Электронные безналичные расчеты

Обслуживание клиентов банка на дому с использованием возможностей всемирной компьютерной сети интернет  уже получило свое устоявшееся название "Интернет-банкинг".

Классический вариант системы  интернет-банкинга включает в себя полный набор банковских услуг, предоставляемых клиентам - физическим лицам в офисах банка, естественно, за исключением наличных операций. Как правило, с помощью систем интернет-банкинга можно открывать и закрывать депозиты, покупать и продавать безналичную валюту, оплачивать коммунальные услуги, платить за доступ в Интернет, оплачивать счета операторов сотовой и пейджинговой связи, проводить внутри- и межбанковские платежи (по стране), переводить средства по своим счетам, включая картсчета, оплачивать покупки, учебу, счета медицинских, страховых, юридических фирм и любые другие счета и, конечно, отслеживать все банковские операции по своим счетам за любой промежуток времени.

В отличие от традиционного, виртуальный  интернет-банк работает круглосуточно. 24 часа в сутки можно контролировать собственные счета и в соответствии с изменившейся ситуацией на финансовых ранках мгновенно реагировать на эти изменения (закрыв вклады в банке, купив или продав валюту и т.д.).

Удаленное обслуживание клиентов может также производится с помощью использования телефона и специальных программ, с помощью которых компьютер самостоятельно отвечает на вопросы клиента. Такой вид обслуживания клиентов называют телефонный банкинг или кратко телебанк.

Телебанк предоставляет возможность клиенту получать различную справочную информацию в речевом и факсимильном виде, а также производить активные операции по своим счетам.

Действия, которые может производить  клиент, используя телебанк:

• Получить информацию об остатках за любой операционный день по рублевым и валютным счетам в речевом виде.
• Получить факсимильную копию выписки по любому счету за любой операционный день. Выписки формируются динамически на основании клиентских документов, хранящихся в базах телебанка. Клиент имеет возможность получения выписки за произвольный период, в том числе, за весь период обслуживания в банке.
• Получить информацию о суммах поступлений по счетам клиента за любой операционный день в речевом виде.
• Производить движения по счетам (рублевым и валютным). Каждому платежу, который клиент может произвести, используя телебанк, присваивается определенный код, телебанк хранит такие платежи в виде "макетов" платежных поручений с фиксированными реквизитами и пустыми полями, подлежащими заполнению клиентом. При проведении платежа телебанк запрашивает у клиента код платежа и предлагает ввести незаполненные поля.
• Производить отзыв платежей, переданных в банк, до их передачи в ЦБ. Система телебанк по заявке клиента формирует документ, отменяющий предыдущий платеж.
• Производить плановые платежи. Например, автоматический перевод средств в оплату транспортного налога, в пенсионный фонд или обязательного медицинского страхования. Если на счете у клиента неотрицательное и ненулевое сальдо, то телебанк в заданное время автоматически формирует платежное поручение и проводит его прежним образом.
• Производить заказ наличности в любой валюте в кассе и обменном пункте банка. В этом случае клиент заполняет по телефону заявку на приобретение валюты в любом ПОВ. телебанк выводит первичный документ со своей отметкой, который пересылается с прочими платежными документами.
• Ввести распоряжение о передаче факсимильной копии платежного поручения, переданного через телебанк либо стандартным способом, своему корреспонденту. Документ, введенный через телебанк, передается с отметкой банка. При использовании данного режима клиент имеет возможность получить оплачиваемый им товар (услуги), находясь в офисе поставщика.

Многие банки распространяют применение телекоммуникаций не только для обработки операций со счетами клиентов, но и на другие области. Такие как залоги, коммерческие и потребительские займы и кредиты. Сейчас стало нормой, когда система передачи данных обрабатывает все банковские операции. Вместо наличных, чеков и других платежных документов во многих случаях целесообразно использовать электронные переводы средств (EFT - electronic funds transfer). Например, корпорация Форд оплачивает счета поставщиков и переводит заработную плату на счета своих служащих именно таким способом. 

Однако обмен такой важной и конфиденциальной информацией, как банковская, требует особых средств защиты от несанкционированного доступа, ошибочной передачи по неправильному адресу, гарантии достоверности. Возникающие здесь задачи решаются с помощью специальных способов соединения, передачи данных и шифрования, которые призваны исключить нежелательные последствия. 

Обеспечение достоверности и конфиденциальности расчетов

Расширяющееся применение информационных технологий при создании, обработке, передаче и хранении документов требует в определенных случаях сохранения конфиденциальности их содержания, обеспечения полноты и достоверности.

Одним из эффективных направлений  защиты информации является криптография (криптографическая информация), широко применяемая в различных сферах деятельности в государственных и коммерческих структурах.

Криптографические методы защиты информации являются объектом серьезных научных  исследований и стандартизации на национальных, региональных и международных уровнях.

В отличие от традиционных систем шифрования, в которых один и тот же ключ используется и для шифрования, и для дешифрования, в методах несимметричного шифрования (системах с открытым ключом) предусмотрены два ключа, каждый из которых невозможно вычислить из другого. Один ключ (открытый) используется отправителем для шифрования информации, другим (закрытым) получатель расшифровывает полученный шифротекст.

Если в системе несимметричного  шифрования поменять роли секретного и открытого ключей, то в качестве электронной подписи может выступать само сообщение, подписанное на секретном ключе. Тем самым подписать сообщение может только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав ее на известном ключе.

Электронная цифровая подпись обеспечивает целостность сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, с гарантированной идентификацией ее автора (лица, подписавшего документ).

Как же работает технология цифровой подписи? Предположим, клиент хочет  послать сообщение в банк, подписанное  с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает  уникальным образом сжатый вариант  исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по сети вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным.

Итак, в современных криптографических системах, в том числе финансовых, используется так называемая технология "криптографии с открытым ключом". Надежность этой технологии основана на доказуемой эквивалентности задачи "взлома" криптосистемы какой-либо      вычислительно сложной задаче.

Возможности и функции телефонного банковского обслуживания (Phone Banking) совпадают с возможностями и функциями домашнего банковского обслуживания (Home Banking). Основное отличие заключается в использовании технических средств, поддерживающих каналы телефонного банковского обслуживания. В качестве таких технических средств применяются так называемые телефонные голосовые интерактивные автоответчики (IVR), позволяющие клиенту получать банковские услуги с помощью обычного телефона.

Безопасность выполнения операций телефонного банковского обслуживания обеспечивается с помощью процедуры идентификации клиентов по имени и паролю (PIN-коду), который клиент может выбрать и сменить в любой момент с помощью тех же средств телефонного обслуживания. Кроме того, технология телефонного банковского обслуживания концептуально безопасна, поскольку позволяет клиентам инициировать операции, в которых участвуют только счета самого клиента. Даже при выполнении платежей всегда предполагается перечисление денежных сумм с одного из счетов клиента в банке на счет клиента у поставщика услуг (как правило идентифицируемого дополнительными реквизитами клиента). Реальные номера счетов системой не запрашиваются и клиентом не указываются. В системе Back Office, в которой собственно и выполняются операции платежей, всегда производится идентификация клиентских счетов и легальность инициированной клиентом операции платежа. Здесь же после всех проверок выполняется и реальная операция перечисления денежных средств со счета клиента на реальный банковский счет поставщика услуг. Более того, банк для оказания услуг такого рода, как правило, заключает специальные прямые договора с поставщиками услуг. Условиями таких договоров регулируются форматы и регламент передачи данных о платежах от банка к поставщику услуг, правила проверки легальности операций платежей и т.д. На основании таких отношений банка с провайдерами и формируется доступный клиенту список получателей платежей клиента.

С целью организации службы поддержки  клиентов  предоставляется возможность  мониторинга пользовательского диалога операторами процессингового центра. Система телефонного банковского обслуживания предоставляет возможность клиенту в любом месте диалога переключиться на оператора службы поддержки и получить необходимые консультации и помощь.

Системы телефонного домашнего  банковского обслуживания снабжаются рядом средств получения справок  и отчетов.  Клиент может запросить  и прослушать по своему телефону справку  об активности своих банковских счетов в интересующем его разрезе.

Правовое обеспечение электронных безналичных расчетов

Платежные системы  существующие в  сети Интернет, являются одной из важнейших  составных частей электронной коммерции. Их нормальная работа - гарантия роста  и дальнейшего развития всей электронной  коммерции в целом.

С правовой точки зрения сетевые  платежные системы представляют собой особую форму безналичных  расчетов и, соответственно, преследуют ту же цель: погашение денежных обязательств без применения наличных денег. Законодатель не дает четкого легального определения безналичных расчетов, однако их сущность и порядок производства раскрывается в гл. 45, 46 ГК РФ, а также большом количестве подзаконных нормативных актов Центрального Банка России (ЦБР), к компетенции которого ст. 80 ФЗ о “ЦБР” отнесено установление правил и форм безналичных расчетов.

П.3 ст. 861 ГК РФ говорит, что “безналичные расчеты производятся через банки, иные кредитные организации, в которых  открыты соответствующие счета, если иное не вытекает из закона и не обусловлено используемой формой расчетов”. Ст. 5 ФЗ “О банках и банковской деятельности” в пп. 3,4 к банковским операциям, для осуществления которых необходима соответствующая лицензия, относит:  
3) открытие и ведение банковских счетов физических и юридических лиц;  
4) осуществление расчетов по поручению физических и юридических лиц, в т.ч. банков-корреспондентов, по их банковским счетам.

Таким образом, российское законодательство относит осуществление безналичных  расчетов к сфере деятельности банков (небанковских кредитных организаций), обладающих соответствующей лицензией ЦБР. На этот факт следует обратить особое внимание, т.к. многие организации, предлагающие на российском рынке услуги по осуществлению безналичных расчетов с помощью сети Интернет, кредитными организациями не являются и, следовательно, необходимой лицензии не имеют. При этом фактические правоотношения между банком и клиентом, вытекающие из договора банковского счета и сделок по банковским расчетам формально пытаются подменить другими правоотношениями (чаще всего вытекающими из договора агентирования). Представляется, что подобные попытки с юридической точки зрения совершенно несостоятельны в силу п.2 ст. 170 ГК: “Притворная сделка, т.е. сделка, которая совершена с целью прикрыть другую сделку, ничтожна. К сделке, которую стороны действительно имели в виду, с учетом существа сделки, применяются относящиеся к ней правила”.

При разработке схем функционирования платежных систем в сети Интернет очень полезным может оказаться  опыт внедрения в 1998 г. ЦБР системы  валовых безналичных межбанковских расчетов в режиме реального времени. Информация между участниками данной системы передается по внутренним банковским сетям в виде пакетов электронных документов, так что в этом аспекте, аналогия подобных межбанковских расчетов с платежными системами в сети Интернет, думается, очевидна.

Для правового обеспечения функционирования системы межбанковских платежей в режиме реального времени ЦБР  принял целый пакет нормативных  актов. Большая часть из них обязательна  лишь для участников системы расчетов (Положение “О системе валовых расчетов в режиме реального времени от 24.08.98; Временное положение “О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России от 12.04.98; Положение о межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России от 23.06.98 и др.), однако некоторые (Временное положение ЦБР от 10.02.98 №17-П “О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями” (далее ВП № 17-П)) распространяют свое действие на все кредитные организации и их клиентов, а, следовательно, напрямую регулируют порядок осуществления безналичных расчетов с помощью Интернет. В указанных выше нормативных актах даются определения электронного платежного документа (ЭПД), электронного служебно-информационного документа (ЭСИД), электронной цифровой подписи (ЭЦП), владельца ЭЦП и множество других дефиниций, которые напрямую могут быть использованы при организации системы безналичных расчетов в сети Интернет.

Правовые акты и нормы, регулирующие электронные  безналичные расчеты

Основой для применения электронных документов, оформляемых при помощи технологии электронной цифровой подписи, служат в настоящее время следующие законодательные и нормативные акты государственных органов РФ:

В  Гражданском Кодексе Российской Федерации в части первой, статье 160, п. 2 говорится: «Использование при совершении сделок . . . электронно-цифровой подписи . . . допускается в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон»

Там же в части первой, статье 434, п.1: «Если стороны договорились заключить договор в определенной форме, он считается заключенным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась»