«Толстый» против «тонкого»

Фирменный банк. Подключившись к системам дистанционного банковского обслуживания (ДБО), компания получает возможность управлять своими счетами, не посещая филиал банка. При этом кредитная организация принимает запросы от клиентов круглосуточно, но, как правило, обрабатывает их только в рабочее время. Если фирма отправит поручение после окончания рабочего дня банка, то оно будет принято к исполнению только на следующий день.

Классический тип ДБО представляет собой система, работающая в режиме офлайн, — ее называют «толстый» клиент. Его предлагает большинство отечественных кредитных организаций. Такой способ дистанционного обслуживания предполагает установку банковскими специалистами на компьютер клиента специального программного обеспечения, которое создает удобный интерфейс для пользователя. Как правило, «толстяк» соединяет клиента с кредитной организацией через ее модемный пул, поэтому интернет как канал для передачи данных в таком режиме не используется. Тогда как более новые и современные виды ДБО — системы интернет-банкинга (ИБ) работают в режиме онлайн через глобальную сеть. Они не требуют установки дополнительного программного обеспечения и называются «тонкие клиенты». С их помощью глава фирмы может проверить состояние счетов или отправить платежный документ, сидя у себя дома или в интернет-кафе. Системы ДБО могут работать и на мобильных устройствах — сотовых телефонах, карманных персональных компьютерах, коммуникаторах и смартфонах, однако эти сервисы используются редко и только опытными пользователями. Гораздо чаще корпоративные клиенты предпочитают обычный телефонный банкинг, позволяющий получить информацию о счете.

Ретроградные взгляды. Некоторые эксперты говорят о том, что «толстый» клиент безнадежно устарел. Заместитель генерального директора компании «Форс-БС» Геннадий Заманский считает, что функциональные возможности «тонкого» клиента потенциально гораздо богаче «толстяка». Того же мнения придерживается зампред СДМ-банка Владимир Луценко, отмечающий, что ИБ позволяет кредитным организациям снизить издержки на проведение операций, а клиентам получить быстрое и удобное обслуживание. Тогда как классическая система «Банк-клиент» обязывает пользователя соблюдать достаточно жесткие требования. Как правило, для «толстяка» подходят только операционные системы семейства Windows, что не всегда приемлемо для некоторых организаций. Многие крупные фирмы чаще принимают Linux в качестве корпоративного стандарта операционной системы. По мнению директора компании «Бифит» Дмитрия Репана, специализированное программное обеспечение, устанавливаемое при подключении к классическому «Банк-клиенту», является чрезмерно громоздким и сложным в настройке. Однако, несмотря на это, «толстяки» до сих пор не утратили популярности на отечественном рынке ДБО. Исполнительный директор компании «Центр финансовых технологий» Андрей Висящев отмечает, что крупные предприятия с большим объемом финансовых потоков предпочитают как раз именно такой «Банк-клиент», так как их полностью устраивает стационарная система. «Мобильность для таких пользователей — не главное», — уверяет Андрей Висящев. А вот Дмитрий Репан, напротив, считает, что причины, по которым офлайновое решение предпочитает часть корпоративных клиентов банков, заключаются в психологическом неприятии им интернета как среды для финансовых операций. Кроме того, фирме будет сложно отказаться от такой системы ДБО, если у нее плохие линии связи или просто нет желания дополнительно оплачивать доступ в интернет. Ряд организаций использует «толстого» клиента для того, чтобы не нарушать свои внутренние правила и ограничения. Поэтому для банков, которые не хотят терять консервативных клиентов, остается лишь один путь — предоставить им услугу офлайнового ДБО. Многие кредитные организации поддерживают и сопровождают «толстого» клиента при одновременном внедрении современных услуг интернет-банкинга. Часть кредитных организаций вообще предпочитает не приобретать новые системы ДБО, а пользоваться тем, что у них уже есть и к чему привыкли пользователи. Однако такое решение не всегда оправданно. Оставляя старую систему, финансовый институт, безусловно, экономит на приобретении нового решения, но берет с собой в будущее все недостатки «толстяка», включая высокую стоимость владения и сопровождения старой системы. Зачастую эти расходы влияют не лучшим образом на стоимость услуг ДБО.

Как выбирать. Как фирме, решившей воспользоваться ДБО, определиться с выбором того или иного вида электронного банка? «В первую очередь следует обратить внимание на критерии «функциональность-цена-качество»», — советует Андрей Висящев. Большинство представленных сегодня на рынке систем ДБО по составу и основным функциональным возможностям почти не отличаются друг от друга — разница лишь в обслуживании. Перед теми банками, которые присоединяются к готовой информационно-технологической инфраструктуре, а не занимаются созданием собственной, вопрос окупаемости проекта не стоит так остро. Поэтому они имеют возможность предложить эту услугу клиенту по более низким тарифам. Однако на проблему выбора банка и системы ДБО можно взглянуть и с другой стороны. «При выборе фирмы ни в коем случае не следует ориентироваться на удобство и какие-либо другие конкретные качества предлагаемой банком подсистемы ДБО», — уверяет Геннадий Заманский. Внимание следует уделять в первую очередь таким характеристикам кредитной организации, как надежность (никакие системы ДБО не могут спасти банк от банкротства) и коммерческая эффективность. «Лишних 2% по депозиту может быть вполне достаточно, чтобы вынести даже полное отсутствие ДБО и ежедневно гонять в банк курьера с платежками», — говорит Геннадий Заманский. Такие критерии выбора, как показывает практика, могут быть вполне оправданными. Владимир Луценко рассказал «Ф.» что от услуг дистанционного управления счетами часто отказываются предприятия, расположенные в непосредственной близости к банку, которым нетрудно посетить офис кредитной организации.

Дмитрию Репану опыт руководителя компании также подсказывает, что банк выбирают не только по системе электронного банкинга, а по целому набору критериев. Как он считает, два главных вопроса — доверие к банку и комплексность услуг. Безусловно, важны тарифы и современные технологии.

Безопасный контакт. Вне зависимости от того, какой системой пользуется фирма, первое, что интересует ее руководство, — безопасность такого способа взаимодействия с кредитной организацией. В ситуации, когда бухгалтерия фирмы и банк работают с бумажными документами, все ясно и понятно. Все документы надежно спрятаны в архиве как банка, так и клиента и содержат соответствующие подписи и печати. Они недоступны посторонним, поэтому провести мошенническую операцию достаточно сложно. Помимо подделки платежки мошенники должны убедить операционистку ее принять, ведь она работает только с уполномоченными сотрудниками фирмы-клиента.

В случае с дистанционным обслуживанием кредитная организация и ее клиент обмениваются данными, доступ к которым защищен специальным ключом — электронно-цифровой подписью (ЭЦП). С помощью этого ключа банк опознает клиента при входе в систему и принимает финансовые документы, которые клиент при отправке подписывает электронной подписью. «Длина этого секретного ключа по российскому ГОСТу составляет 256 бит, что обеспечивает 10 в 78-й степени вариантов», — рассказывает Дмитрий Репан. «Взломать» ЭЦП практически невозможно, однако фирма-клиент должна позаботиться о том, чтобы ключ не попал в чужие руки. Поэтому ЭЦП сохраняют в зашифрованном виде на переносных носителях (дискета, флэш-карта), доступ к которым защищается дополнительным паролем.

Все эти преграды аферисты могут обойти, подделав доверенность на получение ЭЦП или подкупив кого-нибудь из сотрудников банка. Поэтому процесс создания ЭЦП и пароля к нему клиент должен осуществлять самостоятельно и ситуация, когда за него это делает представитель банка, недопустима. Но если ЭЦП все же украдена, а ключ доступа к ней тоже стал известен, то у фирмы есть возможность оперативно аннулировать электронную подпись и получить новую. ЭЦП надо менять сразу, как только появились хотя бы малейшие сомнения в ее сохранности.

Получается, что войти в систему и украсть деньги или информацию о клиенте совсем непросто. Возникает другой вопрос, насколько защищен от внешнего вторжения сам канал, по которому проходит обмен информацией между банком и клиентом? Сейчас для защиты данных электронного банка применяются специальные средства шифрования. Если информация попадет к злоумышленникам в руки, то воспользоваться ей им все равно не удастся, так как придется дополнительно взламывать криптозащиту. Дело в том, что по российскому законодательству все системы ИБ обязательно должны функционировать с использованием средств криптозащиты информации (КЗИ), сертифицированных Федеральным агентством правительственной связи и информации (ФАПСИ) либо ФСБ. Поэтому кредитная организация, которая предоставляет услуги электронного банка, должна иметь соответствующие лицензии ФСБ на деятельность, связанную с распространением и техническим обслуживанием средств КЗИ, а также предоставлением услуг шифрования, объясняет Дмитрий Репан. Кроме того, в системах, работающих на основе интернет-банкинга, данные передаются не по открытой сети интернет, а по специальному безопасному каналу передачи информации — SSL-протоколу (Secure Sockets Layer — слой защищенных соединений). Таким образом создается своего рода защитный туннель, который предотвращает доступ к информации извне во время транспортировки документов по сети интернет, рассказывает Андрей Висящев. Кроме того, в современных системах ДБО есть механизм, который позволяет использовать определенный ключ ЭЦП только с тех IP-адресов (уникальный адрес компании в сети интернет), которые установлены клиентом. Подобные ограничения позволяют крупным фирмам обеспечить работу сотрудников с интернет-банкингом только с офисных компьютеров, что снижает вероятность потери ЭЦП или его кражи.

Таким образом, системы ДБО всесторонне защищены, и на первый взгляд может показаться, что это их главный плюс. Однако, как считает Геннадий Заманский, местами защита применяется даже сверх меры. Те усилия, которые производителями ДБО направляются на вопросы безопасности, автоматически недорабатываются ими в вопросах развития функциональности систем, которая при этом остается весьма ограниченной. Можно, конечно, каждый шаг пользователя защищать 64-разрядным ключом, однако после этого горевать о том, что используемая вами система ДБО не поддерживает, например, обработку кредитных заявок.

Основные функции ДБО:

— исполнение платежных и инкассовых поручений;- поручения на покупку, продажу, перевод и конвертацию валюты;- просмотр остатка на счете и выписки по нему;- ведение архива документов;- подключения к стандартным бухгалтерским программам клиента.

Сколько стоит ДБО

Стоимость ДБО складывается из нескольких составляющих. Обычно взимается комиссия за подключение к системе (в среднем 600 рублей) плюс ежемесячная плата за ведение счета (150-200 рублей). Кроме того, за каждый платеж (за исключением перечислений в адрес налоговых органов) может взиматься по 5-7 рублей.

Журнал «Финанс.» № 7 (144) 20-26 февраля 2006 — Услуги для бизнеса
Наталья Логвинова logvinova@finansmag.ru

Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.