Практика предоставления розничных электронных банковских услуг коммерческими банками

Финансы » Электронные банковские расчеты » Практика предоставления розничных электронных банковских услуг коммерческими банками

Страница 3

Информация, зафиксированная "черным ящиком", может в дальнейшем использоваться для разрешения конфликтных ситуаций, и в частности, быть рассмотрена при судебном разбирательстве.

При проведении банковских операций через сеть интернет комплекс мер по обеспечению безопасности значительно расширен. Вместо таблицы одноразовых ключей клиенту выдается специализированное устройство обеспечения безопасности - токен. Токен представляет из себя миниатюрное устройство, снабженное клавиатурой и жидкокристал­лическим индикатором. Для доступа к токену первоначально необходимо ввести ПИН. Функции токена в общем сводятся к генерации одноразовых ключей и проставлении электронного сертификата (ЭЦП) на проводимую операцию.

Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля. При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.

Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящимся в токене. Сертификат позволяет точно детерминировать следующее:

Операция произведена владельцем токена.

Сохранность данных, которые ввел клиент.

При попытке изменения любых данных в операции сертификат теряет силу, что приводит к приостановлению обработки операции в БЭК ОФИСЕ. Немаловажен и тот факт, что банк на основании электронного сертификата сможет юридически обоснованно предоставить клиенту доказательства ввода им реквизитов операции в случае возникновения конфликтной ситуации.

Токен также может быть использован при выполнении операций в телефонной части системы.

Альтернативой использованию токена в системе является использование программных средств криптозащиты - Электронной Цифровой Подписи (ЭЦП). В настоящий момент используется разработка российской компании ЛанКрипто. В случае использования ЭЦП клиенту выдается дискета с его закрытым ключом. При использовании ЭЦП проставление электронной подписи на операцию в системе "Телебанк" полностью аналогично подписанию платежного документа в системе "Клиент-банк".

При создании подобных систем банкам следует обращать внимание прежде всего на вопросы обеспечения должной защищенности и лицензирования деятельности, маркетинга этих услуг, четко отрабатывать исполнения в банке всей цепочки процедур и при необходимости даже создавать новые подразделения для работы с удаленными клиентами.

Операции с протекцией: В системах электронных расчетов, как правило, осуществляются операции двух типов:

А) Типовая расчетная операция, при совершении которой денежные средства списываются со счета плательщика и зачисляются на счет получателя. Участники некоторых платежных систем могут осуществлять платежи и с участником и с не участником системы.

Б) Расчетная операция с банковской протекцией (защитой), при которой плательщик производит платеж и самостоятельно определяет код протекции. Срок действия протекции плательщик также определяет самостоятельно, либо по согласованию с получателем (например, срок протекции может быть равен сроку действия договора).

Банковская защита операции заключается в том, что на счете плательщика резервируется сумма в размере платежа, а на счет получателя поступает уведомление о совершении операции в размере вышеуказанной суммы.

Возможные варианты завершения платежа с протекцией:

А) Если между получателем и плательщиком при сделке не возникли конфликты, срок протекции еще не закончился и плательщик удовлетворен результатами сделки (качеством товара или услуг, сроками и т.п.), то плательщик передает (сообщает) получателю код протекции. Получатель проверяет код протекции, после чего он становится обладателем денежных средств, которые списываются со счета плательщика. Б) Если получатель не выполнил своих обязательств в указанный срок протекции операции, то, по истечении срока протекции, зарезервированная на счете плательщика сумма автоматически разблокируется и становится доступной для других платежных операций.

Страницы: 1 2 3 4

Статьи по теме:

Основные направления развития российской банковской системы
Изучив список главных проблем, следует предложить основные направления развития российской банковской системы. 1. Сохранение и расширение программ рефинансирования Банка России. В период острой фазы кризиса и в настоящее время рефинансирование стало действенным механизмом управления ликвидностью. Н ...

Анализ портфеля депозитов физических лиц ОАО «Сбербанк России»
Анализ портфеля депозитов физических лиц следует начинать с определения и анализа общей его величины и нахождения доли в пассивах. Как видно на Рис. 4, доля вкладов физических лиц в привлеченных средствах Сбербанка является основной. Что является положительным фактором для качества пассивов банка, ...

Пути снижения инвестиционных рисков
Результаты анализа и оценки рисков позволяют разработать обоснованные мероприятия, направленные на их снижение, а именно: - распределение рисков между участниками проекта (возложение части рисков на соисполнителей); - резервирование средств на покрытие непредвиденных расходов; - снижение рисков фин ...


Разделы сайта

Copyright © 2019 - All Rights Reserved - www.morebanks.ru