Возможная топология системы безопасности

Система безопасности интернет-банкинга базируется на четырех основных составляющих.

1. Продуманная организация сети. Основная идея здесь заключается в том, чтобы на сервере, к которому открыт доступ из глобальной сети Интернет, не хранилась секретная информация.

2. Обеспечение безопасного обмена данными между клиентом и сервером, доступным из глобальной сети. Для этого используются алгоритмы шифрования трафика, которые в сочетании с контролем со стороны центра сертификации ключей позволяют исключить ситуацию подмены сервера.

3. Наличие пакета регламентирующих документов, содержащего подробные инструкции о правилах использования открытых и закрытых ключей, описание процедур выдачи и замены ключей, а также рекомендации по срокам устаревания электронных ключей.

4. Раннее выявление недостатков в системе безопасности путем сопоставления протоколов обмена сообщениями на стороне клиента и сервера. В случае обнаружения несовпадений транзакция отменяется, проводится оповещение администратора системы безопасности, а ключ пользователя (или сервера) считается невалидным. Нужно признать, что данная система существенно снижает мобильность рабочего места клиента, поскольку протокол в этом случае придется вводить на каждом новом рабочем месте. Необходимость применения данных мер может быть оценена с учетом типа предоставляемых клиенту услуг.

К проблемам стоит отнести отсутствие встроенных алгоритмов шифрования трафика в стандартных браузерах с длиной ключа более 128 бит и отсутствие сертификационных центров на территории России. В соответствии с содержанием предоставляемых услуг возможно создание специальных присоединяемых (подключаемых) компонентов plug-in к браузерам, поддерживающих более надежные алгоритмы шифрования.

Интернет-банкинг создает новые возможности для клиентов банков по работе с перечисленными ниже финансовыми инструментами:

• оперативное управление своими счетами с помощью банковских карт, что обеспечивает развитие новых финансовых схем и повышает эффективность управления; в результате этого существенно упрощается организация расчетов клиентов системы интернет-банкинга с любыми интернет-магазинами во всемирной сети, обеспечивается интеграция системы интернет-банкинга с существующими системами интернет-торговли и происходит интеграция банков в мировую банковскую систему;

• обслуживание расчетных и текущих счетов для комплексного обслуживания юридических лиц, включая практически все возможные операции;

• развитие депозитарных операций в режиме реального времени

в интеграции с другими блоками интернет-банкинга;

• работа с ценными бумагами на биржевом и внебиржевом рынках;

речь идет не об отдельной системе интернет-трейдинга, а о единой

системе интернет-банкинга, в которую органично интегрирован

соответствующий блок для работы и на вексельном рынке с организацией

торговых площадок, работающих в режиме on-line;

• привлечение дополнительных средств и кредитование населения;

большое внимание для такой системы должно уделяться простоте, доступности и привлекательности пользовательского интерфейса, обеспечению «естественности» всех операций.

Одним из важных факторов успешного функционирования системы интернет-банкинга является охват наиболее широкого спектра операций с клиентами и банковских продуктов. Этот фактор, с одной стороны, способствует привлечению клиентов, а с другой – позволяет банку получить максимальную отдачу от системы интернет-банкинга. Также очевидно, что система, чтобы приносить прибыль, должна иметь достаточно большой срок жизни и при этом нормально развиваться вместе с банком, обеспечивая расширение круга банковских продуктов и ввод новых сервисных функций без привлечения огромных ресурсов в ходе эксплуатации. Таким образом, нормальное развитие системы невозможно без обеспечения ее масштабируемостии гибкости.