По мнению генерального директора фирмы БИФИТ Дмитрия Репана, время систем Интернет-банкинга, базирующихся на использовании HTML-интерфейса и протокола HTTP, уходит в прошлое ввиду таких их практически неустранимых недостатков, как низкая интерактивность, недостаточная защищенность из-за применения протокола SSL и отсутствие механизма встроенной ЭЦП, не говоря уже о проблемах с адекватной печатью и обменом информацией с учетными системами. Альтернатива же в виде «утолщения» клиента (установки на стороне клиента специальной программы) усложняет настройки и обновление ПО и, как правило, требует наличия в банке специального обслуживающего персонала.
Что же предлагается взамен? Не что иное как Java-технология: Java-апплеты в системе iBank этой фирмы загружаются в стандартный браузер клиента с банковского сервера приложений, которые также написаны на Java. Размер загружаемых Java-апплетов чуть меньше 100 Кбайт, и время их загрузки составляет 30—40 с. Для загрузки используется протокол SSL, причем гарантируется, что доставка Java-апплетов осуществляется именно с сервера банка, а не злоумышленника.
В рамках Java-апплетов реализованы экранно-печатные формы документов, весь пользовательский интерфейс, механизмы электронной подписи и шифрования трафика, а также импорта и экспорта документов для взаимодействия с АБС. На отработку запросов пользователя Java-апплет тратит 10—15 с. В системе используется механизм справочников, и возможно быстрое создание документов. Самый болезненный вопрос систем «Банк—Клиент» — интеграция с различными АБС — решается применением конвертера на Java, причем интеграция, по словам г-на Репана, проведена с АБС практически всех основных их производителей.
При подключении к банку, следуя инструкции, изложенной в полученной в банке брошюре, клиент соединяется с банковским сервером, и на его рабочее место загружается Java-апплет. Затем он предоставляет всю необходимую информацию о себе, после чего генерируется пара ключей для ЭЦП (секретный и открытый). Параметры датчика случайных чисел определяются параметрами движения мышью, характерными для клиента (в Java-апплете есть соответствующая встроенная функция). Открытый ключ по защищенному соединению уходит в банк, а из банка возвращается идентификатор ключа.
С этим идентификатором, занесенным в брошюру, клиент приходит в банк (важно то, что он никаких дискет в банк не носит), администратор системы по идентификатору находит клиента в списке зарегистрированных, проверяет правильность заполнения всех данных о нем и распечатывает договор и сертификат открытого ключа. Клиент этот сертификат подписывает, после чего администратору достаточно нажать всего лишь одну кнопку, чтобы клиент получил возможность работать в системе.
С 1 марта 2000 г. действует программа «Internet Banking. Уже сегодня», в рамках которой любой банк с сайта фирмы может свободно скачать программу с лицензией на 20 клиентов и бесплатной поддержкой в течение 30 дней (срок действия этой версии программы не ограничен). Судя по опыту фирмы, внедрение системы занимает 1—3 недели и зависит от технической готовности банка и объема доработок модуля ее интеграции с АБС банка.
Казалось бы, все хорошо. Но продукт, похоже, ориентирован только на московские банки — для использования системы банк должен иметь выделенный канал в Интернете с пропускной способностью не ниже 64 кбит/с. Требования к оборудованию тоже не самые слабые и определяются предполагаемым числом документов, обрабатываемых в день — при числе клиентов до 500 и числе документов до 1,5 тыс. может использоваться один сервер в конфигурации: Pentium III 600 МГц/256 Мбайт/9 Гбайт (SCSI), а при числе клиентов до 2 тыс. и числе документов до 6 тыс. сервер приложений должен иметь конфигурацию Dual Pentium III 800 МГц/256 Мбайт/2 Гбайт (IDE), а сервер БД — Pentium III 600 МГц/256 Мбайт/2х9 Гбайт. В обоих случаях серверы могут работать под ОС Windows NT, Linux или Solaris.
Система iBank, наряду с системой фирмы РФК «Интернет-Банк», реализованной в технологии Plug-in, вошла в комплект системы БИСС (Банковской информационно-справочной системы) РФК, которая, как и система фирмы «Банк’с Cофт Cистемс», может использоваться в качестве комплексной системы многоканального доступа клиентов в банк.
Аутсоринг услуг Интернет-банкинга
В отличие от системы iBank и других имеющихся на рынке систем, система ГРАДО ГРАДОБанка, функционирующая с начала 1999 г., ориентирована не только на работу с юридическими и физическими лицами, но и на осуществление межбанковских расчетов, в которых этот банк (пока единственный) выполняет функции расчетного. Система достаточно необычна и позиционируется как «система сотового банкинга».
Схема организации системы ГРАДО следующая. После заключения с ГРАДОБанком договора на открытие корсчета в Главном реестре автоматизированного денежного оборота (расчетном центре системы — далее РЦ-ГРАДО) и размещения на нем денежных средств (система принципиально рублевая), банк-участник получает право регистрировать в системе своих клиентов (юридических и физических лиц, имеющих в нем расчетные счета и становящихся при этом участниками системы), открывая для них в рамках корсчета клиентские субсчета для совершения электронных расчетов. Свободную же часть остатка средств на своем корсчете банк-участник может использовать для своих электронных расчетов в системе и осуществлять платежные операции как с другими ее клиентами, так и с банками, которые клиентами системы не являются. При этом РЦ-ГРАДО на основании информации, получаемой с удаленных терминалов банков-участников, обеспечивает перечисление денежных средств между их корреспондентскими счетами, а также с их счетов на любые расчетные счета в других банках РФ через систему межбанковских расчетов Московского региона на основании договора с ЦБ РФ на оказание услуг по обработке расчетно-денежных документов заказчика.
При совершении расчетной операции с электронного счета участника системы автоматически списывается комиссия, состоящая из вознаграждения РЦ-ГРАДО (его комиссия составляет 0,25% суммы совершаемой операции, но не менее 5 и не более 250 руб.) и банка-участника, с которым у участника системы заключен договор банковского счета для работы в системе ГРАДО.
Система ГРАДО фактически представляет собой систему аутсорсинга и практически дублирует систему РКЦ, но расчеты между всеми ее участниками идут в реальном времени, причем важно, что в отличие от традиционной системы «Банк—Клиент» клиент не пересылает в банк платежки, а — не будучи банком — управляет в реальном времени своей долей средств, находящейся на корсчете банка (при этом, конечно, по результатам операций могут формироваться традиционные реестры платежных документов). Банк-участник же системы при этом выполняет просто роль промежуточного звена, которое, по сути, сертифицирует распоряжения своих клиентов.
Кроме типовых операций, при совершении которых денежные средства списываются со счета плательщика и зачисляются на счет получателя, в системе могут осуществляться и расчетные операции с банковской протекцией (это некий аналог аккредитивной формы оплаты), при которой срок ее действия плательщик определяет самостоятельно либо по согласованию с получателем (например, срок протекции может быть равен сроку действия договора между ними). Банковская защита операции заключается в том, что на счете плательщика резервируется сумма в размере платежа, а на счет получателя поступает уведомление о совершении операции в размере этой суммы.
Если при выполнении сделки плательщик удовлетворен ее результатами (качеством товара или услуг, сроками и т. п.), а срок протекции еще не закончился, то он сообщает получателю денежных средств установленный им код протекции, и последний становится обладателем средств (они списываются со счета плательщика на основании предъявленного кода). Если же получатель не выполнил своих обязательств в указанный срок протекции, то по его истечении зарезервированная на счете плательщика сумма автоматически разблокируется и становится доступной плательщику для осуществления других платежных операций. При попытке получателя несанкционированно завладеть кодом протекции система фиксирует попытки «подбора» и автоматически завершает операцию тем, что зарезервированная на счете плательщика сумма разблокируется.
По словам генерального директора фирмы «Гарантийное агентство» Александра Федотова, представлявшего систему ГРАДО, она и в целом обладает очень высокой защищенностью. Так, работа в ней возможна только при аутентичности идентификатора, пароля, электронного ключа доступа, применяемого для кодирования всей передаваемой в системе информации, и используемого ПО, причем идентификатор формируется автоматически на этапе инсталляции ПО и уникален для каждого участника системы, а пароль задается им самим. При этом для осуществления операций в системе ее участник должен сообщить партнеру свой идентификатор, пользуясь которым тот может всего лишь перечислить деньги на его счет или отправить ему текстовое сообщение (снять деньги с использованием идентификатора невозможно — существенное преимущество по отношению к системе оплаты с помощью пластиковых карточек).
Вся информация об операциях по счетам в системе ГРАДО передается в кодированном виде с использованием аналога алгоритма RSA с длиной ключа более 1024 бит, причем для каждого сеанса связи используются уникальные сеансовые ключи (открытый ключ участника хранится на сервере сертификации и открытой публикации не имеет). При этом в системе защищена не только информация о совершаемых банковских операциях, но и все информационные сообщения, что обеспечивает высокую конфиденциальность обмена информацией в период обсуждения предстоящей сделки.
В системе реализована возможность хранения ключей на микропроцессорных карточках, что снижает возможность утраты ключевой информации в результате несанкционированных действий или сбоев в работе компьютерных систем. Система устойчива к обрывам связи: не завершенные по причине обрыва связи операции ею не учитываются.
На случай возникновения конфликтов на серверах РЦ-ГРАДО хранится информация обо всех совершенных операциях и зафиксированы все их участники. При этом для каждой операции используются уникальные реквизиты, дублирование которых невозможно.
В системе используются два вида клиентского ПО. Первый из них — удаленный пользователь «Корреспондент ГРАДО» — позволяет банкам-участникам авторизовать в системе своих клиентов, блокировать при необходимости их операции и устанавливать уровень своего комиссионного вознаграждения, а также обеспечивает ежедневное получение выписок по клиентским операциям в системе в формате, необходимом для учета в операционном дне банка. Второй — удаленный пользователь «Курьер ГРАДО» — является программным продуктом типа «Банк—Клиент» и обеспечивает юридическим и физическим лицам — участникам системы управление их банковскими счетами через Интернет (регистрация участников в системе производится при инсталляции данной программы). При этом необходимое ПО скачивается участниками системы с Веб-сервера РЦ-ГРАДО (можно скачать также и ПО компании Aladdin для обслуживания карт-ридера), а банки-участники получают его при личной явке их представителей в РЦ-ГРАДО (т. е. в ГРАДОБанк).
По словам г-на Федотова, на сегодняшний день система ГРАДО, являясь чисто расчетной, не может похвастаться большим числом клиентов (их всего несколько десятков), и возможности ее развития он связывает с вхождением в состав ее банков-участников хотя бы небольшого числа крупных региональных банков, которые смогут привести с собой большое число клиентов и начать получать большие доходы, выполняя функции расчетных банков. По его мнению, это произойдет, когда в России начнут широко внедряться расчеты с помощью WAP-протокола. Однако и тогда на пути широкого внедрения развития систем Интернет-банкинга будет стоять проблема отсутствия развитой сети «цифровых нотариусов», которые подтверждали бы соответствие представляемых клиентом данных при заключении договора реальным документам и осуществляли бы юридические действия по выдаче цифровых сертификатов. Выдача таких сертификатов, как он считает, позволит клиентам банков достаточно свободно открывать счета в соответствии со всеми правилами ЦБ РФ и использовать их в любом из банков, вступивших между собой в отношения доверия при помощи «цифрового нотариуса».
По его словам, «Гарантийное агентство» имеет программу по созданию сети «цифровых нотариусов» (вся юридическая документация для этого уже подготовлена), а у ГРАДО-банка существует программа по привлечению в систему ГРАДО новых расчетных банков.
Старые споры — Btrieve или Oracle?
Выступления на конференции фирм — разработчиков АБС, как, впрочем, и многих других фирм, чаще всего представляли собой обычный PR, хотя, не скрою, было очень любопытно из уст руководителя отдела крупных проектов фирмы R-Style Software Lab. Владимира Кузовлева услышать, как проектировалось здание этой фирмы и что оно сегодня собой представляет, а также планы дальнейшего строительства на севере Москвы. При проектировании учитывались даже конкретные планы будущего развития подразделений — будут они расти или останутся постоянными по численности, где будут стоять компьютеры и т. п. Здание имеет собственные системы отопления и электропитания, а фирма имеет в собственности подведенный к нему канал связи Е1. Участок, на котором стоит здание, является собственностью фирмы, и на этой площадке планируется построить еще два здания — компаний RSI и «материнской» R-Style.
В то же время на конференции между некоторыми из выступавших прошла заочная дискуссия о роли и месте АБС, реализованных на Btrieve и Oracle, которая, на мой взгляд, еще раз показала, как права библейская заповедь «Не сотвори себе кумира». Так, по мнению директора банковского отделения фирмы ФОРС Геннадия Заманского, использование АБС на платформе Btrieve делает банк потенциально неконкурентоспособным, так как такие системы ограничены по мощности, не обеспечивают онлайновой обработки данных и требуют организации отдельного серверного центра для каждого филиала и отделения.
В то же время он не мог не признать, что АБС на платформе Oracle и на других промышленных СУБД имеют очень высокую цену, им свойственны длительные сроки внедрения и трудности с сопровождением и они разрабатывались по требованиям крупных банков, в которых внедрен конвейерный принцип обработки информации, когда банк работает как машина, где каждый выполняет строго ограниченные функции. А это означает, что такие АБС слабо подходят для использования мелкими и средними банками, в которых работники вынуждены совмещать разные функции и которые не могут позволить себе больших сроков внедрения систем. Кроме того, как показывает практика, и при использовании АБС на Oracle тоже почти всегда требуется организация отдельного серверного центра для каждого филиала и отделения (а это отдельный персонал для его обслуживания, чего мелкие и средние банки себе, как правило, позволить не могут). А при принятии многофилиальным или многоотделенческим банком стратегии работы на единую БД, размещенную в головном офисе, ему требуются каналы связи с очень широкой полосой пропускания (28,8 кбит/с), а это уже почти всегда выделенный канал и высокие затраты.
Однако, поскольку и небольшому банку хорошо бы иметь онлайновую обработку информации и возможность масштабирования, так как со временем он может вырасти в более крупный, все указывает, по мнению г-на Заманского, на необходимость внедрения и в таких банках АБС на промышленных СУБД, а выход для них, «естественно», заключается в использовании дешевого решения «под ключ», каковым является предлагаемый фирмой ФОРС продукт «Ва-Банк Лайт» (см. Банковские технологии. 2000. № 4. С. 8).
В то же время г-н Кузовлев считает, что использование Oracle в России — это мода, и многие используют девиз «Мы работаем на Oracle» только для того, чтобы привлечь к себе внимание потенциальных клиентов. При этом, по его мнению, вовсе не исключено, что через год многие банки могут понять, что AS/400 — это недорогая машина, а DB2 — это БД с хорошими возможностями, и тогда станет модным решение на этой платформе. И хотя в соответствии с поговоркой «Если не можешь создать моду сам, придется идти за чужой» фирма R-Style Software Lab. ведет некие разработки и на Oracle (о сути которых г-н Кузовлев что-либо сообщить отказался), она уверенно чувствует себя, используя платформы компании Pervasive.
Так, по его словам, в Сбербанке РФ система RS-Bank, реализованная на Btrieve 6.15 в трехзвенной архитектуре клиент—сервер, в декабре 1999 г. обеспечивала обработку 92 тыс. документов в день при числе рабочих мест около 600, а тестирование этой АБС в лаборатории фирмы R-Style Software Lab. выявило, что она способна справиться и с обработкой 150 тыс. документов в день при 1 тыс. пользователей. (Заметим, что в запасе есть еще и СУБД Pervasive 2000, которая, по экспертным оценкам, на 20—25% «шустрее» Btrieve 6.15 и обеспечивает больший спектр возможностей). Кроме того, г-н Кузовлев справедливо считает, что «не платформой единой», и многое зависит просто от квалификации программистов, а примеры невысокой производительности АБС, реализованных на Oracle, уже известны.
Солидарен с позицией R-Style Software Lab. в части использования Oracle и заместитель директора фирмы «Кворум» Кирилл Кибалко, заявивший, что эта фирма продолжает придерживаться той позиции, что решение на платформе Btrieve до сих пор является технологически эффективным для небольших банков, не говоря уже о цене. При этом фирма не рекомендует внедрять решение на Oracle банкам, имеющим объем документооборота до 1 тыс. документов в день при числе одновременно работающих пользователей, ограниченных одним-двумя десятками, так как для них оно просто экономически невыгодно.
В то же время эта фирма активно предлагает свое решение на Oracle для многофилиальных банков, у которых дневной оборот документов превышает 1 тыс. И одно из его преимуществ г-н Кибалко видит в том, что при его использовании банку, в головном офисе которого была установлена система «Кворум», реализованная на Oracle и на Btrieve — в филиалах, или который «вырос» из Btrieve и решил перейти на Oracle, не придется менять технологию работы, и во всех его офисах она будет практически единой.
А пока первое крупное внедрение решения фирмы «Кворум» на платформе Oracle состоялось в омском Промстройбанке, который имеет в регионе 15 площадок. При этом пользователи, работая в трехзвенной архитектуре клиент—сервер, используют на удаленных площадках каналы с пропускной способностью 2,4 кбит/с.
«Карточный» рынок продолжает развиваться
«Карточный» бизнес сегодня особенно привлекателен: несмотря на его сложность, пластиковые карточки — один из немногих в настоящее время финансовых инструментов в арсенале банка, который позволяет ему зарабатывать деньги, получая стабильную прибыль на комиссии. И интерес на сегодняшнем рынке к решениям в области пластиковых карточек растет. А тот бесспорный факт, что «карточный» рынок ожил и двигается вперед, на мой взгляд, отражает и то, что на данной конференции выступило небывало большое число фирм, предлагающих на этом рынке свои решения, — целых пять.
Подтверждением того, что «карточный» рынок практически вернулся к докризисному состоянию, заместитель директора фирмы «СканТек» Анатолий Ермолаев видит то, что сегодня его участники снова стремятся обслуживать «чужие» карточки. В то же время кризис привел к тому, что у банков существенно возросли требования к «карточным» продуктам, и сегодня на рынке востребованы гибкие технологии, способные заинтересовать потенциальных клиентов, обеспечив социальную направленность проектов, их большую гибкость и функциональность.
С учетом этих тенденций «СканТек» значительно изменила архитектуру своей системы: в ее новой версии доступ к процессинговому центру осуществляется в многоуровневой архитектуре клиент—сервер (в принципе, по словам г-на Ермолаева, реализована независимость от типа используемой СУБД, но в текущей версии используется Pervasive SQL Server 7.0). В составе этого центра появился специальный сервер шифрования, который фактически является узлом безопасности всей системы, обеспечивая хранение ключевой информации. Повышены скорость шифрования и обработки информации, что позволяет справляться с обработкой больших информационных потоков. А возможность использования в составе процессингового центра нескольких серверов обработки позволяет при необходимости распараллеливать потоки информации (например, могут быть выделены отдельные сервера для работы только с банкоматами или POS-терминалами).
В настоящее время система позволяет клиентам банков пополнять кошельки карточек в офлайновом режиме в любом из пунктов пополнения, что очень важно для крупных корпоративных клиентов, реализующих зарплатные проекты. Более того, такая возможность предоставлена и клиентам «чужих» процессинговых центров, но пополнение их кошельков, естественно, производится в онлайновом режиме.
Кстати, на карточках системы (а это по-прежнему PCOS компании Gemplus) в настоящее время реализовано три независимых кошелька (приложения), которые могут оперировать не только рублями, но и различными условными квазиденежными единицами, а также неденежными единицами (например, литрами бензина и т. д.), и обеспечивать реализацию различных программ лояльности. Система также позволяет работать с кредитными карточками.
По словам г-на Ермолаева, кризис если и отразился на проектах фирмы «СканТек», то только в сторону их расширения (так произошло с проектами средних и небольших банков, придерживавшихся на рынке сбалансированной политики). Из более чем 40 действующих в настоящее время проектов этой фирмы крупнейшими являются проект Башкредитбанка, получивший в Башкирии статус национального (он рассчитан более чем на 100 тыс. карточек BashCard, и в его рамках при пяти банках-участниках предполагается развернуть в общей сложности три процессинговых центра и более 50 пунктов обслуживания в шести городах), а также проект екатеринбургского банка «Северная казна» (пять процессинговых центров, 400 пунктов обслуживания в пяти городах, более 90 тыс. карточек).
Уверенно чувствует себя и платежная система «Золотая Корона». Как рассказала ведущий технический эксперт фирмы ЦФТ Виктория Смоленская, в настоящий момент система объединяет 150 банков-участников в 70 регионах России. В обращении находится примерно 800 тыс. карточек, по которым производится 1,5—2 млн операций в месяц. В системе действует свыше 7 тыс. торговых терминалов и 228 банкоматов. По данным аналитического центра «Золотой Короны», оборот только в ее секторе смарт-карточек в 1999 г. составил 10,7 млрд руб. (+49%), а число транзакций достигло 13,97 млн (+37%).
Как известно, карточки MPCOS-EMV компании Gemplus, используемые в этой системе, являются многофункциональными и позволяют создавать несколько независимых приложений различного типа, в том числе в разных валютах. Кроме того, возможно использовать дополнительные приложения (схемы лояльности, страховые и транспортные приложения, городские карточки), а также сдавать ресурсы карточек в аренду, снижая тем самым удельные затраты на их эмиссию в результате реализации технологии передачи полномочий.
При наличии центра доверия механизм разделения ресурсов карточки между различными приложениями/эмитентами/системами может быть сделан безопасным и реализован следующим образом. Эмитент-супервизор по заказу сторонней организации создает на карточке своего клиента (как еще не выданной, так и уже используемой им) каталог и локализует права на него, устанавливая транспортный ключ управления. Сторонняя же организация, в которую попадает карточка, имеет возможность работать только со своим каталогом, создавая в нем необходимую файловую структуру. Установив свои ключи, она может сделать хранимую в этом каталоге информацию недоступной для других организаций, в том числе и для супервизора.
Специальные возможности карточек и модулей безопасности SAM (Security Access Module) MPCOS-EMV позволили ЦФТ реализовать на карточках приложение Fast, которое удобно использовать в корпоративных столовых, таксофонах и т. д. Карточки предоставляют возможность создания файлов, для которых могут быть применены операции не только типа запись/чтение, но и кредит/дебет, осуществляемые в защищенном режиме. При дебете карточка генерирует уникальный сертификат, который в офлайновом режиме удостоверяется модулем SAM. Дебет может осуществляться как с предоставлением PIN-кода, так и без него. Решение о необходимости требовать ввода PIN-кода принимается на основании сравнения суммы операции с лимитом, заданным эмитентом. В расчет также принимается некий параметр, установленный эквайрером и считанный с карточки продавца/кассира.
Все перечисленные возможности реализованы в рамках системы Retail-Banking System (RBS), которая, по словам г-жи Смоленской, уже работает в 34 головных офисах и филиалах банков. Она позволяет банкам вести полнофункциональное массовое обслуживание частных лиц (депозитные, кредитные, расчетные договора), обслуживать карточки всех типов, использовать гибкий механизм формирования финансовых продуктов и технологических настроек, внедрять такие современные каналы использования банковских услуг, как онлайновые отделения, Интернет-банкинг, использовать сети банкоматов и POS-терминалов, реализовывать зарплатные проекты.
Система обеспечивает реализацию любых видов вкладов и может быть интегрирована с существующими карточными модулями различных платежных систем (VISA, Europay, MasterCard), что позволяет оперативно анализировать состояние всех активов клиентов и формировать на их основе платежный лимит клиента. В RBS обеспечивается поддержка регулярных платежей (например, ежемесячные переводы средств родителями детям, обучающимся в других городах) и коммунальных платежей (последнее реализовано в виде специальной программы «Город»).
Система «Город» позволяет полностью автоматизировать прием платежей, переведя их на карточки и используя онлайновый режим работы пунктов приема платежей (осуществляется работа на единую БД потребителей услуг, создаваемую на основании информации, предоставляемой поставщиками услуг). Поиск плательщика в БД может осуществляться по Ф.И.О., адресу, номеру лицевого счета или идентификационной карточке (последнее ускоряет процесс поиска). Для идентификации плательщика могут использоваться как специальная идентификационная карточка системы «Город», так и карточки с магнитной полосой и с микропроцессором системы «Золотая Корона».
В рамках системы ее оператор (банк или независимая организация) становится центром всех информационных потоков, а потребители услуг могут немедленно получить информацию обо всех своих задолженностях.
Исполнительный директор фирмы АСофт Алексей Бабанин еще раз подчеркнул, что банки могут многое выиграть, участвуя в организации бизнеса своих клиентов, и рассказал о подходах этой фирмы к созданию продуктов для работы на «карточном» рынке.
Кажется, впервые на подобных мероприятиях «засветилась» фирма «Диасофт». Руководитель проекта DiasoftCARD Сергей Добриднюк рассказал, в частности, о том, что бэк-офисный продукт этой фирмы DiasoftCARD+ уже может работать с такими фронт-офисными продуктами, как фронт-офис платежной системы СТБ-КАРТ, решением SmartCity фирмы «АйТи» и системой ТPII компании IFS International, продвигаемой на российский рынок фирмой БПЦ (руководитель отдела маркетинга последней Марина Трошенкова рассказала на конференции, как «устроен» холдинг «Банковский производственный центр» и какие, кроме ТPII, продукты предлагаются им в настоящее время). Полностью автоматизируя работу Управления пластиковых карточек банка и всех его подразделений и обеспечивая автоматизацию расчетов с международными и российскими платежными системами, DiasoftCARD+, по утверждению г-на Добриднюка, способен одновременно работать с несколькими процессинговыми центрами, несколькими типами карточек и несколькими валютами в едином пространстве счетов и документов.
Страхование информационных рисков — часть системы информационной безопасности
Страхование информационных рисков является той областью, которая сегодня интересует организации любого профиля, но банки и другие финансовые учреждения особенно, поскольку убытки, которые они могут понести в результате стихийных бедствий, пожаров, крупномасштабных аварий, сбоев в энергоснабжении, системных сбоев, компьютерных преступлений и вирусов, а также ошибок персонала может оказаться неизмеримо выше, чем в организациях, занятых другими сферами деятельности. Так, например, по мнению западных экспертов, час простоя онлайнового банка может обойтись примерно в 6 млн долл., в то время как час простоя большого онлайнового магазина — «всего лишь» в сумму около 100 тыс. долл.
Убытки от перечисленных выше факторов могут подразделяться на прямые (стоимость утраченного оборудования или восстановления поврежденного, стоимость восстановления информации, которая, кстати, может значительно превышать стоимость утраченного оборудования, и убытки по неправильно проведенным операциям с денежными средствами и ценными бумагами в электронной форме), а также косвенные (дополнительные расходы, связанные со сменой помещения, и убытки от приостановки коммерческой деятельности, в том числе текущие расходы и неполученная прибыль, потеря доли рынка, клиентской базы, деловой репутации, сокращение суммы капитализации и т. д.).
По словам представителя Ингосстраха Олега Кудрявцева, основными факторами, влияющими на стоимость страхования, являются характер информационных систем, состав и возраст оборудования, условия его эксплуатации, наличие в организации системы обеспечения безопасности, условия договора страхования (риски, страховые суммы и т. п.), наличие у страхователя убытков в прошлом и т. д.
Некоторое время назад в стране активно дискутировался вопрос о необходимости введения обязательного страхования информационных рисков и создании государственной страховой компании, которая занималась бы этим. Был даже подготовлен проект указа президента. Но, судя по всему, до появления такой компании и обязательности страхования пока еще далеко, поскольку в России отсутствует даже такой основополагающий закон, как закон об обязательном страховании гражданской ответственности. В то же время уже сегодня страховые компании предлагают следующие готовые варианты страхования информационных рисков:
Кроме того, согласно требованиям конкретной организации и с учетом специфики ее деятельности могут разрабатываться индивидуальные страховые программы.
Конечно, на конференции было еще много интересных сообщений, в частности, были представлены любопытные системы Интернет-трейдинга и управления проектами, много внимания было уделено подходам к бизнес-проектированию Интернет-систем и организации конкретных проектов в Интернете. Рамки журнальной статьи не позволяют осветить все указанные вопросы.
В заключение же замечу, что в отличие от прежних конференций на данной весьма агрессивно вел себя зал, мгновенно реагируя в тех случаях, когда докладчики начинали говорить не о технологиях, а о «себе, любимых» (т. е. начинали заниматься откровенным PRом). Кроме того, почти всегда задавалось много вопросов по делу, что указывало на то, что пришедшие на конференцию, владея знаниями в соответствующих областях, хотят получить конкретную информацию. На мой взгляд, это одно из следствий кризиса — народ стал деловитей.
ЧИТАЙТЕ ТАКЖЕ:
Классика сбережений - вклад в банке. Услуги на рынке валютных обменов FOREX. Дилинговые центры FOREX. Стратегии управления инвестиционным портфелем. Оптимальный выбор — фьючерсы. Отечественный рынок производных финансовых инструментов. Есть ли вечные ценности или имеет ли смысл инвестировать в золото, серебро, платину и платиноиды? Модели ипотечного кредитования и перспективы их применения. Зарубежная недвижимость. Домик у моря. Инфляция или укрепление рубля: какое из зол меньше? Золото как инструмент оптимизации инвестиционного портфеля.
Ипотека. Сегодня это слово у всех на слуху. Однако далеко не все знают...
425 000 000 клиентов Facebook, которые не приносят доход
Ипотека: монополия или конкуренция
Патентная неизбежность для малого бизнеса
Виды инвестиционных качеств ценных бумаг и методы их оценки
Первичный и вторичный рынки ценных бумаг
Лучше банка может быть только… брокер!
Что должен знать клиент, прежде чем заключить договор с банком
Инновационные программы должны быть подвергнуты "усушке"
В долгах как в шелках. Рост рынка потребительского кредитования.
Правила денег от Уоррена Баффета, инвестора №1 в мире.