Основные системы Интернет-банкинга в РФ

1. Система «Домашний банк»

Системой для предоставления услуг Интернет-банкинга в Автобанке является соб­ственная разработка специалистов Автобанка - система «Домашний банк». Автобанк пер­вым в России предложил своим клиентам услуги Интернет-банкинга. Система была орга­низована для обслуживания исключительно физических лиц и предоставляет клиенту сле­дующие возможности:

• покупать и продавать валюту;

• оплачивать коммунальные услуги (кроме счетов Мосэнерго, ММТ);

• переводить деньги по своим счетам как в рублях, так и в валюте;

• совершать внутрибанковские платежи в рублях;

• совершать межбанковские платежи в рублях;

• оплачивать счета провайдеров, операторов сотовой и пейджинговой связи;

• размещать средства во вклады в рублях;

• размещать средства во вклады в долларах США;

• пополнять счета пластиковых карт;

• получать выписки по всем своим счетам за любой период времени;

• отслеживать и распоряжаться средствами, поступившими на счета.

Для работы с системой клиенту необходимо иметь доступ к сети Ин­тернет. В каче­стве браузера требуется использование MS Internet Explo-rer 5 (или более поздних версий). Программное обеспечение клиента представляет собой компонент MSIE5, который уста­навливается автома­тически при первом обращении пользователя к серверу системы. Для идентификации клиента используется ключевой элемент памяти «Touch memory», кото­рый считывается с помощью адаптера, подсоединяющего­ся к компьютеру пользователя через СОМ или LPT порт. В данном эле менте содержится информация о клиенте - Ф.И.О., пароль для входа в систему и информация, необходимая для работы с ЭЦП, - криптогра­фические ключи.

2. Система «Телебанк»

Вторым банком, предложившим услугу Интернет-банкинга, был Гута-банк. Систе­ма «Телебанк», используемая для оказания этой услуги, была разработана в 1997 г. Изна­чально в рамках системы клиент мог управлять счетом по телефону через оператора и круглосуточную интер­активную службу, затем появилась возможность доступа к счету через Интернет. Основной целью являлось создание для клиентов удобных механизмов оплаты коммунальных и телекоммуникационных счетов. Сис­тема ориентирована на ис­пользование частными лицами. Основное внимание при разработке системы было уделено простоте и доступности проведения операций. Система Телебанк позволяет:

• проводить все коммунальные платежи;

• оплачивать счета за связь - межгород (ММТ), МТС, Би Лайн, МСС, СОНЕТ, Мо­бил Телеком, МТУ Интел, ПТТ Телепорт, Дейта Форс Ай Пи, Элвис-Телеком и др.;

• производить оплату услуг - спутникового телевидение (НТВ+, Косос ТВ), охрана, стоянка, домофон, обучение и др.;

• переводить средства в оплату счетов за товары, в том числе купленные через Ин­тернет-магазины;

• производить денежные переводы, в том числе в иностранной валюте;

• покупать и продавать иностранную валюту;

• размещать средства в срочные вклады со счета в системе Телебанк;

• пополнять свои пластиковые карточки со счета в системе Телебанк;

• переводить средства с пластиковых карточек на счет в системе Телебанк;

• подписываться на газеты и журналы;

• получать по факсу и через Интернет выписки по счетам и пластиковым карточкам.

Для входа в систему на Web-сайте банка клиент вводит свой пароль и УНК (уни­кальный номер клиента), полученный при регистрации. Осуществление любой операции начинается с оформления соответствующего документа путем заполнения Web-форм, а за­канчивается подписью этого документа ЭЦП.

Чтобы зарегистрироваться в системе Телебанк, клиент должен иметь счет в Гута-банке. Оформление документов для открытия счета может быть совершено как в офисе банка, так и при помощи почты. Затем клиенту следует пройти предварительную реги­страцию для получения УНК — заполнение регистрационной формы и оформление необ­ходимых документов (документы представлены на сайте), которые клиент отправляет в банк заказным письмом. После этого происходит установка ПО для формирования ЭЦП. Клиент загружает программу с Web-сайта, указав свой УНК, формирует секретный ключ и файл запроса на формирование сертификата, передает файл запроса в Процессинговый центр системы «Телебанк». В свою очередь банк высылает клиенту сертификат, по кото­рому в будущем будет идентифицировать пользователя.

Для работы с ЭЦП используется программа «Inter-PRO» компании «Сигнал-Ком». Данная программа основана на использовании протокола SSL, который дополнен отече­ственными криптографическими алгорит­мами. Программа «Inter-PRO» обеспечивает строгую аутентификацию (подтверждение подлинности) клиента и сервера банка, стойкое шифро­вание и контроль целостности передаваемой информации. Также про­грамма «Inter-PRO» предоставляет клиенту возможность заверять собст­венной электронной цифровой подписью финансовые документы, пред­ставленные в HTML-форме.

3. Система «BARS».

На рынке банковского программного обеспечения появился новый продукт - систе­ма удаленного банковского сервиса «BARS», разработан­ная московской компанией «Оникс Капитал».

Особое внимание при реализации системы было уделено обеспече­нию надежной высокоскоростной связи между клиентами и банком. Сис­тема обеспечивает возможность различных вариантов связи между бан­ком и клиентом. Для снятия ограничений на способ связи в системе при­менен пакетный обмен информацией. Это позволяет свести проблему ор­ганизации связи к проблеме передачи пакета, представляющего собой блок закрытой символьной информации, который может быть передан как содержимое HTTP-запроса, либо как блок данных по модемной линии, либо как вложение электронной почты и, нако­нец, как файл на сменном носителе. Высокое быстродействие системы по техническим ка­налам связи достигается за счет применения предварительного сжатия информации. Учи­тывая тот факт, что исходная символьная информация имеет высокую степень повторяе­мости и ограниченный набор знаков пакет в сжатом виде может составлять всего 8-10 % от исходного, т. е. зашифрованный и подписанный пакет, содержащий тысячу платежных поручений, имеет объем менее 100 Кб (менее 100 байтов на платежное поручение). Еще одной особенностью системы является возможность ав­томатического перебора несколь­ких IP-адресов при неудачных попытках связи с сервером. Такая возможность значитель­но повышает эффектив­ность системы, если сервер подключить к нескольким линиям раз­личных провайдеров.

Сервер системы реализован как набор самостоятельных модулей. Это модуль внешней связи - CGI-шлюз, сервер приложений, сервер криптозащиты, база данных систе­мы, модуль связи и АБС - шлюз к АБС, модуль администрирования системы - «Админи­стратор», рабочее место операциониста банка - «Операционист». Определенная степень самостоятельности модулей сервера позволяет производить его масштабирование. Так, при незначительном количестве клиентов и малом объеме операций весь сервер может быть установлен всего на двух компьютерах (возможно и на одном - однако это не рекомендуется по соображе­ниям безопасности). Для повышения производительности системы мо­жет увеличиваться количество тех или иных модулей и разнесение их на отдельные компьютеры. Например, если система обслуживает небольшое количество клиентов, производящих большое количество платежей, то может быть увеличено количество серверов приложений. В обратной си­туации при обслуживании большого количества клиентов, производящих небольшое количество платежей, следует увеличивать количество моду­лей внешней связи системы, работающих с одним сервером приложений.

Система предоставляет обширные возможности по экспорту / импорту документов «BARS» в различные программы и форматы данных как на стороне клиента, так и на сер­вере, что делает систему по-настоящему универсальной в области программной совмести­мости. Система позволяет с легкостью обмениваться документами и выписками с автома­тизированными бухгалтерскими системами клиента. У компании, являющейся клиентом банка, отпадает необходимость двойного ввода данных. Особое внимание уделено связи системы с автоматизированными банковскими системами. В модуле связи («Шлюз к АБС») используются настраиваемые машины языков сценариев, что обеспечивает обширнейшие возмож­ности по настройке системы.

В системе реализован ряд возможностей, нетипичных для аналогич­ных систем. Прежде всего система предоставляет возможность работы на одном клиентском месте от имени нескольких фирм. Этот режим осо­бенно привлекателен для бухгалтерий, обслужи­вающих несколько орга­низаций. При таком режиме работы каждая организация будет иметь не только индивидуальную идентификацию, но и индивидуальные ключи цифровой подписи и шифрования информации. Второй особенностью реализации является наличие закрытого канала обмена сообщениями. Эта система очень похожа на электронную почту, однако имеет то пре­имущество, что вся информация передается в закрытом виде и может транспортироваться по любому из применяемых системой каналов.