Система Банк-Клиент Банковские услуги на дому
Банкоматы
🕛 25.03.2008, 12:53
Банкоматы были первой попыткой банков обойти ограничения на осуществление расчетов из-за того, что отделения открыты только в рабочие часы, и снизить расходы на их содержание. Затем появились услуги по телефону. Примерно полтора года назад возник новый подход к взаимодействию банка с клиентом - многие банки начали предоставлять банковские услуги на дому с помощью специализированных систем "банк-клиент". Сначала такие услуги предоставлялись только по закрытым частным каналам. В настоящее время ситуация меняется в сторону использования Internet. Сейчас наиболее популярны смешанные решения.Есть три модели оказания банковских услуг на дому, каждая из которых возлагает различную ответственность на финансовое учреждение, предлагающее данную услугу:
* 1. Банк предоставляет пользовательский интерфейс, сеть и наполнение решения. При этом может использоваться система "банк-клиент", разработанная самим банком или специализированной фирмой производящей ПО. * 2.Посредник или провайдер услуг, например Intuit Services, берет на себя ответственность за пользовательский интерфейс и за сеть, в то время, как банк отвечает за наполнение. * 3. Предоставление услуг на дому с помощью Internet. В данном случае интерфейс представляет собой программу просмотра Web, в качестве сети выступает Internet, а наполнение зависит от банка. Вообще говоря, через узел Web финансовые институты могут предложить широкий спектр услуг. Таких, например, как представление оперативной информации о финансовых новостях, возможность управления счетами, электронная почта и удаленный доступ к персональной финансовой информации.
Телекоммуникационные системы
Вообще говоря, существует множество систем телекоммуникации, пригодных для использования в системе "банк-клиент". Для взаимодействия в режиме on-line могут применяться: BBS (Bulletin Board System) - электронные доски объявлений, World Wide Web (WWW) - Всемирная Паутина и целый ряд систем электронной почты. Однако у каждой из них есть свои недостатки и ограничения, затрудняющие их использование.
Вопрос выбора режима работы системы также далеко не прост. Системы, работающие в режиме on-line, очень удобны при организации распределенного доступа к информации. Однако, при отсутствии надежных и устойчивых каналов связи (что, к сожалению, характерно для нашей страны) накладные расходы на поддержание работоспособности распределенной системы возрастают настолько, что их использование становится нецелесообразным. Кроме того, немаловажно, что для эксплуатации on-line системы требуется в 5-10 раз больше физических или виртуальных каналов, чем в off-line системах. При этом необходимо, чтобы их пропускная способность была выше, чем в случае использования off-line систем.
Сейчас можно встретить примеры использования практически любого вида связи. Среди основных технологических решений следует отметить: коммутируемые телефонные линии связи (в том числе систему "Искра-2" и сотовые телефоны), сети Х.25 ("Спринт", "Инфотел" и т. д.), спутниковые линии связи (например, систему SkyLink фирмы Livewire Digital, работающую через систему спутников Inmarsat).
Среди систем электронной почты следует отметить две, для которых существуют четкие международные стандарты: SMTP (почта сети Internet) и Х.400. Сеть Internet предназначена в первую очередь для передачи некоммерческой информации, поэтому только Х.400 в полной мере отвечает требованиям систем распределенного документооборота. Однако, не следует забывать о существовании частных реализаций почтовых систем. Стандарты описывают виды сервиса, предоставляемого клиентам, и протоколы взаимодействия различных подсистем. А частная реализация может использовать лишь некоторые необходимые виды сервиса и при этом вполне удовлетворять потребности конкретной прикладной системы.
Для достижения требуемой надежности доставки сообщений в группе стандартов Х.400 есть специальный документ, описывающий правила обмена информацией между абонентами почтовой системы. Он называется "Электронный обмен данными" (Electronic Data Interchange, EDI) и имеет обозначение Х.435. Его функция - обеспечение надежной транспортировки электронных документов от одной прикладной системы к другой, с соблюдением их целостности и конфиденциальности.
Нельзя не отметить такой важной возможности, как использование Internet в качестве среды передачи данных для систем "банк-клиент". При этом необходимы дополнительные средства защиты траффика, например, шифрование.
Провайдеры систем электронного документооборота
Может показаться, что банку, имеющему большое число пользователей системы "банк-клиент", выгодно эксплуатировать собственную телекоммуникационную систему. На самом деле это не так. Оказывается, что целесообразно воспользоваться услугами специализированной фирмы-провайдера. Причины, по которым банку выгоднее использовать средства связи, предоставляемые независимым провайдером таковы:
1. Рост числа клиентов требует постоянного увеличения количества и качества линий связи. Считается, что для обеспечения удовлетворительного времени соединения нагрузка на одну телефонную линию не должна превышать 30 абонентов. Провайдер может обеспечить ровно столько линий связи, сколько необходимо в данный момент.
2. Обслуживание удаленных клиентов требует подключения к сетям Х.25. В большинстве случаев в России используется связь с помощью двух сетей: "Спринт" и "Инфотел" или "Роснет", однако и это не всегда гарантирует возможность надежного доступа для клиента.
3. Система предъявляет жесткие требования к надежности всех ее компонент. В случае построения собственной телекоммуникационной системы, как правило, приходится резервировать все элементы системы: телефонные линии, компьютеры, и телекоммуникационное оборудование, что естественно повышает ее стоимость.
Итак, для функционирования системы "банк-клиент" желательно наличие провайдера, то есть независимой фирмы, предоставляющей сервис электронного документооборота. В результате у банка отпадает необходимость в создании собственного телекоммуникационного подразделения. Кроме того, обе стороны получают независимого судью для разрешения спорных вопросов, касающихся транспортировки документов телекоммуникационной системой. При этом провайдер обеспечивает наличие достаточного количества качественных каналов связи, предоставляет персонал для установки оборудования и программного обеспечения у клиентов и обеспечивает техническую поддержку в процессе эксплуатации.
Идеальной является ситуация, когда провайдер тесно взаимодействует с разработчиком используемой системы "банк-клиент", либо сам им является.
Вот типовой набор услуг, предоставляемый провайдером:
* 1. организация доступа к системам телекоммуникаций через различные каналы связи и протоколы - телефонные линии (местные, междугородние, "Искра", сотовые), сети коммутации пакетов Х.25 ("Спринт", "Инфотел" или "Роснет"), IP (Relcom или Internet); * 2. наличие услуг электронной почты, поддержка систем "банк-клиент" * 3. техническая поддержка и сопровождение. (помощь при установке программного обеспечения, онсультации, и. т. п.)
Обеспечение безопасности системы
С точки зрения информационной безопасности в системах Банк-клиент существуют следующие уязвимые места:
* пересылка платежных и других сообщений между банком и клиентом и между банками; * обработка информации внутри организаций отправителя и получателя сообщений; * доступ клиентов к средствам, аккумулированным на счетах.
Одним из наиболее уязвимых мест является пересылка платежных и других сообщений между банками, между банком и клиентом. Пересылка платежных и других сообщений связана со следующими особенностями:
* внутренние системы организаций отправителя и получателя должны быть приспособлены для отправки и получения электронных документов и обеспечивать необходимую защиту при обработке их внутри организации (защита оконечных систем); * взаимодействие отправителя и получателя электронного документа осуществляется опосредовано - через канал связи.
Эти особенности порождают следующие проблемы:
* взаимное опознавание абонентов (проблема установления взаимной подлинности при установлении соединения); * защита электронных документов, передаваемых по каналам связи (проблемы обеспечения конфиденциальности и целостности документов); * защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа); * обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным организациям и взаимной независимости).
Угрозы перехвата данных, передаваемых по каналам связи, с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих имитаций их для попыток вхождения в систему делятся на:
* незаконное подключение к линиям связи с целью работы "между строк", с использованием пауз в действиях законного пользователя от его имени с последующим вводом от его имени ложных сообщений или модификацией передаваемых сообщений; * незаконное подключение к линиям связи с целью прямой подмены законного пользователя путем его физического отключения после входа в систему и успешной аутентификации с последующим вводом дезинформации и навязыванием ложных сообщений; * перехват всего потока данных с целью дальнейшего анализа не в реальном масштабе времени.
Для обеспечения функций защиты информации на отдельных узлах системы должны быть реализованы следующие механизмы защиты:
* управление доступом на оконечных системах; * контроль целостности сообщения; * обеспечение конфиденциальности сообщения; * взаимная аутентификация абонентов; * невозможность отказа от авторства сообщения; * гарантия доставки сообщения; * невозможность отказа от принятия мер по сообщению; * регистрация последовательности сообщений; * контроль целостности последовательности сообщений.
Качество решения указанных выше проблем в значительной мере определяется рациональным выбором криптографических средств при реализации механизмов защиты.
Охрана банкоматов
На сегодняшний день большинство моделей банкоматов рассчитано на работу в режиме реального времени (on-line), однако есть банкоматы, способные работать со смарт-картами в автономном режиме (off-line). Достоинствами автономного режима являются его относительная дешевизна и независимость от качества линий связи. В то же время возникает необходимость ручного обновления черных списков, а также повышенной защиты банкоматов, т. к. в них используется один ключ для шифрования, компрометация его хотя бы на одном из банкоматов приведет к нарушению защиты на всех.
По мнению экспертов компании Wincor Nixdorf, одного из мировых лидеров по производству банкоматов, в ближайшие несколько лет "следует ожидать массового внедрения интеллектуальных систем безопасности банкоматов, а также применения ряда других специальных мер, призванных поставить надежный барьер действиям злоумышленников". Прогнозы экспертов, несомненно, обоснованы, особенно если учесть, что в отличие от непрофессиональных преступников, чьи действия довольно примитивны и легко предсказуемы, мошенники-профессионалы используют самые современные технологии и методы атаки. Как показывает практика, только интеллектуальные системы - высокотехнологичные программно-аппаратные комплексы, базирующиеся на цифровом видео и интегрированные с различными охранными спецустройствами, способны решить эту проблему.
Задачу комплексной охраны банкоматов можно условно разбить на две - обеспечение целостности банкомата и выявление мошенников. Обе задачи имеют одинаковый приоритет: хотя значительное число банкоматов в нашей стране устанавливаются в хорошо охраняемых местах (банках, супермаркетах, кинотеатрах, в крупных городах - на станциях метро), не следует забывать и о банкоматах "уличного исполнения", часто страдающих от действий "стихийных" преступников. Система безопасности должна быть снабжена мощным аналитическим инструментом, позволяющим оперативно вести наблюдение за действиями предполагаемого злоумышленника, регистрировать тревожные ситуации и эффективно взаимодействовать со службой безопасности. Для охраны банкомата можно использовать специальную систему - "Банкомат-Инспектор".
К "Банкомат-Инспектору" подключается несколько ТВ-камер высокого разрешения, в поле зрения которых находится как сам банкомат, так и пространство вокруг него (охраняемая зона). Локальная система безопасности каждого банкомата обычно состоит из двух ТВ-камер (одна устанавливается внутри банкомата, другая, защищенная от вандалов, располагается над ним) и компьютера системы безопасности, размещаемого внутри банкомата.
В основные задачи "Банкомат-Инспектора" входят: o распознавание и регистрация попыток мошенничества с пластиковыми картами (для этого используется встроенный язык скриптов); o предоставление удобного инструментария для анализа видеоинформации, полученной от ТВ-камер; o ведение объединенного централизованного видеоархива всех обслуживаемых банкоматов; o автоматическая подготовка отчетов по любому клиенту для службы безопасности банка; o интеграция системы видеоконтроля и встроенного охранного оборудования банкомата, сигнализирующего о любых попытках ограбления или повреждения банкомата.