Взаимодействие с клиентами банка через Internet. Безопасность расчетов
Использование глобальных комму¬никаций и в частности Internet в качестве канала распрост¬ранения финансовой информации - рискованная задача. При разработке таких проектов встает целый ряд новых про¬блем, например, как обеспечить до¬ступ к унаследованным системам и как решить вопросы безопасности. Куда бы ни обратился клиент, ему необходимо обеспечить возможность доступа к одним и тем же базам данных.
Среди основных возможностей, предоставляемых WWW-сервером банка клиенту, следует упомянуть возможность получения ин¬формации о текущем счете, взаимодействие с депозитари¬ем и другими службами. Что же касается выполнения денежных переводов, то в нашей стране для ре¬ализации этой задачи потребу¬ется время. Вопрос безопасности при реализации таких задач далеко не прост, хотя подходы зарубежных банков представляют значительный интерес.
В современном мире банковские услу¬ги на дому через Internet опираются на так называемые виртуальные частные сети (ВЧС). При помощи ВЧС организации ис¬пользуют Internet в качестве сети и программу просмотра в качестве ин¬терфейса. Сегодня ВЧС обладают вы¬сокой степенью защищенности, но, поскольку они базируются на закры¬тых решениях, в рамках сети ограничены возможности их взаимодействия. Технология Web изначально не очень хорошо приспособлена для целей защиты информации. В то же время переход к защищен¬ной среде еще более усложняет про¬блему.
Необходимым условием развития второго способа оплаты услуг является обеспечение безопасности эле¬ктронных транзакций в открытых сетях, а также защи¬ты серверов от несанкционированного доступа. Не¬давно разработанные стандарты, такие, как SKIP (Simple Key management for Internet Protocol) компа¬нии Sun Microsystems для защиты корпоративной се¬ти, а также SET (Secure Electronic Transactions) ком¬паний Visa и MasterCard для шифрования платежных операций в Internet подготавливают техническую базу для надежного и безопасного осуществления плате¬жей через Internet.
Сейчас группой инженер¬ной поддержки пред¬ложен стандарт на средства обеспечения безопасности в Internet IPSec (Internet Protocol Security). Совместимость с IPSec первыми должны предоставить поставщики брандмауэров и стеков TCP/IP.
Фирма Edify, поставщик программного обеспечения автоматизации доступа клиентов к информации, разрабатыва¬ет свои приложения специально для ведения элек¬тронных банковских операций. Сейчас Edify предлагает продукт под назва¬нием Electronic Workforce Platform. Он призван помочь финансовым органи¬зациям в переходе на интерактивный режим работы. Основной проблемой при таком пере¬ходе является то обстоятельство, что изна¬чально организации рассматривали Web только как средство размещения статической информации. Сегодня, они должны связать разнообразные данные (зачастую хранящиеся в разных местах) в единую систему. Важно и то, что финансовые институты часто не мо¬гут позволить себе тратить много средств на внедрение этих технологий, поскольку Web только-только появляется, и неизвестно, за какой срок вло¬женные средства окупятся.
