 |
 компания
информационная
безопасность
 публикации
пресс-релизы
архив
новостей
|
|
новости
Публикации компании INFOTECS
|
|
|
"Банки и Интернет-технологии"
Количество пользователей сети Интернет к концу 1999 г. составляло
1.8 млн. чел. (по данным РОЦИТ), а к концу 2000 г. перевалит за отметку
2.3 млн. чел. С каждым днем российский бизнес все больше использует
Интернет в своей деятельности. Эта тенденция непременно должна затронуть
и сферу банковского бизнеса. О некоторых проблемах, возникающих на
пути российских банков, осваивающих Интернет-технологии, и вариантах
их решений, пойдет речь ниже.
Услуги через Интернет - важное и перспективное направление развития.
Особенно для тех коммерческих банков, которые преследуют цель предоставить
свои услуги и технологии максимальному числу клиентов без организации
выносного офиса или филиала. 20 лет назад для оформления сделки всегда
было необходимо присутствие участников сделки. Сегодня материально-техническая
мощь всемирной паутины достигла такой величины, что созданный внутри
нее виртуальный мир технически готов поглотить все сегменты бизнеса,
включая банковские технологии. Банк получает доступ к значительно
большей клиентской базе, существуют даже полностью электронные Интернет-банки,
которые проводят все клиентские операции через Интернет. При хорошем
менеджменте для малого банка это открывает возможность быстрого роста
,на что ранее потребовались бы годы. Для крупного - снижение операционных
издержек и возможность гибкого индивидуального обслуживания каждого
клиента. Кроме того, новым понятием, находящимся на пике внимания,
является Интернет-коммерция (E-commerce), в которой роль банка огромна,
включая как традиционную роль расчетного обслуживания, так и очень
ответственную роль авторизации участников сделки в Интернет.
Какие же "подводные камни" могут возникнуть для банков и
их клиентов на этом пути?
Основные проблемы, которые подстерегают банки и их клиентов, при совершении
ими операций в Интернет, как видно из обзора, так или иначе связаны
с возможностью доступа к информации между участниками сделки и банком,
искажением этой информации, ее подменой, либо несанкционированным
повтором ранее авторизованного платежа третьим лицом. Еще существует
такой вид опасности, как дезорганизация сети банка в результате атак
на его сеть через Интернет. Все это приводит к финансовым потерям
участников сделок, падению качества обслуживания клиентов и росту
недоверия к подобным платежным системам.
Наиболее распространенным средством безопасности является так называемый
протокол безопасности транспортного уровня SSL, базирующийся на системах
с асимметричным ключом и защищающий передаваемую информацию. При этом
данный протокол не страхует от неприятностей, связанных с перехватом
сеанса и участия в нем третьей стороны. Этот недостаток SSL недавно
привел к большому скандалу в Англии, когда шантажисты предъявили банку
большой список действующих кредитных карт. Это стимулировало появление
специализированного стандарта защиты SET. К сожалению, уровень внедрения
в России, да и во всем мире, у него еще очень мал, и основная масса
российских банков продолжает рисковать, опираясь только на возможности
SSL. В последнее время активно стали внедряться smart-технологии,
когда расчет между покупателем и продавцом (либо операция между клиентом
и банком) осуществляется по двухкарточной технологии в режиме диалога
двух карт с собственным процессором на каждой карте и операционной
системой, независимой от ОС компьютера (что исключает атаки из Интернет
в ходе сессии). Примером таких систем является система DUET, используемая
Сбербанком РФ и Ассоциацией банков "Волга" (разработчик
BGS Smartcard Systems AG), и, конечно же, VISA Smartcard Debit/Credit.
Внедрение последней в России ожидается на начало 2002 года.
Широкое распространение получает технология ViPNet (разработка компании
"ИнфоТеКС"), обеспечивающая защиту транзакций в Интернет
на основе использования симметричного и асимметричного ключей. Это
практически исключает как атаки извне, так и возможные недобросовестные
действия со стороны Администрации платежных систем. В отличие от указанных
ранее зарубежных систем, программные средства ViPNet сертифицированы
Гостехкомиссией при Президенте РФ.
Применение основных приложений технологии ViPNet, для схем B2B (бизнес-бизнес)
и B2C (бизнес-потребитель) электронной коммерции позволяет обеспечить:
- защиту транзакций и самих рабочих станций в схеме "Покупатель
- Продавец - Банк Эквайер" (см. рис.)
- создание защищенных телекоммуникаций для дистрибьюторских и партнерских
сетей, решения для безопасного обновления дистрибьюторских web-порталов
В процессе разработки компанией "ИнфоТеКС" были найдены
решения, которые выгодно отличают продуктовый ряд ViPNet от аналогичных
систем, как-то:
- полностью интегрированное VPN решение (управление сетью и ключами,
шифрование всех типов трансмиссии, сетевые экраны персонального и
коллективного уровня и т. д.), работающее с любыми IP-приложениями
- совершенный сетевой менеджмент, обеспечивающий защищенное, удаленное
обновление версий программного обеспечения и ключей рабочих станций
виртуальной сети
- комбинация симметричного и асимметричного ключа гарантирует защиту
информации при проведении сессии пользователей, в том числе, от Администрации
сети
- программно настраиваемая длина ключа от 64 до 256 бит позволяет
легко привести технологию ViPNet в соответствие с местным законодательством
в области шифрования
Современные технические решения компании "ИнфоТеКС" в сочетании
с оптимальными ценами отличают наши продукты от продукции других фирм
на рынке частных корпоративных сетей. Деятельность компании на рынке
информационных технологий регламентируется лицензиями ФАПСИ, ФСБ и
Гостехкомиссии. Вся линия продуктового ряда ViPNet имеет сертификаты
соответствия. Надежность и удобство наших систем высоко ценится нашими
заказчиками, среди которых Центробанк РФ, Министерство иностранных
дел РФ, ОАО "Вымпелком" - национальный оператор сети "Би-Лайн"
и другие.
Несмотря на все трудности, по прогнозам специалистов, в 2000 году
около полусотни российских банков планируют предоставлять свои услуги
в Интернет. Они понимают, что за этой технологией - будущее. И те
банки, которые раньше других выйдут в Интернет, поделят между собой
не только "виртуальных", но и "реальных" клиентов.
Олег Карпинский
(опубликовано в журнале "Банки и технологии" #3/2000)
|
|
|
|
