Интернет. Деньги. Банки

Интернет. Деньги. Банки

Банковская система не зря считается весьма консервативной: как говорится, "деньги любят тишину". Но в наше время не идти в ногу с прогрессом — самый верный способ обанкротиться. Тем более невозможно игнорировать Интернет, который сегодня оказывает огромное влияние на все сферы деятельности человечества включая экономику. Один из результатов использования Интернета — увеличение глобальной мобильности и ликвидности капитала. На практике это выражается в появлении и стремительном распространении интернет-банкинга и многочисленных смежных финансовых интернет-услуг. Вот тут-то и сказывается пресловутое различие культур в финансовой сфере. На Западе и в развитых азиатских странах банки уже сегодня предоставляют самый богатый набор интернет-услуг. У нас же на постсоветском пространстве применение интернет-технологий в финансовой деятельности пока не бизнес, а, скорее, плод энтузиазма наиболее "продвинутых" банкиров. Тем не менее, рынок уже складывается — пора заняться его анализом.

Как все начиналось
Финансовые институты в развитых странах мира начали внедрение в практику услуг интернет-банкинга примерно в середине 90-х годов. Первыми, что неудивительно, стали крупные банки, имеющие разветвленную международную сеть филиалов. Уже в 1995 году многие банковские организации предоставили клиентам прямой доступ к своим счетам, позволяющий управлять ими из любой точки мира, где есть Интернет.
Еще до 1995 года, когда Интернет не был так широко распространен, банки предоставляли удаленный доступ к счету через системы "клиент-банк". Для этого на компьютеры клиента устанавливалось специальное программное обеспечение, и обмен информацией с банком, как правило, происходил через прямое модемное соединение. Такие системы применялись в первую очередь корпоративными клиентами, и к сегодняшнему дню почти все банки модернизировали их до уровня "клиент-Интернет-банк".
Сейчас под понятием интернет-банкинга подразумевается нечто намного большее, чем просто дистанционное управление счетом. Сегодня банки позволяют клиенту получать в электронном виде выписки со счета, переводить средства на любой счет в другом банке, а также осуществлять коммунальные платежи, оплачивать счета за услуги, консультироваться со специалистами и т.д. Клиент, связавшись со своим банком через Сеть, может быстро купить или продать иностранную валюту, а также торговать на фондовых рынках. Некоторые банки предоставляют такие услуги, как получение кредита и страхование депозитов, непосредственно через Интернет.

Виртуальные банки
Возможность дистанционного, через Интернет, предоставления банковских услуг привела во второй половине 90-х годов к появлению так называемых "виртуальных" банков. Их создатели, увлеченные интернет-бумом тех лет, решили, что сам банк как физический объект, в принципе, может не существовать. Это, в свою очередь, приводит к снижению операционных издержек, уменьшению стоимости услуг и увеличению прибыли самого банка. С 1995 по 2000 год в США, Японии и Европе открылся ряд виртуальных банков, у которых не существовало ни одного офиса. Открытие счета и управление им, получение кредита, прочие операции, — все это осуществлялось только через Сеть.
В 2000-2001 годах иллюзии "новой экономики" развеялись, и после массового краха "дот-комов" стало очевидно, что для большинства клиентов банков все же главное — надежность и безопасность, а вовсе не доступ к счету круглые сутки. Тогда большинство виртуальных банков прекратило свое существование. Тем не менее, массового банкротства не случилось. Дело в том, что большинство из них было приобретено традиционными банками для использования в качестве одного из каналов предоставления собственных услуг. В любом случае это оказывалось намного более выгодно, чем создавать с нуля свою систему интернет-банкинга.

Технологии интернет-банкинга
Современные системы интернет-банкинга, как правило, подразумевают использование "технологии тонкого клиента". Ее концепция сводится к тому, что все данные хранятся централизованно на банковской площадке (сервере) и передаются на удаленный терминал (персональный компьютер) клиента только по его запросу. Клиент с помощью удаленного терминала (это может быть обычный ПК, ноутбук, КПК или сотовый телефон) и стандартной программы (в большинстве случаев — веб-браузера) может в рамках своего уровня доступа просматривать и изменять информацию на банковском сервере.
Понятие тонкого клиента в сфере интернет-банкинга подразумевает, прежде всего, использование традиционных веб-технологий. Интерфейс системы реализуется посредством языка HTML, в качестве протокола связи используется HTTP, а для обеспечения безопасности — технология SSL. Как правило, клиент работает через обычный браузер; в банке устанавливается веб-сервер, на котором и исполняется приложение. Войти в систему клиент может с любого удаленного терминала, подключенного к Интернету, что придает этому сервису значительную гибкость. Как правило, ему требуется лишь ввести свой логин и пароль на сайте банка.
Построение веб-приложений осуществляется на базе стандартных продуктов, таких, как Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server. Многие из существующих западных систем интернет-банкинга построены именно по этой схеме. Очевидно, что подобным решениям присущи и недостатки: относительно низкая безопасность передачи данных, уязвимость перед вирусами и хакерскими атаками, невозможность использования механизма электронной цифровой подписи. Кроме того, интерфейс системы может быть неудобен для работы или иметь слабую "защиту от дурака".
Эти проблемы решаются по-разному. В России, например, кроме традиционных программных средств, таких, как веб-браузер, на компьютер пользователя часто устанавливается дополнительное программное обеспечение, позволяющее работать с электронно-цифровой подписью и усовершенствовать SSL-протокол. В данном случае появляются свои проблемы: сложности процедуры установки ПО у клиента, затрудненный вход в систему с другого терминала. Также для реализации интерфейса системы и обеспечения безопасности могут использоваться Java-апплеты, которые, будучи загружены клиентом через веб-браузер, выполняют функции клиентской программы. Правда, подобные системы еще не получили достаточно широкого распространения.

Системы безопасности интернет-банкинга
Поскольку вся информация в системах интернет-банкинга передается по открытой сети, разработчики уделяют большое внимание вопросам безопасности. Для входа в систему клиенту как минимум требуется ввести логин и пароль, что, в свою очередь, само по себе уже является определенным барьером для несанкционированного доступа. Естественно, необходимо защитить эту информацию от перехвата во время ее передачи от клиента к системе. Как правило, для этого используется такое стандартное средство, как протокол SSL (Secure So-ckets Layer), являющийся обязательным атрибутом любого современного браузера. Помимо протокола SSL, для передачи данных в системах интернет-банкинга могут использоваться дополнительные криптографические модули. Одним из самых распространенных алгоритмов является алгоритм RSA, длина ключа у которого обычно 1024 бит.
Кроме того, для усиления безопасности и повышения юридической значимости транзакций, как правило, предусмотрено использование клиентом электронно-цифровой подписи (ЭЦП). По этой подписи система аутентифицирует пользователя и позволяет совершить необходимую операцию. ЭЦП — последовательность байтов, формируемая путем преобразования подписываемого электронного документа специальным программным средством по криптографическому алгоритму и предназначенная для проверки авторства электронного документа. ЭЦП является подтверждением подлинности, целостности и авторства электронного документа. Законодательством многих стран ЭЦП признается аналогом собственноручной подписи.
Обычно первоначальный обмен ключами между клиентом и банком осуществляется на обычных магнитных носителях, чтобы исключить передачу ключей через открытые компьютерные сети. Секретный ключ клиента хранится на сервере сертификации банка и не имеет открытой публикации. На компьютер клиента для осуществления операций с ЭЦП устанавливается программное обеспечение, которое предоставляет банк. Все необходимые клиенту данные: открытый, закрытый ключ, идентификационные данные и прочее, — обычно хранятся на отдельной дискете или в специальном аппаратном устройстве, которое подключается к компьютеру клиента.

Интернет-банкинг в США
На сегодняшний день США ощутимо отстают от Европы по уровню охвата населения услугами интернет-банкинга. Между тем, сам рынок интернет-банкинга возник именно в США и на данный момент является одним из наиболее развитых в мире. Его отличие в том, что клиент американского банка может получить через Интернет максимальное количество услуг: помимо всех операций со счетом, покупки/продажи валют, торговли на фондовых рынках, клиент может в режиме on-line застраховать свои депозиты, получить различные кредиты, персонифицированную финансовую информацию и т.д. Вход в саму систему интернет-банкинга для клиентов ряда американских банков может осуществляться путем ввода данных пластиковой карточки (выданной банком клиента) на сайте банка.
Еще одна характерная особенность: американская интернет-система, через которую клиент осуществляет все операции, чаще всего интегрирована с сайтом банка. То есть у нее нет собственного названия, пользовательский интерфейс похож на дизайн сайта, вход в систему осуществляется прямо с главной страницы банка. К тому же, в США для обеспечения защиты используются только стандартные методы, такие, как самый распространенный протокол шифрования информации SSL.
В США почти все крупнейшие банки оказывают услуги интернет-банкинга. Некоторые из них даже позволяют своим клиентам — частным лицам — интегрировать свою систему с программами учета личных финансов (Microsoft Money или Quicken).
Любопытный факт: по данным различных аналитических компаний, количество пользователей банковских интернет-услуг в США сильно разнится: от 8,8 млн до 28,5 млн человек. Причина такого разброса в том, что основная услуга, которой клиенты американских банков пользуются через Сеть, — получение выписки со счета, что не всеми исследователями признается услугой интернет-банкинга.
Все аналитики предсказывают ощутимые темпы прироста новых пользователей и увеличения спроса на различные виды услуг интернет-банкинга в США. Так, по прогнозам eMarketer, к 2004 году количество клиентов, работающих с банком через Сеть, составит 18,3 млн, согласно другим прогнозам, уже к 2003 году это число достигнет 48,3 млн.

Интернет-банкинг в Европе
Несмотря на то, что американские банки предоставляют наибольший спектр услуг по сравнению с европейскими финансовыми учреждениями, все же сама услуга интернет-банкинга в частном секторе сейчас наиболее популярна именно в Европе. Уже в 2000 году в ряде европейских стран более четверти экономически самостоятельного населения пользовалось онлайновыми банковскими услугами. На сегодняшний день в наиболее охваченных Сетью европейских странах эта цифра уже доходит до 50% населения.
В то время, как в Америке лидирующую позицию по популярности занимает интернет-трейдинг, в европейских странах выше интерес к чисто банковским услугам в Интернете, тогда как интернет-страхование или интернет-трейдинг не очень популярны.
На данный момент лидирующую позицию по числу потребителей банковских интернет-услуг в Европе занимает Великобритания, за ней следует Германия; ожидается, что такой расклад сил останется и к 2004 году. Франция же, наоборот, находится в числе аутсайдеров, несмотря на довольно высокий уровень развития Интернета в этой стране.
Само собой, с развитием и распространением интернет-банкинга в Европе растут и затраты банков на новые технологии. Так, если в 1999 году расходы европейских банков на внедрение и поддержку интернет-систем составили $362 млн, то, по прогнозам, в 2004 году эти расходы составят уже $1,392 млрд. Предполагается, что наибольшие вложения в эту сферу осуществят английские, французские и германские банки.

Интернет-банкинг в России
По данным исследований, на 1 января 2003 года в российских банках было установлено примерно 410 систем интернет-банкинга (включая те, которые пока работают в порядке эксперимента). Всего же в России на данный момент насчитывается около 1300 кредитных организаций. Таким образом, всего 31,5% российских банков оказывает (или собирается оказывать) свои услуги через Интернет.
На российском рынке интернет-банкинга, помимо самих банков и их клиентов, принято выделять еще одну группу участников — IT-компании, которые непосредственно разрабатывают и внедряют решения интернет-банкинга. Поэтому, говоря о системах интернет-банкинга российских банков, обычно упоминают и компанию — разработчика самого решения. За рубежом банки для построения своих интернет-услуг, разумеется, также прибегают к помощи сторонних софтверных компаний, но там решения носят индивидуальный ("кастомизированный") характер для каждого банка. Российские же разработчики предлагают банкам стандартный программный пакет, на базе которого и строится система интернет-банкинга. Зачастую разработчики подобных систем устанавливают фиксированную цену на свои продукты, которая изменяется в зависимости от количества клиентских мест. В результате за последние несколько лет многие российские банки оказались обладателями абсолютно идентичных систем, обладающих одинаковыми функциями, интерфейсом, уровнем безопасности и т.д. Хорошо это или плохо? С одной стороны, плохо. Ведь стоит хакерам обнаружить уязвимость в какой-либо из распространенных на рынке систем, и под ударом окажется не один, а целая группа банков. С другой стороны, хорошо. Ведь выявление одной и той же уязвимости позволит "заткнуть дыру" сразу у всех пользователей данной системы интернет-банкинга.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 07 за 2003 год в рубрике интернет :: разное

©1997-2024 Компьютерная газета