 |
 компания
информационная
безопасность
 публикации
пресс-релизы
архив
новостей
|
|
новости
Публикации компании INFOTECS
|
|
|
"ViPNet - проблем
нет ".
По оценкам РОЦИТ, количество пользователей Интернетом в России к концу
1999 года достигло уровня 1,8 млн. человек, а к концу 2000 года составит
около 2,3 млн. С каждым днем российский бизнес все больше использует
Интернет в своей деятельности. Эта тенденция непременно должна коснуться
и банковского бизнеса.
О некоторых проблемах, возникающих на пути российских банков в Интернет,
и вариантах их решений рассказывает генеральный директор компании
"ИнфоТеКС" Андрей ЧАПЧАЕВ.
О перспективах использования российскими банками Интернет-технологий
Услуги через Интернет - важное и перспективное направление развития.
Особенно для тех коммерческих банков, которые преследуют цель предоставить
свои услуги и технологии максимальному числу клиентов без организации
выносного офиса или филиала. 20 лет назад для оформления сделки всегда
было необходимо физическое присутствие участников сделки. Сегодня
материально-техническая мощь всемирной паутины достигла такой величины,
что созданный внутри нее виртуальный мир технически готов поглотить
все сегменты бизнеса, включая банковские технологии. Банк получает
доступ к значительно большей клиентской базе, существуют даже полностью
электронные Интернет-банки, которые проводят все клиентские операции
через Интернет. При хорошем менеджменте для малого банка это открывает
возможность быстрого роста, на что ранее потребовались бы годы. Для
крупного - снижение операционных издержек и возможность гибкого индивидуального
обслуживания каждого клиента. Кроме того, новым понятием, находящимся
на пике внимания, является Интернет-коммерция (E-Commerce), в которой
роль банка огромна, включая как традиционную роль расчетного обслуживания,
так и очень ответственную роль авторизации участников сделки в Интернете.
Какие опасности могут возникнуть для банков и их клиентов на этом
пути
Основные проблемы, которые подстерегают банки и их клиентов при совершении
ими операций через Интернет, так или иначе связаны с возможностью
несанкционированного доступа к информации между участниками сделки
и банком, искажением этой информации, ее подменой либо несанкционированным
повтором ранее авторизованного платежа третьим лицом. Еще существует
такой вид опасности, как дезорганизация сети банка в результате атак
на его сеть через Интернет. Все это приводит к финансовым потерям
участников сделок, падению качества обслуживания клиентов и росту
недоверия к подобным платежным системам.
Как решаются эти проблемы
Наиболее распространенным средством безопасности является так называемый
протокол безопасности транспортного уровня SSL, базирующийся на системах
с асимметричным ключом и защищающий передаваемую информацию. При этом
данный протокол не страхует от неприятностей, связанных с перехватом
сеанса и участием в нем третьей стороны. Этот недостаток SSL недавно
привел к большому скандалу в Англии, когда шантажисты предъявили банку
большой список действующих кредитных карт. Это стимулировало появление
специализированного стандарта защиты SET. К сожалению, уровень внедрения
в России (и во всем мире) у него еще очень мал, и основная масса российских
банков продолжает рисковать, опираясь только на возможности SSL. В
последнее время активно стали внедряться Smart-технологии, когда расчет
между покупателем и продавцом (либо операция между клиентом и банком)
осуществляется по двухкарточной технологии в режиме диалога двух карт
с собственным процессором на каждой карте и операционной системой,
независимой от ОС компьютера (что исключает атаки из Интернета в ходе
сессии).
Примером таких систем является система DUET, используемая Сбербанком
РФ и Ассоциацией банков "Волга" (разработчик BGS Smartcard
Systems AG), и, конечно же, VISA Smartcard Debit/Credit. Внедрение
последней в России ожидается на начало 2002 года.
Широкое распространение получает технология ViPNet (разработка компании
"ИнфоТеКС"), обеспечивающая защиту транзакций в Интернете
на основе использования комбинации симметричного и асимметричного
ключа. Это практически исключает как атаки извне, так и возможные
недобросовестные действия со стороны Администрации платежных систем.
В отличие от указанных ранее зарубежных систем программные средства
ViPNet сертифицированы Гостехкомиссией РФ.
Основные применения приложений технологии для схем В2В (бизнес - бизнес)
и В2С (бизнес - потребитель) электронной коммерции:
1. Защита транзакций и самих рабочих станций в схеме "Покупатель
-Продавец - Банк-Эквайер".
2. Создание защищенных телекоммуникаций для дистрибьюторских и партнерских
сетей, решения для безопасного обновления дистрибьюторских web-порталов.
Кроме того, систему ViPNet выгодно отличают от других аналогичных
систем следующие решения:
- Полностью интегрированное VPN решение (управление сетью и ключами,
шифрование всех видов трансмиссии, сетевые экраны персонального и
коллективного уровня и т.д.), работающее с любыми IP приложениями.
- Совершенный сетевой менеджмент, обеспечивающий защищенное, удаленное
обновление версий программного обеспечения, справочников доступа и
ключей рабочих станций виртуальной сети.
- Комбинация симметричного и асимметричного ключей обеспечивает информационную
независимость абонентов сети от Администрации.
- Программно настраиваемая длина ключа от 64 до 256 бит позволяет
легко привести технологию ViPNet в соответствие с местным законодательством
в области шифрования.
Несмотря на все трудности, по прогнозам специалистов, в 2000 году
около полусотни российских банков планирует предоставить свои услуги
в Интернете, Они понимают, что за этой технологией - будущее. И те
банки, которые раньше других выйдут в Интернет, поделят между собой
виртуальных клиентов.
Андрей Чапчаев - генеральный директор ОАО "Инфотекс".
(опубликовано в журнале "Ваш Банк" #5/2000)
|
|
|
|
