бесплатно рефераты
 
Главная | Карта сайта
бесплатно рефераты
РАЗДЕЛЫ

бесплатно рефераты
ПАРТНЕРЫ

бесплатно рефераты
АЛФАВИТ
... А Б В Г Д Е Ж З И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

бесплатно рефераты
ПОИСК
Введите фамилию автора:


Використання Internet у банківському обслуговуванні клієнтів

p align="left">Крім того, більшість банків України використовує Інтернет як вітрину, тобто надаючи на своїх сайтах лише інформацію про себе, своїх послугах, координатах. Але це не є Інтернет-банкінгом, тому що вони не надають ніяких послуг через власні сайти. На даний момент в Україні можна виділити 11 банків, що хоч як-небудь "просуваються" на шляху до Інтернет-банкінгу: "Аваль", Приватбанк, “Промінвестбанк” Перший український міжнародний банк (ПУМБ), ВАБанк, "Райффайзенбанк-Україна", Київський міжнародний банк, "ING-Barings Україна", Трансбанк, Мегабанк, Експрес-банк і "Мрія".

Промінвестбанк активно розвиває послуги дистанційного банківського обслуговування, що дають можливість клієнтам отримувати широкий спектр банківських послуг без відвідування банку. Успішно працюють системи "Дистанційний моніторинг рахунків клієнтів", "Інтернет-банкінг". Для корпоративних клієнтів банку з розгалуженою мережею структурних підрозділів, що працюють у різних регіонах України, розроблена послуга "Корпоративний контроль", яка надає можливість клієнту у своєму центральному офісі цілодобово і без вихідних днів здійснювати моніторинг вихідних платежів власних структурних підрозділів приймати рішення щодо їх доцільності, своєчасності та відповідності корпоративним вимогам підприємства, підтверджувати чи вилучати їх з оплати. Засобами системи "Клієнт-банк" користуються 13,6 тисяч клієнтів банку, 2,6 тисячі клієнтів використовують голосову інформаційно-довідкову службу банку.

ПУМБ. У березні 2001 року банк реалізував проект, що дозволяє його клієнтам одержувати інформацію про стан своїх рахунків через Інтернет. У даний момент клієнти ПУМБа можуть одержувати 6 видів виписок по рахунках, починаючи від виписки за день і закінчуючи випискою про рух валютних коштів за місяць. У липні банк реалізував проект "клієнт - банк", що дозволяє клієнтам здійснювати повне управління рахунком через Інтернет. Поки що, правда, це не працює, оскільки дана технологія може бути впроваджена тільки після затвердження НБУ нормативних документів, що регламентують виконання активних операцій із рахунками через Інтернет.

ВАБанк. Банк провів "тестування" на своїх співробітниках системи, що дозволяє власникам емітованих банком кредитних карток відслідковувати через Інтернет-сторінку банку всі операції по своїм "картковим" рахунках. Будь-яке списання засобів із карткового рахунку оперативно відбивається у виписці по рахунку, що можна подивитися, зайшовши на сайт банку і увівши відповідний пароль.

Райффайзенбанк Україна. За даними агентства "Інтерфакс-Україна", голова правління банку Ігор Францкевич наприкінці липня заявив про те, що банк реалізував проект підключення системи клієнт - банк по каналах Інтернет. Користуючись цією послугою, клієнти банку можуть не тільки одержати виписку про стан своїх рахунків, але і відправити платіжне доручення, а також відкрити акредитив, знаходячись у будь-якій точці світу.

Приватбанк. У лютому 1999 року КБ "Приватбанк" запропонував своїм клієнтам спеціальну Інтернет-карту, яку можна використовувати винятково для платежів у мережі Інтернет, (у Інтернет-магазинах, що приймають платежі з використанням карток Visa). Інтернет-карта може забезпечувати доступ до карткового рахунку одночасно з "звичайною" карткою, дозволяючи зберегти в таємниці номер "першої", звичайної картки при здійсненні платежів в Інтернеті. Інтернет-карта не має ПІН-код і з її допомогою не можна одержати гроші в банкоматі.

"Аваль". У 1999 році банк "Аваль" запропонував клієнтам можливість одержання виписки з рахунку по електронній пошті (на E-mail адресу клієнта). В даний час разом з американською компанією, назва якої не розголошується, банк створив ТОВ "Інформекс", що спеціалізується на реалізації систем Інтернет-комерції (продаж товарів і послуг клієнтів компанії через Інтернет). "Інформекс" є сертифікованным "хостинг-провайдером" (представником) в Україні німецько-американської компанії Intershop Communication. Серед задач "Інформекс" - реалізація систем Інтернет-комерції, а також "хостинг" (більш офіційно це називається розміщення, обслуговування і захист інформації клієнта на сервері компанії) і забезпечення електронних платежів через банківські платіжні системи. В даний час "Інформекс" надає послуги київським компаніям "Нью-Вінд", Noos Ukraine, Flamingo Digital Ukraine і веде переговори з іншими компаніями.

Крім того, "Аваль" реалізував ряд проектів із компанією INT і вже обслуговує платежі чотирьох Інтернет-магазинов. Особливості роботи цих Інтернет-магазинов у тому, що, власне, платити можна тільки карткою, емітованою банком "Аваль", і щоб обслуговуватися в Інтернет-магазині, клієнт такого магазина повинен відвідати банк і одержати спеціальне програмне забезпечення, що забезпечують захист платежу (цифрові сертифікати, необхідні для авторизації платежів).

Програми в "мобільній" сфері вже реалізували "Аваль" і Приватбанк, що працюють, відповідно, з операторами UMC і Kiev Star GSM. Суть послуги в тому, що за допомогою визначеної комбінації клавіш, набраної на мобільному телефоні, клієнти банків можуть дізнатись про те, скільки грошей залишається на їх "мобільному" рахунку. По наявної в нас інформації, аналогічний проект готують ВАБанк разом із ЗАТ "Українські радиосистемы" (Wellcom).

Переваги нової для банківської сфери технології в очевидь видно на прикладі першого мережевого банку Security First Network Bank (SFNB). Цей банк, налічує сьогодні понад 10000 клієнти по всіх Сполучених Штатах. При цьому він має всього один звичний філіал, та і те лише тому, що Комітет з нагляду за операціями (організація, контролююча діяльність банків в США) поки не має достатньої юридичної бази для регулювання діяльності банків, які існують тільки в кіберпросторі. У своїй діяльності банк орієнтується перш за все на користувачів Internet, число яких складає вже понад 10 мільйонів людей.

Комп'ютерний центр компанії в Атланті має тільки сервери Hewlett-Packard під Unix. Сервери комп'ютерного центру (інформаційні сервери, сервери безпеки і сервери баз даних) об'єднані в мережу IOBase-T з TCP/IP. Компанія збирається модернізувати мережу до 100 Мбит/с. Вихід в глобальну мережу здійснюється по двох надмірних каналах Т-1 через фільтруючий маршрутизатор для захисту мережі. Клієнти звертаються в банк через вузол World Wide Web (http://www.sfnb.com).

Інший приклад - компанія Сharles Schwab, що має 3,5 мільйони клієнтів і активи на 2 мільярди доларів, - одна з найбільших інвестиційних фірм, що взяла на озброєння Internet.

У травні 1997 року Schwab відкрила доступ клієнтам через Internet до вузла World Wide Web (http://www.Schwab.com). Існують і інші методи доступу: відділення і брокерські операції на базі ПК за допомогою закритої програми під назвою StreetSmart.

Сьогодні об'єм операцій, що проводяться з використанням ПК, складає 15 % від загальної кількості операцій компанії. При цьому послуги Internet надаються тільки тим клієнтам, чий рахунок в Schwab складає не менше 5000 доларів. Оплата послуг, які здійснюються через Internet, значно менше, ніж звичайні комісійні.

Одними з перших надали можливість інтерент-банкінгу на ринку банківських послуг Приватбанк і система ця вже функціонує і називається Privat24. Перш за все, послуги Privat24 для фізичних і юридичних осіб різні. Якщо фізичні особи можуть здійснювати цілий ряд операцій із засобами на своїх карткових і звичних рахунках (відкритих, зрозуміло, в Приватбанку), то для юридичних осіб через Web-браузер надаються тільки виписки за період і поточний залишок на рахунку (потрібно відзначити, що тим, хто не використовує "Клієнт-Банк", але хоче віддалено контролювати стан рахунку, можна рекомендувати саме цю послугу, зважаючи на її простоту, зручність і дешевизну використання - 10 гр в міс.) (рис.1.5.).

Зупинимося на переліку послуг для фізичних осіб детальніше. З підключенням до Privat24 вам будуть доступні в онлайн всі рахунки, відкриті Вами, як фізичною особою (в т.ч. рахунки пластикових і інтернет-карт), з якими Ви зможете здійснювати наступні операції:

контроль залишків на рахунках;

отримання виписок по рахунках;

внутрішньобанківські платежі на рахунки фізичних і юридичних осіб;

міжбанківські платежі в межах України на рахунки фізичних і юридичних осіб;

конвертація при перерахуванні коштів між рахунками (картковими і поточними);

відкриття рахунків в національній і іноземній валютах.

Ті, хто щільно працює із своїми платіжними картами (скажімо, робить покупки в звичних і інтернет-магазинах) по гідності оцінять перші дві послуги, заради яких, власне і варто укласти договір на використання цієї системи - це "Контроль залишків на рахунках" і "Отримання виписок по рахункам". Вся річ у тому, що стежити за рухом коштів на картках протягом

місяця звичайним способом немає рішуче ніякої можливості: здійснити контроль коректності списання або надходження засобів на картку ви можете тільки після 10-го числа наступного місяця по роздруку, який можна одержати в своєму відділенні. І якщо ви не згодні з якоюсь транзакцією, то опротестувати її у вас залишається не так вже багато часу. За допомогою ж Privat24 можна контролювати списання і надходження засобів на картки у реальному часі, проглядаючи виписки і залишки на рахунках в онлайні. Це поперше.

Друга чудова можливість - це можливість трансферу засобів між вашими картковими рахунками і здійснення міжбанківських платежів в межах України на рахунки фізичних і юридичних осіб. Якщо з першим все зрозуміло, то з другим слід зробити обмовку: переказ коштів на рахунок іншої фізичної особи можливий без проблем з формулюванням "переказ особистих коштів", що ж до переказу коштів на рахунок юридичної особи, тут не все так просто. для цього вам потрібно буде вказати в призначенні платежу номер і дату документа (рахунки, договори), на підставі якого здійснюється платіж. Без цієї інформації в переказі коштів вам буде відмовлено. Платежі, що здійсненні до 17 години 15 хвилин, проводяться в поточному дні; після цього часу - в наступному.

По гідності оцінять ці можливості користувачі системи Webmoney, представництво якої почало свою роботу на Україні за адресою webmoney.com.ua. За допомогою Privat24 обміняти гривну на WM, або навпаки, одержати гривну безпосередньо на свою пластикову карту в обмін на WM можна протягом від декількох хвилин до декількох годин, залежно від оперативності роботи операціоністів.

1.3 Законодавча база України, щодо порядку здійснення криптографічного захисту інформації в Україні

До числа проблем, що стримують розвиток Інтернет-банкінга, відноситься також відсутність чітко сформульованого і систематизованого законодавства як із питань захисту і безпеки, так і в області електронної комерції взагалі. Це, зрозуміло, не зупиняє тих, хто всерйоз зайнявся Інтернет-бізнесом. Необхідне їм юридичне обгрунтування власної діяльності вони складають із крупинок інформації, що вишукують у численних законодавчих актах, указах і інструкціях. Однак для тих, хто лише роздумує про нову справу, правовий туман є одним із бар'єрів на шляху в Інтернет. Втім те, що почалися зміни до кращого в законодавчому середовищі дають підстави сподіватися, що юридичні питання в недалекому майбутньому усі ж будуть урегульовані.

Криптографія на асиметричних ключах представляє найбільше надійний спосіб захисту інформації, що забезпечує вирішення всіх перерахованих вище завдань. Клієнт створює пари ключів (секретний і відкритий), із яких відкритий ключ передається в Банк, секретний знаходиться в розпорядженні клієнта і відомий тільки йому. Передані дистанційні розпорядження шифруються і підписуються електронно-цифровим підписом на секретному ключі клієнта. Банк перевіряє підпис за допомогою відкритого ключа клієнта.

При використанні криптографічного захисту велике значення має надійне збереження секретного ключа. Для збереження можуть використовуватися звичайні носії інформації (дискета, жорсткий диск) або захищені носії (смарт-картки, таблетки пам'яті). Найбільш надійним представляється спосіб, коли збереження робиться в EEPROM-пам'яті смарт-картки і криптографічні обчислення також робляться в пам'яті смарт-картки. У цьому випадку секретний ключ клієнта ніколи не покидає захищеного простору смарт-картки, чим забезпечується найвищий ступінь захисту секретної ключової інформації від несанкціонованого доступу.

Недоліком криптографічного захисту є необхідність навчання клієнтів користуватися такими засобами. У випадку смарт-карток і таблетки-пам'яті недоліком є висока ціна (від 5 долл.) і необхідність використання спеціалізованих рідерів.

Ліцензійна палата України Департамент спеціальних телекомунікаційних систем і захисту інформації СБ України видала наказ N 104/81 від 17.11.98 р.. Зареєстровано в Міністерстві юстиції України 30 листопада 1998 р. vd981117 vn104/81 N 760/3200 про затвердження Інструкції про умови і правила здійснення підприємницької діяльності (ліцензійні умови), пов'язаної з розробкою, виготовленням, ввезенням, вивозом, реалізацією і використовуванням засобів криптографічного захисту інформації, а також з наданням послуг з криптографічного захисту інформації, і контроль за їх дотриманням.

1. Загальні положення

1.1. Ця Інструкція розроблена відповідно до Законів України "Про підприємництво" ( 698-12 ), "Про інформацію" ( 2657-12 ) і "Про державну таємницю" ( 3855-12 ); Положенням про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президента України від 22 травня 1998 року N 505/98; Положенням про Ліцензійну палату України, затвердженим Указом Президента України від 16 липня 1997 року N 648/97, і у виконання ухвали Кабінету Міністрів України від 3 липня 1998 року N 1020 ( 1020-98-п ) "Про порядок ліцензування підприємницької діяльності". Дія Інструкції розповсюджується на всіх суб'єктів підприємницької діяльності, які здійснюють діяльність у області криптографічного захисту інформації, незалежно від їх організаційних форм господарювання і форм власності.

1.2. Інструкція визначає умови і правила здійснення підприємницької діяльності (ліцензійні умови), пов'язаної з розробкою, виготовленням, ввезенням, вивозом, реалізацією і використовуванням засобів криптографічного захисту інформації, а також з наданням послуг з криптографічного захисту інформації, і контроль за їх дотриманням.

1.3 Використані в даній Інструкції терміни мають таке значення:

заявник - суб'єкт підприємницької діяльності, який подав заяву на здійснення певного виду діяльності;

криптографічний захист інформації - вид захисту, який реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її достовірності, цілісності, авторства і тому подібне;

засіб криптографічного захисту інформації - програмний, апаратно-програмний, апаратний або інший засіб, призначений для криптографічного захисту інформації;

разовий (сеансовий) ключ - спеціальні дані, які задають програму роботи засобу криптографічного захисту інформації на певний проміжок часу;

устаткування криптографічного захисту інформації - технічні засоби, які взаємодіють із засобами криптографічного захисту інформації або керують ними, а також можуть впливати на їх криптографічні якості;

товари подвійного використовування - окремі види виробів, устаткування, матеріалів, програмного забезпечення і технологій, а також роботи і послуги, св'язані з ними, які, окрім основного цивільного призначення, можуть бути використані під час розробки, виробництва або використовування озброєння, військової або спеціальної техніки, які є об'єктом покупки-продажу або обміну.

1.4 До засобів криптографічного захисту інформації відносяться:

- апаратні, програмні і апаратно-програмні засоби, які реалізують криптографічні алгоритми перетворення інформації;

- апаратні, програмні і апаратно-програмні засоби, системи і комплекси захисту від нав'язування неправдивої інформації, включаючи засоби імітозащити і "електронного підпису", які реалізують криптографічні алгоритми перетворення інформації;

- апаратні, програмні і апаратно-програмні засоби, системи і комплекси, предназначениє для виготовлення і розподілу ключових документів, які використовуються в засобах криптографічного захисту інформації, незалежно від виду носія ключової інформації;

- системи і комплекси (зокрема ті, які входять в системи і комплекси захисту інформації від несанкціонованого доступу НСД), до складу яких входять апаратні, програмні і аппаратнопрограммниє засоби, які реалізують криптографічні алгоритми перетворення інформації.

1.4 Конкретні вимоги до штатного персоналу, приміщень, режиму секретності (безпеки), інформаційно-обчислювальних комплексів, налагоджувальних стендів, виробничих потужностей і площ, технічних засобів вимірювання і контролю, технічній і експлуатаційній документації суб'єктів підприємницької діяльності регламентуються відповідними положеннями і іншими нормативними актами Департаменту.

2. Загальні умови здійснення діяльності у області криптографічного захисту інформації

2.1. Суб'єкти підприємницької діяльності повинні мати:

- штатний персонал, який відповідає заявленому виду діяльності і об'єму робіт (по кількісному складу, професійній підготовці, досвіду роботи і кваліфікації); приміщення, необхідні для здійснення заявленої діяльності.

2.2. Суб'єкти підприємницької діяльності повинні мати внутрішнє положення, яке визначає завдання і функції кожного структурного підрозділу, функціональні обов'язки кожного фахівця, а також їх відповідальність за забезпечення збереження інформації з обмеженим доступом при виконанні робіт.

2.3. Суб'єкти підприємницької діяльності повинні забезпечити режим секретності (при виконанні робіт, пов'язаних з державною таємницею).

2.4. У засновницьких документах суб'єкта підприємницької діяльності повинне бути передбачене здійснення заявленого виду діяльності.

3. Додаткові умови здійснення діяльності по розробці і виготовлення засобів криптографічного захисту інформації

3.1. Суб'єкти підприємницької діяльності повинні мати:

- інформаційно-обчислювальні комплекси (при розробці програмних, апаратно-програмних засобів криптографічного захисту інформації);

- налагоджувальні стенди, призначені для здійснення моделювання роботи апаратури в довільні проміжки часу роботи;

- відповідні виробничі потужності і площі, технічні засоби вимірювання і контролю і потрібний інструмент.

3.2. Суб'єкти підприємницької діяльності повинні мати власну нагоду для проведення ремонтно-відновних робіт (при виготовленні засобів криптографічного захисту інформації).

4. Додаткові умови здійснення діяльності по використовуванню засобів криптографічного захисту інформації

Суб'єкт підприємницької діяльності повинен мати:

- належну технічну і експлуатаційну документацію;

- відповідні інструкції і графіки проведення технічного обслуговування апаратури, яке потребує періодичного технічного обслуговування.

5. Особливі умови здійснення діяльності

Залежно від важливості інформації для особи, суспільства, держави і правового режиму доступу до інформації встановлюються особливі умови здійснення діяльності у області криптографічного захисту інформації:

- з наданням права проведення робіт у області криптографічного захисту інформації, який відноситься до державної таємниці;

- з наданням права проведення робіт у області криптографічного захисту службової інформації, створеної за замовленням державних органів або яка є власністю держави;

- з наданням права проведення робіт у області криптографічного захисту конфіденційної інформації.

Відмічені особливі умови повинні бути відображені у відповідному пункті ліцензії, яка видається суб'єктам підприємницької діяльності.

6. Правила здійснення діяльності у області криптографічного захисту інформації

Під час здійснення діяльності, відповідно до одержаної ліцензії, суб'єкти підприємницької діяльності повинні слідувати таким правилам:

- вести облік повного об'єму робіт, які виконуються;

- виконувати вимоги нормативно-правових, нормативно-технічних і методичних документів;

- містити устаткування і контрольно-вимірювальну апаратуру в умовах, які забезпечать їх збереження і захист від пошкоджень.

7. Права і обов'язки суб'єктів підприємницької діяльності

7.1. Суб'єкти підприємницької діяльності при здійсненні робіт у області криптографічного захисту інформації мають право:

- звертатися до Департаменту за потрібними консультаціями і сприянням з питань здійснення діяльності, яка ліцензіюється;

- одержувати від Департаменту інформацію щодо нормативно-методичного забезпечення діяльності у області криптографічного захисту інформації;

- оскаржити дії Департаменту у встановленому законом порядку.

7.2. Суб'єкти підприємницької діяльності при здійсненні робіт у області криптографічного захисту інформації зобов'язані:

- здійснювати свою діяльність відповідно до вимог цієї Інструкції;

- забезпечувати встановлений режим секретності, якщо інформація про роботи, які проводяться, є таємницею;

- забезпечувати встановлений режим безпеки, якщо інформація про роботи, які проводяться, є конфіденційною;

- допускати співробітників Департаменту, які мають відповідні повноваження щодо виконання контрольних функцій, на свою територію і забезпечувати їх всією потрібною інформацією;

- негайно повідомляти до Департаменту про будь-які події, в результаті яких зацікавлені структури (особи) можуть одержати несанкціоновану інформацію про роботи, які мають таємний або конфіденційний характер;

- негайно інформувати Департамент про зміни умов діяльності, які визначені цією Інструкцією;

- відповідно до Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президентом України від 22 травня 1998 року N 505/98, для криптографічного захисту інформації, що складає державну таємницю, і службової інформації, яка створена за замовленням державних органів або яка є власністю держави, реалізувати і використати криптосистеми і засоби криптографічного захисту, які допущені до експлуатації;

- відповідно до Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президентом України від 22 травня 1998 р. N 505/98, з метою криптографічного захисту конфіденційної інформації реалізувати і використати криптосистеми і засоби криптографічного захисту, які мають сертифікат відповідності.

Суб'єктам підприємницької діяльності забороняється передавати ліцензію для користування іншим особам.

8. Контроль за виконанням суб'єктами підприємницької діяльності умов і правил здійснення діяльності у області криптографічного захисту інформації

8.1. Перевірка виконання суб'єктом підприємницької діяльності ліцензійних умов і правил здійснення діяльності у області криптографічного захисту інформації здійснюють Департамент і Ліцензійна палата. Про термін проведення перевірки Департамент повідомляє у письмовій формі суб'єкта підприємницької діяльності за десять календарних днів до її проведення.

8.2. Контроль за виконанням суб'єктами підприємницької діяльності ліцензійних умов проводиться Департаментом і Ліцензійною палатою України планово не більш один раз на рік, а також за рекламацією замовника або для вирішення питання щодо відновлення дії ліцензії.

8.3. У разі порушення суб'єктом підприємництва ліцензійних умов здійснення діяльності у області криптографічного захисту інформації Департамент видає обов'язкові для виконання суб'єктом підприємницької діяльності розпорядження щодо усунення порушень або зупиняє дію ліцензії на певний термін або до усунення цих порушень.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8


бесплатно рефераты
НОВОСТИ бесплатно рефераты
бесплатно рефераты
ВХОД бесплатно рефераты
Логин:
Пароль:
регистрация
забыли пароль?

бесплатно рефераты    
бесплатно рефераты
ТЕГИ бесплатно рефераты

Рефераты бесплатно, реферат бесплатно, сочинения, курсовые работы, реферат, доклады, рефераты, рефераты скачать, рефераты на тему, курсовые, дипломы, научные работы и многое другое.


Copyright © 2012 г.
При использовании материалов - ссылка на сайт обязательна.