Практический опыт предоставления электронных банковских услуг в сети Интернет на примере ЗАО «Внешторгбанк – Розничные услуги»

Информация » Роль и место современных Интернет-технологий в развитии банковских услуг » Практический опыт предоставления электронных банковских услуг в сети Интернет на примере ЗАО «Внешторгбанк – Розничные услуги»

Страница 3

Программное обеспечение Системы Телебанк является совместной разработкой Внешторгбанка 24 и компании "Степ Ап".

Одним из наиболее важных аспектов функционирования систем удаленного банковского обслуживания (систем Онлайн банкинга), является обеспечение информационной безопасности, т.е. обеспечение конфиденциальности и достоверности информации, передаваемой между клиентом и банком. Для обеспечения информационной безопасности в системах удаленного банковского обслуживания Внешторгбанк 24 применяет различные средства и методы защиты информации, начиная с парольной защиты и заканчивая многоуровневыми системами защиты на основе современных криптографических протоколов и алгоритмов, реализующих шифрование и электронную цифровую подпись. Выбор средств и методов защиты информации зависит от вида системы удаленного банковского обслуживания и канала доступа к этой системе. «Внешторгбанк-24» осуществляет деятельность в области защиты информации на основании Лицензий № 108Х, № 109Р и № 110У от 31.10.2003г., выданных Центром ФСБ России по лицензированию, сертификации и защите государственной тайны. Все предлагаемые «Внешторгбанком-24» средства и методы защиты информации в каждом конкретном случае позволяют обеспечить необходимый уровень информационной безопасности систем удаленного банковского обслуживания. В то же время, для обеспечения безопасной работы в системах удаленного банковского обслуживания клиенту необходимо выполнять следующие общепринятые рекомендации: li хранить в секрете и не передавать никому своих паролей, таблиц переменных кодов, дискет с криптографическими ключами, токенов и других средств доступа в системы удаленного банковского обслуживания; li использовать для работы в системах удаленного банковского обслуживания компьютеры, программное обеспечение которых полностью контролируется Клиентом; li в случае утраты паролей, таблиц переменных кодов, токенов, дискет с криптографическими ключами или других средств доступа в системы удаленного банковского обслуживания, а также в случае выявления доступа к ним посторонних лиц немедленно блокировать свою работу в системах удаленного банковского обслуживания.

Система криптографической защиты Inter-PRO разработана российской компанией "Сигнал-Ком" работающей в области защиты информации с 1990 года и имеющей все необходимые лицензии органов государственной власти на право осуществления деятельности в области защиты информации. Средство криптографической защиты информации "Крипто-КОМ 3.1", которое используется «Внешторгбанком-24» в системах обеспечения информационной безопасности при осуществлении дистанционного обслуживания, имеет сертификаты соответствия Федерального агентства правительственной связи и информации (ФАПСИ, с 2003 года – Криптографическая служба ФСБ России) при Президенте РФ (№ СФ/124-0605 и № СФ/114-0604 от 21.04.2003 г.) «Внешторгбанк-24» осуществляет деятельность в области защиты информации на основании Лицензий ФСБ России № 108Х, № 109Р и № 110У от 31.10.2003г.

Использование системы Inter-PRO гарантирует, что при работе клиента в системах удаленного банковского обслуживания Внешторгбанка 24:

· клиент соединится именно с сервером Внешторгбанка 24, а не с подставным сервером;

· к серверу Внешторгбанка 24 не подключится под видом клиента злоумышленник;

· злоумышленник не сможет получить доступ к информации, передаваемой между клиентом и Внешторгбанком 24;

· злоумышленник не сможет передать в банк в информацию от имени клиента;

· в информацию, передаваемую между клиентом и Внешторгбанком 24, не могут быть внесены случайные или умышленные искажения.

Система Inter-PRO основана на использовании протокола SSL - наиболее распространенного протокола защиты информации в Интернет, который дополнен отечественными криптографическими алгоритмами. При использовании Inter-PRO встроенная в браузер клиента поддержка SSL не используется.

Система Inter-PRO обеспечивает строгую аутентификацию (подтверждение подлинности) как клиента, так и сервера Внешторгбанка 24, стойкое шифрование и контроль целостности передаваемой информации. Кроме того, система Inter-PRO предоставляет клиенту возможность подписывать собственной электронной цифровой подписью финансовые документы в виде HTML-форм и, таким образом, обеспечивает подтверждение авторства и гарантирует подлинность и целостность финансовых документов.

Система Inter-PRO включает в себя сервер Inter-PRO и клиентскую часть – программу Inter-PRO Client. Сервер системы установлен в «Внешторгбанке-24», а программа Inter-PRO Client устанавливается на компьютер клиента. Программа работает по принципу локального прокси-сервера. Т.е. при попытке клиента соединиться с каким-либо ресурсом (адресом) в Интернет, клиентский браузер вначале соединяется с программой Inter-PRO Client, а она или разрешает это соединение в открытом режиме, если в соответствии с настройками программы запрашиваемый ресурс не подлежит защите, или устанавливает защищенное соединение с сервером, если запрашиваемый ресурс подлежит защите. Сервер Inter-PRO, в свою очередь, проверяет сертификат клиента и по результату проверки или разрешает соединение с защищаемым ресурсом, или запрещает его. После соединения клиентского браузера через систему Inter-PRO с защищаемым ресурсом, клиент получает к нему доступ и возможность подписывать HTML-формы своей электронной цифровой подписью. Упрощенная схема, поясняющая работу системы Inter-PRO представлена на Рисунке 2.

Страницы: 1 2 3 4

Другие материалы:

Мероприятия по повышению доходности валютных операций ОАО «Сберегательный банк РФ»
На современном этапе развития увеличение прибыли возможно за счет совершенствования уже внедренных операций и введения новых. На основании проведенного в данной дипломной работе анализа предлагаются следующие пути по повышению доходности ...

Финансовое оздоровление кредитных организаций
Одним из направлений деятельности Банка России является содействие разработке мер по финансовому оздоровлению кредитных организаций, проблемы которых не связаны с грубыми нарушениями, и есть уверенность в том, что данная кредитная организ ...

Оценка российского рынка деривативов
Статистика развития российского рынка деривативов такова[29]: в 2005 году совокупный объем торгов на российских биржах составляет более 43 млн. контрактов. Он вырос по сравнению с предыдущим годом в 1,25 раза. Совокупный объем открытых по ...