Интернет-банк для бизнеса: будущее за скоростью и безопасностью
«Интернет-банк для бизнеса: будущее за скоростью и безопасностью»
(интервью с С. Стрижовым, руководителем проектов внедрения IT-технологий в банке)
Стрижов Сергей Владимирович, руководитель проектов внедрения IT-технологий в банке, рассказал нам о том, насколько важен уровень IT-технологий для клиентов банка, возможны ли хищения через банк-клиент и как этого избежать.
Сергей, расскажите, какие перспективы развития сервисов интернет-банка для компаний? Сейчас для физлиц есть очень удобные онлайн-сервисы для компьютера и мобильных телефонов. Как скоро подобные решения будут реализованы и для бизнеса, чтобы подписывать платежки можно было с мобильного?
Сейчас интернет-банки набирают огромную популярность, поскольку они позволяют быстро и надежно осуществлять любые банковские операции. Практически каждый крупный банк готов представить свою разработку интернет-ресурса для пользования юридическими лицами.
! Ответвление от интернет-банка — это мобильные банки, которые устанавливают на смартфоны обычно как приложение. Мобильный банк в основном оснащен теми же функциями, что и интернет-банки, однако все зависит от самого банка и его развития в этом направлении.
Компания может проводить все необходимые финансовые операции в любое время и в любом месте. Мобильный банк содержит полноценный механизм электронной подписи (ЭП) под платежными документами с необходимым уровнем безопасности. Компания может свободно через смартфон формировать, подписывать и отправлять в банк все документы, отслеживать их статусы, получать выписки по счетам, обмениваться с банком письмами.
! Мобильный банк можно считать частью интернет-банка, работа происходит в едином пространстве документов. Поэтому документ, созданный в интернет-банке, может быть отредактирован и подписан ЭП в мобильном банке.
Системы дистанционного управления (интернет-банк, мобильный банк) адаптированы под распространенные браузеры. Правда, каждый банк обычно отдает предпочтение определенному браузеру, определенной операционной системе, и все это должно быть в актуальных версиях. Поэтому сейчас банки стараются максимально продвинуть мобильный банк, чтобы с ним можно было работать не только в любое время и в любой точке, но и с любого устройства, будь то компьютер, ноутбук, планшет, смартфон. Запускаться он должен на любом браузере, на любой операционной системе и базе платформ Android и iOS.
Что лучше выбрать бухгалтеру — банк-клиент или интернет-банк — с точки зрения безопасности использования и удобства?
Сначала поясню их различия. Банк-клиент — это программа, которая устанавливается на компьютере, все данные в процессе работы хранятся в нем. Операции выполняют через сотрудника банка.
! Интернет-банк размещают на сайте банка (либо в приложении для мобильного). Все данные в процессе работы хранятся на сайте банка. Для работы необходим Интернет (программу шифрования не считаем), с помощью которого вы сами управляете финансами.
Как видим, интернет-банк более мобилен, нет привязки к определенному месту. Однако при большом объеме платежей проще, конечно, банк-клиент. Также у него есть возможность обмениваться файлами с различными бухгалтерскими системами. Данный вариант меньше зависит от каналов связи. Вы можете без ключа просматривать ранее сделанную работу, чего нельзя сказать о интернет-банке. Однако в интернет-банке меньше риск потерять накапливаемую информацию, поскольку данные компании хранятся на сервере банка.
В настоящее время с точки зрения информационной безопасности системы примерно одинаковы. Однако пользователям, применяя интернет-банк, следует уделить особое внимание защите Интернета от вирусов, применять только лицензионное программное обеспечение и антивирусные системы. Быть внимательными, заходя на сайт банка, поскольку возможна подставная интернет-страничка. То есть пользователю, помимо основных правил безопасности, которые относятся к эксплуатации клиент-банка, добавляется защита связи.
Поэтому, выбирая между банк-клиентом и интернет-банком, компания должна ориентироваться не на способ обмена данными между бухгалтерией компании и банком, а на другие параметры, в частности, на репутацию банка, функциональность интернет-банка, удобство и гибкость использования на практике.
! По моему мнению, интернет-банк и банк-клиент удачно дополняют друг друга при их одновременном совместном использовании. На стационарном месте с большим объемом платежей более продуктивен банк-клиент, легкость и мобильность присуща интернет-банку.
В век информационных технологий важно ведь не только автоматизировать процессы, но и обеспечить их безопасность, в том числе от несанкционированного доступа к информации и осуществления операций мошенниками. Какая проводится работа в этом направлении?
! Прежде всего отмечу, что программы, которые используют в банках, разительно отличаются от тех, которые используют в среднестатистических компаниях, как функциональной частью, так и технической, в том числе и методами защиты информации. Применяются различные методы защиты — от паролей до многоуровневых систем безопасности на основе современных криптографических протоколов и алгоритмов.
Мошенники несут угрозу несанкционированного получения информации и хищения безналичных денег по средствам атаки на систему. Важно также учитывать, что мошенником может быть не только сторонний человек, но даже и сотрудник банка. Поэтому для предотвращения таких ситуаций важны как автоматизированная защита непосредственно самой программы, так и грамотное секторное распределение конфиденциальной информации.
Нужно понимать, что, как правило, за информационным хищением следуют и денежные, поэтому важно найти и обезвредить на начальном уровне.
Как таковые атаки на систему происходят достаточно редко, однако именно они могут нанести большой урон. Поэтому, внедряя технологии, банку прежде всего следует думать о безопасности. Банк со своими клиентами не раз оговаривает нюансы работы по осуществляемым операциям. Многим это кажется излишним и слишком узкорамочным, однако, как показывает практика — нелишним.
Сергей, а возможны ли хищения через систему «Банк-Клиент»? И как этого избежать или предупредить?
! Система «Банк-Клиент» обеспечена дополнительным контролем. Однако хищение возможно. Со стороны банка система более безопасна, поскольку в каждом банке есть свой четкий регламент работы с программой. А вот пользователи-клиенты могут подвергнуться мошенничеству. Для того чтобы этого избежать, следует усвоить несколько правил. Храните носители ключей в месте, недоступном посторонним лицам. Исключите хранение ключей на жестком диске, в сетевых каталогах и прочих общедоступных ресурсах. Следует внимательно выбирать IT-специалистов, обслуживающих компьютеры, с которых осуществлялась работа по системе «Банк-Клиент». Не посещать сомнительные сайты и не открывать спам-письма.
Злоумышленники таким путем могут заразить через Интернет компьютеры клиентов вредоносными программами, выкрасть ЭП дистанционно и совершить операции от вашего имени. Не забывайте про антивирусные программы. Не сообщайте пароль кому-либо по телефону, даже сотрудникам банка, это не требуется банку для вашего обслуживания. Подключите почтовое или SMS-уведомление об отправке платежей в банк, например, на суммы свыше 500 000 рублей. Незамедлительно обращайтесь в банк при обнаружении подозрительных операций. Обращайте внимание на правильность информации в SMS- и почтовых уведомлениях. Банк не осуществляет рассылку электронных писем с просьбой прислать секретный ключ ЭП или пароль. Он не рассылает по электронной почте программы для установки на ваши компьютеры. Если сомневаетесь в конфиденциальности своих секретных ключей ЭП, если есть подозрение об их копировании, вы должны немедленно заблокировать свои ключи ЭП, позвонив в банк.
Подозрительные платежи, не свойственные клиенту, но прошедшие проверку ЭП, в большинстве случаев пресекаются банковскими операционистами на этапе принятия решения об исполнении документов. Поэтому можно посоветовать обговорить с банком ограничение максимальных ежедневных объемов платежей, совершаемых по системе «Банк-Клиент», обговаривать достаточно подробно вашу бизнес-деятельность с банком, обязать сотрудника компании проводить обязательный ежедневный контроль выписки.
Сергей, расскажите подробнее о вирусных атаках на компьютер. Как их распознать и что происходит с банк-клиентом?
! Прежде всего, надо ввести в практику каждое утро самостоятельно запускать антивирусную программу на поиск вирусов. Сложно сказать, что именно случается с компьютером, который заражен вирусом, поскольку вирус — это программа, а запрограммировать его можно на что угодно. Если происходит вирусная атака непосредственно на банк-клиент, то может наблюдаться перегруженная сеть, не вводиться пароль или, наоборот, программа запросила только что введенный пароль или ЭЦП повторно, может зависнуть сама программа. Или, допустим, банк-клиент работает, но конкретная платежка висит, очень долго не меняется статус платежа, не видно в программе, сколько операций совершено. Также признаками взлома могут быть частое выкидывание из программы, самостоятельная перезагрузка компьютера. Учтите, что вся ответственность за безопасность компьютера клиента и интернет-связи полностью лежит на самих пользователях. Банки лишь могут помочь советом, как обезопасить.
Что делать, если хищение через банк-клиент, можно сказать, происходит на глазах?
! Если у пользователя возникли подозрения о хищении, следует немедленно выключить компьютер «жестким выключением» посредством кнопки, которая находится на передней панели системного блока. Если есть возможность, постараться отменить операции с другого компьютера. Связаться с банком с просьбой прекратить перечисление со счета до момента выяснения проблем. Если понадобится, писать в банк об отзыве платежа и возврате средств или уже о совершении спорной операции. Заблокировать ЭП. Если платеж прошел, обратиться в банк получателя с письменным заявлением. Далее подать заявление в правоохранительные органы о возбуждении уголовного дела. Все это следует сделать в течение одного дня.
Что делать, если потерян телефон с установленным на нем мобильным банком? Если его заблокировать, будут ли работать интернет-банк и банк-клиент?
При обнаружении потери следует сразу же связаться с банком и приостановить услугу «Мобильный банк». Если вы пользовались интернет-банком с телефона, то банки предлагают до выяснения приостановить и услуги интернет-банка либо произвести смену паролей и ключей, обратиться к оператору сотовой связи и заблокировать SIM-карту. На работу банк-клиента потеря повлиять не должна, если вы не хранили на нем информацию по паролям; если так — сменить их немедленно.
С. Последовская,
эксперт по финансовому законодательству «Актуальная бухгалтерия», N 1, январь 2015 г.
Еще статьи из этого раздела
- Пенсии-2022: индексация, беззаявительный и автоматический порядок назначения, информирование и другие поправки
- Самые популярные бизнес-расходы транспортной фирмы и как их сократить
- Цифровой рубль как новая форма национальной валюты: планы Банка России по его внедрению
- Диспансеризация: права работников vs обязанности работодателей
- Риск-ориентированный подход: приоритет реформы госконтроля