логин:    пароль: Регистрация
Вы здесь:
  
Накликать беду Александр РУБАН - «Контракты» №10 Март 2007г.

Безопасно ли пользоваться виртуальными деньгами


Дистанционное обслуживание клиентов банков через Всемирную сеть, или интернет-банкинг (англ. — е-banking), для Украины не ноу-хау. Юридические лица используют дистанционное управление банковскими счетами еще с середины 90-х годов. А вот для населения данная услуга в новинку. В Украине первопроходцем в розничном интернет-банкинге на отечественном рынке стал ПриватБанк, в 2001 году запустивший систему Приват24. В 2006 году услуги интернет-банкинга населению предлагали уже около десятка крупных банков. По информации Контрактов, к концу текущего года количество таких финучреждений как минимум удвоится. Системы дистанционного банковского обслуживания устанавливают большинство крупных банков.

Перечень услуг ИБ за редкими исключениями повторяет всю продуктовую линейку банков (см. Возможности). С помощью интернет-банкинга можно не только контролировать движение средств по своим счетам, но и проводить более сложные операции: к примеру, купить-продать валюту, заказать платежную карту или открыть депозитный счет, купить паи инвестиционных фондов.

Еще один плюс — покупка банковского продукта в ИБ обойдется дешевле, чем в отделении банка. Пользователь интернет-банкинга должен заплатить за подключение/пользование сервисом (цена таких услуг может быть равна нулю) и оплачивать отдельные трансакции, выполняемые через ИБ. Банку дешевле обслужить клиента через Всемирную сеть, чем непосредственно в отделении, поэтому размер комиссий за проведение дистанционных трансакций ниже. Но, по мнению экспертов, как только интернет-банкинг превратится в полноценный канал продаж банковских услуг, ситуация изменится с точностью до наоборот. За удобство нужно платить: во всех развитых странах комиссии для пользователей ИБ выше.

Рыбы в воде

Главная задача банкиров, желающих экономить на интернет-банкинге, — убедить своих клиентов в безопасности финансовых операций в сети. Интернет-мошенничество никто не отменял. Чтобы обезопасить своих клиентов от злоумышленников, банки применяют различные системы защиты. Как правило, системы ИБ используют два пароля: один — для входа в систему и просмотра выписок по счетам, а другой — для проведения платежей. Некоторые банки используют специальный ключ — электронно-цифровую подпись (ЭЦП). С ее помощью банк опознает клиента при входе в систему и принимает финансовые документы. Правда, по мнению экспертов, в розничном интернет-банкинге можно обойтись и без ЭЦП. Достаточно динамического пароля — так называется одноразовый пароль, который банк высылает пользователю на мобильный телефон. Подобный пароль активен в течение 30 минут; для следующего входа в систему необходимо получить новый динамический пароль. Перехватить такой код довольно сложно.

Другой вопрос — насколько защищен от внешнего вторжения сам канал, по которому проходит обмен информацией между банком и клиентом? Для защиты данных банки применяют специальные средства шифрования. Злоумышленникам, укравшим информацию, придется дополнительно взламывать криптозащиту. Кроме того, украинское законодательство обязывает банки устанавливать ограничения на количество и сумму операций в течение дня и в течение месяца (см. Сто в месяц). Из-за ограничений взлом становится попросту невыгодным.

Впрочем, на вооружении мошенников есть куда более утонченные методы, чем прямая кража данных (см. Девять к одному). К примеру, так называемый фишинг (fishing, англ. — рыбалка), когда жертва самостоятельно предоставляет злоумышленникам секретную информацию: данные авторизации для выхода в интернет, информацию о банковских счетах и кредитных картах, пароли. Клиенту банка приходит электронное письмо, отправитель которого, от лица финучреждения, просит обновить пароль и личные данные. Сделать это можно с помощью гиперссылки, указанной в письме, при этом веб-сайты мошенников выглядят, как настоящие сайты банков.

Во избежание атак фишеров банки вынуждены постоянно мониторить интернет-пространство. В феврале 2006 года ПриватБанк предупреждал клиентов: «В сети интернет идет рассылка писем с предложением ознакомиться с новым совместным проектом компании 2checkout.com и ПриватБанка. Сообщаем, что никакого проекта этой компании с ПриватБанком нет. Ни в коем случае не входите по ссылке указанной в письме и не вводите номер карты и пароли».

Мошенничество — главная, но не единственная проблема e-banking. Как показывает практика, работа в системе ИБ периодически дает сбои: может не работать сайт банка, или возникать проблемы с качеством услуг, оказываемых интернет-провайдерами. А если система перегружена, что особенно часто бывает под конец месяца, осуществить платеж быстрее все же через отделение банка.

Дело рук утопающих

«В начале 2007 года услугами ИБ в Украине пользовалось около 560 тыс. человек. Причем 90% из них — клиенты Приват24», — оптимистичен руководитель центра электронного бизнеса ПриватБанка Александр Витязь. С такими оценками согласны не все. «Цифры, которые декларируют некоторые банки, не полностью соответствуют действительности: финучреждения нередко учитывают повторные подключения одного и того же пользователя как появление новых клиентов», — рассказывает начальник управления удаленного банковского обслуживания Надра Банка Виталий Пашкевич. По оценкам специалистов Надра Банка, к началу 2007 года в Украине интернет-банкингом пользовалось примерно 50 тыс. человек.

Причина отсутствия интереса, казалось бы, к полезной и прогрессивной услуге — вовсе не низкий уровень проникновения интернета в Украине. По данным компании SputnikMedia.net, в конце 2006 года в Украине насчитывалось около 4,5 млн интернет-пользователей. «Говорить о недостаточном проникновении интернета или низкой финансовой грамотности украинских граждан не приходится — количество интернет-пользователей, готовых работать в ИБ, намного больше 200 тыс. человек», — считает Виталий Пашкевич.

Как ни парадоксально, неразвитость рынка ИБ — дело рук самих банкиров. Не хватает прежде всего специалистов и технической базы, необходимой для внедрения такого высокотехнологического сервиса, уверен Пашкевич. Не менее важна и финансовая сторона вопроса. Банку средней руки готовая система дистанционного банковского обслуживания высокого уровня не по карману.

Стоимость программного продукта (если заказывать его на стороне) — от нескольких сотен тысяч до двух-трех миллионов долларов, в зависимости от амбиций финучреждения (крупному банку система обойдется дороже, чем небольшому). Убедить акционеров банка в необходимости покупки программного продукта непросто. Тем более что на интернет-банкинге не заработаешь быстрые деньги — его внедрение, скорее, долгосрочная экономия за счет сокращения сети отделений и филиалов. Но некоторые крупные финучреждения находят выход из ситуации: программы, необходимые для запуска интернет-банкинга, пишут IT-специалисты банков, а на стороне заказывают лишь отдельные компоненты, например, системы безопасности.

Виртуальная реальность

Впрочем банки в скором времени начнут активно использовать дистанционное обслуживание как альтернативный канал продаж. Кроме того, быстрый рост кредитных портфелей рано или поздно приведет к перегруженности отделений банков постоянными потоками клиентов, погашающих текущую задолженность. Появление многофункциональных банкоматов проблему не решит — такое оборудование (если его устанавливать в массовом порядке) стоит дороже, чем внедрение программ дистанционного обслуживания. ИБ в данном случае подойдет как нельзя лучше: перечисление денег (к примеру, с зарплатной карты) в счет погашения задолженности по кредиту с попутной конвертацией валюты в системе интернет-банкинга займет не более получаса.

Предоставлять услуги ИБ могут не только банки, но и специализированные компании — в Украине, например, дистанционным обслуживанием клиентов занимается компания «Портмоне». Правда, шансов стать лидерами рынка онлайнового банкинга у таких операторов немного — клиентская база даже самой продвинутой компании меньше, чем у розничного банка средней руки. Как вариант стратегии развития — специализированные компании могут сотрудничать с операторами мобильной связи или другими организациями, обладающими собственной клиентской базой.

Не исключено и появление в Украине так называемых интернет-банков — финучреждений, которые работают без физических офисов. За рубежом интернет-банки являются дочерними структурами крупных финансовых групп. «Реализовать в Украине проект по созданию интернет-банка вполне реально. Клиентами подобных услуг могла бы стать молодежь и продвинутые пользователи банковских сервисов», — рассуждает Виталий Пашкевич. Иностранные интернет-банки уже проводят переговоры о возможном сотрудничестве со многими крупными украинскими финучреждениями и операторами мобильной связи. Не исключено, что первый виртуальный банк в Украине заработает уже в следующем году.

База банков. Количество интернет-пользователей на 1 января 2006 года
N п/п
Страна
Численность, млн чел.
1 США 200
2 Китай 111
3 Япония 85,3
... ... ...
11 Россия 21,8
12 Украина 4,5
13 Беларусь 3,39
Всего 1020,6
По данным доклада об информационной экономике на конференции ООН по торговле и развитию

Сто в месяц. Ограничения на количество и сумму операций в системе интернет-банкинг в Украине
Операция
Сумма
операций
за сутки,
тыс. грн
Количество
операций
за сутки
Сумма операцийза
месяц,тыс. грн
Количество
операций
за месяц
Операции между счетами одного клиента 100 15 500 100
Внутрибанковские операции 50 10 300 50
Межбанковские операции 10 5 100 20
По данным ПриватБанка

Возможности интернет-банкинга*
  • обмен валют;
  • продажа страховок и паев инвестиционных фондов;
  • открытие депозитных счетов;
  • заказ платежной карты;
  • оплата коммунальных платежей;
  • просмотр остатков по счетам;
  • получение выписок о движении средств по счетам;
  • SMS и e-mail уведомление об операциях по счетам;
  • консультации специалистов банка в режиме on-line;
  • оплата услуг операторов мобильной связи, интернет-провайдеров, кабельного телевидения и пр.;
  • денежные переводы;
  • установление и изменение лимитов, блокировка/разблокировка платежных карточек;
  • внутрибанковские платежи на счета физических и юридических лиц;
  • межбанковские платежи в национальной валюте по Украине.

По данным коммерческих банков Украины

* Перечень услуг в некоторых банках может быть другим


Девять к одному

Клиенты британского банка HSBC, пользующиеся услугами интернет-банкинга, чудом не стали жертвами хакеров. В 2006 году выяснилось, что их счета в течение почти двух лет находились под угрозой взлома из-за ошибки в системе безопасности. Брешь открывала злоумышленникам доступ к счетам прямо с сайта банка.

К счастью руководства HSBC и около 3 млн клиентов, непростительную оплошность первыми заметили не интернет-мошенники, а исследователи из университета Кардиффа. Они обнаружили, что ошибка программистов позволяла получить доступ к любому счету с девяти попыток. Пароль можно было подобрать с помощью кейлоггера — программы, запоминающей последовательность нажатия клавиш. В 2005 году, например, с помощью кейлоггера хакеры попытались украсть 220 млн фунтов стерлингов со счетов лондонского представительства японского банка Sumitomo Mitsui, управляемых через интернет. Но безуспешно.

По данным журнала «Финанс.» (РФ)

Вы здесь:
вверх