CC BY
24
техническом задании, поскольку при возросшей компетенции пользователя техническое задание будет написано более детально.
Текстовая реальность сегодня все чаще заменяется экранными образами и визуальным рядом. Человек в настоящее время, активно пользующийся современными технологиями и информационной средой, мыслит «изображениями» и воспринимает информацию, представленную преимущественно в зрительных образах. В связи с этим очень остро встает вопрос интерпретации визуальных текстов и рассмотрение этих вопросов в настоящее время является важной задачей.
Использованные источники:
1. Wear C. Information visualization: perception for design. Waltham: Elsevier, 2013. 512 p.
2. Little W., Fowler H. W., & Couslon J. (Eds.). Shorter Oxford English dictionary (3rd ed., Vol. 2). Oxford: Oxford University Press, 1972. 3804 p.
3. Балахонцева А. Система распознавания символов на изображениях со сложным фоном // Балахонцева А., Годоба А., Тьен Н. ГРАФИКОН 2013: Труды 23-ей Международной конференции по компьютерной графике и зрению. - Владивосток, 2013. - С. 250-253.
4. Обучение нейронной сети [Электронный ресурс]. URL: http://www.aiportal.ru/articles/ neural-networks/learning-neunet.html
5. Драганчук И.Н. Нейронные сети для распознавания образов // Международный студенческий научный вестник. - 2015. -№2. -С.6-13.
УДК 336.717
Егоров И. С. студент
факультет фундаментальной и прикладной информатики
Лупандин В.В. студент
факультет фундаментальной и прикладной информатики Юго-Западный государственный университет
Россия, г. Курск БЕЗОПАСНОСТЬ ИНТЕРЕТ-БАНКИНГА В РОССИИ В
НАСТОЯЩЕЕ ВРЕМЯ В данной статьи рассказывается о том, что такое интернет-банкинге, какие у него есть достоинства и недостатки, также рассмотрен процесс безопасности интернет-банкинга и приведет рейтинг наиболее безопасных интернет-банков России.
Ключевые слова: интернет-банкинг, безопасность, мобильное приложение
Egorov I.S., student of the faculty of fundamental and applied informatics, Southwest state University, Russia, Kursk Lupandin V. V., student of the faculty offundamental and applied informatics, Southwest state University, Russia, Kursk SAFETY OF INTERET-BANKINGA IN RUSSIA NOW
In this articles it is told that it Internet banking what it has merits and demerits process of safety of Internet banking is also considered and will give the rating of the safest Internet banks of Russia.
Keywords: Internet banking, safety, mobile application.
Интернет-банкинг — комплекс средств для управления банковскими счетами через Интернет. Идеологически интернет-банкинг может осуществляться как посредством "тонкого клиента" (на стороне пользователя не устанавливается дополнительное программное обеспечение, операционные страницы обрабатываются обычным интернет-браузером), так и посредством "толстого клиента" (требующего установки на компьютер пользователя специального программного обеспечения, осуществляющего отображение информации, передачу в банк команд и шифрование всего передаваемого содержимого). В большинстве случаев частным клиентам не требуется установка дополнительных программ, поэтому клиент не привязан к определённой операционнй системе и может использовать как PC-совместимый компьютер, так и MAC или всевозможные портативные устройства (телефоны, коммуникаторы, планшеты). Операции производятся через сайт самого банка, на который можно зайти, используя стандартный интернет-браузер (Microsoft Internet Explorer, Mozilla FireFox и т. п.). Клиентам - юридическим лицам традиционно банк предлагает "толстый клиент" - предоставляет для проведения операций через Интернет специальное программное обеспечение (клиент-банк), которое устанавливается на компьютер организации.
Подтверждение дистанционно переданных операций производится (в зависимости от возможностей банка и предпочтений пользователя) электронно-цифровой подписью, одноразовым паролем (из таблицы либо карты переменных кодов или с генератора паролей, сообщение пришедшим по СМС), специальным платёжным паролем или "ПИН2" в терминологии некоторых банков.
Тарифы на банковские операции (перевод со счета на счет в другом банке, конвертация, оплата услуг и т. д.) в интернет-банке, как правило, ниже, чем в обычном банковском отделении. Это связано с тем, что клиент по сути сам выполняет роль операциониста, а банковским подразделением для него служит сайт.
Вследствие несоблюдения клиентами всех многочисленных рекомендаций по безопасности (которые банк обычно перечисляет в специальной памятке, выдаваемой пользователю при подписании договора о подключении к услуге интернет-банкинга) нередки случаи мошенничества с банковскими счетами, управление которыми осуществляется через
Интернет.
Безопасность интернет-банкинга и мобильного банкинга как вероятность потери средств клиента в результате мошеннических действий складывается из множества факторов, среди которых присутствуют и свойства самого интернет-банка или мобильного банка (например, необходимость подтверждать платежную операцию секретным паролем), и особенности конкретного клиента (объем денег на его счетах, уровень финансовой и IT- грамотности, защищенность устройств, с которых клиент выходит в интернет), и особенности банка, его IT-инфраструктуры и внутренних процедур.
Предметом исследования Online Banking Security Rank 2015 являются только наличие и особенности функционирования элементов интерфейса интернет-банков и мобильных приложений, которые обеспечивают защиту клиентов от неавторизованного доступа и кражи финансовой информации и средств клиента. При этом отсутствие того или иного средства защиты в интерфейсе интернет-банка или мобильного приложения не обязательно означает увеличение рисков мошеннических действий для пользователя, поскольку может компенсироваться внутренними системами защиты банка, системами фрод-мониторинга, системными лимитами и другими скрытыми факторами.
Исследование не учитывает следующие факторы, так или иначе влияющие на безопасность интернет-банков и мобильных приложений:
• Программные и аппаратные уязвимости внутренних IT-систем банка, компьютера и мобильных устройств клиента, а также каналов связи.
• Особенности клиентов банка, их количество, обороты, остатки на счетах, их уровень финансовой и IT- грамотности;
• Внутренние механизмы и процедуры безопасности банка, включая системы фрод-мониторинга.
Агентство Markswebb Rank & Report не ставит целью исследования оценивать риски возможных будущих мошеннических действий и возможные фактические потери средств клиентов конкретных банков.
Рейтинг средств безопасности интернет-банков для частных лиц
Позиция в рейтинге Интернет-банк Оценка*
1 Интерактивный Банк 69,8
2 Ситибанк 61,5
3 Альфа-Банк 52
4 Тинькофф Банк 48,5
5 ВТБ24 47,5
6 Банк Русский Стандарт 47
7 Банк Москвы 45
8 Сбербанк России 42,5
9 Банк Уралсиб 41,5
10-12 Промсвязьбанк 37,5
10-12 Росбанк 37,5
10-12 Хоум Кредит Банк 37,5
13 Газпромбанк 37
14-15 Банк Траст 33,5
14-15 Ренессанс Кредит 33,5
16 Банк Открытие 29,5
17 ОТП Банк 29
18 Банк Авангард 28,5
19 Райффайзенбанк 27,5
20 МТС Банк 25,5
21 Бинбанк 25
• Оценка по шкале от 0 до 100 баллов. 0 баллов - полное отсутствие механизмов защиты интернет-банка от угроз неавторизованного доступа и проведения операций в интернет-банке. 100 баллов - максимально полная реализация механизмов защиты интернет-банка.
Наиболее полно средства защиты интернет-банков реализуют Интерактивный Банк, Ситибанк и Альфа-Банк.
Зачастую безопасность интернет-банков идет в разрез с удобством пользования, и банки вынуждены идти на компромисс между удобством и безопасностью.
Интернет-банки Интерактивного Банка и Ситибанка, реализуя большое количество факторов защиты клиентов, снижают удобство пользования (по результатам исследования Internet Banking Rank 2015 оба интернет-банка получили одни из худших оценок по удобству интерфейсов).
Топ-5 интернет-банков по количеству пользователей - Сбербанк, Альфа-Банк, ВТБ24, Тинькофф Банк и Банк Русский Стандарт - вошли в первую десятку рейтинга средств безопасности. Таким образом, большинство российских пользователей интернет-банкинга получают достаточно высокий уровень защиты, однако в каждом из перечисленных интернет-банков присутствуют недостатки, которые при определенном стечении обстоятельств могут стать угрозой для клиентов.
Банки, активно инвестирующие в онлайн-обслуживание, стремятся сделать сервис максимально удобным для клиента в том числе за счет отказа от ряда факторов безопасности доступа и подтверждения операций. При этом, чтобы уровень безопасности оставался потенциально высоким, банки перекладывают некоторые вопросы безопасности на самого пользователя: дают клиенту возможность самостоятельно подключать или отключать двухфакторную аутентификацию, использовать стандартные или нестандартные способы подтверждения операций, настраивать возможность доступа к тем или иным картам и счетам в интернет-банке и т.д.
Методика исследования интернет-банкинга проводилась по следующим критериям:
• Интерфейсы авторизованных и неавторизованных зон интернет-банков и мобильных банковских приложений,
• Серия интервью со специалистами российских банков,
отвечающих за ДБО физических лиц,
• Запросы об особенностях использования интернет и мобильных банков по телефону и электронной почте служб поддержки банков,
• Публичная информация: руководства пользователей, договоры обслуживания, тарифные справочники.
Удобство системы интернет-банкинга для пользователя должно выражаться в том, насколько дружественный пользовательский интерфейс имеет клиентская часть системы, насколько понятна и доступна установка и настройка программного обеспечения, насколько удобны и просты приемы выполнения операций в системе для получения различных банковских услуг, особенно для пользователей-новичков. Именно эти характеристики интернет-банкинга - слабое место большинства отечественных систем. Вопросы организации безопасности при создании эксплуатации систем интернет-банкинга имеют большое значение.
К проблеме безопасности банковского интернет-сервиса нужно подходить, как и к любым другим рискам, - прикладывать разумные усилия по их минимизации за счет внедрения профессиональных решений и страховать риски.
Будущее интернет-банкинга связано с развитием розничного банковского обслуживания. При этом очевидно, что первенство будет за крупными отечественными банками, которые уже успешно осваивают интернет-пространства, увеличивают количество предоставляемых услуг и повышают уровень сервиса.
Использованные источники:
1. Банковское дело: учебник /под ред. д-ра экон. наук, проф. Г. Г. Коробовой. - 2-е изд., перераб. и доп. - М.: Магистр: ИНФРА-М, 2012. - 592 с.
2. Банковский менеджмент: учебник для студентов вузов, обучающихся по экономическим специальностям /под ред. Е.Ф. Жукова, Н.Д. Эриашвили. -4-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, 2012. - 319 с.
3. Интернет-технологии в банковском бизнесе: перспективы и риски. Учебно- практическое пособие /Ю.Н. Юденков, Н.А. Тысячникова, И.В. Сандалов, С.Л. Ермаков; предисл. чл.-корр. РАН А.С. Сигова. - М.: КНОРУС, 2010. - 320 с.
4. Рудакова, О.С. Банковские электронные услуги: учебное пособие/О.С. Рудакова. - М.: Вузовский учебник: ИНФРА-М, 2011. - 400 с.
