Необходимо отметить, что системы вида "клиент — банк" известны достаточно давно. Доступ к своему счету в банке можно было получить с помощью модема. За последнее десятилетие появились новые возможности управления своим счетом с помощью Интернета, через удобный для пользователя web-интерфейс. Эта услуга получила название "Интернет-банкинга" и не внесла ничего принципиально нового в платежные системы вида "клиент-банк". Кроме того, существуют иные возможности доступа к банковскому счету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). В связи с этим в данной статье мы не будем специально останавливаться на подобного рода ЭПС, отметим только, что сейчас в России услуги Интернет-банкинга предоставляют около 100 коммерческих банков, используя более 10 различных ЭПС.
Классификация ЭПС в зависимости от используемой технологии:
Одним из важнейших качеств ЭПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ЭПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.
В принципе, существуют и другие технологии, на основе которых могут строиться ЭПС. Например, не так давно в СМИ прошло сообщение о разработке ЭПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.
Таблица 3
Технология |
На чем основана устойчивость системы |
Пример ЭПС |
Системы с центральным сервером клиент банк, перевод средств |
Секретность ключей доступа |
Телебанк (Гута-банк), "Интернет Сервис Банк" (Автобанк) Anelik |
Смарт карты |
Аппаратная устойчивость смарт карты к взлому |
Mondex, АККОРД |
Магнитные карты и виртуальные кредитки |
Секретность баз данных, содержащих авторизационную информацию (номера карт, PIN коды, имена клиентов и т.д.) |
Assist, Элит |
Скрэч-карты |
Секретность базы данных с номерами и кодами скрэч-карт |
E-port, Creditpilot, Webmoney, Paycash, Rapira |
Файл/кошелек в виде программы на компьютере пользователя |
Криптографическая стойкость протокола обмена информацией |
Paycash Webmoney |
Оплачиваемый телефонный звонок |
Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети |
Eaccess, Phonepay |
Статьи по теме:
Нормативы безопасного функционирования для коммерческих банков и
небанковских кредитно-финансовых организаций
Какова правовая практика применения нормативов безопасного ведения банковского дела?
В Республике Беларусь действует Инструкция о нормативах безопасного функционирования для банков и небанковских кредитно-финансовых организаций, утвержденная Постановлением Правления Национального банка Республики ...
Повышение уровня финансовой устойчивости и платежеспособности страховых
компаний
Чтобы страховые компании могли являться полноправными участниками экономических отношений они должны удовлетворять требованиям финансовой устойчивости. Это проблема является еще более актуальной, если рассматривать страховые компании как фактор инновационного развития. Поскольку помощь инновационн ...
Организационная структура Европейского ЦБ
За разработку, проведение и практическое осуществление единой денежно-кредитной политики ЕЦБ отвечают два его руководящих органа: Совет управляющих ЕЦБ и Исполнительный совет ЕЦБ. Третий руководящий орган ЕЦБ – это Генеральный совет.
Схема 1 Руководящие органы ЕЦБ
Совет Управляющих, верховный ...