Давным-давно, когда российский Интернет был неразвитым и маленьким, когда пользователей было немного и почти все, кроме собственно доступа в Интернет, еще было бесплатным, начали свое развитие разного рода коммерческие услуги. Одними из первых начали развиваться финансовые сервисы (по всей видимости, потому, что финансовые сервисы менее всего привязаны к материальным носителям). Потом уже потянулись все остальные, многообразие которых мы наблюдаем сегодня. Поэтому у банков в Интернете большая история.
Хочется и колется
Интернет очень удобен для предоставления банковских услуг – он позволяет моментально и с минимальными издержками предоставлять доступ к финансовой информации, системе управления счетами, системе онлайновых платежей и так далее. Все это существенно упрощает доступ клиентов в банк, сокращает очереди, уменьшает затраты на содержание клиентских офисов. Но одновременно Интернет является системой, открытой для угрозы внешнего вторжения. Это очевидным образом означает, что при создании интернет-сервисов банков необходимо придумывать особо устойчивые методы и системы безопасности.
Сегодня существуют достаточно развитые системы защиты передаваемой информации, включая и защищенные каналы, и сложное шифрование пакетов, и электронную подпись. Все эти системы защиты делают электронные транзакции практически безопасными.
Электронная цифровая подпись
Документы, которые мы оформляем в обычном банке, удостоверяются нашей подписью, что дает им некоторую (пусть небольшую) степень защиты. При этом служащие банда имеют возможность сравнить вашу подпись на слипе (чек, оставляемый магазином при оплате пластиковой картой), или на платежном поручении, или на требовании перевода денег с подписью, хранящейся в вашем личном деле в банке (или подписью на паспорте, если личного дела нет). При совершении транзакции в Интернете у банка нет никакого подтверждения того, кто именно производит платеж, от чьего имени совершается транзакция.
Для того чтобы разрешить эти сомнения, создан механизм цифровой подписи – личного идентификатора, прикрепляемого к поручению или запросу в банк, зашифрованного ассиметричным ключом. Суть шифрования в том, что вы являетесь владельцем двух шифровальных ключей. «Закрытым» ключом вы шифруете сообщение, а «открытый ключ» — свободно раздается и с его помощью можно это сообщение расшифровать. При этом существует система сертификатов, то есть специальные организации, которые подтверждают, что это именно ваш ключ. Таким образом, получатель вашего сообщения может быть абсолютно уверен, что отправили его именно вы.
В нашей стране уже принят закон о цифровой подписи, так что она имеет те же права, что и обыкновенная подпись на бумаге, а, следовательно, ею можно подписывать весь спектр банковских документов.
Клиент- банк
Вариант общения с банком через Интернет или по модемной связи очень распространен и предлагается почти любыми банками. Услуга «клиент-банк» позволяет управлять счетом с удаленного компьютера, используя защищенное соединение (либо шифрованием, либо через виртуальный тоннель) и ЭЦП. Среди возможностей таких ресурсов – получение выписок, оплата счетов, открытие кредитной линии.
Эту систему можно отнести к новому уже классу – онлайн-банкинг. Отличительными признаками нового класса является не только открытие депозитов и кредитов, покупка и продажа валюты, разблокировка и блокировка банковских карт, но и расширение возможностей по обслуживанию клиента. Здесь есть коммуникационный центр с персоналом банка, специальные шаблоны для настройки стандартных платежей, календари для настройки графиков регулярных платежей (за квартиру или телефон) и прочее.
Таким образом, система онлайн-банкинга – это более глубоко интегрированная с банковским сервисом система, а не просто терминалы к расчетному счету. Некоторые банки специально ориентируются на работу через Интернет и функционируют в виде круглосуточных мини-банков.