Для сложившейся в настоящий момент ситуации в российском интернет-банкинге характерны следующие тенденции:


? большинство действующих систем явно не охватывают весь спектр банковских операций, причем некоторые системы усечены до чисто информационного уровня, без возможности проведения клиентом каких-либо транзакций;
? системы электронного банкинга недостаточно интегрированы: имеются примеры, когда в банке действуют системы интернет- банкинга и интернет-трейдинга, но между собой они практически никак не связаны;
? большинство банков не желают вводить в действие системы интернет-банкинга комплексно: для обслуживания и физических, и юридических лиц.

Названные проблемы являются российской спецификой. В основном же тенденции развития российского интернет-банкинга схожи с общемировыми.

Одна из основных проблем практического внедрения систем интернет- банкинга - обеспечение информационной безопасности. Возможная топология системы безопасности. Система безопасности интернет-банкинга базируется на четырех основных составляющих.

1. Продуманная организация сети. Основная идея здесь заключается в том, чтобы на сервере, к которому открыт доступ из глобальной сети Интернет, не хранилась секретная информация. Для этого сервер распределения ключей и база данных, содержащая информацию для обслуживания клиентов, выносятся в отдельный сегмент сети, к которому невозможен доступ из глобальной сети.

2. Обеспечение безопасного обмена данными между клиентом и сервером, доступным из глобальной сети. Для этого используются алгоритмы шифрования трафика, которые в сочетании с контролем со стороны центра сертификации ключей позволяют исключить ситуацию подмены сервера.

3. Наличие пакета регламентирующих документов, содержащего подробные инструкции о правилах использования открытых и закрытых ключей, описание процедур выдачи и замены ключей, а также рекомендации по срокам устаревания электронных ключей.

4. Раннее выявление недостатков в системе безопасности путем сопоставления протоколов обмена сообщениями на стороне клиента и сервера. В случае обнаружения несовпадений транзакция отменяется, проводится оповещение администратора системы безопасности, а ключ пользователя (или сервера) считается невалидным. Нужно признать, что данная система существенно снижает мобильность рабочего места клиента, поскольку протокол в этом случае придется вводить на каждом новом рабочем месте. Необходимость применения данных мер может быть оценена с учетом типа предоставляемых клиенту услуг.

К проблемам стоит отнести отсутствие встроенных алгоритмов шифрования трафика в стандартных браузерах с длиной ключа более 128 бит и отсутствие сертификационных центров на территории России. В соответствии с содержанием предоставляемых услуг возможно создание специальных присоединяемых (подключаемых) компонентов plug-in к браузерам, поддерживающих более надежные алгоритмы шифрования.

1 | 2 | 3 | 4 | 5 | 6 | 7

Наши партнеры