Главная » Консультирует банкир » Дистанционные банковские услуги

Дистанционные банковские услуги

Дистанционное банковское обслуживание (ДБО) — общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей. Для описания технологий ДБО используются различные, в ряде случаев пересекающиеся по значению термины: Клиент-Банк, Банк-Клиент, Интернет-Банк, Система ДБО, Электронный банк, Интернет-Банкинг, on-line banking, remote banking, direct banking, home banking, internet banking, PC banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking.

Виды дистанционного банковского обслуживания (ДБО).

Технологии ДБО можно классифицировать по типам информационных систем (программно-аппаратных средств), используемых для осуществления банковских операций:

1) Системы «Клиент-Банк» (PC-banking, remote banking, direct banking, home banking)

Системы, доступ к которым осуществляется через персональный компьютер. Банк при этом предоставляет клиенту техническую и методическую поддержку при установке системы, начальное обучение персонала клиента, обновление программного обеспечения и сопровождение клиента в процессе дальнейшей работы. Системы «Клиент-Банк» обеспечивают полноценное расчетное и депозитарное обслуживание и ведение рублёвых и валютных счетов с удалённого рабочего места. Системы «Клиент-Банк» позволяют создавать и отправлять в банк платёжные документы любых типов, а также получать из банка выписки по счетам (информацию о движениях на счёте). В целях безопасности в системах «Клиент-Банк» используются различные системы шифрования. Использование систем «Клиент-Банк» для обслуживания юридических лиц до сих пор является одной из наиболее популярных технологий ДБО в России. Системы «Клиент-Банк» принципиально подразделяются на 2 типа (толстый клиент и тонкий клиент):

- Банк-Клиент (толстый клиент). Классический тип системы Банк-Клиент. На рабочей станции пользователя устанавливается отдельная программа-клиент. Программа-клиент хранит на компьютере все свои данные, как правило, это платёжные документы и выписки по счетам. Программа-клиент может соединяться с банком по различным каналам связи. Наиболее часто для соединения с банком используется прямое соединение или через сеть Интернет.

- Интернет-Клиент (тонкий клиент) (On-line banking, Интернет-банкинг (Internet banking), WEB-banking). Пользователь входит в систему через Интернет браузер. Система Интернет-Клиент размещается на веб-сервере банка. Все данные пользователя (платёжные документы и выписки по счетам) доступны на веб-сайте банка. По технологии Интернет-Клиент строятся также системы для мобильных устройств (мобильный сайт банка) — PDA, смартфоны (Мобильный банкинг (mobile-banking). На основе Интернет-Клиент могут предоставляться информационные сервисы с ограниченным набором функций.

2) Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, SMS-banking)

Как правило, системы Телефон-Банк имеют ограниченный набор функций по сравнению с системами «Клиент-Банк»:

- информация об остатках на счетах;

- информация о суммах поступлений в пользу клиента;

- ввод заявок на предоставление факсимильной копии выписки по счету;

- ввод заявок о проведении платежей, заказ наличности;

- ввод заявок на передачу факсимильной копии платежного поручения;

- ввод заявки на исполнение подготовленного по шаблону поручения на перевод средств;

Передача информации от клиента в банк может производиться различными способами в зависимости от реализации системы:

- Общение клиента с оператором телефонного обслуживания (Call Center).

- С использованием кнопочного телефона (Touch Tone Telephone) и голосового меню (средств компьютеризованной телефонной связи (технологии IVR (Interactive Voice Response)), Speech to Text, Text to Speech).

- Посредством передачи SMS сообщений (SMS-banking)

Все указанные функции становятся доступными только после персональной идентификации клиента банком на основе системы персональной идентификации. На сегодняшний день наиболее совершенной и безопасной является система на базе биометрических идентификационных карт.

3) Обслуживание с использованием банкоматов (ATM-banking) и устройств банковского самообслуживания

Технологии ДБО с использованием устройств банковского самообслуживания являются одними из наиболее популярных в мире и в России. Можно выделить несколько видов ДБО по типу используемых устройств:

- ДБО с использованием банкоматов (ATM-banking) — основаны на программном обеспечении, установленном на банкоматах банка.

- ДБО с использованием платежных терминалов;

- ДБО с использованием информационных киосков.

 

Угрозы для дистанционного банковского обслуживания.

 Наиболее частый сценарий совершения преступления состоит из трех основных этапов: получение информации для доступа в систему ДБО, проведение мошеннической операции, обналичка денег.

1. Получение информации для доступа в систему ДБО.

Кража данных для авторизации (логин/пароль и ключи ЭЦП) производится с помощью вредоносного программного обеспечения. Современное вредоносное программное обеспечение (трояны) имеет широкий функционал и способно работать одновременно с несколькими системами ДБО, обеспечивать возможность удаленного доступа злоумышленника и сокрытие следов преступления. Как только троян собирает необходимую информацию, он передает ее для обработки злоумышленникам.

2. Проведение мошеннической операции.

При получении данных от трояна, мошенники проверяют полученные сведения и их достаточность для совершения преступления. Как только мошенническая операция проведена, и платежное поручение отправлено, главная задача злоумышленников – ограничить доступ легитимного пользователя к системе ДБО. Для этой цели могут использоваться различные методы: смена пароля от системы ДБО, вывод из строя компьютера клиента банка, DDoS-атака на ДБО-сервер банка.

3. Обналичка.

Этот этап чаще всего отдается на аутсорсинг специализированным группам лиц, имеющим тесные связи с организованными преступными группировками. Для вывода денег могут использоваться счета подставных фирм либо дебетовые карты физических лиц. Схема обналички разрабатывается еще во время подготовки к краже денег, так как она зависит от суммы денежных средств, которую нужно вывести. В случае небольших сумм (до 2 млн. рублей) чаще всего используются пластиковые карты физических лиц. В случае крупных сумм используется цепочка счетов подставных компаний и физических лиц: в ходе переводов сумма дробится для облегчения снятия наличных денег.

 

Противодействие мошенничеству.

Клиенту стоит разобраться, какие средства защиты системы ДБО, из предлагаемых обслуживающим Банком, он будет использовать. Кроме того часто Клиент не желает платить за дополнительные средства обеспечения безопасности, так как у него нет понимания степени критичности риска мошенничества.

Наличие средств защиты на стороне банка не гарантирует абсолютной безопасности. Статистика показывает, что в 80% случаев причиной инцидента является несоблюдение требований безопасности на стороне клиента банка.

Идеальным вариантом при организации рабочего места для работы с системой "Банк-Клиент" или "Интернет-банк" является то, что выделенная рабочая станция, предназначается исключительно для работы с банком. На ней необходимо ограничить сетевые взаимодействия необходимыми узлами, такими как сервер ДБО банка, корпоративный сервер 1С, сайт Центрального банка, сервер налоговой инспекции. Данная машина должна иметь обновленный антивирус и установленные обновления безопасности программного обеспечения.

Не стоит забывать про организационные меры, которые в большинстве случаев являются намного эффективнее технических мер (регулярная смена паролей, наделение минимально достаточными правами для работы пользователей, и т.п.).

Наиболее яркими признаками готовящегося мошенничества является нестабильное функционирование ПК, на котором работают с системой ДБО (медленная работа, произвольная перезагрузка, другие неполадки). Более подробную информацию по признакам, а также по своим действиям при совершенном мошенничестве Клиент может получить в обслуживающем его Банке.

 

 

Материал предоставлен филиалом «Оренбургский» ООО коммерческий банк «Агросоюз»