Дистанційне банківське обслуговування

Стиль цієї статті неенціклопедічен або порушує норми української мови.

Види дистанційного банківського обслуговування (ДБО)

Технології ДБО можна класифікувати за типами інформаційних систем (програмно-апаратних засобів), що використовуються для здійснення банківських операцій:

Системи «Клієнт-Банк» (PC-banking, remote banking, direct banking, home banking)

Це системи, доступ до яких здійснюється через персональний комп'ютер. Системи «Клієнт-Банк» дозволяють відправляти платежі в банк і одержувати виписки по рахунках (інформацію про рух коштів на рахунку) з банку. Банк при цьому надає клієнту: технічну та методичну підтримку при установці системи, початкове навчання персоналу клієнта, оновлення програмного забезпечення і супровід в процесі подальшої роботи. Системи «Клієнт-Банк» забезпечують ведення рублевих і валютних рахунків з віддаленого робочого місця. Але не всі банки забезпечують клієнтам повне ведення своїх рахунків, відхиляючись від світових стандартів. З метою безпеки в системах «Клієнт-Банк» використовуються різні системи криптографічного захисту інформації (СКЗИ), що забезпечують шифрування і контроль цілісності переданої в Банк інформації. Використання систем «Клієнт-Банк» для обслуговування юридичних осіб до цих пір є однією з найбільш популярних технологій ДБО вУкаіни, проте з розвитком законодавчої бази і технологій, все більше Банків пропонує доступні сервіси ДБО і для приватних осіб. Системи «Клієнт-Банк» принципово поділяються на 2 типи: товстий клієнт і тонкий клієнт.

Банк-Клієнт

Класичний тип системи Банк-Клієнт, також часто іменований «товстий клієнт». На робочій станції користувача встановлюється окрема програма-клієнт. Програма-клієнт зберігає на комп'ютері всі свої дані, як правило, це платіжні документи і виписки по рахунках. Програма-клієнт може з'єднуватися з банком по різних каналах зв'язку. Найбільш часто для з'єднання з банком використовується пряме з'єднання через модем (технологія вже відходить у минуле) або через мережу Інтернет. Перевага систем «Банк-клієнт» полягає в тому, що клієнту для безпосередньої роботи з клієнтською частиною системи не потрібне постійне підключення до банківської частини системи ДБО. Також перевагою деякого виду систем «товстих клієнтів» є їх багатий внутрішній функціонал по розділенню ролей користувачів і розбору інцидентів. Зокрема це актуально для юридичних осіб. Бази даних такого виду систем (мається на увазі товстий клієнт), як правило, можуть встановлюватися на повноцінну систему управління базами даних (СКБД). що для організацій з великим документообігом дає можливість забезпечити зручне резервування бази даних, а також повноцінну роботу з мережевою версією без втрати швидкості обробки документів.

Інтернет-Клієнт (тонкий клієнт; Online banking, Інтернет-банкінг (Internet banking), WEB-banking)

У дистанційного банківського обслуговування через Інтернет є ряд як переваг, так і недоліків. Так, до переваг для організацій, що надають такі послуги, можна віднести невисоку вартість експлуатації інтернет-системи (всі оновлення проводяться тільки на веб-сервері, що не тиражуючи у клієнтів); можливість інтеграції з бухгалтерськими системами клієнта; доступність інтернет-послуг для кінцевого користувача; підтримання лояльності клієнтів, які активно використовують дані послуги.

До недоліків відноситься в першу чергу слабка захищеність інтернету від несанкціонованого доступу. Незважаючи на прагнення розробників інтернет-рішень створювати і вдосконалювати систему захисту переданих повідомлень, численні потенційні небезпеки продовжують з'являтися. Причини: недоліки операційних систем, програм комунікації та браузерів, людський фактор. Підтримка рівня захисту на належному рівні вимагає значних матеріальних витрат, які можуть собі дозволити в основному великі банки, які розраховують на значні доходи від надання подібних послуг [1].

  • інформація про залишки на рахунках;
  • інформація про суми надходжень на користь клієнта;
  • введення заявок на надання факсимільної копії виписки по рахунку;
  • введення заявок про проведення платежів, замовлення готівки;
  • введення заявок на передачу факсимільної копії платіжного доручення;
  • введення заявки на виконання підготовленого за шаблоном доручення на переказ коштів;

Передача інформації від клієнта в банк може проводитися різними способами в залежності від реалізації системи:

Всі зазначені функції стають доступними тільки після персональної ідентифікації клієнта банком на основі системи персональної ідентифікації. На сьогоднішній день найбільш досконалою і безпечною є система на базі біометричних ідентифікаційних карт.

Обслуговування з використанням банкоматів (ATM -banking) і пристроїв банківського самообслуговування

Технології ДБО з використанням пристроїв банківського самообслуговування є одними з найбільш популярних в світі і вУкаіни.

Можна виділити кілька видів ДБО за типом використовуваних пристроїв:

  • ДБО з використанням банкоматів (ATM-banking) - засноване на програмному забезпеченні, встановленому на банкоматах банку. Див. Також Компанії
  • ДБО з використанням платіжних терміналів;
  • ДБО з використанням інформаційних кіосків.

Послуги по ДБО регулюються наступними положеннями Центрального БанкаУкаіни:

Крім того, необхідно враховувати вимоги:

Послуги по ДБО регулюються наступними положеннями Національного Банку України:

Види шахрайства в сфері ДБО

До найбільш поширених можна віднести:

  • Злочини з залученням інсайдерів. зокрема, мають доступ до легітимних ключам і аутентифікаційних даними.
  • Застосування спеціальних шкідливих програм ззовні системи з використанням електронної пошти, покупки завантажень і експлуатації слабких місць на тематичних сайтах [2]
  • фішинг
  • Використання скімерів