Электронная система «Банк-клиент»

Электронная система «Банк-клиент»

 

выполнила

Студентка 741-Б группы, очной формы обучения

Чувашова Татьяна Алексеевна

Технологии безналичных электронных расчетов на основе технологии «Клиент -Банк».

 

• Под системой «Клиент -Банк» понимают программный комплекс, используемый клиентами банка для удаленного взаимодействия с АБС банка и автоматизации документооборотом между банком и его клиентами. Основное назначение системы – сократить число визитов в банк. Клиент управляет своими счетами. Система обеспечивает подготовку клиентом платежных документов, пересылку в банк, получение из банка выписок по счету, различной  справочной информации (например, справочник БИК банков, классификатор валют и прочее). Связана с программами Back-Office. Документы подписываются ЭЦП.

Организация работы с клиентами по технологии «Клиент -Банк» имеет свои преимущества и недостатки. Для коммерческого банка преимущества состоят в следующем:

 

1. сокращение операционных расходов, так как сотрудник банка, не тратит время па прием и обработку бумажных клиентских документов;
2. унификация документооборота, поскольку банк может доставлять клиенту справочники, облегчающие ввод и последующую обработку документов;
3. получение конкурентных преимуществ за счет предоставления более разнообразного числа услуг клиентам;
4. получение прибыли за счет предоставления клиентам дополнительной услуги

• Но внедрение системы «Клиент-Банк» имеет и свои недостатки, которые заключаются в дополнительных затратах на приобретение или разработку системы, а также в увеличении расходов на сопровождение банковской информационной системы, обеспечение каналов связи  и безопасности передаваемых по ним данных.

 

Для клиента байка можно выделить следующие преимущества использования системы «Клиент-Банк»:

 

1. проведение расчетов и доступ к счетам со своего рабочего места, что приводит к существенной экономии времени;
2. выбор банка вне зависимости от территориального признака, главным критерием выбора банка может служить его стабильное положение и/или выгодные тарифы на обслуживание;
3. оперативное получение различной дополнительной спр. информации из банка;
4. удобство составления платежных документов, совмещаемое со снижением уровня ошибок в процессе оформления документов.

 

• Система «Клиент-Банк» состоит из двух обязательных частей: банкой, или серверной части и клиентской части, т.е. рабочего места клиента. Коммуникационная подсистема (третий необходимый элемент) поставляется разработчиком вместе с системой «Клиент-Банк»,
• часть системы «Клиент-Банк» в принципе должна автоматически (без участия операциониста банка) выполнять все действия по приему и обработке документов. Эта часть может быть приобретается банком и его клиентами отдельно.
• Банковская организована в виде АРМа и являться частью АБС банка, либо быть отдельной подсистемой и связываться с АБС через промежуточные накопители документов.

 

Также банковская часть системы должна быть снабжена устройством передачи данных для связи с коммуникационными каналами (транспортной частью системы). Функционально банковская часть системы «Клиент-Банк» обеспечивает:

 

1. прием информации от клиента:
2. проверку электронной подписи клиента:
3. аутентификацию клиента банка:
4. расшифровку принятой информации:
5. передачу платежных документов в ПС операционно-учетных работ банка:
6. принятие запросов и формирование ответов клиенту:
7. генерацию запроса к различным АБС банка в соответствии с запросом, принятым от клиента:
8. формирование ответного сообщения клиенту;
9. шифровку исходящей информации:
10. передачу информации клиентам.

 

Программа, установленная у клиента (клиентская часть), призвана выполнять следующий набор функций

 

1. формирование платежных документов и прочих сообщений в банк;
2. наложение электронной подписи на сформированные документы;
3. шифровку документов и сообщений;
4. пересылку в банк платежных документов и сообщений:
5. прием информации из банка;
6. обработку принятой из банка информации.

 

   
Система «Клиент-Банк» на основе технологии толстого клиента»

 

• В случае построения системы на основе технологии «толстого клиен­та» система «Клиент-Банк» является как бы частью коммерческого банка и требует установки у клиента банка специального программного обеспечения, состоящего из базы данных и программы обработки этих данных.

 

Достоинства системы «Клиент-Банк» на основе технологии «толстого клиента» состоят в следующем:

 

1. невысокая стоимость каналов связи и устройств передачи данных;
2. поддержка практически любого транспортного протокола для пере­дачи сообщений;
3. относительная простота банковской программно-аппаратной части:
4. автономность подготовки документов клиентом, т.е. в режиме off-line;
5. наличие архивов документов как на сервере оанка, гак и на компью­тере клиента-предприятия;
6. высокая степень защиты банковской части oi несанкционирован­ного доступа;
7. приемлемая степень защиты передаваемой информации;
8. возможность интеграции клиентской части системы с другим про­граммным обеспечением для автоматического формирования докумен­тов (например, с системой бухгалтерского учета, используемой клиентом байка);
9. возможность реализации большого чиста вспомогательных функ­ций в клиентской! части системы.

 

Однако использование технологии «толстого клиента» не лишено недостатков, которые выражены в следующем:

 

1. необходимость предварительной установки и последующего сопро­вождения программного обеспечении на компьютере клиента;
2. затруднительная диагностика клиентом движения своих финансо­вых документов;
3. трудности добавления в систему новых форм документов, требую­щих обновления версии программного обеспечения на компьютере кли­ента банка;
4. определенная сложность программного обеспечения на стороне клиента, заключающаяся как в повышенных требованиях к аппарат­ной платформе, так и в необходимости обучению клиента банка работе с устанавливаемым у него программным обеспечением.

 

• Вышеперечисленные аспекты обусловили тот факт, что услугами бан­ков по дистанционному управлению счетом на основе систем «толсто­го клиента» реально могут воспользоваться только крупные предпри­ятия. Что касается метких предприятий и частных клиентов, то им внедрять у себя подобные системы зачастую экономически невыгодно.

Система «Клиент-Банк» на основе технологии «тонкого клиента»

 

• В отличие от рассмотренной выше технологии «толстого клиента» построение системы «Клиент -Банк» на основе технологии «тонкого клиента» не предъявляет к вычислительной системе клиента банка никаких требований, кроме наличия устройств передачи данных, совместимых с банковскими, терминала, поддерживающего протоколы обмена и защиты информации, согласно протоколам обмена защиты, поддерживаемым банком.

Достоинства построения системы «Клиент-Банк» по технологии «тон­кого клиента» заключаются в следующем:

 

1. простота введения новых форм документов в систему, поскольку 
   не требуется обновления программного обеспечения у клиентов банка, 
   достаточно обновить его лишь на сервере банка;
2. удобная работа клиента банка с программой-терминалом, если 
   в качестве последнего используется стандартный Интернет-браузер (например, Internet Explorer или Netscape Navigator);
3. простота внедрения клиентской части системы (за процедура почти отсутствует и сводится к регистрации клиента на сервере банка);
4. хранение и работа с базами данных непосредственно на сервере банка;
5. постоянный оперативный контроль клиента за судьбой своих 
   финансовых документов;
6. возможность одновременной работы большого числа клиентов без дополнительных затрат со стороны банка;
7. низкая стоимость программного обеспечения для клиента банка;
8. отсутствие необходимости дополнительного обслуживания про­граммного обеспечения, установленного у клиента банка.

Негативные моменты:

 

1. необходимость дополнительной системы защиты банковской сети от проникновения в нее через интернет;
2. слабая зашита www-серверов от выведения их из строя злоумыш­ленниками;
3. возможность недостаточно устойчивой связи во время передачи информации;
4. повышенные требования к аппаратному обеспечению банковской части системы;
5. высокая стоимость связи за счет увеличения объема трафика и дли­тельности сеансов связи;
6. невозможность работы клиента без банка и канала связи (т.е. в режи­ме off-line).

 

• Низкая стоимость и простота подключения к системе сделали ее доступной не только для крупных организаций, но и для средних и мелких предприятий, а также для частных лиц. Применение технологии «тонко­го клиента» на сегодняшний день подразумевает использование в качес­тве коммуникационной среды сети интернет, что делает клиента банка еще более географически свободным, чем при использовании техноло­гии «толстого клиента».
• Клиент может всегда иметь компьютер с собой и выходить в сеть через мобильную связь и своего провайдера, но может связываться с www-сервером банка и из любого интернет-кафе

Мошенничество в сфере интернет-банкинга

• Безусловно, банки принимают меры, направленные на повышение безопасности своих онлайн-сервисов. Хорошим тоном стало внедрение двухфакторной аутентификации, при которой пользователь кроме стандартных логина и пароля предоставляет аутентификационные данные другого типа: цифровой сертификат, одноразовый пароль, взятый со скретч-карты или полученный по sms. Однако даже одноразовые sms-пароли - не панацея: злоумышленники с успехом противопоставляют этому социальную инженерию и фишинговые страницы, выдающие себя за реальные страницы интернет-банков.

 

• Другой угрозой становятся набирающие популярность троянские программы, которые, инфицируя компьютер пользователя, настолько глубоко встраиваются в операционную систему и браузер, что позволяют злоумышленнику изменять финансовую информацию, отображаемую интернет-банком в браузере. Пользователь работает с сервисом, вводя одноразовые sms-пароли: оплачивает коммунальные платежи, погашает кредиты, вносит средства на депозиты. А тем временем «троян» на лету подменяет номера счетов и суммы, и клиент, вводя sms-пароли, авторизует перевод своих средств на счета злоумышленника. Более того, часто такие «трояны» могут модифицировать в интерфейсе интернет-банка данные о совершенных операциях и остатках на счетах клиентов. Таким образом, информация о незаконных переводах будет долгое время скрыта от клиента.