Информационные системы в банковской деятельности
Функциональные задачи и модули банковских информационных систем. Программное обеспечение, техническое оснащение. Международная система SWIFT. Система "Клиент-банк" и ее телекоммуникационные средства. Использование Internet финансовыми организациями.
Рубрика | Банковское, биржевое дело и страхование |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 21.10.2013 |
Размер файла | 113,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Министерство образования и науки РФ
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
«Нижегородский государственный университет им. Н.И. Лобачевского»
Арзамасский филиал
Специальность «Финансы и кредит»
Курсовая работа
по дисциплине: «Банковское дело»
на тему: «ИС в банковской деятельности»
Выполнила студентка 4 курса
очной формы обучения (гр. 6-14ФК/9)
Никитина Ирина Владимировна
Старший преподаватель,
к.т.н. Киселев В.Г.
Арзамас - 2012 г.
Содержание
Введение
Глава 1. Сущность и особенности ИС в банковской деятельности
1.1 Функциональные задачи и модули банковских информационных систем
1.2 Информационное обеспечение автоматизированных информационных технологий в банке
1.3 Программное обеспечение АБС
1.4 Техническое оснащение современных АБС
Глава 2. ИС в банковской деятельности
2.1 Международная система SWIFT
2.2 Безопасность АИС в банках
2.3 Тенденции развития ИБС
Глава 3. ИС удаленного банковского обслуживания
3.1 Система «Клиент-банк» и ее телекоммуникационные средства
3.2 Способы использования Internet финансовыми организациями
3.3 Система интернет-банк
3.4 Системы «Телефон-Банк» и обслуживание с использованием банкоматов и устройств банковского самообслуживания
Заключение
Список использованной литературы
Введение
В последние годы банковская система нашей страны переживает бурное развитие. Несмотря на существующие недостатки российского законодательства, регулирующего деятельность банков, ситуация неуклонно меняется к лучшему. Прошли времена, когда можно было легко зарабатывать на спекулятивных операциях с валютой и мошенничестве. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии.
Банки составляют неотъемлемую черту современного денежного хозяйства, их деятельность тесно связана с потребностями воспроизводства. Находясь в центре экономической жизни, обслуживая интересы производителей, банки опосредуют связи между промышленностью и торговлей, сельским хозяйством и населением. Банки - это атрибут не отдельно взятого экономического региона или какой-либо одной страны, сфера их деятельности не имеет не географических, ни национальных границ, это планетарное явление, обладающее колоссальной финансовой мощью, значительным денежным капиталом.
Деятельность банковских учреждений так многообразна, что их действительная сущность оказывается неопределенной. В современном обществе банки занимаются самыми разнообразными видами операций. Они не только организуют денежный оборот и кредитные отношения; через них осуществляется финансирование народного хозяйства, страховые операции, купля-продажа ценных бумаг, а в некоторых случаях посреднические сделки и управление имуществом. Кредитные учреждения выступают в качестве консультантов, участвуют в обсуждении народнохозяйственных программ, ведут статистику, имеют свои подсобные предприятия.
Обслуживание такого огромного количества операций просто невозможно без современных информационных технологий, способных облегчить столь тяжёлую работу.
Цель курсовой работы: провести исследование развития информационных систем в банковской сфере. В соответствие с поставленной целью в работе должны быть решены следующие задачи:
-исследовать теоретические аспекты развития банковских информационных систем;
-изучить конкурентную систему автоматизации банковской работы;
-проанализировать эффективность внедрения бухгалтерской информационной системы в работу предприятия.
Объект исследования: информационная система. Предмет исследования: эффективность внедрения информационной системы в работу банковской деятельности.
В курсовой работе использовались аналитические методы, методы сравнения, методы экспертных оценок.
Информационной базой для проведения исследования послужила специальная литература по теме исследования, а так же информация сети Интернет.
Глава 1. Сущность и особенности ИС в банковской деятельности
1.1 Функциональные задачи и модули банковских информационных систем
Банковская информационная система позволяет организовать быстрое и качественное обслуживание клиентов по широкому спектру услуг. Основные функциональные модули системы реализуют:
· расчетно-кассовое обслуживание юридических лиц;
· обслуживание счетов банков-корреспондентов;
· кредитные, депозитные, валютные операции;
· любые виды вкладов частных лиц и операции по ним;
· фондовые операции;
· расчеты с помощью пластиковых карт;
· бухгалтерские функции;
· анализ, принятие решений, менеджмент, маркетинг и др.
БИС последнего (четвертого) поколения основаны на сетевой технологии в архитектуре «клиент-сервер», опираются на единые принципы построения и функционирования. Слабой стороной многих отечественных информационных систем является недостаточная поддержка специфики банковского дела и его моделирования, недостаточное отражение предметной области. В последнее время стало уделяться больше внимания вопросам финансового анализа и целям управления бизнесом. Слабо развиты пока информационные системы, позволяющие контролировать финансовые риски, управлять ресурсами, анализировать прибыльность операций, например доходность банковской услуги (продукта), доходность клиента, доходность подразделения. Развитие банковского бизнеса приводит к необходимости использовать подобные инструменты в повседневной деятельности.
Остановимся на краткой характеристике основных функциональных подсистем БИС на примере разработок фирмы «Инверсия» [11].
Операционный день банка как программно-технический комплекс автоматизирует наиболее трудоемкие операции банковского учета (рис. 3.4). Все операции по лицевым счетам клиентов осуществляются по платежным документам, а выписка лицевого счета отражает каждую проводку. Комплекс реализует фактическое и планируемое движение средств по лицевым счетам (по неоформленным проводкам документов). Документы проходят операции последующего контроля, при совпадении всех параметров составляется опись документов и формируется файл для отправки в расчетно-кассовый центр (РКЦ). Документы, прошедшие через корреспондентский счет, разносятся по счетам.
Рис. 3.4 - Состав модулей операционного дня банка
Движение кассовых документов имеет свои особенности - это связь с другими службами банка. При этом в системе ведется план счетов, каталог лицевых счетов банка, каталог клиентов банка, подводится баланс, выполняются служебные сервисные функции. Комплекс «Операционный день» имеет мультивалютные свойства.
Комплекс по учету деятельности филиалов предназначен для автоматизации рабочих мест в бухгалтерии и других подразделений филиалов. На уровне «банк-филиал» автоматизируются сбор, обработка и анализ информации, полученной от филиалов, расчеты между всеми филиалами. В рамках филиала комплекс включает валютные, рублевые, кассовые операции, рассчитывает с учетом внутренних проводок баланс по филиалу, выполняет расчеты по корреспондентским отношениям.
Договорная подсистема работает с кредитными, депозитными, межбанковскими договорами, осуществляет валютный лизинг. Имеется возможность формировать тексты договоров, заполнять условия договоров по шаблону. Реальное состояние договоров поддерживается ручным и автоматическим режимами идентификации проводок по выдаче и возврату ссуд, гашению процентов и пений. В журнале договоров отражаются данные по текущим, законченным и просроченным договорам.
Программно-технический комплекс-депозитарий фирмы «Инверсия» реализует следующие функции:
· формирование списка клиентов с определением их типа (инвестор, дилер, эмитент, депозитарий, хранилище);
· ввод типов и выпусков ценных бумаг;
· формирование депозитария, балансовых счетов и счетов депо, состоящих из кода клиента, кода ценной бумаги, кода места хранения;
· выполнение операций с ценными бумагами (прием и снятие с учета, смена владельца и места хранения и др.), подготовка выписок по счетам депо;
· ведение каталогов операций, размещение ценных бумаг, налогов и тарифов, подготовка сводной отчетности.
В качестве системы поддержки торга приведем программно-технологический комплекс «Биржевые операции» фирмы «Инверсия», который автоматизирует регистрацию контрактов и заявок на покупку-продажу валюты, контроль и анализ валютных платежей и показателей, статистику торгов валютой, генерирует отчетную документацию.
Комплекс «Операции на рынке ГКО» (государственные краткосрочные облигации) является самостоятельной системой регистрации. В нем реализуются следующие основные функции:
· заведение счетов депо для банка дилера, его клиентов, филиалов банка с их реквизитами, типом обслуживания, процентными ставками;
· учет операций купли-продажи ценных бумаг, перевода на другие счета, начисление комиссий и налогов по операциям с ГКО;
· переоценка портфелей ценных бумаг по результатам торгов, расчет доходов банка и его клиентов;
· формирование проводок, журнала учета операций, выписок по счетам, сводных отчетов;
· анализ доходности ценных бумаг по ряду показателей.
Наиболее распространенными подсистемами БИС по обслуживанию клиентов являются: «клиент-банк», «работа с пластиковыми картами», «операции обменного пункта» и др.
Программно-технический комплекс «клиент-банк» фирмы «Инверсия» состоит из модулей «банк» и «клиент», которые устанавливаются на коммуникационных ПЭВМ в банке и в организациях клиента.
Клиенту предоставляется возможность проводить стандартные банковские операции, не покидая офиса. Комплекс выполняет операции по отправке и получению платежных документов, получению выписок по счетам, заявок на покупку-продажу валюты, операциям с ценными бумагами и получению справочного материала.
Эффективной формой обслуживания клиентов является использование пластиковых карт [10]. Пластиковые карты по виду обеспечения делятся на дебетные, кредитные, дебетно-кредитные. Наряду с этим существует деление пластиковых карт на основе технической реализации их функций: магнитные карты, лазерные карты, микропроцессорные (smart-карты). Наиболее передовой и дорогой технологией является работа с микропроцессорными картами. Торговые точки оснащаются соответствующими торговыми терминалами.
Составной часть банковских услуг являются банкоматы. Они могут быть расположены как в помещении банка, так и вне банка, могут выдавать наличные деньги, производить перевод денег и другие операции. Использование таких автоматов делает обслуживание клиентов более гибким. Услуги приближаются к клиентам, расширяются временные и пространственные рамки, сокращается персонал.
Комплекс «Обменный пункт» автоматизирует выполнение операций по покупке, продаже валюты, дорожных чеков и других сопутствующих операций (например, неторговых). В рамках этой подсистемы ведется каталог валют, контролируется остаток наличной валюты в кассе, оформляются отчетные документы.
Заключительной процедурой операционного дня после сведения остатков по кассе является формирование данных для разноски средств по счетам клиентов. Разноска осуществляется по технологии валютного операционного дня.[11]
1.2 Информационное обеспечение автоматизированных информационных технологий в банке
Проектирование и функционирование АБС основывается на системотехнических принципах, отражающих важнейшие положения методов общей теории систем, системного проектирования, теории информации и других наук, позволяющих обеспечить необходимую надежность эксплуатации, совместимость и взаимодействие информационных систем различных экономических объектов, экономить труд, время, денежные средства на проектирование и внедрение АБС в практику.
Информационное обеспечение (ИО) АБС представляет собой информационную модель банка. Различают внемашинное и внутримашинное ИО:
- внемашинное - это вся совокупность информации в банке, включая системы показателей, методы классификации и кодирования элементов информации, документов, документооборота информационных потоков;
- внутримашинное - это представление данных на машинных носителях в виде разнообразных по содержанию, по назначению и специальным образом организованных массивов (файлов), БД и их информационных связей. [5]
Современные системы банковских связей складываются и показателей видов банковских услуг и банковской деятельности, которые отражают расчетно-кассовый, кредитный, депозитный, бухгалтерский, нормативный, законодательный, фондовый, инвестиционный и другие аспекты функционирования банка.
С помощью аналитических и сводных показателей анализируются структура активов и пассивов, доходов и расходов, денежных потоков по активным и пассивным операциям, ликвидность и финансовая устойчивость банка и т.п. Показатели банковской деятельности характеризуют соотношения депозитов, кредитов, собственных и привлеченных средств, долю межбанковских операций в общем объеме ресурсов и вложений, определяют удельный вес и значимость тех или иных операций, что позволяет выявлять возможность повышения прибыльности и конкурентоспособности банка.
Значительную долю внемашинного ИО составляет документация. При разработке внемашинного ИО к документам, как наиболее распространенным носителям исходной и результативной информации, предъявляется ряд требований по их форме, содержанию, порядку заполнения. Единство требований создает унифицированную систему документации. Унифицированные типовые документы в банковской системы повышают эффективность автоматизации. К таким документам относятся платежные поручения, чеки, кассовые ордера, банковские выписки и другие. Унифицированные формы документов вырабатываются для всей территории РФ, утверждаются Министерством финансов РФ и ЦБ.
Современные АБС предоставляют получения информации в различных формах: в виде печатных документов, экранных форм, на машинных носителях; она может быть представлена в текстовом, табличном и графическом виде. ПЭВМ располагают набором готовых форм первичной и результативной информации или удобными средствами их формирования и компоновки. Существует прикладной пакет программных средств общего назначения для работы с документами табличного типа или представления информации в табличной форме. АБС разрабатываются с использованием таких программных продуктов, которые имеют разнообразные версии и могут носить встроенный характер.
Внутримашинное ИО формирует информационную среду для удовлетворения разнообразных профессиональных потребностей банковской системы.
Оно включает все виды специально организованной на машинных носителях информации для восприятия, передачи, обработки техническими средствами. Поэтому информация представляется в виде файлов, БД, банков данных (БнД).
Современные банковские технологии работают только с БД. Существуют различные инструментальные программные средства как для проектирования, так и для управления и поддержания БД - это, прежде всего, СУБД. В зависимости от выполняемых функций их спектр может включать как простые, так и сложные разработки.
К внутримашинному ИО банковских систем предъявляется ряд требований. Рассмотрим наиболее важные из них.
Система должна предоставлять возможность экспорта (импорта) данных в текстовом и DBF - форматах, что позволяет обмениваться информацией со специальными программами, электронными таблицами и т.д., а экспортируемый из системы документ может быть послан по электронной почте.[3]
Внутримашинное ИО банковских систем должно реализовываться в режиме реального масштаба времени, при котором изменение в данных. произведенные одним пользователем, сразу должны становиться доступными остальным пользователям системы. Следует отметить, что действительный режим реального времени обеспечивают только системы, использующие сетевую СУБД, основанную на архитектуре сервера БД («Clarion», «Oracle»…), а при использовании СУБД, основанной на модели «файл - сервер» (Clipper, dBase…) режим реального времени эмитируется.
В настоящее время наиболее распространенной СУБД является «Btrieve Tecors Manager» фирмы NOVELL. Программный продукт «Btrieve» является частью ОС Net Ware и позволяет эффективно и надежно использовать ресурсы банковской системы. Среди набора возможностей «Btrieve» отметим основные:
- реализация модели взаимодействия клиент - сервер, обеспечивающей высокую производительность при многопользовательском доступе к данным;
- интерфейс с различными языками программирования (C, Pascal, Assembler и другие);
- управление файлами размером до 4 Гбайт;
- обработка трансакций, позволяющая выполнять логически связанные изменения в различных файлах;
- системное журналирование всех изменений в файлах;
- мониторинг использования системных ресурсов.
Альтернативный подход состоит в использовании в качестве основы для построения банковских систем распределенной переносимой реляционной СУБД «Oracle».В ней обеспечиваются надежные методы хранения и обработки данных, защита от сбоев и несанкционированного доступа, эффективная работа в многопользовательской среде и во всех популярных сетях, высокая производительность. Прикладные системы, созданные на базе СУБД «Oracle»,одинаково эффективно функционируют на всех типах ЭВМ: персональных, мини- и больших ЭВМ и лишены недостатков, присущих многим другим СУБД на ПЭВМ. Ввиду полной переносимости прикладных систем сохраняются все вложения в их разработку. Не требуется персонала, а закупка нового оборудования не приводит к полному отказу от старого, ибо последнее может использоваться параллельно с новым. Недостатком СУБД «Oracle» является достаточно высокая стоимость, поэтому система доступна, как правило, крупным и средним банкам. [6]
программный банковский финансовый информационный
1.3 Программное обеспечение АБС
Отличительной чертой функционирования АБС является необходимость обработки больших объемов данных в сжатые сроки. При этом основная тяжесть падает на операции ввода, чтения, записи, передачи данных. Это предъявляет весьма жесткие требования к производительности ОС, СУБД и средств передачи данных. Кроме того, значительные объемы информации должны быть доступны в оперативном режиме для обеспечения возможностей анализа, прогнозирования, контроля и прочего. Поэтому базовые средства должны быть в состоянии поддерживать доступ к большим (и постоянно возрастающим) объемам данных без потери производительности.
Базовые средства используются для обеспечения эксплуатации АБС, для разработки прикладной части программных средств. Базовыми являются ОС, СУБД и другие программные средства системного назначения. В их окружение, под их действием функционируют прикладные программы.
Наличие в спектре базовых средств сетевых функций является непременным атрибутом современных АБС. Сетевые функции придают системе свойства многоуровневости и многозвенности, а также обеспечивают возможность объединения различных программных платформ (MS DOS, NetWare, Windows NT, Unix и другие) и, как следствие, возможность гибкого расширения и наращивания системы - дополнения ее новыми рабочими системами, новыми серверами различных классов.
Основным свойством АБС, с точки зрения прикладных потребительских свойств, является достаточная широта функционального набора.
Перечень функций, реализуемых банковской системой, можно разделить на две части:
-обязательные;
-дополнительные.
К первым следует отнести те направления деятельности, которые , как правило, имеют место в любом КБ. Выбор вторых зависит от спеацилизации банка.
Прикладные характеристики АБС, кроме функциональных свойств, должны отвечать также требованиям интегрированности, конфигурируемости, открытости и настраиваем ости системы.
Конфигурируемость банковской системы означает возможность приобретения различных конфигураций системы (минимальной с последующим расширением путей введения дополнительных модулей). При этом важно учитывать такие характеристики системы, как набор модулей и реализуемых ими функций, степень автономности модулей, наличия межмодульного взаимодействия и формы его реализации (почта между модулями, пересылка управляющих сообщений и другое), возможные конфигурации системы, ее минимальный состав, независимо функционирующие части, варианты расширения.
Интегрированная АБС, объединяющая все банковские процессы, повышает уровень управляемости банка. Такая система адекватно отражает все функциональные и информационные связи, существующие в банке, обеспечивает доступ к данным любого уровня, тем самым предоставляя возможность контролировать работу банка с необходимой степенью детализации.[1]
Открытость системы предполагает в ней наличие средств для развития и модификации. Современная методология и инструментальные программные средства даю дают такую возможность. Они получили название CASE средств, позволяют автоматизировать создание и сопровождение ПО. Настраиваемость системы необходима для адаптации к технологии конкретного банка. Необходимость настройки и обычно возникает при установке ЛВС в банке, но может быть и следствием технологических изменений в операциях банка. Тогда настраиваем ость непосредственно граничит с открытостью. Настраиваемость предполагает возможность процедурной настройки системы: регламентацию прав пользователей, конфигурирование рабочих мест, определение набора процедур при открытии и закрытии операционного дня и прочее.
1.4 Техническое оснащение современных АБС
Современные банковские системы имеют состав аппаратных средств, в которой входят:
-средства вычислительной техники (ВТ);
-оборудование локальных вычислительных сетей (ЛВС);
-средства телекоммуникации и связи;
-оборудование, автоматизирующее различные банковские услуги: автоматы-кассиры и т.д.
-средства, автоматизирующие работу с денежной наличностью (для полсчета и подтверждения подлинности купюр и другие).
Важнейшими факторами, влияющими на функциональные возможности и эффективную работу банковских систем, являются состав технических средств, их архитектура и набор базового (системного) ПО, на основе которого строится прикладная часть системы.
Использование средств ВТ, в основном, ориентировано на персональные компьютеры, в частности, на IBM совместимые. Широко применяются локальные сети ПЭВМ с центральным ПЭВМ - сервером. Создание информационных систем для крупных банков строится на основе более мощной центральной мини - ЭВМ и относительно дешевых терминалов или ПЭВМ. В качестве центральной ЭВМ могут использоваться, например, многопроцессорные системы, а также системы на RISC - процессорах. Создание распределенных систем на основе локальных сетей с высокопроизводительными ЭВМ, выполняющими роль серверов и ПЭВМ в качестве рабочих станций - основное современное направление технической базы банковских систем.
Автоматизация банковских операций при работе с наличностью предполагает использование детекторов валют и ценных бумаг, счетчиков купюр и монет, упаковщиков банкнот, машины для уничтожения бумаг и документов. Это оборудование при больших объемах операций значительно сокращает трудоемкость работы, экономит время кассиров, операционистов. Защита от фальшивой наличности при значительных оборотах в обменных пунктах и многочисленных филиалах банка обеспечивает достоверность денежных средств и их сохранность
С целью повышения производительности и надежности автономных банковских технологий компьютеры объединяются в сети с помощью определенных дополнительных технических и программных средств. В практике банковской деятельности широко распространены ЛВС в пределах одного здания, либо с удаленностью объектов до 1км друг от друга.
Для подключения устройств к ЛВС достаточно иметь один канал, соединяющий компоненты сети, кроме того, требуются сетевые адаптеры, которые обеспечивают физическое согласование различных устройств
Наиболее распространенные режимы обслуживания пользователей в сети организуются как файл - сервер и клиент - сервер. Обе модели, имея общую схему обслуживания пользователей, различаются сложностью, объемами работ, разнообразием функций, программно-технической оснащенностью, а так же производительностью. Модель клиент - сервер имеет больше ресурсных возможностей, дает ответы на запросы, тогда как первая - передает файлы по сети.
Глава 2. ИС в банковской деятельности
2.1 Международная система SWIFT
Сообщество SWIFT (Society for Worldwide Interbank Financial Telecommunication -- Сообщество Всемирных Интербанковских Финансовых Телекоммуникаций), созданное в 1973 г., является ведущим международным объединением в сфере передачи финансовых сообщений. В настоящее время пользователями SWIFT являются более 9000 ведущих банков (включая центральные/национальные банки), финансовых организаций (инвестиционных компаний, брокерских фирм, фондовых бирж, депозитариев) и крупнейших корпораций из 209 стран. Ежедневно по сети SWIFT передается около 15 млн сообщений.
Сообщество SWIFT создало высоконадежную сеть передачи финансовой информации, гарантирующую точную и оперативную ее доставку, с документальным подтверждением времени отправления и получения. При этом SWIFT принимает на себя финансовую ответственность за идентичность, безопасность и своевременность доставки финансовых сообщений.
На базе SWIFT реализовано более 150 инфраструктурных проектов в 60 странах мира, включая платежные системы большинства государств Евросоюза, Европейскую систему трансграничных платежей TARGET, мировую валютообменную систему CLS, а также инфраструктуры центральных депозитариев (STRATE -- Южная Африка и др.). В последние годы пользователями SWIFT стали более 300 ведущих мировых корпораций (Arcelor, General Electric, EADS, Microsoft, ЛУКОЙЛ и др.).
Реализованные SWIFT концепция, форматы и правила передачи финансовой информации приобрели статус общепринятого международного стандарта. SWIFT является уполномоченным органом Международной Организации по Стандартизации (ISO) по ведению стандартов ISO 9362 (Банковские идентификационные коды BIC), ISO 13616 (международный код банковского счета IBAN), ISO 15022 (Сообщения рынков ценных бумаг), ISO 20022 (Словарь финансовых терминов) и др. В этой связи опыт SWIFT широко используется для совершенствования стандартов российской финансовой индустрии. [7]
SWIFT В РОССИИ. Одной из основных тенденций развития SWIFT стало повышение удельного веса сообщений, связанных с ценными бумагами в общем трафике SWIFT. Об использовании SWIFT на рынке ценных бумаг можно судить по доле сообщений 5-й категории, которую они составляют в общем трафике сообщений SWIFT за год. В 1992 г. сообщения 5-й категории составляли лишь 3% от общего трафика. К концу 2009 г. эта доля выросла более чем в 14 раз и составила 44% от общего числа сообщений, отправляемых по сети SWIFT.
В России SWIFT для передачи сообщений на фондовом рынке используется сравнительно недавно и не столь широко, однако его использование следует тенденции мирового рынка. Несмотря на тот факт, что доля сообщений 5-й категории в общем трафике еще не велика (около 11% по данным на ноябрь 2009 г.), наблюдается довольно быстрый рост их использования.
Наиболее активными пользователями сообщений SWIFT по ценным бумагам являются расчетные депозитарии, а также кастодианы. Они используют 5-ю категорию сообщений в первую очередь для выверки и расчетов по ценным бумагам. Также пользователями SWIFT являются крупные инвестиционные компании, которые используют стандарты SWIFT как для взаимодействия по ценным бумагам, так и для осуществления платежей и расчетов.
Согласно Уставу SWIFT в каждой стране, представленной в Сообществе, создаются Национальная группа членов SWIFT и Группа пользователей SWIFT, объединяющие всех пользователей сети. В Российской Федерации организацией, представляющей интересы обеих групп и действующей от их имени, является Российская Национальная Ассоциация SWIFT (РОССВИФТ), которая была создана в мае 1994 г. и представляет собой негосударственную, некоммерческую организацию.
В России пользователями SWIFT являются более 500 крупнейших кредитных и финансовых организаций из 67 городов, расположенных в 10 временных зонах. Россия занимает второе место в мире (после США) по количеству пользователей SWIFT. В соответствии со «Стратегией SWIFT до 2010 г.» Россия была внесена в список приоритетных с точки зрения развития стран SWIFT.
В этой связи особое значение имеет взаимодействие SWIFT с Банком России в рамках внедрения стандартов и практики сообщества на российском рынке, а также использование инфраструктуры SWIFT при построении системы БЭСП Банка России. Развитие данного процесса определяется Меморандумом о взаимопонимании между Банком России и SWIFT касательно построения в России Системы валовых расчетов в режиме реального времени (RTGS), подписанным в 2004 г.
Для осуществления платежей и расчетов в рублях с использованием SWIFT совместно с Банком России подготовлен специальный документ -- Рекомендации SWIFT-RUR. Фактически Рекомендации SWIFT-RUR -- это набор правил, полностью соответствующих международным стандартам SWIFT и отвечающих требованиям российского законодательства для проведения расчетов в национальной валюте Российской Федерации. Рекомендации позволяют также учитывать особенности организации расчетов в различных кредитных организациях и дают возможность использовать единые технологии для автоматизации обработки финансовых сообщений при операциях как в российских рублях, так и в иностранных валютах.
В 2006 г. подписано Соглашение между ФСФР России и SWIFT о сотрудничестве в области использования международных стандартов финансовых сообщений участниками российского фондового рынка.
Процессу расширения использования SWIFT на Российском фондовом рынке способствует деятельность Рабочей группы РОССВИФТ по выработке рекомендаций по использованию стандартов SWIFT для передачи сообщений 5-й категории при взаимодействии российских пользователей. В целях унификации использования сообщений SWIFT при взаимодействии участников российского рынка ценных бумаг Рабочей группой РОССВИФТ по анализу практики фондового рынка были созданы и утверждены рекомендации SWIFT-RUS. Данный документ содержит набор правил и примеров, учитывающих специфику российского рынка и требования регулятора. Рекомендации SWIFT-RUS охватывают расчеты по ценным бумагам и активно используются депозитариями и кастодианами. В настоящее время готовятся рекомендации по использованию сообщений SWIFT о корпоративных действиях.
Рабочая группа РОССВИФТ является частью структуры SMPG (Securities Market Practice Group), инициативы SWIFT по гармонизации практики фондовых рынков разных стран.
Одной из отличительных особенностей российского фондового рынка является большое количество профессиональных участников. Такая ситуация, с одной стороны, представляет собой большой потенциал для развития SWIFT, с другой -- накладывает дополнительные требования, в первую очередь с точки зрения стоимости услуг для указанного сегмента пользователей. Новшеством в данном направлении стало внедрение такого способа подключения к SWIFT, как Alliance Lite, предназначенного специально для средних и мелких участников финансового рынка. [7]
2.2 Безопасность АИС в банках
Банки играют огромную роль в экономической жизни общества, их часто называют кровеносной системой экономики. Существуют два аспекта, выделяющих банки из круга остальных коммерческих систем:
- Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.
- Она затрагивает интересы большого количества организаций и отдельных лиц.
Поэтому информационная безопасность банка - критически важное условие его существования. Безопасность электронных банковских систем зависит от большого количества факторов, которые необходимо учитывать еще на этапе проектирования этой системы. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. Компьютеризация банковской деятельности позволила значительно повысить производительность труда сотрудников банка, внедрить новые финансовые продукты и технологии.
Современные АБС - это сложные, структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью. Особенно актуальна данная проблема в России.
Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые из этих операций.
Начисление процентов на расчетные счета и счета до востребования. Обычно известна только общая сумма данной групповой операции, причем приблизительно. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.[10]
О попытках хищения денежных средств со счетов клиентов с использованием систем «Клиент-Банк»
За последние несколько лет в российских банках были выявлены случаи хищения (предотвращенные и свершившиеся) денежных средств с расчетных счетов корпоративных клиентов путем совершения электронных платежей по системе «Клиент-Банк».
Анализ выявленных ситуаций показывает, что хищения денежных средств с расчетных счетов осуществляются:
1. Ответственными сотрудниками корпоративных клиентов, имевшими доступ к секретным ключам ЭЦП организации. Как правило, это уволенные директора, бухгалтеры и их заместители, а также совладельцы организации.
2. Штатными ИТ-сотрудниками корпоративных клиентов, имевшими технический доступ к носителям (дискеты, флеш-носители, жесткие диски и пр.) с секретными ключами ЭЦП клиентов, а также доступ к компьютерам клиентов, с которых осуществлялась работа по системе «Клиент-Банк».
3. Нештатными, приходящими по вызову, ИТ-специалистами, обслуживающими компьютеры корпоративного клиента, с которых осуществлялась работа по системе «Клиент-Банк».
Как правило, это приходящие ИТ-специалисты, осуществляющие профилактику и подключение к Интернет, установку и обновление бухгалтерских и информационно-правовых программ, установку, обновление и настройку другого ПО.
4. Злоумышленниками путем заражения через Интернет компьютеров корпоративных клиентов вредоносными программами. Используя уязвимости системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.), злоумышленники заражали компьютеры корпоративных клиентов троянскими программами с последующим дистанционным похищением секретных ключей ЭЦП клиента и паролей или дистанционно управляли компьютером клиента.
Во всех выявленных случаях злоумышленники тем или иным образом получали доступ к секретным ключам ЭЦП и паролям корпоративного клиента и направляли в банк платежные поручения с корректной ЭЦП клиента.
Успешно прошедшие проверку ЭЦП, но при этом подозрительные, абсолютно не свойственные данному клиенту платежные поручения в большинстве случаев пресекались банковскими операционистами на этапе принятия решения об исполнении документов.
В то же время часть платежей, направленных злоумышленниками с использованием действующих секретных ключей ЭЦП клиента, не вызывала подозрений у банка. Такие документы имели корректную ЭЦП, вполне обычные реквизиты получателей и типовое назначение платежа. Их исполнение банком приводило к хищению денежных средств с расчетного счета клиента. При этом вся ответственность за убытки безусловно и полностью возлагалась на клиента как единственного владельца секретных ключей ЭЦП.
Вся ответственность за конфиденциальность Ваших секретных ключей ЭЦП полностью лежит на Вас, как на единственных владельцах Ваших секретных ключей ЭЦП.
Банк информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать секретный ключ ЭЦП или пароль. Банк не рассылает по электронной почте программы для установки на Ваши компьютеры.
Если Вы сомневаетесь в конфиденциальности своих секретных ключей ЭЦП, если есть подозрение об их компрометации (копировании), Вы должны немедленно заблокировать свои ключи ЭЦП позвонив в банк.
Для продолжения работы в системе «Клиент-Банк» Вам потребуется сгенерировать и зарегистрировать в Банке новые ключи ЭЦП.
Настоящим письмом Банк еще раз информирует Вас о необходимости строгого соблюдения правил информационной безопасности, правил хранения и использования секретных ключей ЭЦП и об ограничении по возможности доступа к персональным компьютерам, с которых осуществляется работа по системе «Клиент-Банк».
Действия злоумышленников направлены на:
· похищение файла с секретным ключом ЭЦП;
· передачу в банк электронных платежных документов, заверенных похищенным ключом ЭЦП.
Для обеспечения безопасности Вашей работы с системой «Клиент-Банк» требуется придерживаться приведенных ниже правил и рекомендаций.
Чтобы предотвратить хищение секретного ключа ЭЦП, необходимо:
1. Использовать для хранения файлов с секретными ключами ЭЦП отчуждаемые носители: дискеты, флеш-носители, CD-диски, специализированные устройства.
2. Отключать и извлекать носители с ключами ЭЦП в то время, когда они не используются для работы с системой «Клиент-Банк».
3. По возможности ограничить доступ к компьютерам, используемым для работы с системой «Клиент-Банк»
4. На компьютерах, используемых для работы с системой «Клиент-Банк», исключить посещение Интернет_сайтов сомнительного содержания, загрузку и установку сомнительного ПО и т. п.
5. Применять на рабочем месте (в рабочей локальной сети) надежные, по возможности лицензионные средства антивирусной защиты, обеспечить регулярное автоматическое обновления антивирусных баз.
6. Исключить обслуживание компьютеров, используемых для работы с системой «Клиент-Банк», ненадежными ИТ-сотрудниками.
7. При обслуживании компьютера ИТ-сотрудниками - обеспечивать контроль за Выполняемыми ими действиями.
8. Никогда не передавать ключи ЭЦП ИТ-сотрудникам для проверки работы системой «Клиент-Банк», проверки настроек взаимодействия с банком и т.п. При необходимости таких проверок только лично владелец ключа ЭЦП должен сам подключить носитель к компьютеру и лично ввести пароль, исключая его подсматривание.
9. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно заблокировать ключи ЭЦП и сгенерировать новые.
10. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с системой «Клиент-Банк», принять меры для проверки компьютеров на отсутствие вредоносных программ.
11. Если Вы заметили проявление необычного поведения ПО «Клиент-Банк» или какие-то изменения в интерфейсе программы - позвонить в банк и Выяснить, не связаны ли такие изменения с обновлением версии ПО. Если нет - возможно, изменения Вызваны работой программы-шпиона. Обязательно сразу же заблокировать ключи ЭЦП и сообщить в Банк о ситуации. [4]
2.3 Тенденции развития ИБС
Требования функционального и структурного плана к автоматизации банковской деятельности, надёжности и защищённости банковской информации определяют особенности ИБС и неприемлемость ИС, созданных для предприятий при решении всего спектра задач в банковской сфере. Если главная цель функционирования ИС на предприятии - обеспечить руководство предприятия финансовой информацией для принятия обоснованных решений при выборе альтернативных вариантов использования ограниченных ресурсов, при этом данные о хозяйственной деятельности являются входом в ИС, а полезная информация для лиц, принимающих решения, - выходом из нее, то ИБС предоставляют возможность ведения учета всего набора операций, осуществляемых банком, с приемлемой степенью скорости и надежности, получения всей бухгалтерской и финансовой отчетности, возможность автоматизации реального банковского документооборота, а функциональные подсистемы реализуют банковские услуги, бизнес процессы и любые комплексы задач, отражающие содержательную или предметную направленность банковской деятельности. Уникальность ИБС определяется и особенностями реализации внешних взаимодействий банка. Системы управления деятельностью кредитных организаций сегодня представляют собой самостоятельное направление в сфере информационного бизнеса. Информационные системы для кредитных организаций прошли достаточно долгий путь развития, и в настоящее время можно с уверенностью утверждать, что процесс информатизации банковской деятельности продолжится.
Основными тенденциями станут повышение качества и надежности предлагаемых продуктов и услуг, увеличение скорости осуществления расчетных операций, организация электронного доступа клиентов к банковским продуктам. Все это и в дальнейшем будет способствовать активному внедрению в банковскую практику самых последних достижений в области вычислительной техники, сетевых и информационных технологий, методов защиты информации и обработки данных. Рынок программных продуктов для кредитных организаций представлен широким спектром систем, различающихся как в функциональной части, так и в технической реализации. Кроме того, ряд банков (около 50%) разрабатывают собственное программное обеспечение. Качественная эволюция деятельности банков, их возрастающие требования и финансовые возможности будут развивать и направлять подходы к организации программного обеспечения банковских технологий, к выбору той или иной ИБС или фирмы - разработчика программного продукта. [9]
Глава 3. ИС удаленного банковского обслуживания
3.1 Система «Клиент-банк» и ее телекоммуникационные средства
Удаленное банковское обслуживание предполагает проведение операций без визита в банк на основании инструкций, передаваемых по каналам удаленного доступа.
Банкоматы были первой попыткой банков обойти ограничения на осуществление расчетов из-за того, что отделения открыты только в рабочие часы, и снизить расходы на их содержание. Затем появились услуги по телефону. Примерно полтора года назад возник новый подход к взаимодействию банка с клиентом - многие банки начали предоставлять банковские услуги на дому с помощью специализированных систем "банк-клиент". Сначала такие услуги предоставлялись только по закрытым частным каналам. В настоящее время ситуация изменилась в сторону использования Internet. [2]
Вообще говоря, существует множество систем телекоммуникации, пригодных для использования в системе "банк-клиент". Для взаимодействия в режиме on-line могут применяться: BBS (Bulletin Board System) - электронные доски объявлений, World Wide Web (WWW) - Всемирная Паутина и целый ряд систем электронной почты. Однако у каждой из них есть свои недостатки и ограничения, затрудняющие их использование.
Вопрос выбора режима работы системы также далеко не прост. Системы, работающие в режиме on-line, очень удобны при организации распределенного доступа к информации. Однако, при отсутствии надежных и устойчивых каналов связи (что, к сожалению, характерно для нашей страны) накладные расходы на поддержание работоспособности распределенной системы возрастают настолько, что их использование становится нецелесообразным. Кроме того, немаловажно, что для эксплуатации on - line системы требуется в 5 - 10 раз больше физических или виртуальных каналов, чем в off - line системах. При этом необходимо, чтобы их пропускная способность была выше, чем в случае использования off - line систем.[12]
Сейчас можно встретить примеры использования практически любого вида связи. Среди основных технологических решений следует отметить: коммутируемые телефонные линии связи (в том числе систему "Искра-2" и сотовые телефоны), сети Х.25 ("Спринт", "Инфотел" и т. д.), IP-сети ( Relcom Internet ), спутниковые линии связи (например, систему SkyLink фирмы Livewire Digital , работающую через систему спутников Inmarsat ).
Среди систем электронной почты следует отметить две, для которых существуют четкие международные стандарты: SMTP (почта сети Internet ) и Х.400. Сеть Internet предназначена в первую очередь для передачи некоммерческой информации, поэтому только Х.400 в полной мере отвечает требованиям систем распределенного документооборота. Однако, не следует забывать о существовании частных реализаций почтовых систем. Стандарты описывают виды сервиса, предоставляемого клиентам, и протоколы взаимодействия различных подсистем. А частная реализация может использовать лишь некоторые необходимые виды сервиса и при этом вполне удовлетворять потребности конкретной прикладной системы.
Для достижения требуемой надежности доставки сообщений в группе стандартов Х.400 есть специальный документ, описывающий правила обмена информацией между абонентами почтовой системы. Он называется "Электронный обмен данными" (Electronic Data Interchange , EDI ) и имеет обозначение Х.435. Его функция - обеспечение надежной транспортировки электронных документов от одной прикладной системы к другой, с соблюдением их целостности и конфиденциальности. [12]
В настоящее время стремительными темпами происходит внедрение систем электронного документооборота в различных предприятиях всех уровней. В соответствии с этим можно ожидать, что система "банк-клиент" в ближайшем будущем передаст часть своих сегодняшних функций внутренним средствам автоматизации предприятия. Как следствие этого существенно упростится экранный интерфейс. Одновременно резко возрастет количество типов документов, обрабатываемых системой, и количество различных внешних систем, с которыми она должна будет уметь взаимодействовать. Фактически система превратится в универсальную станцию внешнего документооборота, или EDI -станцию. Ее основными задачами станут следующие:
* взаимодействие с различными внутренними и внешними автоматизированными системами;
* обработка документов различного типа.
* маршрутизация документов между пользователями и приложениями, использование соответствующих средств аутентификации и криптозащиты;
* взаимодействие с различными транспортными системами телекоммуникаций, в том числе, с системами, работающими в режимах off-line и on-line.
Система "банк-клиент" в настоящее время превращается в необходимый вид сервиса, который каждый солидный банк должен предоставить своим клиентам. В условиях повсеместного перехода от бумажного к электронному документообороту, наличие такой системы зачастую определяет выбор клиентом того или иного банка. Кроме того, при удачной реализации система "банк-клиент" может использоваться банком для организации документооборота со всеми своими партнерами - любыми физическими и юридическими лицами.
3.2 Способы использования Internet финансовыми организациями
Остановимся на основных возможностях, которые дает банку применение Internet. Здесь следует отметить, что сеть Internet в принципе применима для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.
Первым этапом работы в Internet для любой финансовой организации обычно становится использование World Wide Web для опубликования рекламной и прочей информации. Сегодня примерно 300 финансовых организаций применяют WWW как средство рекламы.
Второй этап - предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.
Интерактивное взаимодействие с клиентом - третий этап. Благодаря такому взаимодействию, клиент получил не только доступ к финансовой информации, но и смог внести коррективы в информацию и провести различные расчеты.
3.3 Система интернет-банк
Интернет-банк - это современный и очень удобный инструмент, позволяющий распоряжаться собственными финансовыми средствами более эффективно. С помощью этого инструмента можно оплачивать коммунальные услуги, кредиты, мобильную связь, постоянно видеть состояние своего банковского счета и т.д.
Чтобы воспользоваться этими возможностями, необходим лишь персональный компьютер и доступ к сети Интернет. Никаких специальных технических требований к компьютеру не предъявляется. Для работы с интернет-банком вполне подойдет простейшая, даже морально устаревшая модель персонального компьютера.
При использовании интернет-банка, принципиально происходит следующее: клиент посещает страницу своего банка, заводит в нем собственную учетную запись. В некоторых случаях возникает необходимость выслать SMS-подтверждение.
Что дает интернет-банк?
Прежде всего, это экономия финансов при значительном количестве операций. Так, в большинстве случаев интернет-банк предполагает меньший банковский процент по сравнению с выполнением операции в банковском отделении. Кроме того, использование интернет-банка дает существенную экономию времени, которое успешные люди ценят выше денег. Более того, интернет-банк, в отличие от банковского отделения, работает круглосуточно и доступен даже в праздничные дни. Нельзя не отметить, что управлять своими банковскими средствами можно, находясь в любой точки мира, имеющей доступ к сети Интернет.
Использовать рассматриваемую систему совершенно не сложно. Люди, имеющие опыт оплаты своего телефона посредством платежных терминалов, электронной почты или банкомата, запросто разберутся с особенностями интернет-банка. [4]
Подобные документы
Системы "банк-клиент". Преимущества системы "банк-клиент" перед традиционными способами обслуживания. Использование банками сети Internet в коммерческих целях. Автоматизация межбанковских операций. Телекоммуникационные технологии для банков.
курсовая работа [140,0 K], добавлен 14.09.2006Проектирование, стадии, этапы и принципы создания автоматизированных информационных систем, их эффективность. Особенности информационного обеспечения автоматизированных банковских технологий, управление планами, материальными и финансовыми ресурсами.
контрольная работа [56,6 K], добавлен 13.11.2010Исследование современного этапа развития банковской системы, её основных функций. Изучение особенностей информационных банковских систем и технологий. Автоматизация банковской деятельности. Анализ проблем создания автоматизированных банковских систем.
курсовая работа [572,3 K], добавлен 10.11.2013Предпосылки возникновения и история создания системы SWIFT. SWIFT сегодня в международной практике. Члены SWIFT. SWIFT как система передачи данных. Преимущества и недостатки сети. Экономическая целесообразность использования SWIFT.
реферат [18,7 K], добавлен 27.05.2003Принципы деятельности банка и банковской системы. Организация банковских систем. Анализ эффективного функционирования банковской системы в Республике Казахстан, проблемы и перспективы ее развития. Управление финансовыми результатами банков второго уровня.
курсовая работа [95,9 K], добавлен 15.05.2011Информационные банковские системы: назначение, примеры. Основные возможности системы "клиент-банк". Мультисервисный терминал самообслуживания. Мобильный банк клиентам: основные преимущества. Автоматизация документооборота для Западно-Уральского банка.
курсовая работа [30,1 K], добавлен 26.11.2014Причины ухода клиента в другой банк. Создание эффективной системы обработки жалоб (SRS). Развитие информационных технологий и средств коммуникации на базе современной техники. SRS для украинских банков. Развитие конкурентности внутри банковской системы.
статья [220,5 K], добавлен 13.01.2010Системы банковских телекоммуникаций. Системы электронной почты. Специализированные сети телекоммуникаций. Всемирная межбанковская система SWIFT. Главные цели создания SWIFT и основные этапы ее развития. SWIFT в России.
курсовая работа [187,6 K], добавлен 22.08.2006Банковские услуги на дому. Преимущества системы "банк-клиент" перед традиционными способами обслуживания. Телекоммуникационные средства и провайдеры систем электронного документооборота. Перспективы развития систем. Требования к аппаратной части.
контрольная работа [293,7 K], добавлен 26.07.2009Увеличение объемов международных банковских операций и лидеры мирового рынка электронных систем межбанковских расчетов. Всемирная межбанковская система SWIFT. Главные цели создания SWIFT и основные этапы ее развития. Состояние платежных систем.
курсовая работа [40,4 K], добавлен 07.07.2011