Преимуществами  такой системы является еще большая  свобода в доступе, недостатком  является неудобство получения информации на небольшом дисплее. На сегодняшних момент банки не выделяют WAP-банкинг в отдельный вид услуг. Поэтому клиенту, желающему проводить банковские операции только по мобильному телефону, все же придется подключиться к системе Интернет-банкинга.

     Другой  финансовой услугой, предоставляемой  банками владельцам мобильных телефонов, является так называемый SMS-банкинг. При помощи служб коротких сообщений (SMS), которые есть у любого оператора сотовой связи, клиенту будет доступна вся информация о состоянии расчетных счетов (остатков по счету), а также получение выписок по счету за требуемый период. По мнению специалистов, эта услуга гораздо более перспективна, чем WAP-банкинг: во-первых, из-за дешевизны, во-вторых, за счет более высокой скорости передачи данных.

     Мобильные банковские услуги – яркий пример стирания границ между различными формами  е-банкинга. Сотовые телефоны и портативные  компьютеры в сочетании с беспроводной связью обеспечивают доступ во «всемирную паутину» и дают возможность пользоваться Интернет-услугами, а в результате последние перестают относиться исключительно к банковскому  обслуживанию через персональный компьютер. Развертывание национального и  международного роуминга, в том числе  и по протоколам GPRS, WAP, позволяет использовать услуги банкинга в любой точке планеты при условии единой стандартизации или наличия отдельных пакетов договоров между операторами связи, банковскими и финансовыми структурами. По данным консалтинговой компании GPS, 38% пользователей готовы осуществить платежи при помощи мобильных телефонов. К сожалению, эта современная Интернет-технология обслуживания частных клиентов российскими банками пока почти не освоена. Однако следует отметить, что такая ситуация вряд ли продлится долго – на сегодняшний день российские кредитные организации мало уступают банкам зарубежных стран в скорости внедрения самых современных (новейших) финансовых технологий. 

3. Организация безопасности дистанционного обслуживания

     Системы «Интернет-Банк» построены на счетах банков, с которыми можно оперировать  как в онлайновом режиме, так и  традиционными способами. Технологически каждый счет есть не что иное, как  запись в базе данных. Платеж сводится к согласованному изменению пар  счетов – плательщика и получателя. При этом банк должен решать следующие  задачи:

• определить права плательщика на управление счетом;
• получить от плательщика описание операции;
• проверить допустимость операции;
• возможно, получить от получателя согласие на проведение операции;
• сгенерировать трансакции по взиманию комиссии;
• изменить записи счетов плательщика и получателя;
• разослать сторонам отчеты-квитанции;
• сохранить отчет у себя.

     Безопасность  системы «Интернет-Банк» гарантирована  как аппаратным обеспечением, так  и на программном уровне. Все пересылаемые данные шифруются: как информации, пересылаемая клиентом в банк, так и пересылаемая банком клиенту. Для установки связи  используется технология несимметричной криптографии. Безопасность соединения, в свою очередь, обеспечивается технологией  симметричной криптографии – используется уникальный для каждой сессии ключ. Сертификат является электронным аналогом удостоверения личности – паспорта, военного билета и т. д. Сертификат позволяет  идентифицировать пользователей Интернета. С другой стороны, пользователи, подключившиеся к сертифицированному серверу, могут  быть уверены, что попали именно в  искомую организацию. Услуги "Интернет-банка" доступны только тем клиентам, которым  банк выдал соответствующие сертификаты. Клиенты распознаются на основании  идентификатора и пароля, а также  информации, содержащейся в сертификате. Каждая транзакция подписывается электронной  подписью, генерируемой с помощью ключа, содержащегося в сертификате клиента. Несмотря на то, что сам сертификат клиента является открытым, его нельзя использовать без закрытого ключа клиента, соответствующего содержащемуся в сертификате открытому ключу. Дополнительной степенью защиты закрытого ключа клиента является PIN-код. Для защиты от перехвата данных в сети обычно используется такое стандартное средство, как протокол SSL (Secure Socket Layer), являющийся обязательным атрибутом любого современного браузера.

     Кроме того, чтобы усилить безопасность и повысить юридическую значимость трансакций, предусмотрено использование  клиентом электронно-цифровой подписи (ЭЦП). По этой подписи система аутентифицирует  пользователя и разрешает совершить  необходимую операцию.

     На  практике работа системы безопасности выглядит следующим образом. Клиент, используя обычный браузер, входит на сервер банка с системой «Интернет-Банк». Сервер проверяет наличие у клиента  электронного сертификата, выданного  банком. Клиент выбирает из списка сертификат, которым он должен воспользоваться (у него может быть несколько сертификатов, выданных разными организациями), и  вводит PIN-код. Данные электронного сертификата передаются в банк, где они проверяются. После успешного прохождения аутентификации и обеспечения безопасности канала связи загружается страница регистрации для ввода идентификатора и пароля. После шифрования пароль передается в банк и там сравнивается с паролем, хранящимся в базе данных. После успешной верификации пароля клиент получает доступ к информации и операциями со своими счетами. Каждая трансакция подписывается электронно-цифровой подписью.

     В системах Интернет-банкинга фиксируются  каждая попытка входа и все  совершаемые действия пользователей. В ряде банков предусмотрена услуга мониторинга счетов. Как только на счетах клиента начинается движение, система автоматически посылает сообщение на пейджер, мобильный  телефон или электронный почтовый ящик – по выбору клиента. Клиент решает, считать ли эту операцию подозрительной, и в случае несанкционированного доступа к его счету может  сообщить об этом службе безопасности банка. После решения вопросов аутентификации и авторизации клиент получает возможность создавать, редактировать, распечатывать, подписывать и отправлять в банк исходящие документы.

     Исходя  из вышесказанного, можно с уверенностью утверждать, что защита системы такого класса довольно надежна и «взломать» ее крайне сложно. Реальный взлом в  современном банке с квалифицированными администраторами и защищенной инфраструктурой  с контролируемыми публичными шлюзами  возможен лишь при содействии изнутри, причем квалифицированном. Здесь главная  задача банка – выстроить грамотную  политику и архитектуру безопасности, проводить непрерывный мониторинг сетевых атак и регулярно тестировать  инфраструктуры безопасности.

     Что касается клиентов, то им, как правило, достаточно соблюдать определенный набор простых предосторожностей  при работе со своим Онлайн-счетом:

     1) Предпочтительно работать со  своим счетом только с домашнего  ПК или другого персонального  устройства. Даже рабочий терминал  – потенциальный источник утечки  данных.

     2) Клиент не обязан сообщать  свои имя и пароль для входа в систему Интернет-банкинга никому, включая сотрудников банка.

     3) Работа в системе требует определенных  настроек безопасности компьютера, в том числе антивирусных и  «антишпионских» программ.

     4) На каждый платежный документ, подготавливаемый в системе, обязательно  должны быть наложены две электронные  подписи. Если электронные подписи  бухгалтера и директора (это  не более чем названия) разные, это повышает степень защищенности  ваших счетов.

     5) Проведенный платеж должен отражаться  системой Интернет-банкинга с  задержкой не более часа. В  противном случае стоит звонить  в банк.

     На  данный момент в России существуют, как минимум, три направления  разработок программного обеспечения  для Интернет-банкинга:

     1. Предоставление доступа к счетам  посредством специализированного  программного обеспечения, использующего  Интернет как канал доставки  шифрованных сообщений.

     2. Предоставление доступа к счетам  с помощью стандартных web-броузеров (Microsoft IE, Netscape Navigator) и использования технологии Java для обеспечения безопасности системы.

     3. Предоставление доступа к счетам  с помощью стандартных web-броузеров и использования специализированного программного обеспечения, призванного обеспечить безопасность системы.

     Все эти направления имеют право  на жизнь, но первые два имеют ряд  отрицательных свойств. Наиболее существенный недостаток первого направления  – использование программного обеспечения, настроенного под конкретный компьютер. Особенностью второго направления  является, напротив, отсутствие на компьютере клиента соответствующего программного обеспечения, т. к. оно устанавливается  на сервере банка, а необходимые  программы, обеспечивающие защиту системы, загружаются в виде Java-аплетов при каждом сеансе. Однако такой подход делает клиента банка, выбравшего эту технологию, незащищенным от случайных финансовых потерь, т. к. на его компьютере не ведутся записи о произведенных финансовых действиях. 

Заключение

     Интернет-банкинг  как одно из направлений банковского  дела имеет большой потенциал  для дальнейшего развития и широкие  перспективы. Учитывая стремительное  развитие высокотехнологичных банковских продуктов нового поколения, автор  данной работы считает закономерными  планы развивать Интернет-банкинг  как виртуальный финансовый супермаркет  банковских продуктов для физических и юридических лиц. Речь, в сущности, идет о создании полноценного электронного офиса с возможностью проведения через Интернет всевозможных финансовых операций. То есть в дальнейшем системы  Интернет-банкинга должны превратиться в единое виртуальное пространство финансовых услуг и продуктов  – необходимое и удобное как  для частных лиц, так и для  огромных компаний.

     Обобщая описанные в работе преимущества использования Интернет-технологий в работе банка, можно разделить их на две группы: "имиджевые", способствующие поддержанию солидной репутации банка, и "реально доходные", увеличивающие количество клиентов и денежный оборот банка.

     Начав свою работу на электронном рынке  раньше других, банк приобретает значительный опыт в информационных технологиях  и, в дальнейшем, будет считаться  наиболее авторитетным и влиятельным  на других электронных рынках.

     Внедрение в Интернет дает банку возможность  усовершенствовать работу электронных  систем обслуживания клиентов, предоставляя клиенту дополнительные удобства в  управлении своим счетом. Для получения  необходимой информации или проведения той или иной операции, клиенту  достаточно нажать на соответствующую  клавишу.

     Реальной  доходности и рентабельности электронных  розничных банковских услуг в  условиях России, где спрос на новейшие электронные розничные банковские услуги остается довольно низким, достигли лишь немногие крупные коммерческие банки в крупных городах. Но это  всего лишь временные трудности  для российского электронного банковского  бизнеса. Электронные системы расчетов в будущем дадут хорошие "дивиденды" банкам, оказавшимся пионерами на рынке электронных розничных услуг, сумевшим уменьшить уровень своих операционных расходов, существенно уменьшить себестоимость денежного обращения.

     Итак, в современном банковском сообществе, в том числе и российском, уже  созрело понимание необходимости  и неизбежности внедрения Интернет-технологий. Сегодняшнее состояние рынка финансовых Интернет-услуг и некоторые тенденции, отмечаемые на рынке, позволяют говорить о больших перспективах развития этих услуг уже в ближайшее время. Резкое сокращение издержек и повышение эффективности управления кредитными рисками и самих финансовых операций при помощи Интернета может открыть беспрецедентные возможности для развивающихся и переходных экономик (что, безусловно, особо актуально для России), в частности, в плане их доступа к международным финансовым рынкам. Если международное сообщество поможет сделать Интернет доступным для финансовых посредников и агентов рынка указанных стран, то это сможет сыграть роль мощного толчка в их адаптации к требованиям современной экономической организации и тем самым послужить делу их ускоренного экономического развития. Финансовый сектор как лидер в электронной коммерции может сыграть роль катализатора в дальнейшей глобализации и либерализации мировой экономики. Поэтому в таких странах, как Россия, следует ожидать экспоненциальный рост банковской е-коммерции. Уже сегодня отдельные крупнейшие отечественные банки имеют успешный опыт предоставления электронных банковских услуг в глобальной сети, причем качество этих услуг соответствует международному уровню. Здесь весьма показателен пример работы «Внешторгбанка – Розничные услуги», рассмотренный в данной работе.