Для сложившейся в настоящий момент ситуации в российском
интернет-банкинге характерны следующие тенденции:
? большинство действующих систем явно не охватывают весь
спектр банковских операций, причем некоторые системы усечены до
чисто информационного уровня, без возможности проведения клиентом
каких-либо транзакций;
? системы электронного банкинга недостаточно интегрированы:
имеются примеры, когда в банке действуют системы интернет-
банкинга и интернет-трейдинга, но между собой они практически
никак не связаны;
? большинство банков не желают вводить в действие системы
интернет-банкинга комплексно: для обслуживания и физических, и
юридических лиц.
Названные проблемы являются российской спецификой. В основном
же тенденции развития российского интернет-банкинга схожи
с общемировыми.
Одна из основных проблем практического внедрения систем интернет-
банкинга - обеспечение информационной безопасности.
Возможная топология системы безопасности. Система безопасности
интернет-банкинга базируется на четырех основных составляющих.
1. Продуманная организация сети. Основная идея здесь заключается
в том, чтобы на сервере, к которому открыт доступ из глобальной
сети Интернет, не хранилась секретная информация. Для этого
сервер распределения ключей и база данных, содержащая информацию
для обслуживания клиентов, выносятся в отдельный сегмент
сети, к которому невозможен доступ из глобальной сети.
2. Обеспечение безопасного обмена данными между клиентом и
сервером, доступным из глобальной сети. Для этого используются
алгоритмы шифрования трафика, которые в сочетании с контролем
со стороны центра сертификации ключей позволяют исключить ситуацию
подмены сервера.
3. Наличие пакета регламентирующих документов, содержащего
подробные инструкции о правилах использования открытых и закрытых
ключей, описание процедур выдачи и замены ключей, а также
рекомендации по срокам устаревания электронных ключей.
4. Раннее выявление недостатков в системе безопасности путем
сопоставления протоколов обмена сообщениями на стороне клиента
и сервера. В случае обнаружения несовпадений транзакция отменяется,
проводится оповещение администратора системы безопасности, а
ключ пользователя (или сервера) считается невалидным. Нужно признать,
что данная система существенно снижает мобильность рабочего
места клиента, поскольку протокол в этом случае придется вводить
на каждом новом рабочем месте. Необходимость применения
данных мер может быть оценена с учетом типа предоставляемых
клиенту услуг.
К проблемам стоит отнести отсутствие встроенных алгоритмов
шифрования трафика в стандартных браузерах с длиной ключа более
128 бит и отсутствие сертификационных центров на территории России.
В соответствии с содержанием предоставляемых услуг возможно
создание специальных присоединяемых (подключаемых) компонентов
plug-in к браузерам, поддерживающих более надежные алгоритмы
шифрования.
Для сложившейся в настоящий момент ситуации в российском интернет-банкинге характерны следующие тенденции:
? большинство действующих систем явно не охватывают весь
спектр банковских операций, причем некоторые системы усечены до
чисто информационного уровня, без возможности проведения клиентом
каких-либо транзакций;
? системы электронного банкинга недостаточно интегрированы:
имеются примеры, когда в банке действуют системы интернет-
банкинга и интернет-трейдинга, но между собой они практически
никак не связаны;
? большинство банков не желают вводить в действие системы
интернет-банкинга комплексно: для обслуживания и физических, и
юридических лиц.
Названные проблемы являются российской спецификой. В основном же тенденции развития российского интернет-банкинга схожи с общемировыми.
Одна из основных проблем практического внедрения систем интернет- банкинга - обеспечение информационной безопасности. Возможная топология системы безопасности. Система безопасности интернет-банкинга базируется на четырех основных составляющих.
1. Продуманная организация сети. Основная идея здесь заключается в том, чтобы на сервере, к которому открыт доступ из глобальной сети Интернет, не хранилась секретная информация. Для этого сервер распределения ключей и база данных, содержащая информацию для обслуживания клиентов, выносятся в отдельный сегмент сети, к которому невозможен доступ из глобальной сети.
2. Обеспечение безопасного обмена данными между клиентом и сервером, доступным из глобальной сети. Для этого используются алгоритмы шифрования трафика, которые в сочетании с контролем со стороны центра сертификации ключей позволяют исключить ситуацию подмены сервера.
3. Наличие пакета регламентирующих документов, содержащего подробные инструкции о правилах использования открытых и закрытых ключей, описание процедур выдачи и замены ключей, а также рекомендации по срокам устаревания электронных ключей.
4. Раннее выявление недостатков в системе безопасности путем сопоставления протоколов обмена сообщениями на стороне клиента и сервера. В случае обнаружения несовпадений транзакция отменяется, проводится оповещение администратора системы безопасности, а ключ пользователя (или сервера) считается невалидным. Нужно признать, что данная система существенно снижает мобильность рабочего места клиента, поскольку протокол в этом случае придется вводить на каждом новом рабочем месте. Необходимость применения данных мер может быть оценена с учетом типа предоставляемых клиенту услуг.
К проблемам стоит отнести отсутствие встроенных алгоритмов шифрования трафика в стандартных браузерах с длиной ключа более 128 бит и отсутствие сертификационных центров на территории России. В соответствии с содержанием предоставляемых услуг возможно создание специальных присоединяемых (подключаемых) компонентов plug-in к браузерам, поддерживающих более надежные алгоритмы шифрования.