Практика предоставления розничных электронных банковских услуг коммерческими банками

Информация, зафиксированная "черным ящиком", может в дальнейшем использоваться для разрешения конфликтных ситуаций, и в частности, быть рассмотрена при судебном разбирательстве.

При проведении банковских операций через сеть интернет комплекс мер по обеспечению безопасности значительно расширен. Вместо таблицы одноразовых ключей клиенту выдается специализированное устройство обеспечения безопасности - токен. Токен представляет из себя миниатюрное устройство, снабженное клавиатурой и жидкокристал­лическим индикатором. Для доступа к токену первоначально необходимо ввести ПИН. Функции токена в общем сводятся к генерации одноразовых ключей и проставлении электронного сертификата (ЭЦП) на проводимую операцию.

Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля. При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.

Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящимся в токене. Сертификат позволяет точно детерминировать следующее:

Операция произведена владельцем токена.

Сохранность данных, которые ввел клиент.

При попытке изменения любых данных в операции сертификат теряет силу, что приводит к приостановлению обработки операции в БЭК ОФИСЕ. Немаловажен и тот факт, что банк на основании электронного сертификата сможет юридически обоснованно предоставить клиенту доказательства ввода им реквизитов операции в случае возникновения конфликтной ситуации.

Токен также может быть использован при выполнении операций в телефонной части системы.

Альтернативой использованию токена в системе является использование программных средств криптозащиты - Электронной Цифровой Подписи (ЭЦП). В настоящий момент используется разработка российской компании ЛанКрипто. В случае использования ЭЦП клиенту выдается дискета с его закрытым ключом. При использовании ЭЦП проставление электронной подписи на операцию в системе "Телебанк" полностью аналогично подписанию платежного документа в системе "Клиент-банк".

При создании подобных систем банкам следует обращать внимание прежде всего на вопросы обеспечения должной защищенности и лицензирования деятельности, маркетинга этих услуг, четко отрабатывать исполнения в банке всей цепочки процедур и при необходимости даже создавать новые подразделения для работы с удаленными клиентами.

Операции с протекцией: В системах электронных расчетов, как правило, осуществляются операции двух типов:

А) Типовая расчетная операция, при совершении которой денежные средства списываются со счета плательщика и зачисляются на счет получателя. Участники некоторых платежных систем могут осуществлять платежи и с участником и с не участником системы.

Б) Расчетная операция с банковской протекцией (защитой), при которой плательщик производит платеж и самостоятельно определяет код протекции. Срок действия протекции плательщик также определяет самостоятельно, либо по согласованию с получателем (например, срок протекции может быть равен сроку действия договора).

Банковская защита операции заключается в том, что на счете плательщика резервируется сумма в размере платежа, а на счет получателя поступает уведомление о совершении операции в размере вышеуказанной суммы.

Возможные варианты завершения платежа с протекцией:

А) Если между получателем и плательщиком при сделке не возникли конфликты, срок протекции еще не закончился и плательщик удовлетворен результатами сделки (качеством товара или услуг, сроками и т.п.), то плательщик передает (сообщает) получателю код протекции. Получатель проверяет код протекции, после чего он становится обладателем денежных средств, которые списываются со счета плательщика. Б) Если получатель не выполнил своих обязательств в указанный срок протекции операции, то, по истечении срока протекции, зарезервированная на счете плательщика сумма автоматически разблокируется и становится доступной для других платежных операций.

Статьи по теме:

Страхование гражданской ответственности владельцев транспортных средств
Этот вид страхования получил самое широкое распространение почти во всех цивилизованных странах и является обязательным, так как эта форма страхования полностью обеспечивает возмещение вреда потерпевшим. В нашей стране такое страхование проводилось в добровольном порядке (за исключением осуществлен ...

Пути развития кредитования юридических лиц Южным Торговым Банком
Банковская система РФ в первом квартале 2006 года продолжала развиваться, интенсивно наращивая собственные средства. На рынке наблюдается усиление конкурентной борьбы и сокращение маржи, особенно в кредитовании крупных заемщиков. Среди наиболее важных событий прошедшего периода аналитики выделяют п ...

Специфика деятельности страховых брокеров
Развитие риск-менеджмента на предприятиях и повышение качества спроса на страховые услуги постепенно увеличивает значимость роли таких страховых посредников, как страховые брокере. На Западе высокий уровень развития института страховых брокеров способствует росту эффективности всей системы страхова ...