Задачи, которые решает система Банк-клиент выглядят следующим образом:

· Доставка и обработка различных типов платежных и иных формализованных документов в обе стороны;

· Обмен сообщениями произвольного формата (с возможностью включения файлов);

· Получение выписок в различных видах и форматах, а также иной информации из банка;

· Построение расчетных и клиринговых систем в режиме реального или квазиреального времени.

Существуют следующие отличительные особенности системы при её эксплуатации:

· Поддержка любых систем коммуникации (в том числе по протоколу TCP/IP), наличие собственной транспортной подсистемы позволяет работать практически на любом оборудовании с минимальными требованиями, обычно перечисленными в руководстве по эксплуатации.

· Поддержка любых систем криптозащиты (в том числе КриптоПроCSP, Сигнал-Ком (продукты: криптобиблиотека Message Pro и сервер сертификации Notary PRO), Lan Crypto, Верба-OW, Крипто-Си) делает систему Банк-клиента наиболее защищенной (при условии строгого соблюдения полученных от банка инструкций установки и эксплуатации).

· Абсолютная гибкость системы: добавление/изменение форм ввода/редактирования и печатных форм документов, вида экранов, иконок, панелей инструментов, правил ввода и редактирования, пользователей, меню, подключения справочников, правил их репликации и т.д.;

· Настройка произвольного жизненного цикла любого документа и его статусов, адаптация системы статусов соответственно системам коммуникации и криптозащиты;

· Наличие внутрисистемного предметно-ориентированного языка программирования - гибкость задания правил контроля документов, привязок к бухгалтерским системам, АБС и другим учетным базам данных;

· Удаленное обновление клиентских частей - поддержка массовости внедрения системы;

· Привычный и удобный Windows-интерфейс.

Форма и вид рабочего места клиента (включая экранное "меню") создаются в банке. Клиент получает готовое рабочее место, которое он может изменять в пределах заданных банком полномочий. Работа клиента ограничивается только вводом документов и, при необходимости, импортом\экспортом данных с бухгалтерскими программами, а также просмотром поступивших из банка сообщений.

Импорт/экспорт данных может осуществляться встроенными или внешними процедурами в любые форматы. Импорт осуществляется с одновременным контролем импортируемых данных (например, на реквизиты банка и ключ счета). У разных клиентов могут быть как различные меню, так и различные справочники, шаблоны и базы, которые автоматически реплицируются системой. Количество, взаимосвязь и вид справочников настраиваются в банке тем же "Построителем форм", что и визуальные формы, причём каждый клиент может иметь любое количество индивидуальных справочников.

Инсталляция системы реализована в виде трех частей - инсталлятор банковской части, генератор клиентской части в банке и инсталлятор клиентской части у клиента, разворачивающий клиентское место, подготовленное в банке. Удобство и надежность инсталляции гарантируются и тем, что в одном цикле происходит настройка "ДБО BS-Client", системы коммуникации и криптозащиты.

В системе организована собственная транспортная подсистема, представленная ядром подсистемы и произвольным набором настраиваемых шлюзов, реализующих тот или иной способ коммуникации. В стандартной поставке представлены шлюзы TCP/IP, файловый, E-Mail (POP3, SMTP). Шлюз представлен как внешний модуль *. dll, который импортирует и экспортирует пакеты информации. Таким образом, любая внешняя система коммуникации описывается своим шлюзом и легко интегрируется в систему Банк-клиент.

Основными положениями, на базе которых разработана транспортная система, являются:

1. Многопоточность - как ядро транспорта, так и шлюз поддерживают работу с произвольным настраиваемым количеством потоков информации. Например, шлюз TCP/IP позволяет одновременно обслуживать любое количество клиентов, ограничиваемое только пропускной способностью канала связи и аппаратными ресурсами;

2. Поддержка ядром транспорта общих правил работы для каждого подключенного шлюза, например, автоматическое разбиение большого пакета для некоторых типов электронной почты;

3. Одновременное использование произвольного количества шлюзов. Таким образом поддерживается работа клиентов по различным каналам связи, существование резервных каналов и т.д.;

4. Архивация всех входящих и исходящих пакетов по каждому шлюзу, обеспечивающая глубокое протоколирование и аудит всех событий в системе внешнего документооборота, для достижения абсолютной юридической значимости;

5. Признак "он-лайности" шлюзов. В случае TCP/IP этот признак максимален (клиент получает квитанцию о корректном приеме или даже обработке документа банком в том же сеансе связи), в случае off-line системы коммуникации (например, электронной почты), этот признак минимален. Возможны любые промежуточные варианты этого признака. Статусы документа настраиваются под признак "онлайности", что позволяет построить наиболее полную и ясную для клиента систему статусов при произвольной системе коммуникации.

Существует определенная группа данных, используемых всеми участниками системы ДБО. Эти данные необходимо поддерживать в одинаковом состоянии у каждого участника в целях исключения возможных конфликтов из-за несовпадения данных. При большом количестве участников и данных эта задача становится трудноразрешимой без специального механизма, обеспечивающего поддержание копий данных у всех участников в одинаковом состоянии. В "ДБО BS-Client" для этих целей встроена подсистема репликации.

При создании построителем какого-либо справочника система задает вопрос - реплицировать ли справочник и на каких клиентов - у разных клиентов возможны разные справочники, разные шаблоны и базы запросов, разные системы коммуникации и криптозащиты. В базе каждого реплицируемого справочника автоматически создаются три служебных поля - уникальный номер записи, признак записи - изменена, удалена или добавлена и дата последнего обновления.

Рассмотрим справочник банков как частный случай общего подхода. Мы можем менять его вручную в банке, а также, по мере необходимости, сверять стандартной процедурой со справочником, поставляемым ЦБ или существующим в АБС. При этом процедура проставит записям в служебное поле соответствующие статусы. В определяемое настройками "Сервера ДБО" время запускается системная процедура, которая готовит и высылает указанным клиентам запросы на изменение отдельных записей справочников согласно служебных полей. Почтовые статусы этих запросов видны так же, как и для других документов, что позволяет банку визуально контролировать процесс репликации (хотя, в штатных случаях, процесс происходит полностью автоматически и в мониторинге не нуждается).

При соединении с банком клиент автоматически получает команды - задания на изменение справочников, которые отрабатываются абсолютно незаметно для клиента. История этих репликаций хранится у клиента и может быть "поднята" в случае необходимости.

Этот механизм может быть применен для автоматического сообщения клиентам о курсах валют, котировках ценных бумаг и т.д. и не требует никаких усилий не только от клиентов (они видят только результат процедур - измененный справочник), но и от банка (изменив корпоративный справочник как внутрибанковский - вручную или внешней процедурой - получаем автоматическую и наглядную репликацию на необходимых клиентов).

Важным механизмом ДБО является удаленное обновление рабочего места клиента. Этот механизм позволяет вносить изменения в технологию "на лету" вне зависимости от количества и территориальной удаленности клиентов. Система Банк-клиент позволяет производить корпоративное обновление системы (любой сложности, включая изменение экранных форм, структуры баз, конвертацию, добавление нового справочника или документа) полностью автоматически и незаметно для клиентов (у клиентов обновления производятся непосредственно после приема почты из банка) с помощью дополнительной подсистемы "Корпоративная база". Таким образом, осуществляются:

1. Автоматическое изменение структур базы данных, настроек просмотра, фильтров и сортировок, а также импорта и экспорта. При изменении состава или наименования структур база данных клиента автоматически конвертируется;

2. Автоматическое изменение экранных и печатных форм;

3. Автоматическое изменение параметров клиентского места в соответствии с заданными условиями (удаленное администрирование);

4. Автоматическое изменение исполняемых модулей и динамических библиотек системы "ДБО BS-Client".

Все данные, пересылаемые клиентам для репликации и обновления, подписываются и зашифровываются банком. Их также возможно (персонально для каждого клиента) разбить на пакеты любой величины, при этом система сама контролирует целостность прихода всей информации к клиенту. Следует отметить, что подсистема репликации справочников встроена в ядро системы, подсистема же "Корпоративная база" служит только для автоматического удаленного обновления и администрирования клиентских мест по заданиям из банка и поставляется отдельно.

Стандартная схема работы системы "Клиент - Банк" представлена на рисунке 1.

Рис.1. Схема работы системы "Клиент - Банк".

Для того чтобы получить доступ к системе "Клиент - Банк" необходимо иметь компьютер, принтер и модем с телефонной линией (без выделения отдельного номера) или компьютер, подключенный к сети Интернет, как правило, для установки программы не нужно закупать сверхмощные рабочие станции, подойдет обычный офисный компьютер.

В любом банке для заключения договора на ДБО через систему "Клиент - Банк" и получения дистрибутива по ней необходимо будет прийти в клиентский отдел банка и подать заявку на установку системы "Клиент - Банк" и заключить договор на ее обслуживание. В договоре сообщается данные о специалисте, имеющем право на ведение финансовых документов и право наложения электронной подписи, это может быть как бухгалтер, так и директор, либо просто сотрудник бухгалтерии, наделенный правом распоряжаться денежными средствами на расчетном счете.

В зависимости от условий договора, время работы банка с организацией может не ограничиваться часом окончания рабочего дня в банке - 16-30 - 18.00, но такие условия, как правило, редкость и относятся к крупным клиентам категории VIP. Но даже если организация не является VIP клиентом, отправка платежей все равно происходит 24 часа в сутки, и если по каким то причинам платеж пришел после окончания рабочего дня, он будет исполнен утром следующего операционного дня.

Если все условия договора удовлетворили клиента, то после его подписания в течение 7-14 рабочих дней специалист банка устанавливает в офисе клиента требуемое программное обеспечение и обучит пользованию им. Как правило, эта услуга оказывается на платной основе. Стоимость услуги по установке системы варьируется в пределах от 100 рублей до 4000 рублей - в зависимости от объемов и сроков исполнения заказа, а также от особенностей индивидуального подхода. Либо клиент сам получает программное обеспечение в банке и самостоятельно устанавливает его на своем рабочем месте - если он уверен, что справится.

Чаще всего установка не вызывает проблем у клиентов банка, особенно если в штате организации есть IT-специалист, и не стоит также забывать о том что у банка всегда есть служба технической поддержки, где клиенту всегда могут оказать квалифицированную помощь. Стоимость самой услуги без учета установки специалистом банка колеблется в пределах от 1500 до 5000 рублей. Средняя цена ежемесячного обслуживания - 700 рублей.

К стоимости услуги, зафиксированной в условиях договора, прибавляется процент от стоимости проведения каждого платежа, либо это фиксированная сумма, которая берется с каждого платежа после окончания операционного дня. Чтобы ежемесячно оплачивать услугу, платежное поручение не потребуется: оплата производится в порядке безакцептного списания с расчетного счета.

Современные системы "Клиент - Банк" предлагают пользователям следующие возможности в работе с программой:

Простой, понятный интерфейс. Экранные формы максимально приближены к привычным печатным формам. Создание нового документа занимает менее 1 минуты;

Мощный механизм проверки документов. Проверка правильности заполнения документов осуществляется уже при вводе документа. Если при заполнении платежных документов были допущены ошибки, клиент получит об этом сообщение в течение нескольких минут. При этом проверяется широкий спектр реквизитов.

Справочники корреспондентов, бенефициаров, БИКов, кодов SWIFT, курсов валют, кодов бюджетной классификации и других реквизитов бюджетных платежей, кодов видов валютных операций, мотивов отказа от акцепта. Данные этих справочников всегда актуальны, их обновления автоматически рассылаются всем Клиентам.

Широкий спектр типов документов. Система "Клиент - Банк" реализована с учетом всех требований Банка России и позволяет корпоративным клиентам отправлять в банк следующие финансовые документы:

платежное поручение;

платежное требование;

инкассовое поручение;

аккредитив;

заявление об отказе от акцепта;

кассовая заявка;

реестр переданных на инкассо расчетных документов;

заявление на перевод валюты;

поручение на покупку валюты;

поручение на продажу валюты;

поручение на обязательную продажу валюты;

поручение на конвертацию валюты;

заявление на открытие импортного аккредитива;

заявка на выдачу наличной валюты;

справка о валютных операциях;

выписка по счету за произвольный период;

оборотно-сальдовая ведомость за произвольный период;

платежное требование, выставленное клиенту;

В большинстве систем "Клиент - Банк" встроен механизм автоматического обновления клиентского программного обеспечения. Версии дорабатываются с учетом нормативных актов Банка России, требований банка и пожеланий клиентов.

Оказание консультаций. По системе "Клиент - Банк" имеется подробная документация, а специалисты банка всегда готовы предоставить необходимую консультацию.

Для полной автоматизации деятельности организации в большинстве "Банк - Клиентов" есть возможность импорта и экспорта документов с внешними бухгалтерскими программами. Такое решение, несомненно, облегчает жизнь бухгалтеру организации, так как все записи, операции и прочие бухгалтерские материалы уже давно ведутся в электронном виде с помощью специализированных программ. Но в большинстве случаев обмен данными настроен у "Клиент - Банков" только с программой "1С: Бухгалтерия", если же клиент использует какую-либо другую программу для ведения бухгалтерского учета, предполагается что обмен данными будет настроен сотрудниками организации самостоятельно. Это связано с тем, что зачастую организации разрабатывают самостоятельно, либо покупают бухгалтерские программы с учетом специфики своей деятельности, и они несколько отличаются от стандартных.

2.2 Система "Интернет-Клиент" как наиболее оптимальная форма дистанционного банковского обслуживания юридических лиц

Как уже было сказано, Интернет-Клиент для юридических лиц - это система, которая позволяет клиентам банка дистанционно осуществлять все виды платежных операций по своему счету, а также оперативно получать информацию, необходимую для взаимодействия с банком. Работать с системой можно из любой точки мира - достаточно иметь лишь доступ в Интернет. Очень часто понятия "Банк-Клиент", "Клиент-банк" и "Интернет-Клиент" воспринимаются населением как идентичные, содержащие одну и ту же смысловую нагрузку.

Интернет-Клиент - основная подсистема комплексного решения "ДБО BS-Client. Частный Клиент", обеспечивающая розничным клиентам банка проведение полного комплекса удаленных операций через Интернет в защищенном режиме. "Интернет-Клиент" может использоваться банком совместно с другими подсистемами комплексного решения "ДБО BS-Client. Частный Клиент", обеспечивая единое пространство электронного обслуживания клиентов по всем сервисам системы "ДБО BS-Client. Частный Клиент".

Подсистема "Интернет-Клиент" в полном объеме обеспечивает использование всех банковских продуктов, входящих в состав "ДБО BS-Client. Частный Клиент". В качестве Аналога Собственноручной Подписи клиента могут использоваться как сеансовые ключи (в т. ч. и сформированные с помощью MobiPass), так и Электронно-Цифровая Подпись, сформированная сертифицированными ФСБ Средствами КриптоЗащиты Информации.

При работе клиентов с подсистемой "Интернет-Клиент" управление счетом и проведение банковских операций происходит через web-сайт банка, доступ к которому осуществляется через сеть Интернет. Клиент банка из дома, с работы или любого другого места через браузер (Internet Explorer) обращается по стандартному протоколу HTTP к веб-серверу банка. При успешной аутентификации пользователь начинает защищенный сеанс работы с системой "Интернет-Клиент" - производится обмен информацией в доступных форматах HTML и XML.

Все документы (база данных платежных поручений, выписок, справочников корреспондентов (получателей), справочник банков России и т.д.) и иные ресурсы, необходимые клиенту для работы с банком, находятся на стороне банка. Это позволяет пользователям не зависеть от конкретного компьютера и получать доступ к управлению счетом из любого удобного места, используя компьютер, подключенный к интернету.

Клиент может создавать, редактировать и отправлять в обработку платежные (рублевые и валютные) документы, просматривать архив документов, просматривать и распечатывать сообщения из банка и выписки за любой период, пользоваться справочниками, физически находящимися на стороне кредитной организации, и т.д. Все операции между банком и организацией проводятся в режиме реального времени. Возможности подсистемы позволяют отслеживать все этапы обработки платежных документов на банковском сервере.

Благодаря онлайн-обмену информацией в подсистеме "Интернет-Клиент" реализован контроль корректности вводимых данных, обеспечивающий банку получение от клиентов только верно заполненных документов. Опция онлайн-контроля облегчает и ускоряет для кредитной организации обработку поступивших документов и предоставляет удобство их оформления клиентам.

Внедрив у себя "Интернет-Клиент для юридических лиц", банк получает целый ряд преимуществ:

1. Безопасная и стабильная работа клиентов. Безопасность достигается за счет использования сертифицированных ФСБ средств криптографической защиты информации, современных протоколов защиты данных, передаваемых через Интернет (SSL/TLS), и специфических внутренних механизмов защиты подсистемы, а стабильность - за счет промышленных веб-серверных приложений (Apache, IIS). Все действия по созданию новых ключей СКЗИ и изменению старых клиент производит самостоятельно - для этого служит простой и удобный пользовательский интерфейс.

2. Быстрое и простое подключение любого количества клиентов. Для того чтобы подключится к подсистеме, клиенту не требуется приезжать в банк. Ему достаточно зайти на веб-сайт кредитной организации и зарегистрироваться в системе - далее он может сразу начинать работу. Нет нужды устанавливать на стороне клиента дополнительное ПО - вполне хватит и системы криптозащиты информации. Все это достигается благодаря механизму удаленного подключения, с помощью которого возможно быстрое подсоединение большого количества пользователей.

3. Простота установки системы. Инсталляция "Интернет-Клиента для юридических лиц" не требует особых усилий и может быть произведена в кратчайший срок специалистами самого банка. Благодаря внутренним механизмам автоматической настройки подсистемы весь комплекс работ по ее установке и настройке на месте занимает в среднем 30 минут.

4. Легкость и оперативность обновления ПО системы. Поскольку необходимость обновлять клиентскую компоненту отсутствует (так как на стороне клиента нет никакого специального программного обеспечения), срок обновления подсистемы сокращается в десятки, а иногда и в сотни раз. Это позволяет своевременно и оперативно добавлять в нее новый функционал, а также изменения, отражающие актуальное законодательство.

Подсистема "Интернет-Клиент для юридических лиц" заключает в себе совокупность платежного, информационного и служебного сервисов для обеспечения производительной и удобной работы клиента с банком. Главным достоинством системы является то, что она сочетает полноту функционала, характерного для приложения классического типа "клиент-банк", с новыми возможностями, которые открываются благодаря использованию интернет-технологий.

Высокий интерес к интернет-банкингу со стороны клиентов обусловлен, прежде всего, более привлекательными условиями по сравнению с тем, что предлагают традиционные банки. Отечественные банковские организации не уступают сегодня своим западным коллегам в освоении современных финансовых технологий. В качестве примера можно привести WАР-банкинг - удаленное управление счетами посредством мобильного телефона, оснащенного специальным программным обеспечение на базе протокола беспроводной передачи данных.

К сожалению, компании мобильной связи, предлагая клиентам телефоны стандарта GSM с возможностью выхода в Интернет, далеко не всегда могут поддерживать необходимую степень защиты передаваемых или получаемых сведений на том уровне, как это организовано в Интернете. Поэтому банки не могут взять на себя ответственность за конфиденциальность платежей клиентов и предлагают им при помощи мобильного телефона лишь просматривать остаток на счете и список последних операций. Однако уже разрабатывается программное обеспечение, способное довести услугу WАР-банкинга до совершенства. Пока же для того, чтобы обеспечить безопасность платежей, некоторые банки оговаривают с клиентом список операций и присваивают каждой из них соответствующий код. При проведении какой-либо из операций пользователю WАР-банкинга достаточно ввести код, который при подтверждении банком активизирует необходимую транзакцию. За операции по счету банк комиссию не берет.

Сам факт того, что многие услуги могут быть осуществлены дистанционно через глобальную Сеть, привел к тому, что сам банк как физический объект (здание и пр.), в принципе, может не существовать. В свою очередь, теоретически это приводит к снижению операционных издержек, уменьшению стоимости услуг и повышению прибыли самого банка. Именно по этим причинам с 1995 по 2000 год в США и в Европе стали открываться так называемые "виртуальные банки", у которых не существовало ни одного офиса. Открытие счета и управление им, получение кредита - все это осуществлялось только через интернет.

В США к 2000 году насчитывалось 26 подобных кредитных организаций. Самым первым виртуальным банком считается американский Security First Network Bank, открывшийся 18 октября 1995 года. За первые полтора года существования средний прирост капитала банка составлял 20% в месяц, активы выросли до 40 млн. долларов, было открыто более 10 тыс. клиентских счетов. В Европе первым виртуальным банком был Advance Bank, дочерняя структура Дрезденской банковской группы (Германия). Подразделение появилось в 1996 году.

В 2000 году, когда стереотипы новой экономики развеялись и стало понятно, что не любая компания, действующая через интернет, может использовать сетевой эффект, а для клиентов банков главное - надежность и безопасность, а не доступ к счету 24 часа в сутки, многие виртуальные банки прекратили свое существование. Тем не менее, большинство из них было приобретено традиционными банками для использования их как одного из каналов предоставления собственных услуг.

В России, как и на Западе, интернет-банкинг вырос из систем класса "Клиент-Банк". И многие системы для юридических лиц сегодня являются "переходными". Появление российского интернет-банкинга принято отождествлять с системой "Интернет Сервис Банк", разработанной специалистами Автобанка в 1998 году, которая была предназначена исключительно для физических лиц. Клиенту для управления счетом требовался только стандартный браузер, а для хранения идентификационной информации служило специальное аппаратное средство, подключаемое к компьютеру. Сейчас же для обеспечения безопасности почти во всех российских системах используется специальное программное обеспечение, хранимое на дискете.

Сама клиентская часть и интерфейс, как правило, реализуются при помощи либо языка HTML и Java-апплетов, либо специальных плагинов для веб-браузеров, т.е. на стороне клиента специальное программное обеспечение в традиционном понимании не устанавливается. Большинство российских банков для предоставления своих услуг через интернет используют системы, разработанные сторонними производителями, и только 12 банков используют собственные разработки.

Так сложилось, что на российском рынке интернет-банкинга, помимо самих банков и их клиентов, принято выделять еще один институт - IT-компании, которые непосредственно разрабатывают и внедряют решения интернет-банкинга. Поэтому, говоря о системах интернет-банкинга российских банков, обычно упоминают и компанию-разработчика самого решения. Конечно, на Западе банки для построения своих интернет-услуг прибегают к помощи сторонних софтверных компаний, но их решения носят индивидуальный и кастомизированный характер для каждого банка. Наши же разработчики предлагают банкам стандартный программный пакет, на базе которого и развертывается система интернет-банкинга. Некоторые разработчики подобных систем устанавливают конкретную цену на свои продукты, которая может изменяться в зависимости от количества клиентских мест. Таким образом, многие российские банки имеют абсолютно идентичные системы, которые обладают одинаковыми функциями, интерфейсом, уровнем безопасности и пр.

2.3 Преимущества и недостатки системы "Телефон-Банк"

Телефонный банкинг - это банковский сервис по управлению расчетным счетом посредством использования возможностей телефонов с тональным набором номера. В классическом понимании телефонный банкинг это система интерактивного речевого взаимодействия (IVR).

Как правило, системы Телефон-Банк имеют ограниченный набор функций по сравнению с системами "Клиент-Банк":

· информация об остатках на счетах;

· информация о суммах поступлений в пользу клиента;

· ввод заявок на предоставление факсимильной копии выписки по счету;

· ввод заявок о проведении платежей, заказ наличности;

· ввод заявок на передачу факсимильной копии платежного поручения;

· ввод заявки на исполнение подготовленного по шаблону поручения на перевод средств;

Передача информации от клиента в банк может производиться различными способами в зависимости от реализации системы:

· Общение клиента с оператором телефонного обслуживания (Call Center).

· С использованием кнопочного телефона (Touch Tone Telephone) и голосового меню (средств компьютеризованной телефонной связи (технологии IVR (Interactive Voice Response)), Speech to Text, Text to Speech).

· Посредством передачи SMS сообщений (SMS-banking)

Наибольшее распространение, из всех услуг дистанционного банковского обслуживания, в нашей стране получил телефонный банкинг, который осуществляется благодаря технологии звуковой передачи данных, применяемый операторами телефонной связи. Также для телефонного банкинга применяются компьютерные возможности телефонной связи и технологии, доступные для телефонов кнопочного типа. Перечень услуг, предоставляемых клиентам банков при использовании телефонного банкинга достаточно широк. Так, можно узнавать о финансовых поступлениях на индивидуальный счет пользователя, получать информацию о текущем состоянии счета, а также осуществлять подачу заявок на осуществление платежей и получение квитанций

Телебанкинг включает выбираемые по усмотрению банка виды обслуживания:

· информационно-справочную службу (курсы валют, изменения котировок ценных бумаг, условия размещения депозитов, операции банка);

· проведение платежей (коммунальные услуги, телефонные счета и другие услуги связи, покупка и продажа валюты);

· управление счетом (переводы средств со счета на счет, баланс счета, пополнение или блокировка карточки при ее утере).

Когда банк выходит на рынок телебанкинга, т.е. включает функцию удаленного дистанционного осуществления финансовых операций, то это значит, что используется информационная справочная система, позволяющая обслуживать клиента по телефону. Создание такой системы позволяет банку значительно увеличить число обслуживаемых клиентов, не развертывая необходимой в таких случаях сети дополнительных филиалов и отделений. По некоторым оценкам объем услуг, предоставляемый по телефону первопроходцами этого бизнеса, то есть банками Великобритании, в течение ближайших 5 лет десятикратно увеличится, т.е. с 2 млн. в настоящее время до 20 млн.

Существуют следующие преимущества телебанкинга:

· Количество обслуживаемых клиентов ограничивается не количеством филиалов и отделений банка, а факторами, которыми легче управлять: мощностью компьютерной системы и количеством подключенных к ней телефонных линий.

· Автоматический факсимильный сервис с успехом заменяет бумажный документооборот между клиентом и банком.

· Клиент не привязан к банку территориально. Банк может обслуживать иногородних и даже иностранных клиентов, не открывая дополнительных отдаленных филиалов.

· Поскольку все операции производятся на центральном компьютере, можно быстро и без существенных организационных издержек добавлять дополнительные услуги.

· Существенно сокращается количество сотрудников банка.

· Клиенту не нужно посещать банк, чтобы узнать состояние своего счета или произвести какие-либо операции.

· Хорошо сочетается с карточными платежными системами.

· Обеспечивает круглосуточный сервис.

Для клиента телебанкинг - это еще одна возможность получить банковскую услугу в выходные дни или в нерабочие часы. По статистике пик платежей по телебанкингу приходится на время между 1 и 2 часами ночи. Для банка телебанкинг - возможность привлечь клиента и сэкономить на штате операционистов.

Телефонный банкинг работает с Разговорным компьютером, который каждую сказанную команду понимает и отвечает хорошо понятной речью.

Он принимает звонки и обрабатывает их или соединит по желанию с диспетчером. Разговорный компьютер может управляться через набор команды клавиатурой (телефон с импульсным тоном) При этом существуют три различных возможности:

1) Разговорный способ

У клиента есть возможность получить интересующую информацию посредством голосовых команд, называющих ту или иную цифру выбора меню (от 1 до 9). Также клиент может назвать ключевое слово для упрощения диалога и авторизации пользователя.

2) Ввод команды через клавиатуру телефона

Клиент имеет возможность выбрать напрямую имеющиеся цифры через импульсный телефон. При специальных комбинациях кнопок возможно переключение телефона назад в предыдущее меню.

3) Ввод через прибор "сигналвводчик"

Клиент имеет возможность вводить цифры чрез специальный прибор - сигналвводчик, который используется для дистанционного опроса автоответчика. Для использования такого диалога необходимо дополнительно установить устройство сигналвводчика, приспособив его для телефона

Как банк принимает необходимые меры для защиты данных:

1) Защита через телефонное кодовое число

Для первоначального использования телефонного банкинга, клиент часто получает от банка собственное кодовое число, которое нужно для входа в систему. Это число меняется сразу же после первого звонка в число, которое известно только клиенту (5-и значное, только цифры) При этом нужно выбрать предложенный разговорным компьютером пункт меню 'Управление счётом и карточкой' и далее функцию 'Изменение кодового числа'. Это кодовое число будет запомнено в системе защиты.

2) Надёжность через блокирование

Если клиент определил или предполагает, что постороннее лицо знает кодовое число, необходимо сразу это число изменить или заблокировать. Для этого клиенту необходимо позвонить в центр телефонного банкинга и выбрать пункт меню диалога "Управление счётом и карточкой" Другой возможностью осуществить блокирование кодового числа, является письменная форма, через ближайшее почтовое отделение.

Если кодовое число будет три раза ошибочно введено, это повлечёт за собой блокирование компьютером входа в систему телефонного банкинга.

3) Надёжность через контроль

Через выбор пункта диалога "Управление счётом и карточкой" клиент может быть информирован, сколько и как часто в течении месяца было произведено банковских операций перевода, для которых клиент вводил своё кодовое число. Если клиент эту информацию сверил, то он сразу может определить, использовал ли кто-то его кодовое число для входа в систему телефонного банкинга.

Приведем пример меню, которым располагает клиент в процессе диалога с банком по телефону:

1) Информация счёта:

1. Состояние счёта 'Счёт'

2. Актуальные расходы 'Расход'

3. Таблица переводов 'Таблица'

4. Смена счёта

5. Переводы 'Перевод'

6. назад в главное меню 'Меню'

2) Фонды и курсы:

1. Цены инвестиционных фондов

2. Передовые курсы

3. Сорты курсов

4. назад в главное меню 'Меню'

3) Информация о продуктах:

1. Продукты экономии

2. Продукты кредитования

3. Электронный банкинг

4. Кредитные карты

5. Советы 'Консультация'

1. назад в главное меню 'Меню'

4) Счёт/ управление счётом:

1. Смена персонального кода

2. Блокирование персонального кода

3. Блокирование карточки

4. Логическая книга

1. назад в главное меню 'Меню'

5) Соединение с 'Прямым сервисом':

1. Опрос состояния счёта 'Перевод'

2. Совет

3. назад в главное меню 'Меню'

6) Заказ бланков 'Бланк':

1. Счётные конверты

2. Распечатка для 'Переводов'

3. Распечатка для счётов

4. EC-Scheks

7) назад в главное меню 'Меню'

Схемы работы систем телефонного банкинга у всех разработчиков примерно одинаковы. Они представлены на рисунках 2 и 3.

Рис.2. Схема работы системы "Телефон-Клиент" от разработчика банковского программного обеспечения ООО "Банк'с софт системс".

Рис.3. Схема модуля "Phone-Банкинг" системы "iBank 2" от производителя систем дистанционного банковского обслуживания ООО "БИФИТ".

Модуль "Phone-Банкинг" системы "iBank 2" взаимодействует с оборудованием Intel Dialogic, полностью реализован на Java 2 и работает под операционными системами Windows, Linux и Solaris. Все голосовые примитивы хранятся в Сервере БД системы "iBank 2" и могут быть легко модифицированы банком

Для описания сценариев взаимодействия клиентов с банком в модуле используется язык CallXML. При необходимости банки могут самостоятельно модернизировать и расширять типовые сценарии, голосовые меню, отчеты на факс.

Таким образом, несмотря на рекламу на сайтах банков об удобстве телефонного банкинга, о том, что есть возможность получать информацию о состоянии счета 24 часа в сутки 7 дней неделю, имея под рукой один лишь телефонный аппарат, можно сделать вывод, что телефонный банкинг - устаревшая услуга с ограниченным набором функций. Услуга была разработана еще в 1997 году в Гута - банке под названием "Телебанк" и с тех пор не слишком изменила свои функциональные возможности.

Все меньше корпоративных клиентов продолжают ею пользоваться из-за низких стандартов безопасности, отсутствия наглядности в отображении информации, и новые корпоративные клиенты практически ее не покупают, отдавая предпочтение современным системам дистанционного банковского обслуживания "Клиент-Банк" и Интернет-банкингу. Ведь в современных условиях тяжело себе представить клиента, у которого не было бы в офисе компьютера, подключенного к глобальной сети Интернет.

Глава 3. Направления совершенствования дистанционного банковского обслуживания на примере "Тусарбанк" ЗАО

3.1 Автоматизированная система "Интернет-Банк"

При дистанционном обслуживании ЗАО "Тусарбанк" использует систему Интернет-Банк проекта "ДБО BS-Client" компании ООО "Банк`с Софт Системс".

Компания BSS основана в 1994 году и на сегодняшний день является лидером в области разработки автоматизированных систем дистанционного банковского обслуживания и управления финансами.

Компания предоставляет полный комплекс услуг по организации электронного обслуживания всех типов респондентов банка (клиентов - юридических и физических лиц, отделений, филиалов, банков-корреспондентов, обменных пунктов).

Более 50% крупнейших банков России используют системы разработанные этой компанией. В частности, по данным аналитических исследований CNews Analytics за 2009 год, 24 из 50 ведущих банков РФ используют подсистему "Интернет-Клиент" системы "ДБО BS-Client", а 28 из 50 - подсистему "Банк-Клиент". В целом, решения Компании эксплуатируются более чем в 1500 кредитных организациях России и стран СНГ.

В число клиентов Компании входят Банк ВТБ (ОАО), ГПБ (ОАО), ОАО "Россельхозбанк", ОАО "УРАЛСИБ", ЗАО ЮниКредит Банк, "НОМОС-БАНК" ОАО, ОАО Банк "Петрокоммерц", ОАО "АК БАРС" БАНК, ОАО АКБ "Связь-Банк", ОАО "ТрансКредитБанк", Банк "Возрождение" (ОАО).

По данным рейтингов РА "Эксперт" и Интернет - издания CNews.ru, BSS входит в сотню крупнейших и наиболее активно развивающихся IT-компаний России. Система менеджмента качества BSS сертифицирована по международному стандарту ISO 9001: 2000.

На текущий момент штат Компании составляет более 300 сотрудников.

"Интернет-Клиент" ("тонкий" браузерный "банк - клиент") реализует в рамках "ДБО BS-Client" канал предоставления полного спектра банковских услуг исключительно с помощью интернет-технологий. Данная подсистема позиционируется и как самостоятельный продукт, и как часть комплексной системы "ДБО BS-Client" и ориентирована, ввиду особенностей своей реализации, на "продвинутых" клиентов банка, как физических, так и юридических лиц.

Система решает следующие задачи:

· Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;

· Обмен сообщениями произвольного формата;

· Получение выписок в различных видах и форматах, а также иной информации из банка;

· Организация интернет-коммерции как самому банку, так и любому его клиенту;

· Построение расчетных и клиринговых систем в режиме реального времени.

Выделим отличительные особенности системы:

· Гибкость системы и возможность внесения любых настроек;

· Высокая производительность - трафик по одному документу составляет ~ 20Кб;

· Использование стандартных СКЗИ (КриптоПроCSP, Сигнал-Ком (продукты: криптобиблиотека Message Pro и сервер сертификации Notary PRO), Lan Crypto, Верба-OW, Крипто-Си), в т. ч. сертифицированных ФАПСИ (ФСБ);

· Простота использования и массовость внедрения за счет использования только web-технологий;

· Абсолютная юридическая значимость, шифрование и ЭЦП всего трафика в обе стороны;

· Использование только стандартного HTML;

· Отсутствие возможности вскрытия - наряду с внутренней системой защиты HTTP-трафика BS-Defender "ДБО BS-Client" включает в себя два дополнительных механизма обеспечения безопасности соединения с банком - протоколы SSL и TLS, позволяющие повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа;

· Элегантный, удобный и интуитивно понятный документо-ориентированный интерфейс.

Массовость внедрения "Интернет-Клиента" обеспечивается "легкостью" самой системы и простотой начала работы с ней, что обуславливается использованием только стандартных интернет-технологий, а также ее стоимостью.

При использовании "Интернет-Клиента" управление счетом и проведение различных банковских операций происходит при работе с обычным Web-сайтом банка, доступ клиентов к которому осуществляется через сеть Интернет. Безусловно, банк может организовать резервный канал доступа к системе - создав с помощью модемного пула сеть Интранет для дозвонившихся в банк клиентов - на случай как сбоев у провайдеров, так и для клиентов, не имеющих (или не желающих иметь) доступ во всемирную сеть.

Клиент, из любой точки мира, при помощи встроенного в операционную систему Windows браузера (Internet Explorer), обращается по протоколу HTTP к Web-серверу банка. Взаимная аутентификация клиента и банка осуществляется при помощи системы BS-Defender. При успешной аутентификации клиент начинает защищенный сеанс работы с системой "Интернет-Клиент" - производится обмен информацией в формате HTML. Обеспечению безопасности и защищенности сеанса работы с системой ниже посвящен отдельный раздел.

На клиентской стороне не содержится никакой информации - все документы, справочники и иные ресурсы находятся в банке. Клиент может создавать и редактировать платежные (рублевые и валютные) и иные документы, просматривать архив документов, сообщения из банка и выписки за любой период, пользоваться стандартными справочниками (как общими - банков, курсов валют и др., так и персональными - корреспондентов, оснований платежа и т.д.) физически находящимися на стороне банка.

При подготовке любого документа осуществляется его контроль на корректность введенных данных, после чего осуществляется операция электронно-цифровой подписи. Далее документ пересылается на сервер банка и после процедур проверки подписи и правильности заполнения попадает в общую базу данных единой банковской части "ДБО BS-Client", где и производится его дальнейшая обработка (распечатка, посылка уведомлений, выгрузка в АБС, исполнение или отказ). При выполнении общих для всех подсистем ДБО автопроцедур обработки документа, клиент получает результат об исполнении документа или его отказе с указанием причины такового.

Документо-ориентированный интерфейс прост, элегантен и интуитивно понятен любому пользователю - окно браузера разделено на три части: вверху находится панель управления с рядом стандартных кнопок ("Новый документ", "Просмотр документа" и т.д.), слева содержится дерево документов по типам, (аналогично файловой структуре), справа находится рабочее окно, служащее для отображения собственно документов, форм и списков документов выбранного типа. Данная модель в наиболее простой и наглядной форме позволяет пользователю работать с документами. Типовой клиентский интерфейс системы "Интернет-Клиент"приведен на рисунке 4.

Рис.4 Типовой клиентский интерфейс системы

Помимо простоты повседневной работы с системой, крайне важно обеспечение безболезненного начала работы с ней даже самого неподготовленного клиента. В подсистеме "Интернет-Клиент" системы "ДБО BS-Client" для начала работы клиенту необходимо лишь:

· Получить (или зарегистрировать уже имеющиеся) ключи (или электронный сертификат) ЭЦП и шифрования в банке согласно акта ввода в действие ключей (при этом, в случае получения ключей в банке, клиент имеет возможность самостоятельной перегенерации ключей непосредственно на своем АРМ);

· Получить дистрибутив системы (программное обеспечение защиты HTTP-трафика - BS-Defender - объемом менее 1 Mb) либо при визите в банк, либо непосредственно с сайта банка;

· Запустить программу DefStart. exe из дистрибутива системы, которая автоматически осуществит установку системы защиты HTTP-трафика BS-Defender, настроит браузер и параметры работы с ключами ЭЦП и шифрования, запустит браузер, установит защищенное соединение с банком и осуществит вход в систему "Интернет-Клиент".

Для работы на любом другом компьютере в любой точке мира клиенту необходима лишь дискета или флеш-карта с дистрибутивом системы и ключами ЭЦП. Технология работы с системой отражена на рис.5

Рис.5 Технология обработки документооборота

При заключении соглашения об использовании электронных документов и электронной подписи в рассчетно-кассовом обслуживании закрепляются следующие понятия:

1. Информационная система Клиент-Банк (далее - Система) - комплекс программно-технических средств и организационных мероприятий для создания и передачи электронных документов Сторонами по телекоммуникационным каналам, в том числе и сети "Интернет". Система состоит их двух частей: подсистемы "Клиент" и подсистемы "Банк", установленных у соответствующих Сторон.

2. Электронный документ (ЭД) - документ, в котором информация: представлена в электронно-цифровой форме (в виде последовательности двоичных символов), защищена от искажений с помощью одной или более электронных цифровых подписей, с помощью средств Системы преобразуется в форму, пригодную для однозначного восприятия человеком, хранится в базе данных, либо в файле.

3. Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, защищающий ЭД от подделки (определяющий подлинность ЭД).

ЭЦП представляет собой уникальную последовательность символов, полученную в результате определенного математического преобразования содержания ЭД с использованием Закрытого ключа.

4. Определение подлинности ЭД, производимое с помощью Сертификата ключа предполагает:

установление факта отсутствия (наличия) искажений ЭД с момента подписания ЭЦП;

идентификацию владельца соответствующего Закрытого ключа, как лица, подписавшего ЭД.

5. Сертификат ключа - автоматически создаваемый, средствами Системы при генерации Открытого и Закрытого ключей, документ на бумажном носителе установленной формы, подписываемый Сторонами, удостоверяющий принадлежность приведенного в нем Открытого ключа и соответствующего ему Закрытого ключа физическому лицу (Пользователю Системы, Администратору Системы). Подписанный Сторонами Сертификат ключа подтверждает факт наделения данного физического лица правами на использование Системы в соответствии с условиями настоящего Дополнительного о Соглашения к Договору банковского счета.

Сертификат ключа создается в двух экземплярах, для Клиента и для Банка, оформляется Актом регистрации электронной подписи. Сертификат ключа Администратора Системы подписывается только уполномоченным представителем Банка.

6. Закрытый ключ - уникальная последовательность символов, полученная в результате работы программы генерации Комплекта ключей. Закрытый ключ предназначен для выработки Системой ЭЦП в ЭД.

7. Открытый ключ - связанная с Закрытым ключом особым математическим соотношением уникальная последовательность символов, полученная в результате работы программы генерации Комплекта ключей. Открытый ключ предназначен для проверки подлинности ЭЦП.

8. Комплект ключей - комплект из Закрытого и соответствующего ему Открытого ключей.

9. Компрометация ключей - утрата, хищение, несанкционированное копирование или подозрение на копирование Закрытого ключа или Сертификата ключа, а также другие ситуации, при которых достоверно неизвестно, что произошло с Закрытым ключом или Сертификатом ключа.

10. Пользователь Системы - физическое лицо, уполномоченное Клиентом с помощью своего Закрытого ключа подписывать ЭЦП от имени Клиента ЭД, отправляемые в Банк, а также получать из Банка ЭД, предназначенные Клиенту.

Банк предоставляет Клиенту право использования Системы (программного продукта) исключительно в порядке и объеме, установленных в соответствии с Лицензионным договором между Банком и ООО "Банк`с Софт Системс" № BSS-TUSAR/S от 31.12.2008г. Предметом соглашения Банка и Клиента являются следующие положения:

Стороны осуществляют прием-передачу ЭД, подписанных ЭЦП, в соответствии с установленным орядком расчетов, являющимся неотъемлемой частью соглашения.

Стороны признают используемую в банке систему защиты информации достаточной для защиты от несанкционированного доступа, а также для подтверждения авторства и подлинности электронных документов.

Стороны имеют право в электронной форме передавать или получать от другой стороны при помощи Системы любой из ЭД, используемой банком.

Банк и клиент договариваются признавать действие Комплекта ключей каждой Стороны на основании Сертификата ключа без обращения за удостоверением Сертификата ключа к какой-либо третьей стороне.

Стороны признают, что Закрытый ключ Пользователя Системы создается средствами Системы в единственном экземпляре, соответствует Открытому ключу, приведенному в Сертификате ключа, и известен только Пользователю Системы. Стороны признают, что доступ (регистрация) Пользователя Системы в Систему, а также создание корректной ЭЦП в ЭД невозможны без наличия Закрытого ключа.

ЭД, созданные средствами Системы, соответствующие определенным требованиям системы защиты информации, и подписанные ЭЦП Пользователя Системы или Банка, признаются Сторонами документом, имеющим равную юридическую силу с банковским бумажным документом, с надлежащим образом оформленными, документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенных печатью Стороны - отправителя документа и порождают аналогичные им права и обязанности Сторон по настоящему Соглашению и Договору банковского счета.

3.2 Перспективы развития дистанционного банковского обслуживания на примере ТУСАРБАНК ЗАО

Использование Тусарбанком системы Интернет-Клиент компании BSS говорит о стремлении банка следовать в ногу со временем. Отличительной особенностью этого банка является полное соответствие его стандартов по дистанционному обслуживанию стандартам ЦБ.

Интернет-Клиент является очень перспективным проектом из-за недорогого обслуживания, круглосуточного доступа через Интернет к управлению своими счетами, высокой безопасности и удобства.

Одним из проектов, предлагаемых банком, является "Выписка он-лайн"