Меню
Главная
Авторизация/Регистрация
 
Главная arrow Банковское дело arrow Банковское право

Использование систем удаленного доступа к банковским счетам

Вопрос о развитии систем удаленного банковского обслуживания чрезвычайно актуален для России. На межрегиональной конференции "Развитие регионального кредитного рынка, повышение финансовой грамотности населения и доступности финансовых услуг", которая проводилась 14 марта 2008 г. в Ханты-Мансийске, президент Ассоциации региональных банков России А. Аксаков уделил внимание вопросу доступности финансовых услуг. Он отметил, что сегодня фактически 60 млн россиян не пользуются услугами банков. Здесь существуют два неоспоримых фактора – географический и социально-экономический, и оба они работают против доступности[1]. Масштабы страны, невысокая плотность населения, удаленность сельских районов – все это заставляет задуматься о нетрадиционных каналах доставки финансовых продуктов населению. Экономика банковского бизнеса устроена таким образом, что открытие банковских отделений и филиалов в отдаленных регионах оказывается убыточным делом. Следовательно, необходимы инновационные технологии – технологии из разных областей знаний: коммуникационных, организационных, финансовых и микрофинансовых[2].

В Стратегии развития банковского сектора на период до 2015 года особо подчеркнуто, что с момента зарождения в конце 80-х гг. XX в. и до настоящего времени развитие банковской системы шло преимущественно в рамках экстенсивной модели. При этом банковский сектор не вышел на требуемый уровень развития конкурентной среды и рыночной дисциплины, что отрицательно сказывается на доступности и качестве предоставляемых банками услуг. В связи с этим обращено внимание на необходимость более решительного перехода к модели развития банковского сектора, характеризующейся приоритетом качественных показателей деятельности и ориентацией на долгосрочную эффективность.

По данным Банка России, на 1 апреля 2011 г. из почти 2 млн банковских счетов, открытых юридическим лицам, не являющимся кредитными организациями, по более чем 1,3 млн банковских счетов операции совершаются дистанционно, посредством доступа через Интернет; на эту же дату из более чем 48 млн банковских счетов, открытых физическим лицам, 8,8 млн являются счетами с доступом через Интернет, а 9,5 млн – с доступом посредством мобильных телефонов[3].

Развитие банковских технологий и современное состояние платежной системы России создали для хозяйствующих субъектов реальную возможность широкого применения новых технологий проведения платежей, к числу которых относятся различные системы удаленного доступа к банковским счетам: интернет-банкинг, SMS-информирование и др. С их помощью банки решают проблемы привлечения новых клиентов и своевременной обработки значительного объема документов и информации.

К очевидным преимуществам использования банками систем удаленного доступа следует отнести:

  • – централизованную обработку информации, предполагающую выполнение всех компьютерных программ на терминальных серверах и установку на клиентском месте лишь клиентских терминальных устройств;
  • – эффективную работу с филиалами, позволяющую разрешить проблему оперативного сбора информации с мест;
  • – высокую защищенность ресурсов, основанную на том, что все информационные массивы сосредоточены в едином месте, под контролем и защитой службы безопасности банка;
  • – высокую надежность транзакций, обусловленную переносом исполнения клиентской части с потенциально ненадежных персональных компьютеров на отказоустойчивые терминальные серверы;
  • – возможность работы на каналах связи с низкой пропускной способностью[4].

В настоящее время кредитные организации предлагают клиентам довольно широкий выбор платежных систем и услуг. Некоторые из них ограничиваются полным управлением денежными средствами через Интернет: ведением счетов, покупкой и продажей иностранной валюты, работой на рынке ценных бумаг, открытием и пополнением банковских вкладов, оплатой коммунальных и иных платежей. Другие предусматривают также возможность совершения операций с банковскими картами, а также позволяют частным и корпоративным клиентам в режиме онлайн оформить документы и реально оценить свои финансовые возможности для получения и обслуживания кредита. Третьи практикуют интерактивную торговлю акциями, опционами, фьючерсами, предлагая клиентам систему "электронного брокера", созданную по аналогии с интерфейсами торговых мест Московской межбанковской валютной биржи.

Различные комплекты банковских услуг предоставляют клиентам в настоящее время крупнейшие российские разработчики финансовых интернет-технологий[5], в частности:

Интернет-банкинг, предоставляющий управление банковскими счетами и картами через Интернет и web-браузер в режиме онлайн, а также поддерживающий все типы финансовых документов. Работает во всех web-браузерах и на всех платформах. Нет необходимости в установке клиенту специализированного программного обеспечения. Содержит механизмы шифрования и электронной цифровой подписи (ЭЦП) (см. Федеральный закон от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи"), поддерживает коллективную работу, взаимодействует с бухгалтерскими программами;

PC-банкинг, который также предоставляет услуги по управлению банковскими счетами и картами, но в режиме офлайн, через предустановленное на компьютере клиента программное обеспечение с использованием подключения через модем к банковскому модемному пулу (коммутируемый доступ). Синхронизация с банком – передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновлений клиентской компоненты РС-банкинга – происходит через защищенное соединение по протоколу TCP/IP;

Mobile-банкинг, который предусматривает управление банковскими счетами и картами с КПК, коммуникаторов и смартфонов. Работает в режиме онлайн. Поддерживает все типы финансовых документов. Клиентская компонента реализована для трех платформ: Java 2 ME, Microsoft.NET Compact Framework и Symbian OS. Пользовательский интерфейс разработан с учетом особенностей коммуникторов и смартфонов. Содержит механизмы шифрования и ЭЦП, поддерживает коллективную работу. Как правило, использование системы Mobile-банкинг позволяет проводить управление счетом, включающее "получение информации абонентом о состоянии счета в любой момент и любой точке нахождения, получение информации о зачислении суммы на счет, контроль совершающейся сделки в реальном времени, возможность остановить действие счета в случае подозрений использования счета другим лицом или утери"[6];

SMS-банкинг, позволяющий иметь доступ к банковским счетам и картам через SMS. Предусмотрена возможность рассылки SMS-сообщений о текущих остатках, движении средств по счетам и картам, выписки по расписанию. Настройка рассылки SMS-сообщений осуществляется клиентом самостоятельно в Интернет-банкинге и РС-банкинге. Реализована подписка на банковские новостные каналы, поддерживаются SMS-запросы клиентов;

WAP-банкинг, предусматривающий доступ к банковским счетам и картам с мобильного телефона через WAP. Предоставляется информация о реквизитах банка, курсах валют, текущих остатках по счетам и картам. Клиент может запрашивать выписки за произвольный период, пополнять и блокировать карты, осуществлять WAP-платежи;

Phone-банкинг, открывающий доступ к банковским счетам и картам с телефона. Предоставляется информация о текущих остатках, выписка за определенный период, пересылаемая на факс, пополнение и блокировка карт, телефонные платежи;

Web-банкинг, который является облегченной (html-ин- терфейс) версией Интернет-банкинга, не содержит механизма ЭЦП и предназначен для доступа к банковским счетам и картам через Интернет и любой web-браузер.

В настоящее время на практике кредитными организациями наиболее широко применяется система интернет-банкинга iBank 2 для частных и корпоративных клиентов[7]. Посредством системы iBank 2 клиент получает возможность:

  • – отправлять в банк различные финансовые, в том числе платежные, документы, с целью поручить банку выполнить определенные действия (осуществить платеж, покупку иностранной валюты и проч.);
  • – получать выписки по счетам за любой период времени;
  • – осуществлять отзыв финансовых, в том числе платежных, документов;
  • – обмениваться информационными сообщениями с банком;
  • – осуществлять обмен документами (импорт/экспорт) с бухгалтерскими программами.

Работа подразумевает обязательную регистрацию клиента в системе, которая состоит из двух этапов: а) предварительная регистрация через Интернет; б) окончательная регистрация в офисе банка.

В процессе предварительной регистрации клиент вносит сведения о себе и о владельце ключа[8] в систему и генерирует открытый и закрытый ключи ЭЦП. На этапе окончательной регистрации клиент лично прибывает в банк с подписанным сертификатом открытого ключа ЭЦП и заключает с банком договор на обслуживание клиента в системе iBank 2[9].

ЭЦП используется в качестве аналога собственноручной подписи клиента для обеспечения целостности и аутентичности пересылаемых документов. Закрытый ключ ЭЦП используется для формирования ЭЦП под финансовыми документами и иными исходящими от клиента распоряжениями. Длина закрытого ключа ЭЦП равна 32 байтам. Закрытый ключ ЭЦП хранится на магнитном носителе (компьютерный диск) либо электронном носителе (USB-токен) клиента в зашифрованном виде.

Открытый ключ ЭЦП используется банком для аутентификации клиента и для проверки ЭЦП клиента иод финансовыми документами. Проверка ЭЦП клиента осуществляется сервером банка в момент подписания клиентом документов и в момент их выгрузки в базу банка. Открытые ключи ЭЦП клиентов хранятся в банке в виде сертификатов, заверенных системным администратором банка.

В целях разрешения конфликтных ситуаций в iBank 2 ведутся контрольные архивы, в которых содержатся все электронные документы с ЭЦП, а также хранится история документов с указанием, кем и когда документ был создан, отредактирован, подписан, исполнен или отвергнут. В iBank 2 также ведутся журналы учета доступа клиентов, в которых хранится информация об IP-адресе клиента, времени доступа, идентификаторе используемого ключа ЭЦП и проведенных операциях.

В iBank 2 используются документы следующих видов:

  • – исходящие документы – документы, формируемые клиентом с целью поручить банку выполнить определенные действия;
  • – выписки – формируются по счетам клиента на основании его запроса;
  • – письма – информационные сообщения между банком и клиентом;
  • – справочники – содержат информацию о реквизитах банков-корреспондентов, о кодах валют и другие данные, наиболее часто используемые при заполнении документов.

Для исходящих документов и писем в системе iBank 2 предусмотрено понятие "статус", которое характеризует стадию обработки документа. Возможные варианты изменения статуса документа представлены в виде следующей схемы.

Схема

Переходы статуса документа в системе iBank 2

Каждый из этих статусов означает следующие стадии обработки документа:

  • – "новый" – присваивается при создании и сохранении нового документа, при редактировании и сохранении существующего документа, а также при импорте документа из файла, сформированного в программе 1С-Бухгалтерия и других бухгалтерских программах. Документ со статусом "новый" банк не рассматривает и не обрабатывает;
  • – "подписан" – присваивается в случае, если документ подписан ЭЦП, но число подписей меньше необходимого. При внесении изменений в документ с таким статусом и его последующем сохранении статус документа меняется на "новый";
  • – "доставлен" – присваивается документу, когда число подписей под ним соответствует необходимому для рассмотрения банком. Статус "доставлен" является для банка указанием начать обработку документа (исполнить или отвергнуть);
  • – "на обработке" – присваивается документу при его выгрузке с систему банка, после успешных пройденных проверок;
  • – "на исполнении" – присваивается при принятии документа к исполнению;
  • – "исполнен" – присваивается при исполнении документа банком и проведении в балансе банка соответствующей проводкой;
  • – "отвергнут" – присваивается документу, не принятому к исполнению, с указанием причины отказа. Документ со статусом "отвергнут" клиент может удалить либо создать на его основе новый документ;
  • – "удален" – присваивается документу, удаленному пользователем.

Юридическое оформление отношений между банком и клиентом при использовании системы iBank 2 осуществляется путем подписания самостоятельного договора на обслуживание клиента в данной системе либо дополнительного соглашения к договору банковского счета, по условиям которых:

  • – банк осуществляет обслуживание банковских счетов клиента, открытых в банке, с использованием системы электронного документооборота iBank 2;
  • – стороны признают метод ЭЦП, функционирующий в соответствии со стандартами ГОСТ Р 34.10–2001 и ГОСТ Р 34.11–2001 и используемый при передаче электронных документов от клиента в банк;
  • – стороны признают, что открытый ключ ЭЦП клиента, указанный в заверенном подписью руководителя и оттиском печати клиента Сертификате открытого ключа ЭЦП, принадлежит клиенту;
  • – стороны признают, что при произвольном изменении электронного документа, заверенного ЭЦП, ЭЦП становится некорректной, т.е. проверка ЭЦП дает отрицательный результат;
  • – стороны признают, что подделка ЭЦП клиента, т.е. создание корректной электронной цифровой подписи электронного документа от имени клиента, практически невозможна без знания закрытого ключа ЭЦП клиента;
  • – стороны признают, что электронные документы "платежное поручение" и "информационное сообщение (письмо)", заверенные ЭЦП клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанным руководителем клиента и имеющем оттиск печати клиента, обладают юридической силой и подтверждают наличие правовых отношений между сторонами. Электронные документы без ЭЦП клиента не имеют юридической силы, банком не рассматриваются и не исполняются.

Клиент обязан:

  • – заполнять электронные документы в системе iBank 2 в соответствии с действующим Положением о безналичных расчетах в Российской Федерации;
  • – использовать аппаратный криптопровайдер в виде USB-токена "iBank 2 Key" для хранения своего закрытого ключа ЭЦП;
  • – хранить в секрете и не передавать третьим лицам пароль и USB-токен "iBank 2 Key" с закрытым ключом ЭЦП;
  • – по требованию банка сгенерировать новую пару ключей ЭЦП клиента и зарегистрировать новый открытый ключ ЭЦП клиента в банке;
  • – сообщать Банку об обнаружении попытки несанкционированного доступа к системе iBank 2 не позднее следующего дня с момента обнаружения.

Клиент имеет право:

  • – требовать от банка предоставление оригиналов платежных поручений с исполнением в день проведения операции банком;
  • – досрочно прекратить действие своего активного открытого ключа ЭЦП и потребовать от банка блокировать этот ключ;
  • – по своему усмотрению генерировать новые пары ключей ЭЦП и регистрировать в банке новые открытые ключи ЭЦП клиента;
  • – позвонив в банк и произнеся блокировочное слово, впредь до письменного уведомления временно блокировать свою работу в системе iBank 2.

  • [1] Ходырев, А. В. Открытие банковских счетов (вкладов) посредством удаленного доступа: правовые проблемы, риски и ответственность / А. В. Ходырев // Регламентация банковских операций. Документы и комментарии. 2008. № 3.
  • [2] Использованы материалы сайта Ассоциации региональных банков России: asros.ru/?pid=19@cid_20@act_ 1494600841.
  • [3] cbr.ru/statistics/p_sys/print.aspx?file=sheet003.htm&pid-psRF&sid-ITM_10980
  • [4] Абросимов, В. Терминальным доступ. Архитектура "тонкого" клиента / В. Абросимов // Банковские технологии. 2005. № 2.
  • [5] Более подробно об этом см. сайт bifit.com.
  • [6] Лыкова, Е. Актуальность комплексных ИТ-решений для автоматизации банковских технологий / Е. Лыкова // Банковское обозрение. 2004. №9.
  • [7] Технические характеристики данной системы см. на сайте: bifit.com.
  • [8] Независимо от вида клиента владельцем ключа всегда будет физическое лицо – работник организации-клиента.
  • [9] Информация о вновь зарегистрированном клиенте и его открытом ключе хранится в системе не более 30 дней. Если в течение этого срока клиент не прошел окончательную регистрацию в офисе банка, информация о таком клиенте и его ключе автоматически удаляется с сервера банка.
 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

Популярные страницы