Современные каналы распространения банковских услуг

 

3.1. Методика использования интернет-банкинга на примере интернет-банкинга ЗАО «русский стандарт»

 

ЗАО «Банк Русский Стандарт»  — один из крупнейших российских финансовых институтов. Банк реализует кредитные  программы для населения более  чем в 1200 населенных пунктах страны. С 2006 года «Русский Стандарт» проводит банковские операции и на Украине. Количество клиентов уже превысило 24 млн человек, а общий объем займов, предоставленных  населению, составил более 40,4 млрд долларов. Банк выпустил для своих клиентов более 31 млн банковских карт. С 2005 года осуществляется выпуск и обслуживание на территории России карт платежной  системы American Express.

 

 

При первом входе в систему  Интернет-банка используется Логин и Пароль, полученные в SMS-сообщении при заключении Договора дистанционного банковского обслуживания (после заключения договора) либо при заключении Договора банковского обслуживания (после активации карты). В сообщении должен быть указан отправитель - rsb.ru. Временный пароль, направленный  Банком в SMS сообщении, необходимо сменить. После смены временного пароля на постоянный, в случае необходимости, всегда можно поменять постоянный пароль для входа в Интернет-банк. Для этого необходимо:

• Выбрать раздел «Настройки».
• Выбрать раздел «Сменить пароль».
• В поле «Старый пароль» указать старый пароль.
• В поле «Новый пароль» указать новый пароль.

После ввода соответствующих  данных в поля «Логин» и «Пароль» отображается главная страница.

 

 

На главной странице Интернет-банка  показаны все банковские продукты, к которым Банк предоставляет  доступ через Интернет. В любое  время можно получить всю необходимую  информацию о состоянии своих  банковских продуктов и посмотреть дату и время её

последнего обновления:

 

Все банковские продукты, которыми Вы пользуетесь и к которым  Банком предоставлен доступ с

использованием Интернет-банка  наглядно структурированы по разделам («Счета», «Карты», «Кредиты», «Депозиты»).

 

 

 

В данном разделе можно  получить следующую информацию: номер  Текущего счета и его состояние, последние операции по Текущему счету, выписку по Текущему счету, а также  остаток на Текущем счете.

 

В разделе «Карты» можно получить информацию о банковских картах, выпущенных Банком на

Имя Клиента: доступный остаток собственных средств на счете, доступный остаток лимита, номер карты, её тип (основная или дополнительная), дата заключения договора, дата окончания действия карты, а также даты формирования последнего и следующего Счетов-выписок в рамках соответствующего договора.

 

При переходе по ссылке «Получить  полную выписку по карте» откроется  страница с последним Счетом-выпиской, сформированным в рамках договора, по которому такая карта была выпущена.

В верхней части страницы расположены ссылки на ранее сформированные и доступные к просмотру Счета-выписки.

 

 

В разделе «кредиты» можно  узнать график платежей по полученным в Банке потребительским

кредитам, автокредитам, кредитам наличными, а также разместить денежные средства на счете для погашения  кредита.

В данном случае кредитов нет, но Интернет-банкинг позволяет быстро офирмить заявку на новый кредит.

 

В разделе «Депозиты»  можно узнать номер заключенного между Клиентом и Банком договора банковского вклада, дату заключения такого договора и сумму вклада, пополнить существующий вклад (если условиями договора предусмотрено  пополнение) или заключить с Банком новый договор банковского вклада.

 

Так же доступна услуга переводов, как внутренних, так и внешних. Для внешних переводов следует учитывать Требования Валютного Контроля, рассмотренных в п. 3.3. данной главы.

 

Для осуществления внешнего перевода необходимо:

• Выбрать из списка «Со счета» счет, с которого будут переводиться средства;
• Указать сумму перевода в соответствующем поле; Выбрать статус плательщика из соответствующего списка, указать статус получателя платежа – физическое или юридическое лицо. В зависимости от этого заполнить необходимые поля разделов «Плательщик» и «Получатель».

При перечислении налогов, сборов, пошлин и других платежей в бюджетную  систему РФ в строке «Получатель» необходимо указать «юр. лицо», а также выбрать из появляющегося на экране списка «Статус плательщика»:

1.Если первые 3 цифры КБК (код бюджетной классификации) начинаются на 182, то статус плательщика должен быть «13 - физическое лицо – Клиент Банка (налоговый платеж)»;

2.Если первые 3 цифры КБК отличны от 182 и первые 5 цифр в поле Счет получателя отличны от 40314, то статус плательщика должен быть «08 - в бюджет РФ (не налог, не таможенный платеж)»;

3.Если первые 3 цифры КБК отличны от 182 и первые 5 цифр в поле Счет получателя указано 40314, то статус плательщика должен быть «16 - участник внешнеэкономической деятельности (таможенный платеж)»

4.Для всех иных платежей, получателями которых являются физические и юридические лица, из появляющегося на экране списка «Статус плательщика» необходимо указывать «00 – Не налогоплательщик»

Банк получателя платежа  можно выбрать следующими способами:

Первый способ – в поле «Банк» можно ввести первые буквы названия банка получателя, при этом автоматически будет формироваться список кредитных организаций, названия которых совпадают с введенными данными. Можно выбрать из данного списка банк получателя платежа, щелкнув мышью по его названию. При этом БИК и корреспондентский счет будут указаны автоматически, Клиенту необходимо сверить эти данные.

 

Второй способ - в поле БИК можно ввести БИК банка получателя и выбрать из списка нужный банк. При этом название банка и корреспондентский счет будут указаны автоматически, эти данные необходимо сверить.

Также можно воспользоваться  справочником банков, перейдя по ссылке «Найти в справочнике». Ввести в  поисковую строку название банка, выбрать  из списка искомую организацию и  нажать на кнопку «Выбрать». В форме  заявки на перевод будут указаны  название банка, его БИК и корреспондентский  счет.

Далее для оформления перевода необходимо: В поле «Номер счета в банке» необходимо указать 20-значный номер счета получателя платежа. В случае, если получателем - юридическим лицом является кредитная организация, то поле «Номер счета в Банке» не заполняется, а в поле «Наименование» указывается наименование кредитной организации, которое полностью соответствует информации в поле «Банк». С помощью Интернет-банка можно оплатить различные услуги, такие как сотовая связь, коммерческое ТВ, ЖКХ, Интернет и др. Оплата большинства услуг происходит в режиме реального времени, оплата коммунальных услуг производится в течение 3 рабочих дней.

 

3.3. Обеспечение безопасности интернет-банкинга.

 

По утверждениям экспертов, основная и самая главная угроза, подстерегающая любого пользователя Интернет-банкинга – это риск мошеннического взлома и несанкционированного доступа  к средствам на счете. «Единственной  существенной опасностью, которая может  подстерегать пользователей этих систем, является риск противоправного завладения их денежными средствами злоумышленниками, с использованием возможностей систем «Интернет-банкинга», впрочем, как и  любых иных типов систем дистанционного обслуживания», - рассказывает Егор Изотов, начальник отдела информационно-технической защиты Пивденкомбанка.

А потому банки стараются  использовать различные системы  и механизмы, призванные если не гарантировать, то, по крайней мере, повысить безопасность использования онлайн банкинга.

 

Шифрование  данных

 

На сегодня уже всеми  или почти всеми банками, предоставляющими услугу Интернет-банкинга, применяется SSL-шифрование данных, передаваемых от компьютера пользователя в систему  банка и обратно. Эта мера безопасности позволяет исключить распространенный ранее вид мошенничества. «Раньше  часто использовалась схема «man in the middle»: данные о платеже перехватываются  на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник меняет данные и только после  этого отправляет их в банк», - рассказывает Борис Косяков, начальник управления информационной безопасности Астра Банка.

Чтобы воспользоваться всеми  преимуществами защищенной передачи данных, следует соблюдать элементарные меры безопасности в Интернете –  не реагировать на подозрительные сообщения (полученные якобы от вашего банка) и не переходить по неизвестным ссылкам.

 

Одноразовые пароли, получаемые в банкомате

 

При такой системе защиты, кроме обычного логина и пароля, для входа в систему и подтверждения  операций пользователь должен ввести одноразовый пароль, список которых  он может получить в банкомате своего банка.

С точки зрения безопасности такая система имеет преимущество – чтобы совершать операции по карточному счету через интернет-банкинг, лицо должно как минимум иметь  в наличии непосредственно саму карту, а также знать ПИН-код, чтобы  получить список паролей в банкомате.

Вместе с тем нельзя не отметить ряд недостатков такой  системы защиты. Во-первых, список паролей, распечатанный в виде чека из банкомата, вам придется хранить для подтверждения  будущих операций. А это значит, что если вы случайно потеряете или  выбросите чек (или просто используете  все пароли), вам придется идти за новым. Зачастую список паролей можно  получить далеко не в каждом банкомате  банка, и вполне вероятно, что вам  придется ехать за ним на другой конец города. К тому же, списком  могут завладеть злоумышленники.

Если ваша система интернет-банкинга предусматривает использование  списка одноразовых паролей, постарайтесь придерживаться простых правил. Во-первых, не выбрасывайте список паролей и  по возможности старайтесь его не терять. Во-вторых, не храните список одноразовых паролей вместе с  логином и паролем от вашей учетной записи. Последний вовсе не рекомендуется записывать, лучше запомнить.

 

Одноразовые СМС-пароли

 

Этот способ аутентификации пользователя в системе интернет-банкинга является едва ли не самым распространенным в предложениях украинских банков. При такой системе каждая операция, которую вы совершаете с помощью  онлайн банкинга, должна быть подтверждена одноразовым паролем, который вы получите в СМС-сообщении на ваш  мобильный телефон. При этом ваш  мобильный номер должен быть «привязан» к номеру счета.

Для подтверждения авторства  и правильности составления всех обязательных реквизитов передаваемого  в Банк через Интернет-банк Распоряжения вводится специальная форма на Интернет-странице Код Интернет-банка (далее Персональный код), высланный Банком в SMS-сообщении  на зарегистрированный номер мобильного телефона. Каждый Персональный код  используется только один раз и только для совершения той операции, для  которой он был направлен. Для  подтверждения каждой новой операции направляется новый Персональный код.

 

 

Такая система имеет ряд  преимуществ. Во-первых, она достаточно проста в использовании – вам  не нужно специальное оборудование, а процедура подтверждения операции занимает всего пару минут. Во-вторых, она позволяет обезопасить вашу учетную запись от использования  злоумышленниками – даже если мошенникам станет известен ваш логин и пароль для входа в систему, они не получат доступ к вашим деньгам, а вы узнаете о попытке провести несанкционированную операцию из СМС-сообщения. Кроме этого, вам не нужно хранить  список одноразовых паролей, а значит, вы не сможете его потерять, и у вас его не украдут.

На этом преимущества системы  заканчиваются. Действительно, злоумышленникам  довольно сложно завладеть одноразовым  паролем, действующим в течение  короткого времени. Если только они  не завладели вашим мобильным  телефоном. И совсем бесполезной  система будет в том случае, если вы пользуетесь интернет-банкингом  с мобильного телефона и сохраняете пароли в браузере. Тогда, украв у  вас телефон, мошенник получит ваш счет в полное распоряжение.

Если ваш банк использует аутентификацию пользователя по СМС, постарайтесь придерживаться таких правил:

* не пользуйтесь Интернет-банкингом  с мобильного телефона;

* не сохраняйте пароль  от учетной записи в браузере;

* в случае потери или  кражи мобильного телефона –  немедленно обратитесь в банк  с просьбой заблокировать вашу  учетную запись Интернет-банкинга.

 

Электронная цифровая подпись (ЭЦП)