Иллюстрация http://www.sxc.hu/

Об онлайн-банкинге для частных лиц написано очень много – и больше всего порталом Prostobank.ua. В то же время 2010-е годы становятся эпохой бурного и повсеместного развития в Украине и е-банкинга для малого и среднего бизнеса, "непривязанного" к одному компьютеру. Общие возможности этого дистанционного продукта в начале 2012 года, в том числе в сфере защиты информации, описывает Prostobiz.ua.

Начнем с вопроса безопасности каналов передачи информации в онлайн-банкинге – интересующего и физлиц (что видно хотя бы из комментариев к общему срезу  состояния украинского е-банкинга  на конец 2011 года), но многократно более важного для бизнеса, имеющего гораздо большие, в среднем, обороты и число транзакций.

По словам Виталия Кирпича, начальника отдела информационной безопасности Банка Кипра , защита персональных данных в интернет-банкинге, в первую очередь, осуществляется такими программно-техническими методами:

• использование ЭЦП (электронно-цифровой подписи);
• криптографические алгоритмы шифрования каналов передачи данных и передаваемой информации;
• использование одноразовых паролей, алгоритм генерации которых основан на случайных числах. Обычно клиенту выдается устройство token – брелок, похожий на USB-совместимую флешку – на котором постоянно генерируются разовые пароли, состоящие из случайных чисел, с определенным минимальным сроком действия (чаще всего одна минута);
• использование одноразовых паролей, которые банк высылает на мобильный телефон клиента + постоянный пароль известный только владельцу счета;
• использование виртуальной клавиатуры: мошенники не могут «считать» регистрационные данные с помощью компьютерных вирусов, улавливающих ввод их с обычной клавиатуры;
• смс–информирование о каждом проведении платежа по счету. Клиент на свой мобильный телефон оперативно (максимум 1 минута) получает сообщение об операции по счету, и если у клиента появляется подозрение, он может в течение еще нескольких минут связаться с банком и заблокировать платеж;
• ограничение длительности работы сессии – в случае неактивности пользователя, сессия в системе через определенное время будет закрыта. После этого для возобновления работы потребуется заново пройти аутентификацию;
• история подключений – с помощью этой функции пользователь узнает, если кто-то кроме него подключался к системе, а также сможет отследить все несанкционированные операции, если они были произведены.

В качестве носителя электронной цифровой подписи, например, UniCredit Bank использует  такую разновидность токена: смарт-карту (требуется особый картридер), на которую имплантирован микроконтроллер с собственной карточной операционной системой и средствами криптографической защиты. Именно эта карта и является хранилищем и «сравнивателем» электронной цифровой подписи (которую не может никаким образом считать даже сам держатель карты), а также «самостоятельным» шифровщиком информации (готовые платежные поручения обрабатываются операционной системой карты). Разумеется, смарт-карта сама по себе имеет многоступенчатую серию паролей доступа к ней.

Кроме того, отдельно существуют и особые методы программной защиты для интернет-банкинга, «привязанного» к компьютеру пользователя – так называемого PC-банкинга, оффлайн-банкинга (скажем, электронный сертификат, не действующий с других ПК; целевые антитроянские разработки и так далее). Однако для компаний «привязанные» решения по своей мобильности мало отличаются от Клиент-Банка – и в этой статье не рассматриваются.

Чем же отличается в аспекте программной защиты интернет-банкинг компаний от той же услуги для физлиц. «Для юрлиц используют методы, которые могут обеспечить уровень безопасности выше по сравнению с другими методами, – отвечает Виталий Кирпич. – К примеру, для юрлиц используется ЭЦП для проведения платежа. А для физлиц – чаще смс-пароли или одноразовые пароли на токенах». В целом, именно электронно-цифровую подпись в настоящее время можно назвать специфически «бизнес-клиентским» аспектом безопасности интернет-банкинга, прослеживаемой практически во всех предложениях крупных банков.

Однако техническими способами защита от мошенничества при онлайн-банкинге не ограничивается. Помимо них онлайн-сформированные транзакции компаний перед проведением изучаются банком стократно более пристально, чем транзакции из отделений или при помощи Клиент-Банка:

• операции могут просматриваться по назначению платежа, получателю или крупной сумме – если первое, второе или третье вызывает подозрения у сотрудника банка, во многих интернет-банкингах юрлиц платеж блокируется до повторного подтверждения клиентом;
• «принцип четырех глаз»: платеж оценивается двумя сотрудниками банка (а то и большим их числом) из разных подразделений, что минимизирует возможные неправомерные действия со стороны отдельных работников банка.

Что же касается общих, заведомых ограничений транзакций через интернет-банкинг, то, по словам начальника профильного отдела Банка Кипра, ограничивают иногда лишь количество транзакций в день или общие суммы дневных платежей. «Но при этом не идет программная проверка целевого назначения транзакции – ввиду сложности подхода и высоких затрат на обеспечение данного ограничения», – добавляет специалист.

В целом заведомые количественные ограничения онлайн-банкинга юрлиц, по словам экспертов, встречаются гораздо реже, чем в интернет-банкинге физлиц и СПД – да и с развитием онлайн-технологий становятся все более редкими, уступая место вышеописанным индивидуальным блокировкам отдельных платежей до их подтверждения.

Какие услуги возможны онлайн

С каждым годом список банковских продуктов, которые уполномоченный представитель компании может осуществлять из любого места мира онлайн, быстро увеличивается. И в этих списках услуг уже сейчас можно выделить «основной набор», присущий всем интернет-банкингам юрлиц по определению – и «дополнительный набор», который пока предлагается еще не всеми банками, имеющими мобильно-дистанционное управление активами и пассивами компаний.

Основной набор услуг:

• просмотр балансов, остатков, движения по основным счетам; легкая загрузка этих данных в основные бухгалтерские программы;
• платежи: гривна и валюта, между собственными счетами, внутри банка, внешние; отсроченные; регулярные; планирование платежей и прочие аспекты управления текущими и будущими транзакциями;
• формирование разного рода выписок, оборотно-сальдовых ведомостей;
• гибкая детализация фильтров выбора и сортировки данных выписок о транзакциях – например, по МФО, ЕГРПОУ, номеру счета корреспондента, дате, сумме (диапазону сумм) и так далее.

При этом под основными счетами чаще всего понимаются как текущие и корпоративно-карточные, так и депозитные. А под платежами между собственными счетами понимается и пополнение депозитов, в том числе «загрузка» новых траншей депозитных линий, если они есть у данного банка.

Тем не менее, напомним, что само открытие депозита без посещения банка и личного заключения договора пока теоретически невозможно. Аналогично пока невозможно и онлайн-санкционирование крупного беззалогового овердрафта – за исключением тех случаев, когда договор о таковом входил в сам пакет договоров о расчетно-кассовом обслуживании (так называемый «овердрафт с первого дня обслуживания») и не требует особой актуализации.

Что касается кредитных счетов, то возможность их не только «просмотра» и транзакций на них, но и особые интерфейсы с «подтягиванием» сопутствующих выплат (страховых, к примеру), загрузкой и отправкой банку электронных версий документов, подтверждающих целевое использование заемных средств, построением графиков выплат и прочими кредитными нюансами, в интернет-банкинге юрлиц, по словам экспертов, развивается опережающими темпами сравнительно «с физлицами» – хотя еще не является повсеместным и развитым в должной мере. Несомненно, в ближайшем будущем мощная разветвленная вкладка «кредиты» станет неотъемлемой частью программ е-банкинга для бизнеса.

Любопытно, что если в онлайн-банкинге физлиц к основному набору, очевидно, уже скоро будут принадлежать развитые интерфейсы оплаты коммунальных услуг (с «памятью» прошлых вводов данных и так далее) – то полностью аналогичные структурированные продукты для малого и среднего бизнеса пока отнюдь не развиваются.

Другими словами в ближайшие несколько лет не приходится ожидать от онлайн-банкинга юрлиц развитых интерфейсов по той же оплате поставок энергоносителей на предприятие (в офис), арендным выплатам, по электронному взаимодействию со «своей налоговой» или по отдельным видам бизнеса (если не считать интерфейс по факторингу, который можно использовать вообще для оптовой торговли без опережающего финансирования от банка) – хотя, по словам экспертов, все это уже несколько лет существует в интернет-банкинге для малого бизнеса у западных финучреждений.

Дополнительный набор услуг

По степени распространенности нетранзакционных и небалансовых онлайн-услуг банков для компаний Анна Макаренко, начальник управления развития продуктов Банка Кипра, назвала такой функционал в таком порядке:

• отправка заявок в банк на куплю-продажу безналичной валюты на межбанковском валютном рынке (включая авторасписывание платежей в Пенсионный фонд);
• отправка (подгрузка из Excel, 1С и так далее) в банк электронной зарплатной ведомости, онлайн-передача данных об изменениях в составе персонала (отметим, что заявление о выдаче новой карты сотрудник и представители компании должны все же заполнить лично);
• онлайн-обмен сообщениями с банком;
• разного рода ежедневные информационные услуги от банка: курсы валют, котировки, индексы и так далее;
• возможность онлайн-перераспределения полномочий по вводу и визированию/подтверждению платежей разными людьми внутри компании

Просмотр открытой информации о существующих на рынке онлайн-банкинговых системах для бизнеса обнаруживает и другие – пока единичные (в частности, основанные, на системе iBank 2 UA  от днепропетровского софтмейкера «Бифит»), но очень интересные и перспективные для онлайн-развития услуги для бизнеса:

• «мультиклиент» – онлайн-работа с сетью из ряда дочерних предприятий, позволяющая изучать любые параметры как отдельно взятого подразделения, так и групп из них и, разумеется, сети в целом.
• эквайринг – выписки о движении средств по каждому POS-терминалу; о картах, которыми оплачивались товары и услуги; детализация соответственных комиссий банков;
• факторинг – выписки о динамике уменьшения дебиторской задолженности и всех начисленных банком и оплачиваемых компанией платежах за финансирование;

Кстати, на январь 2012 года дистанционный банкинг для корпоративных клиентов на основе iBank 2 UA уже имеет восемь банков-лидеров рынка услуг для предпринимателей: «Райффайзен Банк Аваль», «УкрСиббанк», «БрокбизнесБанк», «UniCredit Bank», «Сведбанк», «ProCredit Bank», «VAB Банк» и «Укргазбанк». А наиболее просто изучить подобные системы на сайте последнего названного учреждения, где выложено полное руководство  по описываемому мультипродукту.

За что платить

Наконец, общий обзор возможностей интернет-банкинга для бизнеса был бы неполным без краткого описания типов возможных платежей за такое взаимодействие с банком. Тут все очень просто:

«Как правило, возможны комиссии:

• за подключение к услуге – единоразово при подключении;
• абонплата за поддержку – ежемесячно, чаще всего авансовым платежом в начале месяца;
• за платежи – взимается банком или вместе с платежом, или в конце текущего месяца (начале следующего месяца)», – четко формулирует три основных варианта комиссий и время их оплаты Анна Макаренко.

В договоре (дополнительном соглашении) о подключении к услугам интернет-банкинга обязательно прописывается процедура оплаты этих услуг. «Чаще всего также в договоре есть пункт о так называемом договорном списании. В соответствии с таким пунктом договора банк имеет право самостоятельно взимать комиссии со счета клиента при наличии средств на счету», – уточняет профильный специалист Банка Кипра. Документом, подтверждающим для любых контролирующих органов оплату именно этих услуг, является выписка со счета компании, которую клиент может сам и сформировать при помощи того же интернет-банкинга.

А напоследок опишем ближайшие тенденции развития интернет-банкинга, какими они видятся банковским мэтрам по развитию продуктов. В первую очередь пока планируется, остановившись на существующем наборе услуг, совершенствовать интерфейсы/дизайн интернет-банкинга в сторону юзабилити. «Уход от стандартных банковских интерфейсов (а-ля Клиент-Банк) в сторону внешнего вида всех интернет приложений», – говорит об этом Анна Макаренко.

«Также, думаю, в качестве следующего этапа будет улучшение качества обслуживания: скорость работы системы, скорость обработки платежей, возможности колл-центра и так далее», – добавляет банкир. И наконец, рано или поздно неизбежно последует и расширение функционала – как упоминавшееся совершенствование «кредитного» взаимодействия с банком, так и подключение к интернет-банкингу остальных банковских, финансовых, и самых разных дополнительных услуг для бизнес-клиентов.

Тарифы интернет-банкинга (ИБ) для малого и среднего бизнеса от банков из числа 25 лидеров рынка услуг для предпринимателей. По исследования компании «Простобанк Консалтинг» на 19 января 2012 года.