УДК 336.71
РАСШИРЕНИЕ ИСПОЛЬЗОВАНИЯ ИННОВАЦИОННЫХ БАНКОВСКИХ ИНТЕРНЕТ-ПРОДУКТОВ ГОСУДАРСТВЕННЫМИ ОРГАНИЗАЦИЯМИ И УЧРЕЖДЕНИЯМИ
т. Ю. ПОПОВА,
аспирант кафедры финансовикредита Е-таН: допсЬагоуа.5оЛа@дтаN. com Российский государственный торгово-экономический университет
Статья посвящена вопросам расширения использования инновационных банковскихпродуктов, основанных на интернет-технологиях, государственнымиоргани-зациями и учреждениями. По мнениюавтора, повысить качество предоставления государственныхуслуг можно на основе создаваемой в Россииуниверсальнойэлектрон-ной карты. Вносится предложение овнедренииданного инновационного продукта на основе отечественной микропроцессорной карты ПР0100 как эффективного платежного инструмента для безналичной оплаты государственных услуг.
Ключевые слова: универсальная электроннаякар-та, государственный, услуга, безопасность, расчет, интернет-технология, микропроцессор, регулирование, банковский, сектор, инновационный.
го обслуживания (ДБО), сформировавшуюся в России насовременномэтапе (рис. 1), отметим, что оно представляетсобойсовоьдтшостъ информационно-техническихсредств, позволяющих широкому кругу лицв короткое время осуществлятьнеобходимые операции, не посещая кредитных организаций и государственныхучреящений. Комплексное использование юшентамидистанционного банковского обслуживания во многом опредешетгачество функ-цио нирования самих организаций, а также удобство проведения операций для их клиентов.
Основным показателем совершенствования интернет-банюшгакак важнойсоставляющ ей ДБО являетсяразвитие интернет-технологий. Автору представляется перспективным постоянное приме-
Развитие электронного банкинга для кредитных учреждений с государственным участием является одной из перспективных финансовых инноваций. Ее успешному внедрению будет способствовать активное развитие интернет-банкинга при условии привлечения в данный спектр операций большого количества клиентов и расширения линейки банковских продуктов.
Рассматривая структуру дистанционного банковско-
Источник: составлено автором.
Рис. 1. Структура дистанционного банковского обслуживания в РФ
1 200 1 000 800 600 400 200 0
900
950
950
1 000
320
380
420
500
2005
2006
2007
2008
□ Расчеты через интернет-представительства кредитных организаций
■ Кредитные организации, имеющие интернет-представительства
Рис. 2. Продвижениеинтернет-банкингавроссийском банковском секторе
нение передовых банковских схем государственными организациями и учреждениями в ежедневной работе для оказания услуг гражданам России.
Развитие электронного сектора государственных услуг при активном содействии банков с государственным участием. Заинтересованность банков в развитии данного направления заключается в стремлении освободить свои отделения от проведения простых и рутинных банковских операций с одновременным предоставлением клиентам более удобных условий. Структура и перечень таких операций рассматривались автором ранее. Выявлено, что применение интернет-банкинга способствует более быстрой обработке информации. Кроме того, на фоне отмеченной тенденции увеличения интернет-услуг в 1,8 раза по сравнению с 2008 г. можно добавить, что последние годы характеризуются устойчивым ростом количества кредитных организаций, проводящих платежно-расчетное обслуживание через свои интернет-представительства. За 2005—2008 гг. их количество увеличилось с 320 до 500, что составляет соответственно 30 и 50 % (рис. 2) [1, с. 25].
Наибольшее количество интернет-расчетов осуществляется клиентами Банка24.Ру и Альфа-Банка — 85 %, Ситибанка — 80 %, Промсвязьбанка — 58 % и Юникредитбанка — 38 %. По данным Альфа-Банка, ежемесячно его клиенты совершают 2 млн входов в систему и более 1 млн операций. Банк ВТБ24 имеет более 500 000 активных пользователей [2].
При этом для финансовых институтов совершение операций с помощью интернет-банкинга позволяет значительно сократить издержки на их проведение. Согласно данным западных специалистов, стоимость одной операции, осуществляемой в
офисе, обходится банку в среднем в 1,7 долл. США, а через интернет-банк — в 0,01 [2].
Тем не менее объем безналичных платежей в России составляет по-прежнему не более 10 % от сумм, снятых в банкоматах наличными1. В этой связи автор считает, что наиболее востребованным может оказаться развитие электронного сектора государственных услуг на основе электронного банкинга как финансовой инновации, и участниками этого должны стать прежде всего все государственные организации и учреждения бюджетной сферы.
Это позволяет решить важные задачи, и при этом достигаются:
— эффективность проведения операций с точки зрения удобства, оперативности, снижения финансовых и трудовых затрат;
— контроль за движением финансовых средств бюджетов муниципального, регионального и федерального уровней;
— противодействие коррупции. Правительством РФ в рамках существующей
Федеральной целевой программы «Электронная Россия» [3] разработана концепция «Электронное Правительство» [5], определяющая новый способ взаимодействия населения и государственных учреждений на основе активного использования информационно-коммуникационных технологий для повышения эффективности государственных услуг.
Одним из практических результатов названных нормативных документов на сегодня является созданный портал государственных услуг [6], позволяющий гражданам России удаленно получать необходимую информацию и частично получать необходимые государственные услуги, сгруппированные в 29 категорий. Широкий спектр предлагаемого позволяет дистанционно обслуживать клиентов следующим государственным учреждениям:
• Федеральной миграционной службе;
• Федеральной налоговой службе;
• Федеральной службе государственной регистрации, кадастра и картографии;
• Федеральной таможенной службе;
• Государственной инспекции безопасности дорожного движения;
• государственным образовательным учрежде-
1 Исследование: объем безналичных платежей составляет не более 10 % снятых через банкоматы наличных. URL: http:// wwwbanki.m/news/lenta/?id=2380871&sphrase_id=613964 (дата обращения 03.01.2010).
ниям;
• государственным учреждениям здравоохранения;
• государственным учреждениям культуры;
• государственным учреждениям социальной
защиты населения и др.
Например, процедура замены паспорта позволяет в любое удобное для гражданина время в соответствии с предложенным образцом заполнить заявление и отправить его по электронной почте в миграционную службу. После предоставления необходимого перечня документов в установленный срок по электронной почте сотрудник отделения миграционной службы информирует клиента о визите для получения паспорта.
Заполнение налоговой декларации, регистрация автотранспортных средств, государственная регистрация прав на недвижимое имущество и сделок с ним, а также многое другое можно осуществить дистанционно в удобное для граждан время независимо от их местонахождения.
В свете финансово-кредитных отношений основной задачей сегодня является реализация технической возможности осуществления безналичной оплаты за оказание тех или иных государственных услуг при условии обеспечения непрерывной и безопасной работы данной системы. Для этого в настоящее время разрабатывается универсальная электронная карта (УЭК) [4], которая должна отличаться многофункциональностью и при этом являться одновременно документом, удостоверяющим личность, и платежным инструментом. В отличие от стандартных банковских карт на ней будет изображена фотография держателя карты и номер страхового свидетельства в системе государственного пенсионного страхования. Общая стоимость проекта оценивается в 150 млрд руб. в течение пяти лет [23].
Поскольку основой для создания такого инструмента будет являться банковская карта, с точки зрения автора, целесообразно использовать смарт-карту, оснащенную микропроцессором (чипом), так как главным ее преимуществом является наличие памяти, в которую можно загружать необходимые алгоритмы работы. Это позволяет включать в них комплексные действия при аутентификации, криптографические протоколы, защищающие операции обмена денег между счетом данной карты и внешними сервисами, регистрацию фактов доступа и т. п. Кроме того, применение такой карты не требует прямой связи с банком. В отличие от карт с магнитной полосой работа со смарт-картой идет в режиме off-line, т. е. без запроса в банк для авторизации (см. таблицу).
Преимущества микропроцессорной карты
Наименование Характеристика
Комплексность предоставляемых услуг Возможность перечисления заработной платы. Выполнение функции «электронного кошелька». Начисление процентов на остаток по счету. Оплата коммунальных платежей, кредитов, услуг мобильной связи с использованием внешних сервисов. Оформление и получение кредита без поручительства и залоговых документов. Перевод наличных различным удобным способом: в отделении любого банка, банкомате, с помощью Интернета. Пополнение (снятие) наличных с использованием банкоматов, терминалов, в отделениях любого банка. Средство вклада денежных средств. Средство идентификации личности. Участие в программах стимулирования клиентов (дисконтные программы) и т. д.
Более высокая степень защиты по сравнению с картой с магнитной полосой Обеспечивается: — возможностью применения биометрических технологий; — сложностью подделки чипа; — наличием в микросхеме специального защитного кода; — присвоением одного или нескольких секретных паролей (ПИН-кодов) в момент выдачи карты, информация о которых доступна исключительно держателю карты
Источник: составлено автором.
Для вполне надежных и мгновенных безналичных расчетов достаточно иметь широкую сеть терминалов и банкоматов, обеспечивающих контакт с микропроцессором.
На взгляд автора, массовому внедрению чиповых карт как платежному инструменту препятствует их стоимость и неготовность инфраструктуры к широкому использованию такого средства безналичной оплаты товаров и услуг. В России наиболее распространенными являются микропроцессорные карты международных платежных систем Visa International, MasterCard International, Diners Club, American Express, которые обслуживаются в среднем за 750 руб. в год [7—9, 10, 13,].
Среди российских платежных систем наиболее распространены системы «Золотая корона», Миркарт. Микрочиповая платежная платформа с 1993 г. развивалась под брендом Сберкарта, в основе которого находился проект Сбербанка России и микропроцессорная карта с одноименным названием. В 2008 г. после ребрендинга система стала называть-
ся Объединенная российская платежная система (ОРПС) [18], и состоит она из более чем 20 банков-участников. В связи с этим Сбербанк России в мае 2010 г. прекратил выпуск Сберкарт и начал вводить в оборот новую микропроцессорную карту ПРО100.
На 01.01.2010 количество микропроцессорных Сберкарт достигало 3,1 млн [11]. Принципиальное отличие Сберкарты от карты ПР0100 заключается в том, что первая действовала только в закрытой сети Сбербанка, а ПР0100 имеет магнитную полосу и чип EMV-стандарта2, поэтому может приниматься всеми платежными системами, в том числе международными.
В настоящее время миссия ОРПС состоит в объединении усилий заинтересованных организаций для повышения качества функционирования финансовых потоков в России на основе совместного создания инфраструктуры, обеспечивающей ежедневное проведение массовых платежей граждан страны в безналичной форме. Нужно это и для автоматизации различных дополнительных услуг финансового и нефинансового характера, расширения терминальных сетей и значительного увеличения доли безналичных платежей.
Например, в настоящее время в Астраханской области в рамках реализации пилотного проекта «Социальная карта», ориентированного на предоставление услуг социальной и банковской сфер, Сбербанк России активно привлекает к проекту новых участников из числа государственных структур — Госавтоинспекцию МВД России, Федеральный фонд обязательного медицинского страхования, Управление Федеральной налоговой службы. Впервые банк применил новую технологию идентификации клиента на основе биометрических данных (по отпечатку пальца), что исключает необходимость использования ПИН-кода.
В целом проект основывается на инновационных технологических решениях, подразумевая выпуск простой в использовании и надежной на 100 % многофункциональной карты. Для поддержания проекта в 2010 г. Сбербанк России эмитировал более 3 млн карт ПР01003. Стоимость отечественной микропроцессорной карты составляет
2 Стандарт EMV получил свое название по первым буквам учредивших его компаний: Europay, MasterCard и Visa. Разработан он специально для банковского сектора. Цель введения стандарта — совершенствование качества обслуживания держателей пластиковых карт, стандартизация услуг операторов банковских карт, модернизация систем защиты всех финансовых операций на любых уровнях.
3 По данным Агентства экономической информации «Прайм-
ТАСС». URL.: www.sbercard.ru (дата обращения 17.01.2011).
300 руб.4, что в 2,5 раза дешевле микропроцессорных карт международных платежных систем.
Автор считает целесообразным создание УЭК на основе отечественной микропроцессорной карты ПР0100.
Во-первых, многофункциональность карты значительно расширяет сферу деятельности платежной системы, создавая основу для роста бизнеса ее участников и клиентской базы.
Во-вторых, интеграция подобного национального платежного инструмента как носителя информации и средства идентификации делает его перспективным для реализации проектов государственного значения (финансово-экономической, технологической и социальной направленности). Поэтому такая карта может рассматриваться в качестве базовой платформы будущей универсальной электронной карты как национальной платежной карты России.
Массовое предложение такого продукта приведет к объединению нескольких банковских продуктов в один, инновационный. Можно назвать его «универсальная электронная карта России». Синергия такого продукта с уже существующими изображена на рис. 3.
Как видно из рисунка, универсальная электронная карта сочетает в себе функции сразу четырех основных групп банковских карт. Наличие встроенного в универсальной электронной карте микропроцессора позволит гражданам использовать ее для получения и оплаты максимального количества государственных услуг в режиме удаленного доступа в любое удобное для них время в рамках тематических приложений: а) налогового; б) социального; в) медицинского; г) пенсионного; д) транспортного; е) банковского; ж) дисконтного. Этот перечень является базовым, поскольку охватывает самые распространенные направления государственных услуг и в перспективе не должен и не будет ограничиваться представленными приложениями.
Следовательно, универсальная электронная карта по форме представляет собой перспективную технологическую инновацию. А по содержанию она ориентирована на выполнение в масштабах всей страны стратегической задачи — создание единого индивидуального электронного инструмента, позволяющего прежде всего перевести и унифицировать проведение операций в электронную форму в секторе услуг государственных организаций и
4 По данным Сбербанка. URL.: http://sberbank.ru/common/ img/uploaded/ffles/pdf/person/bank_cards/ Obsluzhivanie_karty_ PRO100.pdf (дата обращения 15.01.2011).
«Зарплатные» карты
Преимущественно карты международных платежных систем Visa Int., MasterCard Int.
Самая многочисленная группа карт, используемых корпоративными клиентами для перечисления заработной платы своим сотрудникам
Платежные карты:
- Яндекс. Деньги, Webmoney, QIWI-кошелек и т.д.;
- интернет-карты;
- карты для оплаты проезда в общественном транспорте
Социальные карты
Универсальная электронная карта России
Банковские карты для предоставления льгот определенной категории граждан (например, пенсионеры, инвалиды, военнослужащие, женщины по уходу за ребенком)
Дисконтные карты:
- банковские карты с участием
в бонусной программе (Visa-Aэpoфлoт, Маэ1егСа^-МТСбонус, др.);
- карты, предлагаемые торговыми сетями для приобретения товаров со скидкой
Рис. 3. Синергия традиционных банковских карточных продуктов и универсальной электронной карты
Источник: составлено автором.
учреждений, обеспечив при этом доступность к ним каждому гражданину.
По оценке автора, к 2014 г. с помощьюуни-версальной элек^фоннойкарты россиянамбудот доступныдо80% государственных услуг. Карта будет являтьсяключом к базе данных,включающей объединенную информацию ведомствобо всех: получателях государственных услуг.
Ещеболыпая значимость^шверсальной элек-троннойкартывидится в свете создания национальной платежной системы(НПС), гдеона станет центральнымэлементом — национальной платежной картойРоссии. Онапозволит впервую очередь обеспечитьвыводвнутренних платежейиз финансовых ресурсов международных платежных систем Visa International, M^terCard International, Diners Club, American Express, Union Card, JCB в отечественную финансовую систему.
Масштабноерасширениеопераций в электронной форме; будет способствоватьтрансфор-мации огромной массы наличных расчетов в безналичные. Кроме того, такиемерыспособствуют решениюзадачобщегосударственногозначения, посколы^ приэтомдостигаются:
— прозрачностьдвиженияденежных потоков нафинансовомрьшкестранац
— ycилeниcкoнтpoля завнутренними совыми потоками;
— расширениевозможностейпо пресечению незаконного использования денежных средств (легализация и отмывание доходов).
На взгляд автора, роль банков с государственным участием вданном возрастает, так как извлеченнаяи переведеннаяв электронную форму обращенияденежная наличность станет для них крупнымресурсом — источником долгосрочного финансирования собственных инновационных проектов, а такжестабильным источником кредито-ванияпромышленных предприятий-заемщиков.
Дляобеспечениябесперебойного применения ун иверсальной электронной карты банкам с государственным участиемнеобходимо использовать действующую сетьбанкоматов и терминалов, существенно расширив и модернизировав ее для обслуживания УЭК. Используемая в настоящее время инфраструктура должна быть максимально адаптирована к приему УЭК.
Возникает необходимость оснащения считывающими устройствам и максимального числа торговых точек, чтобы каждый гражданин имел возможность оплачивать любую покупку или услугу этой картой. В коммуникациях инфраструктуры необходимо применять высокоскоростные каналы связи, обеспечивающие быстроту и удобство проведения любыхопераций пользователями УЭК. Кредитным организациям с государственным участием необходимо наравне совсеми госучреждениями обеспечить качественное расчетно-финансовое приложение к УЭК, включающее банковские реквизиты всехстандартных получателей обязательных и иных платежей, линейку платежно-расчетных продуктов и услуг.
На взгляд автора, внедрение в повседневную жизнь инновационного социального и одновременно банковского продукта следует осуществлять последовательно по категориям граждан:
• государственные служащие и работники бюджетной сферы;
• граждане, получающие финансовое обеспечение из бюджета: военнослужащие, пенсионеры, студенты средних специальных и высших образовательных учреждений;
• сотрудники банков с государственным участием;
• работники коммерческих и иных организаций, индивидуальные предприниматели, неработающие граждане.
Такое распространение УЭК среди граждан России позволит более эффективно контролировать движение финансовых потоков бюджетов всех уровней, что в итоге повысит качество функционирования всех госучреждений страны.
Усиление государственного регулирования как условие расширения банковских инноваций, основанных на интернет-технологиях. Анализ текущего развития электронного банкинга в России позволяет позитивно оценить его использование. С другой стороны, существует ряд проблем, препятствующих более широкому внедрению инновации. Отечественный и зарубежный опыт показывает, что активное распространение электронных услуг увеличивает риски, связанные с деятельностью банков и других организаций. В этой связи, на взгляд автора, особое внимание следует уделить снижению таких угроз, а также обеспечению безопасности операций, совершаемых с помощью интернет-банкинга.
В настоящее время средства дистанционного банковского обслуживания становятся неотъемлемой частью ведения бизнеса, и все большее значение приобретают меры предотвращения хищений с помощью компьютерных технологий денег со счетов клиентов в результате утечки информации.
Чаще всего объектом атаки со стороны электронных взломщиков выступают юридические лица, так как остатки на их счетах, как правило, составляют крупные суммы. Первые инциденты, связанные с несанкционированным доступом к счетам клиентов, были отмечены в 2008 г. По данным компании Group-IB, в 2010 г. количество успешных атак на системы ДБО увеличилось более чем в три раза по сравнению с предыдущим годом [14, с. 29]. На практике объем хищений колеблется в диапазоне 250—500 тыс. руб., в редких случаях он достигает 1 млн долл. [1, с. 25]. Исследования
компании Ponemon Institute в 2008 г. показали, что средняя цена утечки информации составляет около 2,7 млн долл. В том же году Bank of New York допустил утечку информации о своих клиентах, что привело к потере 866 млн долл. [20, с. 34].
Многие мошеннические схемы, применяемые в системе ДБО, традиционны, но механизм расследования подобных инцидентов остается недостаточно разработанным. Технические компоненты, используемые для кражи денег, находятся в открытом доступе, что способствует увеличению числа злоумышленников. По имеющейся информации, среднемесячный доход группы мошенников в этой сфере может достигать 100 млн руб. [14, с. 30].
Наиболее распространенными являются DDoS-атаки (относятся к типу атаки «отказ в обслуживании»), при которых программное обеспечение большого количества компьютеров дистанционно модифицируется преступниками для несанкционированного доступа к персональной информации пользователей систем ДБО. Затем по команде определенных лиц начинается осуществление массовых запросов на атакуемый ресурс, нарушается либо блокируется его работа.
В этом случае восстановить работоспособность ресурса удается только с помощью интернет-провайдера. Продолжительность атаки может длиться несколько суток, в течение которых невозможно дистанционное банковское обслуживание клиентов, что наносит серьезный ущерб учреждению и его клиентам [17, с. 61].
Классическая модель DDoS-атаки предусматривает перевод средств на счета в другие банки и быстрое обналичивание. И вновь организуется следующая атака, чтобы продлить сроки обнаружения хищения.
Довольно часто мошенники используют перехват команд на запрос электронной цифровой подписи (ЭЦП) с USB-портов компьютера в сочетании с туннелированием трафика с хоста кибервзломщи-ка через компьютер клиента до банковского сервера для присвоения IP-адреса клиента. При этом во время работы с ДБО преступники в режиме удаленного доступа свободно работают с клиентской системой ДБО. Поэтому очень сложно проконтролировать формирование фальшивых платежей, которые формально подписаны ЭЦП бухгалтера организации и отправляются в банк с остальными платежными документами [1, с. 25].
Аналогичные опасные варианты есть и в российской практике. Анализируя приведенные примеры, можно убедиться, что недостаточный
уровень обеспечения безопасности работы электронного банкинга как части системы ДБО влечет следующие виды рисков.
• Операционный — возникает в результате невыполнения какого-либо этапа платежного процесса. Включает в себя риск мошенничества, который приводит к существенным финансовым потерям.
• Правовой — обусловлен прежде всего нарушением национального банковского законодательства в части обеспечения безопасности от несанкционированного доступа к персональной информации клиентов.
• Стратегический — является следствием ошибочных управленческих решений, принятых при оценке влияния интернет-банкинга на деятельность организаций с точки зрения оценки рисков и последствий внедрения интернет-услуг.
• Репутационный — представляет собой возможность появления негативной информации о деятельности организации, которая может повлечь утрату доверия к компании со стороны клиентов и уменьшение клиентской базы. Этот вид риска негативным образом влияет на бренд компании [16, с. 20; 22, с. 80].
В целом возможности расширения использования финансовых инноваций, основанных на интернет-технологиях, можно представить схематично (рис. 4).
Автор разделяет точку зрения банковских аналитиков [22, с. 81] о необходимости применения банками интегрированного подхода к управлению рисками, а также к разработке процедуры управления риском с учетом специфики операций, проводимых с помощью интернет-банкинга.
С одной стороны, системы контроля и безопасности организаций должны соответствовать внедряемым новым технологиям. С другой стороны, вопрос обеспечения безопасности операций, проводимых через Интернет, имеет две ключевые составляющие:
1) технологическое обеспечение;
2) правовое обеспечение. В настоящее время компании, работающие в сфере информационной безопаснос-
ти, предлагают различные программные продукты, ориентированные на комплексную реализацию дистанционного банковского обслуживания.
Что касается кредитных организаций, то они предпочитают обходиться собственными разработками, используя около 100 программно-информационных комплексов. Такие меры позволяют до минимума сократить круг лиц, владеющих ценной информацией о надежности данных технических решений.
Существуют и другие программные комплексы, которые востребованы многими финансовыми компаниями и государственными учреждениями, использующими Интернет, например системы InterBank, BS-Client, iBank [21, с. 40].
Сейчас в сфере государственного регулирования операций, совершаемых с помощью интернет-банкинга, кредитные организации руководствуются рекомендациями Банка России [17, с. 63]:
• письмо Банка России от 03.02.2004 № 16-Т «О рекомендациях по информационному содержанию и организации web-сайтов кредитных организаций в сети Интернет»;
• письмо Банка России от 07.12.2007 № 197-Т «О рисках при дистанционном банковском обслуживании»;
• письмо Банка России от 31.03.2008 № 36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга». Последний документ подготовлен Центральным банком РФ с учетом рекомендаций Базель-ского комитета по банковскому надзору, которые являются основополагающими для многих наци-
Обеспечение безопасности операций, совершаемых с помощью интернет-технологий
Правовое регулирование в сфере дистанционного обслуживания с применением интернет-технологий
Дистанционное обслуживание граждан России Интернет-банкинг
Универсальная электронная карта России
Источник: составлено автором.
Рис. 4. Основные направления развития финансовых инновационных банковских продуктов, основанных на интернет-технологиях
ональных органов банковского надзора в построении комплексной системы управления рисками интернет-банкинга. На сегодня в России функции контролирующих органов в этом вопросе сводятся к наблюдению за процессами в сфере интернет-банкинга, выявлению основных источников риска, связанных с применением данной технологии, и подготовке методических рекомендаций управления рисками [22, с. 83].
Кроме того, Банком России разработана новая версия отраслевого стандарта СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Документ подготовлен в соответствии с лучшими международными практиками менеджмента. Стандарт ориентирован главным образом на применение именно в банковской сфере. Он позволяет с учетом специфики отрасли выполнять требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Поскольку данный стандарт согласован с такими регуляторами, как Федеральная служба по техническому и экономическому контролю, ФСБ России, Роскомнадзор, то его можно считать основным документом для формирования нормативно-методической базы при создании систем обеспечения информационной безопасности [19, с. 32].
В российском законодательстве имеются также Федеральный закон от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральный закон от 10.01.2002 «Об электронной цифровой подписи», Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена», постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиях хранения таких данных вне информационных систем персональных данных».
По мнению автора, в данной ситуации целесообразно систематизировать весь накопленный опыт и правовой инструментарий (как отечественный, так и международный) для выработки Государственного стандарта интернет-банкинга в сфере дистанционного обслуживания клиентов. Данный ГОСТ должен стать обязательным нормативным документом для всех банковских и иных организаций, проводящих операции с использованием Интернета.
Думается, в рамках реализации политики повышения финансовой грамотности населения в 2011—2012 гг. должен быть разработан и принят Федеральный закон «Об электронном банкинге и электронных платежных средствах». Данный нормативно-правовой акт сконцентрирует и упорядочит регулирование финансово-экономических отношений, которые формируются в бурно развивающемся секторе электронных услуг.
Разрабатываемый в настоящее время Министерством финансов РФ и Банком России законопроект «О национальной платежной системе» нацелен на формирование правовых и организационных основ НПС, регулирование деятельности всех ее участников, а также определение принципов функционирования национальной системы платежных карт и осуществление наблюдения за ней. Автор считает необходимым издание Указа Президента РФ о последовательном внедрении УЭК по предложенным выше категориям граждан России.
Такое построение деятельности по внедрению универсальной электронной карты при ежедневном использовании в создаваемой национальной платежной системе сделает ее главным платежным инструментом для основной части населения страны, кардинально изменив форму оплаты товаров и услуг. Это будет также активно способствовать формированию в России международного финансового центра.
Внедрение УЭК повлечет перевод огромной массы внутренних платежей из международных платежных систем в национальную, а также активизирует взаимодействие предприятий реального сектора экономики, кредитных организаций на основе бесперебойного использования финансовых ресурсов, циркулирующих в национальной платежной системе. При этом именно отечественный банковский сектор станет крупнейшим аккумулятором финансовых потоков и постоянным источником кредитования российских промышленных предприятий. В дальнейшем универсальная электронная карта как национальная карта России может войти в состав ведущих международных платежных систем (рис. 5).
Таким образом, расширение использования инновационных банковских интернет-продуктов государственными учреждениями как важнейшей технологической составляющей ДБО, помимо рассмотренных преимуществ дает еще и увеличение масштабов интеграции с другими компьютерными системами, расширение географии применения, а также усложнение финансовой архитектуры ДБО.
1S (ЗУ) - 2Ü11
Банковские технологии
Международные
Visa International
В этой связи для повышения качества государственных услуг автор считает необходимым развитие электронного сектора госуслуг совместно с банковским сектором страны на основе создаваемой универсальной электронной карты России как эффективного платежного инструмента для безналичной оплаты всеми гражданами Российской Федерации.
Данный инновационный банковский продукт будет
наиболее перспективен, если платформой для его создания станет отечественная микропроцессорная карта ПРО100. Она имеет потенциал для многофункционального использования, обеспечивает синер-гетический эффект с уже существующими банковскими продуктами. При этом интеграция подобного национального платежного инструмента как носителя информации и средства идентификации делает его перспективным для реализации проектов государственного значения финансово-экономической, технологической и социальной направленности.
Основным условием успешной реализации названной перспективы является обеспечение безопасности расчетов с использованием интернет-технологий и четкое государственное регулирование. Следует выработать Государственный стандарт интернет-банкинга для дистанционного банковского обслуживания клиентов и принять Федеральный закон «Обэлектронном банкинге и электронных платежных средствах», детально регламентирующий финансово-экономические отношения в секторе электронных банковских услуг.
Список литературы
1. Букин М. Активная безопасность ДБО // Банковские технологии. 2010. № 10.
2. Интернет-банкинг для частных клиентов. Готовы ли вы экономить свое время и деньги? URL: http://www. e-vid.ru/index-m-192-p-63-article-34106.htm.
3. О Федеральной целевой программе «Электронная Россия»: постановление Правительства РФ от 28.01.2002 № 65 (в редакции от 01.08.2008). URL: http://www. internet-law.ru/intlaw/laws/e-rus. htm.
4. Об организации деятельности по выпуску, выдаче и обслуживанию универсальных электронных карт: Федеральный закон от 27.07.2010 № 210-ФЗ.
5. Об утверждении Концепции формирования в Российской Федерации электронного Правительства
платежные
Y
MasterCard International
Diners Club International
системы
Национальная карта России
-Л..?;.::
Перевод внутренних платежей в национальную платежную систему России
^_152_
Национальная платежная система России
Универсальная электронная карта России
Национальная карта России в составе карт международных платежных систем
Источник: составлено автором.
Рис. 5. Положение национальной карты России в составе международных
платежных систем
до 2010года: распоряжение Правительства РФ от 06.05.2008 № 632-р.
Официальный интернет-портал государственных и муниципальных услуг. URL: www.gosuslugi.ru. Официальный сайт банка «Возрождение». URL: www vbank.ru.
Официальный сайт банка «Русский Стандарт». URL: www.rsb.ru.
Официальный сайт банка ВТБ24. URL: www.vtb24.ru. Официальный сайт Банка Москвы. URL: www. bm. ru. Официальный сайт ЗАО «Сберкарта». URL: www. sbercard.ru.
Официальный сайт о банках и банковской деятельности. URL: www.banki.ru.
Официальный сайт Сбербанка России. URL: www. sbrf. ru.
Писемский А. Расследование инцидентов в системах ДБО // Банковские технологии. 2010. № 10. Платежные и расчетные системы (Анализ и статистика). Вып. 20. Центральный банк Российской Федерации. 2010.
Платежные и расчетные системы (Анализ и статистика). Международный опыт. Вып. 21. Центральный банк Российской Федерации. 2010. Поспелов А. Л. Интернет-банкинг: вопросы обеспечения безопасности // Деньги и кредит. 2009. № 4. РПС «Сберкарта» переименована в «Объединенную российскую платежную систему. URL: http://www. banki.ru/news/lenta/?id=558223.
Сердюк В. Защита информационных систем персональных данных банков на основе Стандарта Банка России СТО БР ИББС-1.0-2010 // Банковские технологии. 2010. № 10.
Станкевич В. Особенности защиты данных в финансовых организациях // Банковские технологии. 2010. № 10.
Трохалев М. В. Обеспечение информационной безопасности в системах интернет-банкинга // Деньги и кредит. 2009. № 9.
Тысячникова Н. А. Риски интернет-банкинга: принципы и организация надзора // Банковское дело. 2010. № 10. Универсальная карта на троих. URL: http://www. finmarket.ru/z/nws/hotnews.asp?id=1627022.
8.
9.
10. 11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.