Автор: Мария Малова, 21 Августа 2010 в 15:34, реферат
На рубеже XX и XXI вв. перед всеми сферами бизнеса встает вопрос выживания в постоянно меняющихся экономических условиях. На первый план выходят такие проблемы, как дефицит информации (часто она становится товаром, причем хорошо оплачиваемым), минимизация временных издержек по всем видам коммерческих расчетов и деятельности, возможность использования новейших достижений научно-технического прогресса. В современных условиях невозможно ведение бизнеса без доступа в мировую компьютерную сеть, которая называется Интернет. Настоящим прорывом к новым возможностям в сфере предпринимательства стало создание «виртуальной» экономики. Все больше и больше предприятий и фирм стало использовать доступ в глобальную сеть для ведения своих операций по расчетам, рекламированию продукции, проведению маркетинговых исследований и даже для открытия виртуальных магазинов. Не миновали все эти новшества и банковскую сферу. Впервые компьютеры в банках появились в 50-х гг. в США, но это были отдельные попытки оптимизировать свою деятельность. По настоящему автоматизировать банковские услуги попытались в 70-е гг., но эта попытка была неудачной — требовались огромные капитальные затраты для создания широкомасштабных систем передачи информации. Технические же возможности оставались на недостаточно высоком уровне, а юридические и административные органы, регулирующие банковскую сферу, были связаны с существовавшей тогда «бумажной системой» управления. Только с появлением новых видов программных продуктов и новых процессоров появилась действительно реальная возможность почти полностью автоматизировать банковские услуги.
Введение
1. Системы виртуальных платежей…………………………………………………5
2. Банки в интерактивном бизнесе…………………………………………………15
3. Безопасность банковских систем………………………………………………..19
Заключение
Литература
• обыкновенные карты памяти, в которых нет магнитной полосы, но встроена микросхема, содержащая память и устройство для записи или считывания информации. Наибольшее распространение в мире получили телефонные карты памяти. Эти карты применяются в контактном режиме, т. е. микросхема физически соприкасается с контактами считывающего устройства;
• смарт-карты — карты, содержащие микросхему с «компьютерной логикой». Она может обмениваться информацией с центральным компьютером, получать от банка необходимые сведения, хранить информацию о предыдущих сделках, производить платежи на ограниченную сумму без связи с эмитентом (карточка «заряжается» именно на эту сумму). Смарт-карты используются в самых разных финансовых приложениях, обеспечивая сохранность, целостность и конфиденциальность информации. Например, при совершении дебетовых или кредитных операций с помощью смарт-карты ее владелец может проверить, существует ли данный банк или торговый терминал в действительности.
Наиболее распространенное приложение смарт-карт — их использование как «электронных» кошельков, или супер-смарт-карты.
Эти карты объединяют в себе дебетовую и кредитную карты;
супер-смарт-карты позволяют хранить в своей памяти определенную сумму, тратить которую можно уже без всякой авторизации, она необходима только тогда, когда виртуальные деньги закончились и карточку нужно «зарядить» новыми через терминалы типа банкоматов. Одна из самых известных в этой области фирм — фирма Mondex. Электронные деньги из этого кошелька можно передавать по каналам связи, т. е. «быстрые» платежи возможны между субъектами, находящимися в разных уголках земного шара. Карточка Mondex — это пятикошельковая микропроцессорная карточка, для зачисления на нее средств используются специальные устройства Mondex phones — совместимые телефоны. В качестве каналов для передачи денег служат обычные телефонные линии.
Таким образом, телефоны могут круглосуточно выдавать электронные деньги как своеобразные банкоматы. Эти системы позволяют дать или взять деньги взаймы, если операция производится между двумя клиентами пользователями. От традиционной карточки карточка Mondex отличается наличием специального футляра, который внешне похож на микрокалькулятор-книжку. Футляр устроен так, что с одной стороны находится гнездо для собственно карты, а с другой — дисплей и миниатюрная клавиатура. Каждая карточка имеет свой, введенный пользователем пароль. Помимо Mondex аналогичные платежные системы разрабатывают известные корпорации Visa и MasterCard. Внедрение таких новейших систем платежей позволит почти полностью отказаться от использования «натуральных» денег. Однако, наряду с положительными моментами в использовании пластиковых карт есть и нерешенные задачи:
1. Безопасность системы должна заключаться в «непробиваемой» системе защиты информации как на техническом уровне, так и на организационном, в противном случае общество не сможет в полной мере перейти на виртуальные деньги.
2. Так как электронные деньги являются средством платежа, то получается, что эмитентом денег будет коммерческий банк, а не центральный национальный банк страны. Следовательно, пока полный переход на электронные деньги невозможен.
В настоящее время в мире действует несколько крупных ассоциаций банковских карточек, таких как VISA, MasterCard, Diners Club, American Express, Europay International (бывшая EuroCard). Ассоциации вырабатывают общие правила, координируют свою деятельность, охраняют патенты и права, разрабатывают стандарты и правила ведения операций, новые платежные продукты, рекламируют их, обмениваются информацией.
Деятельность российских банков с карточками началась в марте 1988 г., когда в Лондоне между бюро путешествий ВАО «Интурист» и международной организацией VISA International было подписано соглашение, в результате которого «Интурист» стал членом этой международной организации, обладающим эмиссионными правами. С конца 60-х гг. и до 1988-1989 г. кредитными карточками пользовались в России только иностранные туристы, но Сбербанк РФ разработал систему расчетов населения за товары и услуги пластиковыми карточками и в настоящее время почти все крупные банки РФ предоставляют населению и организациям целый спектр услуг по выпуску и обслуживанию пластиковых карт. К такого рода услугам относятся:
• изготовление и обслуживание пластиковой карты;
• выплата работникам предприятий заработной платы через пластиковые карточки;
• выпуски и обслуживание пластиковых карт российской платежной системы Union Card;
• обслуживание
торгово-сервисных предприятий
• повторное изготовление утерянной карточки;
• блокирование карточки на определенный срок;
• выпуск и обслуживание карточек международных платежных систем.
В 1996 г. началась и продолжается по сей день реализация концепции национальной системы платежных карт, основной целью которой является обеспечение надежности карт всех участников с гарантией возврата средств в случае мошенничества. Многие российские коммерческие банки присоединились к внутренней платежной системе STB-Card, которая на данный момент занимает лидирующее положение и по числу торговых точек, принимающих ее карты к оплате, и по количеству установленных банкоматов, опережая пока системы Union Card, «Золотая корона». Эти системы объединяют несколько банков и являются межбанковскими, они самостоятельно ведут процессинг операций. Платежная система STB-Card работает круглосуточно и включает в себя расчетный центр, центр авторизации, сеть банкоматов, сеть терминалов в предприятиях торговли. В ноябре 1993 г. эта система стала лауреатом европейской награды Euromarket Award, которая присуждается фирмам, чья деятельность в области торговли, промышленности и услуг признается выдающейся. Также сегодня в России несколько компаний пытаются внедрить проекты с использованием смарт-карт. Среди них «Аи Ти», BGS. На Санкт-Петербург приходится примерно треть оборотов российского рынка пластиковых карт. Разработка направлений работы с пластиковыми картами является наиболее перспективной для банков в настоящее время. Этим видом деятельности активно занимаются Импэксбанк и Гута банк. Вопрос создания национальной платежной системы, в рамках которой возможно качественное развитие «пластикового» бизнеса, пока еще находится в стадии обсуждения. Для создания такой системы должны выполняться следующие требования:
• услуги и продукты этой системы на территории России должны быть более дешевыми, чем услуги международных систем;
• расчетным банком системы обязательно должен стать российский банк;
• система должна базироваться на стандарте, совместимом с международным;
• необходимы большие капитальные вложения для возможности обслуживания карточек на всей территории России, производства оборудования, программного обеспечения.
Мировая
практика показывает, что национальные
системы зачастую эффективно используются
наряду с международными.
2.
БАНКИ В ИНТЕРАКТИВНОМ
БИЗНЕСЕ
Концепция электронных денег позволяет банкам доставлять свои услуги клиентам на дом. Одно из главных условий для банка — представительство в Интернете.
Вместе с использованием электронных систем расчетов и банкоматов банки предоставляют клиентам такую услугу, как ведение банковских операций на дому — «home banking». Впервые эта услуга появилась в ноябре 1982 г. в Шотландии, когда строительное общество Nottingam Building Society совместно с Банком Шотландии и британской телефонной компанией British Telecom внедрило систему Homelink.
Эта услуга заключается в том, что клиент покупает необходимое оборудование, т. е. оборудует домашний терминал, который по телекоммуникационным линиям связи подключается к банковскому компьютеру. Банк дает консультации по поводу оборудования и программного обеспечения домашних терминалов. При такой системе предоставления банковских услуг операции могут вестись круглосуточно и постоянно. Банк может управлять текущими счетами клиентов, вкладами, расчетами клиентов с бюджетом. Выделяются следующие виды операций: оплата услуг различных компаний (например оплата вперед счетов за пластиковую карточку); получение баланса на текущий день; отчет о движении средств на счете; заказ чековой книжки; ведение операций с ценными
бумагами; осуществление перечислений по счетам клиентов за определенный промежуток времени. Клиент может выполнить любую операцию в любое удобное для него время дня и ночи, так как банк осуществляет последующий контроль. Перед каждой операцией владелец домашнего терминала использует специальный «ключ» в коде защиты от неправомочного подключения к системе. Все операции могут проводиться не только в национальной валюте, но и в иностранной, банк может выдавать информацию и о состоянии счетов клиента в других иностранных банках, если клиент ему это поручит. В настоящее время в США все крупные банки предлагают такую услугу. Более 6 млн. американских семей регулярно совершают банковские операции через Internet, более того, в 1995 г. появился первый полностью виртуальный банк, который вообще не имеет офиса — Security First Network Bank. Он находится только в сети, учредил его мало кому известный Cardinal Bankshares. С 1998 г. начали работать в Интернете и российские банки. Пока их всего шесть, но наиболее широкий спектр услуг у Автобанка, Гута банка и банка «Платина». Их клиенты имеют возможность совершать практически любые операции: открывать депозитные счета в рублях и в валюте; переводить деньги на пластиковую карточку (конвертирование средств в электронные деньги); оплачивать коммунальные платежи; продавать и покупать валюту; оплачивать услуги Интернет-провайдеров и т. п.
Системы российских банков похожи: надо открыть в банке счет, получить или «скачать» из Интернета необходимое банковское программное обеспечение, после получить индивидуальный пароль, электронно-цифровую подпись или чип с шифром. После этого можно управлять своим счетом из любого места, где есть подключенный к Интернету компьютер. Для этого не надо получать специального образования, достаточно элементарных навыков обращения с компьютером. Однако, несмотря на очевидное удобство и выгоду, всего 7,5 тыс. россиян управляют своим счетом через сеть. Причем 5 тыс. из них — клиенты системы CyberPlat, применяемой в банке «Платина». Эта система в основном ориентирована на покупку и продажу товаров через Интернет, а банковские услуги для нее — побочный продукт. Эта система считается универсальной — она своеобразная АСУ (автоматизированная система управления) сбыта для глобальной сети Интернет. В ней интегрированы четыре основных компонента:
• расчеты по крупным оптовым операциям для бизнеса;
• торговое обслуживание частных покупателей, т. е. расчеты значительного числа физических лиц (розничные продажи);
• система «банк-клиент», работающая через Интернет;
• элементы открытой платежной системы, так как к ней могут подключаться любые участники.
Данная система способна обеспечить полную автоматизацию расчетов во всех сферах торгового и банковского бизнеса. В ней действуют два принципиально разных механизма платежей:
1. Для обслуживания потребностей бизнеса (оптовая торговля) — business-to-business;
2. Для обслуживания частных клиентов (розничная торговля)— business-to-consumer.
Технологии интернет-платежей обеспечивают, прежде всего, расчеты между корпорациями. Корпоративные клиенты регистрируются в системе, предъявляя все необходимые по российскому законодательству документы. Гарантией полной безопасности платежей является оформление всеми участниками электронно-цифровых подписей, вероятность подделки которых намного ниже, чем подделки простой подписи на банковской карточке. Электронно-цифровая подпись клиента содержит 512 разрядов, а с существующими сейчас техническими средствами есть возможность взлома 48-52-разрядных подписей, так что подделка практически исключена. Система CyberPlat полностью отвечает требованиям российского законодательства (в частности, п. 2 ст. 160 Гражданского Кодекса РФ). Клиенты могут использовать систему для оперативного заключения договоров, расчеты по которым обязательно пойдут через Интернет. Такой механизм позволяет обеспечить клиентам максимальный выбор схем взаиморасчетов, оптимальных, с их точки зрения, платежных инструментов. Частных клиентов данная система привлекает простотой оплаты в режиме on-line. Им не нужна электронно-цифровая подпись, достаточно иметь международную карту любого эмитента. Интернет в России используют примерно 2 млн. человек, таким образом, число клиентов «сетевых» банков очень невелико. После кризиса 1998 г. граждане не доверяют свои сбережения банкам, да и сами банки не хотят вкладывать в рекламу сетевых услуг большие средства, поскольку это может сыграть на руку более сильным конкурентам.
В будущем, вероятно, обслуживание клиентов
банками на дому станет основной формой
банковских услуг. С дальнейшим развитием
технических возможностей, появлением
новых телекоммуникационных линий связи
появится возможность объединить услуги
банкоматов и услуги на дому в единую универсальную
систему полного комплексного обслуживания
клиента. В настоящее время Интернет в
России используется с большим отставанием
от других экономически развитых стран.
Но использование глобальной сети во всех
сферах экономики не за горами.
При создании своих электронных систем банкам необходимо уделить как можно больше внимания защите и обеспечению их безопасности. Обычно различается внутренняя и внешняя безопасность. Внутренняя безопасность обязана обеспечивать целостность программ и данных и нормальную работу всей системы. Внешняя должна защищать от любых, угрожающих сбоем в системе, проникновений. В настоящее время существуют два подхода к построению защиты банковских систем:
• комплексный подход объединяет разнообразные методы противодействия угрозам;
• фрагментарный подход, т. е. противодействие определенным угрозам (антивирусные средства и т. п.).
Комплексный подход применяется для защиты крупных систем (например, международные межбанковские сети). В 1985 г. Национальным центром компьютерной безопасности Министерства обороны США была опубликована «Оранжевая книга», в которой приводился свод правил и норм, а также основные понятия защищенности информационно-вычислительных систем. В дальнейшем эта книга превратилась в настоящее «руководство к действию» для специалистов по защите информации. В ней определяются такие понятия, как:
1. Политика безопасности — совокупность норм, правил и методик, на основе которых в дальнейшем строится деятельность информационной системы в области обращения, хранения, распределения критичной информации.
Политика безопасности определяет:
1.1. Цели,
задачи, приоритеты системы
1.2. Гарантированный минимальный уровень защиты;
1.3. Обязанности
персонала по обеспечению