реферат скачать
 
Главная | Карта сайта
реферат скачать
РАЗДЕЛЫ

реферат скачать
ПАРТНЕРЫ

реферат скачать
АЛФАВИТ
... А Б В Г Д Е Ж З И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

реферат скачать
ПОИСК
Введите фамилию автора:


Электронные системы расчетов: розничные банковские услуги

а затем – подлинность подписей под спорным документом.

Проблема привлечения изготовителя программного обеспечения к

ответственности решается в заключаемых на практике договорах по разному.

Может быть предусмотрено, например, что при возникновении у банка или

клиента убытков из-за недостатков программного обеспечения банк обязан

предъявить иск к разработчику. Это юридически вполне обосновано: для того,

чтобы организовать расчеты в электронной форме банк должен заключить с

разработчиком соответствующий договор, который дает банку право, во-первых,

самому пользоваться программой, во-вторых, распространять ее среди своих

клиентов, включающихся в электронный документооборот, а в-третьих,

предъявлять разработчику соответствующие претензии. В этой ситуации у

клиента нет прямого договора с изготовителем программы, поэтому он не в

состоянии сам предъявить к нему иск. Зато клиент имеет право взыскать

возникшие у него убытки с банка, который в порядке регресса возвращает

уплаченные им суммы с организации – разработчика программного обеспечения.

Необходимо особо рассмотреть принципы распределения убытков, возникших

в результате компьютерного мошенничества при невыясненных обстоятельствах.

Дело в том, что любое программное обеспечение вне зависимости от вида и

степени защиты, может быть изменено квалифицированным специалистами и

использовано в противоправных целях. На сегодняшний день не существует

абсолютно надежных способов защиты от несанкционированного вмешательства в

систему электронных расчетов. По факту хищения денежных средств путем

компьютерного мошенничества должно быть возбуждено уголовное дело и

произведено расследование. Но не всегда оно может дать положительные

результаты, а значит, не всегда можно найти преступника, который будет

обязан возместить эти убытки, и не всегда такой преступник окажется в

состоянии это сделать. В этих условиях несправедливо бы возлагать

обязанность возмещать убытки от компьютерного мошенничества только на

потерпевшую сторону. Все организации, включающиеся в систему электронных

платежей, в равной степени извлекают из этого выгоды, которые с ней

связаны. Поэтому было бы справедливо в равной степени возложить на них

обязанность совместно нести убытки, возникшие в результате компьютерного

мошенничества, совершенного при не выясненных обстоятельствах. Такой подход

следует признать наиболее целесообразным и нормативно закрепить. Он будет

способствовать проявлению равной предосторожности со стороны всех

участников безналичных расчетов, предотвращению случаев возникновения этих

убытков./5/

2.2 Обеспечение достоверности и конфиденциальности расчетов

Расширяющееся применение информационных технологий при создании,

обработке, передаче и хранении документов требует в определенных случаях

сохранения конфиденциальности их содержания, обеспечения полноты и

достоверности.

Одним из эффективных направлений защиты информации является

криптография (криптографическая информация), широко применяемая в различных

сферах деятельности в государственных и коммерческих структурах.

Криптографические методы защиты информации являются объектом серьезных

научных исследований и стандартизации на национальных, региональных и

международных уровнях.

В отличие от традиционных систем шифрования, в которых один и тот же

ключ используется и для шифрования, и для дешифрования, в методах

несимметричного шифрования (системах с открытым ключом) предусмотрены два

ключа, каждый из которых невозможно вычислить из другого. Один ключ

(открытый) используется отправителем для шифрования информации, другим

(закрытым) получатель расшифровывает полученный шифротекст.

Если в системе несимметричного шифрования поменять роли секретного и

открытого ключей, то в качестве электронной подписи может выступать само

сообщение, подписанное на секретном ключе. Тем самым подписать сообщение

может только владелец секретного ключа, но каждый, кто имеет его открытый

ключ, может проверить подпись, обработав ее на известном ключе.

Электронная цифровая подпись обеспечивает целостность сообщений

(документов), передаваемых по незащищенным телекоммуникационным каналам

общего пользования в системах обработки информации различного назначения, с

гарантированной идентификацией ее автора (лица, подписавшего документ)./

ГОСТ Р 34.10-94/

Как же работает технология цифровой подписи? Предположим, клиент хочет

послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя

специальную хэш-функцию, он создает уникальным образом сжатый вариант

исходного текста - дайджест, идентифицирующий текст так же, как отпечаток

пальца - личность человека. Используемая хеш-функция гарантирует, что

разные документы будут иметь разные электронные подписи и что даже самые

незначительные изменения документа вызовут изменение его дайджеста. После

этого клиент применяет к дайджесту своего сообщения особый

криптографический алгоритм с помощью собственного закрытого ключа, и

дайджест превращается в цифровую подпись, которая посылается по сети вместе

с сообщением. Получив его, банк декодирует цифровую подпись посредством

открытого ключа клиента, извлекает дайджест сообщения, применяет для

сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант

текста и сравнивает его с дайджестом, восстановленным из подписи. Если они

совпадают, значит, подпись правильная, и сообщение действительно поступило

от данного клиента. В противном случае сообщение либо отправлено из другого

источника, либо было изменено после создания подписи - оно считается

недействительным. /3,4/

Итак, в современных криптографических системах, в том числе

финансовых, используется так называемая технология "криптографии с

открытым ключом". Надежность этой технологии основана на доказуемой

эквивалентности задачи "взлома" криптосистемы какой-либо вычислительно

сложной задаче. Например, при использовании одного из самых

распространенных алгоритмов RSA, каждый участник криптосистемы генерирует

два случайных больших простых числа p и q, выбирает число e, меньшее pq и

не имеющее общего делителя с (p-1)(q-1), и число d, такое, что (ed-1)

делится на (p-1)(q-1). Затем он вычисляет n=pq, а p и q уничтожает.

Пара (n, e) называется "открытым ключом", а пара (n, d) -- "закрытым

ключом". Открытый ключ передается всем остальным участникам криптосистемы,

а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности

разложения произведения pq на простые множители p и q (эту задачу придется

решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При

достаточной длине этих простых чисел (несколько тысяч двоичных разрядов)

такое разложение вычислительно невозможно (т.е. требует ресурсов,

недоступных в этом мире).

Для обеспечения конфиденциальности, участник А "шифрует" сообщение m

участнику Б с помощью открытого ключа Б: c := me mod n, а участник Б

"расшифровывает его" с помощью своего закрытого ключа: m:= cd mod n. Для

наложения "цифровой подписи" участник А "шифрует" сообщение m участнику Б с

помощью своего закрытого ключа s := md mod n, и отправляет "подпись" s

вместе с сообщением m. Участник Б может верифицировать подпись участника А

с помощью открытого ключа А, проверив равенство.

Возможности и функции телефонного банковского обслуживания (Phone

Banking) совпадают с возможностями и функциями домашнего банковского

обслуживания (Home Banking). Основное отличие заключается в использовании

технических средств, поддерживающих каналы телефонного банковского

обслуживания. В качестве таких технических средств применяются так

называемые телефонные голосовые интерактивные автоответчики (IVR),

позволяющие клиенту получать банковские услуги с помощью обычного телефона.

Эти устройства снабжены средствами синтезирования голосовых фраз,

проигрываемых клиенту в качестве "звукового меню" или в ответ на его

запросы, а также могут распознавать тональный набор цифр на телефонном

аппарате, отдельные команды голосом или даже целые фразы, произносимые

клиентом.

Безопасность выполнения операций телефонного банковского обслуживания

обеспечивается с помощью процедуры идентификации клиентов по имени и паролю

(PIN-коду), который клиент может выбрать и сменить в любой момент с помощью

тех же средств телефонного обслуживания. Кроме того, технология телефонного

банковского обслуживания концептуально безопасна, поскольку позволяет

клиентам инициировать операции, в которых участвуют только счета самого

клиента. Даже при выполнении платежей всегда предполагается перечисление

денежных сумм с одного из счетов клиента в банке на счет клиента у

поставщика услуг (как правило идентифицируемого дополнительными реквизитами

клиента). Реальные номера счетов системой не запрашиваются и клиентом не

указываются. В системе Back Office, в которой собственно и выполняются

операции платежей, всегда производится идентификация клиентских счетов и

легальность инициированной клиентом операции платежа. Здесь же после всех

проверок выполняется и реальная операция перечисления денежных средств со

счета клиента на реальный банковский счет поставщика услуг. Более того,

банк для оказания услуг такого рода, как правило, заключает специальные

прямые договора с поставщиками услуг. Условиями таких договоров

регулируются форматы и регламент передачи данных о платежах от банка к

поставщику услуг, правила проверки легальности операций платежей и т.д. На

основании таких отношений банка с провайдерами и формируется доступный

клиенту список получателей платежей клиента.

С целью организации службы поддержки клиентов предоставляется

возможность мониторинга пользовательского диалога операторами

процессингового центра. Система телефонного банковского обслуживания

предоставляет возможность клиенту в любом месте диалога переключиться на

оператора службы поддержки и получить необходимые консультации и помощь.

Системы телефонного домашнего банковского обслуживания снабжаются

рядом средств получения справок и отчетов. Клиент может запросить и

прослушать по своему телефону справку об активности своих банковских счетов

в интересующем его разрезе.

2.3 Достоинства и недостатки электронных банковских услуг

С внедрением банками систем класса "Клиент-Банк" процесс

осуществления операций юридических лиц с банковским счетом значительно

упростился: бухгалтер предприятия, имеющего персональный компьютер с

модемом, получил возможность работать с банковским счетом, не покидая стен

своего кабинета. Все, что для этого нужно, установить специальную программу

и получить в банке дискеты с цифровыми подписями. (В некоторых банках

обслуживание по системе "Клиент-Банк" предусматривает установку в компьютер

клиента специального шифрующего блока. Роль носителя цифровых подписей в

этом случае выполняют не дискеты, а специальные криптографические карты.)

Используя "Клиент-Банк", можно не только оплатить свои счета, но и

узнать сальдо, движение по счету, перечень поступлений за день. Важным

достоинством использования данной системы является то, что свежую

информацию в идеале можно получать так часто, как это необходимо, и всего

за несколько минут. Кроме того, использование "Клиент-Банка" позволяет в

известной мере абстрагироваться от фактора территориальной близости при

выборе банка. Вместо этого внимание можно перенести на наиболее важные

параметры банковских учреждений - надежность, прибыльность, наличие

интересующих услуг, их качество, стоимость и т. п.

Сегодня нередки случаи, когда благодаря наличию системы "Клиент-Банк"

предприятия получают возможность остановить свой выбор на банках,

находящихся не только в других городах, но и в другом конце страны. А

предприятия из глубинки могут не ограничивать свой выбор филиалами банков,

работающих в их городе, при необходимости открыв счет в центральном офисе

любого банка. Хотя для осуществления некоторых операций (например,

инкассация) без дополнительного счета в местном банке все же не обойтись.

В зависимости от реализации системы "клиент-банк" могут решать

различные задачи - от организации обмена информацией типа "платежное

поручение - выписка по счету" до полной автоматизации всего

документооборота между клиентом и банком. Чтобы быть эффективной, система

"клиент-банк" должна не только ограничиваться предоставлением возможности

обмена простым набором документов типа тех же платежных поручений и выписок

со счетов, но и пропускать через себя подавляющее большинство документов

клиента.

Ответ на вопрос, стоит ли внедрять систему, банк может получить,

рассмотрев достоинства и недостатки такого внедрения для себя и своих

клиентов (табл. 1 и 2).

Таблица 1. Достоинства и недостатки внедрения системы "клиент-банк" для

банка

| Достоинства |Недостатки |

|Экономит время операционистов на |Требует затрат на приобретение |

|прием и обработку документов |либо создание системы, ее |

|клиентов |внедрение и обучение сотрудников |

|Позволяет унифицировать работу с |Требует затрат на обслуживание (в |

|документами клиентов и обеспечение|том числе и каналов связи с |

|их разнообразной справочной |высокой пропускной способностью |

|информацией |при обслуживании большого числа |

| |клиентов) |

|Выступает мощным фактором в | |

|конкурентной борьбе за клиентов | |

|Позволяет получать дополнительные | |

|средства в виде платы за | |

|использование системы клиентами | |

Таблица 2. Достоинства и недостатки внедрения системы "клиент-банк"

для клиента

| Достоинства |Недостатки |

|Позволяет работать со своими |Иногда требует дополнительного |

|счетами, не выходя из офиса |оборудования и более высокой |

| |квалификации пользователей |

| |компьютера |

|Обеспечивает более полную защиту |Часто требует некоторого времени |

|информации о счетах, чем по факсу |для переквалификации сотрудников |

|либо телефону |на работу с электронными |

| |документами |

|Позволяет получать разнообразную |Как правило, банки взимают плату |

|справочную информацию из банка в |за пользование такой системой |

|едином связанном виде | |

|Позволяет клиенту выбирать банк, | |

|не обращая особого внимания на | |

|территориальную близость | |

Естественно, в зависимости от конкретной реализации системы

вышеперечисленные "плюсы" и "минусы" могут быть как дополнены, так и

сокращены, и очевидно, что именно от нее в огромной степени зависит,

оправдает ли система первоначальные затраты.

На смену даже такой прогрессивной системе, как клиент банк, приходят

новые технологии. На практике при использовании системы "Клиент-Банк"

оперативности в получении свежей информации удается достичь не всегда. Это

ограничение определяется необходимостью дозвониться до модема,

установленного в банке, который за один сеанс связи не может обслужить

более одного клиента. Поэтому даже при условии постоянного наращивания

мощностей модемного пула банком с ростом числа клиентов, обеспечить

мгновенную связь становится все труднее. Кроме того, наращивание мощностей

системы "Клиент-Банк" за счет покупки телефонных линий и компьютерного

оборудования является достаточно дорогостоящим и малоэффективным выходом. К

тому же за время, проведенное на линии, нужно платить - причем достаточно

много, если банк находится в другом городе. Да и получить доступ к счету из

дома или гостиничного номера нельзя. Лучшее решение было найдено в виде

соединения банковских технологий с современными возможностями Интернета.

Иногда считают, что удаленное банковское обслуживание стоит внедрять

главным образом для обслуживания крупных корпоративных клиентов, а работа с

физическими и мелкими юридическими лицами может подождать. Но в банковских

услугах нуждаются не только крупные клиенты, но и физические лица, частные

предприниматели, малые и средние предприятия, в общем, все те, кто имеет

небольшие обороты, но несмотря на это вправе рассчитывать на удобный сервис

и должное внимание со стороны банка. Стремительно ворвавшийся в нашу жизнь

Интернет позволяет обслуживать массового клиента, и предоставлять

большинство услуг розничного обслуживания.

Будущее Интернет-банкинга в России тесно связано с развитием

розничного банковского обслуживания. Крупным клиентам важнее эксклюзивный,

нестандартный сервис и персональное внимание, а уже после этого -

интерактивность осуществления всех необходимых операций. В отношении мелких

и средних предприятий, предпринимателей и частных лиц обслуживание в

системе Интернет-банкинга более продуктивно, поскольку позволяет

предоставить массовый высококачественный и - что очень важно - недорогой

сервис.

Интернет-банкинг - это не новая услуга, оказываемая банком, а лишь

изменение формы обслуживания клиентуры. Здесь можно провести аналогию с

обслуживанием по телефону или пейджеру. Операции, осуществляемые банком в

сети, - это те же самые операции, которые оказывает он в своих стандартных

отделениях. Отличаются они только интерактивной формой взаимоотношений с

клиентом. Однако подобное обслуживание является наиболее продвинутым. В

пользу этого свидетельствуют следующие факторы Интернет-банкинга:

- система электронного банка требует наличия высококачественной

системы back-office, которая должна предусматривать как различные

режимы обслуживания клиентов (тарифные планы стандартный,

экономичный, VIP-клиент и т.п.), так и автоматически отслеживать

риски, возникающие при операциях;

- Интернет - наиболее конкурентная среда, поскольку позволяет

совершать операции в режиме реального времени (мощные поисковые

системы позволяют клиенту анализировать условия услуг,

предоставляемые различными банками, и выбирать наиболее оптимальное

предложение);

- работает интерактивная среда, т.е. банк-робот, функционирующий без

участия человека либо с минимальным участием;

- банк имеет возможность снижать издержки на содержание стандартных

отделений и максимально оптимизировать стандартные банковские

операции;

- Интернет-банкинг, являясь глобальной средой, вынуждает изменять

саму структуру бизнеса в пользу Интернет-экономики.

Другим аспектом привлекательности Интернет для банков является

взрывной рост электронной коммерции. Возможность оплаты за товары или

услуги непосредственно во время веб-серфинга обладает неизмеримым

маркетинговым потенциалом. Величина и скорость роста оборота в электронной

коммерции подтверждает эту мысль.

Однако, существуют серьезные проблемы, заставляющие банки не спешить

использовать Интернет в своем бизнесе. В первую очередь - это проблемы

безопасности - безопасности передаваемой по публичным сетям

конфиденциальной информации, безопасности осуществления банковских

транзакций в Интернет. Далее стоят проблемы связанные с отсутствием широко

распространенных стандартов осуществления электронных платежей в Интернет.

Страницы: 1, 2, 3, 4, 5, 6, 7


реферат скачать
НОВОСТИ реферат скачать
реферат скачать
ВХОД реферат скачать
Логин:
Пароль:
регистрация
забыли пароль?

реферат скачать    
реферат скачать
ТЕГИ реферат скачать

Рефераты бесплатно, курсовые, дипломы, научные работы, реферат бесплатно, сочинения, курсовые работы, реферат, доклады, рефераты, рефераты скачать, рефераты на тему и многое другое.


Copyright © 2012 г.
При использовании материалов - ссылка на сайт обязательна.