Особенности расчетов в электронных системах типа «клиент − банк. «Клиент-Банк» - это что за система? Что такое система банк клиент

В апреле 2001 года в системе КБ «Приватбанк» внедрена новая технология проведения безналичной формы расчетов клиентов банка, как юридических, так и физических лиц. Данная технология носит название «Privat-24» и использует Internet - систему для передачи данных.

Данная система позволяет:

Для клиентов - физических лиц:

  • - внутрибанковские платежи на счета физических и юридических лиц;
  • - межбанковские платежи в пределах Украины на счета физических и юридических лиц;
  • - конвертация при перечислении средств на карточные счета;
  • - открытие счетов в национальной и иностранной валюте.

Для клиентов - юридических лиц:

  • - контроль остатков на счетах;
  • - получение выписок по счетам;

Клиенты - юридические лица могут осуществлять платежи, используя систему «Internet Клиент-Банк».

Для работы с данной системой необходимо два условия - иметь компьютер и выход в Internet.

Прежде всего, необходимо зайти на сайт Internet-banking «Privat24» по адресу в системе Internet: https://privat24.pbank.dp.ua .

После входа в систему клиенту будет предложено зарегистрироваться в качестве клиента - физического или юридического лица.

Для регистрации в качестве пользователя системы не обходимо заполнить карточку клиента (приложение А).

Доступ к системе пользователь получает после заключения договора с банком «О банковском обслуживании» и «Дополнительного соглашения об обслуживании в системе Privat24» а финансовый администратор авторизует клиента.

Клиент - Банк" - программный продукт, позволяющий клиенту максимально быстро (5-10 минут) осуществлять создание, шифровку и отправку в банк платежных документов, а также оперативный (каждые 15 минут) прием банковских выписок по счетам и другую справочную информацию в виде телеграмм НБУ, курсов валют, процентных ставок по кредитам и депозитам банка и пр.

В настоящее время работает версия Internet - клиент-банк, с помощью которой клиент имеет возможность управлять своим счетом посредствам сети Интернет, что позволяет более оперативно осуществлять платежи, просматривать состояние счета с любого компьютера, имеющего доступ в глобальную сеть и на котором установлено специальное ПО, а также иметь доступ к информации о счете 24 часа в сутки.

Система "Клиент-Банк" предназначена для организации максимально полного сервиса банковских услуг на рабочем месте клиента, включающем в себя:

подготовку клиентом внутригосударственных и международных платежей и отсылку их в банк в режиме on-line;

получение выписок в любой момент времени;

ведение архива платежных документов клиента за произвольный период времени с возможностью просмотра, копирования, получения отчетных форм.

В банке расположен Сервер Приложения, прикладные модули для взаимодействия с клиентским Java-приложением. В прикладных модулях реализована вся бизнес-логика.

В банке также расположен Сервер БД, в котором хранятся все документы клиентов. В качестве Сервера БД используются Sybase ASE.

Администрирование клиентов осуществляется из комплекса MoneyFest.

Клиентское приложение реализовано на Java 2 с использованием библиотеки Swing.

Приложение работает с банком в режиме on-line. Каждый пользователь идентифицируется банком по его паролю (на сервере приложений) и ключу. Весь операционный трафик между банком и клиентом шифруется с помощью индивидуальных ключей пользователей. Разделены интерфейсы набора документов и подготовки их к отправке (подпись и т.п.)

Клиент может определить необходимое число подписей необходимых для отправки документа в банк. Один пользователь может работать со счетами, имеющими различные базовые номера. Клиент может изменять вид интерфейса приложения (ниспадающий список в правом нижнем углу) и язык сообщений и интерфейсов.

С помощью данной системы клиент может оформлять платежные документы в двух форматах:

  • - формат внутригосударственных платежей;
  • - международный формат (S.W.I.F.T).

Клиентские документы, независимо от формата представления, проходят последовательно следующие стадии:

  • а) создание документа.
  • б) отправка документа в банк.
  • в) принятие или забраковка банком клиентского платежного документа.
  • - документ принят банком.
  • - документ забракован банком.

Каждая из вышеприведенных стадий прохождения документа характеризуется набором операций, доступных пользователю:

  • - создание внутригосударственного платежного документа.
  • - настройки администратора и пользователей.
  • - работа с секретными ключами.

Секретный ключ защищается паролем. После инсталляции ключи остаются на инсталляционной дискете, однако возможно перенесение их на жесткий диск. При этом необходимо указать в настройках пользователя пути доступа к директории, содержащей эти файлы с ключами.

Генерация и перегенерация ключей должна производиться в следующих случаях:

сразу после инсталляции комплекса, т.к. без секретного и открытого ключа руководителя и бухгалтера Вы не сможете начать передачу операционной информации в банк;

если существует опасение, что ваши ключи могли попасть в чужие руки;

если ключевая дискета запортилась;

если Вы забыли свой пароль.

В последних двух случаях перед генерацией необходимо позвонить в банк и сообщить о возникшей проблеме.

Для шифрования операционного трафика и подписи документов используется шифрование по алгоритму RSA (для каждой сессии генерируются симметричные ключи IDEA размером 32 байта, с их помощью шифруются данные, а сам ключ шифруется открытым RSA ключом).

Длину ключей можно узнать при их просмотре (Сервис->Работа с ключами->Просмотр). Описание интерфейса приведено в приложении Б. Рекомендуется длина ключа 1024 или 2048 бит.

Количество ключей должно соответствовать количеству пользователей плюс один технологический ключ для операций перегенерации ключей. Это означает, что лицо, обладающее технологическим ключом, может осуществить перегенерацию ключей любого пользователя. По этой причине рекомендуется максимально ограничить круг лиц, которым он доступен.

Секретные ключи дополнительно защищены паролем. Он может быть изменен без соединения с банком (Сервис->Работа с ключами -> Изменение пароля на ключ).

Для соединения с банком пользователю системы необходимо ввести имя и пароль.

Если после соединения с банком сохранить настройки пользователя (Сервис ->Настройки пользователя->Сохранить), то при повторных соединениях его имя будет заполняться системой автоматически. Пароль пользователя для соединения с банком может быть изменен (Сервис->Связь смена пароля для соединения) Длина нового пароля должна быть не меньше шести символов. Для подписи документа будет использован ключ пользователя, в данный момент соединенного с банком.

Банковская часть служит для выполнения следующих функций :

Приема рублевых платежных документов от клиентов и подготовки их к проводке;

Приема валютных платежных документов;

Приема заявок на покупку, продажу валюты;

Анализа поступивших платежных документов и отсева ошибочных;

Передачи клиентам сведений об ошибочных документах;

Выполнения проводок по платежным документам.

Клиентский модуль может выполнять следующие действия :

Создавать, редактировать и хранить бухгалтерские документы (платежные поручения, валютные переводы, заявки на покупку (продажу), обязательную продажу валюты и т.д.);

Передавать в банк подготовленные документы и принимать сообщения из банка;

Вести архив платежных документов.

Преимущества системы «клиент-банк»:

Сопряжение с любыми внутренними учетными системами банков;

Возможность соединения с удаленными абонентами;

Мониторинг пути прохождения документов, уведомление о причинах задержки документов и т.д.;

Работа со всеми наиболее распространенными финансовыми документами;

Работа с документами свободного формата, что делает систему открытой и легко модифицируемой;

Использование электронной почты;

Возможность подключения мобильных пользователей.

Система «клиент-банк» ориентирована как на крупные, так и небольшие компании. Очевидно, что доля непроизводительных затрат у малых фирм больше, чем у крупных.

Таблица 6.3. Состав и назначение компонентов системы



Дополнительные функции системы. Система «банк-клиент» позволяет клиенту взаимодействовать с банком не только из своего офиса, но и из любого места, где есть возможность установить соединение с сервером обмена документами. В общем случае для этого нужна телефонная розетка (для этого клиенту необходим компьютер с АРМ клиента).

Телекоммуникационные средства для систем «банк-клиент».

Существует множество систем телекоммуникации, пригодных для использования в системе «банк-клиент». Для взаимодействия в режиме on-line могут применяться:

BBS (Bulletin Board System) – электронные доски объявлений,

World Wide Web (WWW) – Всемирная Паутина и целый ряд систем электронной почты.

Системы, работающие в режиме on-line, очень удобны при организации распределенного доступа к информации. Однако, при отсутствии надежных и устойчивых каналов связи (что, к сожалению, характерно для нашей страны) накладные расходы на поддержание работоспособности распределенной системы возрастают настолько, что их использование становится нецелесообразным. Кроме того, немаловажно, что для эксплуатации on-line системы требуется в 5-10 раз больше физических или виртуальных каналов, чем в off-line системах. При этом необходимо, чтобы их пропускная способность была выше, чем в случае использования off-line систем.



Среди систем электронной почты следует отметить две, для которых существуют четкие международные стандарты: SMTP (почта сети Internet) и X. 400. Сеть Internet предназначена в первую очередь для передачи некоммерческой информации, поэтому только X. 400 в полной мере отвечает требованиям систем распределенного документооборота.

Причины, по которым банку выгоднее использовать средствасвязи, предоставляемые независимым провайдером:

1. Рост числа клиентов требует постоянного увеличения количества и качества линий связи. Считается, что для обеспечения удовлетворительного времени соединения нагрузка на одну телефонную линию не должна превышать 30 абонентов. Провайдер может обеспечить ровно столько линий связи, сколько необходимо в данный момент.

2. Обслуживание удаленных клиентов требует подключения к сетям Х.25. В большинстве случаев в России используется связь с помощью сетей «Спринт» и «Инфотел» или «Роснет», однако и это не всегда гарантирует возможность надежного доступа для клиента.

3. Система предъявляет жесткие требования к надежности всех компонентов. В случае построения собственной телекоммуникационной системы, как правило, приходится резервировать все элементы системы: телефонные линии, компьютеры, и телекоммуникационное оборудование, что повышает ее стоимость.

Перспективы развития систем «банк-клиент»

Фактически система превратится в универсальную станцию внешнего документооборота, или EDI-станцию.

Ее основными задачами станут следующие:

Взаимодействие с различными внутренними и внешними автоматизированными системами;

Обработка документов различного типа;

Маршрутизация документов между пользователями и приложениями. использование необходимых средств аутентификации и криптозащиты;

Взаимодействие с различными транспортными системами телекоммуникаций, в том числе с системами, работающими в он- и офлайновом режимах.

В настоящее время акцент в программных разработках в области взаимосвязи технологии «клиент-банк» с другими решениями смешается в сторону совмещения «классических» систем «клиент- банк» с возможностями, предоставляемыми Интернетом, - это перспективное направление развития систем «клиент-банк».

Системы «клиент-банк» могут быть построены, в частности, с использованием технологии веб-сервера.

Ее преимущества : отсутствие необходимости в специальном программном обеспечении для клиентов банка, легкость модификации и создания новых экранных форм, хорошая наглядность и выразительные свойства используемого пользовательского интерфейса, возможность работы с графическими изображениями (например, платежных документов), наличие средств доступа подобных приложений в различные базы данных и др.

Подсистема «Интернет-клиент » предназначена для выполнения платежей и осуществления информационного обслуживания клиентов - юридических и физических лиц с использованием Интернета.

Функции подсистемы:

Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;

Обмен сообщениями произвольного формата;

Получение выписок по счетам в разных видах и форматах, а также иной информации из банка;

Организация интернет-коммерции как самому банку, так и любому его клиенту;

Построение расчетных и клиринговых систем в режиме реального времени.

Подсистема для обмена сообщениями использует стандартный http - протокол, в качестве агента клиента применяется стандартный браузер. Это позволяет осуществлять доступ к системе удаленного обслуживания из любой части мира, где есть подключение к Интернету.

Безопасность платежей в подсистеме обеспечивается использованием ключей ЭЦП, средств шифрования http-трафика с применением алгоритмов шифрования, соответствующих государственным стандартам.

Средства шифрования и ЭЦП передаются клиенту на дискете в банке при подписании договора на обслуживание в подсистеме «Интернет-клиент».

Дальнейшая работа не требует посещения клиентом банка, все необходимые средства он может получить на веб-сайте подсистемы. Весь информационный обмен клиента с банком протоколируется и архивируется.

Повышению безопасности платежей служит строгое соблюдение клиентом регламента работы в системе и договора на обслуживание, в которых отражены организационно-правовые аспекты использования подсистемы. Так как в качестве канала доставки банковских продуктов используется Интернет, в этом случае необходимо контролировать доступ к ресурсам банка со стороны внешних пользователей. Для этой цели используется целый набор средств, основу которых составляют межсетевые экраны.

Развитие интернет-банкинга в разных странах.

Интернет-банкинг - это общее название технологий дистанционного банковского обслуживания, при котором доступ к счетам и операциям (по ним) предоставляется в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы.

Интернет-банкинг часто доступен по системе банк-клиент, с использованием технологии тонкого клиента.

Услуги интернет-банкинга включают:

· выписки по счетам;

· предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);

· заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;

· внутренние переводы на счета банка;

· переводы на счета в других банках;

· конвертацию средств;

· оплату услуг.

Современные банки осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к международным валютным и фондовым рынкам (интернет-трейдинг ).

Система интернет-банкинга берет свое начало с 80-х годов прошлого столетия, когда в США была создана система Home Banking. Эта система давала возможность вкладчикам проверять свои счета, подключаясь к компьютеру банка через телефон. В дальнейшем, по мере развития интернета и интернет-технологий банки начинают вводить системы, которые позволяли вкладчикам получать информацию о своих счетах через интернет. Впервые услуга перевода денежных средств со счетов была введена в 1994 году в США Стэнфордским федеральным кредитным союзам, а уже в 1995 году был создан первый виртуальный банк - Security First Network Bank который не имел ни одного физического офиса для работы с клиентами. Но, к разочарованию основателей проекта, он потерпел фиаско из-за сильного недоверия со стороны потенциальных клиентов, которые, в те времена, не очень-то доверяли такому новшеству. Первым банком, достигшим успеха в онлайн банкинге, стал Bank of America.

К 2001 году он стал первым, среди всех банков, предоставляющих услугу Е-банкинга, чья база пользователей этой услугой превысила 2 млн. клиентов. На тот момент эта цифра составляла около 20 % всех клиентов банка. А в октябре все того же 2001 года и все тем же Bank of America была взята планка в 3 млн денежных переводов, осуществленных с помощью услуги онлайн банкинга на общую сумму более 1 млрд. $ США. В настоящее время в странах западной Европы и Америки услугами Е-банкинга пользуются более 50 % всего взрослого населения, а среди совершеннолетних пользователей интернета эта цифра достигает 90 %.

В США почти все крупнейшие банки оказывают услуги интернет-банкинга. Некоторые из них даже позволяют своим клиентам – частным лицам – интегрировать свою систему с программами учета личных финансов (Microsoft Money или Quicken).

Несмотря на то, что американские банки предоставляют наибольший спектр услуг по сравнению с европейскими финансовыми учреждениями, все же сама услуга интернет-банкинга в частном секторе сейчас наиболее популярна именно в Европе. В Европе первым виртуальным банком был Advance Bank (www. advancebank. com), дочерняя структура Дрезденской банковской группы (Германия), который начал свою деятельность в 1996 году. Уже в 2000 году в ряде европейских стран более четверти экономически самостоятельного населения пользовалось онлайновыми банковскими услугами. На сегодняшний день в наиболее охваченных сетью европейских странах эта цифра уже доходит до 50% населения.

На данный момент лидирующую позицию по числу потребителей банковских интернет-услуг в Европе занимает Великобритания, за ней следует Германия; ожидается, что такой расклад сил останется и в 2007 году. Франция же, наоборот, находится в числе аутсайдеров, несмотря на довольно высокий уровень развития Интернета в этой стране.

В России интернет банкинг впервые появляется в конце 90-х годов прошлого столетия. Первопроходцем в этой сфере стал Автобанк, который в 1998 году первым в постсоветском пространстве запустил систему управления счетом онлайн «клиент-банк». В последующие 5 лет развитие этой услуги протекало очень медленно. К 2003 году в России насчитывалась не более 50 тыс. пользователей услугой интернет банкинга. За следующие 5 лет данная сфера показывала весьма неплохую динамику роста. Если в 2003 году всего 17 % российских банков имели свою систему «клиент-банк», то к 2007 году эта цифра составила более 55 %.

Первым российским банком, который побил планку в 100 тыс. пользователей стал Альфа-банк в 2006 году. На сегодняшний момент более 90 % крупных банков России предоставляют своим клиентам возможность пользования системой онлайн-банкинга, что нельзя сказать о мелких банках, где эта цифра не превышает 15 %. Всего же на конец 2010 года насчитывается около 3,5 млн. пользователей данной услугой, с еженедельным приростом более 10 тыс. человек. Специалисты связывают такой скачок в развитии интернет-банкинга в России за последнее время с растущим проникновением широкополосного интернета, а также с развитием и совершенствованием банковской сферы в целом. Также стоит отметить тот факт, что за последние годы существенно возросло количество пользователей такой услугой, как мобильный банкинг, позволяющей совершать операции с банковским счетом непосредственно с помощью мобильного телефона.

Программное обеспечение для интернет-банкинга в России. В настоящее время множество банков предлагают услуги интернет - банкинга, однако все они используют несколько разновидностей программного обеспечения (ПО). Это ПО может иметь следующие различия.

Пользовательский интерфейс, то, на кого ориентирована система - на рядовых граждан или на бухгалтеров и руководителей предприятий. Потребности этих клиентов далеко не одинаковы - если одним нужно осуществлять вполне конкретные операции попроще и побыстрее, другим необходим в онлайновом режиме практически полный спектр банковских услуг.

Клиентское программное обеспечение . Некоторые системы требуют для начала работы установки специальных программ («толстый» клиент), другие выполнены в виде подгружаемых непосредственно из Интернета java-апплетов («тонкий» клиент). Именно это различие определяет степень мобильности при работе с банком: первый вариант привязывает к компьютерам, на которых установлено клиентское ПО, в то время как второй позволяет получить доступ к своему счету из любого интернет-кафе.

Используемые средства защиты . Мощные аппаратные средства зашиты информации делают рабочее место неприступным, но при этом надежно привязывают к нему.

Современные системы интернет-банкинга, как правило, подразумевают использование технологии «тонкого» клиента. Ее концепция сводится к тому, что все данные хранятся централизованно на банковской площадке (сервере) и передаются на удаленный терминал (персональный компьютер) клиента только по его запросу. С помощью удаленного терминала (это может быть обычный ПК- ноутбук, КПК или сотовый телефон) и стандартной программы (в большинстве случаев - веб-браузера) клиент может в рамках своего уровня доступа просматривать и изменять информацию на банковском сервере.

Понятие «тонкий клиент» в сфере интернет-банкинга подразумевает, прежде всего, использование традиционных веб-технологий. Интерфейс системы реализуется посредством языка HTML, в качестве протокола связи используется http, а для обеспечения безопасности - технология SSL. Как правило, клиент работает через обычный браузер; в банке устанавливается веб-сервер, на котором и исполняется приложение. Войти в систему клиент может с любого удаленного терминала, подключенного к Интернету, что придает этому сервису значительную гибкость. Как правило, ему требуется лишь ввести свой логин и пароль на сайте банка.

Построение веб-приложений осуществляется на базе стандартных продуктов: Apache, Microsoft Internet Information Server, Netscape Enterprise Server, Oracle Web Application Server. Многие из существующих западных систем интернет-банкинга построены именно по этой схеме. Подобным решениям присущи очевидные недостатки: относительно низкая безопасность передачи данных, уязвимость для вирусов и хакерских атак, невозможность использования электронной цифровой подписи.

Несмотря на то, что некоторые банки пользуются для предоставления онлайн-услуг программным обеспечением собственной разработки, большинство выбирает более легкий путь, приобретая системы сторонних производителей. Наиболее часто используют системы:

«банк-клиент» (разработчик компания ИНИСТ);

«iBank» (разработчик компания «БИФИТ»);

«ДБО BS-Client» (разработчик компания Bank"s Soft Systems;

«Интернет Сервис Банк» (разработка Автобанка);

«Телебанк 2000» (разработчик компания Step Up).

В принципе Интернет применим для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.

Первым этапом работы в Интернете для любой финансовой организации обычно становится использование www для опубликования рекламной и прочей информации. Сегодня ряд финансовых организаций применяют www как средство рекламы.

Второй этап - предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.

Третий этап Интерактивное взаимодействие с клиентом -. Благодаря такому взаимодействию клиент не только получает доступ к финансовой информации, но и может внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Интернета могут прийти на смену специализированным системам «банк-клиент» или по крайней мере взять на себя часть их функций.

Подсистема компьютерная телефония предназначена для дистанционного обслуживания клиентов по телефону на основе диалогового голосового взаимодействия с использованием технологий компьютерной телефонии. Первые системы компьютерной телефонии возникли еще в конце 1970-х годов, но настоящий бум начался в середине 1990-х, с появлением недорогих и компактных модулей обработки телефонных сигналов, конструктивно оформленных в виде стандартных плат для компьютеров PC-архитектуры. Все необходимые функции обработки сигнала эти платы выполняют на аппаратном уровне, без обращения к центральному процессору, что позволяет снизить требования к серверу обеспечения доступа к банковским продуктам.

Работа системы основана на использовании «голосовых» меню, проговариваемых подсистемой клиенту. Из предложенного меню клиент делает выбор посредством набора одной или нескольких цифр в тоновом режиме телефонного аппарата, в зависимости от того, какой банковский продукт или информационную услугу он хочет получить. Взаимосвязанная совокупность голосовых меню составляет сценарий работы системы, который состоит из двух частей: блокинформационных услуг и блок операций.

Функции подсистемы:

Выполнение операций клиента, реквизиты которых, за исключением одного-двух, заранее оговорены с клиентом. Для выполнения такой операции клиент после успешной авторизации вводит код операции и сумму (или только код операции);

Получение сведений о банке и предлагаемых услугах - новости банка, адреса учреждений банка, банкоматов, курсы валют, ставки по сертификатам и депозитам, информация о платежных картах, неторговых услугах и т.д.;

Управление карточными счетами (пополнение счета, справка о состоянии счета, выписка по счету, блокировка карты). Выделение операций с карточными счетами объясняется тем, что интеграция подсистемы с международными картами позволяет в рамках телефонного банкинга полноценно работать с наличными денежными средствами.

Получать информацию из банка клиент может в голосовом виде, в виде факс-сообщения на указанный факс-аппарат, в виде sms- сообщения на мобильный телефон, по e-mail. Если у клиента возникают вопросы, на которые подсистема не дает полного ответа, он может переключиться на оператора. Оператор дает справку самостоятельно или соединяет клиента с нужным подразделением банка. С помощью оператора клиент также может, пройдя авторизацию, проводить платежи.

Безопасность выполнения платежей в подсистеме достигается использованием уникального идентификационного кода и пароля, которые известны только клиенту. В каждом сеансе используется не весь пароль, а только часть его, выбираемая случайным образом, - так называемый переменный код. Кроме того, все операции заранее оговорены, а сумма операции не должна превышать указанный клиентом верхний предел. Клиент также может в любой момент заблокировать доступ к своим счетам.

Подсистема построена на основе платы компьютерной телефонии Dialogic с использованием программных средств SmartPhone фирмы Novavox.

6.4. проблемы Безопасности АИС в банках

Безопасность АБС - способность противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее. Иными словами, под безопасностью системы понимается защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Благодаря своей специфической роли со времени своего появления банки всегда притягивали преступников. С тех пор как банки перешли к компьютерной обработке информации, появились источники совершенно новых угроз, не известных ранее. Большинство из них обусловлены новыми информационными технологиями и не предназначены исключительно для банков.

Существует два аспекта, выделяющих банки из круга остальных коммерческих систем:

Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.;

Она затрагивает интересы большого количества организаций и отдельных лиц.

В силу этих обстоятельств к банковским системам предъявляются повышенные требования по безопасности хранения и обработки Информации.

В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.

В настоящее время свыше 90% всех банковских преступлений связано с использованием автоматизированных систем обработки информации банка.

Во многие банковские системы заложены идеология и схема бизнес-процессов многофилиального банка, имеющего в том числе структурные подразделения в разных регионах. Возможность работы в режиме удаленного доступа предъявляет дополнительные требования к защитным механизмам. А высокая степень интегрированности информации в комбинации с уникальными возможностями адаптации системы к самым разным сетевым операционным системам делает проблему информационной безопасности банка чрезвычайно актуальной.

Безопасность информации напрямую влияет на уровень рентабельности, поскольку потери, связанные с се нарушением, могут свести на нет все достижения эффективного управления. При этом, как правило, чем более совершенна система управления банком, опаснее утечка информации.

Современные АБС- это сложные структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью.

Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.

Наиболее распространенные случаи нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.

Случаи ошибочных действий пользователей информационной системы бывают практически во всех информационных системах.

Совершаемые ошибки связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному ввиду разной ценности вводимых данных.

Наиболее опасным следствием ошибочных действий работника банка может стать совершение операции с неправильными основой реквизитами (счета или сумма). Последствия таких ошибок даже в случае исправления проводки и возврата средств ухудшают репутацию банка и снижают доверие клиентов. Поэтому в большинстве банков вводятся дополнительные системы контроля достаточно крупные штрафные санкции для сотрудников, совершивших ошибки.

Другая весьма болезненная ошибка пользователя -неправильный запуск какого-либо большого процесса, например закрытие oперационного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержку в обслуживании клиентов.

Умышленные атаки на систему происходят достаточно редко, но в то же время они наиболее болезненны для банка.

Труднее всего организовать защиту отнесанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в контакт с кем-то из банковских служащих.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые из этих операций.

Начисление процентов на расчетные счета и счета до востребования. Обычно лишь приблизительно известна общая сумма такой групповой операции. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.

Хищение через систему «клиент-банк». Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом попытки такой атаки обычно имеют характер разового хищения крупной суммы.

Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе «клиент-банк», и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Такие хищения характеризуются изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Одна из возможных причин подобных действий - желание какого-либо банковского служащего (обычно увольняемого) отомстить руководству и организации в целом. Результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает установление виновного невозможным. Для защиты можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ увольняемого в информационную систему после уведомления его об увольнении, совершенствовать сами процедуры увольнения.

Потери банков и других финансовых организаций от воздействия на их системы обработки информации составляют около 3 млрд. долл. в год;

Потери, связанные с использованием пластиковых карт, оцениваются в 2 млрд. долл. в год;

Средний ущерб от банковской кражи с применением электронных средств составляет около 9000 долл.;

Один из самых громких скандалов связан с попыткой семерых человек украсть 700 млн. долл. в национальном банке в Чикаго. Она была предотвращена ФБР.

Чтобы обезопасить себя и своих клиентов, большинство банков принимают необходимые меры защиты, в числе которых защита АБС - дорогостоящее и сложное мероприятие. Например. Barclays Bank ежегодно тратит на защиту своей автоматизированной системы около 20 млн. долл.

По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных. В табл. 6.4 указаны основные типы и субъекты угроз для компьютерных систем.

Таблица 6.4. Типы и субъекты угроз

Тип угрозы Оператор Руководитель Программист Инженер (техник) Пользователь Конкурент
Изменение кодов + +
Копирование файлов + +
Уничтожение файлов + + + + +
Присвоение программ + + +
Шпионаж + + + +
Установка подслушивания + + +
Саботаж + + + +
Продажа данных + + + +
Воровство + + + +

Субъектов компьютерных преступлений по их профессиональной подготовленности принято подразделять на лиц, совершающих преступления:

а) нетехнически;

б) технически, требующие минимума специальных знаний;

в) высокотехнические, возможные при условии основательного владения вычислительной техникой.

Практика показывает, что большинство нетехнических преступлений совершают мало знакомые с вычислительной техникой служащие со средним образованием. Однако этих людей отличают два качества: они имеют доступ к компьютеру и знают, какие функции он выполняет в их организации.

Нетехнические преступления совершаются главным образом путем кражи пароля доступа к файлам информации, хранящейся в машинной памяти. Владея паролем и определенными навыками, можно войти в засекреченные файлы, изменить их содержание и т.п. Эти преступления дольно просты для расследования, и, усилив защиту системы, их легко предупредить.

Технические преступления связаны с манипуляциями программами, которые составлены специалистами. Изменить их могут лишь лица, имеющие необходимую квалификацию. Наибольшую трудность для правоохранительных органов представляют высокотехнические преступления.

Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечку обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности АБС.

Нарушителем может быть любой человек из следующих категорий работников:

Штатные пользователи АБС;

Программисты, сопровождающие системное, общее и прикладное программное обеспечение системы;

Обслуживающий персонал (инженеры);

Другие работники, имеющие санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и т.д.).

Информационная безопасность банка должна учитывать следующие специфические факторы.

1. Незаконное манипулирование банковской информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки.

2. Информация в банковских системах затрагивает интересы многих физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность перед своими клиентами за обеспечение требуемой степени секретности. Естественно, клиенты вправе ожидать, что банк будет заботиться об их интересах, в противном случае он рискует своей репутацией.

3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также от того, насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без томительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности (для использования авторизованными субъектами системы в любое время) компонентов и ресурсов системы. Конфиденциальная информация известна только допущенным и прошедшим проверку (авторизованным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация практически не существует.

Операции по счетам клиентов в стандартном случае выполняют: операционный (бухгалтерский) работник (операционист); кассир - при выполнении операций с наличными деньгами.

Инструменты безналичных платежей и правила их применения

Все расчетно-платежные операции в РФ проводятся по единым правилам, устанавливаемым в законодательстве (ГК РФ) и нормативных актах, издаваемых главным образом Банком России. К последним следует отнести прежде всего положения «О безналичных расчетах в РФ» от 3 октября 2002 г. № 2-П (части общая и I), «О порядке осуществления безналичных расчетов физическими лицами в РФ» от 1 апреля 2Q03 г. № 222-П и Положение «О порядке ведения кассовых операций в кредитных организациях на территории РФ» от 9 октября 2002 г. № 199.

Названные документы допускают проведение безналичных платежей в следующих формах: 1) платежными поручениями; 2) чеками; 3) аккредитивами; 4) по инкассо. Клиенты могут выбирать любую из допустимых форм безналичных платежей исходя из собственных интересов. Банк не вправе препятствовать осуществлению расчетов и платежей в формах, предусмотренных в договорах контрагентов. Плате-

жи проводятся при наличии на счетах клиентов-плательщиков собственных средств, если иное не оговорено между банком и владельцем счета.

Поскольку безналичные платежи не предполагают использование наличных денег, то проводить их можно только с помощью специальных расчетных документов, известных как инструменты безналичных платежей (безналичного оборота). При этом под расчетным (платежным) документом понимается оформленное надлежащим образом (в виде документа на бумаге или электронного документа): распоряжение плательщика (клиента или банка) о списании денег со своего счета и их перечислении на счет получателя средств; распоряжение получателя средств (взыскателя) о списании денег со счета-плательщика и их перечислении на счет, указанный получателем средств (взыскателем).

Законы и документы Банка России допускают проведение безналичных платежей с использованием следующих инструментов (расчетных документов): 1) платежного поручения; 2) аккредитива; 3) чека; 4) платежного требования; 5) инкассового поручения. Таким образом, форм проведения безналичных банковских платежей начисляется четыре, тогда как соответствующих инструментов - пять. Разница возникает в связи с тем, что форма платежей «по инкассо» реализуется с помощью двух инструментов - платежного требования и инкассового поручения.

Платежное поручение (распоряжение о банковском переводе) - поручение клиента обслуживающему банку перечислить (списать) определенную сумму с его счета и зачислить ее на счет получателя в оплату товаров (выполненных работ, оказанных услуг), в том числе в порядке предварительной оплаты либо в счет выполнения его иных финансовых обязательств (например, перед бюджетом).

Платежные поручения являются основным инструментом, обеспечивая в структуре безналичных платежей: 77% - по количеству и более 90% - по их объему (данные 2002 г.).

Информация, которая должна быть указана в платежном поручении, как и любом другом расчетном документе (реквизиты платежного документа), строго регламентирована. Ответственное лицо клиента самостоятельно заполняет платежное поручение, подписывает его у должностных лиц, имеющих право подписывать такие документы, заверяет оттиском печати и представляет в банк операционисту, ведущему расчетный счет данного клиента. Банк принимает платежное поручение независимо от наличия денег на счете плательщика. Технология расчетов платежными поручениями представлена на рис. 19.2.

Первый экземпляр надлежаще оформленного платежного поручения используется для списания средств со счета клиента; второй экземпляр либо предназначается банку-получателю, если перечисляемая сумма должна быть зачислена на счет в другом банке, либо используется как мемориальный ордер для зачисления денег на нужный счет, если счет получателя также ведется в данном банке; третий экземпляр предназначен получателю платежа; четвертый, заверенный оттиском печати и подписью специалиста банка, удостоверяющими прием поручения, возвращается клиенту.

На всех экземплярах платежного поручения операционист проставляет дату и свою подпись, а кроме того на первом экземпляре (а также на втором, когда поручение служит мемориальным ордером) указывает остаток средств на счете клиента после совер-

шения операции. Сумма поручения записывается в лицевой счет клиента и операционный дневник. Если сумма подлежит зачислению на счет в том же банке, то в дневник записывается сумма, списанная с одного счета, и отдельной строкой - сумма, зачисленная на другой счет. Три экземпляра поручения (или два, если счета плательщика и получателя ведутся в одном банке) направляются в составе отчета в бухгалтерию банка. Платежные поручения применяются и при финансовых платежах, к которым относятся: платежи страховым органам; перечисление средств в благотворительные фонды; перечисление средств дочерним предприятиям; уплата налогов; уплата паевых взносов, перечисление денег в пенсионный и другие внебюджетные фонды; выплата дивидендов юридическим лицам и др.

Рис. 19.2. Расчеты платежными поручениями

1 - договор поставки товаров (выполнения работ, оказания услуг); 2 - поставка товаров, выполнение работ, оказание услуги (пересылка счета-фактуры); 3 - платежное поручение покупателя-плательщика; 4 - списание средств с расчетного счета плательщика; 5 - кредитовое авизо о перечислении средств; 6 - выписка из расчетного счета плательщика о списании суммы; 7 - выписка из расчетного счета получателя о поступлении средств

Платежное поручение действительно в течение десяти дней со дня выписки (день выписки в расчет не принимается).

Применение платежных поручений в расчетах наиболее полно отвечает интересам плательщика, так как он оплачивает счет после того, как проверит выполнение продавцом (получателем денег) условий договора поставки.

Чек - ценная бумага, содержащая ничем не обусловленное распоряжение чекодателя банку заплатить указанную в нем сумму предъявителю чека (чекодержателю).

Для безналичных платежей могут применяться чеки, выпускаемые банками. Такие чеки могут использоваться: клиентами данного банка (на основании договоров банка с клиентами); в межбанковских расчетах и платежах в рамках корреспондентских отношений (на основании договоров банка с клиентами и межбанковских соглашений). Чеки банков не применяются для расчетов и платежей через подразделения расчетной сети Банка России. Технология платежей чеками представлена на рис. 19.3.

Чек должен содержать все обязательные реквизиты, предусмотренные в ГК РФ, а также может содержать дополнительные реквизиты, определяемые спецификой банковской деятельности и налоговым законодательством. Форму чека банк определяет самостоятельно.

Основные правила работы с чеками: в качестве плательщика по чеку может быть указан только банк, где чекодатель имеет средства, которыми он вправе распо-

ряжаться путем выставления чеков; не допускается отзыв чека до истечения срока, в течение которого он может быть предъявлен к оплате; выдача чека не погашает денежное обязательство, во исполнение которого он выдан; чек оплачивается за счет средств чекодателя; чек подлежит оплате при условии предъявления его к оплате в срок, установленный в законе; плательщик обязан удостовериться всеми доступными способами в подлинности чека, а также в том, что предъявитель чека является уполномоченным на то лицом; лицо, оплатившее чек, вправе потребовать, чтобы чек ему передали с распиской в получении платежа; предъявление чека на инкассо в банк, обслуживающий чекодержателя, считается предъявлением чека к платежу; средства по инкассированному чеку зачисляются на счет предъявителя чека после получения платежа от плательщика, если иное не предусмотрено в договоре между чекодержателем и банком.

Поставщик

Покупатель

Расчетный счет

Банк покупателя

Банк поставщика

Рис. 19.3. Платежи чеками

1 - заявление на получение чековой книжки; 2 - платежное поручение на депонирование средств; 3 - депонирование средств; 4 - выдача чековой книжки; 5 - отгрузка товаров (выполнение работ, оказание услуг); 6а, 66,6в - передача чека в/на оплату; 7 - перечисление средств

Непременным условием использования в расчетах чеков является то, что чекодатель должен вручить чек поставщику в момент получения товаров (работ, услуг). Чек как инструмент расчетов дает покупателю хорошую возможность проверить выполнение поставщиком условий договора, а поставщику обеспечивает платеж за счет задепонированных для этой цели средств покупателя или гарантий банка.

Аккредитив - форма платежей, при которой банк, действующий по поручению плательщика об открытии аккредитива и в соответствии с его указанием (банк-эмитент), обязуется заплатить получателе средств либо дать полномочие другому банку (исполняющему банку) заплатить получателю средств при условии представления им документов, предусмотренных в аккредитиве, и при выполнении других условий аккредитива. Существует несколько видов аккредитивов.

Аккредитив может быть предназначен для платежа только в пользу одного получателя средств. Срок действия и порядок расчетов по аккредитиву устанавливаются в договоре между плательщиком и получателем средств, в котором следует указать: наименование банка-эмитента; вид аккредитива; способ его исполнения; способ извещения получателя средств об открытии аккредитива; перечень и точную

характеристику документов, представляемых для получения средств по аккредитиву; сроки представления документов и требования к их оформлению. Для открытия аккредитива плательщик представляет обслуживающему банку (банку-эмитенту) заявление установленного образца. Способ расчета аккредитивов показан на рис. 19.4.

Поставщик-получатель

Покупатель-плательщик

---------------^[

Расчетный счет

Аккредитив

Банк поставщика

Банк покупателя

Рис. 19.4. Расчеты аккредитивом

1 - договор о сделке; 2 - заявление на аккредитив; 3 - распоряжение об открытии непокрытого аккредитива; 4 - открытие аккредитива (депонирование средств); 5а, 56, 5в - извещение об открытии аккредитива; 6 - выполнение предмета договора (отгрузка товаров, выполнение работ, оказание услуг); 7а, 76, 7в - передача пакета документов с подтверждением (авизование); 8 - зачисление денег на расчетный счет поставщика-получателя; 9 - расчеты между банками; 10 - возмещение расходов банка

При выплате по аккредитиву банк получателя средств (исполняющий банк) обязан проверить соблюдение получателем средств всех условий аккредитива, а также правильность оформления реестра счетов, соответствие подписей и оттиска печати получателя средств на нем заявленным образцам.

Выплата с аккредитива наличными деньгами не допускается.

Расчеты по инкассо - форма отношений, при которой банк обязуется по поручению и за счет клиента осуществлять необходимые действия, чтобы получить платеж (или акцепт платежа) от плательщика - лица, имеющего долг перед клиентом. Для выполнения данного поручения банк может привлечь другой банк (исполняющий банк). Если указанные действия не приводят к необходимому результату, то банк обязан немедленно известить об этом клиента, проинформировав его о причинах неплатежа или отказа от акцепта, и запросить указания относительно дальнейших действий.

Как уже было замечено, расчеты по инкассо включают в себя использование двух инструментов платежа (табл. 19.2).

Платежное требование - требование кредитора к плательщику оплатить стоимость продукции (работ, услуг). Если в течение трех рабочих дней со дня поступления требования плательщику от него не получен ответ с отказом от платежа, то требование считается акцептованным и подлежит оплате плательщиком. Условие о применении такой формы расчетов может быть включено в договор, но лишь при согласии банков, обслуживающих участников договора, проводить расчетные операции в данной форме.

Таблица 19.2 Инструменты платежа при расчете по инкассо

1 Форма платежа

1 Платежными требованиями

Представленные в банк плательщика платежные требования оплачиваются в порядке предварительного их акцепта или в безакцептном порядке. В первом случае указанные расчетные документы помещаются в картотеку № 1 к внебалансовому счету «Расчетные документы, ожидающие акцепта для оплаты» до момента получения акцепта плательщика. Срок акцепта - три рабочих дня, не считая дня поступления расчетных документов в банк.

Плательщик вправе отказаться от акцепта платежного требования по мотивам, предусмотренным в договоре (с обязательной ссылкой на пункт договора и указанием мотива отказа). При неполучении в установленный срок отказа от акцепта платежное требование считается акцептованным и подлежит оплате. Ответственность за обоснованность отказа от оплаты платежного требования несет плательщик. Споры по существу отказов от акцепта банки не рассматривают. Все возникающие разногласия должны решаться в претензионно-исковом порядке. При отсутствии у плательщика средств акцептованные платежные требования помещаются в картотеку № 2 к внебалансовому счету «Расчетные документы, не оплаченные в срок»

Инкассовыми поручениями

Инкассовые поручения составляют предприятия и организации в случаях, когда они располагают правом бесспорного списания средств со счетов своих должников. Средства со счетов клиентов могут списываться без получения дополнительного согласия последних: на основании исполнительных и приравненных к ним документов; по распоряжениям взыскателей в случаях, предусмотренных в законодательстве или договоре.

Требования к составу расчетных документов и правилам их заполнения могут изменяться в соответствии с законодательством и правилами Банка России |

Применение платежных требований, оплачиваемых без акцепта плательщика (безакцептное списание), может иметь место лишь в случаях, установленных в договоре сторон или законе. Так, без акцепта плательщиков списываются средства в оплату потребляемой электрической и тепловой энергии (на основании показаний измерительных приборов по действующим тарифам). Однако такой порядок не распространяется на бюджетные организации и население. Кроме того, необходимо иметь в виду следующее:

Средства со счета могут списываться безакцептно только при наличии письменного распоряжения должника обслуживающему банку об исполнении выставляемых получателем требований (такое распоряжение может быть отозвано плательщиком);

Давая кредитору возможность списывать средства со своего счета без акцепта, должник подвергается большому риску необоснованного списания средств недобросовестным кредитором.

Безакцептное и бесспорное списание средств со счета клиента

Из практики работы отечественных банков известно, что наиболее «горячая» проблема, связанная со списанием средств со счета клиента, - это проблема безакцептного и бесспорного списания средств. Иногда названные варианты списания средств со счетов клиентов рассматривают как тождественные, но это неправильно.

Под безакцептным списанием средств с банковского счета следует понимать их списание на основании:

Норм закона и/или не противоречащих законодательству специальных нормативных правовых актов (указов, постановлений правительства, нормативных актов Центрального банка и т.п.);

Специальной нормы, по обоюдному согласию сторон включенной в договор банковского счета, о том, что банк имеет право в определенных случаях списывать со счета клиента необходимые суммы в свою пользу или в пользу иного получателя, не испрашивая дополнительно каждый раз акцепта владельца счета;

Специальной нормы, включенной в договор банковского счета, о том, что такое право получают третьи лица, определенные владельцем счета. В соответствии с п. 2 ст. 847 ГК клиент может дать банку распоряжение о списании денег со счета по требованию таких лиц. При этом ГК не требует обязательного сообщения банку об основаниях списания средств. Банк должен принять это распоряжение при условии, если указаны необходимые данные, позволяющие однозначно определить, имеет ли лицо, предъявившее требование, право на это.

Под бесспорным списанием средств с банковского счета следует понимать такое их списание, которое также не нуждается в акцептовании плательщиком платежного документа, однако производится на основании: норм законов и иных нормативных правовых актов; вступившего в силу исполнительного документа, подлежащего принудительному исполнению, в котором содержится требование судебного акта и/или акта другого уполномоченного органа о взыскании денег.

В настоящее время в соответствии с законом и значительным числом ведомственных нормативных правовых актов бесспорно списывают со счетов, в частности: налоговые инспекции - недоимки юридических лиц по налогам и другим обязательным платежам, суммы штрафов и иных санкций, предусмотренные в налоговом законодательстве; таможенные органы - долги по таможенным платежам лиц (юридических и физических), перемещающих товары через таможенную границу РФ с коммерческой целью.

В соответствии со ст. 7. Закона «Об исполнительном производстве» исполнительными документами являются:

1) исполнительные листы, выдаваемые судами на основании: принимаемых ими судебных актов; решений Международного коммерческого арбитража и иных третейских судов; решений иностранных судов и арбитражей; решений межгосударственных органов по защите прав и свобод человека;

2) судебные приказы;

3) нотариально удостоверенные соглашения об уплате алиментов;

4) удостоверения комиссии по трудовым спорам, выдаваемые на основании ее решений;

5) оформленные в установленном порядке требования органов, осуществляющих контрольные функции, о взыскании денег с отметкой банка или иной кредитной организации о полном или частичном неисполнении взыскания в связи с отсутствием на счетах должника средств, достаточных для удовлетворения требований взыскателя, если в законодательстве РФ не установлен иной порядок исполнения указанных исполнительных документов;

6) постановления органов (должностных лиц), уполномоченных рассматривать дела об административных правонарушениях;

7) постановления судебного пристава-исполнителя;

8) постановления иных органов в случаях, предусмотренных в федеральном законе.

О порядке ведения кассовых операций

В предыдущих параграфах главы этот вопрос был уже освещен в определенной мере. Здесь осталось сделать лишь некоторые дополнительные замечания.

Прием от клиентов наличных денег. Наличные деньги принимаются для зачисления на счет на основании объявления на взнос наличными, состоящего из собственно объявления, ордера и квитанции.

Операционист банка: 1) записывает операцию приема денег в лицевой счет и операционный дневник, указав на обороте объявления размер средств на счете после совершения операции; 2) ставит дату и свою подпись; 3) отделяет от объявления ордер и присоединяет его к лицевому счету (для выдачи владельцу вместе с выпиской из счета); 4) передает объявление и квитанцию кассиру. Кассир проверяет правильность заполнения документов, подписывает их и выдает вносителю квитанцию. Собственно объявление в составе отчета передается в бухгалтерию для контроля. Суммы кассовых документов должны быть отражены в операционном дневнике в тот же рабочий день. Никакие исправления и помарки в кассовых документах не допускаются.

Получение наличных денег юридическими лицами. Клиенты - юридические лица могут получать наличные только со своего расчетного (текущего) и/или бюджетного счета, только в пределах имеющихся средств на указанных счетах и только в размере, необходимом на разрешенные цели. Наличные деньги, полученные в банке, должны расходоваться строго по целевому назначению.

Выдача денег по чеку. Деньги по чеку выдаются лицу, указанному в чеке. Как правило, выдача денег работнику клиента, чья подпись на чеке является второй, а также другому счетному работнику, не допускается.

При выдаче наличных денег операционист: 1) проверяет правильность заполнения чека, совпадение сумм прописью и цифрами; 2) сличает подписи, оттиск печати на чеке и его номер с образцами подписей, печатью и номерами чеков в карточке; 3) списывает сумму чека со счета клиента, проставляет на обороте чека остаток средств на счете после совершения операции, дату и свою подпись; 4) удостоверяется в личности получателя денег, предложив ему расписаться на обороте чека и сличив эту подпись с подписью, имеющейся в предъявленном паспорте (документе, его заменяющем); 5) записывает на обороте чека данные паспорта (заменяющего его документа) и ставит свою подпись; 6) записывает операцию в операционный дневник и передает документы в кассу. Кассир банка в свою очередь: 1) проверяет наличие на обороте чека данных о предъявленном документе, удостоверяющем личность получателя; 2) сверяет расписку в получении денег на обороте чека с образцом подписи в паспорте (документе, его заменяющем); 3) проверяет наличие на чеке подписи операциониста; 4) подписывает чек; 5) выдает получателю деньги и возвращает ему документ, удостоверяющий личность.

Средства клиентов - предпринимателей без образования юридического лица, открывших счета в банке, могут учитываться для их удобства на бланках лицевых счетов (с выдачей сберегательной книжки). Лицевые счета таких клиентов хранятся в отдельной картотеке. При этом в лицевой счет заносятся все сведения о каждой операции: номер документа, номер счета плательщика (получателя), БИК, дата операции, сведения об общей сумме оборотов. В сберегательную книжку записываются все приходные и расходные операции и все совершаемые в безналичном порядке операции по счету.

При совершении операций владельцам счетов выдаются копии документов, служащих основанием приходных и расходных операций, а сберегательная книжка служит выпиской из лицевого счета. Исписанные лицевые счета хранятся в бухгалтерии банка в возрастающем порядке номеров в течение трех лет.

Порядок исполнения банком распоряжений клиента

Получив платежное поручение, операционист проверяет правильность оформления документов, представленных клиентом для совершения расчетно-кассовой операции, обоснованность совершения соответствующей операции и определяет достаточность средств на счете для ее проведения. Частичная оплата расчетных документов допускается только в случаях, предусмотренных в законодательстве. Если с клиентом заключен договор об электронном документообороте, то он представляет расчетные документы в банк в электронном виде, заверяя их своей электронной цифровой подписью (ЭЦП).

Все экземпляры документов, принятых банком к исполнению, заверяются штампом и подписью исполнителя, после чего делаются необходимые записи в лицевом счете, а также в операционном дневнике. В лицевой счет заносится следующая информация: дата проведения операции (может указываться один раз при записи первой операции текущего дня); номер документа; номер счета плательщика в банке; код банка, откуда поступила сумма; общая сумма оборотов по дебету и кредиту за день и сумма исходящего остатка.

Учет средств клиентов ведется на бланках лицевого счета в двух экземплярах под копирку. При этом первые экземпляры лицевых счетов после оформления всех операций, заключения операционного дня и переноса остатка средств на счете на новый бланк подшиваются в отдельные дела по клиентам и в хронологическом порядке, а второй экземпляр служит выпиской и предназначается для выдачи клиенту; он заверяется подписью операциониста и скрепляется оттиском печати банка.

Выписки из счета выдаются клиенту в зависимости от условий договора (ежедневно, один раз в неделю, по мере совершения операций и т.д.). К выпискам должны прилагаться копии документов, на основании которых в лицевой счет были внесены записи. Если с клиентом заключен договор об электронном документообороте, то сведения об операциях и другие данные относительно счета ему предоставляются в электронном виде, заверенные ЭЦП банка. В случае утери клиентом выписки из лицевого счета ее дубликат выдается с письменного разрешения руководителя банка или главного бухгалтера. Дубликат выдается под расписку клиента на его соответствующем заявлении в банк.

По окончании года клиентам направляются извещения об остатках средств на их счетах по состоянию на 1 января нового года с просьбой подтвердить указанные остатки. Поступившие от клиентов подтверждения направляются в бухгалтерию банка.

Благодаря электронной системе безналичных расчетов «iBank» Вы сможете удаленно проводить платежи и получать выписки, не выходя из своего офиса. Все операции осуществляются специалистами Банка по заявкам Клиента.

Cистема «iBank» - это программный комплекс, предоставляющий корпоративным клиентам Джей энд Ти Банка полный спектр услуг для дистанционного управления счетом с использованием сети Интернет.

Вне зависимости от региона своего присутствия пользователи системы имеют равные возможности.

Система предназначена для удаленного управления счетами юридических лиц , в том числе действующих в лице своего представительства или филиала, индивидуальных предпринимателей, а также группы компаний.

Функциональные возможности системы

Система « iBank » отвечает задачам индивидуальных предпринимателей и корпоративных клиентов, динамично развивающихся в современных условиях экономики.

Система позволяет выполнять cледующие операции со счетами:

  • проведение платежей в российской и иностранной валюте;
  • просмотр состояния отправленных платежей;
  • получение выписок по движению средств на счете (в том числе в формате Excel и 1С);
  • просмотр остатков и движений по счетам;
  • просмотр входящих платежей;
  • возможность отправки в банк документов, подписанных электронно-цифровой подписью;
  • создание своих шаблонов платежных документов, в том числе и на основе проведенных платежей;
  • возможность производить безналичную покупку/продажу иностранной валюты в соответствии с курсами банка, а также с курсами, отличными от курсов банка.

Как подключить систему «iBank»?

Для подключения и начала работы с системой iBank необходимо:

  1. заключить с банком договор на обслуживание;
  2. самостоятельно осуществить регистрацию в системе в соответствии с инструкцией по регистрации в системе iBank ;
  3. лично (или через доверенное лицо) предоставить в банк подписанный и заверенный печатью организации договор на обслуживание и сертификаты ключей (2 экз.)
  4. Банк в течение одного рабочего дня после представления всех необходимых документов осуществит окончательную регистрацию в iBank.
  5. После этого Вы уже можете работать в системе.

Прежде чем приступить к работе, пожалуйста, ознакомьтесь с инструкцией по использованию системы iBank.

Консультации по вопросам подключения и установки системы iBank:

Телефон: +7 495 662 45 45 (доб. номер - 760)

Инструкции для Юридических лиц по работе в системе

Система iBank. Руководство пользователя - обновлённый интерфейс
Памятка при работе с системой iBank
Инструкция по регистрации в системе iBank
Руководство пользователя "Интеграция системы iBank с программой 1С"

Безопасность

Система «iBank» – это надежная и безопасная система дистанционного распоряжения счетом, использующая технологию работы через Интернет. Все операции, проводимые через систему, имеют несколько степеней защиты.

В системе «iBank» используется система криптозащиты, построенная на основе международно-признанного протокола SSL, обеспечивается шифрование персональных данных пользователей системы с использованием сертифицированных ФСБ России криптографических библиотек. Обеспечение подлинности и достоверности передаваемой в Банк информации достигается использованием в системе средств электронной подписи.

Для защиты ключей электронной подписи от хищения вредоносными программами в нашем банке клиентам предоставляется персональный аппаратный криптопровайдер (ПАК) - USB-токен «Рутокен ЭЦП 2.0» Главным достоинством USB-токена «Рутокен ЭЦП 2.0», является то, что ключ электронной подписи генерируется самим устройством, хранится в защищенной памяти устройства и никогда, никем и ни при каких условиях не может быть считан во внешнюю среду.

Формирование электронной подписи клиента осуществляется по российскому криптографическому алгоритму ГОСТ Р 34.10-2012 непосредственно внутри самого устройства. На вход персональному аппаратному криптопровайдеру передается электронный документ, а на выходе устройство возвращает электронную подпись под данным документом. При этом доступ ко всем криптографическим функциям устройства предоставляется только после ввода корректного пароля.

Подробную информацию по установке и использованию USB-токенов «Рутокен ЭЦП 2.0» вы найдете в нашем руководстве.

Для защиты от продвинутых угроз, связанных с установлением злоумышленником контроля над пользовательским компьютером, Банк предлагает на бесплатной основе подключить услугу подтверждения платежа с использованием одноразовых паролей. В этом случае после подписания платежного поручения необходимым количеством электронных подписей и при превышении пороговой суммы документ переходит в статус «Требует подтверждения». Для доставки в банк такого документа необходимо ввести одноразовый пароль. Для получения одноразовых паролей может использоваться SMS (рекомендуемый нами вариант). Информацию по порядку подключения и использования услуги SMS-подтверждения платежей вы найдете в инструкции по SMS-подтверждению платежей .

Разделение прав пользователей

Разделение прав пользователей в системе «iBank» - удобная форма распределения доступа к системе.

«Право первой подписи» - дает возможность проведения любых операций в системе, право подписания платежных и официальных документов первой подписью. Это право предоставляется сотруднику компании клиента, либо управляющему, который осуществляет функции единоличного исполнительного органа.

«Право второй подписи» - дает возможность проводить любые операции в системе, право подписания платежных и официальных документов второй подписью. Это право предоставляется сотруднику компании клиента, которому доверено право вести бухгалтерский учет.

«Оператор» - дает возможность просматривать некоторую информацию по счетам клиента и создавать электронные документы, не обладает правом подписи.

Роль оператора предназначена исключительно для:

  • просмотра и выгрузки в Excel выписок по счетам клиента в системе;
  • просмотра информации об остатках и движении по счетам клиента в системе;
  • просмотра исходящих документов клиента и их статусов;
  • создания электронных документов «заявка на получение наличных средств» и «письмо», а также подписания указанных электронных документов подписью от имени клиента;
  • создания платежных поручений и иных электронных документов клиента без права их подписи.

Внимание! В связи с возросшей активностью мошенников в сети интернет, убедительно просим вас

Работа с этой системой происходит без отрыва от стула или дивана. Именно так говорят о довольно распространенном интерактивном сервисе под названием «Клиент-Банк». Это уникальный продукт финансовой организации. Именно он позволяет выполнять различные действия со счетами клиента, но при его минимальных усилиях. Что собой представляет данная система? Как она работает и насколько сложно ее установить?

Общие сведения о системе

«Клиент-Банк» - это особая услуга для постоянных банковских клиентов. Представляет собой специализированный программный комплекс, предоставляющий доступ к различным операциям по счетам.

В рамках системы клиенты могут обмениваться документами и информацией со своими партнерами, а также представителями финансовой организации. Причем делать все это можно в удаленном режиме. А сам процесс обмена выполняется посредством компьютера или мобильного телефона, подключенного к Сети.

Небольшая историческая справка

Система «Клиент-Банк» - это далеко не новая услуга. По предварительным данным именно ее финансовые институты оказывают на протяжении 6-7 лет. По словам представителей банков, система создана с целью облегчения и упрощения работы клиентов со своими счетами. Более того, с ее помощью банкиры получают не только расположение своих нынешних клиентов, но и совершенно новых пользователей.

Где банки берут эту программу?

Большинство финансовых организаций, желающих прибавить к своим действующим сервисам услуги «Клиент-Банка», стараются сделать заказ напрямую у разработчика. В данном случае им не нужно изобретать колесо. Необходимо лишь подключить «Клиент-Банк» (это сделать совсем не сложно) и адаптировать его под конкретное кредитное учреждение.

Другие же банки стараются сделать эксклюзивный продукт своими силами. В этом случае они сами создают систему по своему усмотрению. Однако как таковых общих правил по изготовлению подобного программного обеспечения нет. Не предусмотрен и общий подход представителей банка при подключении услуги. Например, в одних финансовых институтах за доступ к сервису деньги не берут. У других такие услуги являются платными. Третьи предлагают клиентам ежемесячное платное обслуживание и т. д. Одним словом, у каждой организации свой «Банк-клиент». Вход в систему и ее подключение чаще всего предполагает использование одноразовых и постоянных паролей.

Какие разновидности сервиса существуют?

«Клиент-Банк» условно можно разделить на два вида:

  • «Толстый клиент».
  • «Тонкий клиент».

В первом случае имеется в виду классический вариант программы, предполагающий установку отдельного сервиса на рабочую станцию пользователя. Что это значит? Иными словами, программа устанавливается на компьютер или мобильное устройство. Все необходимые данные, включая разнообразные выписки по счетам и документы, также сохраняются на ПК и в сервисе «Клиент-Банк». Вход в систему выполняется посредством портативного устройства, подключенного к Сети.

«Толстый клиент» предполагает различные варианты соединения с банком. Самым простым среди них является вариант с использованием телефонных линий, модема либо подключения к интернету. Данный тип системы не требует постоянного доступа к технологии (сокращенно ДБО). Все дело в том, что изначально такая программа может устанавливаться на собственную систему управления баз данных. Такой подход помогает выполнять резервирование соответствующих баз данных и обеспечивает работой пользователей с сетевой версией сервиса. Причем происходит это все при высокой скорости обработки документации, что очень удобно для бухгалтеров и крупных предпринимателей.

В случае же с «тонким клиентом» вход в систему выполняется через интернет-браузер. При этом сама программа устанавливается на виртуальный сервис кредитного учреждения, а все данные о пользователе хранятся на сайте банка (в разделе «Личного кабинета»). По сути, этот тот же интернет-банкинг для ПК или мобильный банкинг для телефонов и смартфонов. Однако все в комплексе называется «Банк-Клиент». Кредит, отправление переводов, оплата счетов и прочие финансовые функции становятся доступными после подключения данной программы.

Банк «Открытие»: «Клиент-Банк»

Приведем пример подключения системы. В качестве образца выберем банк «Открытие». Для работы с программой финансового учреждения необходимо выполнить четыре простых шага:

  • Установить и запустить специальный драйвер «Рутокен».
  • Настроить интернет-браузер Explorer.
  • Установить и подключить специальные компоненты ActaveX.
  • Придумать или внедрить готовую электронную подпись.

Все настройки можно найти на официальном сайте банка ic.openbank.ru. После выполнения всех вышеуказанных шагов можно выполнять регистрацию и вход в систему.

Каково назначение «Клиент-Банка»?

Основная функция системы « Клиент-Банк» (для юридических лиц это настоящая находка) - предоставление возможности выполнения платежей предприятия без личного посещения финансовой организации. Более того, данный сервис дает возможность отслеживать движения на компании. Как правило, такие обязанности возлагаются на плечи бухгалтеров. При помощи данной услуги они, к примеру, могут узнавать о зачислении средств от клиентов предприятия. После того как оплата будет выполнена, организация вправе отгрузить товар.

Кроме того, в пределах системы руководители компании или уполномоченные ими люди могут получать готовые выписки по счетам, узнавать текущий курс валют, вести записи действующих контрагентов. А также при помощи «Клиент-Банка» всегда можно быть в курсе самых свежих новостей финансового учреждения, включая появление новых продуктов, снижение процентов по кредитам, рост ставок по депозитам и различные акции.

Каковы преимущества программы?

Среди основных преимуществ программного обеспечения банков можно выделить следующие:

  • Простота подключения.
  • Простота управления (не требуется дополнительного обучения и навыков работы).
  • Удобство использования (без необходимости посещать отделение банка).
  • Контроль всех движений по счетам в удаленном режиме.
  • Возможность создавать готовые шаблоны для выполнения платежей.
  • Получение самых свежих новостей о банковских продуктах.
  • Предоставление сведений о текущих курсах валют (незаменимо при выполнении обменных операций).
  • Простота использования электронного документооборота.

И конечно, система славится своей оперативностью. При ее использовании клиенты банка, включая юридических лиц, восхищаются высокой скоростью выполнения платежей. Более того, все данные хранятся в едином электронном реестре и не требуют документального подтверждения. Поскольку на большинстве документов стоит электронная подпись руководителя организации, это приравнивает их к реальным бланкам и избавляет от необходимости распечатывания или сканирования.

И наконец, система работает круглосуточно. Это позволяет клиентам организации контролировать свои счета в течение всего рабочего дня. Более того, система надежно защищена. Она контролирует действия при помощи одноразовых паролей, а также дополнительных электронных ключей.

Негативные моменты работы с программой

Иногда в работе системы могут возникать и неприятные ситуации. В частности, большая часть из них связана с несогласованными действиями руководителей предприятия и банка. Особенно остро проблема чувствуется тогда, когда система приобретается и устанавливается самостоятельно. При этом в самом банке может действовать совершенно иная программная часть. В итоге они не совместимы, и рабочий процесс прерывается.