Практика предоставления розничных электронных банковских услуг коммерческими банками

Информация, зафиксированная "черным ящиком", может в дальнейшем использоваться для разрешения конфликтных ситуаций, и в частности, быть рассмотрена при судебном разбирательстве.

При проведении банковских операций через сеть интернет комплекс мер по обеспечению безопасности значительно расширен. Вместо таблицы одноразовых ключей клиенту выдается специализированное устройство обеспечения безопасности - токен. Токен представляет из себя миниатюрное устройство, снабженное клавиатурой и жидкокристал­лическим индикатором. Для доступа к токену первоначально необходимо ввести ПИН. Функции токена в общем сводятся к генерации одноразовых ключей и проставлении электронного сертификата (ЭЦП) на проводимую операцию.

Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля. При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.

Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящимся в токене. Сертификат позволяет точно детерминировать следующее:

Операция произведена владельцем токена.

Сохранность данных, которые ввел клиент.

При попытке изменения любых данных в операции сертификат теряет силу, что приводит к приостановлению обработки операции в БЭК ОФИСЕ. Немаловажен и тот факт, что банк на основании электронного сертификата сможет юридически обоснованно предоставить клиенту доказательства ввода им реквизитов операции в случае возникновения конфликтной ситуации.

Токен также может быть использован при выполнении операций в телефонной части системы.

Альтернативой использованию токена в системе является использование программных средств криптозащиты - Электронной Цифровой Подписи (ЭЦП). В настоящий момент используется разработка российской компании ЛанКрипто. В случае использования ЭЦП клиенту выдается дискета с его закрытым ключом. При использовании ЭЦП проставление электронной подписи на операцию в системе "Телебанк" полностью аналогично подписанию платежного документа в системе "Клиент-банк".

При создании подобных систем банкам следует обращать внимание прежде всего на вопросы обеспечения должной защищенности и лицензирования деятельности, маркетинга этих услуг, четко отрабатывать исполнения в банке всей цепочки процедур и при необходимости даже создавать новые подразделения для работы с удаленными клиентами.

Операции с протекцией: В системах электронных расчетов, как правило, осуществляются операции двух типов:

А) Типовая расчетная операция, при совершении которой денежные средства списываются со счета плательщика и зачисляются на счет получателя. Участники некоторых платежных систем могут осуществлять платежи и с участником и с не участником системы.

Б) Расчетная операция с банковской протекцией (защитой), при которой плательщик производит платеж и самостоятельно определяет код протекции. Срок действия протекции плательщик также определяет самостоятельно, либо по согласованию с получателем (например, срок протекции может быть равен сроку действия договора).

Банковская защита операции заключается в том, что на счете плательщика резервируется сумма в размере платежа, а на счет получателя поступает уведомление о совершении операции в размере вышеуказанной суммы.

Возможные варианты завершения платежа с протекцией:

А) Если между получателем и плательщиком при сделке не возникли конфликты, срок протекции еще не закончился и плательщик удовлетворен результатами сделки (качеством товара или услуг, сроками и т.п.), то плательщик передает (сообщает) получателю код протекции. Получатель проверяет код протекции, после чего он становится обладателем денежных средств, которые списываются со счета плательщика. Б) Если получатель не выполнил своих обязательств в указанный срок протекции операции, то, по истечении срока протекции, зарезервированная на счете плательщика сумма автоматически разблокируется и становится доступной для других платежных операций.

Статьи по теме:

Обеспечение исполнения законодательства
Эффективное регулирование РЦБ требует не только активного правового и институционального регулирования происходящих в этой сфере процессов, но и создания системы регулярного контроля, обеспечивающего соблюдение законодательства всеми участниками рынка ценных бумаг. На начальном этапе развития фондо ...

Добровольная и обязательная формы страхования
По форме осуществления страхование разделяется на добровольное и обязательное. Основанием возникновения обязательства по добровольному страхованию является только волеизъявление сторон — участников отношения. При обязательном страховании на страхователя законом возлагается обязанность в определенны ...

Правовой статус агентства по страхованию вкладов и его полномочия
На основании Закона о страховании вкладов создана государственная корпорация "Агентство по страхованию вкладов". В качестве цели создания Агентства в ч. 1 названной статьи указано осуществление функций по обязательному страхованию вкладов. Целью же деятельности Агентства согласно ч. 1 ст. ...