Общей основой для банков обоих типов является следующее:
Развитие retail банковского бизнеса. Доходы от данного бизнеса не являются на первый взгляд столь значительными, как от спекулятивных операций на фондовом рынке, однако эти доходы постоянны вне зависимости от любых условий и их рост прогнозируем при расширении клиентского рынка, что обеспечивает сервис системы "Телебанк". Фактически, установив систему "Телебанк", либо присоединившись к ней в качестве эмитента, банк получает гарантированную стабильность на неопределенно большой промежуток времени.
Современные банковские технологии. Банковский сервис, аналогичный предоставляемому системой "Телебанк", только начинает получать распространение на Западе. В России данный сервис (телефонное и интернет retail полноценное банковское обслуживание) в настоящий момент (сентябрь 2000) не предоставляет ни один банк.
Система "Телебанк" позволяет банку быть первым на новом рынке финансовых услуг, обеспечивая значительный отрыв от конкурентов и возможность захвата значительного рыночного сегмента.
Система "Телебанк" представляет собой процессинговую систему. Услуги, предоставляемые системой "Телебанк", могут (по аналогии с пластиковыми картами), быть предоставлены эмитентами системы "Телебанк".
Для банков имеется возможность предоставление услуг системы "Телебанк" своим клиентам - физическим лицам. Основной спектр предоставляемых услуг - оплата коммунальных платежей. Также для банка-эмитента подключение к системе "Телебанк" является наиболее экономичным решением проблемы приема коммунальных платежей.
Участник системы "Телебанк", выступающий в качестве банка-эмитента: КБ "Восточно-Европейский Инвестиционный Банк" (г. Москва) .
Расчетный банк системы "Телебанк". В системе "Телебанк" присутствует банк, производящий расчеты между участниками системы. Данный банк, помимо своих основных функций, может также выступать в роли эмитента системы и производить привлечение клиентов - физических лиц. Расчетный банк системы "Телебанк" в г. Москве: КБ "ГУТА- БАНК"
Для обеспечения безопасности телефонного обслуживания используется следующее:
При регистрации нового клиента в системе ему выдается УНК - уникальный номер клиента, пароль для входа в систему и таблица переменных кодов - ключей. УНК является открытой информацией - идентификатором клиента в системе. Пароль для входа в систему известен только клиенту (аналог ПИН-кода пластиковой карты).
Данные средства (УНК, пароль и таблица ключей) позволяют осуществлять операции с максимальной степенью безопасности. При входе в систему клиент вводит УНК и пароль. При выполнении операции система запрашивает у клиента ввод ключа.
Ключ используется только один раз для выполнения конкретной операции.
Даже в случае перехвата ключа злоумышленником он не сможет им воспользоваться для проведения операции, так как система отслеживает расход ключей.
Немаловажным фактором обеспечения безопасности в телефонной части системы является то, что все выполняемые операции определены и согласованы с клиентом заранее, т.е. платежи осуществляются лишь по реквизитам, заверенным клиентом. В любом случае, злоумышленник не сможет внести в систему собственные реквизиты.
В бэк офисе системы имеется возможность установления лимитов на проведение конкретных операций и общего лимита списания средств с текущего счета клиента. При правильной расстановке сумм лимитов полностью исключается "опустошение счета" даже в случае утери карты ключей и открытости пароля.
В системе имеется сложная экспертная система оперативного выявления "подозрительных" (fraud) операций. При авторизации операции производится ее проверка по многим критериям обеспечения безопасности, установленными администратором безопасности системы.
В случае выявления "подозрительной" операции ее автоматическое выполнение системой приостанавливается и далее производится переключение клиента на оператора системы. Оператор имеет возможность задать клиенту определенный круг конфиденциальных вопросов. В случае получения корректных ответов клиент может продолжить выполнение операции, однако не в автоматическом режиме.
Все данные, необходимые для проведения операции, он произносить голосом оператору, который в свою очередь, вводит их в систему.
При этом диалог клиента и оператора фиксируется "черным ящиком" - регистратором переговоров.
Информация, зафиксированная "черным ящиком", может в дальнейшем использоваться для разрешения конфликтных ситуаций, и в частности, быть рассмотрена при судебном разбирательстве.
При проведении банковских операций через сеть интернет комплекс мер по обеспечению безопасности значительно расширен. Вместо таблицы одноразовых ключей клиенту выдается специализированное устройство обеспечения безопасности - токен. Токен представляет из себя миниатюрное устройство, снабженное клавиатурой и жидкокристаллическим индикатором.
Для доступа к токену первоначально необходимо ввести ПИН.
Функции токена в общем сводятся к генерации одноразовых ключей и проставлении электронного сертификата (ЭЦП) на проводимую операцию.
Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля.
При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.
Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящимся в токене. Сертификат позволяет точно детерминировать следующее:
Операция произведена владельцем токена.
Сохранность данных, которые ввел клиент.
При попытке изменения любых данных в операции сертификат теряет силу, что приводит к приостановлению обработки операции в БЭК ОФИСЕ. Немаловажен и тот факт, что банк на основании электронного сертификата сможет юридически обоснованно предоставить клиенту доказательства ввода им реквизитов операции в случае возникновения конфликтной ситуации.