Защита удаленных транзакций при дистанционном банковском обслуживании (на примере ОАО «Сбербанк России)

МИНОБРНАУКИ РОССИИ

 

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

 

«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»

(РГГУ)

 

ИНСТИТУТ ИНФОРМАЦИОННЫХ НАУК И ТЕХНОЛОГИЙ БЕЗОПАСНОСТИ

 

ФАКУЛЬТЕТ ЗАЩИТЫ ИНФОРМАЦИИ

 

 

Кафедра организационно-правовой защиты информации

 

 

ВОЛОДИН АЛЕКСАНДР ВЛАДИМИРОВИЧ

 

Защита удаленных транзакций при дистанционном банковском обслуживании (на примере ОАО «Сбербанк России)»

 

Дипломная работа

студента 5 курса специальности 090103.65

«Организация и технология защиты информации»

 

Допущена к защите в ГАК:

 

Заведующий кафедрой:

к.т.н., с.н.с.

 

________________ Г.В.Виталиев 

 

«      » ___________ 2013 г.

Научный руководитель:

к.т.н., с.н.с.

 

________________ В.А.Граник 


 

Москва 2013

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Российский рынок дистанционного банковского обслуживания в последние годы динамично развивается. Несколько лет назад основной услугой, предлагаемой банками в сфере дистанционного обслуживания, было обслуживание в системе «Клиент-Банк». В рамках данной системы клиентам предоставляется возможность на своём компьютере создавать платёжные документы, подписывать их электронной цифровой подписью (ЭЦП), отправлять в банк и отслеживать процесс обработки документов в банке. Особенность данной системы: обмен транзакциями между клиентом и банком выполняется при непосредственном модемном соединении компьютера клиента с расчётным центром банка.

Удаленная банковская транзакция – это множество операций, которые сопровождают удаленное взаимодействие покупателя и платежной системы. В качестве примеров удаленных транзакций можно привести оплату товаров через Интернет, использование банкоматов, расчеты в точках продаж. Транзакция включает в себя запрос, выполнение задания и ответ. Однако в случае банковских транзакций эти три составляющие представляют собой реальные деньги, передаваемые по линиям связи. Поэтому вопрос защиты удаленных банковских транзакций является актуальным в настоящее время.

Информационные ресурсы банка формируются путем создания, сбора, обработки, хранения и использования документированной информации, имеющей отношение к банковской деятельности. В работе любого банка образуется большое количество открытой информации и информации ограниченного доступа (конфиденциальной), которая в соответствии с Федеральным Законом РФ «Об информации, информатизации и защите информации»2 подлежит защите.

         Для создания оптимальных условий функционирования своих структурных подразделений и удовлетворения потребностей клиентов банк приобретает и использует информационные системы, информационные технологии и средства их обеспечения.

Многие банки предпочитают решать любой конфликт своими силами и продолжают совершенствовать «силовые» методы охраны материальных ценностей банка и системы инженерно-технической и программной защиты конфиденциальной информации, составляющую в основном сведения, относящиеся к коммерческой тайне банка и коммерческой тайне его клиентов – юридических лиц, а также сведения о персональных данных его клиентов – физических лиц. При этом уделяется мало внимания использованию и совершенствованию организационных мер ЗИ, в частности, проведению работы по созданию совокупности организационно-распорядительных документов, организационных методов и мероприятий, регламентирующих аналитическую работу по выявлению внешних и внутренних угроз информационным ресурсам банка и обеспечивающих планирование организационных мер ЗИ и контроль их выполнения.

Большинство научных и научно-практических изданий выпущенных в последнее время в основном касаются только общих вопросов инженерно-технических, программных и криптографических методов защиты информации без привязки к конкретной организации, в частности, к банковскому учреждению.

Цель работы – выявление особенностей и перспектив дистанционного банковского обслуживания в сфере банковской деятельности, разработка предложений по совершенствованию и развитию удаленных транзакций в российских условиях. 

Исходя из цели дипломной работы необходимо решить следующие задачи: 

  • Исследовать современное понятие и сущность дистанционного банковского обслуживания;

-Определить преимущества удаленного  обслуживания перед традиционными  банковскими услугами;

  • Изучить особенности безопасности удаленных транзакций в России; 

-Выявить особенности правового регулирования данного сегмента банковской деятельности;

-Определить проблемы безопасности  использования удаленных транзакций;

  • Рассмотреть протоколы защиты удаленных банковских транзакций;
  • Проанализировать преимущества, выявить тенденции и особенности, оценить перспективы развития дистанционного банковского обслуживания.

Предметом исследования дипломной работы являются различные формы дистанционного банковского обслуживания, предлагаемые российскими банками.

Объектом исследования выступают российские и иные банковские кредитные организации, которые предоставляют организациям дистанционное управление их собственными счетами в режиме реального времени (в частности банк Русфинанс).

Структура дипломной   работы определена ее целями и задачами, и   включает введение, три главы, заключение, список используемых источников и литературы.

       В первой главе рассмотрены общие положения о безопасности информации в кредитно-финансовых учреждениях, в том числе  характеристика основных видов дистанционного банковского обслуживания,

    Вторая глава касается анализа проблем безопасности при реализации банковских транзакций и угроз дистанционного банковского обслуживания.

    В третьей главе рассмотрены основные направления развития дистанционного банковского обслуживания, перспективы развития а также выполнен анализ автоматизированной системы “Клиент-банк” в банке Русфинанс.

В заключении отражены общие итоги исследования данной темы, обобщены результаты и сделаны выводы.

    При выполнении дипломной работы был использован ряд источников, в том числе:

 

  1. Федеральный закон РФ «О национальной платежной системе».
  2. Федеральный закон РФ «Об информации, информатизации и защите информации».
  3. Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера».
  4. Федеральный закон РФ «О банках и банковской деятельности».
  5. Федеральный закон РФ «О безопасности».
  6. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем».
  7. Письмо Банка России от 07.12.2007 №197 “О рисках при ДБО”.
  8. Письмо Банка России от 30.01.2009 №11-Т “О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем Интернет-банкинга”.
  9. Гражданский кодекс РФ.
  10. Трудовой кодекс РФ.

   В числе основной литературы, использованной при выполнении дипломной  работы, можно выделить:

      - книгу «Безопасность коммерческого банка» ( авторы Гамза В.А. и Ткачук И.Б.), в которой рассматриваются необходимые правовые и организационные условия защиты интересов банка, в том числе защиты от посягательств на сведения конфиденциального характера и компьютерную информацию банка;

        - книгу «Основы банковского права» (автор Олейник О.М.), в которой анализируются понятия, содержание и возможности банковского права, проблемы правового статуса коммерческих банков, вопросы банковской информации и банковской тайны.

      - книгу «Банковское право РФ» (авторы Тосунян Г.А., Викулин А.Ю., Экмалян А.М.), в которой подробно исследованы предмет, принципы и методы правового регулирования сферы банковской деятельности, структура и источники банковского права, в том числе банковская тайна.

      -работу «Защита информации: проблемы теории и практики» (автор Шиверский А.А), в которой  рассматриваются вопросы защиты конфиденциальной информации и ряда видов тайн.

    Полный список использованных источников, литературы и статей из периодических изданий будет приведен в конце работы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1. УДАЛЕННЫЕ БАНКОВСКИЕ ТРАНЗАКЦИИ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ

1.1.Общие положения о кредитно-финансовых учреждениях

 

Правовое положение и специфика управления кредитно-финансовых учреждений регулируются не только общими нормами ГК РФ и Конституции РФ, но и нормами специального законодательства. К категории узкоспециализированных нормативных актов можно отнести Федеральный закон «О банках и банковской деятельности» и Федеральный закон «О Центральном банке Российской Федерации».

При этом не исключены ситуации, когда нормы специального законодательства не соответствуют нормам законов общего характера. В ряде случаев изъяны, допущенные при разработке специальных законов, а также слишком узкое (широкое) толкование норм этих законов приводят к тому, что, будучи призванными дополнять содержание законов общего характера, специальные законы, напротив, серьезно усложняют применение тех или иных норм. Такие проблемы нередко возникают и при применении норм банковского законодательства.

Согласно Федеральному закону № 395-1 от 02.12.1990  (ред. от 07.05.2013)  «О банках и банковской деятельности» кредитная организация – юридическое лицо, которое для извлечения прибыли как основной цели своей деятельности на основании специального разрешения (лицензии) Центрального банка Российской Федерации (Банка России) имеет право осуществлять банковские операции, предусмотренные вышеуказанным Федеральным законом.

Банк – кредитная организация, которая имеет исключительное право осуществлять следующие банковские операции: привлечение во вклады денежных средств физических и юридических лиц, размещение указанных средств от своего имени и за свой счет на условиях возвратности, платности, срочности, открытие и ведение банковских счетов физических и юридических лиц.

Небанковская кредитная организация – кредитная организация, имеющая право осуществлять отдельные банковские операции, предусмотренные Федеральным законом № 395-1 от 02.12.1990г.(ред. от 07.05.2013)  «О банках и банковской деятельности». Допустимые сочетания банковских операций для небанковских кредитных организаций устанавливаются Банком Росии.

В данной дипломной работе кредитно-финансовые учреждения будут рассматриваться на примере российских коммерческих банков,а также на примере банка “Русфинанс”. При этом под банком будет пониматься финансово-кредитное учреждение, производящее разнообразные виды операций с деньгами и ценными бумагами и оказывающее финансовые услуги правительству, юридическим и физическим лицам. Спектр оказываемых банком услуг четко регулируется законодательством.

К банковским операциям относятся:

  • привлечение денежных средств физических и юридических лиц во вклады и депозиты (до востребования и на определённый срок);
  • размещение привлечённых средств от своего имени и за свой счёт;
  • открытие и ведение банковских счетов физических и юридических лиц;
  • осуществление расчётов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
  • инкассация денежных средств, векселей, платёжных и расчётных документов и кассовое обслуживание физических и юридических лиц;
  • купля-продажа иностранной валюты в наличной и безналичной форме;
  • привлечение во вклады и размещение драгоценных металлов;
  • выдача банковских гарантий;
  • осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых переводов).

В Российской Федерации в зависимости от спектра оказываемых услуг коммерческие банки можно разделить на универсальные банки, осуществляющие все основные виды банковских операций, инвестиционные банки, специализирующиеся на инвестициях, чаще всего в ценные бумаги и сберегательные банки, специализирующиеся на привлечении средств населения.

 

1.2 Нормативная база и  основные риски дистанционного  банковского обслуживания

 

Услуги по дистанционному банковскому обслуживанию регулируются следующими положениями Банка  России:

    • Положение от 26.03.2007 г. № 302-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории РФ"
    • Положение от 03.10.2002 г. № 2-П "О безналичных расчетах в РФ".
    • Положения от 24.04.2008 г. № 318-П "О порядке ведения кассовых операций в кредитных организациях на территории РФ" (п.2.8 "Организация работы с денежной наличностью при использовании банкоматов, электронных кассиров, автоматических сейфов и других программно-технических комплексов");
    • Положения от 23.06.1998 г. № 36-П "О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России";
    • Положения от 12.03.1998 г. № 20-П "О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России".
    • Временное положение от 10.02.1998 г. № 17-П "О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями"

Кроме того, необходимо учитывать требования:

    • Федерального закона от 10.01.2002 г. № 1-ФЗ "Об электронной цифровой подписи";
    • Стандарта Банка России СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации;
    • Письма Банка России от 03.04.2004 № 16-Т "О рекомендациях по информационному содержанию и организации web-сайтов кредитных организаций в сети Интернет"
    • Письма Банка России от 07.12.2007 № 197-Т "О рисках при дистанционном банковском обслуживании"
    • Письма Банка России от 31.03.2008 № 36-Т "О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"
    • Письма Банка России от 30.01.2009 № 11-Т "О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга"

В соответствии с письмом от 30.08.2006 №115-Т "Об исполнении ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая Интернет-банкинг)" Банк России обязал финансовые институты при оказании таких услуг идентифицировать не только владельца счета, но и других лиц, которые будут пользоваться этим счетом.

При этом ответственность банка по данным вопросам регламентирована достаточно жестко. Нарушение требований закона может повлечь применение к Банку ответственности, предусмотренной ФЗ от 10.07.2002 года №86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (рекомендуемые меры воздействия предусмотрены Письмом Банка России от 13.07.2005 года №98-Т "О методических рекомендациях по применению Инструкции Банка России от 31.03.1997 № 59 "О применении к кредитным организациям мер воздействия при нарушениях кредитными организациями нормативных правовых актов в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма").

Однако наряду с удобствами, которые получает клиент, осуществление ДБО через Интернет становится причиной возникновения угроз нового типа. С одной стороны это связано с тем, что существенно возрастает доля рисков (угроз), контролировать которые силами финансовой организации практически невозможно, с другой стороны не меньшую долю рисков (угроз) приносят вопросы организации ДБО.

Основными направлениями распределения рисков в области безопасности для систем ДБО являются:

    • вопросы организации эксплуатации систем ДБО;
    • клиенты, обслуживаемые через Интернет;
    • каналы связи, используемые для транзакций;
    • глобальная сеть Интернет.

Внедрение систем ДБО подразумевает вовлечение в процесс специалистов различных областей знаний финансовых специалистов, специалистов информатизации, информационной безопасности, юристов и др. Отсутствие четко организованного и регламентированного взаимодействия между различными подразделениями кредитной организации может привести к возникновению уязвимостей, которыми могут воспользоваться нарушители. Практика показывает, что реализация угроз с использованием имеющихся "уязвимостей" в системах ДБО приводит к весьма существенным финансовым потерям и (или) ослаблению конкурентных преимуществ со стороны кредитной организации.

Анализ инцидентов, происходящих в системах ДБО, позволяет разделить потенциальных нарушителей на внешних, по отношению к системе ДБО - то есть клиентов, (как авторизованных, так и нет, то есть хакеров или преступников) и внутренних - из числа сотрудников банка.

Важно понимать, что информация, циркулирующая внутри систем ДБО, фактически эквивалента реальным деньгам, а значит создать условия, при которых угроза несанкционированного использования этой информации будет полностью исключена невозможно. Иными словами, всегда найдётся тот, кто захочет завладеть этой информацией. А значит, её нужно защищать.

Правила работы в системах ДБО не являются конфиденциальной информацией и любой желающий может получить к ним доступ. Единственной защитой клиента от противоправных действий является его идентификационная информация (логин, пароли, криптоключи). Именно за этой информацией идёт охота. В большинстве случаев нарушителю достаточно украсть идентификационную информацию клиента системы, чтобы получить полный доступ к его счёту. Возможностей совершить такую кражу более чем достаточно.

На сегодняшний день, в сети предлагается широкий ассортимент всевозможных программ для перехвата пароля с помощью троянов, keylogger’ов (программ, считывающих вводимую с клавиатуры информацию), "шпионов", которые незаметно для клиента "подсаживаются" на его компьютер и "ждут" действий от пользователя для выполнения какой-либо "полезной нагрузки". Причем пользователь в течение долго времени  может не подозревать о наличии вредоносного кода, ведь даже "активация" такого "шпиона" не всегда приводит к его обнаружению.

Бороться с вредоносными программами и "шпионами" на их нынешнем уровне развития с помощью устаревших технологий сигнатурного анализа, используя для этого мощности компьютера конечного пользователя (что, естественно, связано с замедлением его работы), весьма неэффективно, да и уже практически невозможно. Объясняется это тем, что код "шпионов" и им подобных, как правило, вовсе не является вредоносным для операционной системы компьютера, а их быстрое размножение и развитие ставит под сомнение возможность сигнатурного анализа. Наиболее адекватным решением на сегодняшний день видится совместное использование технологий контентной фильтрации и сигнатурного анализа при помощи комплексного шлюзового решения, установленного "на входе" в корпоративную сеть или же, что еще более правильно, используемого в сети провайдера, предоставляющего доступ в Интернет. Такое решение позволяет блокировать любой неразрешенный трафик, генерируемый "шпионом" с персональных компьютеров сети организации, предоставляет средства антивирусной защиты, web-фильтрации и защиты от спама, предотвращает утечку конфиденциальных сведений, и, наконец, позволяет регулировать время пребывания пользователей в сети Интернет и блокировать их доступ к неразрешенным ресурсам.

Сегодня кража паролей и криптоключей с незащищённых носителей являются обыденным явлением. Но, к сожалению, столь же обыденным можно назвать стремление некоторых банков экономить на системах безопасности. Такая экономия зачастую приводит к многомиллионным потерям и далеко не всегда это потери исключительно клиента. Применение устаревших технологий, таких как организация доступа по "логину" и паролю, использование ключевых носителей не способных защитить от кражи хранящуюся на них информацию.

С другой стороны, часто используемые механизмы защиты не могут обеспечить юридическую значимость совершаемых клиентом действий в системе. А этот вопрос в последнее время приобретает всё более важное значение. Как показывает судебная практика, доказать факт кражи у клиента его идентификационной информации не всегда представляется возможным, а вот то, что пароль был известен сотрудникам банка, доказывается легко. Суды зачастую встают на сторону клиента, даже если в договорных обязательствах предъявляются очень высокие требования по обеспечению ими сохранности своей идентификационной информации. Объясняется это весьма просто, клиент мог не обладать необходимыми знаниями или условиями, указанными в договоре, а вот банк должен был предусмотреть адекватные меры защиты.

Этот факт уже взят на вооружение злоумышленниками. Маскируясь под добросовестных клиентов, они всё чаще начинают пользоваться недоработками кредитных организаций в технологических и юридических вопросах связанных с эксплуатацией систем ДБО для отстаивания своей "правоты" в судах. И надо отметить, что, при квалифицированном подходе, попытки эти бывают весьма успешны.

 

1.2 Электронные платежи в банке

 

Отличительной чертой большинства банковских систем является специальная форма обмена электронными данными - электронных платежей, без которых ни один современный банк не может существовать.

Обмен электронными данными — это межкомпьютерный обмен деловыми, коммерческими, финансовыми электронными документами, например, платежными инструкциями, контрактными предложениями, накладными, квитанциями и т.п.

Обмен электронными данными обеспечивает быстрое взаимодействие торговых партнеров на всех этапах подготовки торговой сделки, заключения контракта и реализации поставки. На этапе оплаты контракта и перевода денежных средств обмен электронными данными может приводить к электронному обмену финансовыми документами. При этом создаются комфортные условия  для торгово-платежных операций:

  • Знакомство торговых партнеров с предложениями товаров и услуг, выбор необходимого товара/услуги, уточнение коммерческих условий в реальном времени;
  • Заказ товара/услуг или запрос контрактного предложения в реальном времени;
  • Оперативный контроль поставки товара, получение по электронной почте сопроводительных документов (накладных, фактур, комплектующих ведомостей и т.д.);
  • Подтверждение завершения поставки товара/услуги, выставление и оплата счетов;
  • Выполнение банковских кредитных и платежных операций;
  • Повышение скорости расчета и оборота денег;
  • Повышение удобства расчетов.

 

Существует две ключевые стратегии развития обмена электронными данными:

1. Обмен электронными данными  используется как преимущество  в конкурентной борьбе, позволяющее  осуществлять тесное взаимодействие  с партнерами. Такая стратегия  называется “Подход Расширенного Предприятия”.

2. Обмен электронными данными  используется в некоторых специфических  индустриальных проектах или  в инициативах объединений коммерческих  и других организаций для повышения  эффективности их взаимодействия.

Частным случаем обмена электронными данными являются электронные платежи - обмен финансовыми документами между клиентами и банками, между банками и другими финансовыми и коммерческими организациями.

Суть электронных платежей состоит в том, что пересылаемые по линиям связи сообщения, должным образом оформленные и переданные, являются основанием для выполнения одной или нескольких банковских операций. Никаких бумажных документов для выполнения этих операций в принципе не требуется (хотя они могут быть выданы). Говоря по-другому, пересылаемое по линиям связи сообщение несет информацию о том, что отправитель выполнил некоторые операции над своим счетом, в частности над корреспондентским счетом банка-получателя, и что получатель должен выполнить определенные в сообщении операции. Такие сообщения называются электронными деньгами, а выполнение банковских операций на основании посылки или получения таких сообщений - электронными платежами. Весь процесс осуществления электронных платежей нуждается в защите, иначе банк и его клиентов ожидают серьезные неприятности.

Межбанковские и торговые расчеты производятся между организациями (юридическими лицами), поэтому их называют корпоративными. Расчеты с участием физических лиц-клиентов получили название персональных.

Основные препятствия, встречающиеся на пути создания систем электронных платежей, охватывающих большое число финансовых институтов и их клиентов, являются:

1. Отсутствие единых стандартов  на операции и услуги, что затрудняет  создание объединенных банковских  систем. Каждый крупный банк стремится создать свою сеть обмена электронными данными, что увеличивает расходы на ее эксплуатацию и содержание.

2. Возрастание мобильности денежных  масс, что ведет к увеличению  возможности финансовых спекуляций, расширяет потоки “блуждающих капиталов”.

3. Сбои и отказы технических  и ошибки программных средств  при осуществлении финансовых  расчетов, что может привести  к серьезным осложнениям для  дальнейших расчетов и потере  доверия к банку со стороны  клиентов, особенно в силу тесного переплетения банковских связей (своего рода «размножение ошибки»). При этом возрастает роль и ответственность операторов и администрации системы, которые непосредственно управляют обработкой информации.

В торговых расчетах банки участвуют как посредники при перечислении денег со счета организации-плательщика на счет организации-получателя.

Виды торговых расчетов сильно различаются для разных организаций, но всегда при их осуществлении обрабатывается два типа информации: платежных сообщений и вспомогательная (статистика, сводки, уведомления). Для финансовых организаций наибольший интерес представляет информация платежных сообщений - номера счетов, суммы, баланс и т.д. Для торговых организаций оба вида сведений одинаково важны - первый дает ключ к финансовому состоянию, второй - помогает при принятии решений и выработке политики.

В мире существует достаточно много систем - от небольших, связывающих несколько банков или филиалов, до международных, связывающих тысячи участников. Наиболее известной системой этого класса является SWIFT.

Пересылка денег с помощью системы электронных платежей состоит из нескольких этапов:

1. Определенный счет в системе  первого банка уменьшается на  требуемую сумму.

2. Корреспондентский счет второго  банка в первом увеличивается  на ту же сумму.

3. От первого банка второму  посылается сообщение, содержащее  информацию о выполняемых действиях (идентификаторы счетов, сумма, дата, условия и т.д.); при этом пересылаемое  сообщение должно быть соответствующим  образом защищено от подделки: зашифровано, снабжено цифровой подписью и контрольными полями и т.д.

4. С корреспондентского счета  первого банка во втором списывается  требуемая сумма.

5. Определенный счет во втором  банке увеличивается на требуемую  сумму.

6. Второй банк посылает первому  уведомление о произведенных корректировках счета; это сообщение также должно быть защищено от подделки способом, аналогичным защите платежного сообщения.

7. Протокол обмена фиксируется  у обоих абонентов и, возможно, у третьего лица (в центре управления  сетью) для предотвращения конфликтов.

 

1.3 Современные системы дистанционного  банковского обслуживания

1.3.1 Интернет банкинг

 

Интернет-банкинг — это дополнительный канал обслуживания в банке, при помощи которого вы можете дистанционно управлять своими текущими и карточными счетами, открывать депозиты, совершать платежи и другие операции.

Человек может осуществлять большинство банковских операций 24 часа в сутки 7 дней в неделю, независимо от местоположения — при наличии компьютера, ноутбука или мобильного телефона с подключением к интернету.

Существующие системы “Клиент – банк” подразделяются на 2 типа ( “толстый” клиент и “тонкий” клиент ):

Построение системы на основе технологий “толстого клиента” система “Клиент-банк” является частью коммерческого банка и требует установки у клиента банка специального программного обеспечения, состоящего из программы обработки данных и базы данных.

Защита удаленных транзакций при дистанционном банковском обслуживании (на примере ОАО «Сбербанк России) 📙 Дипломная → 🆔 6304

Защита удаленных транзакций при дистанционном банковском обслуживании (на примере ОАО «Сбербанк России) 📙 Дипломная → 🆔 6304

Защита удаленных транзакций при дистанционном банковском обслуживании (на примере ОАО «Сбербанк России)