Система "Телебанк" представляет собой процессинговую систему.


Общей основой для банков обоих типов является следующее:
Развитие retail банковского бизнеса. Доходы от данного бизнеса не являются на первый взгляд столь значительными, как от спекулятивных операций на фондовом рынке, однако эти доходы постоянны вне зависимости от любых условий и их рост прогнозируем при расширении клиентского рынка, что обеспечивает сервис системы "Телебанк". Фактически, установив систему "Телебанк", либо присоединившись к ней в качестве эмитента, банк получает гарантированную стабильность на неопределенно большой промежуток времени.
Современные банковские технологии. Банковский сервис, аналогичный предоставляемому системой "Телебанк", только начинает получать распространение на Западе. В России данный сервис (телефонное и интернет retail полноценное банковское обслуживание) в настоящий момент (сентябрь 2000) не предоставляет ни один банк.
Система "Телебанк" позволяет банку быть первым на новом рынке финансовых услуг, обеспечивая значительный отрыв от конкурентов и возможность захвата значительного рыночного сегмента.
Система "Телебанк" представляет собой процессинговую систему. Услуги, предоставляемые системой "Телебанк", могут (по аналогии с пластиковыми картами), быть предоставлены эмитентами системы "Телебанк".
Для банков имеется возможность предоставление услуг системы "Телебанк" своим клиентам - физическим лицам. Основной спектр предоставляемых услуг - оплата коммунальных платежей. Также для банка-эмитента подключение к системе "Телебанк" является наиболее экономичным решением проблемы приема коммунальных платежей.
Участник системы "Телебанк", выступающий в качестве банка-эмитента: КБ "Восточно-Европейский Инвестиционный Банк" (г. Москва) .
Расчетный банк системы "Телебанк". В системе "Телебанк" присутствует банк, производящий расчеты между участниками системы. Данный банк, помимо своих основных функций, может также выступать в роли эмитента системы и производить привлечение клиентов - физических лиц. Расчетный банк системы "Телебанк" в г. Москве: КБ "ГУТА- БАНК"
Для обеспечения безопасности телефонного обслуживания используется следующее:
При регистрации нового клиента в системе ему выдается УНК - уникальный номер клиента, пароль для входа в систему и таблица переменных кодов - ключей. УНК является открытой информацией - идентификатором клиента в системе. Пароль для входа в систему известен только клиенту (аналог ПИН-кода пластиковой карты).
Данные средства (УНК, пароль и таблица ключей) позволяют осуществлять операции с максимальной степенью безопасности. При входе в систему клиент вводит УНК и пароль. При выполнении операции система запрашивает у клиента ввод ключа.

Ключ используется только один раз для выполнения конкретной операции.
Даже в случае перехвата ключа злоумышленником он не сможет им воспользоваться для проведения операции, так как система отслеживает расход ключей.
Немаловажным фактором обеспечения безопасности в телефонной части системы является то, что все выполняемые операции определены и согласованы с клиентом заранее, т.е. платежи осуществляются лишь по реквизитам, заверенным клиентом. В любом случае, злоумышленник не сможет внести в систему собственные реквизиты.
В бэк офисе системы имеется возможность установления лимитов на проведение конкретных операций и общего лимита списания средств с текущего счета клиента. При правильной расстановке сумм лимитов полностью исключается "опустошение счета" даже в случае утери карты ключей и открытости пароля.
В системе имеется сложная экспертная система оперативного выявления "подозрительных" (fraud) операций. При авторизации операции производится ее проверка по многим критериям обеспечения безопасности, установленными администратором безопасности системы.
В случае выявления "подозрительной" операции ее автоматическое выполнение системой приостанавливается и далее производится переключение клиента на оператора системы. Оператор имеет возможность задать клиенту определенный круг конфиденциальных вопросов. В случае получения корректных ответов клиент может продолжить выполнение операции, однако не в автоматическом режиме.

Все данные, необходимые для проведения операции, он произносить голосом оператору, который в свою очередь, вводит их в систему.
При этом диалог клиента и оператора фиксируется "черным ящиком" - регистратором переговоров.
Информация, зафиксированная "черным ящиком", может в дальнейшем использоваться для разрешения конфликтных ситуаций, и в частности, быть рассмотрена при судебном разбирательстве.
При проведении банковских операций через сеть интернет комплекс мер по обеспечению безопасности значительно расширен. Вместо таблицы одноразовых ключей клиенту выдается специализированное устройство обеспечения безопасности - токен. Токен представляет из себя миниатюрное устройство, снабженное клавиатурой и жидкокристаллическим индикатором.

Для доступа к токену первоначально необходимо ввести ПИН.
Функции токена в общем сводятся к генерации одноразовых ключей и проставлении электронного сертификата (ЭЦП) на проводимую операцию.
Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля.
При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.
Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящимся в токене. Сертификат позволяет точно детерминировать следующее:
Операция произведена владельцем токена.
Сохранность данных, которые ввел клиент.
При попытке изменения любых данных в операции сертификат теряет силу, что приводит к приостановлению обработки операции в БЭК ОФИСЕ. Немаловажен и тот факт, что банк на основании электронного сертификата сможет юридически обоснованно предоставить клиенту доказательства ввода им реквизитов операции в случае возникновения конфликтной ситуации.


Токен также может быть использован при выполнении операций в телефонной части системы.
Альтернативой использованию токена в системе является использование программных средств криптозащиты - Электронной Цифровой Подписи (ЭЦП). В настоящий момент используется разработка российской компании ЛанКрипто. В случае использования ЭЦП клиенту выдается дискета с его закрытым ключом.
При использовании ЭЦП проставление электронной подписи на операцию в системе "Телебанк" полностью аналогично подписанию платежного документа в системе "Клиент-банк".
При создании подобных систем банкам следует обращать внимание прежде всего на вопросы обеспечения должной защищенности и лицензирования деятельности, маркетинга этих услуг, четко отрабатывать исполнения в банке всей цепочки процедур и при необходимости даже создавать новые подразделения для работы с удаленными клиентами.
Операции с протекцией: В системах электронных расчетов, как правило, осуществляются операции двух типов:
А) Типовая расчетная операция, при совершении которой денежные средства списываются со счета плательщика и зачисляются на счет получателя. Участники некоторых платежных систем могут осуществлять платежи и с участником и с не участником системы.
Б) Расчетная операция с банковской протекцией (защитой), при которой плательщик производит платеж и самостоятельно определяет код протекции. Срок действия протекции плательщик также определяет самостоятельно, либо по согласованию с получателем (например, срок протекции может быть равен сроку действия договора).
Банковская защита операции заключается в том, что на счете плательщика резервируется сумма в размере платежа, а на счет получателя поступает уведомление о совершении операции в размере вышеуказанной суммы.
Возможные варианты завершения платежа с протекцией:
А) Если между получателем и плательщиком при сделке не возникли конфликты, срок протекции еще не закончился и плательщик удовлетворен результатами сделки (качеством товара или услуг, сроками и т.п.), то плательщик передает (сообщает) получателю код протекции. Получатель проверяет код протекции, после чего он становится обладателем денежных средств, которые списываются со счета плательщика.
Б) Если получатель не выполнил своих обязательств в указанный срок протекции операции, то, по истечении срока протекции, зарезервированная на счете плательщика сумма автоматически разблокируется и становится доступной для других платежных операций.
Для нас также было очень интересны практические решения специалистов "Гута-банка", с точки зрения организации работы с клиентами, выраженные в типовых правилах использования сертификатов и электронной цифровой подписи при дистанционном банковском обслуживании с помощью системы Телебанк-Онлайн (приложение Д) и правил расчетно-кассового и дистанционного банковского обслуживания клиентов - физических лиц (приложение Е).


2.5.2 Системы платежей через Интернет банка "Платина".



Содержание раздела