ФИНАНСОВЫЕ СИСТЕМЫ
5 октября в Москве прошла Вторая общероссийская конференция “Банки и Интернет”, организованная компаниями-разработчиками финансового ПО “Центр финансовых технологий” (ЦФТ, www.ftc.ru), Faktura.ru (www.faktura.ru), “Золотая Корона” (www.korona.net). В ней приняли участие представители более 100 банков и компаний, в том числе Райффайзенбанк (Австрия), Сберегательный банк РФ, НОМОС-банк, АБ “НИКойл”, АКБ “Росбанк”, банк “Петрокоммерц”, Омскпромстройбанк и др.
Ведение бизнеса через Интернет, связанные с этим угрозы и риски, технологии обеспечения безопасности расчетов в Сети, а также комплекс Интернет-проектов, разработанных компанией ЦФТ, - темы, затронутые в ходе конференции.
Интернет для банков сегодня - один из многих каналов доставки финансовых услуг через банкоматы, ПК или мобильные телефоны. Все услуги оперативно предоставляются клиенту 24 часа в сутки и 7 дней в неделю, независимо от его местоположения. При этом открываются возможности снижения операционных затрат, анализа состава клиентской базы, расширения ее без дополнительных расходов на создание филиалов и пр. Для современной экономики важны не сами банки. Главное - проведение расчетов, причем через Интернет их могут осуществлять не только банки, но, например, провайдерские или торговые компании. Сегодня традиционные российские коммерческие учреждения, имеющие устойчивую клиентуру, не спешат навстречу жителям Сети. Большая часть банков (около 200) ограничилась созданием своего Web-сайта с целью улучшения имиджа, ведения рекламной и информационной деятельности, и только единицы используют Сеть как дополнительную возможность взаимодействия с клиентами. Практика показывает, что создание работоспособной системы обслуживания через Интернет - дорогостоящий процесс, который не каждому банку под силу. Порой проект стоимостью в сотни тысяч долларов привлекает максимум 3000 клиентов.
Возможно, для получения серьезных доходов, работая через Интернет, банкам следует действовать в союзе с компаниями, занимающимися традиционными видами бизнеса: производством, оптовой и розничной торговлей. Определенные преимущества могут получить коммерческие банки за счет расширения клиентской базы. Так, монополия на розничные услуги до сих пор принадлежала Сбербанку, имеющему широкую сеть отделений. Использование коммерческими банками Интернет-каналов доставки информации при должном обеспечении мер безопасности может повлиять на перераспределение индивидуальных клиентов.
Изменения могут произойти и в сфере инвестиций в промышленность, где ранее участвовали только представители крупного капитала. С развитием систем B2B процессы становятся более формализуемыми, а стало быть, более предсказуемыми, что привлечет к инвестициям много мелких заемщиков. Какие-то иные услуги, ранее нерентабельные из-за дороговизны канала доставки, недоступности клиентской базы, могут найти спрос.
С развитием Интернет-бизнеса возникают новые формы взаимодействия банков с его участниками, где банки выступают не только в своей традиционной роли центра расчетного обслуживания, но и выполняют авторизацию сделок в Сети. ЦФТ разработала комплекс взаимодополняющих технологий, поддерживающих все виды э-коммерции: B2B (проект Faktura.ru), B2C (проект Korzina.ru), C2B (проект Proavto.ru). Кроме того, компания предлагает дополнительные сервисы: систему ведения коммунальных расчетов, Интернет-карту, Home-banking (PC-banking).
В ходе разработки последнего из перечисленных проектов решалась задача создания надежной защищенной среды финансовых расчетов в Интернете.
Традиционно объектами защиты Интернет-систем являются серверные ресурсы (Web-сервер, серверы приложений и БД), ПО клиента и потоки сообщений. В целях обеспечения их безопасности специалисты ЦФТ заложили в свои технологии ряд организационных и технических мер, таких, как применение высокопроизводительных серверов и защищенных ОС (аналогичные тем, которые используются в военных и правительственных учреждениях), механизм подписи с помощью специального электронного ключа ПО клиента для передачи его по Сети и проверки на стороне клиента. Шифруется и подписывается цифровой подписью передаваемая финансовая информация. Важным элементом защиты является регистрация клиентов, во время которой они проходят процедуру проверки и получают цифровой сертификат.
Несколько слов об особенностях систем и новых инструментов. В проекте Home-banking, который поставляется компанией ЦФТ в пакете с банковской системой IBS Object, предусмотрены два способа открытия счета: традиционный, когда клиент приходит в банк и проходит процедуру регистрации, и через Web-сайт, где он заполняет соответствующую форму, проходит проверки, высылает в банк по Сети требуемые документы, после чего ему открывается счет.
Интернет-карта - это функциональный аналог обычной банковской магнитной карты для управления счетом через Сеть. С ней появляется возможность кредитования (потребительского и традиционного). Это происходит благодаря тому, что проведение всех сделок прозрачно на каждом этапе (что позволяет также развивать и традиционные банковские операции). Процедура регистрации Интернет-карты для работы со счетом следующая: владелец магнитной карты обращается в банкомат системы “Золотая Корона”, где ему выдается чек с секретной информацией. Далее клиент заходит на банковский сервер, запрашивает Интернет-карту, вводит секретные данные с чека и после идентификации его сервером генерирует ключи, регистрирует сертификат и работает со счетом. В качестве основного протокола системы расчетов используется SET (Secure Electronic Transaction).
Особенность системы Faktura.ru состоит в гарантии того, что никто кроме участников не узнает условий сделки. Это реализовано благодаря использованию механизма цифровых конвертов (секретные данные шифруются с помощью личного ключа контрагента).
Однако, считают разработчики, какие бы средства обеспечения безопасности ни предусматривались изначально, следует помнить, что защита не достигается раз и навсегда. Это непрерывный процесс, который требует активных действий в ответ на возмущения внешней среды.
