9. Дистанционное банковское обслуживание.

Рост популярности интернет-банкинга налицо. Банки все больше переключают своих клиентов на онлайн-обслуживание. Кредитным организациям это помогает разгрузить офисы, а клиентам — сэкономить время на переводах и оплате услуг. Но, всё-же, многое банкам ещё предстоит сделать. Необходимо повысить степень доверия населения к интернет-банкингу, который многие по-прежнему воспринимают как экзотический продукт; кроме того, придется приложить немало усилий для усовершенствования технологий: на Западе, например, чтобы подключиться к системе интернет-банкинга, не нужно присутствовать в офисе. И, естественно, нужны изменения в законодательстве — в первую очередь это касается закона об электронной цифровой подписи, ведь фактически внесение такой подписи в Интернете пока не имеет юридической силы.

     Далеко не всегда работа с интернет-банком является максимально комфортной для клиента. У всех крупных банков для юридических лиц существует отдельная система дистанционного обслуживания, которая, как они объясняют, разрабатывается с учетом особенностей обслуживания юр.лиц. Также посетители форума Банки.ру жалуются на сложность разблокировки счета. Например, пользователь системы «Альфа-Клик», созданной Альфа-Банком, неправильно ввел пароль на вход, счет был заблокирован, и его разблокировка потребовала личного присутствия клиента в банке.
    Подключение к системе «Банк в кармане» банка «Русский Стандарт», как выяснили посетители форума,проблематично. Они указывают, что реклама данного сервиса на сайте есть, но при звонке в банк выясняется, что ознакомиться с его условиями и оформить пакет услуг можно только в торговых точках при оформлении потребительского кредита. «Что делать, если я не хочу оформлять потребкредит?» — задается резонным вопросом пользователь под ником nsktravel. В «Русском Стандарте» не стали комментировать эту жалобу. Клиент банка «Финсервис» посетовал на форуме, что не мог получить от банка «хистори» (историю) выполненных с помощью системы интернет-банкинга платежей, хотя эта услуга рекламировалась банком. «Если декларируете сервис для клиентов, потрудитесь его своевременно и качественно обслуживать. Либо откажитесь вовсе», — обратился к банку пользователь под ником 1klient.

       9.1. Какие виды ДБО бывают

    Банки совершенствуют способы защиты персональных данных. Каждая кредитная организация разрабатывает свою систему с использованием современных технологий, клиенту остается одно — научиться ею пользоваться. Многие банки уже внедрили электронную цифровую подпись для идентификации клиента. Так, например, делают в ВТБ 24, Банке Москвы, Промсвязьбанке. ЭЦП ставится под всеми финансовыми документами и распоряжениями клиента, являясь аналогом его собственноручной подписи.
     Некоторые банки, например ВТБ 24, Промсвязьбанк, Московский Кредитный Банк, подключая своих клиентов к системе интернет-банкинга, выдают им специальную карточку, на которой размещены коды для совершения операций. Клиенту выдаются пластиковые карты с набором уникальных одноразовых кодов, которые используются для подтверждения каждой операции в системе. На карте содержится 112 кодов, и ее хватает на длительный срок. В случае утери карты кодов банк по обращению клиента блокирует старую карту и выдает новую. В Номос-Банке есть специальная чиповая карта, которая вставляется в особое устройство —криптокалькулятор, — генерирующее одноразовые пароли для каждой операции в системе интернет-банкинга. Этот сервис не требует установки дополнительного программного обеспечения на компьютер, поэтому им можно пользоваться в любой точке земного шара.
   Подобное устройство — USB-токен — предусмотрено и системой интернет-банкинга Банка Москвы. Это аппаратное средство криптографии, на котором производится генерация и сохранение секретного ключа ЭЦП.Никакими средствами нельзя скопировать секретный ключ с USB-токена. В системе Raiffeisen CONNECTдоступ к информации осуществляется с применением уникального идентификатора пользователя и пароля. Идентификатор и пароль предоставляются клиенту после оформления его заявки на доступ к онлайн-сервисам. Доступ к активным финансовым операциям осуществляется при помощи дополнительного пароля (PIN2). Между клиентом и банком устанавливается безопасное интернет-соединение (SSL). Система предлагает клиенту поменять логин/пароль один раз в 180 дней. Подобный PIN2 предусмотрен и в Росбанке: он представляет собой 16-значный буквенно-цифровой код. Для проведения операций требуется подтверждение в виде одноразовых аналогов собственноручной подписи. «Список таких подписей выдается клиенту при подключении к системе. В дальнейшем клиент сам может создать свой список через систему интернет-банкинга.

    Чтобы привлечь клиентов, банки внедряют дополнительные опции, предлагают специальные услуги, благодаря которым пользоваться системой интернет-банкинга становится удобнее. Например, ВТБ 24 в числе преимуществ «Телебанка» называет возможность безналичного списания средств с карт, эмитированных другими банками, проведение операций не только через Интернет, но и по мобильному телефону, через WAP-версию системы и СМС, возможность самостоятельной настройки автоматического проведения регулярных операций по заданному графику. В Промсвязьбанке клиенты, заключившие договор ДБО, могут проводить операции, позвонив в контакт-центр. А в системе Raiffeisen CONNECT клиенты могут купить паи УК «Райффайзен Капитал», а также скачать выписку по карте или счету в формате для программ домашней бухгалтерии. 

     9.2. Лидеры и отстающие.

     Не претендуя на окончательное заключение, приведу лишь срез состояния систем ДБО банков-лидеров на май 2013 г., который ведёт сайт Banki.ru . В Таблице 5 я привожу лишь верхнюю 20-ку лидеров, а полный актуальный список можно изучить здесь.

    Таблица 5. Рейтинг систем интернет-банкинга в России

  

       9.3. Фишинг и прочие схемы сетевого мошенничества.

   Злоумышленники распространяют вредоносные (вирусные) программы через различные интернет-ресурсы (социальные сети, рекламные баннеры на новостных сайтах). Пользователь системы дистанционного банковского обслуживания (ДБО), компьютер которого заражен, при попытке войти в систему ДБО перенаправляется наподдельные (фишинговые) сайты, которые внешне практически не отличаются от подлинных сайтов интернет-банков. На поддельном сайте вам могут предложить ввести идентификаторы и пароли, мобильный телефон или иную персональную информацию, необходимую мошенникам для обмана.

    Вредоносные программы, которые проникли в операционную систему клиента банка, могут выполнять роль сборщика различных данных, необходимых мошенникам для совершения хищений денежных средств, а также могут подменять информацию, находящуюся в платежных поручениях, которые находятся в состоянии ожидания подтверждения клиентом.

    Для защиты от мошенников в системах ДБО многих банков предусмотрено подтверждение всех финансовых операций одноразовым SMS-паролем, который отправляется вместе с реквизитами самой операции. Поэтому одноразовый пароль это очень критичный элемент безопасности – его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую вы не совершали. 

     МЕРЫ БЕЗОПАСНОСТИ В СИСТЕМЕ ИНТЕРНЕТ-БАНКА

• Банк никогда не запрашивает пароли для отмены операций в системах ДБО. Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услугой и срочно обратитесь в банк.
• Для входа в личный кабинет системы ДБО требуется только идентификатор и пароль/одноразовый пароль. В случае если от вас требуют любую другую персональную информацию, то прекратите сеанс использования системы и срочно обратитесь в банк.
• Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS-сообщения с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только, если реквизиты вашей операции соответствуют реквизитам в полученном SMS-сообщении.
• Подтверждение отмены операций в системе ДБО многих банков не предусмотрено. Если вы получили такое сообщение – знайте это мошенники. Прекратите сеанс работы в системе ДБО и срочно обратитесь в банк.
• Проверяйте, что установлено защищенное SSL-соединение с официальным сайтом систем ДБО: https://

    КАК РАСПОЗНАТЬ ПОДДЕЛЬНЫЙ (ФИШИНГОВЫЙ) САЙТ?

• Для входа в систему ДБО под различными предлогами может запрашиваться номер мобильного телефона, отдельные части информации пластиковой карты.
• Операция может проводиться в незащищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны или вызывают недоверие/предупреждение браузера).
• При входе на сайт интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять; адрес может не совпадать с официальными адресами сервисов ДБО Вашего банка.
• Доменное имя поддельного сайта может отличаться от оригинального одним-двумя символами.
• Могут отсутствовать или быть неактивными ссылки по мерам борьбы с мошенничеством.
• Могут быть указаны телефоны контакт-центра или службы технической поддержки, отличные от существующих.

      9.4. Защита интернет-банкинга (SurfPatrol)

     При посещении интернет-ресурсов с помощью любого браузера (Internet Explorer, Mozilla Firefox, Google Chrome и др.) Вы подвергаетесь опасности потерять свои личные данные, так как браузеры могут содержать в своем коде или в установленных плагинах различные ошибки и уязвимости.
    Уязвимость – это слабое место, «дыра», через которую злоумышленник может получить доступ к компьютеру, заразить его вирусом. Это серьезная проблема, так как Вы можете не заметить никаких изменений: достаточно перейти на сайт, в котором есть зараженный рекламный баннер, и все ваши пароли будут отправлены хакеру.
    Разработчики браузеров и плагинов в каждой новой версии стараются «закрывать» обнаруженные ошибки и выпускают специальные обновления (патчи, файлы-заплатки).

   Поэтому настоятельно рекомендуется периодически проверять браузер на наличие или отсутствие уязвимостей. Это можно сделать, например, с помощью бесплатного сервиса SurfPatrol. Проверка начинается сразу же, как только Вы заходите на страницу сервиса www.surfpatrol.ru/ru/report и занимает не более одной минуты. Если в результате проверки был обнаружен небезопасный компонент, сервис предоставит Вам рекомендации по его устранению.
    Пользователям браузеров Google Chrome и Opera мы дополнительно рекомендуем установить расширение SurfPatrol для этих браузеров, чтобы всегда быть в курсе текущего состояния защищенности компьютера.
Обращаю Ваше внимание, что использование сервиса SurfPatrol не отменяет необходимость использовать антивирусное программное обеспечение на Вашем компьютере.

    Посмотрите ВИДЕО из программы «Чудо техники» 02.06.2013 на тему дистанционного банковского обслуживания.