Алексей Козырев: интернет-банк удобен для его клиентов

2004 год

Алексей Козырев, Начальник Управления развития удаленных каналов обслуживания ОАО «Альфа-Банк»: интернет-банк удобен для его клиентов

Сам по себе интернет–банк не является отдельной услугой, он лишь позволяет клиентам пользоваться предлагаемыми банком услугами отдаленно при помощи интернета.

Есть определенное ограничение, связанное с тем, что через интернет нельзя работать с наличными. Если вы хотите положить деньги на счет, внести наличные, то конечно вам нужно приехать в отделение либо воспользоваться банкоматом с функцией внесения наличных. Но все остальные операции такие, как открытие счетов, конвертация средств, открытие депозитов, оформление заявок на кредитные карты и все остальные операции, которые совершает банк, можно сделать через интернет.

Для того чтобы воспользоваться интернет-банком, человек должен стать клиентом банка, он должен получить в банке средства доступа к этой системе, они могут быть самыми разными, разные банки используют разные технологии. После этого для того, чтобы воспользоваться интернет-банком, достаточно подключить компьютер к интернету, зайти на сайт банка, найти точку входа в интернет на этом сайте, она может быть на самом деле и не на сайте банка, а отдельно в интернете, но это просто адрес странички в интернете, и, пройдя процедуру аутентификации, подключиться к интернет-банку выбранного банка.

Архитектура этой системы может быть разной. В разных банках она реализована со своими особенностями. В этом случае нужно внимательно читать то, что написано на экране, изучать меню, некоторые банки предлагают специальные услуги по поддержке своих пользователей, есть телефон, по которому можно позвонить круглосуточно и получить информацию о порядке пользования интернет-банком и проконсультироваться по каким- то сложным вопросам.

Самое главное преимущество – это экономия времени. Времени сейчас всем не хватает, и зачастую в банке можно провести, стоя в очереди, какое-то время бесполезно для себя, а использование интернет-банка позволяет все операции, которые нужно проводить, проводить, не выходя из дома, то есть вы можете заниматься своими делами, и когда у вас есть пять минут свободного времени, вы можете зайти в интернет и сделать все, что вам нужно.

Причем результаты проведения операции вы увидите на экране в режиме реального времени и можете очень быстро принимать правильные решения - такие как конвертация средств из одной валюты в другую, открытие депозитов вовремя или закрытие депозитов, не нужно стоять в очереди в Сбербанк, чтобы оплатить коммунальные услуги, это можно тоже сделать через интернет. Основное преимущество – это экономия времени.

Главный недостаток все-таки в том, что, к сожалению, через интернет нельзя вносить наличные, потому что сейчас многие получают зарплату наличными, и технология выплаты зарплат на счет в банке в последнее время активно развивается, но, к сожалению, не все люди еще имеют счета в банках, поэтому те, кто получает зарплату наличными, вынуждены, если они хотят пользоваться интернет-банком и обслуживаться в банке, вносить эти наличные на счет, и в этом случае нужно потратить время и прийти в банк для того, чтобы внести наличные.

Некоторые системы не предполагают вообще никакого программного обеспечения на стороне клиента, другие системы позволяют клиенту при желании установить специальное криптографическое программное обеспечение, которое дополнительно шифрует и подписывает все документы, которые клиент отправляет в банк.

Существуют стандартные способы шифрования, используемые при работе с интернет-банками, с системами удаленного обслуживания в интернете такие, как SSL, которые обеспечивают достаточный уровень безопасности. Но по желанию клиента он может установить на своем компьютере специальное программное обеспечение для электронно-цифровой подписи и дополнительно еще шифровать все, что он отправляет в банк через интернет при помощи своей электронно-цифровой подписи. Это дает уже стопроцентную гарантию от каких-либо несанкционированных действий в отношении этой информации.

Интернет-банк является более дешевым каналом обслуживания, чем, например, отделения. И нам выгодно, когда наши клиенты обслуживаются через интернет, потому что в этом случае мы экономим на расходах в отделении. Поэтому у нас обслуживание через интернет-банк абсолютно бесплатно, и более того - тарифы через интернет-банк несколько ниже, чем тарифы для проведения этих операций в отделениях по той же причине: потому что расходы в интернет-банке гораздо ниже.

В системе интернет-банка можно предлагать клиентам и ценные бумаги и страховые услуги и любые другие услуги, которые предлагает клиентам банк.

Система лимитов помогает обезопасить клиентов на случай, если злоумышленник, угрожая его жизни или угрожая чему-то важному для клиента, вынуждает его зайти в интернет и, воспользовавшись системой интернет-банка, перечислить все деньги на счета этого злоумышленника. Для того чтобы этого сделать было невозможно, банки устанавливают определенные лимиты – ограничения на сумму проводимых операций через эту систему.

При помощи электронно-цифровой подписи можно избежать вот этих ограничений, установленных банком, практически без ограничений. Если, допустим, рассмотреть такую ситуацию, что угрожая вашей жизни, кто-то решил заставить вас перечислить все ваши деньги в другой банк, на чужие счета, то вы можете совершенно спокойно сообщить злоумышленнику, что существует определенный лимит, скажем в 10 тысяч долларов, больше этой суммы вы при всем желании перечислить не можете, о том, что у вас есть электронно-цифровая подпись, ему можно не говорить. И в этом случае ваш риск будет ограничен суммой лимита.

Нельзя сказать, что электронно-цифровая подпись – это средство, которое повышает надежность системы, потому что в принципе надежность системы обеспечена другими средствами: шифрованием в достаточной степени. Электронно-цифровая подпись снижает риски для самого клиента, и в этом ее основная цель.

В некоторых системах клиент имеет возможность сам установить лимиты, а другие системы предлагают стандартные лимиты, которые соответствуют определенной средней сумме, которая является приемлемой для большинства клиентов.

Это может быть пять тысяч долларов в день, это может быть 10 тысяч долларов в неделю, это 20 тысяч долларов в месяц, то есть лимиты устанавливаются в зависимости от того, насколько часто и на какие суммы клиент проводит операции в системе, и исходя из того, какие именно это клиенты. Если клиенты постоянно совершают операции на очень большие суммы и такова клиентская база банка, то банк, конечно, устанавливая лимиты, ориентируется именно на эти показатели. С другой стороны, если клиент в банке предпочитает совершать операции на небольшие суммы, то банк устанавливает лимиты гораздо ниже.

Лимиты устанавливаются только на те операции, которые могут привести к прямым потерям со стороны клиента. Устанавливать лимиты на другие операции не имеет смысла. Если злоумышленник вынудит вас открыть депозит на свое же имя, в конце концов на следующий день вы его закроете и ничего не потеряете, наоборот получите проценты за один день. Лимиты распространяются только на те операции, которые приводят к перемещению денег на чужие счета.

Лимиты различаются на операции внутри одного банка и на операции, которые совершаются из одного банка в другой, потому что степень риска здесь тоже разная. Если деньги перечислены внутри одного банка, то при дальнейшем разбирательстве гораздо больше шансов вернуть деньги законному владельцу, чем если они покинут банк и уйдут в другой банк.

Существуют различные средства дополнительной защиты информации, такие, как, например, использование так называемых сеансовых ключей. То есть для проведения операций система может запросить у вас введение уникального сеансового ключа, который используется один раз и потом теряет свою силу. То есть банк вам выдает определенный набор сеансовых ключей, который пронумерован, скажем, набор из 100 ключей. Каждый ключ представляет собой 10-значный номер, и у этого номера есть свой порядковый номер. Когда вы проводите операцию, система запрашивает вас ввести сеансовый ключ номер 20. Вы смотрите на этот комплект, который вам выдан, находите там 20-тый сеансовый ключ, вводите его в систему. В случае если вы ввели его верно, операция проводится, после этого 20 ключ считается использованным и больше уже не применяется.

Если злоумышленник, например, подключился к телефонной линии и ему удалось невозможное, он расшифровал зашифрованную информацию, то, получив этот 20-тый ключ, который вы ввели, он все равно не сможет им воспользоваться, потому что ключ сработал только один раз, когда вы им пользовались, больше он не работает. Это еще один способ минимизации рисков, защиты информации, которые используются в таких системах.

Некоторые банки используют специальные средства доступа к системе, такие как, например, USB-ключи – это электронная таблетка, которая подключается к специальному устройству в компьютере и позволяет получать доступ к информационным ресурсам, к системе интернет-банка. В этом случае банк выдает вам либо вам продает за деньги устройство для подключения к компьютеру и вот эту таблетку. И использование системы без вот этой таблетки становится невозможным.

Основным способом защиты информации является все-таки шифрование всей передаваемой в интернет информации при помощи того или иного метода шифрования. Стандартным методом считается шифрование по протоколу SSL, он очень распространен во всем мире и считается безопасным каналом для проведения финансовых операций.

Это сертифицированный метод, называется он SSL. Он позволяет при помощи интернет шифровать информацию, передаваемую клиенту через открытые каналы интернета, и именно этим методом шифрования пользуются международные платежные системы, например, для проведения операций по пластиковым карточкам.

Эта система достаточно распространена. Существует система сертификатов, которые выдаются ресурсом интернета, полномочным использовать этот канал, и пользователям, которые используют систему с SSL-шифрованием, очень удобно проверять подлинность сертификатов, выданных на этот метод шифрования, потому что сама технология реализована в стандартном программном обеспечении в Internet Explorer, Navigator. То есть пользователь может легко проверить, действительно ли тот ресурс, который заявляет, что он является безопасным, и что информация, которой клиент обменивается с этим ресурсов, зашифрована, действительно ли этот ресурс шифрует информацию и не является ли он мошенником.

Эти риски предусмотрены самой системой интернет-банка. В случае обрыва связи или какого-либо сбоя, который происходит во время проведения операций, операция считается не проведенной. И после устранения этого сбоя клиент имеет возможность повторно подключиться к интернет-банку и увидеть свои счета, свои депозиты в том же виде, в каком он их видел до проведения сорвавшейся операции.

Нужно обращать, прежде всего, внимание на те пункты договора, в которых предусмотрена ответственность со стороны банка за обслуживание клиентов через удаленные каналы. Наверное, имеет смысл обратить внимание еще и на юридическое оформление проводимых через интернет-банк операций, используется ли при проведении операций цифровая подпись либо аналог цифровой подписи клиента, либо операция проводится на каком-либо другом основании, тогда нужно изучить, что это за основание, является ли оно достаточным для того, чтобы клиент чувствовал себя в безопасности.

Безусловно, обращать внимание нужно, прежде всего, на юридическое оформление операций, проведенных через интернет-банк. На самом деле, в России существует закон об электронной цифровой подписи, практику применения которого в достаточной степени сейчас разнообразна.