Интернет-банкинг широко распространен как канал банковского обслуживания в населенных пунктах любого размера. Среди россиян, проживающих в городах с населением менее 100 тыс. жителей, поселках городского типа, деревнях и селах, более 58% интернет-пользователей являются клиентами хотя бы одного интернет-банка.
Мобильными банковскими приложениями для смартфонов и планшетов пользуются 18,1 млн. человек, или 33% российской интернет-аудитории. Как и в интернет-банкинге, доминирующими по количеству пользователей являются мобильные приложения Сбербанка (ими пользуются 14 млн. человек, или 78% всей аудитории мобильного банкинга).
Почти 44 млн. человек, или 80% российских интернет-пользователей, совершают хотя бы одну онлайн-покупку за месяц.
То есть из данного опроса можно сделать вывод о том, что использование дистанционного банковского обслуживания действительно растет, так как это очень удобно при совершении тех или иных операций. [10]
Аудиторская (консалтинговая) компания «Deloitte» летом 2016 года провела исследование на тему: «Лучшие мобильные банки 2016 года». Мобильные банки оценивались по таким параметрам, как удобство использования, платежи и переводы, депозиты и дебетовые карты, кредиты, прочие возможности и т.д. В ходе исследования самым лучшим мобильным банком оказался «Тинькофф», второе место принадлежит «Альфа-Банк».
Результаты рейтинга можно увидеть в представленной ниже таблице. [12] дистанционный банковский электронный расчет
Таблица 1 Лидеры мобильного банкинга по версии «Deloitte»
Также в 2016 году проводился еще один рейтинг, но уже связанный с открытием вкладов на расстоянии.
Так как мобильные банки становятся полноценным каналом обслуживания, они также затрагивают депозиты. Все больше банков открывают вклады на расстоянии.
По результатам данного рейтинга первую позицию занял «Тинькофф Банк». Он набрал 75,4 балла и обогнал «Сбербанк», который занял второе место. Это связано с тем, что у данного банка мобильное приложение, сайт намного лучше, чем у конкурентов, потому что изначально идея банка была в предоставлении услуг только дистанционно.
Таблица 2 Лучшие банки 2016 года для дистанционного открытия вкладов и управления ими
|
Вклад можно открыть через: |
||||||
|
Место |
Банк |
Баллы (от 0 до 100) |
интернет-банк |
мобильный банк |
банкомат |
|
|
1 |
Тинькофф Банк |
75,4 |
да |
да |
нет |
|
|
2 |
Сбербанк России |
59,1 |
да |
да |
да |
|
|
3 |
Промсвязьбанк |
58,1 |
да |
да |
нет |
|
|
4 |
Банк Москвы |
57,8 |
да |
нет |
да |
|
|
5 |
Московский кредитный банк |
49,2 |
да |
да |
да |
|
|
6 |
УБРиР |
49,1 |
да |
да |
да |
|
|
7 |
«Русский стандарт» |
48,8 |
да |
да |
нет |
|
|
8 |
Росбанк |
47,5 |
да |
да |
да |
|
|
9 |
Банк «Уралсиб» |
47,4 |
да |
да |
нет |
|
|
10 |
ВТБ24 |
47,1 |
да |
да |
нет |
В качестве вывода можно сделать небольшое резюме о нововведениях:
· появляется возможность сохранения тех платежей, которые совершал клиент, например, если клиент, при переводе денежных средств, вводил реквизиты какой9нибудь организации, то другой клиент, делая перевод в ту же организацию, может эти же реквизиты взять из внутренней базы данных, и ему не придется вводить самостоятельно данные.
· используются онлайн-чаты;
· большое распространение сервисов переводов с карты на карту;
· упрощается интерфейс интернет-банкинга и мобильного банкинга.
2.2 Проблемы использования системы дистанционного банковского обслуживания юридических и физических лиц
Одной из причин недоверия может быть недостаток базовых финансовых знаний и непонимание принципов функционирования тех или иных финансовых инструментов.
У каждой стороны есть некоторые проблемы, которые могут мешать развитию той или иной системы. Развитию банковских услуг могут мешать следующие проблемы:
Психологические проблемы. Они заключаются в том, что все еще существует недоверие значительной части населения к проведению операций через Интернет. Очень часто людям психологически проще прийти в офис банка и отстоять в очереди, чем провести платежи со своего компьютера. Интернет-банкингу вовсе не идут на пользу бесчисленные публикации в СМИ о массовых взломах и кражах из компьютерных систем. Около 60% сетей испытывают попытки стороннего проникновения более чем 30 раз в год. Тем не менее, эти данные совершенно не говорят о том, что уровень безопасности дистанционного банковского обслуживания находится на очень низком уровне. Продавец услуг через Интернет обязан знать, кому и для чего он их продает, правильно идентифицировать покупателя, который, в свою очередь, должен быть абсолютно уверен, что продавец предпринял все необходимые меры безопасности и выполнит все требования.
Кадровые проблемы. Качество и оперативность решения любых задач напрямую зависят от квалификации специалистов, которые за нее берутся. Для разработки и поддержки систем Интернет-банкинга сегодня очень сильно нужны программисты, системные администраторы, web-дизайнеры, web-программисты, эксперты по компьютерной и коммуникационной защите, экономисты, маркетологи, юристы. Все они обязаны хорошо представлять себе мир Интернета, что сейчас далеко не всегда возможно.
Технологические проблемы. В отличие от отделений, где количество проводимых операций ограничено числом сотрудников, в Интернет-банкинге число операций в принципе может быть практически неограниченным, но это потребует от банков такого уровня развития внутренних бизнес-процессов и состояния информационных систем, которые смогут позволить единовременно выполнять операций много больше, чем это можно будет сделать в отделениях.
Юридические проблемы заключаются в отсутствии четко сформулированного и систематизированного законодательства как по вопросам защиты и безопасности, так и в области электронной коммерции вообще.
Финансовые проблемы. О том, что новые технологии превращаются в активных потребителей финансовых ресурсов, знают все, но вот масштабы в которых финансовые ресурсы потребляются, может представить себе далеко не каждый. Такие продукты как "Интернет-Клиент" первоначально не разрабатывались как средства прямого увеличения прибыли. Их основной задачей - было обеспечить качественное обслуживание клиентов. Оценить отдачу от "Интернет-Клиента" очень сложно, так как самая важная ее часть - косвенная выгода. В любом случае тот, кто пытается внедрить систему Интернет-обслуживания, всегда должен быть готов к серьезным затратам, а кроме того, ему надлежит по возможности точно оценить конечный выигрыш. Крайне важно здесь избежать ошибочной попытки добиться рентабельности проекта в короткие сроки - за счет увеличения цены обслуживания клиентов. Интернет не выдерживает дорогих решений - он рассчитан на массовость и дешевизну сервиса. А вот стоимость самой системы Интернет-банкинга может быть довольно высокой.
2.3 Предпосылки развития мошенничества в дистанционном банковском обслуживании
Для каждого клиента очень важно не только качество, удобство и оперативность предоставляемых услуг, но и надежность и безопасность проводимых операций.
В современном мире «Интернет-банкинг» часто становится мишенью для злоумышленников, поэтому банки должны максимально использовать все имеющиеся средства для предотвращения «утечки» денежных средств, личных данных своих клиентов, чтобы не потерять авторитет.
Некоторые аналитики утверждают, что объемы хищений, например, с апреля по март 2016 года возросли почти в 5 раз по сравнению с 2015 годом. И данный факт настораживает.
Для совершения хищений злоумышленники пользуются широким арсеналом средств, например, с помощью фальшивых приложений. Кроме того, злоумышленники распространяют свое ПО при помощи эксплойтов, позволяющих установить на устройство вредоносные ПО без ведома пользователя при посещении зараженных сайтов.
Самым частым сценарием, по которому происходит преступление, состоит из трех основных этапов: получение информации для доступа в систему ДБО, проведение мошеннической операции, обналичивание денег.
В связи с популярностью использования различных мобильных приложений, а также удобством использования смартфонов и планшетов, возрастает риск попасться в руки к мошенникам.
Очень часто пользователь может подхватить вирус, когда устанавливает на свое мобильное устройство какой-нибудь гаджет.
В начале февраля 2016 года «Лаборатория Касперского» обнаружила банковский троянец Trojan-Banker. Главной целью данного вируса является перекрытие банковского приложения фишинговым окном, чтобы похитить данные, используемые пользователем для мобильного банкинга.
Этот вирус запрашивает у пользователя предоставить ему разрешение на отображение своего окна поверх других, потом он блокирует экран устройства, требуя доступ уже к более опасным действиям. То есть сначала появляется окно с текстом: «Для работы с графикой и окнами приложению необходимы права» и с одной кнопкой: «Предоставить». Как только пользователь нажимает на эту кнопку, вирус-Троян блокирует устройство и начинает показывать свое окно поверх других. Потом успешно получив права администратора устройства, троянец начинает выдавать следующий запрос. Данный вирус будет запрашивать у пользователя устройства все больше и больше разрешений, пока не получит все необходимые ему сведения.
Однако если пользователь не будет давать ему согласия, то вирус полностью заблокирует зараженное устройство. В данном случае единственным выходом будет попытка перезагрузить устройство в безопасном режиме и попытка удалить вирус.
Есть еще один популярный метод, которым любят пользоваться мошенники. Она известна под названием «MitM-атака» (Man in the middle).
Одной из самых опасных уязвимостей мобильного банкинга можно назвать слабую защиту транспортного уровня или полную ее отсутствие. Это дает большую возможность для такого рода атак, как «MitM-атака», что приводит к хищению денежных средств со счетов клиентов. [13]
Атака заключается в том, что атакующий читает и видоизменяет по своей воле сообщения, которыми обмениваются корреспонденты.
Одним из способов предотвращения проникновения мошенников может быть выбор клиента средства защиты системы ДБО из предлагаемых обслуживающим банком.
Конечно, наличие средств защиты на стороне банка не может являться абсолютной гарантией предотвращения мошенничества, так как в 80% случаев причиной инцидента является несоблюдение правил безопасности на стороне клиентов банка.
В системах ДБО для защиты от мошенников банки предусматривают подтверждение всех финансовых операций с помощью одноразовых смс-паролей, поэтому данные пароли нельзя никому сообщать.
Чтобы распознать фишинговый сайт, нужно знать следующее:
· Для входа в систему ДБО под различными предлогами может запрашиваться номер мобильного телефона, отдельные части информации пластиковой карты;
· Операция может проводиться в незащищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны или вызывают недоверие/предупреждение браузера);
· При входе на сайт интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять; адрес может не совпадать с официальными адресами сервисов ДБО Вашего банка;
· Доменное имя поддельного сайта может отличаться от оригинального одним-двумя символами;
· Могут отсутствовать или быть неактивными ссылки по мерам борьбы с мошенничеством;
· Могут быть указаны телефоны контакт-центра или службы технической поддержки, отличные от существующих.
· Так как при посещении ресурсов на просторах Интернета клиенты подвергаются опасности атака мошенников (различные уязвимости и ошибки в браузерах), настоятельно рекомендуется периодически проверять браузер на наличие и отсутствие уязвимостей.
ГЛАВА 3. МЕЖБАНКОВСКИЕ РАСЧЕТЫ ЧЕРЕЗ ПОДРАЗДЕЛЕНИЯ РАСЧЕТНОЙ СЕТИ БАНКА РОССИИ
3.1 Системы внутрирегиональных электронных расчетов и межрегиональных расчетов
Системы ВЭР обеспечивают осуществление расчётов с использованием электронной технологии в региональных учреждениях ПСБР. [6]
Технология и порядок осуществления внутри-региональных электронных расчётов определяются территориальными учреждениями Банка России и оформляются заключаемыми с клиентами Банка России договорами.
Расчёты в системах ВЭР проводится на валовой основе в режиме, близком к непрерывному с использованием платёжных поручений, платёжных требований и инкассовых поручений.
Система МЭР обеспечивает взаимодействие между системами ВЭР различных региональных компонентов на децентрализованной основе («каждый с каждым»). В системе МЭР используется только один вид расчётного документа - платёжное поручение.
В системе МЭР платежи проводятся в соответствии регламентом и порядком осуществление межрегиональных электронных расчётов, установленном нормативным актом Банка России, на валовой основе в течении дня, за исключением расчётов между регионами, расположенными в удалённых часовых поясах.
Внутрирегиональные и межрегиональные электронные расчёты осуществляются при проведении платежей кредитных организаций и их клиентов, клиентов Банка России, не являющихся кредитными организациями, инфраструктурных организаций, функционирующих на финансовом рынке, а также собственных платежей Банка России.