Банковские информационные системы

Содержание:

ВВЕДЕНИЕ

В последние годы банковская система нашей страны переживает бурное развитие. На волне радикальных рыночных реформ банковская система страны коренным образом изменилась: увеличилось количество банковских организаций, при этом все они основывают свою деятельность на рыночных принципах, что создает условия для развития конкуренции на рынке банковских услуг.

В современном обществе банки занимаются самыми разнообразными видами операций. Они не только организуют денежный оборот и кредитные отношения; через них осуществляется финансирование народного хозяйства, страховые операции, купля-продажа ценных бумаг, а в некоторых случаях посреднические сделки и управление имуществом. Кредитные учреждения выступают в качестве консультантов, участвуют в обсуждении народнохозяйственных программ, ведут статистику, имеют свои подсобные предприятия.

Обслуживание такого огромного количества операций просто невозможно без современных информационных технологий, способных облегчить столь тяжёлую работу.

Внедрение информационных технологий открыло перед банками новые возможности по управлению рисками, развитию прогрессивных форм обслуживания клиентов, дальнейшей диверсификации их деятельности. Информационные технологии стали основой многих финансовых инноваций, привели к созданию различных финансовых инструментов, которые сократили степень неполноты и несовершенства финансовых рынков.

Информатизация финансовой деятельности ускорили процессы глобализации, означающие для банков необходимость ориентироваться в своей деятельности не на национальные, а в большей степени на глобальные рынки, соответствовать международным стандартам банковских операций и требованиям к управлению рисками. Как правило, внедрение современных банковских технологий снижает уровень рисков, сопутствующих проведению расчетов.

Цель курсовой работы: провести исследование развития информационных систем в банковской сфере.

Глава 1. Сущность и особенности ИС в банковской деятельности

1.1 Функциональные задачи и модули банковских информационных систем

Банковская информационная система позволяет организовать быстрое и качественное обслуживание клиентов по широкому спектру услуг. Основные функциональные модули системы реализуют:

· расчетно-кассовое обслуживание юридических лиц;

· обслуживание счетов банков-корреспондентов;

· кредитные, депозитные, валютные операции;

· любые виды вкладов частных лиц и операции по ним;

· фондовые операции;

· расчеты с помощью пластиковых карт;

· бухгалтерские функции;

· анализ, принятие решений, менеджмент, маркетинг и др.

БИС последнего (четвертого) поколения основаны на сетевой технологии в архитектуре «клиент-сервер», опираются на единые принципы построения и функционирования. Слабой стороной многих отечественных информационных систем является недостаточная поддержка специфики банковского дела и его моделирования, недостаточное отражение предметной области. В последнее время стало уделяться больше внимания вопросам финансового анализа и целям управления бизнесом.

Операционный день банка как программно-технический комплекс автоматизирует наиболее трудоемкие операции банковского учета (рис. 3.4). Все операции по лицевым счетам клиентов осуществляются по платежным документам, а выписка лицевого счета отражает каждую проводку. Комплекс реализует фактическое и планируемое движение средств по лицевым счетам (по неоформленным проводкам документов). Документы проходят операции последующего контроля, при совпадении всех параметров составляется опись документов и формируется файл для отправки в расчетно-кассовый центр (РКЦ). Документы, прошедшие через корреспондентский счет, разносятся по счетам. .

Рис. 3.4 - Состав модулей операционного дня банка

Движение кассовых документов имеет свои особенности - это связь с другими службами банка. При этом в системе ведется план счетов, каталог лицевых счетов банка, каталог клиентов банка, подводится баланс, выполняются служебные сервисные функции. Комплекс «Операционный день» имеет мультивалютные свойства.

Комплекс по учету деятельности филиалов предназначен для автоматизации рабочих мест в бухгалтерии и других подразделений филиалов. На уровне «банк-филиал» автоматизируются сбор, обработка и анализ информации, полученной от филиалов, расчеты между всеми филиалами. В рамках филиала комплекс включает валютные, рублевые, кассовые операции, рассчитывает с учетом внутренних проводок баланс по филиалу, выполняет расчеты по корреспондентским отношениям.

Договорная подсистема работает с кредитными, депозитными, межбанковскими договорами, осуществляет валютный лизинг. Имеется возможность формировать тексты договоров, заполнять условия договоров по шаблону. Реальное состояние договоров поддерживается ручным и автоматическим режимами идентификации проводок по выдаче и возврату ссуд, гашению процентов и пений. В журнале договоров отражаются данные по текущим, законченным и просроченным договорам.

Наиболее распространенными подсистемами БИС по обслуживанию клиентов являются: «клиент-банк», «работа с пластиковыми картами», «операции обменного пункта» и др.

1.2 Информационное обеспечение автоматизированных информационных технологий в банке

Реализация информационных процессов в банках осуществляется на основе автоматизированных банковских систем (АБС). АБС — спроектированная и функционирующая объединенная совокупность элементов (информации, техники, программ, технологий и т.д.), выполняющих единым комплексом информационные и управленческие задачи, стоящие перед банком. Таким образом, АБС представляет собой взаимосвязанный набор средств и методов работы с информацией с целью управления банком.

Целями использования АБС являются:

• сокращение времени на проведение операций и оформление документов, увеличение пропускной способности банка;

• сокращение численности персонала, занятой малоквалифицированной рутинной работой;

• улучшение качества обслуживания клиентов;

• повышение квалификации банковского персонала ; -интегрирование в единые банковские системы.

Информационное обеспечение (ИО) АБС представляет собой информационную модель банка. Различают внемашинное и внутримашинное ИО:

• внемашинное - это вся совокупность информации в банке, включая системы показателей, методы классификации и кодирования элементов информации, документов, документооборота информационных потоков;

• внутримашинное - это представление данных на машинных носителях в виде разнообразных по содержанию, по назначению и специальным образом организованных массивов (файлов), БД и их информационных связей.

Значительную долю внемашинного ИО составляет документация. При разработке внемашинного ИО к документам, как наиболее распространенным носителям исходной и результативной информации, предъявляется ряд требований по их форме, содержанию, порядку заполнения. Единство требований создает унифицированную систему документации. Унифицированные типовые документы в банковской системы повышают эффективность автоматизации. К таким документам относятся платежные поручения, чеки, кассовые ордера, банковские выписки и другие. Унифицированные формы документов вырабатываются для всей территории РФ, утверждаются Министерством финансов РФ и ЦБ

Внутримашинное ИО формирует информационную среду для удовлетворения разнообразных профессиональных потребностей банковской системы. Оно включает все виды специально организованной на машинных носителях информации для восприятия, передачи, обработки техническими средствами. Поэтому информация представляется в виде файлов, БД, банков данных (БнД).Современные банковские технологии работают только с БД. Существуют различные инструментальные программные средства как для проектирования, так и для управления и поддержания БД - это, прежде всего, СУБД. В зависимости от выполняемых функций их спектр может включать как простые, так и сложные разработки.

К внутримашинному ИО банковских систем предъявляется ряд требований. Рассмотрим наиболее важные из них.

Система должна предоставлять возможность экспорта (импорта) данных в текстовом и DBF - форматах, что позволяет обмениваться информацией со специальными программами, электронными таблицами и т.д., а экспортируемый из системы документ может быть послан по электронной почте. Внутримашинное ИО банковских систем должно реализовываться в режиме реального масштаба времени, при котором изменение в данных. произведенные одним пользователем, сразу должны становиться доступными остальным пользователям системы. База данных может быть реализована как единая централизованная база данных и как распределенная по уровням (филиалам). В первом случае база данных хранится на мощном и высокопроизводительном сервере, доступ к ней осуществляется по каналам связи со стороны удаленных пользователей. Во втором случае база данных хранится как на сервере центрального отделения, так и на серверах филиалов, при этом базы данных могут автоматически синхронизироваться. В качестве СУБД в БИС наиболее часто используется Btrieve.

1.3 Программное обеспечение АБС

Отличительной чертой функционирования АБС является необходимость обработки больших объемов данных в сжатые сроки. При этом основная тяжесть падает на операции ввода, чтения, записи, передачи данных. Это предъявляет весьма жесткие требования к производительности ОС, СУБД и средств передачи данных. Кроме того, значительные объемы информации должны быть доступны в оперативном режиме для обеспечения возможностей анализа, прогнозирования, контроля и прочего. Поэтому базовые средства должны быть в состоянии поддерживать доступ к большим (и постоянно возрастающим) объемам данных без потери производительности. Базовые средства используются для обеспечения эксплуатации АБС, для разработки прикладной части программных средств. Базовыми являются ОС, СУБД и другие программные средства системного назначенияОсновным свойством АБС, с точки зрения прикладных потребительских свойств, является достаточная широта функционального набора.

Перечень функций, реализуемых банковской системой, можно разделить на две части:

-обязательные;

-дополнительные.

К первым следует отнести те направления деятельности, которые , как правило, имеют место в любом КБ. Выбор вторых зависит от спеацилизации банка. Прикладные характеристики АБС, кроме функциональных свойств, должны отвечать также требованиям интегрированности, конфигурируемости, открытости и настраиваем ости системы. Конфигурируемость банковской системы означает возможность приобретения различных конфигураций системы (минимальной с последующим расширением путей введения дополнительных модулей). При этом важно учитывать такие характеристики системы, как набор модулей и реализуемых ими функций, степень автономности модулей, наличия межмодульного взаимодействия и формы его реализации (почта между модулями, пересылка управляющих сообщений и другое), возможные конфигурации системы, ее минимальный состав, независимо функционирующие части, варианты расширения.

Интегрированная АБС, объединяющая все банковские процессы, повышает уровень управляемости банка. Такая система адекватно отражает все функциональные и информационные связи, существующие в банке, обеспечивает доступ к данным любого уровня, тем самым предоставляя возможность контролировать работу банка с необходимой степенью детализации.

На российском рынке присутствует ряд фирм-разработчиков интегрированных информационных банковских систем: «Диасофт», «R-Style Softlab», «ПрограмБанк» и другие. Некоторые фирмы специализируются на разработке программного обеспечения для отдельных направлений деятельности банка. Система Diasoft FA# включает в себя несколько продуктов, работающих на едином ядре, общей нормативно-справочной базе, инструментах настройки и администрировании, единой аппаратно-системной платформе и системе подготовки отчетности, каждый из которых отвечает за автоматизацию одной из сфер банковской деятельности. Diasoft FA# Bank является решением, которое полностью охватывает банковский бизнес по обслуживанию корпоративных клиентов и содержит в себе следующие стандартные модули:

• Расчетно-кассовое обслуживание.

• Расчеты в сети SWIFT.

• Расчетный центр.

• Шлюз бесфайлового обмена с подсистемами класса «Клиент- банк».

• Учет кассовых и валютно-обменных операций.

• Учет операций инкассации - перевозки.

• Валютный контроль. Учет паспортов сделок.

• Учет счетов-фактур.

• Индивидуальные и типовые схемы кредитования.

• Учет обеспечения кредитов.

• Бюро кредитных историй.

• Документарные операции. Аккредитивы.

• Документарные операции. Гарантии.

• Учет депозитов.

• Учет факторинговых операций.

• Анализ банковских операций по противодействию легализации доходов, полученных преступным путем (AML).

• Взаимодействие с внешней бухгалтерской и расчетной системой и другие.

Решение Diasoft FA# Balance - это универсальный инструмент для решения широкого круга задач в области управления внутренними ресурсами многофилиальных организаций и холдингов, среди которых:

• Управление персоналом;

• Ведение материального учета;

• Ведение учета хозяйственных договоров;

• Расчеты с подотчетными лицами;

• Бюджетирование хозяйственной деятельности.

Среди разработок компании «R-Style Softlab» наиболее популярным является продукт RS-Bank V.6. Интегрированная банковская система RS- Bank V.6 - программный комплекс для автоматизации операционной, учетной, управленческой деятельности многофилиального банка. Ядро программного комплекса RS-Bank V.6 предназначено для автоматизации расчетно-кассового обслуживания и бухгалтерского учета. Оно позволяет также вести налоговый учет и формировать бухгалтерскую и налоговую отчетность. Кроме того, решает задачи по расчетно-кассовому обслуживанию юридических лиц, взаимодействия с РКЦ, расчет и начисление процентов, плату- за обслуживание, ведение картотек и др. Компания «ПрограмБанк» предлагает на рынке две интегрированные банковские системы: «Гефест» и «ЦентаврОмега».

Значительное число банков используют собственные программные разработки. Наиболее часто они применяются для кредитования физических лиц, обслуживания частных вкладов, автоматизации внутренних операций, расчетов «клиент-банк», операций с ценными бумагами.

Используются в российских банках и программы зарубежного производства.

Функции банковских систем:

• расчетно-кассовое обслуживание юридических лиц,

• обслуживание вкладов физических лиц,

• обслуживание счетов банков-корреспондентов,

• кредитные операции,

• депозитные операции,

• валютные операции,

• фондовые операции,

• расчеты с помощью банковских карт,

• системы обслуживания клиентов на дому (клиент-банк),

• бухгалтерский учет в банке.

Наименее автоматизированы аналитические, маркетинговые, управленческие функции.

Широко используются банками программы финансового менеджмента:

• для анализа состояния валютного, денежного, фондового рынков;

• для анализа кредитоспособности и финансового состояния, бизнес-планов.

1.4 Техническое оснащение современных АБС

Современные банковские системы имеют состав аппаратных средств, в которой входят:

-средства вычислительной техники (ВТ);

-оборудование локальных вычислительных сетей (ЛВС);

-средства телекоммуникации и связи;

-оборудование, автоматизирующее различные банковские услуги: автоматы-кассиры и т.д.

-средства, автоматизирующие работу с денежной наличностью (для полсчета и подтверждения подлинности купюр и другие).

Важнейшими факторами, влияющими на функциональные возможности и эффективную работу банковских систем, являются состав технических средств, их архитектура и набор базового (системного) ПО, на основе которого строится прикладная часть системы. Использование средств ВТ, в основном, ориентировано на персональные компьютеры, в частности, на IBM совместимые. Широко применяются локальные сети ПЭВМ с центральным ПЭВМ – сервером. В качестве центральной ЭВМ могут использоваться, например, многопроцессорные системы, а также системы на RISC - процессорах. Создание распределенных систем на основе локальных сетей с высокопроизводительными ЭВМ, выполняющими роль серверов и ПЭВМ в качестве рабочих станций - основное современное направление технической базы банковских систем. Автоматизация банковских операций при работе с наличностью предполагает использование детекторов валют и ценных бумаг, счетчиков купюр и монет, упаковщиков банкнот, машины для уничтожения бумаг и документов. Это оборудование при больших объемах операций значительно сокращает трудоемкость работы, экономит время кассиров, операционистов. Защита от фальшивой наличности при значительных оборотах в обменных пунктах и многочисленных филиалах банка обеспечивает достоверность денежных средств и их сохранность. Наиболее распространенные режимы обслуживания пользователей в сети организуются как файл - сервер и клиент - сервер. Обе модели, имея общую схему обслуживания пользователей, различаются сложностью, объемами работ, разнообразием функций, программно-технической оснащенностью, а также производительностью. Модель клиент - сервер имеет больше ресурсных возможностей, дает ответы на запросы, тогда как первая - передает файлы по сети.

Глава 2. ИС в банковской деятельности

2.1 Международная система SWIFT

В настоящее время межбанковские расчеты осуществляются через следующие платежные системы:

платежную систему Банка России (78,1 % от общего объема платежей и 71,9 % от общего количества платежей);

платежные системы кредитных организаций по корреспондентским счетам, открытым в других кредитных организациях (9,3 и 3,2 % соответственно);

внутрибанковские платежные системы для расчетов между филиалами одного банка (11,8 и 24,3 %);

платежные системы расчетных небанковских кредитных организаций (0,8 и 0,6 %).

Электронные системы межбанковских операций подразделяют на:

Системы банковских сообщений - осуществляют оперативную пересылку и хранение межбанковских документов;

Системы расчетов - выполняют межбанковские расчеты.

К первым относится SWIFT — система, созданная более 40 лет назад в Бельгии. С ее помощью банки не просто отправляют валюту практически по всему миру, но и обмениваются информацией, не опасаясь за ее защищенность — все сведения передаются исключительно по зашифрованным каналам. Что нужно знать пользователю, чтобы воспользоваться системой и какие ее особенности необходимо учесть? Одной из основных тенденций развития SWIFT стало повышение удельного веса сообщений, связанных с ценными бумагами в общем трафике SWIFT. Об использовании SWIFT на рынке ценных бумаг можно судить по доле сообщений 5-й категории, которую они составляют в общем трафике сообщений SWIFT за год. В 1992 г. сообщения 5-й категории составляли лишь 3% от общего трафика. К концу 2009 г. эта доля выросла более чем в 14 раз и составила 44% от общего числа сообщений, отправляемых по сети SWIFT. Согласно Уставу SWIFT в каждой стране, представленной в Сообществе, создаются Национальная группа членов SWIFT и Группа пользователей SWIFT, объединяющие всех пользователей сети. В Российской Федерации организацией, представляющей интересы обеих групп и действующей от их имени, является Российская Национальная Ассоциация SWIFT (РОССВИФТ), которая была создана в мае 1994 г. и представляет собой негосударственную, некоммерческую организацию.

Основная задача общества — обмен между банками информацией и проведение платежей на международном уровне.

Для передачи данных банками используется общая система шифрования, разработанная SWIFT. Отправитель посылает данные по защищенным каналам, а получатель расшифровывает и направляет заинтересованным пользователям. Так банки, например, уточняют реквизиты платежа или обмениваются сведениями о назначении полученных/отправленных сумм.

Для частных клиентов SWIFT перевод дает возможность совершить денежную операцию в иностранной валюте как с собственного счета, так и не открывая его.

Международные расчеты частных клиентов банков России регулируются законом «О валютном регулировании и валютном контроле» № 173-ФЗ.

Согласно документу, клиент-резидент (проживающий на территории России и имеющий гражданство или вид на жительство) может отправить за границу платеж по СВИФТ:

• 5 000 долларов в день через один банк получателю-резиденту;
• без ограничений получателю-резиденту, если он является супругой/супругом или близким родственником отправителя;
• без ограничения, если получатель — нерезидент.

Законом предусмотрено, что операции должны быть совершены клиентом со своего счета, за исключением, например:

• • дарения валюты близким родственникам или супругу/супруге;
  • завещания или получения валюты по наследству;
  • отправки денег клиенту-нерезиденту в пределах ограничения в 5 000 долларов за день.

Важно, что по запросу отдела валютного контроля банка клиент обязан:

• предоставить документы, которые удостоверяют указанное в платеже назначение;
• вести учет и отчетность по проводимым валютным переводам;
• обеспечивать сохранность всей документации, касающейся платежа, в течение 3 лет.

Отправить денежную сумму с использованием системы СВИФТ можно в любой желаемой валюте. При этом будет взиматься комиссия за конвертацию (перерасчет суммы из одной валюты в другую).

По закону, при конвертации валюты между отправляющим и получающим банком необходимо задействовать посредника. Банк-корреспондент — кредитная организация, в которой нужная валюта является национальной. Например, при отправке евро из России на Украину банком-посредником может быть кредитное учреждение в Германии.

2.2 Безопасность АИС в банках

Банки играют огромную роль в экономической жизни общества, их часто называют кровеносной системой экономики. Существуют два аспекта, выделяющих банки из круга остальных коммерческих систем:

- Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.

- Она затрагивает интересы большого количества организаций и отдельных лиц.

Поэтому информационная безопасность банка - критически важное условие его существования. Безопасность электронных банковских систем зависит от большого количества факторов, которые необходимо учитывать еще на этапе проектирования этой системы. Современные АБС - это сложные, структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью. Особенно актуальна данная проблема в России.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю.

Начисление процентов на расчетные счета и счета до востребования. Обычно известна только общая сумма данной групповой операции, причем приблизительно. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.[10]

О попытках хищения денежных средств со счетов клиентов с использованием систем «Клиент-Банк»

За последние несколько лет в российских банках были выявлены случаи хищения (предотвращенные и свершившиеся) денежных средств с расчетных счетов корпоративных клиентов путем совершения электронных платежей по системе «Клиент-Банк».

Анализ выявленных ситуаций показывает, что хищения денежных средств с расчетных счетов осуществляются:

1. Ответственными сотрудниками корпоративных клиентов, имевшими доступ к секретным ключам ЭЦП организации. Как правило, это уволенные директора, бухгалтеры и их заместители, а также совладельцы организации.

2. Штатными ИТ-сотрудниками корпоративных клиентов, имевшими технический доступ к носителям (дискеты, флеш-носители, жесткие диски и пр.) с секретными ключами ЭЦП клиентов, а также доступ к компьютерам клиентов, с которых осуществлялась работа по системе «Клиент-Банк».

3. Нештатными, приходящими по вызову, ИТ-специалистами, обслуживающими компьютеры корпоративного клиента, с которых осуществлялась работа по системе «Клиент-Банк».

Как правило, это приходящие ИТ-специалисты, осуществляющие профилактику и подключение к Интернет, установку и обновление бухгалтерских и информационно-правовых программ, установку, обновление и настройку другого ПО.

4. Злоумышленниками путем заражения через Интернет компьютеров корпоративных клиентов вредоносными программами. Используя уязвимости системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.), злоумышленники заражали компьютеры корпоративных клиентов троянскими программами с последующим дистанционным похищением секретных ключей ЭЦП клиента и паролей или дистанционно управляли компьютером клиента.

Во всех выявленных случаях злоумышленники тем или иным образом получали доступ к секретным ключам ЭЦП и паролям корпоративного клиента и направляли в банк платежные поручения с корректной ЭЦП клиента.

Успешно прошедшие проверку ЭЦП, но при этом подозрительные, абсолютно не свойственные данному клиенту платежные поручения в большинстве случаев пресекались банковскими операционистами на этапе принятия решения об исполнении документов.

Вся ответственность за конфиденциальность Ваших секретных ключей ЭЦП полностью лежит на Вас, как на единственных владельцах Ваших секретных ключей ЭЦП.

Банк информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать секретный ключ ЭЦП или пароль. Банк не рассылает по электронной почте программы для установки на Ваши компьютеры.

Действия злоумышленников направлены на:

· похищение файла с секретным ключом ЭЦП;

· передачу в банк электронных платежных документов, заверенных похищенным ключом ЭЦП.

Для обеспечения безопасности Вашей работы с системой «Клиент-Банк» требуется придерживаться приведенных ниже правил и рекомендаций.

Чтобы предотвратить хищение секретного ключа ЭЦП, необходимо:

1. Использовать для хранения файлов с секретными ключами ЭЦП отчуждаемые носители: дискеты, флеш-носители, CD-диски, специализированные устройства.

2. Отключать и извлекать носители с ключами ЭЦП в то время, когда они не используются для работы с системой «Клиент-Банк».

3. По возможности ограничить доступ к компьютерам, используемым для работы с системой «Клиент-Банк»

4. На компьютерах, используемых для работы с системой «Клиент-Банк», исключить посещение Интернет_сайтов сомнительного содержания, загрузку и установку сомнительного ПО и т. п.

5. Применять на рабочем месте (в рабочей локальной сети) надежные, по возможности лицензионные средства антивирусной защиты, обеспечить регулярное автоматическое обновления антивирусных баз.

6. Исключить обслуживание компьютеров, используемых для работы с системой «Клиент-Банк», ненадежными ИТ-сотрудниками.

7. При обслуживании компьютера ИТ-сотрудниками - обеспечивать контроль за Выполняемыми ими действиями.

8. Никогда не передавать ключи ЭЦП ИТ-сотрудникам для проверки работы системой «Клиент-Банк», проверки настроек взаимодействия с банком и т.п. При необходимости таких проверок только лично владелец ключа ЭЦП должен сам подключить носитель к компьютеру и лично ввести пароль, исключая его подсматривание.

9. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно заблокировать ключи ЭЦП и сгенерировать новые.

10. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с системой «Клиент-Банк», принять меры для проверки компьютеров на отсутствие вредоносных программ.

11. Если Вы заметили проявление необычного поведения ПО «Клиент-Банк» или какие-то изменения в интерфейсе программы - позвонить в банк и Выяснить, не связаны ли такие изменения с обновлением версии ПО. Если нет - возможно, изменения Вызваны работой программы-шпиона. Обязательно сразу же заблокировать ключи ЭЦП и сообщить в Банк о ситуации.

Глава 3. ИС удаленного банковского обслуживания

3.1 Система «Клиент-банк» и ее телекоммуникационные средства

Программа «Клиент-Банк» – это онлайн-система удаленного управление расчетным счетом компании. Она представляет собой специальный программный комплекс, позволяющий клиенту кредитного учреждения управлять своими финансами через Интернет, без посещения отделения банка.

Онлайн-система «Клиент-Банк» позволяет удаленно получать практически весь спектр банковских услуг. Благодаря универсальности программы у предприятия появляется возможность значительно повысить эффективность управления финансовыми потоками. Онлайн-система «Клиент-Банк» дает возможность:

• создавать и отправлять платежные поручения;
• проводить банковские операции различного характера; контролировать состояние расчетного счета;
• проводить транзакции по покупке или продаже валюты;
• заключать в обслуживающем банке депозитные сделки;
• отправлять и получать электронную документацию;
• отправлять срочные платежи;
• импортировать в систему электронные документы (например, загрузить платежное поручение и сразу же оплатить его);
• экспортировать выписки и документы по всем счетам.

Преимущества, которые получает организация, использующая систему «Клиент-Банк»:

• 1. Оптимизация взаимодействия с банком. Благодаря использованию системы «Клиент-Банк» для юридических лиц Вы сможете создавать и отправлять платежные поручения через Интернет. Вам не придется тратить время на распечатку платежек и посещения отделения кредитной организации. Возможность создавать шаблоны платежных поручений позволяет существенно сократить время на оплату регулярных счетов.
  2. Снижение объемов бумажной документации. Вся информация хранится в электронном виде. Благодаря этому Вы снизите расходы на бумагу и хранение документации. Это значительно сократит расходы на содержание офиса.
  3. Оперативная сводка о состоянии банковских счетов. Вы в любой момент сможете проверить состояние своего расчетного счета. Информация об остатках, проведенных платежах и других операциях с финансами организации доступна 24 часа в сутки.
  4. Круглосуточный обмен информацией с банком. Оплата счетов и другие банковские операции доступны в любое время суток на протяжении 7 дней недели. Благодаря онлайн-системе «Клиент-Банк» Вы не будете зависеть от графика работы отделения кредитной организации.

В зависимости от способа организации работы, все системы «Клиент-Банк» можно разделить на два вида – «толстый» и «тонкий». Каждый из них имеет свои особенности, с которыми стоит ознакомиться более детально. «Толстый клиент». Именно этот вид чаще всего подразумевается под комплексом «Клиент-Банк». Это классический тип системы – информация хранится в установленной на Ваш компьютер программе и в банке, а связь с банком осуществляется через Интернет. В программе оффлайн создаются платежные поручения и другие документы, а для их отправки необходимо чтобы была онлайн-связь с банком. В то же время выгрузка отправленных документов, выписок и прочей информации из программы возможна и без соединения с банком;

«Тонкий клиент» или интернет-банкинг представляет собой систему «Клиент-Банк» с входом через браузер. Программное обеспечение установлено на сервер кредитной организации, а пользователю предоставляется определенный уровень доступа к нему. Для этого необходим договор на подключение услуги дистанционного банковского обслуживания.

Возможность входа через браузер не значит, что в личный кабинет можно войти с любого компьютера. Для подтверждения авторизации банку необходимо убедиться, что Вы это Вы:

• на компьютере установлено доп. ПО банка (часто — плагин в браузере);
• имеется криптографическое ПО;
• на компьютере установлен сертификат, подтверждающий Ваше право работать в банке;
• в компьютер вставлен токен (или флеш носитель) с секретным ключом для Вашего сертификата;
• у Вас должен быть под рукой мобильный телефон, на который придёт смс с временным паролем для входа. Вышеперечисленные пункты могут использовать банком как комплексно (некоторые пункты), так и какой-нибудь один вариант.

Многие считают, что «Толстый клиент» более безопасен, ведь данные хранятся не только на сервере банка, но и на компьютере пользователя. На самом деле это не так.

В настоящее время подавляющее большинство компаний перешли на дистанционное банковское обслуживание. Это позволяет экономить время на проведение финансовых операций и существенно снизить количество бумажной документации. Сегодня каждый банк предлагает собственные тарифы и условия работы с расчетным счетом, а система дистанционного обслуживания идет как дополнение к основному пакету услуг. Если Вам нужно больше информации о системе «Клиент-Банк» – закажите бесплатную консультацию на нашем сайте.

3.2 Система интернет-банк

Интернет-банкинг — комплекс средств для управления банковскими счетами через Интернет. Идеологически интернет-банкинг может осуществляться как посредством "тонкого клиента" (на стороне пользователя не устанавливается дополнительное программное обеспечение, операционные страницы обрабатываются обычным интернет-браузером), так и посредством "толстого клиента" (требующего установки на компьютер пользователя специального программного обеспечения, осуществляющего отображение информации, передачу в банк команд и шифрование всего передаваемого содержимого). В большинстве случаев частным клиентам не требуется установка дополнительных программ, поэтому клиент не привязан к определённой операционнй системе и может использовать как PC-совместимый компьютер, так и MAC или всевозможные портативные устройства (телефоны, коммуникаторы, планшеты). Операции производятся через сайт самого банка, на который можно зайти, используя стандартный интернет-браузер (Microsoft Internet Explorer, Mozilla FireFox и т. п.). Клиентам - юридическим лицам традиционно банк предлагает "толстый клиент" - предоставляет для проведения операций через Интернет специальное программное обеспечение (клиент-банк), которое устанавливается на компьютер организации.

В чем преимущество удаленного обслуживания в банке:

• Удобный интерфейс. Сервис спроектирован таким образом, чтобы с ним мог справиться даже далекий от интернета человек. Кнопки расположены максимально удобно, последовательность действий интуитивно понятна пользователям.
• Оперативность. Действительно, что может быть быстрее оплаты в личном кабинете, когда у вас на руках есть квитанция со штрих-кодом? Отсканируйте его через мобильный интернет-банкинг, и данные автоматически заполнят платежку.
• Для проведения банковских операций теперь не нужно идти в банк или искать устройство самообслуживания.
• Чтобы побудить клиентов активнее пользоваться удаленными сервисами, многие банки берут пониженную комиссию за переводы и платежи в интернете. Справки и выписки обычно делаются в личном кабинете бесплатно, а за распечатку их в отделении могут брать определенную плату.
• Круглосуточный доступ в банковскую систему. Также в режиме реального времени можно получить помощь сотрудника в виртуальном чате по любому вопросу.

Кажется невероятным, но первый интернет-банкинг в России появился больше 20 лет назад. Из ныне оставшихся банков первопроходцами в интернете стали Сити банк, Альфа-Банк и Сбербанк. Сейчас, когда конкуренция между кредитными организациями очень высока, предоставление услуги онлайн-банкинга стало необходимостью. Клиенты ценят свое время и не желают посещать банковское отделение по любому поводу.

Система дистанционного обслуживания позволяет осуществлять практически любые операции в интернете без личного посещения банка. Для этого программе нужно сначала идентифицировать человека по учетным данным (логину и паролю). После авторизации пользователь попадает в личный кабинет банковского клиента и получает доступ к следующим возможностям:

• • оплата услуг и товаров по заданным реквизитам (коммунальные квитанции, мобильный телефон, интернет и т.д.);
  • переводы на другие карты, в том числе в сторонние банки;
  • погашение штрафов, госпошлин, прочих государственных платежей;
  • перечисление на расчетные счета в любые российские банки;
  • погашение кредитов, выданных здесь же или в другой организации;
  • получение актуальной информации по оформленным банковским продуктам;
  • переводы денег между своими счетами;
  • блокировка карт;
  • закрытие расчетных счетов и депозитов;
  • открытие вклада;
  • получение кредита в онлайн-режиме (обычно для зарплатных клиентов);
  • подключение автоплатежа для регулярных перечислений;
  • выгрузка подробной выписки, справки о движении денег по счету;
  • онлайн-общение с сотрудниками банка в виртуальном чате;
  • распечатка реквизитов счета или карты;
  • заявка на получение отчета из БКИ;
  • оформление сопутствующих услуг (например, страховки, СМС-информирования и т.д.).

Как видим, перечень операций достаточно велик. Практически все действия банковского клиента, ранее доступные только в банковском отделении, сейчас проводятся самостоятельно за несколько минут. Все что для этого нужно – учетные данные для входа в систему и доступ в интернет. Некоторые кредитные организации полностью работают только через онлайн-банкинг, например, Тинькофф Банк и Киви.

Если в начале своего развития система интернет-банкинга в России имела малое количество опций, то теперь здесь разрешается делать практически все. Благодаря сервису клиенты могут посещать отделение банка всего пару раз в году. Ведь остальные операции они совершают в онлайн-режиме.

Доступ в личный кабинет всегда открыт. Если необходимо, можно отправить перевод ночью или в праздничные дни, сервис работает круглосуточно. Когда нет возможности в любое время открыть личный кабинет на сайте банка, установите мобильное приложение на свой смартфон. Тогда совершать платежи и переводы станет еще проще и быстрее.

Чтобы получить доступ к онлайн-системе и управлять своими счетами в режиме реального времени, необходимо иметь открытый договор в данном банке. Обычно речь идет о пластиковой карте или кредите, к которым привязан ваш номер мобильного телефона. Для того, чтобы подключить интернет-банкинг, этого оказывается достаточно.

Разберем алгоритм регистрации на примере Сбербанка:

• приготовьте карту и свой телефон;
• откройте сайт банка и найдите кнопку входа в личный кабинет;
• пройдите по ссылке регистрации;
• укажите номер своей карточки и пройдите на следующий этап;
• на привязанный к пластику мобильный номер придет сообщение с кодом подтверждения, введите его в специальное поле;
• система сообщит вам логин и пароль для последующего доступа;
• при первом входе в сервис рекомендуется сменить учетные данные, чтобы полностью обезопасить дальнейшее использование личного кабинета.

Регистрация в банковской системе удаленных платежей в других банках происходит примерно также. Однако в некоторых кредитных организациях вам предложат подойти в отделение для заключения отдельного договора и сами выдадут логин и пароль. От такой схемы работы уходят крупные банки, такие как Сбербанк, Альфа-Банк, ВТБ и т.д., ведь прежде всего ценится комфорт предоставления услуги и оперативность.

Конечно, личный кабинет позволяет проводить многие операции через сеть и обладает несомненными преимуществами, но насколько защищены деньги клиента? Основным мифом является убеждение людей в том, что интернет-обслуживание небезопасно. Современные технологии цифровой защиты дают высокую степень надежности за счет многоступенчатой системы проверки пользователя и СМС-оповещения о входе и транзакциях.

Чаще всего клиенты сами виноваты, что их средствами воспользовались мошенники, потому как бездумно разглашают конфиденциальную информацию. Чтобы не попасть в неприятности, следуйте несложным советам работы в личном кабинете банковского клиента:

• • При входе в сервис обязательно проверьте его принадлежность банку. Для этого всегда используйте прямые ссылки с официального банковского ресурса. Не переходите в личный кабинет клиента с подозрительных порталов. Дело в том, что при вводе логина и пароля на сайте-двойнике хакерская программа их считает. Далее эти сведения используются для входа в интернет-банкинг и похищения денег.
  • После авторизации в системе проверьте дату и время последнего посещения. Если они не совпадают с реальными, сразу же поменяйте пароль от сервиса и сообщите по телефону колл-центра банка о факте несанкционированного входа.
  • Не сообщайте никому логин и пароль от личного кабинета, равно как и данные карты (номер, срок действия и секретный код с обратной стороны пластика). Ведь обладая этой информацией, мошенники могут легко войти в систему и отправить деньги в неизвестном направлении. Помните, что банковские сотрудники никогда не запрашивают логин и пароль от личного кабинета, ПИН-код и секретный код с обратной стороны карты.
  • Подключите СМС-информирование, которое позволит моментально получить извещение о проводимой операции или входе в систему обслуживания.
  • Обычно на сайте банка есть инструкция по безопасной работе в интернете. Обязательно изучите ее, ведь там вы почерпнете важную информацию о защите своего онлайн-банкинга.
  • В настройках личного кабинета установите оповещения о входе в систему и подтверждение каждой расходной транзакции одноразовым паролем. На телефон будет приходить СМС с кодом подтверждения, который следует ввести в специальное поле. Это означает, что никто не сможет провести операцию, кроме самого клиента, ведь доступ к мобильному есть только у него.
  • При входе в систему не ставьте галочку сохранения пароля, даже если это ваш личный компьютер. Убедитесь, что данная опция не подключена и в том случае, когда решили воспользоваться чужим устройством.
  • После завершения работы в сервисе всегда закрывайте окно, чтобы прервать сеанс.
  • Используйте только безопасное подключение, к примеру, домашний Wi-Fi или собственную мобильную сеть. Не стоит входить в интернет-банкинг по бесплатной сети в кафе или магазине. Лучше на время проведения операции переключитесь на симку.
  • Обязательно используйте антивирусные программы, регулярно обновляйте их базы.
  • Периодически меняйте учетные данные онлайн-банкинга, не применяйте простые комбинации (например, дату рождения или имя ребенка). Рекомендуется использовать генератор, создающий сложные пароли.
  • Если вы пользуетесь мобильным приложением, регулярно обновляйте его. Разработчики постоянно повышают уровень безопасности, поэтому не стоит пренебрегать столь простым советом.

Конечно, когда в интернет-банкинге проводится подозрительное списание, банк автоматически его приостановит. Но не стоит полностью полагаться на программное обеспечение, сохраняйте бдительность. В случае несанкционированной платы сразу же блокируйте карту или звоните по телефону горячей линии банка. К счастью, интернет-банкинг постоянно совершенствуется, и это дает пользователям гарантию безопасности его использования.

3.3 Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, SMS-banking)

Мобильный банкинг – это удаленное управление банковскими счетами с использованием мобильных сетей через смартфон, планшет или обычный телефон. До появления и развития мобильного интернета операции по счетам проводились с использованием СМС-сообщений. И, как раз, такая технология носила название мобильного банкинга. Услуга имела достаточно урезанный функционал и на первых этапах не получила широкое распространение. На текущее время технологии ушли далеко вперед. С появлением сетей GPRS, 3G, 4G возможности для пользователей мобильных устройств стали намного шире, в том числе и для клиентов банков. Сейчас работа мобильного банкинга осуществляется через адаптированные приложения для мобильных устройств. Для передачи данных используются каналы мобильной связи и интернета, а функционал услуги значительно увеличен.

Услуга мобильного банкинга позволяет владельцам банковских карт и счетов проводить следующие операции:

• Просматривать баланс и информацию по счету;
• Конвертировать валюту;
• Покупать ценные бумаги;
• Получать выписки по счету;
• Оплачивать связь, интернет, жилищно-коммунальные услуги;
• Осуществлять денежные переводы с карты на карту или на другие счета;
• Проводить регулярные платежи;
• Делать взносы по кредитам;
• Снимать средства со вклада и переводить на него;
• Блокировать банковскую карту и другие.

Как видно, инструментарий мобильного банкинга позволяет проводить все наиболее важные действия по банковскому счету и пластиковой карте. Возможно, в настоящее время не весь функционал одинаково подходит для всех физических и юридических лиц. Например, не доступны использование электронно-цифровых подписей, усиленная защита и т.д. Поскольку, приложения создаются специально под портативные устройства и их небольшие дисплеи, не так удобно просматривать отчеты и выписки, а также создавать банковские документы. Тем не менее, мобильный банкинг развивается, создаются и применяются новые технологии: голосовая идентификация, использование биометрии лица и пальцев рук, сканирование встроенной камерой и т.д. Что в будущем позволит превзойти другие виды управления счетами.

Мобильный банкинг имеет много общего с рядом иных технологий для управления счетами, можно наблюдать сходства с: СМС-банкингом; «Клиент-Банк» системами; Интернет-банкингом. С помощью СМС-банкинга можно управлять счетом в банке через отправку и получение СМС-сообщений. Такой способ удобен тем, что для него подойдет обычный сотовый телефон, как следствие выполнять ряд урезанных операций из любого места покрытия сотовой связи. Однако, возможности сильно ограничены и полноценно распоряжаться банковским счетом не получится. Система «Клиент-Банк», как правило, представляет собой специальное приложение, установленное на персональный компьютер. Интерфейс программы позволяет проводить все необходимые операции по счету, а информация в банк передается через интернет-канал. Это более продвинутое решение по сравнению с СМС-банкингом в плане возможностей, но уступает в мобильности и привязано к рабочему месту за компьютером. Использование услуги интернет-банкинга отличается от предыдущей тем, что в качестве приложения для доступа к счету и личному кабинету используется интернет браузер. Как следствие, доступ возможен с любого устройства с поддержкой интернета и интернет-серфинга. Интернет-банкинг наиболее удобен на устройствах с большим экраном, такими как ноутбуки и компьютеры с мониторами. Защиту передачи данных обеспечивает шифрования данных, а вход в интерфейс доступен после прохождения двухуровневой авторизации.

Поскольку мобильный банкинг доступен на компактных устройствах, то во многом упрощает работу с банковскими счетами и операциям по ним. Под смартфоны оптимизируют все больше сервисов для простоты и удобства. Теперь многое доступно в несколько «тапов»: просмотр новостных лент, общения в социальных сетях, отправка и принятие сообщений. И банковское обслуживание идет в ногу со временем. Из плюсов мобильного банкинга можно отметить:

1. Удобство и простота использования. Интуитивно понятный интерфейс, удобное расположение меню, разделов и кнопок, своевременные уведомления. Разобраться с этим сможет даже отдаленный от компьютеров и гаджетов человек.

2. Бесплатность. Операции по счетам не облагаются дополнительными комиссиями. Клиенты банка, имея официальное приложение на мобильном устройстве могут пользоваться мобильным-банкингом в рамках тарифного плана открытого счета и предоставляемых услуг. В ряде банков услуга предоставляется также бесплатно.

3. Скорость. Достав свой смартфон, можно в считанные секунды осуществить перевод, произвести оплату, проверить баланс или произвести обмен валюты. Для этого не требуются отдельное рабочее место, компьютер и банковские ключи. Нужен всего лишь телефон с сим-картой.

4. Мобильность. Пользователь не привязан к офису или конкретному компьютеру, управление счетом у него в кармане. Если есть мобильный телефон с сетью или мобильным интернетом, то осуществлять операции по счету можно из любого места, будь то наземный транспорт, командировка или отпускной пляж.

Стоит отметить, что мобильный банкинг не лишен ряда минусов:

1. Урезанный функционал. Несмотря на то, что большинство опций доступно пользователю, часть возможностей ограничена. В свою очередь, интернет-банкинг предоставляет более обширный простор для манипуляций с банковским счетом.

2. Зона покрытия связи. Мобильный банкинг доступен, если абонент находится в области действия оператора сотовой связи. Если сети нет, то и произвести какие-либо действия со счетом или картой не получится.

3. Потеря гаджета. Если мобильное устройство утеряно или украдено, весь функционал так же будет утерян до восстановления и приобретения нового телефона или планшета. Более того, доступ к личным финансам может стать доступен третьим лицам. Если вовремя не заблокировать банкинг, есть риск того, что его взломают.

ЗАКЛЮЧЕНИЕ

Из всего вышесказанного можно сделать вывод, что использование самых современных компьютерных технологий приносит банкам крупные прибыли и помогает им победить в конкурентной борьбе. Любая автоматизированная банковская система представляет из себя сложный аппаратно-программный комплекс, состоящий из множества взаимосвязанных модулей. Совершенно очевидна роль сетевых технологий в таких системах. По сути БС представляет из себя комплекс, состоящий из множества локальных и глобальных вычислительных сетей. В БС сегодня применяется самое современное сетевое и телекоммуникационное оборудование. От правильного построения сетевой структуры БС зависит эффективность и надежность ее функционирования.

Поскольку спрос на БС достаточно высок, и цена высока, многие крупные компании-производители компьютерной техники и ПО предлагают на рынке свои разработки в данной области. Перед отделом автоматизации банка встает трудный вопрос выбора оптимального решения. Банковская сфера определяет два основных требования к БС - обеспечение надежности и безопасности передачи коммерческой информации. В последнее время для взаимодействия с клиентами и осуществления расчетов все чаще используются открытые глобальные сети (например Internet). Последнее обстоятельство еще более усиливает значимость защиты передаваемых данных от несанкционированного доступа.

Судя по всему, в ближайшее время темпы развития БС (особенно в нашей стране) будут стремительно расти. Практически все появляющиеся сетевые технологии будут быстро браться банками на вооружение. Неизбежны процессы интеграции банков в рамках национальных и мировых банковских сообществ. Это обеспечит постоянный рост качества банковских услуг, от которого выиграют, в конечном счете, все - и банки и их клиенты.

Список литературы

1. Гобарева, Я. Л. Банковские информационные системы и технологии. Ч. 1. Технология банковского учета : учеб. пособие / Я. Л. Гобарева, Е. Р.

2. Горев А., Макашарипов С., Ахаян Р. Эффективная работа с СУБД СПб, «Питер», 2003.

3. Кочанова, Т. Н. Нестерова и др. / под ред. Д. В. Чистова. М.: Финансы и статистика, 2005. 384 с.

4. http://kbtm.ru/banki/bankovskaya-deyatelnost/internet-banki-dayut-klientam-novye-vozmozhnosti.html

5. Никитин А.В., Рачковская И.А., Савченко И.В. Управление предприятием (фирмой) с использованием информационных систем: Уч. пособие. - М.: Инфра-М, 2007.

6. Романов А.Н., Одинцов Б.Е. Информационные системы в экономике: 2-е издание. - М.: Вузовский учебник, 2008.

7. https://mytopfinance.ru/

8. Титоренко Г.А. Информационные системы в экономике: Уч. для студентов вузов, обучающихся по экономическим специальностям/ Под ред. Г.А. Титоренко, 2-е издание, М, - ЮНИТИ, 2006.

9. https://lan-star.ru

10. Ясенев В.Н. Автоматизированные информационные системы в экономике: Учебно-методическое пособие.- Н.Новгород: ННГУ, 2007. -170 с.

11. http://rfc.ru/products/sistema_telefonbank/

12. https://www.banki.ru/

13. http://ru.wikipedia.org/wiki/Дистанционное_банковское_обслуживание

14. https://aflife.ru/finansyl