Информационные технологии в бенковской деятельности. Программные продукты на Российском рынке

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

(МИИТ)

Институт Экономики и Финансов

Кафедра «Финансы и Кредит»

Реферат на тему:

  «Информационные технологии в бенковской деятельности. Программные продукты на Российском рынке».

Выполнила: студентка

Носкова Ю.И.ЭЭФ-412

Преподаватель: 
Бобырь Анатолий Борисович 

Москва – 2015

Оглавление

Введение

Технология — это комплекс научных и инженерных знаний. Технология  неразрывно связана с машинизацией  производственного  или  непроизводственного,  прежде всего управленческого процесса. Управленческие  технологии  основываются  на применении компьютеров и телекоммуникационной  техники.

      Информационная технология – процесс, использующий совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления и обработки информации на базе программно-аппаратного обеспечения для решения управленческих задач экономического объекта. 

Процедуры обработки информации являются главными в информационных технологиях. Остальные процедуры носят вспомогательный характер.

Автоматизированная информационная технология (АИТ) – системно организованная для решения задач управления совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации на базе применения развитого программного обеспечения, используемых средств вычислительной техники и связи, а также способов, с помощью которого информация предлагается клиентам.

Основная цель автоматизированной информационной технологии – получать посредством переработки первичных данных информацию нового качества, на основе которой вырабатываются оптимальные управленческие решения.

АИТ в настоящее время можно классифицировать:

1. по способу реализации;
2. по степени охвата задач управления;
3. по классу реализуемых технологических операций;
4. по типу пользовательского интерфейса;
5. по способу построения сети;
6. по обслуживаемым предметным областям и пр.

Развитие процесса автоматизации привело к предложению разнообразных банковских систем, что обусловлено не столько множеством фирм-разработчиков, но и различием самих банков по выполняемым функциям, структур банковского дела.

Банковские технологии как инструмент поддержки и развития банковского бизнеса создаются на базе ряда основополагающих принципов: комплексный подход в охвате широкого спектра банковских функций с их полной интеграцией; модульный принцип построения, позволяющий легко конфигурировать системы под конкретный заказ с последующим наращиванием; открытость технологий, способных взаимодействовать с различными внешними системами (системы телекоммуникации, финансового анализа и др.), обеспечивать выбор программно-технической платформы и переносимость ее на другие аппаратные средства; гибкость настройки модулей банковской системы и адаптация их к потребностям и условиям конкретного банка; масштабируемость, предусматривающая расширение и усложнение функциональных модулей системы по мере развития бизнес-процессов (например, поддержка работы филиалов и отделений банка, углубление анализа и т.д.); многопользовательский доступ к данным в реальном времени и реализация функций в едином информационном пространстве; моделирование банка и его бизнес-процессов, возможность алгоритмических настроек бизнес-процессов; непрерывное развитие и совершенствование системы на основе ее реинжиниринга бизнес-процессов.

Банковские продукты

SWIFT

SWIFT (Society for World-Wide Interbank Financial Telecommunications) - сообщество всемирных межбанковских  финансовых телекоммуникаций является  ведущей международной организацией  в сфере финансовых телекоммуникаций. Основными направлениями деятельности SWIFT являются предоставление оперативного, надежного, эффективного, конфиденциального  и защищенного от несанкционированного  доступа телекоммуникационного  обслуживания для банков и  проведение работ по стандартизации  форм и методов обмена финансовой  информацией. Вся специфика системы SWIFT, как система финансовых межбанковских коммуникаций, отражается в категориях, группах и типах сообщений. Каждое сообщение состоит из 4-х составляющих: заголовка, текста, удостоверения, окончания. Все сообщения автоматически шифруются, как только они вводятся в коммуникационную сеть, что обеспечивает секретность информации. В сообщении, кроме того, содержится “удостоверение”, которое гарантирует, что текст сообщения не подвергся изменениям в процессе передачи. Банк заказчика информирует банк-отправитель в необходимости послать сообщение и переводит ему соответствующую сумму. Банк получателя при приеме сообщения переводит эту сумму на счет расчетного банка, осуществляемого платежи. Расчеты между банком-отправителем и банком-получателем осуществляется с помощью счета, который открывается в одном из них для другого. Кто для кого открывает счет, зависит от типа валюты, в которой производятся расчеты. Если платежи осуществляются в валюте государства, в котором находится банк-получатель, то он вносит соответствующую сумму в дебет счета банка-отправителя в своем банке. Наоборот, если платежи осуществляются в валюте государства, в котором находится банк-отправителя, то он открывает у себя счет банка-получателя и предоставляет ему кредит на соответствующую сумму. Уведомление банков-корреспондентов о платежах осуществляется специальными сообщениями. Если в организации связи участвуют четыре банка посредника, то в сообщениях идентифицируется банк-заказчика, расчетный банк и корреспонденты отправителя и получателя. При этом идентификаторы отправителя и получателя в тексте сообщений не указываются, так как они находятся в его заголовке.

Техническая инфраструктура системы SWIFT представлена компьютерными центрами, расположенными по всему миру, соединенными высокоскоростными линиями передачи данных, которые выделены из государственных, национальных или коммерческих сетей связи. Сердцем сети - системы являются два обрабатывающих центра: в Голландии и США.

В силу специфических требований, предъявляемых к конфиденциальности передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям.

Банк России с декабря 2014 года предоставил кредитным организациям новую услугу по передаче финансовых сообщений в формате SWIFT по внутрироссийским операциям.

Новый сервис реализован в целях обеспечения бесперебойности и безопасности передачи финансовых сообщений внутри страны и является очередным шагом в направлении совершенствования системы услуг, предоставляемых Банком России.  Новая услуга позволит кредитным организациям передавать сообщения в форматах SWIFT через Банк России во всех регионах страны и без ограничений.

Дистанционное банковское обслуживание

Дистанционное банковское обслуживание (ДБО) — общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом, чаще всего с использованием компьютерных и телефонных сетей. 

Технологии ДБО можно классифицировать по типам информационных систем, используемых для осуществления банковских операций:

Системы «Клиент-Банк» (PC-banking, remote banking, direct banking, home banking)

Это системы, доступ к которым осуществляется через персональный компьютер. Системы «Клиент-Банк» позволяют отправлять платежи в банк и получать выписки по счетам из банка. Банк при этом предоставляет клиенту: техническую и методическую поддержку при установке системы, начальное обучение персонала клиента, обновление программного обеспечения и сопровождение в процессе дальнейшей работы. Системы «Клиент-Банк» обеспечивают ведение рублёвых и валютных счетов с удалённого рабочего места. В целях безопасности в системах «Клиент-Банк» используются различные системы криптографической защиты информации (СКЗИ), обеспечивающие шифрование и контроль целостности передаваемой в Банк информации. Использование систем «Клиент-Банк» для обслуживания юридических лиц до сих пор является одной из наиболее популярных технологий ДБО в России.

Банк-Клиент

Классический тип системы Банк-Клиент, также часто именуемый «толстый клиент». На рабочей станции пользователя устанавливается отдельная программа-клиент. Программа-клиент хранит на компьютере все свои данные, как правило, это платёжные документы и выписки по счетам. Программа-клиент может соединяться с банком по различным каналам связи. Наиболее часто для соединения с банком используется через сеть Интернет. Преимущество систем «Банк-клиент» заключается в том, что клиенту для непосредственной работы с клиентской частью системы не требуется постоянное подключение к банковской части системы ДБО. Базы данных такого вида систем , как правило, могут устанавливаться на полноценную систему управления базами данных (СУБД), что для организаций с большим документооборотом даёт возможность обеспечить удобное резервирование базы данных, а также полноценную работу с сетевой версией без потери скорости обработки документов.

Интернет-Клиент (тонкий клиент; Online banking, Интернет-банкинг (Internet banking), WEB-banking)

Пользователь входит в систему через Интернет браузер. Система Интернет-Клиент размещается на веб-сервере банка. Все данные пользователя (платёжные документы и выписки по счетам) доступны на веб-сайте банка. По технологии Интернет-Клиент строятся также системы для мобильных устройств — PDA,смартфоны (Мобильный банкинг (mobile-banking). На основе Интернет-Клиента могут предоставляться информационные сервисы с ограниченным набором функций.

У дистанционного банковского обслуживания через Интернет есть ряд как преимуществ, так и недостатков. Так, к преимуществам для организаций, предоставляющих такие услуги, можно отнести невысокую стоимость эксплуатации интернет-системы; возможность интеграции с бухгалтерскими системами клиента; доступность интернет-услуг для конечного пользователя; поддержание лояльности клиентов, активно использующих данные услуги.

К недостаткам относится в первую очередь слабая защищённость интернета от несанкционированного доступа. Поддержание уровня защиты на надлежащем уровне требует значительных материальных затрат, которые могут себе позволить в основном крупные банки, рассчитывающие на значительные доходы от предоставления подобных услуг.

Важным свойством безопасности интернет-банкинга является подтверждение транзакций с помощью одноразовых паролей (чтобы перехват трафика не давал бы злоумышленнику возможности получить доступ к нашим финансам). Хотя теоретическая возможность подмены сервера всё же остаётся, однако осуществление подобного мошенничества довольно проблематично (особенно если использовать SSL соединение с сертификатом, подписанным третьей стороной).

Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, SMS-banking)

Как правило, системы Телефон-Банк имеют ограниченный набор функций по сравнению с системами «Клиент-Банк»:

• информация об остатках на счетах;
• информация о суммах поступлений в пользу клиента;
• ввод заявок на предоставление факсимильной копии выписки по счёту;
• ввод заявок о проведении платежей, заказ наличности;
• ввод заявок на передачу факсимильной копии платежного поручения;
• ввод заявки на исполнение подготовленного по шаблону поручения на перевод средств;

Все функции Телефон-Банка становятся доступными только после персональной идентификации клиента банком на основе системы персональной идентификации. На сегодняшний день наиболее совершенной и безопасной является система на базе биометрических идентификационных карт.

Безопасность системы «Интернет-Банк» гарантирована как аппаратным обеспечением, так и на программном уровне. Все пересылаемые данные шифруются: как информации, пересылаемая клиентом в банк, так и пересылаемая банком клиенту. Для установки связи используется технология несимметричной криптографии. Безопасность соединения, в свою очередь, обеспечивается технологией симметричной криптографии – используется уникальный для каждой сессии ключ. Сертификат является электронным аналогом удостоверения личности – паспорта, военного билета и т. д. Сертификат позволяет идентифицировать пользователей Интернета. С другой стороны, пользователи, подключившиеся к сертифицированному серверу, могут быть уверены, что попали именно в искомую организацию. Клиенты распознаются на основании идентификатора и пароля, а также информации, содержащейся в сертификате. Каждая транзакция подписывается электронной подписью (ЭЦП), генерируемой с помощью ключа, содержащегося в сертификате клиента. Несмотря на то, что сам сертификат клиента является открытым, его нельзя использовать без закрытого ключа клиента, соответствующего содержащемуся в сертификате открытому ключу. Дополнительной степенью защиты закрытого ключа клиента является PIN-код. Для защиты от перехвата данных в сети обычно используется такое стандартное средство, как протокол SSL (Secure Socket Layer), являющийся обязательным атрибутом любого современного браузера.

В системах Интернет-банкинга фиксируются каждая попытка входа и все совершаемые действия пользователей. Как только на счетах клиента начинается движение, система автоматически посылает сообщение на мобильный телефон или электронный почтовый ящик – по выбору клиента. После решения вопросов аутентификации и авторизации клиент получает возможность создавать, редактировать, распечатывать, подписывать и отправлять в банк исходящие документы.

Электронная цифровая подпись

Электронная цифровая поодпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой собственноручной подписи в случаях, предусмотренных законом.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи». В законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе. С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.

(ИБС) БИСКВИТ

Интегрированная банковская система (ИБС) БИСКВИТ обеспечивает высокий уровень информационной поддержки банковских операций в условиях динамичного развития рынка финансовых услуг.

Принципы построения: 
Интегрированность – наличие общего программного ядра, единой модели данных и единой технологии обработки данных.

Функциональная полнота позволяет автоматизировать множество операций коммерческого банка.

Модульная структура дает возможность банку нести только обоснованные в данный момент сферой его деятельности и объемом документооборота затраты на программное обеспечение.

Масштабируемость позволяет переносить систему без существенных доработок на различные программно-аппаратные платформы.

Открытость системы позволяет взаимодействовать с внешними прикладными программными системами.

Адаптивность обеспечивает адекватную поддержку со стороны ИБС БИСКВИТ бизнес-процессов кредитной организации и своевременную  реконструкцию информационной системы при необходимости их реорганизации.

Высокая производительность обеспечивает обработку заданных объемов информации в течение требуемого временного интервала.

Надежность системы позволяет обеспечить сохранность информации, ее целостность и взаимосогласованность в любой момент времени.

QBIS

Семейство продуктов QBIS обеспечивает комплексную автоматизацию работы кредитной организации, поддерживает полный спектр существующих банковских продуктов и бизнес-процессов, позволяет быстро выводить на рынок новые банковские продукты.

Модули QBIS.Bank

QBIS.Reporting – автоматизированная  система отчетности, работающая  в соответствии с российскими  и международными стандартами. Система  располагает широким функционалом, который включает в себя следующие  опции:

• полный комплект регуляторной отчетности ЦБ РФ
• налоговый учет и отчетность
• отчетность по МСФО
• управленческая отчетность
• конструктор отчетов

QBIS.Clearing – программный  продукт, обеспечивающий взаимодействие  между внутрибанковскими учетными  системами и внешними расчетными  сетями (расчетная сеть Банка  России, Сбербанка РФ, коммерческих  банков, систем клиент-банк и т.п.). QBIS.Clearing позволяет унифицировать  обмен финансовой информацией  из разных источников, включая  взаимодействие с основной системой  корпорации. Архитектура QBIS.Clearing позволяет  использовать данный продукт  как платформу для автоматизации  любых бизнес-процессов корпорации. 

QBIS.Clients – программный  продукт, обеспечивающий единый  источник качественной информации  о клиентах банка и позволяющий  собирать согласованные и обогащенные  данные о клиентах посредством  интеграционных сервисов, которые  обрабатывают большие объемы информации из различных приложений в режиме реального времени или в пакетном режиме.

QBIS.Online – новое решение компании БИС для круглосуточного предоставления физическим (QBIS.Online Частный клиент) и юридическим (QBIS.Online Корпоративный клиент) лицам банковских услуг через интернет. Система позволяет клиенту проводить все необходимые банковские операции, а также осуществлять мониторинг и контроль. 

QBIS.Portal – актуальное решение, позволяющее организовать работу сотрудников банка, финансовой компании и обслуживание их клиентов в соответствии с принципом «единого окна» на основе готового набора компонентов. Повышает удобство и эффективность работы за счет предоставления единой точки доступа ко всем необходимым пользователю информационным ресурсам. 

QBIS.BPM – набор программных  продуктов для оптимизации управления  бизнес-процессами. Позволяет выстраивать  решения на основе высокотехнологичных  промышленных BPMS-платформ ведущих  производителей.

Заключение

Вместе со многими преимуществами информационные системы таят в себе и не меньше опасностей. Одна из них - возможность несанкционированного доступа к информации и даже осуществления операций. Информационная безопасность является важнейшим аспектом информационных технологий, так как направлена на защиту как клиентской, так и внутренней информации от несанкционированных действий.

Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые их этих операций.

Хищение через систему клиент-банк. Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом, попытки такой атаки имеют обычно характер разового хищения крупной суммы. 
Исходя из этого, в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе клиент-банк и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Данный тип хищения характеризуется изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает выявление виновного невозможным. Для защиты от действий такого рода можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ сотрудника в информационную систему после уведомления его об увольнении.