Развитие электронных банковских услуг на примере ПАО «Сбербанк России». Часть 2

1  2  3

---

2. ПРАКТИКА ПРИМЕНЕНИЯ ЭЛЕКТРОННЫХ БАНКОВСКИХ УСЛУГ НА ПРИМЕРЕ ПАО «СБЕРБАНК РОССИИ»

 

2.1. Общая технико-экономическая характеристика банка

 

Сбербанк России создан в форме акционерного общества открытого типа в соответствии с Законом РСФСР «О банках и банковской деятельности в РСФСР» в 1991г. Центральный банк Российской Федерации считается акционером и учредителем Сбербанка России, он владеет 50% уставного капитала, плюс одна голосующая акция. Остальными 49% акций владеют международные и Российские инвесторы. С 1996 года на Российских биржевых площадках котируются обыкновенные и привилегированные акции банка. Так же можно сказать, что на Лондонской фондовой бирже котируются депозитные расписки, на Французской фондовой бирже и на внебюджетном рынке США котируются Американские депозитарные расписки (АДР) [16].

Зарегистрирован Сбербанк России в Центральном Банке Российской Федерации 20 июня 1991 года. Регистрационный номер — 1481.

Уставный капитал на сегодняшний день в ПАО «Сбербанка России» составляет более 67 млрд. рублей. Который состоит из 21 млрд. обыкновенных акций и около 1 млрд. привилегированных акций (номинал акции равен 3 рубля).

Банк является юридическим лицом, него большая филиальная сеть, которая составляет единую систему Сбербанка России.

Сбербанк сейчас именуют кровеносной системой русской экономики, третьей частью ее банковской системы. Банк выделяет и дает работу и ключ дохода всякой 150-й русской семье. 28,6% общих банковских активов (по состоянию на 1 ноября 2016 года) приходится на долю фаворита Русского банковского дела. [19].

Банк считается главным кредитором русской экономики, он занимает, основную долю на рынке вкладов. В 2018 году на его долю приходится 43,3% вкладов населения, 32,7% кредитов юридическим лицам и 32,7% кредитов тесным физическим лицам.

За этапом предложениями Сбербанка используют в пределах 11 млн. человек и лишь только в РФ численность покупателей выше 111 млн. (по состоянию на 2018 г.).

Для розничных покупателей диапазон предложений Сбербанка довольно широкий: от классических депо и всевозможных обликов кредитования до банковских карт, валютных переводов, банковского страхования и брокерских предложений [19].

Созданные для эффективной оценки кредитных рисков и обеспечения кредитного портфеля, выдаются кредиты по «Кредитной фабрике».

Сбербанк жаждет создавать сервис покупателей более комфортным, прогрессивным и технологичным, с каждым годом все больше улучшаются способности электронного управления счетами покупателей. В банке сделана система удаленных каналов сервиса, в которую входят:

• «Сбербанк Онлайн» (более 10 млн интенсивных активных пользователей);
• мобильные приложения «Сбербанк Онлайн» для телефонов (более 95 тыс. интенсивных пользователей)
• «Мобильный банк» (более 78 млн интенсивных пользователей).
• 1 из огромнейших в мире сеток банкоматов и терминалов самообслуживания (более 158 тыс. устройств).

На сегодняшний день Сбербанк является крупнейшим эмитентом кредитных и дебетовых карт. Созданный Сбербанком и BNP Paribas совместный банк, занимается POS-кредитованием под брендом Cetelem, используя концепцию «ответственного кредитования».

Более 1 млн. предприятий среди клиентов Сбербанка. Сбербанк обслуживает все группы корпоративных клиентов, причем на долю малых и средних компаний приходится более 20% корпоративного кредитного портфеля

банка. А оставшаяся часть (80%) приходится на кредитование крупнейших корпоративных клиентов.

Работники Сбербанка — это команда, в которую входят более 250 тыс. квалифицированных сотрудников, работающих над превращением банка в лучшую сервисную компанию с продуктами и услугами мирового уровня.

Сбербанк стремительно улучшается и трансформируется в крупнейший институт, так как очень стремительно развивается. В последние годы Банк расширил свое международное присутствие. Сбербанк имеет филиалы, как в странах СНГ, так и в девяти странах Центральной и Восточной Европы и в Турции.

В 2015 году была завершена сделка по покупке Deniz Bank и стала крупнейшим приобретением за последнюю историю Банка. Сбербанк России также имеет представительства в Германии и Китае, филиал в Индии, управляет Sberbank Switzerland AG. Запуск бренда Сбербанка в Европе состоялся в 2017 году [22].

На сегодняшний день Сбербанк единственный российский банк, который входит в топ-50 крупнейших банков мира. Он опубликован в журнале и является крупнейшим банком мира в рейтинге топ-1000. Поднявшись на 16 позиций Сбербанк занял 33 место, по сравнению с предыдущим годом. А по рентабельности активов Сбербанк стоит на 1 месте в мире. В рейтинге мировых брендов Сбербанк занял 64 место в 2018 году и был опубликован консалтинговой компании Brand Finance. Стоимость бренда Сбербанка оценена в $14,16 млрд., за год она выросла почти на $3,4 млрд. Тем самым Сбербанк признан самым дорогим брендом России [18].

 

2.2. Виды электронных услуг в ПАО «Сбербанк России»

 

Условная стабилизация российской экономики в 2000-2007 годах обеспечила, в собственную очередь, размеренный подъем раздела банковской автоматизации. По мере обострения конкуренции на рынке банки обязаны диверсифицировать собственную работу, расширять диапазон предлагаемых предложений, а это означает, вкладывать соответствующие заключения в области информационных технологий, которые разрешат увеличить эффективность работы денежных ВУЗов, значит, доставит больше выгоды.

Существует система электронного обслуживание такая как «Сбербанк онлайн». Эта система интернет-обслуживания клиентов Сбербанка. Она позволяет осуществлять управление счетами, оплату кредитов Сбербанка, а также сторонних банков, открывать счета, как под проценты, так и для хранения денег, осуществлять переводы в пользу физических и юридических лиц в любых регионах. Для того чтобы подключить данную услугу, необходимо открыть банковскую карту, взять чек на устройствах самообслуживания с индификатором пользователя и паролем, либо провести самостоятельную регистрацию на компьютере с помощью карты и телефона. Через Сбербанк онлайн так же можно подключать услуги, которые позволяют оплачивать коммунальные платежи, переводы с карты на карту и оплату сотовых телефонов в автоматическом режиме. Для этих подключений необходимо лишь заполнить форму на подключение автоплатежей по квитанциям.

На сегодняшний день, придумали такую услугу, как «Мобильное приложение». Это приложение является привязкой к системе «Сбербанк онлайн». Оно выполняет те же функции, только устанавливается на мобильных телефонах с версией Android, iPad и планшетных ПК. Отличается это приложение от обычного «Сбербанк онлайн» только тем, что его нужно устанавливать и к нему в подарок идет бесплатная антивирусная программа, которая в любую минуту может защитить счета от несанкционированного взлома мошенниками.

Так же существует в Сбербанке такая услуга как «Мобильный банк». Конечно она не такая многофункциональна, как система «сбербанк онлайн», так как по ней можно делать переводы с карты на карту, получать смс оповещения по операциям с картой, оплачивать мобильный телефон.

Обслуживание через средства связи хороша тем, что не требует похода в банка, а значит экономит время, совершение операций обходится значительно дешевле, чем в самом банке (платежи в адрес организаций, с которыми у Сбербанка нет договора на прием платежей, обойдутся в 1%, а не 3% от суммы).

Конечно есть и свои минусы, как у системы «сбербанк онлайн», так и у «мобильного банка», в том, что происходит много мошеннических операций.

Предоставление физическим и юридическим лицам возможности ведения многих банковские операции с использованием электронных услуг банка — это самостоятельная форма оказания банковских услуг.

Если клиент заключит с банком соответствующий договор на оказание электронных услуг и отразит это положение в обычном договоре банковского счета, и самостоятельно приобретёт необходимое оборудование, то банк проконсультирует его по вопросам оборудования терминалов и приобретения программного обеспечения. Банк также дает гарантию на техническую и методическую поддержку при установке системы и начальном обучении персонала клиента, обновлении программного обеспечения, а в дальнейшем также консультации и рекомендации [17].

Подобные технические системы позволяют клиенту с использованием персонального компьютера круглосуточно из дома, конторы, фирмы, машины и любого другого места, где есть сеть интернет совершать операции. В начале входной сессии в Сбербанк онлайн, клиент вводит свой ключ безопасности, которым является идентификатор пользователя и постоянный пароль, без которых невозможно войти в систему.

Система «Сбербанк онлайн» в развернутом варианте разрешает покупателю:

• знакомиться с банковскими правилами;
• получать справочную информацию (перечень производимых банком операций, курсы денежных единиц и т.д.);
• получать сведения о состоянии собственного счета в форме надлежащих выписок;
• транслировать в банк платежные поручения;
• получать электронные копии платежных документов о зачислении средств в пользу клиента;
• перекидываться с банком электронными текстовыми сообщениями и экономической информацией;
• зачислять денежные средства на счет (если это допускается) и перечислять их со счета (оплата продуктов и предложений, выполнение налоговых и других неотъемлемых платежей);
• перечислять средства с 1-го счета на другой счет;
• заказать чековую книгу и доклад о перемещении средств на счете за конкретный этап времени;
• приобретать и реализовывать ценные бумаги [15].

Фактором, который сдерживает массовое вступление в число пользователей подобных систем для клиентов Сбербанка, является уровень оплаты за подобные услуги. Другая причина состоит в том, что в нашей стране в настоящее время системы «Сбербанк онлайн» работает в основном через телефонные каналы связи. Учитывая низкую надежность и помехозащищенность телефонных линий связи, данный банковский продукт еще не используется повсеместно.

 

2.3. Анализ электронного банковского обслуживания

 

Рассмотрим статистику подключения клиентов к электронным банковским услугам за 2015-2018 гг. В данный период количество подключенных клиентов возросло.

Количество подключений к системе «Сбербанк онлайн» росло с каждым годом очень быстро, и с 2015 года по 2018 год достигло до 10,1 миллиона
человек. Статистические данные взятые из выгрузки «Сбербанка» представлены в таблице 1.

Таблица 1 — Статистические данные из выгрузки в «Сбербанке»

 

Приведем расчеты и рассчитаем процент подключений к каждой услуге в таблице 2.

Таблица 2 — Расчеты процента подключений к электронным банковским услугам за 2016-2018 гг.

Из данной таблицы расчетов мы видим, что процент подключений то падает, то возрастает. Это показано на диаграммах в приложении Ж.

Например, рассмотрим количество подключенных клиентов к такой электронной системе, как «Мобильное приложение». Если производить подсчеты по данным из статистики электронного банковского обслуживания, в котором «Мобильное приложение» с 65.7 тысяч человек возросло до 95,6 тысяч человек, то можно заметить, что подключения так же росли, а процент подключений не увеличивался, а уменьшался.

По услуге мобильный банк видно, что подключения росли с огромной скоростью и возросли с 65.25 миллионов человек до 98,46 миллионов человек. А соответственно рос и процент подключений. Это говорит о том, что данным электронным обслуживанием, пользуются клиенты в большей степени, чем системой «Сбербанк онлайн» и «Мобильным приложением».

Если же рассматривать подключения к услуге «Автоплатеж», то тут совершенно другая ситуация. Подключения растут, а процент подключений к данной услуге колеблется. С 2015 года электронная услуга «автоплатеж», была подключена с 68,7 тысяч человек до 78,6 тысяч человек. Это исследование показало, что количество клиентов, то хотят подключать данную услугу, то игнорируют ее.

Так же проанализируем доходность банка в общем за 2016-2018 года. Возьмем данные из статистики банка по России. В 2015 году чистая прибыль составляла 363 млрд. рублей. В 2016 году доходность банка составляла 213,8
млрд. рублей. В 2017 году же она составила 236,3 млрд. рублей и на конец 2018 года чистая прибыль банка составила 763,2 млрд. рублей. При этом делаем расчеты в таблице 3 за три года и находим колебался чистый доход Сбербанка в данном периоде.

Таблица 3 — Чистая прибыль «Сбербанка» за 2016-2018 гг.

В связи с этими расчетами делаем выводы: В 2016 году чистая прибыль Сбербанка по сравнению с 2015 годом снизилась на 149,2 млрд. рублей. В 2017 году чистая прибыль возросла по сравнению с 2016, но незначительно, всего на 22,5 млрд. рублей. А вот в 2018 году доходность банка по сравнению с 2017 годом повысилась в 3 раза и составила 526,9 млрд. рублей.

Рассмотрим, каков же доход составляет от подключений электронных банковских услуг. Возьмем статистику за 2015-2018 гг. таблица 4.

Таблица 4 — Электронные банковские услуги за 2015-2018 гг.

Из этой статистики приводим расчеты за 2016-2018 года таблица 5.

Таблица 5 — Расчеты прибыли от электронных банковских услуг за 2016- 2017 гг.

Следуя этим расчетам можно сказать, что с количеством подключений и обслуживания клиентов в системе электронных банковских услуг, доходность банка возрастает. Конечно не на столько, сколько бы хотелось получать дохода от таких услуг. Это означает что если количество подключений к электронным банковским услугам будет расти, то и доход от этого будет становиться выше.

На основе практики применения электронных банковских услуг на примере ПАО «Сбербанк России», можно сделать следующие выводы: банк является юридическим лицом и предоставляет разнообразные услуги, в том числе и электронные. Электронные услуги в Сбербанке считаются прибыльными и удобными, как показывает анализ электронного банковского обслуживания. Поэтому банк намерен развивать такие услуги и в дальнейшем производить обслуживание только по ним.

 

3. ПЕРСПЕКТИВЫ РАЗВИТИЯ ЭЛЕКТРОННЫХ УСЛУГ В РОССИИ

 

3.1. Проблема совершенствования банковского обслуживания населения

 

Наша страна переходит к рыночной модели экономики, начинает функционировать двухуровневая банковская система. В связи с этим встает вопрос взаимоотношений и взаимодействия банковских учреждений.

С точки зрения количественных и качественных характеристик развитие банковской системы предполагает замену административно-правовых взаимоотношений банков преимущественно экономики. Опыт индустриально развитых стран Запада в области организации таких отношений, их формализации и непосредственного применения в банковском деле приобретает особое значение.

Отечественными коммерческими банками постепенно внедряется опыт комплексного обслуживания клиентов. Банки начинают выполнять новые услуги, удовлетворяющие все более сложные потребности клиентов. Этот подход повышает конкурентоспособность в привлечении кредитных ресурсов и новых клиентов.

Коммерческие банки создаются и развиваются на новой основе, которые позволяют ослабить монополизм в банковском деле, заводят конкуренцию, а также является первым шагом к организации денежного рынка. По привлекаемым средствам и кредитам коммерческие банки устанавливают самостоятельно. Во всех банках разная методология ведения дела. В связи с коммерциализацией банковской системы резко снижает опасность ее бюрократизации, ускоряется решение вопросов. В своей деятельности коммерческие банки ориентируются на необходимость получения максимально возможного дохода. Основной доход банки получают от ссудных операций.

Работа банков при переходе к рынку строится на основе принципов денежного рынка, при этом работа банков в пределах реально привлеченных ресурсов является одним из первых. Значительная часть пассивов коммерческих банков (в среднем около 60 процентов) формируется за счет займов, полученных в порядке межбанковского кредитования.

Размер вкладов физических лиц не должны превышать суммы собственных средств, как установлено действующим банковским законодательством, то есть 5-8 процентов банка [11].

Все эти виды услуг в настоящий момент предоставляются через систему «Сбербанк онлайн». Поэтому развитие рынка электронных банковских услуг улучшается и развивается.

 

3.2. Управление рисками в сфере электронных банковских услуг

 

В связи усилением мошеннических операций, которые на сегодняшний день стали очень актуальными, рассмотрим управление рисками электронных банковских услуг.

В следствии того, что особенности электронных услуг в банковской сфере очень близки к взломам, можно выделить следующие изменения в сфере банковских рисков:

• Технологии приводят к резкому усилению стратегического операционного риска, от этого происходит сильная зависимость от прогресса коммуникационных и информационных технологий;
• Инновационные технологии с точки зрения стратегического риска, приводят к динамичности развития и отражаются в динамичности инновационных циклов;
• Уменьшение информационных асимметрий приводит к росту ориентированности на потребности клиентов и увеличивает правовой и репутационный риск;
• Повышение общего уровня системного риска сопутствуется обострение конкуренции в банковском бизнесе;
• Усиление акцента на межстранновом и межсекторном аспектах банковского риска выходят за пределы отдельных национальных рынков.

Так как новые риски не возникают, то нет необходимости вводить новые инструменты по ним. Инструменты включают себя оценку рисков, контроль над ними и мониторинг, распоряжаются элементами управлениям рисками. Если рассматривать сложности, которые развивает электронный сервис, то увидим, что эксперты уделяю больше внимание стратегическому риску. Он возникает в связи с возможностью принятия ошибочных управленческих решений в отношении опоры на то или иное информационно-технологическое направление.

К стратегическим рискам относятся такие решения, которые оказывают непосредственное влияние на рыночную стоимость. Банк играющий роль ИТ- лидера может взять на вооружение формирующиеся стратегии и получить от этого больше прибыли, поскольку от этого мы снимаем сливки на быстрорастущем сегменте финансового рынка. Максимальные убытки он так же терпит, если делать высокие ставки на крупные стратегические инвестиции. Банк уменьшает свой стратегический риск с точки зрения капитальных расходов, только в том случае, если берет на себя роль ведомого, поэтому он избирает адаптивную стратегию. Если наступать в роли агрессивного лидера, то роль ведомого на рынке может сильно снизится, и значительную выгоду от роста рынка уже не получится снизить, поэтому он будет близок к насыщению.

Связанные с банком информационные технологии носят достаточно неопределенный характер. Это касается технологий, на которых основываются главные направления банковской деятельности: электронные решения в областях бухгалтерского и операционного учета, документооборота, в системе оценки кредитоспособности и доходности, укрепление и управление банковской лояльностью.

Следующая категория риска, которая привлекает пристальное внимание специалистов, — операционный риск, вероятность убытков в результате сбоев в выполнении обычных банковских операции. Выделяются следующие три главные зоны операционного риска, применяемые к интернет-банку — функционирование системы безопасности, привлечение сторонних организаций к предоставлению некоторых видов электронных банковских услуг, освоение новых технологий сотрудниками банка.

Нарушения в процессах электронного хранения документов могут быть следующие: отказы в функционировании банковских систем, сбои в передаче и обработки информации.

Эти сферы, подверженные операционному риску, становятся весьма значимыми. Для того чтобы сократить инвестиционный бюджет и не нанимать дорогостоящих специалистов, нужно интенсивные банковские услуги (ИТ) приобретать через специализированные фирмы. Большое значение при новых условиях приобретает правовой риск, который возникает при нарушении законов и директив регулирующих органов, а также из-за недостаточно четкого определения прав и обязанностей контрагентов. Можно отметить следующие специфические для электронного банковского сервиса аспекты правового риска:

• Не во всех странах приняты законы об электронной подписи и о действительности договоров, заключаемых электронным способом;
• Во всех государствах по-разному трактуют вопрос о подлежащей лицензированию банковской деятельности (например, надзорные органы могут потребовать получения лицензии от веб-сайта, рекламирующего услуги банка на том языке, который используется в данной стране, причем даже тогда, когда до реальных операций дело еще не дошло);
• Возникают особые требования к соблюдению принципа «знай своего клиента», законодательно внедряемого в банковский бизнес в рамках борьбы с легализацией преступных доходов и терроризмом;
• Банкам становится труднее обеспечить диктуемый законом уровень защиты, персональной клиентской информатизации, особенно если сайт банка связан с сайтом-агрегатом электронного финансового инструмента [16].

В настоящее время можно сказать что электронный сервис развивается очень хорошо и влечет за собой репутационный риск, который проявляется в сокращении клиентуры, оттоке вкладов, сбросе банковских акций вследствие формирования устойчивого негативного общественного мнения о деятельности данного банка. Это связано, с нарушениями обслуживания клиентов, которые пользуются электронными банковскими услугами и входят в три зоны операционного риска. Новый способ предоставления услуг основан на прямом веб-взаимодействии с клиентами, при возникновении сбоев в осуществлении электронных операций они оповещаются практически сразу, т.е. информация распространяется гораздо быстрее, чем раньше.

Для избегания роста репутационного риска нужно информировать вкладчиков и заемщиков о наличии таких проблем по электронной почте. Отдельные категории риска с появлением интернет-банка изменяются в кредитный, процентный, валютный и т.д. Так, при использовании мягких процедур электронной оценки кредитоспособности потенциальных заемщиков или приобретение электронных денег у недостаточно надежного эмитента могут привести к повышению кредитного риска. Для банков, осуществляющих значительные операций с цифровой наличностью, становятся весьма актуальными валютный риск и риск ликвидности, а также особого внимания со стороны банков, развивающих программы секьютиризации кредитов через Интернет, требует рыночный риск. Такие перемены не являются кардинальными и уступают по своему значению сдвигам, которые происходят в сферах стратегического, операционного, правового и репутационного рисков, поэтому управление рисками в современных коммерческих банках должно концентрироваться только на этих направлениях. Свод этих правил не является обязательным, но все солидные банки в развитых странах придерживаются данных требований. Банк предоставляет своим клиентам электронные услуги, только после того как сгруппировываются 3 крупные категории управления рисками.

Нужно создавать эффективную системы наблюдения за операциями, которые совершаются электронным способом. Новые проекты в сфере интернет-банка могут оказать значительное влияние на банковский риск и реализацию принятой стратегии. Они должны рассматриваться на заседаниях совета директоров и правления, глубоко анализироваться и детально оцениваться с точки зрения соотношения ожидаемых результатов и затрат. Проводится ретроспективный анализ после завершения проекта. Руководство банка не должно приступать к электронному обслуживанию, если нет необходимого уровня квалификации менеджеров и персонала в сфере новых технологий, в том числе и когда привлекаются сторонние организации. В рассматриваемой области необходимо создать систему оповещения руководящих органов о возникновении инцидентов. Это обеспечит динамичность управленческого надзора и позволит незамедлительно и эффективно реагировать на любые возникшие проблемы и инциденты.

Сфера онлайновых услуг должна интегрироваться в общий механизм управления банковскими рисками, этого должны добиться совет директоров и правление. Для поддержания необходимого уровня информационнотехнологической безопасности нужно внедрение всесторонней процедуры контроля. Обеспечение сохранности банковских активов является одной из важнейших обязанностей, возложенных на директоров и высших менеджеров. Для их выполнения нужно сосредоточиться на следующих ключевых направлениях:

• назначение конкретных лиц (иных, нежели аудиторы), несущих ответственность за положение дел в данной области;
• определение и формулировка жестких правил, позволяющих следить за попытками вторжения в коммуникационные сети и предотвращать несанкционированный доступ к компьютерной технике, программному обеспечению для Web-трансакции и базам данных;
• регулярно пересматривать меры по обеспечению безопасности с целью своевременной модернизации используемых программ и внедрения новейших технологических достижений.

Партнеры, привлекаемые к предоставлению отдельных видов банковских предложений обязаны кропотливо отслеживаться. Оценка, а еще переоценка значения сотрудничества со спецобслуживанием, интернет провайдерами обязана реализоваться управлением банка на неизменной базе. При этом обязаны внятно осознаваться опасности, связанные с аутсорсингом, в обязательном порядке надо разбирать профессиональную подготовку и экономическое состояние вероятных контрагентов; буквально наметить грани ответственности сторон при решении договоров, контрактов, тем более по порядку предоставления информации; проводить повторяющиеся аудиторские испытания в отношении переданных на сторону систем и операций, и включать их в деятельную систему управления рисками; создать проект событий на случай появления чрезвычайных обстановок в работы завлеченных к предложению электронного обслуживания партнеров. Гарантировать защищенность в сфере информационных технологий. Высочайшее инструкция банка определяет совместную политическому деятелю в области информационной технологий, а знатоки среднего звена промышляют конкретным построением надлежащих систем.

Они обращают внимание на соблюдение надлежащих основ: аутентификация (идентификация) покупателей, которые используют каналы сервиса. Аутентификация значит идентификацию покупателя (удостоверение подлинности лица, совершающего онлайновую трансакцию) в сочетании с авторизацией (установление легитимности доступа предоставленного лица к банковскому счету или же присутствие у него права на проведение операций по счету). Она исполняется с поддержкой индивидуальных идентификационных номеров (PIN), паролей, смарт-карт, биометрики (сканирование лица, Пальцев, глаз, голоса и т.п.) и сертификатов цифровой подписи на основе инфраструктуры раскрытого ключа. Дабы гарантировать больше возвышенную степень обороны надо проводить многофакторную аутентификацию с внедрением нескольких способов, собственно, что тем более принципиально при вербовании на электронные банковские предложения зарубежных покупателей. Аутентификационные базы данных нужно ограждать от фальшивок, искажений и хищений, а поползновения аналогичных поступков в обязательном порядке обязаны быть документированы. Конфигурации в эти базы надо заносить лишь только с наказания соответственного источника. Для предотвращения подмены прошедших аутентификацию покупателей третьими лицами, надо кропотливо держать под контролем включение к системам интернет-банка. В случае провала Web-сеанса проводить повторную аутентификацию.

Должна быть строгая ответственность за проведение онлайновых операций и недопущение отказа от обязательств по ним. Наиболее надежным способом Использование сертификатов цифровой подписи на базе инфраструктуры открытого ключа позволяет избежать недобросовестного сторнирования электронных сделок. Каждый контрагент имеет свою пару ключей (шифров). С помощью секретного ключа зашифровывается текст и генерируется цифровая подпись, а посредством открытого ключа (парного к секретному) осуществляется проверка подлинности документа и расшифровка. Банк сам может стать удостоверяющим центром по выпуску сертификатов или прибегнуть к услугам независимых центров. Но при этом должен обеспечиваться такой же уровень аутентификации, как и у банка.

При работе с базами данных и приложениями в интернет-банке должно быть четкое разграничение функций, выполняемых служащими банка. Нельзя предоставлять одному лицу или сервис — партнеру права на инициирование, авторизацию и завершение трансакции. Подготовкой информации и проверкой ее целостности должны заниматься разные сотрудники. Нужно разграничить функции так, чтобы не было возможности обойти данный принцип при администрировании и разработке систем электронного сервиса.

Процедуры авторизации и получения доступа в системы интернет-банка, базы данных и программы должны эффективно контролироваться. Главное при таком контроле гарантировать сохранность баз данных, в которых хранится информация о правах на авторизацию и доступ к проведению тех или иных операций. Для этого используются те же методы, что и при защите аутентификационных баз данных.

В сфере онлайновых услуг нужно обеспечить целостность данных по проведенным операциям. Все процессы, осуществляемые в рамках банковского Интернет — сервиса должны быть устроены таким образом, чтобы достигалась повышенная устойчивость трансакций и записей к хищениям и искажениям и имелась практически полная гарантия того, что любые несанкционированные изменения не останутся незамеченными. Особенно тщательно необходимо контролировать целостность данных в периоды модернизации компьютерных систем и программ, используемых в банке.

Также должен быть точный учет трансакций, проводимых электронным способом. Особенно важным представляется учет по операциям с клиентскими счетами:

• проведение операций, отражающихся на состоянии банковского баланса;
• разрешение превысить ранее оговоренный с клиентом лимит;
• предоставление, модификация или аннулирование права на доступ в систему интернет-банка.
• сохранение конфиденциальности ключевой банковской информации.

Все конфиденциальные данные и записи во время передачи по открытым, закрытым и внутрибанковским коммуникационным сетям должны быть защищены и доступны только лицам, агентам и системам, которые имеют соответствующие полномочия, прошли процедуру аутентификации. На сторонние организации, которые привлекаются к оказанию электронных услуг, также следуют распространять используемые банком стандарты по обеспечению конфиденциальности, а также управление правовым и репутационным риском.

Для обеспечения необходимой информацией электронного банковского сервиса на Web-сайте банка нужно указать следующие сведения:

• название банка и местонахождение его штаб — квартиры и филиалов;
• название надзорного органа, контролирующего деятельность головного офиса;
• контактную информацию относительно банковского центра по обслуживанию клиентов;
• порядок подачи жалоб;
• порядок получение информации о страховании депозитов;
• прочие необходимые сведения, например, перечень стран, где предоставляется электронный сервис.

Нужно предотвращать несанкционированный доступ к клиентской информации. Клиентская информация, накопленная банком при оказании онлайновых слуг, должна соответствовать всем требованиям законодательства тех государств, на которые распространяется Web-обслуживание. Сервис- провайдеры, с которыми сотрудничает банк, также следует придерживаться этих стандартов. Банк обязан дать своим клиентам право запрещать передачу сведений о себе третьим лицам, желающим использовать их для маркетинга [14].

Для содержания системы интернет-банка в постоянной эксплуатационной готовности необходимо обеспечить все мощности для электронного сервиса и их непрерывное функционирование, а также разработать комплекс мер на случай возникновения чрезвычайного положения. Критически важные направления развития онлайновых услуг должны постоянные оцениваться, а также нужно переоценивать уже имеющиеся мощности для разработки прогнозов их развития в будущем.

Создание эффективного механизма быстрого реагирования на внешние и внутренние атаки системы интернет-банка. Для улаживания происшествий в банке должны быть разработаны планы действий в следующих областях:

• немедленное выявление кризисной ситуации и определение размеров угрозы;
• восстановление электронных систем, в том числе и тех, что переданы внешним исполнителям, в соответствии различными сценариями развития событий, включая оценку вероятности разных вариантов;
• взаимодействие с участниками рынка и средствами информации;
• уведомление руководства банка и государственных регулирующих органов;
• формирование команд специалистов с особыми полномочиями и порядка подчиненности сотрудников, задействованных в ликвидации проблем;
• своевременное снабжение всех заинтересованных сторон необходимыми сведениями в продолжение всего инцидента;
• сбор и хранение данных для анализа кризиса после его завершения и наказания виновных.

---

1  2  3