В России не перестает совершенствоваться. Механизмом функционирования системы электронных расчетов являются пластиковые карточки, которые включают операции, осуществляемые при помощи банкоматов, электронной системы расчетов населения в торговых организациях. Но самым распространенным станет осуществление услуг через Интернет.

Интернет-банкинг — это предоставление банковских услуг через Интернет с возможностью круглосуточного доступа в любой день недели из любого места, где есть доступ к Интернету.

Развитие интернет-банкинга сейчас достаточно перспективно. Все большее количество начинают внедрять системы, которые позволяют им взаимодействовать с клиентами через Интернет. Одним из перспективных направлений является предоставление клиентам механизмов, которые позволят быстро производить платежи, вне зависимости от места нахождения получателя и банка, услугами которого он пользуется.

Интернет-банкинг имеет ряд серьезных преимуществ:

• экономия времени;
• счета контролируются круглосуточно;
• любые онлайн-платежи проходят без задержки и без личного участия владельца счета.

Характеристика интернет-банкинга

Можно выделить три наиболее важные характеристики систем интернет-банкинга, необходимые для клиентов:

• функциональные возможности (доступные клиентам операции);
• удобство пользования системой (пользовательский интерфейс);
• обеспечение безопасности хранения и передачи финансовой информации.

Чем шире функциональные возможности системы интернет-банкинга, т. е. чем больше услуг доступно клиентам банка через Интернет, тем более полноценной и востребованной будет такая система.

Удобство той или иной системы интернет-банкинга, как правило, выражается в следующем:

• насколько дружественный пользовательский интерфейс имеет клиентская часть системы;
• насколько понятны и просты установка и настройка программного обеспечения;
• насколько удобны и просты обычные приемы выполнения операций в системе для получения различных банковских услуг, особенно для пользователей-новичков.

Защита систем интернет-банкинга должна обеспечивать:

• однозначную идентификацию взаимодействующих субъектов (клиента и банка);
• шифрование передаваемой финансовой информации;
• безопасность каналов передачи информации;
• защиту носителей информации.

Проблемы интернет-банкинга

Рассмотрим проблемы, сопутствующие интернет-банкингу. Таких проблем накопилось уже не мало. Часть их связана со спецификой банковского дела. Часть обусловлена своеобразием сети Интернет.

Основные проблемы интернет-банкинга в России:

• недостаточное предложение услуг;
• плохое развитие персонального сегмента рынка;
• безопасность, проблемы, связанные с электронно-цифровой подписью.

Рассмотрим каждую проблему интернет-банкинга отдельно.

Не так давно банки могли относительно спокойно игнорировать невысокий, но все же существующий спрос населения на банковские интернет-услуги. До недавнего времени это не могло ощутимо повлиять на их рыночное положение. Однако ситуация меняется: в России чувствует себя все увереннее; растет потребление как товаров повседневного спроса, так и длительного пользования; увеличивается спрос на платные услуги. Все это уже сейчас заставляет потребителей чаще обращаться к услугам банков и не только.

Серьезная проблема на пути разработки и внедрения интернет-проект банка — это кадровая проблема . Качество и оперативность решения любой задачи напрямую зависят от квалификации специалистов, которые за нее берутся. Для разработки и сопровождения систем интернет-банкинга сегодня необходимы программисты, системные администраторы, веб-дизайнеры, эксперты по компьютерной и коммуникационной защите, экономисты, маркетологи, юристы . Все они должны хорошо представлять себе мир сети Интернет, что сейчас далеко не всегда достижимо.

На пути интернет-банкинга возникли и психологические проблемы . В среде банкиров встречаются две крайние точки зрения. Те, кто придерживается первой из них, считают, что Интернет — это опасно и нам он не нужен. Позиция вторых противоположна: «Интернет — это чрезвычайно перспективно, и необходимо развивать интернет-бизнес чего бы это нам не стоило». Оба радикальных суждения лишь отражают разные стадии, которые обычно проходят люди, начиная знакомиться с Интернетом. Так, абсолютное отрицание целесообразности его использования характерно для тех, кто плохо знаком с глобальной мировой сетью Интернет. Фанатичная вера свойственна тем, кто только что узнал об открывающихся горизонтах. Следствием первого из заблуждений может стать технологическое отставание банка, а результатом второго — расходование значительных средств без конкретной отдачи.

Есть единственный верный способ, позволяющий выработать более профессиональное отношение к Интернету, — нужно просто продолжать его освоение.

Существуют еще и серьезные технические трудности , и проблемы, связанные с электронно-цифровой подписью (ЭЦП).

Основных технических проблем несколько:

1. Во-первых, реализация . В дополнение к обычным трудностям добавляются те, что связаны с выбором инструмента и программной технологии.
2. Во-вторых, создание нужной конфигурации . Сложность заключается в огромном разнообразии системного программного обеспечения для интернет-комплексов. Сюда же относится проблема выбора веб-сервера, прокси-сервера, брандмауэра, почтового сервера, FTP-сервера и т. д. Вследствие этого обычно начинают доминировать кадровый и финансовый подходы — предпочтение отдается системам, которые либо знакомы сотрудникам отделов автоматизации, либо будут проще в освоении, либо специалисты по их обслуживанию обойдутся банку дешевле.
3. В-третьих, защита . Специалисты отказываются обсуждать ее в техническом аспекте.

Наряду с другими проблемами расширения рынка интернет-банкинга две причины — недостаточное предложение услуг и проблемы безопасности, — безусловно, являются ключевыми для сегодняшнего этапа его развития в России. Остается надеяться, что отечественные банки, наконец, поймут, что перспективы развития рынка онлайновых услуг находятся целиком в их руках и зависят от их инициативы.

Тенденции развития интернет-банкинга

Хотелось бы отметить современные тенденции развития интернет-банкинга в России.

Во-первых , возросла активность и усилилась роль разработчиков специализированного оборудования и программного обеспечения для нужд интернет-банкинга как отечественных компаний, специализирующихся на банковской автоматизации, так и западных разработчиков, выходящих на наш рынок. Например, российская компания «БИФИТ» разработала систему iBank, которая сегодня уже эксплуатируется в 23 российских банках. Количество пользователей новой услуги в каждом из этих банков составляет от 30 до 250 клиентов — юридических лиц.

Во-вторых интернет-банкинг развивается либо в комплексе, либо параллельно с развитием теми же банками средств организации электронной коммерции — платежных и торговых интернет-систем. Примеры такой деятельности: совместный проект Автобанка и компании «Ай-Ти», платежная интернет-система «ЭлИТ-Карт», платежная система CyberPlat. К этому следует добавить, что параллельно с услугами интернет-банкинга в банках и близких к ним компаниях, которые часто входят в одну финансовую группу, активно развиваются и другие интернет-услуги: интернет-трейдинг и интернет-страхование.

В-третьих , расширяется внедрение в банках одновременно с интернет-банкингом и других направлений удаленного банковского сервиса: телефонного банкинга, РС-банкинга и новинки этого года — WAP-банкинга (совместный проект ГУТА-банка и МТС). При этом различные формы удаленного обслуживания между собой не конкурируют, а, наоборот, во многом дополняют друг друга, предоставляя клиентам широкий выбор каналов доступа к собственным банковским счетам.

Сегодня есть все основания предполагать, что в ближайшее время российский рынок интернет-банкинга ждут серьезные прогрессивные изменения, как количественные, так и качественные.

В будущем году продолжится экстенсивное развитие рынка корпоративного интернет-банкинга. Однако активное развитие будет возможно при условии, что сами банки начнут активнее продвигать услуги интернет-банкинга своим клиентам. Основная проблема рынка — слабая информированность клиентов банков о возможностях дистанционного обслуживания посредством интернет-банкинга.

В ближайшее время должны произойти серьезные изменения и в сегменте персонального интернет-банкинга. Мощным толчком в развитии рынка должен стать выпуск ведущими разработчиками систем интернет-банкинга решений, ориентированных исключительно на физических лиц.

Впрочем, если сравнивать уровень развития интернет-банкинга в РФ и на Западе, «счет» будет отнюдь «не в нашу пользу». Например, в США около 20% домохозяйств осуществляют платежи через Интернет. А в Швеции более половины клиентов банков активно пользуются интернет-банкингом. Всего же в развитых странах от 80 до 90% трансакций проходят через удаленные каналы связи, в том числе и через интернет-банкинг.

Что же касается России, то здесь пока можно вести речь о значительном потенциале развития отрасли. А нынешние достижения все еще довольно скромны: если большинство юридических лиц, осуществляющих значительные объемы платежей, давно перешли, по крайней мере, на такую элементарную систему дистанционного обслуживания как «Банк-Клиент», то среди физических лиц пользователей различных систем интернет-банкинга насчитывается, по разным данным, всего примерно 1,5-2 млн. человек.

Чем же привлекателен интернет-банкинг, каковы перспективы его развития и что сдерживает быстрое увеличение клиентской базы? Наконец, какие российские банки являются лидерами этой отрасли и какие услуги они готовы предоставить уже сейчас?

Преимущества и недостатки интернет-банкинга

Главное преимущество интернет-банкинга – больше не нужно тратить массу времени на поездки в банк для проведения тех или иных операций. Все платежи и контроль за ними осуществляются прямо с вашего компьютера. Таким образом, крупное предприятие может сократить штат своей бухгалтерии, а мелкий предприниматель или даже обычный гражданин получает возможность использовать сэкономленное время для других, более важных дел. Очереди к оператору и уличные пробки – в прошлом.

Стандартный набор услуг интернет-банкинга включает:

Выписки по счетам;

Предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);

Заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;

Внутренние переводы на счета банка;

Переводы на счета в других банках;

Конвертацию средств;

Оплату услуг.

Оптимизация расходов времени и денег, так сказать, налицо . И, казалось бы, система интернет-банкинга должна была стать всеохватывающей чуть ли не сразу же после появления. Но вот какую ситуацию мы на самом деле наблюдаем в Росси: в 2009-м году оборот интернет-банкинга составил от 28 до 40 млрд. рублей, тогда как через платежные терминалы, например, было пропущено около 650 млрд. рублей.

Мало того, до 40% от активных операций клиентов приходится на внутрибанковские переводы (в основном - между собственными счетами), 40-50% - на платежи по уже сформированным шаблонам (оплата сотовых и стационарных телефонов, оплата за интернет, за услуги ЖКХ, коммерческого телевидения и т.п.).

Почему же интернет-банкинг в России находится, откровенно говоря, в зародышевом состоянии? Среди причин – низкий уровень проникновения Интернета в обществе (это, конечно же, почти не касается крупных юрлиц), а также неготовность многих организаций, традиционных получателей массовых платежей, полноценно пользоваться услугами интернет-банкинга. Например, ели вы живете не в столице, а в среднем российском городе с населением где-то 300 тыс. чел., коммунальные организации до сих пор, скорее всего, будут требовать от вас в подтверждение оплаты квитанцию обязательно из местного отделения . Какие уж тут удаленные платежи!

Основной сдерживающий фактор перехода платежей в интернет-пространство – традиционный оборот наличных средств , объяснила Кулягина Людмила Васильевна - начальник управления банковских технологий банк . Чтобы распорядиться деньгами на счет с помощью интернет-банка нужно чтобы деньги на этом счете появились. А это означает – или, все равно, идти в ближайшее отделение твоего банка, или к ближайшему терминалу. Тут появляется второй сдерживающий фактор – подавляющая финансовая неграмотность населения. Если я уже дошел до терминала, почему бы сразу и не заплатить за телефон? Что при этом снимаются дикие комиссии, а чем дальше от Москвы, тем комиссии больше, почему-то не останавливает. Срабатывает установка «здесь и сейчас».

Магистральное направление в переводе всех на интернет-банк – перевод поступлений средств в безналичную плоскость. Например, зарплатные проекты, когда работодатель выдает заработную плату не наличными в кассе предприятия, а переводит на счета, как правило, карточные, своих работников. Но если предприятие еще не переболело детской болезнью «зарплат в конвертиках», то ему зарплатный проект не интересен. Сколько таких еще по нашей стране?

Получив честно заработанное на карточный счет большая часть населения бежит срочно снимать наличные, так оно надежнее. Но тут есть положительная динамика, а главное, процесс можно регулировать разными программами стимуляции безналичных платежей – бонусы, дисконты. И, конечно, постоянная работа по ликвидации финансовой безграмотности. Есть банки, задумавшиеся об этом и проводящие на страницах своих сайтов работу по финансовому просвещению. Однако, на мой взгляд, эта работа принесет гораздо больше плодов, если будет переведна «в поле» - в реальные отделения банков. Те, кто дошел до сайта банка в интернете уже обладают неким уровнем знаний.

Среди факторов, тормозящих развитие интернет-банкинга, называют также широкое распространение «серых» и «черных» платежей, когда деньги просто не хотят «светить» в банке, а также невысокие доходы значительной части населения – два-три платежа в месяц нетрудно сделать и дедовским способом, однажды зайдя по дороге на почту или в «сберкассу». Итак, с помощью интернет-банкинга в России, к сожалению, можно заплатить не за все и не везде, не всем «это нужно», что является главным недостатком системы.

Существенно ограничивает развитие интернет-банкинга в России невозможность, согласно законодательству, открыть банковский счет без личного присутствия в отделении банка (Закон №115-ФЗ, статья 7). Кроме того, у значительной части населения остаются страхи по поводу безопасности удаленных платежей.

Надо заметить, что упомянутый 115-ФЗ не является российским изобретением. Это требование международного сообщества ограничивать, точнее, препятствовать открытию анонимных счетов, требование знать своего клиента. Российская специфика – клиента не узнаешь, пока не посмотришь ему в глаза. Однако, и в этом направлении ведется работа. Я говорю про УЭК – универсальную карту, являющуюся идентификатором физического лица, его электронной подписью, его платежным средством в некоторых случаях. Вполне возможно, когда процесс внедрения УЭК закончится, необходимость открытия счета в присутствии клиента отпадет и со временем это требование уйдет и из законодательной базы. Но будет это очень не скоро, пояснила эксперт.

О безопасности или чем интернет-банк намного безопаснее?

Общество переполнено слухами о том, как воруют деньги во время удаленных платежей. И хотя большинство их них – всего лишь досужий вымысел людей, никогда не пользовавшихся интернет-банкингом, специалисты все же предостерегают от мошенничества.

Но, чтобы знать все преимущества защищенной передачи данных и воспользоваться ими, следует соблюдать простые меры безопасности в сети – не реагировать на разные сообщения (полученные якобы от банка-партнера) и не переходить по неизвестным ссылкам.

Среди основных мер безопасности, следует выделить:

- шифрование даных. Применяется так называемое SSL-шифрование информации, передаваемой от компьютера пользователя к системе банка и обратно. Даная мера безопасности дает возможность исключить некоторые виды мошенничества. Ранее часто использовалась так называемая схема "man in the middlе": данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник меняет данные и только после этого отправляет их в банк;

- одноразовые пароли, получаемые в банкомате . Имеется ввиду, что при даной системе сетевой защиты информации, кроме обычного имени пользователя (логина) и пароля, для входа в систему и всех подтверждений осуществляемых операций пользователь также должен ввести одноразовый пароль, список которых он может получить в банкомате своего банка.;

- одноразовые СМС-пароли . Этот способ аутентификации пользователя в системе интернет-банкинга является едва ли не самым распространенным в предложениях украинских банков. При такой системе каждая операция, которую вы совершаете с помощью онлайн банкинга, должна быть подтверждена одноразовым паролем, который вы получите в СМС-сообщении на ваш мобильный телефон. При этом ваш мобильный номер должен быть «привязан» к номеру счета;

- электронная цифровая подпись (ЭЦП). Этот механизм чаще используется при обслуживании банками компаний, но иногда его предлагают и индивидуальным клиентам. Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников;

Эксперты отмечают, что чаще всего причиной мошеннического доступа к счету пользователя интернет-банкинга является невнимательность и неосторожность самого пользователя. А потому, чтобы избежать возможных проблем, владельцу учетной записи следует беречь данные доступа к ней:

- во-первых , эксперты советуют периодически изменять пароли для доступа в систему, желательно делать это раз в месяц и не использовать Интернет-банкинг на непроверенных компьютерах (например, в Интернет-кафе);

- во-вторых , нужно соблюдать осторожность при работе в Интернете. «Мошенники широко используют приемы «социальной инженерии» для того, чтобы выманить аутентификационные данные (логин, пароль и т.д.) клиентов.

С точки зрения банков, эта услуга должна развиваться банками только потому, что это существенно снижает расходы банков на открытие и поддержку своих представительств , добавил Андрей Дмитриев, Начальник Департамента IT и бизнес систем ООО КБ «АЛТАЙЭНЕРГОБАНК», плюс есть достаточное количество банковских услуг, которые подразумевают удаленный доступ с компьютерного терминала:

Сейчас есть достаточно много интересных решений различных банков, которые предоставляют полный спектр возможностей для своих клиентов;

Некоторые банки внедряют в такие системы и возможность управления активами. Это удобно для тех, кто не ограничивает свои банковские услуги только расчетными и вкладными операциями;

Основная проблема нашей страны – это несоизмеримо меньший уровень присутствия доступа в Интернет в регионах, по сравнению например с Европой или США;

Возможность банков предоставлять услуги удаленно прямо зависит от возможности клиента иметь доступ в Интернет;

В целом, сейчас наблюдается тенденция по развитию сетей по всей стране, поэтому в регионах интернет-банкинг будет через некоторое время востребован больше;

Для крупных городов перспективно переносить этот сервис на мобильные устройства (телефоны, смартфоны, планшеты), мне кажется, что в будущем основная масса клиентов будет подключена к Интернету именно с таких устройств.

Как выбрать «нужный» банк?

Несмотря на все те проблемы, о которых мы говорили ранее, потенциальный клиент системы интернет-банкинга все же сталкивается с проблемой выбора банка , через который он будет проводить трансакции. Выбор не так уж и мал – в России около полусотни банков продвигают такого рода услуги.

Это, как правило, столичные банки, а кроме того, серьезными игроками в сегменте интернет-банкинга являются « » и « » из Екатеринбурга. Считается также, что по широте охвата регионов и ассортименту услуг бесспорными лидерами являются столичные банки.

И все же, если вы уже являетесь клиентом какого-либо банка, желая перейти на обслуживание через Интернет, не лишним будет сначала поинтересоваться, возможно ли предоставление необходимых вам услуг именно в вашем банке. Например, оплата сотовых и стационарных телефонов, проведение коммунальных платежей, погашение кредитов, а также получение информации об остатках денежных средств на открытых в банке счетах предлагается многими.

Таблица тарифов некоторых банков и комиссионные за денежные переводы:

Выбирая банк, обратите внимание на удобство интерфейса системы, а также на то, как ваш интернет-банкинг будет «сообщаться» с системами в других банках. К сожалению, пока еще на рынке немало различных разработчиков программного обеспечения в этой сфере и до полной унификации далековато.

Следующий фактор – скорость прохождения как внутрибанковских, так и межбанковских платежей.

Важным критерием также являются тарифы на подключение и использование интернет-банкинга. В одном случае, например, банки привлекают клиентов льготными тарифами ( , и др.). За трансакции, в одном случае, может взыматься фиксированная комиссия (Банк Москвы за внешний платеж берет 10 рублей), в другом – процент от суммы платежа. Обратите внимание, будет ли взыматься ежегодная оплата за пользование интернет-банкингом.

Обычных граждан, наверняка, заинтересует, какой процент операций физлиц проводится в том или ином банке с помощью интернет-банкинга. Ведь чем он выше, тем доверие больше. Здесь образуется такая группа лидеров:

Альфа-банк – 85%;

Поинтересуйтесь, нужно ли отдельно платить за безопасность. Как правило, эта услуга предоставляется бесплатно. Но есть исключения:

Банк Москвы - разовый платеж - 500 рублей за Токен.

Ситибанк - 65 рублей в месяц - стоимость SMS-уведомления о произвольной операции.

Банк Уралсиб - разовый платеж - 540 рублей за USB-ключ с паролями.

Перспективы интернет банкинга или зачем он нужен банкам?

Почему банку стоит выбрать интернет-банкинг? , - с таким вопросом мы обратились к Михаилу Марченкову, заместителю начальника управления информационных технологий (ЗАО):

Во-первых, это колоссальная экономия на операционных расходах. Если наши розничные гранды попытались бы внедрить "в бумаге" хотя бы часть тех услуг, которые они предоставляют дистанционно, то их ожидал бы коллапс;

Во-вторых, это безусловное повышение лояльности клиентов. С какой стороны ни посмотри, для банка одни плюсы, особенно для небольшого. Технологии отработаны, на рынке имеются очень эффективные и недорогие решения по системам ДБО. Купил систему, внедрил - и ты уже в одном ряду с розничными монстрами, треплешь их по плечу. Да и при наличии хорошего коллектива собственных ИТ-разработчиков создать собственную систему ДБО - это не ракету на Марс запустить.

Для клиента необходимость в интернет-банкинге, на мой взгляд, не так очевидна, но, тем не менее, это, в первую очередь, конечно, колоссальная экономия времени. Особенно это

актуально для активных жителей мегаполисов, для которых иногда выпить чашку кофе - проблема. Второе - высокая гибкость при управлении личными финансами. Опять же, речь идёт о городских жителях, которым удаётся создать накопления, и у которых есть потребность в их эффективном управлении. Здесь ещё многое зависит от того, насколько гибок банк-партнёр клиента, какие услуги он предлагает дистанционно.

С другой стороны, уровень проникновения платежей посредством банковских карт настолько высок, что обычному клиенту зачастую проще заплатить при помощи пластиковой карты через платёжную систему, встроенную в торговый сервис, чем входить в свой онлайн-кабинет в банке, набивать платёжку (даже при наличии шаблона) и ждать какое-то время, пока платёж будет осуществлён. Если у Вас есть банковская карта, проблема онлайн-платежей практически решена без помощи интернет-банкинга. Если какой-то сервис принимает платежи банковскими картами, то он, возможно, принимает и платежи банковским переводом. А вот обратное - очень редкое явление, разве что службы ЖКХ. Лично я последний раз пользовался интернет-банком года 3 назад, при том, что у меня их 3 или 4. Всё удаётся решить банковской картой или платёжным терминалом при походе в ближайший продуктовый магазин.

Видео дня

Если Вам нужно перевести деньги из России в Украину, тогда обязательно посмотрите это видео. Вы узнаете, как можно быстро и дёшево сделать перевод!

По утверждениям экспертов, основная и самая главная угроза, подстерегающая любого пользователя Интернет-банкинга - это риск мошеннического взлома и несанкционированного доступа к средствам на счете. «Единственной существенной опасностью, которая может подстерегать пользователей этих систем, является риск противоправного завладения их денежными средствами злоумышленниками, с использованием возможностей систем «Интернет-банкинга», впрочем, как и любых иных типов систем дистанционного обслуживания», - рассказывает Егор Изотов, начальник отдела информационно-технической защиты Пивденкомбанка.

А потому банки стараются использовать различные системы и механизмы, призванные если не гарантировать, то, по крайней мере, повысить безопасность использования онлайн банкинга.

Шифрование данных

На сегодня уже всеми или почти всеми банками, предоставляющими услугу Интернет-банкинга, применяется SSL-шифрование данных, передаваемых от компьютера пользователя в систему банка и обратно. Эта мера безопасности позволяет исключить распространенный ранее вид мошенничества. «Раньше часто использовалась схема «man in the middle»: данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник меняет данные и только после этого отправляет их в банк», - рассказывает Борис Косяков, начальник управления информационной безопасности Астра Банка.

Чтобы воспользоваться всеми преимуществами защищенной передачи данных, следует соблюдать элементарные меры безопасности в Интернете - не реагировать на подозрительные сообщения (полученные якобы от вашего банка) и не переходить по неизвестным ссылкам.

Одноразовые пароли, получаемые в банкомате

При такой системе защиты, кроме обычного логина и пароля, для входа в систему и подтверждения операций пользователь должен ввести одноразовый пароль, список которых он может получить в банкомате своего банка.

С точки зрения безопасности такая система имеет преимущество - чтобы совершать операции по карточному счету через интернет-банкинг, лицо должно как минимум иметь в наличии непосредственно саму карту, а также знать ПИН-код, чтобы получить список паролей в банкомате.

Вместе с тем нельзя не отметить ряд недостатков такой системы защиты. Во-первых, список паролей, распечатанный в виде чека из банкомата, вам придется хранить для подтверждения будущих операций. А это значит, что если вы случайно потеряете или выбросите чек (или просто используете все пароли), вам придется идти за новым. Зачастую список паролей можно получить далеко не в каждом банкомате банка, и вполне вероятно, что вам придется ехать за ним на другой конец города. К тому же, списком могут завладеть злоумышленники.

Если ваша система интернет-банкинга предусматривает использование списка одноразовых паролей, постарайтесь придерживаться простых правил. Во-первых, не выбрасывайте список паролей и по возможности старайтесь его не терять. Во-вторых, не храните список одноразовых паролей вместе с логином и паролем от вашей учетной записи. Последний вовсе не рекомендуется записывать, лучше запомнить.

Одноразовые СМС-пароли

Этот способ аутентификации пользователя в системе интернет-банкинга является едва ли не самым распространенным в предложениях украинских банков. При такой системе каждая операция, которую вы совершаете с помощью онлайн банкинга, должна быть подтверждена одноразовым паролем, который вы получите в СМС-сообщении на ваш мобильный телефон. При этом ваш мобильный номер должен быть «привязан» к номеру счета.

Такая система имеет ряд преимуществ. Во-первых, она достаточно проста в использовании - вам не нужно специальное оборудование, а процедура подтверждения операции занимает всего пару минут. Во-вторых, она позволяет обезопасить вашу учетную запись от использования злоумышленниками - даже если мошенникам станет известен ваш логин и пароль для входа в систему, они не получат доступ к вашим деньгам, а вы узнаете о попытке провести несанкционированную операцию из СМС-сообщения. Кроме этого, вам не нужно хранить список одноразовых паролей, а значит, вы не сможете его потерять, и у вас его не украдут.

На этом преимущества системы заканчиваются. Действительно, злоумышленникам довольно сложно завладеть одноразовым паролем, действующим в течение короткого времени. Если только они не завладели вашим мобильным телефоном. И совсем бесполезной система будет в том случае, если вы пользуетесь интернет-банкингом с мобильного телефона и сохраняете пароли в браузере. Тогда, украв у вас телефон, мошенник получит ваш счет в полное распоряжение.

Если ваш банк использует аутентификацию пользователя по СМС, постарайтесь придерживаться таких правил:

• не пользуйтесь Интернет-банкингом с мобильного телефона;
• не сохраняйте пароль от учетной записи в браузере;
• в случае потери или кражи мобильного телефона - немедленно обратитесь в банк с просьбой заблокировать вашу учетную запись Интернет-банкинга.

Электронная цифровая подпись (ЭЦП)

Этот механизм чаще используется при обслуживании банками компаний, но иногда его предлагают и индивидуальным клиентам. Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников. Злоумышленники могут добраться до ключа от вашей цифровой подписи, заразив ваш компьютер вредоносным программным обеспечением. «Существуют «трояны», умеющие находить и красть на зараженном компьютере аутентификационные данные (идентификаторы, пароли и даже ключи ЭЦП) пользователей для доступа к различным сервисам (в том числе и серверам удаленного обслуживания клиентов банков)», - рассказывает Борис Косяков.

Если для подтверждения ваших финансовых операций через интернет вы используете ЭЦП, не забывайте пользоваться антивирусными программами и регулярно проверять ваш компьютер на предмет заражения компьютерными вирусами. Также эксперты не советуют оставлять ключ ЭЦП подключенным к компьютеру, если вы его не используете.

Внешние электронные устройства

Некоторые банки предлагают пользователям онлайн банкинга приобрести (или взять в аренду) специальное устройство - генератор одноразовых паролей. Генератор подключается к компьютеру через usb-порт и не требует специального программного обеспечения.

Другие учреждения предлагают использовать внешний электронный ключ, который генерируется при первом подключении к системе Интернет-банкинга, записывается на внешний носитель и затем используется при проведении операций в системе.

Такие системы, по сути, являются упрощенной версией ЭЦП. Среди недостатков их можно выделить то, что вы не сможете получить доступ к своему счету, не имея под рукой «ключа», а всегда носить его с собой может быть не очень удобно и безопасно.

Помимо перечисленного выше, банки зачастую применяют дополнительные меры для обеспечения безопасного пользования интернет-банкингом:

• ограничение использования личного сертификата - система некоторых банков позволяет использовать электронный ключ (электронный сертификат) только на том компьютере, на котором он был сгенерирован. Таким образом, осуществлять платежи через Интернет-банкинг вы сможете только со своего личного компьютера (хотя просматривать выписки по счету можно и на других устройствах);
• виртуальная клавиатура - предназначена для того, чтобы мошенники не могли «считать» ваши регистрационные данные при вводе их с обычной клавиатуры с помощью компьютерных вирусов («троянов»);
• ограничение длительности сессии - в случае неактивности пользователя, сессия в системе Интернет-банкинга через определенное время (обычно 10-15 минут) будет закрыта. После этого для возобновления работы потребуется заново пройти аутентификацию;
• история подключений - с помощью этой функции пользователь Интернет-банкинга узнает, если кто-то кроме него подключался к системе, а также сможет отследить все несанкционированные операции, если они были произведены.

Многое зависит от пользователя

Эксперты отмечают, что чаще всего причиной мошеннического доступа к счету пользователя Интернет-банкинга является невнимательность и неосторожность самого пользователя. А потому, чтобы избежать возможных проблем, владельцу учетной записи следует беречь данные доступа к ней. Во-первых, эксперты советуют периодически изменять пароли для доступа в систему, желательно делать это раз в месяц и не использовать Интернет-банкинг на непроверенных компьютерах (например, в Интернет-кафе).

Помимо этого, следует соблюдать осторожность при работе в Интернете. «Мошенники широко используют приемы «социальной инженерии» для того, чтобы выманить аутентификационные данные (логин, пароль и т.д.) клиентов. Наиболее старый метод - «фишинговые» письма электронной почты, которые провоцируют получателей отправить свои аутентификационные данные злоумышленникам или предлагают пройти по ссылке на мошеннический сайт. С ростом популярности социальных сетей («Одноклассники», Twitter, Facebook) мошенники тут же начали использовать для «фишинга» сообщения социальных сетей. Также злоумышленники создают подложные копии сайтов для Интернет-банкинга с именами, очень похожими на настоящие», - поясняет Борис Косяков. И если вы введете на таком сайте данные своей учетной записи, то они тут же попадут в руки к мошенникам.

Если у вас возникли опасения, что мошенники получили доступ к вашему счету через Интернет-банкинг, эксперты советуют предпринять следующие действия:

• отключить компьютер от Интернета;
• обратиться в контакт-центр (а при необходимости - в отделение) вашего банка, изложить проблему и попросить заблокировать вашу учетную запись;
• проверить компьютер на предмет заражения вредоносным программным обеспечением;
• возобновить работу с системой онлайн банкинга только тогда, когда вы убедились, что угроза отсутствует;
• сменить пароль от учетной записи.

Если ваши подозрения оправдались, и со счета были списаны несанкционированные вами платежи, следует составить заявление о произошедшем в банк и в правоохранительные органы. В этом случае не рекомендуется совершать никаких действий на вашем компьютере (устанавливать или удалять программное обеспечение и т.п.) до прибытия сотрудников правоохранительных органов или специалистов банка, поскольку любые изменения могут помешать расследованию инцидента.

Системы безопасности Интернет-банкинга, используемые крупнейшими украинскими банками (банки в таблице расположены по размеру активов):

Банк	Какая система безопасности используется	Дополнительно
	Одноразовые смс-пароли	виртуальная клавиатура, ограничение длительности сессии
	Одноразовые смс-пароли	личный ключ, виртуальная клавиатура
	Одноразовые пароли (получаются в банкомате банка)	код PIN2, выдается одновременно с картой
	Одноразовые смс-пароли
	Одноразовые пароли (используется USB-генератор)
	Одноразовые смс-пароли
	Одноразовые смс-пароли
	Одноразовые смс-пароли	история подключений, ограничение длительности сессии
	Одноразовые смс-пароли
	Одноразовые смс-пароли	виртуальная клавиатура
	Внешний электронный ключ
	Одноразовые смс-пароли
	Личный цифровой сертификат	можно заказать смарт-карту для хранения личного сертификата

Другие опасности

Помимо риска мошеннического взлома, пользователь Интернет-банкинга подвергается и другим угрозам. Например, нежелательное списание средств через Интернет-банкинг может произойти, если пользователь сам неправильно ввел данные для отправки денег.

«Если клиент при отправке платежа через Интернет-банкинг допустил ошибку в номере счёта, то процедура возврата такого платежа ничем не отличается, как если бы платёж был отправлен при посещении отделения банка. Увидев, что платеж в системе Интернет-банкинга отправлен ошибочно, клиент должен уведомить об этом свой банк», - комментирует Юлия Морозова, директор департамента развития карточного бизнеса VAB Банка.

Эксперты отмечают, что успешность исправления такой ошибки в первую очередь зависит от скорости реакции на нее самого пострадавшего. Если ваши средства еще не были отправлены в банк получателя, то вы получите их назад почти сразу. Если платеж уже поступил в другой банк - то придется немного подождать. «Если деньги были отправлены в другой банк на счет юридического лица, то в связи с тем, что остальные реквизиты не соответствуют счету, деньги будут возвращены в течение трех дней либо на основании заявления», - рассказывает Ростислав Божко, ведущий специалист управления альтернативной дистрибуции МАРФИН БАНКА. Впрочем, возврат средств может затянуться и на более длительный срок. «Точные сроки возврата в данном случае будут зависеть от банка получателя. То есть, как только банк-получатель вернет средства банку-отправителю, средства будут зачислены на счет клиента», - поясняет Юлия Морозова.

Сложнее всего дело обстоит в том случае, если деньги были отправлены на счет физического лица и уже поступили на его счет. «Если денежные средства были зачислены получателю, то согласно п.1.7. и 1.19. Инструкции НБУ «О безналичных расчетах в Украине в национальной валюте» №22 от 21.01.04г. распорядителем средств является владелец счета. Соответственно, письмо с просьбой вернуть ошибочно перечисленные средства на счет клиента необходимо направлять получателю средств», - рассказывает Егор Изотов. В таком случае вернуть свои деньги вы сможете либо с согласия получателя, либо по решению суда.

Впрочем, Интернет-банкинг не застрахован и от других рисков, к возникновению которых люди не причастны. Например, если во время проведения операции возникнет технический сбой. Эксперты уверяют, что такой риск не несет большой угрозы для владельца счета. «Системы Интернет-банкинга, как, и любые иные современные системы обработки данных, устроены таким образом, что в случае технического или программного сбоя в процессе транзакции документ просто не будет принят банком», - рассказывает Егор Изотов. Но даже если неверная операция все же была проведена - стоит сразу же обратиться в банк для исправления ошибки. «Если при осуществлении перевода произойдет сбой в транзакции, то о таком сбое достаточно проинформировать банк и средства будут возвращены на счет в кратчайшие сроки», - уверяет Ростислав Божко.

В то же время, пользователь Интернет-банкинга может столкнуться и с гораздо белее неприятной ситуацией. Так, по сообщениям в СМИ, клиент одного из российских банков в начале 2009 года попал в неприятную историю, когда одноразовые пароли на подтверждение платежей в системе Интернет-банкинга присылались не на его, а на чужой номер мобильного телефона. В результате, мошенниками со счета были списаны крупные суммы денег. Пострадавший уверен, что в инциденте замешаны сотрудники банка, ведь только они могли не просто сообщить злоумышленникам регистрационные данные (логин и пароль от учетной записи), но и отправлять им разовые пароли.

Опыт пострадавшего в этой ситуации показывает, что доказать что-то в таких обстоятельствах довольно сложно. Скорее всего, придется обращаться в суд, а его решение будет во многом зависеть от содержания договора, подписанного с банком. Впрочем, эксперты отмечают, что такого вида мошенничество не связано напрямую с использованием Интернет-банкинга, ведь в присутствии недобросовестного сотрудника мошенники могли с таким же успехом оформить поддельное платежное поручение.

Мнение

Юлия Морозова, директор департамента развития карточного бизнеса

Для предоставления качественных услуг своим клиентам банки сегодня обеспечивают наивысший уровень защиты передачи данных. Используются web-сервис с сертификатом безопасности https://, есть требования к паролю для входа в систему. Для подтверждения проведения каждой операции запрашивается введение одноразового пароля. В системе внедрена генерация ключей электронной цифровой подписи. При нескольких неудачных попытках регистрации в системе учетная запись автоматически блокируется.

Для исключения перехвата конфиденциальных данных вирусными программами советуем пользоваться виртуальной клавиатурой при наборе логина и пароля.

Ростислав Божко, ведущий специалист управления альтернативной дистрибуции

• использовать антивирусное программное обеспечение и межсетевые экраны (файрволы), известных производителей
• ограничивать доступ к компьютерам, с которых ведется работа с системой Интернет-банкинг, посторонним лицам;
• не работать на компьютере, с которого выполняется работа с системой Интернет-банкинг, с правами системного администратора;
• не использовать для работы в сети Интернет и в системе Интернет-банкинг не проверенные компьютеры (например, в Интернет-кафе), на которых может быть установлено вредоносное программное обеспечение.

Борис Косяков, начальник управления информационной безопасности

Что делать клиенту, если его учетную запись взломали?

В первую очередь нужно отключить взломанный (зараженный) компьютер от сети и сообщить об этом в банк, чтобы заблокировать учетную запись клиента для предотвращения мошенничества.

Обеспечить сохранность всех необходимых данных для дальнейшего расследования - ничего не изменять на взломанном (зараженном) компьютере.

Для расследования привлекать квалифицированных специалистов (из банка или специализированных фирм). Только квалифицированное расследование и выяснение причины поможет избежать подобных инцидентов в дальнейшем.

Егор Изотов, начальник отдела информационно-технической защиты

Практика показала, что злоумышленники чаще всего не пытаются взламывать компьютерные сети банков, а захватывают управление компьютерами клиентов, и, получая доступ к ключам электронно-цифровой подписи и паролям доступа, осуществляют платежи от их имени.

Следовательно, достаточно надежная схема безопасности должна решать следующий минимальный набор задач:

1. Создание безопасной, доверенной и неизменной среды функционирования системы дистанционного обслуживания на стороне клиента банка. Никакие изменения в рабочем коде среды и ее настройках, возникшие в процессе функционирования системы, не должны сохраняться при выключении системы. В этом случае, даже если злоумышленник и получит каким-то образом удаленный доступ к этой среде в процессе ее функционирования, он не сможет завладеть ею на постоянной основе;
2. Создание защищенного от несанкционированного доступа канала передачи информации между клиентом и банком;
3. Обеспечение условий, не допускающих хищение ключей и паролей, применяемых для работы в системе дистанционного обслуживания.

Этим критериям соответствует специальный компьютер, виртуальный, получаемый путем загрузки со специального неизменяемого системного носителя, или «обычный», но, в любом случае - узкоспециализированный, решающий только одну-единственную задачу: обеспечение работы системы дистанционного обслуживания. Такие решения, в разработке которых довелось принимать участие специалистам нашего банка, уже существуют, к сожалению - не на Украине.

Анджей Олейник, директор по маркетингу и развитию продуктов

Банки прилагают максимум усилий для того, чтобы технические средства системы Интернет-банкинга защищали денежные средства и финансовую информацию пользователей от злоумышленников. Конечно, все эти сложные и дорогие системы наиболее эффективно работают в комплексе с ответственным и внимательным отношением пользователя к своим паролям, ключам электронно-цифровой подписи и другим средствам защиты, предлагаемым банками. Мы рекомендуем соблюдать несколько простых правил безопасности, которые обеспечат секретность личных данных клиента и сохранность его денег:

• никому не сообщать свой пароль. Сотрудники банка никогда, ни при каких обстоятельствах не запрашивают пароли пользователей;
• не сохранять ключ электронно-цифровой подписи на чужих компьютерах;
• избегать проведения платежей или смены паролей с компьютеров, к которым имеет доступ множество людей (компьютеры в интернет-клубах, залах ожидания на вокзалах, аэропортах и т.п.);
• если пользователю показалось, что кто-то подсмотрел его пароль, необходимо сразу уведомить банк и заблокировать доступ в систему;
• если клиенту все же не удалось обеспечить секретность своих данных, первое что он должен сделать - это проинформировать банк о случившемся. Банк заблокирует доступ пользователя в систему и счета клиента, чтобы избежать финансовых потерь. Клиенту будет необходимо составить заявление, в котором он укажет обстоятельства случившегося. Расследование таких событий проводит служба безопасности банка совместно с правоохранительными органами.

Конкуренция на банковском рынке обостряется, и в борьбе за свое место в ход идет не только снижение процентных ставок, но и создание комфортных условий взаимодействия клиента с кредитной организацией. Интернет-банкинг в этом плане – лучшее что могли придумать банкиры. Об удобствах этой системы и перспективах ее развития Сравни.ру рассказал член правления Банка «ТРАСТ» Григорий Варцибасов.

– Можно ли говорить о том, что Интернет-банкинг становится сегодня неотъемлемой частью продуктовой линейки банков? Какие сегодня возможности открывает перед клиентом эта система?

– Интернет-банкинг – это уже «must have» для банков. Даже по официальной статистике сегодня более 50% людей пользуются Интернетом. Он прочно вошел в нашу жизнь. Если говорить о юридических лицах, то они всегда пользовались системой «банк-клиент». И, безусловно, у физических лиц должна быть такая возможность. Скорее всего, те банки, которые еще не внедрили у себя Интернет-банкинг, сделают это до конца этого года.

С одной стороны возможности системы у всех банков разные, но с другой – если пока у кого-то они ограничены, то уже завтра будут такими же, как и у остальных. Удобство Интернет-банкинга заключается в том, что управлять своими счетами, переводить деньги, пополнять банковские карточки можно не выходя из дома.

Я сам активно пользуюсь этой услугой. Держать большую сумму денег на карточке это опасно, лучше пополнять свой карточный счет по мере необходимости, но каждый раз бегать для этого в банк просто неудобно. А так я могу зайти в свой Интернет-кабинет, перечислить деньги на карту и через пять минут я снова в деле!

Кроме того, в Интернет-клиенте нашего банка появилась возможность открывать . Если вы узнали об интересном предложении банка, вам больше не надо идти за ним в офис кредитной организации.

– Насколько стремительно растет число пользователей Интернет-банкинга?

– Взрывными темпами. Еще два года назад услугу Интернет-банкинга подключали в тестовом режиме, а с 2011 года началось массовое подключение клиентов. Поэтому число пользователей у нас растет не то, что в разы, а в сотни, даже тысячи раз. Примерно 500 тысяч наших клиентов получат в этом году Интернет-банкинг.

– Влияет ли наличие и качество этой услуги на выбор банка?

– Если честно, то пока еще не так сильно, но это задел на будущее. Человек приходит в банк не потому что там есть такая система, а потому что его заинтересовало конкретное предложение кредитной организации, например, дешевые кредиты или вклады с высокой ставкой. А Интернет-банкинг это скорее повод, чтобы не менять банк, потому что тебе удобно с ним работать. Пока это еще не тот продукт, который привлекает клиентов, но он способен их удерживать.

– Насколько безопасен Интернет-банкинг?

– Идет война технологий, здесь как в спорте: есть допинг и есть антидопинговые агентства, которые придумывают как с этим бороться. Риски, конечно, есть, но банки их контролируют, они постоянно вкладывают деньги в таких продуктов.

Например, пользоваться карточкой сегодня небезопасно, но это не повод постоянно носить с собой наличные, это вопрос удобства.

– Интернет-банкинг позволяет банкирам сокращать расходы на аренду и персонал. Стоит ли ожидать того, что полученная экономия позволит в дальнейшем кредитным организациям уменьшать свои процентные ставки?

– Это, конечно же, влияет, при этом не то, что в дальнейшем, а всегда и постоянно. Чем эффективней банк работает, тем более лояльными будут условия по продуктам. Если по какому-то продукту высокие ставки, это не потому что банк хочет больше заработать, а потому что в этом сегменте либо риски высокие, либо расходы.

Енвд