильные банковские услуги - яркий пример стирания границ между различными формами е-банкинга Лыкова Е. Банк с кнопочками и зуммером. Новые технологии стирают грань между мобильным и Интернет-банкингом // Банковское обозрение. - 2004. - №9.. Сотовые телефоны и портативные компьютеры в сочетании с беспроводной связью обеспечивают доступ во «всемирную паутину» и дают возможность пользоваться Интернет-услугами, а в результате последние перестают относиться исключительно к банковскому обслуживанию через персональный компьютер. Развертывание национального и международного роуминга, в том числе и по протоколам GPRS, WAP, позволяет использовать услуги банкинга в любой точке планеты при условии единой стандартизации или наличия отдельных пакетов договоров между операторами связи, банковскими и финансовыми структурами. По данным консалтинговой компании GPS, 38% пользователей готовы осуществить платежи при помощи мобильных телефонов. К сожалению, эта современная Интернет-технология обслуживания частных клиентов российскими банками пока почти не освоена. Однако следует отметить, что такая ситуация вряд ли продлится долго - на сегодняшний день российские кредитные организации мало уступают банкам зарубежных стран в скорости внедрения самых современных (новейших) финансовых технологий.
1.3 Техническая инфраструктура Интернет-банкинга: организация безопасности дистанционного обслуживания
Системы «Интернет-Банк» построены на счетах банков, с которыми можно оперировать как в онлайновом режиме, так и традиционными способами. Технологически каждый счет есть не что иное, как запись в базе данных. Платеж сводится к согласованному изменению пар счетов - плательщика и получателя. При этом банк должен решать следующие задачи:
- определить права плательщика на управление счетом;
- получить от плательщика описание операции;
- проверить допустимость операции;
- возможно, получить от получателя согласие на проведение операции;
- сгенерировать трансакции по взиманию комиссии;
- изменить записи счетов плательщика и получателя;
- разослать сторонам отчеты-квитанции;
- сохранить отчет у себя.
Безопасность системы «Интернет-Банк» гарантирована как аппаратным обеспечением, так и на программном уровне. Все пересылаемые данные шифруются: как информации, пересылаемая клиентом в банк, так и пересылаемая банком клиенту. Для установки связи используется технология несимметричной криптографии. Безопасность соединения, в свою очередь, обеспечивается технологией симметричной криптографии - используется уникальный для каждой сессии ключ. Сертификат является электронным аналогом удостоверения личности - паспорта, военного билета и т. д. Сертификат позволяет идентифицировать пользователей Интернета. С другой стороны, пользователи, подключившиеся к сертифицированному серверу, могут быть уверены, что попали именно в искомую организацию. Услуги "Интернет-банка" доступны только тем клиентам, которым банк выдал соответствующие сертификаты. Клиенты распознаются на основании идентификатора и пароля, а также информации, содержащейся в сертификате. Каждая транзакция подписывается электронной подписью, генерируемой с помощью ключа, содержащегося в сертификате клиента. Несмотря на то, что сам сертификат клиента является открытым, его нельзя использовать без закрытого ключа клиента, соответствующего содержащемуся в сертификате открытому ключу. Дополнительной степенью защиты закрытого ключа клиента является PIN-код. Для защиты от перехвата данных в сети обычно используется такое стандартное средство, как протокол SSL (Secure Socket Layer), являющийся обязательным атрибутом любого современного браузера.
Кроме того, чтобы усилить безопасность и повысить юридическую значимость трансакций, предусмотрено использование клиентом электронно-цифровой подписи (ЭЦП). По этой подписи система аутентифицирует пользователя и разрешает совершить необходимую операцию.
На практике работа системы безопасности выглядит следующим образом. Клиент, используя обычный браузер, входит на сервер банка с системой «Интернет-Банк». Сервер проверяет наличие у клиента электронного сертификата, выданного банком. Клиент выбирает из списка сертификат, которым он должен воспользоваться (у него может быть несколько сертификатов, выданных разными организациями), и вводит PIN-код. Данные электронного сертификата передаются в банк, где они проверяются. После успешного прохождения аутентификации и обеспечения безопасности канала связи загружается страница регистрации для ввода идентификатора и пароля. После шифрования пароль передается в банк и там сравнивается с паролем, хранящимся в базе данных. После успешной верификации пароля клиент получает доступ к информации и операциями со своими счетами. Каждая трансакция подписывается электронно-цифровой подписью. Наглядный пример реализации подобной схемы представлен в Подразделе 3 Главы 2 данной работы, где описаны принципы функционирования системы безопасности InterPro, используемой в ЗАО «Внешторгбанк - Розничные услуги».
В системах Интернет-банкинга фиксируются каждая попытка входа и все совершаемые действия пользователей. В ряде банков предусмотрена услуга мониторинга счетов. Как только на счетах клиента начинается движение, система автоматически посылает сообщение на пейджер, мобильный телефон или электронный почтовый ящик - по выбору клиента. Клиент решает, считать ли эту операцию подозрительной, и в случае несанкционированного доступа к его счету может сообщить об этом службе безопасности банка. После решения вопросов аутентификации и авторизации клиент получает возможность создавать, редактировать, распечатывать, подписывать и отправлять в банк исходящие документы.
Исходя из вышесказанного, можно с уверенностью утверждать, что защита системы такого класса довольно надежна и «взломать» ее крайне сложно. Реальный взлом в современном банке с квалифицированными администраторами и защищенной инфраструктурой с контролируемыми публичными шлюзами возможен лишь при содействии изнутри, причем квалифицированном. Здесь главная задача банка - выстроить грамотную политику и архитектуру безопасности, проводить непрерывный мониторинг сетевых атак и регулярно тестировать инфраструктуры безопасности.
Что касается клиентов, то им, как правило, достаточно соблюдать определенный набор простых предосторожностей при работе со своим Онлайн-счетом:
1) Предпочтительно работать со своим счетом только с домашнего ПК или другого персонального устройства. Даже рабочий терминал - потенциальный источник утечки данных. 2) Клиент не обязан сообщать свои имя и пароль для входа в систему Интернет-банкинга никому, включая сотрудников банка. 3) Работа в системе требует определенных настроек безопасности компьютера, в том числе антивирусных и «антишпионских» программ. 4) На каждый платежный документ, подготавливаемый в системе, обязательно должны быть наложены две электронные подписи. Если электронные подписи бухгалтера и директора (это не более чем названия) разные, это повышает степень защищенности ваших счетов. 5) Проведенный платеж должен отражаться системой Интернет-банкинга с задержкой не более часа. В противном случае стоит звонить в банк.
На данный момент в России существуют, как минимум, три направления разработок программного обеспечения для Интернет-банкинга:
1. Предоставление доступа к счетам посредством специализированного программного обеспечения, использующего Интернет как канал доставки шифрованных сообщений.
2. Предоставление доступа к счетам с помощью стандартных web-броузеров (Microsoft IE, Netscape Navigator) и использования технологии Java для обеспечения безопасности системы.
3. Предоставление доступа к счетам с помощью стандартных web-броузеров и использования специализированного программного обеспечения, призванного обеспечить безопасность системы.
Популярность указанных на российском рынке можно оценить по данным опроса, представленным на Рисунке 1.
Все эти направления имеют право на жизнь, но первые два имеют ряд отрицательных свойств. Наиболее существенный недостаток первого направления - использование программного обеспечения, настроенного под конкретный компьютер. Особенностью второго направления является, напротив, отсутствие на компьютере клиента соответствующего программного обеспечения, т. к. оно устанавливается на сервере банка, а необходимые программы, обеспечивающие защиту системы, загружаются в виде Java-аплетов при каждом сеансе. Однако такой подход делает клиента банка, выбравшего эту технологию, незащищенным от случайных финансовых потерь, т. к. на его компьютере не ведутся записи о произведенных финансовых действиях.
Рисунок 1. Опрос представителей отделов IT-разработок российских банков.
Наиболее оптимальным и разумным видится третий подход, при котором клиент не ограничен работой с конкретным компьютером и в то же время максимально защищен от потерь и рисков. При выборе системы "Интернет-Банк" ответственные лица банка во избежание юридических проблем обязательно должны узнать у разработчика и проверить: во-первых, соответствуют ли алгоритмы шифрования ГОСТу, во-вторых, сертифицирована ли Криптографической службой ФСБ (до апреля 2003 года- ФАПСИ) внедряемая система защиты? Если оба условия выполнены, можно перейти к рассмотрению конкретной реализации технологии защиты системы "Интернет-Банк", а именно: сертификата, симметричной и несимметричной криптографии, протокола SSL, устройства и работы системы безопасности.
Фактически, при условии ответственного подхода банков к вопросам IT, технические проблемы в Интернет-банкинге существуют скорее в газетных публикациях, чем в реальной жизни. Чаще всего разговоры о трудностях пользования Интернет-банкингом возникают из-за недостаточного информирования клиентов об этой услуге, а также из-за восприятия Интернета как агрессивной среды. На самом деле, современные технологии позволяют предупредить проблемы, отказы оборудования или программ. При этом банку зачастую целесообразно не создавать систему дистанционного обслуживания самостоятельно, а воспользоваться готовым техническим решением от зарекомендовавшей себя на рынке компании-разработчика банковского программного обеспечения (именно так поступает большинство зарубежных банков). Основными системами такого рода, установленными в большинстве российских банков, стали InterBank (R-Style Softlab), «ДБО BS-Client» (Bank's Soft Systems), iBank 2 (БИФИТ), Банк-Клиент/Интернет (ИНИСТ) и «Телебанк» (СТЕП АП). С подробной сводной таблицей, в которой приведены данные по предоставляемым в настоящее время российскими коммерческими банками услугам Интернет-банкинга и соответствующим им используемым программным решениям, можно ознакомиться в Приложении 1 данной работы.
Глава 2. Место и значение Интернет-банкинга в современном банковском бизнесе
2.1 Влияние Интернет-банкинга на структуру банковских рисков: особенности и принципы управления
Развитие новых технологий, а именно - переход к электронному способу ведения бизнеса, ведет к кардинальному изменению соотношения между различными видами риска, с которым сталкиваются банки. Эта проблема привлекла к себе пристальное внимание международных финансовых организаций, центральных банков развитых стран и крупнейших рейтинговых агентств.
Первое фундаментальное исследование провел Базельский комитет по банковскому надзору при Банке международных расчетов (БМР). В ноябре 1999г. была создана рабочая группа по электронным банковским услугам. На основе выводов этой группы Базельский комитет совместно с БМР приняли в мае 2001г. важный рекомендательный документ. В нем были определены ключевые категории рисков и зафиксированы основные принципы управления этими рисками, которых следует придерживаться банкам, развивающим бизнес в новой сфере.
Различным аспектам данной проблематики уделено значительное внимание и в исследованиях других влиятельных межгосударственных организаций - Международного валютного фонда и Группы десяти. Центральные банки и банковские ассоциации развитых стран также изучают эти вопросы - к примеру, весьма обстоятельные доклады были подготовлены Федеральным союзом германских банков и Федеральным банком Германии. Естественно, не остались в стороне от проблемы рисков и рейтинговые агентства - Fitch IBCA и Standard & Poor's.
Обобщив основные положения указанных документов, можно выделить новые тенденции, развивающиеся в сфере рисков в результате цифровизации банковского дела, а также определить важнейшие подходы к анализу рисков в сфере электронных банковских услуг.
Как известно, в документах Базельского комитета выделяются следующие категории риска, свойственного банковскому бизнесу: системный, стратегический, кредитный, страновой, рыночный, процентный, риск ликвидности, валютный, операционный, правовой, репутационный. Развитие электронного доступа к услугам банков не приводит к появлению каких-либо новых рисков, происходят лишь сдвиги в конфигурации банковского риска, т.е. в его внутренней структуре.
Исходя из отмеченных в первой главе данной работы особенностей Интернет-банкинга, можно указать на следующие направления изменений в сфере банковского риска:
· сильная зависимость от прогресса информационных и коммуникационных технологий приводит к резкому усилению стратегического и операционного рисков;
· динамичность развития, отражающаяся в сокращении инновационных циклов (с точки зрения, как финансовых инструментов, так и банковских технологий), обуславливает повышения значения стратегического риска;
· рост ориентированности на потребности клиентов в связи с уменьшением информационных асимметрий (неравномерности распределения информации между банками и клиентами) ведет к увеличению правового и репутационного рисков;
· обострение конкуренции в банковском бизнесе влечет за собой повышение общего уровня системного риска;
· выход за пределы отдельных национальных рынков и за пределы финансового сектора в целом означает усиления акцента на межстрановом и межсекторном аспектах банковского риска.
Поскольку новых видов риска не возникает, нет необходимости и во введении в управление рисками каких-либо дополнительных элементов помимо тех трех, что уже имеются в распоряжении банков (оценка, контроль и мониторинг рисков). По мнению Базельского комитета, банки должны усилить внимание к проблемам, возникающим в связи с повышением уровня определенных видов риска, а регулирующие органы - выработать принципы банковского надзора, учитывающие специфику электронных банковских услуг.
В настоящее время эксперты единодушно уделяют главное внимание стратегическому риску. Он возникает в связи с возможностью принятия ошибочных управленческих решений в отношении опоры на то или иное информационно-технологическое направление (такие решения относятся к стратегическим, поскольку их результаты оказывают непосредственное влияние на рыночную стоимость бизнеса). Банк, взявший на вооружение формирующую стратегию и играющий роль IT-лидера, получает наибольшие прибыли в случае верного выбора, поскольку «снимает сливки» в быстрорастущем сегменте финансового рынка, но терпит максимальные убытки, если проигрывает сделанные им «высокие ставки» - крупные стратегические инвестиции в ту или иную технологию. Избрав адаптивную стратегию, т.е. взяв на себя роль ведомого, банк уменьшает свой стратегический риск с точки зрения капитальных расходов, однако увеличивает его с точки зрения доходов: в результате наступления агрессивного лидера доля ведомого на рынке может сильно снизиться, а отсрочка в применении передовых технологий не позволит получить сколько-нибудь значительную выгоду от роста рынка, т.к. он будет уже близок к насыщению.
В настоящее время та сфера информационных технологий, которая связана с банками, характеризуется достаточно высокой неопределенностью. В частности, это касается технологической основы всех основных направлений банковской деятельности в Интернете:
* управления отношениями с клиентами в целях укрепления их лояльности. Требуется обеспечить клиентам возможность использования различных электронных средств взаимодействия с банком - мобильных телефонов, интерактивных телевизионных устройств, электронных органайзеров и пр. - окончательные перспективы применения которых остаются неясными;
* работы с электронными финансовыми инструментам и платежными/расчетными системами. Их развитие, по сути, только начинается, и определение скрытого в них потенциала является настоящим искусством.
Поэтому ответственность банковских топ-менеджеров за правильную оценку стратегического риска, контроль за его уровнем и мониторинг связанных с ним изменений весьма велика.
Следующая категория риска, привлекающая пристальное внимание специалистов, - операционный риск, т.е. вероятность образования убытков/недополучения прибылей вследствие сбоев в выполнении каждодневных рутинных банковских операций. Применительно к Интернет-банкингу выделяют три главные «зоны» операционного риска - функционирование системы безопасности, привлечение сторонних организаций к предоставлению некоторых видов электронных банковских услуг (аутсорсинг) и освоение новых технологий сотрудниками банка.
В первом случае речь идет о том, что возможны нарушения в процессах электронного хранения, передачи и обработки информации - искажение, уничтожение, перехват данных или злоупотреблениями в результате технических неполадок, действий хакеров, ошибок или мошенничества персонала и клиентов. Кроме того, не исключены отказы в функционировании банковских информационных систем - возникновение перегрузок из-за недостаточной мощности компьютерно-программных комплексов и целенаправленных атак на Web-серверы в форме лавин фальшивых запросов.
Вторая потенциально подверженная операционному риску сфера становится в последнее время весьма значимой. Предоставление IT-интенсивных банковских услуг через специализированные фирмы (в первую очередь банки сотрудничают с компаниями, разрабатывающими прикладные программы) позволяет сократить инвестиционный бюджет и избежать найма дорогостоящих специалистов, что особенно важно для небольших финансовых учреждений. В то же время банки становятся в определенной степени зависимыми от подобных партнеров, а общий уровень банковского обслуживания начинает определяться результатами работы нескольких, нередко не связанных между собой компаний, сотрудники которых могут и не обладать достаточным пониманием специфики банковского дела. Сложность положения усугубляется тем, что привлеченные к оказанию услуг фирмы могут передать выполнение каких-либо функций на субподряд, в том числе за границу. Кроме того, узость круга контрагентов, имеющих достойный уровень квалификации, повышает степень концентрации риска.
Наконец, ускорения процесса модернизации информационных систем обусловливает повышение требований к адаптационным способностям персонала банков и увеличивает опасность возникновения трудностей при переходе ко все более сложным интегрированным электронным решениям. Довольно часто внедрение более «умной» и производительной технологии оборачивается для работников и клиентов банков если не хаосом, то значительными проблемами.
Немалое значение в новых условиях приобретает правовой риск, возникающий вследствие нарушения законов и директив регулирующих органов, а также недостаточно четкого определения прав и обязанностей контрагентов. Юридические реалии оформляются медленнее, чем экономические, и это расхождение особенно заметно в такой динамической сфере, как Интернет-бизнес. Можно отметить следующие специфические для электронного банковского сервиса аспекты правового риска Ащин Е. Правовое регулирование электронного бизнеса // Закон и Право. - 2002. - №10.:
- не во всех странах приняты законы об электронной подписи и о действительности договоров, заключаемых электронным способом;
- в разных государствах не одинаково трактуется вопрос о подлежащей лицензированию банковской деятельности (например, надзорные органы могут потребовать получения лицензии от Web-сайта, рекламирующего услуги банка на том языке, который используется в данной стране, причем даже в том случае, когда до реальных операций дело еще не дошло);
- возникают особые требования к соблюдению принципа «знай своего клиента», законодательно внедряемого в банковский бизнес в рамках борьбы с легализацией преступных доходов и терроризмом;
- банкам становится труднее обеспечивать предписываемый законом уровень защиты персональной клиентской информации (особенно если сайт банка связан с сайтом-агрегатором электронного финансового супермаркета);
- банки, организовавшие удостоверяющие центры по выпуску сертификатов и подтверждению подлинности цифровой подписи, могут быть привлечены к юридической ответственности, если при использовании данных сертификатов участвующие в сделке стороны понесут убытки.
Более подробно вопросы правового регулирования электронной банковской деятельности будут рассмотрены во втором подразделе Главы 2 данной работы.
В эпоху быстрого развития электронного сервиса репутационный риск, реализующийся в сокращении клиентуры, оттоке вкладов, сбросе банковских акций вследствие формирования устойчивого негативного общественного мнения о деятельности банка, связан, прежде всего, с теми нарушениями в обслуживании клиентов, которые входят в указанные выше «зоны» операционного риска. Особенность нового способа предоставления услуг состоит в том, что в условиях непосредственного Web-взаимодействия с клиентами сведения о возникновении сбоев в электронных операциях становятся известны практически сразу и распространяются гораздо быстрее, чем раньше. Репутационный риск может существенно увеличиться, если информация о наличии таких проблем, предоставляемая публике, окажется недостаточной и/или несвоевременной, а также, если плохо организован диалог с вкладчиками и заемщиками по электронной почте. В период привыкания к новым технологиям клиентура проявляет особую нервозность по отношению к любым событиям. Не исключено, что репутационный риск у того или иного банка станет весьма заметным просто потому, что хакеры взломали сайт другого банка, предоставляющего те же или сходные онлайновые услуги.
Конечно, с появлением Интернет-банкинга изменяются и другие категории риска - кредитный, процентный, валютный и т.д. Так, использование «мягких» процедур дистанционной оценки кредитоспособности потенциальных заемщиков или приобретение электронных денег у недостаточно надежного эмитента могут привести к повышению кредитного риска. Риск ликвидности и валютный риск становятся весьма актуальными для банков, осуществляющих серьезные операции с цифровой наличностью, а рыночный риск требует особого внимания у тех банков, которые развивают программы секьюритизации ссуд через Интернет. Однако такого рода перемены не являются кардинальными и уступают по своему значению вышеописанным сдвигам в сферах стратегического, операционного, правового и репутационного рисков. Именно на этих направлениях и должно концентрироваться управление рисками в современных коммерческих банках.
Что же касается центральных банков или других надзорных органов, то их внимание сосредотачивается на таких последствиях цифровизации банковского дела, как повышение системного риска и усиление глобализации. В связи с развитием первой тенденции активизируется теоретические исследования в целях разработки механизмов компенсации увеличившегося риска не только в самой банковской сфере, но и в системе взаимоотношений «финансы - промышленность».
В свою очередь, вторая тенденция стимулирует совершенствование сотрудничества национальных учреждений банковского надзора с надзорными органами не только зарубежных стран, но и других отраслей экономики. При этом необходимо, с одной стороны, обеспечивать упреждающее воздействие государственного регулирования и его нейтральность по отношению к конкурирующим технологиям и финансовым институтам, а с другой, избегать ненужного сдерживания технологического прогресса и содействовать формирования грамотной в электронном смысле банковской клиентуры.
Базельский комитет по банковскому надзору сформулировал 14 принципов управления рисками в сфере электронных банковских услуг Грачева М.В. Банковская система в развитых странах: некоторые проблемы цифровых технологий. - М.: Ось-89, 2003. - стр. 49-56.. Свод этих правил не является обязательной для исполнения директивой, однако де-факто все солидные банки развитых стран соблюдают данные требования. Принципы управления рисками сгруппированы в 3 крупные категории.
А. Надзор со стороны высшего руководства банка.
1) Создание эффективной системы наблюдения за операциями, совершаемыми электронным способом.
2) Внедрение всесторонней процедуры контроля над поддержанием необходимого уровня информационно-технологической безопасности.
3) Организация тщательного отслеживания взаимодействия с партнерами, привлекаемыми к предоставлению отдельных видов электронных банковских услуг.
Б. Обеспечение безопасности в сфере информационных технологий.
4) Аутентификация клиентов, пользующихся электронными каналами обслуживания.
5) Недопущение отказа от обязательств по онлайновым трансакциям и строгая ответственность за их проведение.
6) Разграничение функций банковских служащих при работе в системах е-банкинга, использовании баз данных и приложений.
7) Эффективный контроль над процедурами авторизации и получения доступа к системам е-банкинга, базам данных и прикладным программам.
8) Обеспечение целостности данных по операциям и записям в сфере онлайновых услуг.
9) Точный учет трансакций, совершаемых электронным способом.
10) Сохранение конфиденциальности ключевой банковской информации.
В. Управление правовым и репутационным рисками.
11) Предоставление необходимой информации об электронном банковском сервисе на Web-сайте банка.
12) Предотвращение несанкционированного доступа к клиентской информации.
13) Содержание систем е-банкинга в постоянной эксплуатационной готовности.
14) Создание эффективного механизма реагирования на неожиданные внешние и внутренние атаки на системы е-банкинга.
В некоторых странах надзорные органы считают нужным перевести данные правила из разряда рекомендательных в разряд обязательных (например, это сделал Федеральный банк Германии). Столь серьезный подход надзорных органов к проблеме управления рисками в сфере электронных банковских услуг позволяет надеяться, что коммерческие банка смогут достаточно уверенно развивать Интернет-сервис, получающий все более широкое признание.
2.2 Правовое регулирование электронной банковской деятельности
Правовая проблема выбора механизма регулирования электронной банковской деятельности, и в целом информационных отношений, формирующихся в процессе использования глобальной компьютерной сети Интернет, становится все более актуальной как для большинства индустриально развитых государств мира (в том числе в лице их фискальных органов) и международных организаций, так и для потребителей различных банковских услуг.
На сегодняшний день отсутствует не только наработанная и признанная в различных странах мира практика регулирования и налогообложения названной деятельности, но и значимые исследования данной проблемы в юридической науке. Вместе с тем сеть Интернет достигла такого уровня развития и в такой степени способна оказывать воздействие на жизнь общества, что это предполагает неминуемый переход от саморазвития к государственному регулированию его деятельности, и в первую очередь - регулированию экономических отношений в сети. Совершенно очевидна необходимость разработки полноценной нормативно-правовой базы в области правового регулирования банковский услуг, оказываемых в сети Интернет, в целях защиты и обеспечения прав, свобод и законных интересов субъектов данной деятельности. В частности, к этой группе следует отнести нормативные акты в сфере законодательного закрепления, в самом широком смысле, «права на электронную сделку», а именно закрепляющие принципы осуществления электронной экономической деятельности (такие документы только предстоит разработать и принять), принципы законности формы электронной сделки (требования к ее форме), вопросы применения электронной цифровой подписи и т.д.
Что касается международного права, регулирующего сферу электронного бизнеса, то еще в 1996 г. Генеральная Ассамблея ООН приняла Типовой закон об электронной торговле, разработанный и утвержденный Комиссией ООН по праву международной торговли (ЮНСИТРАЛ) и руководство по его применению. Этот Закон применяется к любому виду информации в форме сообщения данных, используемой в контексте торговой деятельности. Под термином "сообщение данных" понимается информация, подготовленная, отправленная, полученная или хранимая с помощью электронных, оптических или аналогичных средств, включая электронный обмен данными, электронную почту, телеграмму, телекс или телефакс. «Основной правовой принцип электронной коммерции, который работает как на международных, так и на внутренних рынках, заключается в следующем: стороны, заключившие электронную сделку, не могут ставить ее под сомнение только на том основании, что она заключена, а часто исполняется (как в финансовой сфере) электронным способом и в основе ее не лежит традиционный бумажный документооборот, сопровождаемый традиционной собственноручной подписью» Соловяненко Н. Проблемы и направления правового регулирования Интернет-трейдинга //Рынок ценных бумаг. - 2000. - N 23 (182). - стр. 48.
Подобные документы
Анализ состояния рынка виртуальных банковских услуг в России, правовых основ реализации функций интернет-банкинга. Обзор деятельности банка "Александровский" в области виртуальных услуг. Изучение экономической эффективности электронных банковских услуг.
дипломная работа [815,2 K], добавлен 18.02.2012История развития и сущность электронных банковских услуг. Статистический анализ осуществления истанционного банковского обслуживани в России. Правовые основы осуществления операций Интернет-банкинга. Перспективы ДБО физических лиц.
курсовая работа [60,0 K], добавлен 06.12.2006Возникновение банковских услуг в Интернет. Конкурентные преимущества Интернет-банкинга перед традиционными банковскими услугами. Дистанционное обслуживание розничных клиентов Альфа-Банка. Использование Интернет-технологий в обслуживании юридических лиц.
курсовая работа [88,5 K], добавлен 06.04.2015Факторы, влияющие на решение потребителя. Способы продвижения интернет услуг со стороны банка. Развитие интернет-банкинга в стране и его текущее состояние. Построение модели зависимости результата деятельности банка от наличия интернет-банкинга.
дипломная работа [1,6 M], добавлен 31.05.2016Рассмотрение электронного банкинга в системе трансформации отношений между банком и клиентами. Классификация систем электронного банкинга: мобильный банкинг и интернет-банкинг. Современный рынок электронных банковских услуг: понятие и его особенности.
курсовая работа [44,2 K], добавлен 24.05.2015Электронные банковские услуги в России и за рубежом, история появления. Интернет-банкинг: проблемы и перспективы обслуживания физических лиц. Особенности продаж и выдачи наличных по банковским пластиковым картам. Виды взаимоотношений банков с клиентами.
творческая работа [60,4 K], добавлен 05.06.2009Сущность интернет-банкинга, преимущества и недостатки, состояние развития в развитых странах и в России. Управление деньгами и получение банковских услуг в любое время суток и в режиме реального времени. Система "Клиент-Банк" и web-доступ к счетам.
реферат [985,3 K], добавлен 10.01.2010Принципы применения интернет-технологий в банковском деле. История их развития и конкурентные преимущества перед традиционными формами обслуживания. Возможности использования зарубежного опыта для развития безопасного интернет-банкинга в России.
курсовая работа [47,4 K], добавлен 07.04.2015Степень проникновения интернет-банкинга в клиентскую базу. Доступные операции в Сбербанк Онлайн. Преимущества и недостатки интернет-банкинга. Услуга E-invoicing. Тенденции в развитии Mobile и Desktop. Рейтинг эффективности интернет-банков для частных лиц.
презентация [1,8 M], добавлен 19.06.2019Интернет-банкинг как одно из наиболее динамичных направлений предоставления финансовых услуг, его распространенность на современном этапе и оценка преимуществ и недостатков. Сравнение интернет-банкинга в России и за рубежом, оценка безопасности.
реферат [16,0 K], добавлен 22.04.2010