НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ
УКРАЇНСЬКА АКАДЕМІЯ БАНКІВСЬКОЇ СПРАВИ
ХАРЬКІВСЬКИЙ БАНКІВСЬКИЙ ІНСТИТУТ
До захисту допускаю:
завідувач кафедри банківської справи,
Академік АЕН України, д.е.н., професор
О.В.Васюренко
ДИПЛОМНА РОБОТА
ВИКОРИСТАННЯ INTERNET У БАНКІВСЬКОМУ ОБСЛУГОВУВАННІ КЛІЄНТІВ
Керівник роботи к.т.н., доцентА.М.Кобилін
Консультант з питань використання
економіко-обчислювальних методів
викладач О.Є. Ілясова
Консультант з питань використання
інформаційних систем і технологій,
к.т.н., доцентЮ.О. Акімова
Консультант з питань охорони праці,
Ст. викладачТ.С. Молодоря
Студентка факультету банківської справи,
обліку і фінансів
V курсу, групи 54-БС-з спеціальності 7.050105
„Банківська справа”І.І. Васильєва
Харків 2008
Зміст
Вступ
Розділ 1. Суть та напрямки використання Internet в банківській діяльності
1.1 Роль Інтернет в банківській діяльності та засоби його використання
1.2 Перші приклади інтерактивної роботи фінансових закладів в Інтернеті
1.3 Законодавча база України, щодо порядку здійснення криптографічного захисту інформації в Україні
1.4 Техніко-економічна характеристика Акціонерного комерційного промислово-інвестиційного банку (Промінвестбанк)
Розділ 2. Комплексний аналіз використання банками мережі Інтернет в комерційних цілях
2.1 Переваги та недоліки Інтернет як середовища передачі фінансової інформації
2.2 Взаємодія з клієнтами банку через Інтернет. Фінансова інформація в мережі Інтернет
2.3 Розробка демонстраційної версії надання послуги сплати комунальних платежів фізичними особами через Інтернет на базі Web-сайта Акціонерного комерційного інвестиційно-промислового банку „Промінвест-банк”
2.4 Використання інформаційних систем та технологій в банківській сфері
Розділ 3. Перспективи розвитку інтернет-банкінгу на сучасному етапі діяльності банківської системи
3.1 Економічна вигода та ефективність використання вже існуючої в банку технічної бази
3.2 Зростання соціального фактору в обгрунтуванні необхідності впровадження Інтернет-банкінгу в масове використання
3.3 Підвищення надійності Інтернет-систем та забезпечення безпеки надання фінансових послуг завдяки прогресу в сфері ІР-технологій
3.4 Основні задачі та вимоги до систем захисту банківських інформаційних технологій
Розділ 4. Правові, соціально-економічні, організаційно-технічні питання охорони праці в банках
4.1 Аналіз санітарно-гігиєнічних умов в установі банку
4.2 Техніка безпеки та протипожежна профілактика
4.3 Розробка заходів з охорони праці
Висновки
Список використаних джерел
Додатки
Вступ
Останніми роками банківська система нашої країни переживає бурхливий розвиток. Не дивлячись на існуючі недоліки українського законодавства, регулюючого діяльність банків, ситуація неухильно змінюється на краще. Пройшли часи, коли можна було легко заробляти на спекулятивних операціях з валютою і шахрайстві. Сьогодні все більше банків робить ставку на професіоналізм своїх співробітників і нові технології.
Важко уявити собі більш благодатний грунт для упровадження нових комп'ютерних технологій, ніж банківська діяльність. В принципі, майже всі задачі, які виникають в ході роботи банку достатньо легко піддаються автоматизації. Швидка і безперебійна обробка значних потоків інформації є однією з головних задач будь-якого банку. Відповідно до цього очевидна необхідність володіння обчислювальною мережею, що дозволяє обробляти все зростаючі інформаційні потоки. Крім того, саме банки володіють достатніми фінансовими можливостями для використання найсучаснішої техніки. Проте не слід вважати, що середній банк готовий витрачати величезні суми на комп'ютеризацію. Банк є перш за все фінансовою організацією, призначеною для отримання прибутків, тому витрати на модернізацію повинні бути співставлені з передбачуваною користю від її проведення. Відповідно до загальносвітової практики в середньому банку витрати на комп'ютеризацію складають не менше 17% від загального кошторису річних витрат.
Інтерес до розвитку комп‘ютеризованих банківських систем (БС) визначається не бажанням отримати сьогохвилинну вигоду, а, головним чином, стратегічними інтересами. Як показує практика, інвестиції в такі проекти починають приносити прибуток лише через певний період часу, необхідний для навчання персоналу і адаптації системи до конкретних умов. Вкладаючи засоби в програмне забезпечення, комп'ютерне і телекомунікаційне устаткування і створення бази для переходу до нових обчислювальних платформ, банки, в першу чергу, прагнуть до здешевлення і прискорення своєї рутинної роботи і перемоги в конкурентній боротьбі. Нові технології допомагають банкам змінити взаємостосунки з клієнтами і знайти нові кошти для отримання прибутку.
Задача, що стоїть перед всіма фінансовими організаціями, однакова: інтеграція успадкованих систем в розподілену архітектуру локальних мереж. Девід Стюарт, головний консультант за новими технологіями в Global Concepts, вважає, що сьогодні попит на людей, що розуміються в мережах, вище, ніж будь-коли раніше. На його думку, в наш час при влаштуванні на роботу в банк перевага віддається програмісту, а не касиру.
Банківські комп'ютерні системи на сьогоднішній день є однією з тих галузей прикладного мережевого програмного забезпечення, що швидко розвиваються. Потрібно відзначити, що БС є "ласим шматочком" для будь-якого виробника комп'ютерів і ПЗ. Тому майже всі крупні компанії розробники комп'ютерної техніки пропонують на цьому ринку системи на базі своїх платформ.
Як приклади передових технологій, що використовуються в банківській діяльності, можна назвати бази даних на основі моделі "клієнт-сервер" (характерне використовування ОС Unix і БД Oracle); засоби міжмережевої взаємодії для міжбанківських розрахунків; служби розрахунків, цілком орієнтованих на Internet, або, так звані, віртуальні банки; банківські експертно-аналітичні системи, що використовують принципи штучного інтелекту і багато іншого.
Придбання й установка, а тим більше розробка власними силами системи інтернет-банкінга - задоволення недешеве. Крім того, перехід до дистанційного обслуговування вимагає істотної перебудови (реінжиніринга) бізнес-процесів банку і відповідних витрат. Проте багато банків вкладають гроші в цей бізнес. Аналіз показує, що така поведінка банків пояснюється тверезим розрахунком і об'єктивними чинниками.
Розглядаючи основні можливості, які дає банку застосування Internet, слід зазначити, що мережа Internet у принципі застосовна для самих різних галузей роботи банку - від взаємодії з клієнтом до обміну інформацією з іншими банками.
Ключова перевага інтернет-банку - зручність у використанні і економія часу. Тому потрібно поклопотатися про те, щоб уникнути складних процедур доступу, тривалості і складності проведення операцій. Система повинна бути максимально простою у використанні і працювати швидко. Той, кому це вдасться, зможе захопити велику частину ринку.
Проте той факт, що користуються банківською системою і працюють в Інтернеті люди найбільше соціально активні, дає надію, що їхньої кількості буде достатньо хоча б спочатку, на перших етапах розгортання систем Інтернет-банкінга. Причому є імовірність, що Інтернет підігріє інтерес до банківського сервісу. Зараз переважна більшість банкірів вважає, що зручність Інтернет-обслуговування стане в найближчому майбутньому важливим чинником залучення коштів клієнтів у банки.
Що стосується психологічних складнощів, то до них варто прирахувати побоювання загубити в Мережі свої гроші. Інтернет-банкінгу зовсім не йдуть на користь численні публікації про масові зломи і крадіжки з комп'ютерних систем. Однак, думаю, проблема ця має скоріше суспільні і юридичні корені, чим технічні або якісь інші.
Розділ 1. Суть та напрямки використань нових інформаційних технологій та систем в банківській діяльності
1.1 Роль Інтернет в банківській діяльності та засоби його використання
На Заході використання банками Інтернету для обслуговування клієнтів стало логічним розвитком технології home banking. Віддалений банківський сервіс удома починався в 80-х рр. із телефонного банківського обслуговування. Потім з'явилися послуги віддаленого обслуговування з використанням персонального комп'ютера і прямого підключення до банківських серверів (PC-banking). В 1995 році з'явилися перші банки, що запропонували клієнтам PC-banking на якісно новому рівні, що повною мірою використовував комунікаційні і сервісні можливості Інтернету, - internet banking.
При цьому і телефонний, і PC-банкінг одержали досить широке поширення завдяки високому попиту на банківські послуги із боку як корпоративних, так і індивідуальних клієнтів. Таким чином, інтернет-банкінг потрапив на благодатний, підготовлений грунт. І, хоча на Заході серед послуг home banking для приватних осіб наймасовішою формою залишається як і раніше телефонне обслуговування, системи інтернет-банкінга вважаються найбільш перспективними. Це зумовлено тим, що сьогодні саме інтернет-технології дозволяють максимально ефективно використовувати найбільш зручні для людини способи роботи з інформацією (текст, графіка, звук, відео), забезпечуючи при цьому прийнятну мобільність і доступність послуг.
В Україні і Росії інтернет-банкінг просувається значно складніше. На жаль, у нас немає багатих традицій масового використання банківських послуг, але є сумний досвід банківських криз, від яких страждав в основному середній клас - ті самі фізичні особи, що в усьому світі є основними споживачами роздрібних банківських послуг. Саме цими зовнішніми чинниками багато в чому обумовлені проблеми розвитку інтернет-банкінга в нас.
На Заході банківський інтернет-сервіс, будучи одним із найбільш динамічних сегментів електронної комерції, продовжує розвиватися стрімкими темпами разом із ростом числа користувачів Інтернету, частка яких у населенні розвинених західних країн вже складає в середньому більш 40%. При цьому деякі західноєвропейські країни випереджають по темпах освоєння Інтернету визнаних лідерів із північної Америки: Норвегія - 50% населення, США - 45%, Швеція - 42%, Канада - 41%, Фінляндія - 38%, Данія - 35%, Великобританія - 25% (за даними на кінець 2005 року) (рис.1.1.).
Лідерство скандинавів пояснюється менталітетом населення, що набагато частіше, ніж американці, купують весь пакет банківських послуг у того самого банку. Плюс до того, широке поширення мережі в країні і вже сталу звичку користуватися нею для вирішення повсякденних життєвих питань.
А от відсутність Франції в списку лідерів викликана тим, що найбільші банки країни, BNP Paribas і Societe Generale, були занадто захоплені грою в злиття, а можливо просто внутрішній ринок не готовий до використання нових функцій Інтернету.
Що ж відбувається в Україні? Можу привести деяку статистику:
щомісячно аудиторія українського Інтернету (ті, хто звертається в мережу хоча б раз на місяць) -- 3,2% по Україні і 5-6% Київ, Харків. Причому 48% з відвідуючих Інтернет в Україні і 56% в Києві, Харкові заходять в мережу з робочих комп'ютерів.
щотижнева аудиторія Інтернету складає 6,2% дорослого населення Києва і 2% -- інших міст України.
64% щотижневої київської аудиторії складають чоловіки.
серед представниць слабкої статі, відвідуючих Інтернет, приблизно 50% складають жінки у віці від 16 до 30 років.
вища освіта має 71% Київської і 62% української аудиторії.
Рівень доходів 72% відвідувачів Інтернету (і відповідно їх споживацька активність) вище середнього доходу населення країни. Більше 25% користувачів Інтернету водять особистий автомобіль, 20% користуються послугами стільникового зв'язку, стільки ж -- пейджером.
Одночасно зі збільшенням інтернет-популяції зростає і кількість клієнтів, що здійснюють банківські операції через Інтернет, і їхня частка в загальній масі індивідуальних клієнтів банків. Так, відповідно до звіту відомої рейтингової і аналітичної компанії Fitch IBCA частка клієнтів ряду найбільших європейських банків, що користуються інтернет-банкінгом, перевищує 10%, або 500 тис. чоловік (за даними на кінець 2000 року): SE Banken (Швеція) - 380,000 клієнтів (25% від загального числа клієнтів - максимальна частка), MeritaNorbanken (Фінляндія/Швеція) - 1,030,000 (15%), Deutsche Bank (Німеччина) - 650,000 (8%) , Barclays (Великобританія) - 540,000 (4%), BSCH (Іспанія) - 500,000 (2%).
Іншій важливий показник розвитку ринку - кількість банків, що розвивають інтернет-банкінг. Так, улітку 2001 року вже 71 із 100 найбільших банків США надавали своїм клієнтам інтернет-послуги, у тому числі - 9 із 10 самих великих, серед яких флагмани американського банківського бізнесу: Citicorp, Bank of America, Chase, Bank One, First Union, Wells Fargo.
Однак європейські банки не тільки не відстають від американських колег і по кількості банків, і по оборотах у цій сфері, але й обходять їх. Так, за даними Cap Gemini/Ernst & Young європейці випередили своїх американських конкурентів по частці банківських операцій, що робляться з використанням Інтернету. У Європі 4% усіх банківських операцій відбувається через Інтернет, а в США - 3% (у ході дослідження були оброблені дані, отримані від 125 банків із 21 країни. ) (рис. 1.2. а,б).
Усього ж сьогодні у світі нараховується більш 1500 банків, що мають у своєму арсеналі послуги інтернет-банкінга (за даними самого повного довідника інтернет-банків на сайті http://www.onlinebankingreport.com/).
Придбання й установка, а тим більше розробка власними силами системи телебанкінга - задоволення недешеве. Крім того, перехід до дистанційного обслуговування вимагає істотної перебудови (реінжиніринга) бізнес-процесів банку і відповідних витрат. Проте багато банків вкладають гроші в цей бізнес. Аналіз показує, що така поведінка банків пояснюється тверезим розрахунком і об'єктивними чинниками.
Розглядаючи основні можливості, які дає банку застосування Internet, слід зазначити, що мережа Internet у принципі застосовна для самих різних галузей роботи банку - від взаємодії з клієнтом до обміну інформацією з іншими банками.
Першим етапом роботи в Internet для будь-якої фінансової організації звичайно стає використовування World Wide Web для публікації рекламної і іншої інформації.
Другий етап - надання клієнтам базового доступу в банк. Клієнти дістають можливість проглянути фінансову інформацію, що стосується їх, при цьому вони нічого не можуть з нею зробити. В Україні майже кожен банк має свій web-сайт або сторінку, де представлена інформація про цей банк: перелік послуг, контакти, річні звіти та результати аудиторських перевірок, інформація про вакансії відділу кадрів, а також інша нефінансова та фінансова інформація (дод.А).
Інтерактивна взаємодія з клієнтом - третій етап. Завдяки такій взаємодії, клієнт отримує не тільки доступ до фінансової інформації, але і зможе внести корективи в інформацію і провести різні розрахунки. При такій реалізації системи на базі Internet можуть прийти на зміну спеціалізованим системам "банк-клієнт" або, принаймні, узяти на себе частину їх функцій. На Заході вже є приклади так званих "віртуальних" банків, які взагалі не мають звичних філіалів, і ведуть всі справи з клієнтами через Internet.
Ще один напрям роботи - створення міжбанківських інформаційних систем. Наприклад в Росії на стадії розробки знаходиться серйозний проект Асоціації російських банків по розробці інформаційної системи для обміну банківською інформацією. Розробка цього проекту доручена колективу банку "Російський Кредит". Система буде призначена для використання співробітниками різних банків, які є членами Асоціації російських банків. Це буде могутній Web-сервер на платформі UltraSparc під управлінням Oracle Web Server 2.0 і СУБД Oracle 7.3.
І, нарешті, важливою для банку є можливість отримання різноманітної фінансової інформації. Сюди входить сама різна інформація: реклама, новини, інформаційні архіви.
1.2 Перші приклади інтерактивної роботи фінансових закладів в Інтернеті
Частина банків розвиває інтернет-банкінг у вигляді додаткового сервісу насамперед тому, що клієнту це зручно, а для будь-якого банку зручність клієнта - головна мета. При такому підході банк не одержує значної економії, проте, виграє в конкурентів. Клієнтам пропонується максимально широкий вибір послуг, вони можуть робити операції як через звичайні філії, так і через телекомунікаційні канали доступу. Інтерактивність сполучається з можливістю «людського» спілкування з працівниками банку в офісі і по телефоні. Такий підхід можна назвати сервіс-орієнтованим, а банки, що притримуються цієї концепції, -- «багатоканальными» банками. Як правило, по такому шляху йдуть великі роздрібні банки, що бажають йти в ногу із передовими тенденціями розвитку і розраховують у перспективі досягти раціоналізації своєї роздрібної мережі.
Є й інший підхід, при якому в главу кута ставиться мінімізація витрат, і з цією метою організується окремий «віртуальний» банк, що працює тільки через Інтернет і інші канали доступу. Одержувану економію такі банки готові розділити з клієнтами: як правило, вони дають клієнтам більш високі ставки по внесках, ніж звичайні банки. Крім того, деякі з віртуальних банків повертають клієнтам частину комісій за зняття грошей у банкоматах, як би компенсуючи відсутність власної інфраструктури. Однак останнім часом у США з'явилися ознаки уповільнення припливу клієнтів у віртуальні банки на тлі їхнього відтоку, що збільшився. Експерти пояснюють це завищеними чеканнями в частині якості сервісу у віртуальних банках, що змушує клієнтів переходити на обслуговування в звичайні банки, що дають послуги телебанкінга. Серед причин називаються також низька оцінка надійності віртуальних банків, відсутність схем гарантування депозитів і невисокої прибутковості їхнього функціонування через величезні витрати на рекламу.
Корпоративна мережа банку є окремим випадком корпоративної мережі крупної компанії. Очевидно, що специфіка банківської діяльності висуває жорсткі вимоги до систем захисту інформації в комп'ютерних мережах банку. Не менш важливу роль при побудові корпоративної мережі виконує необхідність забезпечення безвідмовної і безперебійної роботи, оскільки навіть короткочасний збій в її роботі може привести до величезних збитків. І, нарешті, вимагається забезпечити швидку і надійну передачу великого об'єму даних, оскільки багато прикладних банківських програм мають працювати в режимі реального часу.
Можна виділити основні вимоги до корпоративної мережі банку.
Мережа об'єднує в структуровану і керовану замкнуту систему всі інформаційні пристрої: окремі комп'ютери і локальні обчислювальні мережі (LAN), хост-сервери, робочі станції, телефони, факси, офісні АТС, мережі банкоматів, термінали онлайна.
В мережі забезпечується надійність її функціонування і могутні системи захисту інформації. Тобто, гарантується безвідмовна робота системи як при помилках персоналу, так і у разі спроби несанкціонованого доступу.
Існує налагоджена система зв'язку між банківськими відділеннями різного рівня (як з міськими відділеннями, так і з іногородніми філіалами).
У зв'язку з сучасними тенденціями розвитку банківських послуг (наприклад, обслуговування по телефону, цілодобовий доступ до банкоматів і он-лайнових терміналів, розвиток мереж швидкодійних платіжних терміналів в торгових закладах, цілодобові операції з акціями клієнтів) з'являється потреба в специфічних для банків телекомунікаційних рішеннях. Істотну роль відіграє організація оперативного, надійного і безпечного доступу віддаленого клієнта до сучасних банківських послуг.
Торкаючись питання більш підходящої архітектури банківської мережі, можна відзначити, що найпоширеною в європейських країнах і актуальною на сьогодні для українських банків є топологія "зірка", проста або багаторівнева, з головним офісом в центрі, з‘єднаним з регіональними відділеннями (рис.1.3.).
Рис.1.3. Архітектура банківської мережі: топологія „зірка”
Переваги цієї топології визначаються наступними чинниками:
Перш за все, самою структурою банківських організацій. (Наявністю регіональних відділень і великим об'ємом передаваної між ними інформації.)
Високою вартістю оренди каналів зв'язку. Потрібно мати на увазі, що звичайно при організації зв'язку з віддаленими відділеннями практично не використовуються комутовані телефонні канали. Тут необхідні високошвидкісні і надійні лінії зв'язку.
В країнах Східної Європи і СНД на користь застосування топології "зірка" діє додатковий чинник — недостатньо розвинена інфраструктура телекомунікацій і пов'язані з цим труднощі в отриманні банком великого числа каналів зв'язку. В цих умовах особливо важливим стає впровадження економічних рішень, існуючих на світовому ринку, а іноді і спеціально допрацьованих для відповідності умовам країн, що розвиваються.
В загальному випадку, коли виникає необхідність з'єднувати регіональні офіси один з одним напряму, набуває актуальність топологія "кожен з кожним". За своєю суттю ця топологія відрізняється підвищеною надійністю і відсутністю перевантажень. Практично можуть бути реалізовані численні змішані варіанти топологій, як у випадку "децентралізованого головного офісу", коли різні відділи центрального офісу банку — розрахунковий, кредитний, аналітичний, технічний або будь-який інший — знаходяться в різних будівлях.
Основна специфіка розвитку українського інтернет-банкінга полягає в тому, що менеджмент банків розглядає вихід в Інтернет скоріше як іміджевий крок. Хоча це, звичайно, дуже перспективний напрямок. Воно цікаво, у першу чергу, для населення і буде зростати разом із розвитком рітейлу. Але навряд чи 2006 рік стане роком, коли велика частина банківських операцій перетече в Мережу. Але в Україні є обмеження: вітчизняного фондового ринку немає, вихід на західний ринок лімітований; крім того, населення не готове до даного кроку. Валютний ринок теж не готовий для такої торгівлі, оскільки вітчизняні підприємства не мають права займатися валютними спекуляціями. Тому сьогодні входження в Інтернет вітчизняних банків - це скоріш іміджевий крок, і причому - необхідний. У клієнтів є послуга «Клієнт-банк».
Схема використання системи "банк-клієнт" така: банк купує (або розробляє) систему і потім продає або безкоштовно надає доступ до неї своїм клієнтам (рис.1.4.).
Рис.1.4. Загальна схема функціонування системи „банк-клієнт”
З погляду реалізації фінансових послуг для банків система "банк-клієнт" не є нічим принципово новим, основні зміни торкаються організаційної сфери діяльності. Система "банк-клієнт" дозволяє всього лише виключити з технологічного ланцюжка обробки фінансового документа процедуру передачі паперового оригіналу з рук клієнта в руки операціоніста і перекладу його в електронну форму. Супутні цьому процесу операції ідентифікації і аутентифікації документа теж виконуються автоматично. Надалі документ в електронному вигляді проходить абсолютно ті ж етапи обробки, передбачені існуючою банківською технологією, що і паперовий документ.
І сьогодні в умовах України Інтернет не здатний дати істотно більше, ніж «Клієнт-банк». У західних умовах - так, тому що робота за допомогою Інтернету відчиняє доступ до багатьох ресурсів. В українських же умовах, коли треба одержати виписку з рахунку або відправити платіжку, використання Мережі не настільки привабливо.
Крім того, більшість банків України використовує Інтернет як вітрину, тобто надаючи на своїх сайтах лише інформацію про себе, своїх послугах, координатах. Але це не є Інтернет-банкінгом, тому що вони не надають ніяких послуг через власні сайти. На даний момент в Україні можна виділити 11 банків, що хоч як-небудь "просуваються" на шляху до Інтернет-банкінгу: "Аваль", Приватбанк, “Промінвестбанк” Перший український міжнародний банк (ПУМБ), ВАБанк, "Райффайзенбанк-Україна", Київський міжнародний банк, "ING-Barings Україна", Трансбанк, Мегабанк, Експрес-банк і "Мрія".
Промінвестбанк активно розвиває послуги дистанційного банківського обслуговування, що дають можливість клієнтам отримувати широкий спектр банківських послуг без відвідування банку. Успішно працюють системи "Дистанційний моніторинг рахунків клієнтів", "Інтернет-банкінг". Для корпоративних клієнтів банку з розгалуженою мережею структурних підрозділів, що працюють у різних регіонах України, розроблена послуга "Корпоративний контроль", яка надає можливість клієнту у своєму центральному офісі цілодобово і без вихідних днів здійснювати моніторинг вихідних платежів власних структурних підрозділів приймати рішення щодо їх доцільності, своєчасності та відповідності корпоративним вимогам підприємства, підтверджувати чи вилучати їх з оплати. Засобами системи "Клієнт-банк" користуються 13,6 тисяч клієнтів банку, 2,6 тисячі клієнтів використовують голосову інформаційно-довідкову службу банку.
ПУМБ. У березні 2001 року банк реалізував проект, що дозволяє його клієнтам одержувати інформацію про стан своїх рахунків через Інтернет. У даний момент клієнти ПУМБа можуть одержувати 6 видів виписок по рахунках, починаючи від виписки за день і закінчуючи випискою про рух валютних коштів за місяць. У липні банк реалізував проект "клієнт - банк", що дозволяє клієнтам здійснювати повне управління рахунком через Інтернет. Поки що, правда, це не працює, оскільки дана технологія може бути впроваджена тільки після затвердження НБУ нормативних документів, що регламентують виконання активних операцій із рахунками через Інтернет.
ВАБанк. Банк провів "тестування" на своїх співробітниках системи, що дозволяє власникам емітованих банком кредитних карток відслідковувати через Інтернет-сторінку банку всі операції по своїм "картковим" рахунках. Будь-яке списання засобів із карткового рахунку оперативно відбивається у виписці по рахунку, що можна подивитися, зайшовши на сайт банку і увівши відповідний пароль.
Райффайзенбанк Україна. За даними агентства "Інтерфакс-Україна", голова правління банку Ігор Францкевич наприкінці липня заявив про те, що банк реалізував проект підключення системи клієнт - банк по каналах Інтернет. Користуючись цією послугою, клієнти банку можуть не тільки одержати виписку про стан своїх рахунків, але і відправити платіжне доручення, а також відкрити акредитив, знаходячись у будь-якій точці світу.
Приватбанк. У лютому 1999 року КБ "Приватбанк" запропонував своїм клієнтам спеціальну Інтернет-карту, яку можна використовувати винятково для платежів у мережі Інтернет, (у Інтернет-магазинах, що приймають платежі з використанням карток Visa). Інтернет-карта може забезпечувати доступ до карткового рахунку одночасно з "звичайною" карткою, дозволяючи зберегти в таємниці номер "першої", звичайної картки при здійсненні платежів в Інтернеті. Інтернет-карта не має ПІН-код і з її допомогою не можна одержати гроші в банкоматі.
"Аваль". У 1999 році банк "Аваль" запропонував клієнтам можливість одержання виписки з рахунку по електронній пошті (на E-mail адресу клієнта). В даний час разом з американською компанією, назва якої не розголошується, банк створив ТОВ "Інформекс", що спеціалізується на реалізації систем Інтернет-комерції (продаж товарів і послуг клієнтів компанії через Інтернет). "Інформекс" є сертифікованным "хостинг-провайдером" (представником) в Україні німецько-американської компанії Intershop Communication. Серед задач "Інформекс" - реалізація систем Інтернет-комерції, а також "хостинг" (більш офіційно це називається розміщення, обслуговування і захист інформації клієнта на сервері компанії) і забезпечення електронних платежів через банківські платіжні системи. В даний час "Інформекс" надає послуги київським компаніям "Нью-Вінд", Noos Ukraine, Flamingo Digital Ukraine і веде переговори з іншими компаніями.
Крім того, "Аваль" реалізував ряд проектів із компанією INT і вже обслуговує платежі чотирьох Інтернет-магазинов. Особливості роботи цих Інтернет-магазинов у тому, що, власне, платити можна тільки карткою, емітованою банком "Аваль", і щоб обслуговуватися в Інтернет-магазині, клієнт такого магазина повинен відвідати банк і одержати спеціальне програмне забезпечення, що забезпечують захист платежу (цифрові сертифікати, необхідні для авторизації платежів).
Програми в "мобільній" сфері вже реалізували "Аваль" і Приватбанк, що працюють, відповідно, з операторами UMC і Kiev Star GSM. Суть послуги в тому, що за допомогою визначеної комбінації клавіш, набраної на мобільному телефоні, клієнти банків можуть дізнатись про те, скільки грошей залишається на їх "мобільному" рахунку. По наявної в нас інформації, аналогічний проект готують ВАБанк разом із ЗАТ "Українські радиосистемы" (Wellcom).
Переваги нової для банківської сфери технології в очевидь видно на прикладі першого мережевого банку Security First Network Bank (SFNB). Цей банк, налічує сьогодні понад 10000 клієнти по всіх Сполучених Штатах. При цьому він має всього один звичний філіал, та і те лише тому, що Комітет з нагляду за операціями (організація, контролююча діяльність банків в США) поки не має достатньої юридичної бази для регулювання діяльності банків, які існують тільки в кіберпросторі. У своїй діяльності банк орієнтується перш за все на користувачів Internet, число яких складає вже понад 10 мільйонів людей.
Комп'ютерний центр компанії в Атланті має тільки сервери Hewlett-Packard під Unix. Сервери комп'ютерного центру (інформаційні сервери, сервери безпеки і сервери баз даних) об'єднані в мережу IOBase-T з TCP/IP. Компанія збирається модернізувати мережу до 100 Мбит/с. Вихід в глобальну мережу здійснюється по двох надмірних каналах Т-1 через фільтруючий маршрутизатор для захисту мережі. Клієнти звертаються в банк через вузол World Wide Web (http://www.sfnb.com).
Інший приклад - компанія Сharles Schwab, що має 3,5 мільйони клієнтів і активи на 2 мільярди доларів, - одна з найбільших інвестиційних фірм, що взяла на озброєння Internet.
У травні 1997 року Schwab відкрила доступ клієнтам через Internet до вузла World Wide Web (http://www.Schwab.com). Існують і інші методи доступу: відділення і брокерські операції на базі ПК за допомогою закритої програми під назвою StreetSmart.
Сьогодні об'єм операцій, що проводяться з використанням ПК, складає 15 % від загальної кількості операцій компанії. При цьому послуги Internet надаються тільки тим клієнтам, чий рахунок в Schwab складає не менше 5000 доларів. Оплата послуг, які здійснюються через Internet, значно менше, ніж звичайні комісійні.
Одними з перших надали можливість інтерент-банкінгу на ринку банківських послуг Приватбанк і система ця вже функціонує і називається Privat24. Перш за все, послуги Privat24 для фізичних і юридичних осіб різні. Якщо фізичні особи можуть здійснювати цілий ряд операцій із засобами на своїх карткових і звичних рахунках (відкритих, зрозуміло, в Приватбанку), то для юридичних осіб через Web-браузер надаються тільки виписки за період і поточний залишок на рахунку (потрібно відзначити, що тим, хто не використовує "Клієнт-Банк", але хоче віддалено контролювати стан рахунку, можна рекомендувати саме цю послугу, зважаючи на її простоту, зручність і дешевизну використання - 10 гр в міс.) (рис.1.5.).
Зупинимося на переліку послуг для фізичних осіб детальніше. З підключенням до Privat24 вам будуть доступні в онлайн всі рахунки, відкриті Вами, як фізичною особою (в т.ч. рахунки пластикових і інтернет-карт), з якими Ви зможете здійснювати наступні операції:
контроль залишків на рахунках;
отримання виписок по рахунках;
внутрішньобанківські платежі на рахунки фізичних і юридичних осіб;
міжбанківські платежі в межах України на рахунки фізичних і юридичних осіб;
конвертація при перерахуванні коштів між рахунками (картковими і поточними);
відкриття рахунків в національній і іноземній валютах.
Ті, хто щільно працює із своїми платіжними картами (скажімо, робить покупки в звичних і інтернет-магазинах) по гідності оцінять перші дві послуги, заради яких, власне і варто укласти договір на використання цієї системи - це "Контроль залишків на рахунках" і "Отримання виписок по рахункам". Вся річ у тому, що стежити за рухом коштів на картках протягом
місяця звичайним способом немає рішуче ніякої можливості: здійснити контроль коректності списання або надходження засобів на картку ви можете тільки після 10-го числа наступного місяця по роздруку, який можна одержати в своєму відділенні. І якщо ви не згодні з якоюсь транзакцією, то опротестувати її у вас залишається не так вже багато часу. За допомогою ж Privat24 можна контролювати списання і надходження засобів на картки у реальному часі, проглядаючи виписки і залишки на рахунках в онлайні. Це поперше.
Друга чудова можливість - це можливість трансферу засобів між вашими картковими рахунками і здійснення міжбанківських платежів в межах України на рахунки фізичних і юридичних осіб. Якщо з першим все зрозуміло, то з другим слід зробити обмовку: переказ коштів на рахунок іншої фізичної особи можливий без проблем з формулюванням "переказ особистих коштів", що ж до переказу коштів на рахунок юридичної особи, тут не все так просто. для цього вам потрібно буде вказати в призначенні платежу номер і дату документа (рахунки, договори), на підставі якого здійснюється платіж. Без цієї інформації в переказі коштів вам буде відмовлено. Платежі, що здійсненні до 17 години 15 хвилин, проводяться в поточному дні; після цього часу - в наступному.
По гідності оцінять ці можливості користувачі системи Webmoney, представництво якої почало свою роботу на Україні за адресою webmoney.com.ua. За допомогою Privat24 обміняти гривну на WM, або навпаки, одержати гривну безпосередньо на свою пластикову карту в обмін на WM можна протягом від декількох хвилин до декількох годин, залежно від оперативності роботи операціоністів.
1.3 Законодавча база України, щодо порядку здійснення криптографічного захисту інформації в Україні
До числа проблем, що стримують розвиток Інтернет-банкінга, відноситься також відсутність чітко сформульованого і систематизованого законодавства як із питань захисту і безпеки, так і в області електронної комерції взагалі. Це, зрозуміло, не зупиняє тих, хто всерйоз зайнявся Інтернет-бізнесом. Необхідне їм юридичне обгрунтування власної діяльності вони складають із крупинок інформації, що вишукують у численних законодавчих актах, указах і інструкціях. Однак для тих, хто лише роздумує про нову справу, правовий туман є одним із бар'єрів на шляху в Інтернет. Втім те, що почалися зміни до кращого в законодавчому середовищі дають підстави сподіватися, що юридичні питання в недалекому майбутньому усі ж будуть урегульовані.
Криптографія на асиметричних ключах представляє найбільше надійний спосіб захисту інформації, що забезпечує вирішення всіх перерахованих вище завдань. Клієнт створює пари ключів (секретний і відкритий), із яких відкритий ключ передається в Банк, секретний знаходиться в розпорядженні клієнта і відомий тільки йому. Передані дистанційні розпорядження шифруються і підписуються електронно-цифровим підписом на секретному ключі клієнта. Банк перевіряє підпис за допомогою відкритого ключа клієнта.
При використанні криптографічного захисту велике значення має надійне збереження секретного ключа. Для збереження можуть використовуватися звичайні носії інформації (дискета, жорсткий диск) або захищені носії (смарт-картки, таблетки пам'яті). Найбільш надійним представляється спосіб, коли збереження робиться в EEPROM-пам'яті смарт-картки і криптографічні обчислення також робляться в пам'яті смарт-картки. У цьому випадку секретний ключ клієнта ніколи не покидає захищеного простору смарт-картки, чим забезпечується найвищий ступінь захисту секретної ключової інформації від несанкціонованого доступу.
Недоліком криптографічного захисту є необхідність навчання клієнтів користуватися такими засобами. У випадку смарт-карток і таблетки-пам'яті недоліком є висока ціна (від 5 долл.) і необхідність використання спеціалізованих рідерів.
Ліцензійна палата України Департамент спеціальних телекомунікаційних систем і захисту інформації СБ України видала наказ N 104/81 від 17.11.98 р.. Зареєстровано в Міністерстві юстиції України 30 листопада 1998 р. vd981117 vn104/81 N 760/3200 про затвердження Інструкції про умови і правила здійснення підприємницької діяльності (ліцензійні умови), пов'язаної з розробкою, виготовленням, ввезенням, вивозом, реалізацією і використовуванням засобів криптографічного захисту інформації, а також з наданням послуг з криптографічного захисту інформації, і контроль за їх дотриманням.
1. Загальні положення
1.1. Ця Інструкція розроблена відповідно до Законів України "Про підприємництво" ( 698-12 ), "Про інформацію" ( 2657-12 ) і "Про державну таємницю" ( 3855-12 ); Положенням про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президента України від 22 травня 1998 року N 505/98; Положенням про Ліцензійну палату України, затвердженим Указом Президента України від 16 липня 1997 року N 648/97, і у виконання ухвали Кабінету Міністрів України від 3 липня 1998 року N 1020 ( 1020-98-п ) "Про порядок ліцензування підприємницької діяльності". Дія Інструкції розповсюджується на всіх суб'єктів підприємницької діяльності, які здійснюють діяльність у області криптографічного захисту інформації, незалежно від їх організаційних форм господарювання і форм власності.
1.2. Інструкція визначає умови і правила здійснення підприємницької діяльності (ліцензійні умови), пов'язаної з розробкою, виготовленням, ввезенням, вивозом, реалізацією і використовуванням засобів криптографічного захисту інформації, а також з наданням послуг з криптографічного захисту інформації, і контроль за їх дотриманням.
1.3 Використані в даній Інструкції терміни мають таке значення:
заявник - суб'єкт підприємницької діяльності, який подав заяву на здійснення певного виду діяльності;
криптографічний захист інформації - вид захисту, який реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її достовірності, цілісності, авторства і тому подібне;
засіб криптографічного захисту інформації - програмний, апаратно-програмний, апаратний або інший засіб, призначений для криптографічного захисту інформації;
разовий (сеансовий) ключ - спеціальні дані, які задають програму роботи засобу криптографічного захисту інформації на певний проміжок часу;
устаткування криптографічного захисту інформації - технічні засоби, які взаємодіють із засобами криптографічного захисту інформації або керують ними, а також можуть впливати на їх криптографічні якості;
товари подвійного використовування - окремі види виробів, устаткування, матеріалів, програмного забезпечення і технологій, а також роботи і послуги, св’язані з ними, які, окрім основного цивільного призначення, можуть бути використані під час розробки, виробництва або використовування озброєння, військової або спеціальної техніки, які є об'єктом покупки-продажу або обміну.
1.4 До засобів криптографічного захисту інформації відносяться:
- апаратні, програмні і апаратно-програмні засоби, які реалізують криптографічні алгоритми перетворення інформації;
- апаратні, програмні і апаратно-програмні засоби, системи і комплекси захисту від нав'язування неправдивої інформації, включаючи засоби імітозащити і "електронного підпису", які реалізують криптографічні алгоритми перетворення інформації;
- апаратні, програмні і апаратно-програмні засоби, системи і комплекси, предназначениє для виготовлення і розподілу ключових документів, які використовуються в засобах криптографічного захисту інформації, незалежно від виду носія ключової інформації;
- системи і комплекси (зокрема ті, які входять в системи і комплекси захисту інформації від несанкціонованого доступу НСД), до складу яких входять апаратні, програмні і аппаратнопрограммниє засоби, які реалізують криптографічні алгоритми перетворення інформації.
1.4 Конкретні вимоги до штатного персоналу, приміщень, режиму секретності (безпеки), інформаційно-обчислювальних комплексів, налагоджувальних стендів, виробничих потужностей і площ, технічних засобів вимірювання і контролю, технічній і експлуатаційній документації суб'єктів підприємницької діяльності регламентуються відповідними положеннями і іншими нормативними актами Департаменту.
2. Загальні умови здійснення діяльності у області криптографічного захисту інформації
2.1. Суб'єкти підприємницької діяльності повинні мати:
- штатний персонал, який відповідає заявленому виду діяльності і об'єму робіт (по кількісному складу, професійній підготовці, досвіду роботи і кваліфікації); приміщення, необхідні для здійснення заявленої діяльності.
2.2. Суб'єкти підприємницької діяльності повинні мати внутрішнє положення, яке визначає завдання і функції кожного структурного підрозділу, функціональні обов'язки кожного фахівця, а також їх відповідальність за забезпечення збереження інформації з обмеженим доступом при виконанні робіт.
2.3. Суб'єкти підприємницької діяльності повинні забезпечити режим секретності (при виконанні робіт, пов'язаних з державною таємницею).
2.4. У засновницьких документах суб'єкта підприємницької діяльності повинне бути передбачене здійснення заявленого виду діяльності.
3. Додаткові умови здійснення діяльності по розробці і виготовлення засобів криптографічного захисту інформації
3.1. Суб'єкти підприємницької діяльності повинні мати:
- інформаційно-обчислювальні комплекси (при розробці програмних, апаратно-програмних засобів криптографічного захисту інформації);
- налагоджувальні стенди, призначені для здійснення моделювання роботи апаратури в довільні проміжки часу роботи;
- відповідні виробничі потужності і площі, технічні засоби вимірювання і контролю і потрібний інструмент.
3.2. Суб'єкти підприємницької діяльності повинні мати власну нагоду для проведення ремонтно-відновних робіт (при виготовленні засобів криптографічного захисту інформації).
4. Додаткові умови здійснення діяльності по використовуванню засобів криптографічного захисту інформації
Суб'єкт підприємницької діяльності повинен мати:
- належну технічну і експлуатаційну документацію;
- відповідні інструкції і графіки проведення технічного обслуговування апаратури, яке потребує періодичного технічного обслуговування.
5. Особливі умови здійснення діяльності
Залежно від важливості інформації для особи, суспільства, держави і правового режиму доступу до інформації встановлюються особливі умови здійснення діяльності у області криптографічного захисту інформації:
- з наданням права проведення робіт у області криптографічного захисту інформації, який відноситься до державної таємниці;
- з наданням права проведення робіт у області криптографічного захисту службової інформації, створеної за замовленням державних органів або яка є власністю держави;
- з наданням права проведення робіт у області криптографічного захисту конфіденційної інформації.
Відмічені особливі умови повинні бути відображені у відповідному пункті ліцензії, яка видається суб'єктам підприємницької діяльності.
6. Правила здійснення діяльності у області криптографічного захисту інформації
Під час здійснення діяльності, відповідно до одержаної ліцензії, суб'єкти підприємницької діяльності повинні слідувати таким правилам:
- вести облік повного об'єму робіт, які виконуються;
- виконувати вимоги нормативно-правових, нормативно-технічних і методичних документів;
- містити устаткування і контрольно-вимірювальну апаратуру в умовах, які забезпечать їх збереження і захист від пошкоджень.
7. Права і обов'язки суб'єктів підприємницької діяльності
7.1. Суб'єкти підприємницької діяльності при здійсненні робіт у області криптографічного захисту інформації мають право:
- звертатися до Департаменту за потрібними консультаціями і сприянням з питань здійснення діяльності, яка ліцензіюється;
- одержувати від Департаменту інформацію щодо нормативно-методичного забезпечення діяльності у області криптографічного захисту інформації;
- оскаржити дії Департаменту у встановленому законом порядку.
7.2. Суб'єкти підприємницької діяльності при здійсненні робіт у області криптографічного захисту інформації зобов'язані:
- здійснювати свою діяльність відповідно до вимог цієї Інструкції;
- забезпечувати встановлений режим секретності, якщо інформація про роботи, які проводяться, є таємницею;
- забезпечувати встановлений режим безпеки, якщо інформація про роботи, які проводяться, є конфіденційною;
- допускати співробітників Департаменту, які мають відповідні повноваження щодо виконання контрольних функцій, на свою територію і забезпечувати їх всією потрібною інформацією;
- негайно повідомляти до Департаменту про будь-які події, в результаті яких зацікавлені структури (особи) можуть одержати несанкціоновану інформацію про роботи, які мають таємний або конфіденційний характер;
- негайно інформувати Департамент про зміни умов діяльності, які визначені цією Інструкцією;
- відповідно до Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президентом України від 22 травня 1998 року N 505/98, для криптографічного захисту інформації, що складає державну таємницю, і службової інформації, яка створена за замовленням державних органів або яка є власністю держави, реалізувати і використати криптосистеми і засоби криптографічного захисту, які допущені до експлуатації;
- відповідно до Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президентом України від 22 травня 1998 р. N 505/98, з метою криптографічного захисту конфіденційної інформації реалізувати і використати криптосистеми і засоби криптографічного захисту, які мають сертифікат відповідності.
Суб'єктам підприємницької діяльності забороняється передавати ліцензію для користування іншим особам.
8. Контроль за виконанням суб'єктами підприємницької діяльності умов і правил здійснення діяльності у області криптографічного захисту інформації
8.1. Перевірка виконання суб'єктом підприємницької діяльності ліцензійних умов і правил здійснення діяльності у області криптографічного захисту інформації здійснюють Департамент і Ліцензійна палата. Про термін проведення перевірки Департамент повідомляє у письмовій формі суб'єкта підприємницької діяльності за десять календарних днів до її проведення.
8.2. Контроль за виконанням суб'єктами підприємницької діяльності ліцензійних умов проводиться Департаментом і Ліцензійною палатою України планово не більш один раз на рік, а також за рекламацією замовника або для вирішення питання щодо відновлення дії ліцензії.
8.3. У разі порушення суб'єктом підприємництва ліцензійних умов здійснення діяльності у області криптографічного захисту інформації Департамент видає обов'язкові для виконання суб'єктом підприємницької діяльності розпорядження щодо усунення порушень або зупиняє дію ліцензії на певний термін або до усунення цих порушень.
8.4. У повідомленні про зупинку дії ліцензії, яка видається суб'єкту підприємницької діяльності у письмовій формі в строк не пізніше 5 днів з дня ухвалення рішення, указуються підстави такого рішення.
8.5. Дія ліцензії може бути відновлене у разі усунення знайдених порушень. Рішення про відновлення дії ліцензії ухвалюється Департаментом на підставі акту контрольної перевірки.
8.6. У разі повторного або грубого порушення суб'єктом підприємницької діяльності умов здійснення певного виду діяльності ліцензія може бути анульована.
До грубих порушень умов здійснення діяльності у області криптографічного захисту інформації відносяться:
- невиконання вимог нормативно-правових, нормативно-технічних і методичних документів, які регламентують здійснення діяльності у області криптографічного захисту інформації;
- незабезпечення режиму секретності (режиму безпеки);
- виконання робіт з порушенням вимог проектної документації;
- залучення до виконання робіт фахівців, рівень підготовки яких не відповідає вимогам цієї Інструкції.
8.7. Рішення про анулювання ліцензії ухвалюється Департаментом на підставі акту контрольної перевірки.
8.8. У повідомленні про анулювання ліцензії, яке видається суб'єкту підприємницької діяльності у письмовій формі в строк не пізніше 5 днів з дня ухвалення рішення, указуються підстави такого рішення.
1.4 Техніко-економічна характеристика Акціонерного комерційного промислово-інвестиційного банка (Промінвестбанк)
В 2005 році Промінвестбанк продемонстрував одні з найвищих темпів свого розвитку за останні роки. Фінансові ресурси банку виросли в 1,4 рази і досягли 10,6 млрд. грн., заборгованість за кредитами в економіку також збільшилась в 1,4 рази до 8 млрд. грн. Динамічно нарощувались і інші показники діяльності, що дозволило посилити позиції Промінвестбанку в банківський системі України як за обсягами операцій, так і якістю їх проведення. Ефективний і збалансований розвиток всіх напрямків діяльності став результатом реалізації стратегії керівництва, акціонерів банку на нарощування капіталу, продуктивності та результативності суспільної праці працівників банку, самодостатності та ставки на власні сили і фінансові ресурси.
Хоча на Промінвестбанку, як і на всю банківську систему України, негативно впливала нестабільна ситуація кінця 2005 року, вона не змогла похитнути наші позиції як провідного українського банку. Випробування ще більше зміцнили банк, загартували його, як сталь загартовується вогнем.
Постійний динамічний розвиток банку став можливим завдяки проведенню власної політики, спрямованої на фінансування національного виробництва, створення економічної могутності української держави. Кредитні вкладення Промінвестбанку в економіку України за роки її незалежності перевищили 41 млрд. дол. США. Вони спрямовуються на розвиток енергетики, паливної промисловості, транспорту, машинобудування, металургії, сільського господарства, харчової промисловості та всіх інших галузей. Щорічно понад 10 тисяч підприємств всіх форм власності користуються кредитами Промінвестбанку.
Пріоритетним напрямком діяльності банку є фінансова підтримка паливно-енергетичного комплексу як основи економічної безпеки України. В його розвиток, придбання енергоносіїв з Росії та Туркменістану, забезпечення електроенергією та теплом населення лише за останні три роки банк надав 39,3 млрд. грн. кредитів. В результаті енергетика отримала достатній фінансовий потенціал для свого інноваційного розвитку, а розрахунки грошовими коштами за спожиті енергоносії досягли майже 100 відсотків всього їх обсягу.
Своєю цілеспрямованою діяльністю Промінвестбанк визначає і реалізує діалектичний зв'язок між кредитуванням національного виробництва і посиленням економічної могутності держави. Інвестиційні кредити банку, а їх понад 40% всього обсягу, спрямовані на технічне переозброєння металургії, машинобудування, в тому числі літако та суднобудування, інші ключові сфери економіки. Вони дали можливість наростити обсяги експорту української продукції, збільшити валютні надходження, а з ними і бюджетні платежі, третину яких забезпечують клієнти Промінвестбанку, стабілізувати національну валюту, досягти економічного зростання в країні. Серед інвестиційних проектів державної ваги, реалізованих банком в 2005 році - фінансування введення енергоблоків на Хмельницькій і Рівненській АЕС, відкриття автобану Київ-Одеса, будівництво потягів для швидкісних залізничних магістралей, виробництво українського магнію на Калуському ЗАТ "Магній" та багато інших. З року в рік нарощуються обсяги кредитування сільськогосподарських виробників та агропромислових підприємств.
Промінвестбанк якісно обслуговує грошовий обіг в країні, надаючи своїм клієнтам більше 300 видів послуг. В 2005 році понад 1,4 трильйонів гривень платежів пройшло по рахунках банку, тобто грошова маса України за рік обернулась через Промінвестбанк 10 разів.
В 2005 році була удосконалена система управління центральним апаратом банку, що дало можливість підвищити рівень менеджменту та відповідальності керівників за результати роботи.
Діяльність банку має соціальне спрямування. Завдяки кредитам банку створені сотні тисяч робочих місць. До бюджету за роки незалежності України сплачено понад 1,4 млрд. грн. податків. Це найбільші платежі серед всіх українських банків.
Активна інноваційна-інвестиційна політика Промінвестбанку спрямована на розвиток вітчизняного виробництва, висока якість діяльності, значний рівень капіталізації і надійності, впровадження нових технологій були відмічені відомим англійським журналом "Банкір", який два роки поспіль, в 2003 та 2004 роках визнав Промінвестбанк "Банком року".
Промінвестбанк має чіткі стратегії розвитку і на 2006 рік. Це нарощування обсягів інвестиційного кредитування економіки, в тому числі агропромислових підприємств, підтримка проектів державного значення, подальше підвищення ефективності операцій, розвиток мережі відділень та впровадження нових послуг клієнтам
Надійність та професіоналізм Промінвестбанку є основними факторами зростання довіри з боку підприємств і населення України. Кількість підприємств за звітний рік зросла на 5,5 тис. одиниць. Серед клієнтів банку провідні підприємства паливно-енергетичного та гірничо-металургійного комплексів, машинобудування, літакобудування, агропромислового комплексу та всіх інших галузей у всіх регіонах України. Найважливішими принципами формування відносин Промінвестбанку з клієнтами є чесність, порядність, спрямованість на розвиток стабільного довготривалого співробітництва. У 2005 році приділялась особлива увага розширенню кола партнерів і зміцненню взаємин з існуючими клієнтами, підвищенню якості обслуговування та розширенню спектру послуг. Ключовим фактором багаторічного успіху банку є якісна система стосунків з клієнтами, розробка і реалізація ефективної кредитної та тарифної політики, надання сучасних банківських послуг високої якості. Більшість клієнтів банку пройшли свій шлях успішного розвитку та становлення у бізнесі разом з Промінвестбанком завдяки вчасно наданим ним кредитам, авальованим векселям, купленій валюті тощо.
Реалізуючи стратегію щодо розвитку інвестиційної діяльності, Промінвестбанк постійно проводить роботу по нарощуванню кредитних ресурсів. Депозитна політика банку спрямована на створення власної ресурсної бази, запровадження нових видів депозитів на різні терміни та активізацію залучення вільних коштів суб'єктів господарювання і населення. У 2005 році загальний обсяг ресурсної бази збільшився на 39,0 відсотків до 10,6 млрд. грн. В її структурі найбільшу питому вагу мають кошти на рахунках юридичних осіб (52,4 відсотка) і вклади населення (32,3 відсотка). Порівняно з 2004 роком значний приріст коштів відбувся по депозитних рахунках суб'єктів господарювання на 1,0 млрд. грн (в 2,1 раза). Важливою складовою в структурі ресурсів Промінвестбанку є власні кошти або банківський капітал, який більше, ніж на 80 відсотків сформований в результаті ефективної діяльності банку.
Промінвестбанк є універсальним фінансовим інститутом, що надає понад 300 видів банківських послуг.
Всі розрахунки здійснюються банком без затримок в режимі реального часу. Платіжний оборот через Розрахункову палату банку зріс за минулий рік в 1,7 раза і склав понад 864 млрд. грн.
Промінвестбанк з 1995 року активно працює на фондовому ринку України. Відповідно до виданої Державною комісією з цінних паперів та фондового ринку ліцензії банком здійснюється професійна діяльність за напрямком "Діяльність по випуску та обігу цінних паперів".
Промінвестбанк здійснює наступні операції з цінними паперами:
емісію власних цінних паперів;
організацію купівлі та продажу цінних паперів за дорученням клієнтів (комісійна діяльність з цінними паперами);
операції на ринку цінних паперів від свого імені, включаючи андеррайтинг (комерційна діяльність з цінними паперами);
здійснення інвестицій у статутні фонди та акції інших юридичних осіб;
довірче управління коштами та цінними паперами за договорами з юридичними та фізичними особами;
кредитні операції з векселями (врахування, надання кредитів під заставу векселів);
гарантійні операції з векселями (авалювання, надання гарантій щодо оплати векселів);
придбання векселів в портфель банку "на продаж", "до погашення", торговий портфель;
комісійні операції з векселями (доміциляція, інкасування, зберігання, купівля-продаж векселів тощо);
розрахункові операції з векселями;
виконання функцій розрахункової палати з пред'явлення векселів до платежу);
консультаційні послуги та інші.
Усвідомлюючи перспективність розвитку недержавного пенсійного забезпечення та з метою забезпечення потреб клієнтів у відповідних послугах у 2005 році банком впроваджено послугу зберігача пенсійних фондів.
Промінвестбанк постійно працює над впровадженням нових форм обслуговування клієнтів, приділяючи увагу комплексному їх обслуговуванню. З цією метою банк співпрацює на ринку фінансових послуг із страховою компанією "Вексель".
Поряд з традиційними послугами з розрахуноково - касового обслуговування, обсяги та спектр яких постійно зростає, банком успішно розвиваються сучасні банківські послуги на базі передових інформаційних технологій. До послуг корпоративних клієнтів "Банк-клієнт", "Інтернет-банкінг", "Корпоративний контроль", "Голосовий зв'язок" тощо, які постійно вдосконалюються та надають можливість підприємствам здійснювати оперативний контроль та дистанційне управління власним рахунком.
Особливу увагу в 2005 році, як і всі минулі роки, Промінвестбанк приділяв важливим для держави інноваційно-інвестиційним проектам, розвитку електроенергетики, металургії, транспорту, літакобудування, всім іншим сферам економіки.
Промінвестбанк надав своїм клієнтам у різних валютах 37,2 млрд. грн. кредитів, що на 3,6 млрд. грн. більше попереднього року. Кредити переважно надавалися на виробничі та інвестиційні потреби суб'єктів господарської діяльності. При цьому 24,2 млрд. грн. (більше 60% кредитних вкладень банку) спрямовано в промисловість.
Вагому кредитну підтримку отримали підприємства машинобудування і металообробки, частка яких в кредитному портфелі Промінвестбанку на 01.01.05 складала 10,5 % (або 834,5 млн. грн.), харчової промисловості - 6,8% (або 543,1 млн. грн.), чорної металургії - 4,8% (або 384,1 млн. грн.)
В якості уповноваженого банку оптового ринку електроенергії України та банкіру оптового ринку енергетичного вугілля України, Промінвестбанк забезпечував пріоритетне обслуговування паливно-енергетичного комплексу, на потреби якого в 2005 році спрямовано 18,4 млрд. грн. кредитів, що на 4,4 млрд. грн. більше, ніж у 2004 році або в 1,3 раза, в тому числі у вугільну промисловість - 3,0 млрд. грн., паливну промисловість - 11,9 млрд. грн., в енергетику - 3,5 млрд. грн. За звітний рік рівень розрахунків споживачів за електричну енергію збільшився з 93,2% до 97,6%.
На відновлення транспортної галузі Промінвестбанком направлено 667,2 млн. грн., що сприяло створенню необхідних умов пасажирських перевезень, оновленню рухомого складу транспортних підприємств та забезпеченню безпеки на дорогах.
Інноваційно-інвестиційні кредити надавались також машинобудуванню, в хімічну, харчову та інші галузі. З метою активізації інвестиційної діяльності в Україні Промінвестбанк регулярно проводить конкурси інвестиційних проектів підприємств. Результати конкурсу визначаються шляхом незалежного комп'ютерного тестування поданих заявок та оцінки проектів експертами банку. При аналізі проектів враховується як діяльність позичальника, так і характеристика інноваційно-інвестиційного проекту. У конкурсі 2005 року брав участь 51 інвестиційний проект підприємств на загальну суму майже 1 млрд. гривень. Найкращими з них визнані ДП "Східний гірничо-збагачувальний комбінат" із проектом "Реконструкція та відновлення сірчанокислотної установки", ЗАТ "Завод крупних електричних машин" із проектом "Технічне переозброєння заводу", ТОВ "Вуглепродукт" із проектом "Відновлення Горлівського коксохімічного заводу", ТОВ "Рибальське підприємство "Бриз" із проектом "Придбання рибальського судна" та інші.
Як і в попередні роки, банк активно підтримував агропромисловий комплекс. За січень-грудень 2006 року позичальники, що здійснюють свою діяльність в сфері виробництва і переробки сільськогосподарської продукції, отримали 1,0 млрд. грн. кредитів, що в 1,3 рази більше, ніж за 2005 рік.
За рахунок наданих банком кредитів клієнтам вдалося зберегти і примножити позитивні здобутки у фінансово-господарській діяльності, забезпечити своєчасні розрахунки з їх контрагентами, впроваджувати програми по технічному переоснащенню і модернізації виробничих потужностей тощо.
Протягом 2005 року Промінвестбанк проводив зважену кредитну політику, нарощення обсягів кредитування відбувалося одночасно з посиленням заходів, спрямованих на мінімізацію кредитних ризиків, покращенням якості кредитного обслуговування клієнтів. Це дозволило збільшити розмір кредитного портфелю і покращити його якісні характеристики, залучити на обслуговування нових платоспроможних позичальників, підвищити ефективність роботи в сфері управління грошовими потоками клієнтів, забезпечити прийнятний рівень доходності кредитної діяльності.
Динамічному розвитку Промінвестбанку та посиленню його позицій серед вітчизняних банків сприяє активна зовнішньоекономічна діяльність, широке визнання в міжнародних колах, відповідність показників фінансового стану банку світовим стандартам .
Промінвестбанк підтримує зв'язки з 220 провідними фінансовими установами та 21 компанією, що розташовані в 41 країні світу, є постійним членом Брюссельського Міжнародного Банківського Клубу.
Банк розвиває кореспондентські відносини та на взаємовигідних умовах здійснює операції з іноземними банками, які мають бездоганну репутацію та значний досвід міжнародних та міжбанківських розрахунків. Проводиться виважена політика щодо підбору банків-кореспондентів серед банків країн далекого зарубіжжя, СНД та Балтії. Постійно відслідковується інформація щодо їх фінансового стану, діяльності та позиції на ринку фінансових послуг. Промінвестбанком відкрито 47 кореспондентських рахунків в 23 іноземних банках. Через ці рахунки за 2005 рік здійснено більше 180 тисяч платежів, обсяг яких становив 12,2 млрд. дол. США. Партнерами Промінвестбанку є Bank of New York (США), Deutsche Bank AG (Німеччина), НSВС Bank Plc (Великобританія), Credit Suisse First Boston (Швейцарія), Bank of Tokyo-Mitsubishi Ltd (Японія), ОАО "Банк внешней торговли" (Росія) та інші.
У сфері зовнішньоекономічної діяльності Промінвестбанк надає повний спектр банківських послуг, які прийняті в міжнародній практиці: переказ коштів, розрахунки з використанням документарних акредитивів, різноманітні форми торгового та проектного фінансування експортних та імпортних операцій клієнтів, у тому числі шляхом відстрочки платежу по акредитиву, негоціації документів експортерів, фінансування під страховку експортно-кредитних компаній нерезидентів, форфейтингу, а також надання усіх видів банківських гарантій.
Банком проводиться активна робота щодо збільшення обсягу банківських операцій з українськими та іноземними контрагентами.
Клієнти Промінвестбанку постійно розширюють зовнішньоекономічні зв'язки. В 2005 році вони торгували з партнерами 154 країн світу, здійснюючи 80% експорту своїх товарів та послуг до країн далекого зарубіжжя, 20% - до країн колишнього СРСР. Надходження та перерахування коштів клієнтів за кордон склали 11 млрд. дол. США, з них: надходження за експортовані товари та послуги становили 5,8 млрд. дол. США проти 4,8 млрд. дол. США в 2004 році (приріст - 20,8%), платежі за імпортовані товари та послуги - 4,2 млрд. дол. США проти 2,9 млрд. дол. США (приріст - 44,8%). За загальним обсягом платежів Промінвестбанк займає провідне місце в банківській системі України. Доля надходжень за експортними операціями на рахунки клієнтів банку в загальному обсязі експорту держави за 2005 рік склала 15,2%, за імпортними операціями - 13,7% в загальному обсязі імпорту.
Промінвестбанк є основним оператором на міжбанківському валютному ринку України. У філіях банку здійснюється весь спектр валютно-обмінних операцій, а саме: купівля-продаж готівкової іноземної валюти, конверсія готівкової іноземної валюти, купівля-продаж дорожніх чеків, приймання на інкасо банкнот іноземних держав, виплата валюти за платіжними картками. Дохід від операцій купівлі-продажу безготівкової та готівкової іноземної валюти в 2005 році збільшився порівняно з 2004 роком на 28,6%.
Запорукою стабільної та ефективної роботи банку є високий рівень інформаційного забезпечення на основі новітніх технологій, що забезпечують високу швидкість та надійність розрахунків, якісне і зручне обслуговування клієнтів, ефективне та оперативне управління діяльністю.
Промінвестбанк у 2005 році продовжив удосконалення системи розрахунків, запровадження сучасних технологій, забезпечення безперебійної роботи банку. Впроваджені комплекс задач для поповнення карткових рахунків; задачі "Планування кредитного портфелю" "Регулювання зобов'язань за мультивалютними кредитними лініями"; "Централізоване управління проходження платежів у філіях"; "Реєстр платіжних документів в інші банки на рахунки партнерів". Розроблений і функціонує портал "Дисконтного союзу Промінвестбанку". Впроваджена Система термінових переказів для розрахунків через Розрахункову Палату НБУ. Продовжено вдосконалення фундаментальних розробок Промінвестбанку - комплексів "Операційний день банку", "Розрахункова палата" та "Корпоративна база даних".
Банк активно розвиває послуги дистанційного банківського обслуговування, що дають можливість клієнтам отримувати широкий спектр банківських послуг без відвідування банку. Успішно працюють системи "Дистанційний моніторинг рахунків клієнтів", "Інтернет-банкінг". Для корпоративних клієнтів банку з розгалуженою мережею структурних підрозділів, що працюють у різних регіонах України, розроблена послуга "Корпоративний контроль", яка надає можливість клієнту у своєму центральному офісі цілодобово і без вихідних днів здійснювати моніторинг вихідних платежів власних структурних підрозділів приймати рішення щодо їх доцільності, своєчасності та відповідності корпоративним вимогам підприємства, підтверджувати чи вилучати їх з оплати. Засобами системи "Клієнт-банк" користуються 13,6 тисяч клієнтів банку, 2,6 тисячі клієнтів використовують голосову інформаційно-довідкову службу банку.
Нові технології ставлять підвищені вимоги до задач захисту, забезпечення конфіденційності та надійності збереження інформації, якості та швидкості передачі даних. Банком проведені роботи по підвищенню пропускної спроможності, поліпшенню якості зв'язку та впровадженню нових сервісів у рамках мережі передачі даних Промінвестбанку. Здійснено заміну та модернізацію мережевого обладнання локальної мережі комп'ютерного центру та центрального апарату. Надійність роботи локальної мережі комп'ютерного центру та центрального апарату посилена апаратним дублюванням її ланок. Це дозволило значно збільшити пропускну спроможність локальної мережі, прискорити оперативне управління банківською інформацією.
Комп'ютерна мережа Промінвестбанку складається з понад 14000 персональних комп'ютерів та серверів, що поєднані між собою локальними мережами та загальнокорпоративною Інтранет-мережею.
Належним чином забезпечується надійність зберігання інформації. Резервні та дублюючі системи територіально та технологічно відокремлені, здійснюється розмежування та авторизація прав доступу, використовується цифровий підпис, платіжні документи шифруються за допомогою смарт-карток. Постійно модернізуються запобіжні засоби і заходи захисту банківської мережі від збоїв роботи та несанкціонованого доступу ззовні. Працює система антивірусного контролю на рівні персональних комп'ютерів, а також та на рівні ланок Інтранет-мережі та локальних мереж підрозділів.
Інформаційна система Промінвестбанку і надалі буде розвиватись, акумулюючи в собі найсучасніші науково-технічні досягнення.
Розділ 2. Комплексний аналіз використання банками мережі інтернет в комерційних цілях
2.1 Переваги та недоліки Интернет як середовища передачі фінансової інформації
Зручності і для клієнта, і для банку в використанні Інтернет-простору очевидні. Розглянемо основні переваги даної системи:
Нехтування «географічної складової» при роботі з клієнтами. Останнім часом зросли об'єми міграції, пов'язані із зміною місць постійного проживання і роботи, і це могло б позбавити банк тієї частини клієнтів, що користувалися послугами того або іншого банку, тільки тому, що банк знаходився в безпосередній близькості від їхнього місця проживання або роботи. Банк міг втратити клієнтів, що довіряли «імені» банку, і яким довелося б залишити «свій» банк, переїжджаючи в іншу країну або регіон, де немає філії цього банку. Таким чином, при дистанційному обслуговуванні банк може давати свої послуги клієнтам, що знаходяться в будь-якій точці земної кулі.
Усунення часового чинника. З кожним днем фактор часу набуває все більшої цінності, і це особливо актуально для ділових сфер. Глобалізація діяльності різних бізнес-структур, що знаходяться в різних часових поясах, зобов'язує їх рахуватися з різницею в часу при прийнятті рішень. Найчастіше в клієнта банку ухвалення рішення про користування послугами прямо залежить від наявності часу, необхідного для цього. У цьому зв'язку величезну роль грає також швидкість комунікаційних процесів і якість переданої інформації. Очевидно, що з погляду тимчасових витрат, для клієнтів набагато вигідніше користуватися цілодобовою системою дистанційного обслуговування.
Підвищення якості комунікаційних процесів. Процес обміну даними однаково важливий і для клієнта і для банку, тому окремої уваги заслуговує питання якості комунікаційного процесу. Комунікації при дистанційному банківському обслуговуванні через Інтернет характеризуються високим ступенем інтерактивності і зменшенні часу, необхідного для передачі, збереження й опрацювання даних.
Підвищення конкурентноздатності. Інтернет-банкінг дозволяє легко прирощувати бізнес-процеси, оскільки кількість «віртуальних» філій при такій системі обслуговування не залежить ані від росту числа клієнтів, ані від зниження. Крім цього інтерактивне середовище глобальної комп'ютерної мережі дозволяє створювати принципово нові банківські продукти і формувати попит на них за допомогою специфічних маркетингових Інтернет-комунікацій.
Зниження витрат. Використання Інтернету для пропозиції банківських послуг приносить реальну економію коштів. Це зменшення операційних витрат за рахунок зниження накладних витрат на управління філіями, економія на оплаті праці. Jupiter Communications обчислив, що середні витрати по проведенні операції через філію складають 1.07 дол, поштою - 0.73 дол. , по телефоні - 0.54 дол. , у банкоматі - 0.27 дол. , а в Інтернеті - 0.02 дол.
Інтеграція бізнесів-процесів з іншими фінансовими продуктами і послугами, що використовують віддалений доступ до грошових рахунків. Вона є ще однією з основних умов ефективної роботи, і, отже, «виживання» системи дистанційного банківського обслуговування через глобальну інформаційну мережу Інтернет.
Упорядкування баз даних про клієнтів. У поле зору банку потрапляє не тільки щомісячний прибуток клієнта, але і вся інформація про оподатковування, виплату відсотків за кредит, переміщення коштів на рахунках, одержання кредиту і трастові операції клієнта, а також про купівельні звички і переваги. Цієї інформації досить, щоб скласти вичерпний профіль клієнта.
Необхідно згадати і недоліки. Використання каналів дистанційного доступу неминуче відчиняє нові можливості для зловживань, тому питання безпеки повинні займати при розробці стратегії телебанкінга важливе місце. Віддаляючись від клієнта, банк втрачає можливості, пов'язані з людським спілкуванням.
Бажано тому передбачити в структурі сервісів «точки контакту», наприклад, поряд із дистанційним обслуговуванням пропонувати послуги, що вимагають візиту клієнта в банк.
Проблем, властивих Інтернет-банкінгу, звичайно ж, більш ніж досить. Частина їх зв'язана зі специфікою банківської справи, частина обумовлена своєрідністю мережі Інтернет. Серед цих проблем є філософські, організаційні, фінансові, технічні, кадрові, юридичні і навіть суспільні і психологічні. Спробуємо розглянути найбільш істотні.
Організаційні проблеми. Розробка і впровадження програмних систем, за винятком найпримітивніших, завжди вимагає значних організаційних зусиль. У випадку розподілених комплексів обсяг таких зусиль багаторазово зростає, а для платіжних систем стає воістину величезним, оскільки в них до списку обов'язкових організаційних заходів добавляється координація дій між усіма її учасниками (а їх, як правило, чимало, і вони різнорідні) або навіть забезпечення умов для ведення спільної розробки. Крім того, професійних дій вимагає притягнення нових учасників платіжної системи. Вистачає турбот і в області контактів із владою.
Фінансові проблеми. Про те, що нові технології виявляють собою активних споживачів фінансових ресурсів, знають усі, але от масштаби споживання уявляє собі не кожний. По визнаннях піонерів російського Інтернет-банкінга -- представників ГУТА Банку й Автобанка, їхні уже досить розкручені платіжні комплекси зможуть окупитися тільки через 2--3 роки при зберіганні динаміки росту кількості клієнтів і збільшенні обороту коштів.
Якщо рубіж рентабельності платіжних систем поки не пройдений, то з продуктами класу «Інтернет--Клієнт» інша справа -- вони споконвічно не замислювалися як засоби прямого підвищення прибутку. Їхнє завдання -- забезпечити якісне обслуговування клієнтів. Оцінити інтегральну віддачу від «Інтернет--Клієнта» досить складно, тому що основна її частина -- непряма вигода. У будь-якому випадку той, хто впроваджує систему Інтернет-обслуговування, повинний бути готовий до серйозних витрат. Надзвичайно важливо тут уникнути помилкової спроби досягти рентабельності проекту в короткі терміни -- за рахунок збільшення вартості обслуговування клієнтів. Інтернет не виносить дорогих рішень -- він розрахований на масовість і дешевість сервісу. А от вартість самої системи Інтернет-банкінга може бути дуже високою.
Є ще один важливий фінансовий аспект Інтернет-банкінга -- учаснику системи електронних розрахунків, як правило, потрібно резервувати (тобто заморожувати) деяку грошову суму. Так, у випадку міжбанківських розрахунків зарезервовані кошти - це залишки на кореспондентських рахунках (розміри залишків можуть регламентуватися), для клієнтів банку -- це ліміти залишків на рахунках і т.д. Іншими словами, заради зручності онлайнових розрахунків частину коштів доводиться виключати з активного обігу. Красиво вирішити цю проблему можна за рахунок упровадження такого платіжного засобу, за допомогою якого можна розраховуватися всюди (як у віртуальному, так і в реальному світі). Подібні пропозиції -- вони вже з області електронних грошей і смарт-карток - зустрічаються на ринку, але їм поки бракує головного - масовості.
До фінансових відноситься і проблема рентабельності і вартості мікроплатежів. Відомо, що через Інтернет зручно робити невеликі придбання. Сума мікроплатежів по сформованої нині традиції не перевищують 1 долару. Уміння здійснювати подібні транзакції при невисокій процентній (а не високій фіксованій) ставці представляється важливою перевагою системи з позиції клієнтів, але для її власників це означає головну біль із погляду рентабельності. Проте є зразки систем, що успішно справляються з даною проблемою, наприклад ASSIST або PayCash.
Кадрові проблеми. Якість і оперативність вирішення будь-якої задачі прямо залежить від кваліфікації фахівців, що за неї беруться. Для розробки і супроводження систем Інтернет-банкінга сьогодні життєво необхідні програмісти (причому такі, що працюють не тільки в області Інтернет-технологій), системні адміністратори, Веб-дізайнери, Веб-програмісти, експерти по комп'ютерному і комунікаційному захисту, економісти, маркетологи, юристи. Всі вони повинні добре уявляти собі світ Інтернету, що зараз далеко не завжди легко досягти. Дуже важко, наприклад, знайти юриста, що є до того ж знавцем електронних комунікацій, та й коштувати він буде недешево. Те ж саме відноситься до професіоналів мережної безпеки.
Думаю, що в міру проникнення Мережі в повсякденне життя поступово з'являться суміжні професії, необхідні для діяльності в сфері Інтернет-банкінга. Але це - у майбутньому. Сьогодні ж часом доводиться налагоджувати навчання або донавчання співробітників, щоб вони одержали потрібну для цієї справи кваліфікацію.
Згадуючи проблеми, що виникають при використанні Internet, маємо привести їх можливі рішення.
Невизначеність стандартів захисту даних від несанкціонованого доступу і стандартів електронних платежів (можна чекати затвердження необхідних стандартів в найближчому майбутньому).
Перевантаженість мережі, необхідність в підвищених вимогах до продуктивності серверів і пропускної спроможності каналів зв'язку через об'єм передаваних даних і необхідності їх постійного оновлення, що росте (ця проблема іноді розв'язується шляхом використовування виділеної смуги пропускання в межах каналів Internet загального призначення).
Різні обмеження можливостей обробки інформації стандартними засобами доступу (існує декілька рішень цієї проблеми. Одне з них вже широко поширене в світі і полягає в написанні спеціалізованого програмного забезпечення, що використовує стандарти Internet, інше зв'язане з використанням мови програмування Java, розробленого компанією Sun Microsystems спеціально для використання в середовищі Internet).
2.2 Взаємодія з клієнтами банку через Интернет. Фінансова інформація в мережі Інтернет
Використання глобальних комунікацій і зокрема Internet як канала розповсюдження фінансової інформації - ризикована задача. При розробці таких проектів встає цілий ряд нових проблем, наприклад, як забезпечити доступ до успадковуваних систем і як вирішити питання безпеки. Куди б не звернувся клієнт, йому необхідно забезпечити можливість доступу до одних і тих же баз даних.
Серед основних можливостей, що надаються WWW-сервером банку клієнту, слід згадати можливість отримання інформації про поточний рахунок, взаємодію з депозитарієм і іншими службами. Що ж до виконання грошових переказів, то в нашій країні для реалізації цієї задачі потрібно час. Питання безпеки при реалізації таких задач далеко не просте, хоча підходи зарубіжних банків представляють значний інтерес.
У сучасному світі банківські послуги вдома через Internet спираються на так звані віртуальні приватні мережі (ВПМ). За допомогою ВПМ організації використовують Internet як мережі і програму перегляду як інтерфейс. Сьогодні ВПМ мають високу ступінь захищеності, але, оскільки вони базуються на закритих рішеннях, в рамках мережі обмежені можливості їх взаємодії. Технологія Web спочатку не дуже добре пристосована для цілей захисту інформації. В той же час перехід до захищеного середовища ще більш ускладнює проблему.
Необхідною умовою розвитку інншого способу оплати послуг є забезпечення безпеки електронних транзакцій у відкритих мережах, а також захисту серверів від несанкціонованого доступу. Недавно розроблені стандарти, такі, як SKIP (Simple Key management for Internet Protocol) компанії Sun Microsystems для захисту корпоративної мережі, а також SET (Secure Electronic Transactions) компаній Visa і MasterCard для шифрування платіжних операцій в Internet готують технічну базу для надійного і безпечного здійснення платежів через Internet.
Зараз групою інженерної підтримки запропонований стандарт на засоби забезпечення безпеки в Internet IPSec (Internet Protocol Security). Сумісність з IPSec першими повинні надати постачальники брандмауерів і стеків TCP/IP.
Фірма Edify, постачальник програмного забезпечення автоматизації доступу клієнтів, до інформації розробляє свої додатки спеціально для ведення електронних банківських операцій. Зараз Edify пропонує продукт під назвою Electronic Workforce Platform. Він покликаний допомогти фінансовим організаціям в переході на інтерактивний режим роботи. Основною проблемою при такому переході є та обставина, що спочатку організації розглядали Web тільки як засіб розміщення статичної інформації. Сьогодні, вони повинні зв'язати різноманітні дані (що часто зберігаються в різних місцях) в єдину систему. Важливо і те, що фінансові інститути часто не можуть дозволити собі витрачати багато засобів на упровадження цих технологій, оскільки Web тільки-тільки з'являється, і невідомо, за який термін вкладені засоби окупляться.
Internet є багатющим джерелом різноманітної фінансової інформації, яка необхідна банкам в роботі. Фінансові ресурси Internet можна розділити на наступні групи:
інформація про різні компанії;
останні новини, що впливають на поведінку ринків, що представляють інтерес для фінансових інститутів;
архіви фінансової, юридичної і іншої інформації, яка може бути використана для фінансового аналізу, наприклад: котирування, курси валют, інформація про діяльність компаній, законодавство і т.і.;
оперативна фінансова інформація для перегляду в режимі реального часу (котирування біржового і позабіржового ринку по різних фінансових інструментах).
Розглянемо кожну з цих груп окремо:
Інформація про компанії. Через мережу Internet можна одержати інформацію про компанії, біржі, брокерські контори і т.і. Іншим важливим джерелом інформації про компанії служать урядові і комерційні структури, що спеціалізуються на подібних послугах. Проте, якщо послуги компанії Pathfinder, наприклад, збираючої і аналізуючої інформацію про найкрупніші компанії США в традиційній формі практично не доступні, використовування мережі Internet робить це можливим. У розділі Money & Business серверу вказаної компанії журнал Fortune надає доступ до своєї бази даних по 500 найбільш процвітаючим компаніям США.
Дуже корисним джерелом інформації про компанії є проект EDGAR (Electronic Data Gathering and Retrieval). Це база даних Комісії по цінним паперам США, що містить електронні файли крупних і середніх американських корпорацій. Відповідний сервер не тільки надає початкові файли компаній, але обробляє їх, витягуючи найціннішу для кінцевого користувача інформацію. Крім того, ряд українських фінансових організацій має власні сервери, на яких розміщується інформація про компанію, що представляє інтерес для клієнтів і партнерів.
Новини. Практично всі найбільші компанії, що працюють в індустрії світових новин, мають інформаційні сервери в мережі Internet. Інформаційне агентство "Рейтер" (Reuters), відоме у фінансовому світі завдяки могутнім засобам доступу до тематичної інформації, має активну позицію в Internet. Технології Internet активно використовуються у внутрішній корпоративній мережі Reuters. Можливості роботи в стандарті Internet вбудовані в серію продуктів Reuters 3000, яка скоро з'явиться на ринку.
Взагалі кажучи, своєчасне отримання важливих новин є для банку настільки важливим, що часто для цих цілей використовуються спеціалізовані системи. З поширених на ринку систем такого типу згадаємо системи Reuters, Dow Jones Telerate, Tenfore.
Інформаційні архіви. Значний об'єм інформації, об'єднуючий аналітичні огляди, статті і довідкові бази даних, скоплюється на серверах різних організацій.
Оперативна фінансова інформація. У всьому світі, особливо в США, зараз активно розвивається спеціалізований сервіс, що пропонує будь-якому охочому підключитися до потоку професійної фінансової інформації за незначну суму. В цілому, набір послуг фінансових серверів можна підрозділити на наступні групи:
Дані з світових бірж і ринків, котирування національних валют і ставки банківських відсотків. Дані поступають із затримкою від декількох секунд до 15 хвилин.
Результати обробки первинної інформації професійними експертами. Аналітичні огляди MarketScope і аналіз ефективності інвестицій в галузі і окремі компанії Zacks, довідкова інформація про компанії від S&P StockGuide, торгові доповіді Vickers і багато що інше.
Створення віртуального портфеля, який містить акції, що цікавлять користувача. Оперуючи портфелем, можна прискорити і автоматизувати процес отримання інформації. Віртуальний портфель здатний відображати як реальний набір акцій інвестора, так і передбачуваний. Далі система автоматично відстежуватиме зміни, що відбуваються з акціями на ринку, і повідомляти про це власника портфеля.
Додаткові послуги включають тематичні новини від найбільших інформаційних агентств, таких, як Reuters, BusinessWire, PR Newswire і ін. Можна проглянути заголовки останніх повідомлень або запитати всі новини по певній темі або компанії. Дуже зручне об'єднання новин з віртуальним портфелем. У такому разі інвестор одержує всі новини, в яких згадуються занесені у віртуальний портфель акції.
Прикладами компаній, що надають спеціалізовані фінансові інформаційні послуги, служать InterQuote, QuoteCom, PC Quote і ін.
Іноді стандартні засоби Internet і, зокрема, WWW не задовольняють постачальників послуг інформаційних систем. У такому разі розробляється спеціалізоване серверне і клієнтське програмне забезпечення, що використовує протокол TCP/IP і стандартні канали передачі даних, але надаючи власний призначений для користувача інтерфейс і набір аналітичних інструментів (Reuters).
В більшості своїй, безкоштовна інформація непридатна для комерційного використовування, тим більше у фінансовій сфері, оскільки надається на непостійній основі і без яких-небудь гарантій достовірності і точності. Найпоширенішим в світі платним способом надання доступу до інформаційних ресурсів є підписка. Користувач платить абонентну платню і дістає доступ до певних інформаційних ресурсів на фіксований термін. Іноді ефективнішою є фіксація дій користувача з подальшою їх оплатою.
Таким чином, сьогодні можна говорити про поступову інтеграцію могутніх професійних засобів отримання фінансової інформації з технологіями Internet. Можна з упевненістю стверджувати, що потенціал Internet як середовище розповсюдження фінансових даних достатньо великий, і через певний час можна чекати загального використовування цієї мережі в професійній фінансовій діяльності.
2.3 Розробка демонстраційної версії надання клієнтам Промінвестбанку послуги “Он-лайн замовлення особистої платіжної картки” через Интернет на базі Web-сайта Промінвестбанку
Що ж може зробити інтернет-банк, щоб потенційний клієнт став реальним? Проект у області інтернет-банкінга повинен володіти стратегією розгортання бізнесу, що працюватиме, точним позиціонуванням продуктів онлайна залежно від реальної структури попиту і характеристик цільової клієнтської групи. Не варто поспішати копіювати західний досвід - треба уважніше подивитися на те, чого хоче вітчизняний клієнт.
Ключова перевага інтернет-банку - зручність у використанні і економія часу. Тому потрібно поклопотатися про те, щоб уникнути складних процедур доступу, тривалості і складності проведення операцій. Система повинна бути максимально простою у використанні і працювати швидко. Той, кому це вдасться, зможе захопити велику частину ринку.
Найчастіше інтернет-банк розглядається як додатковий банк разом з основним, хоча багато хто не виключає можливість повного переходу в такий банк, якщо він зможе запропонувати вигідніші умови і привабливі послуги. І якщо у нього буде репутація надійного банку. Таким чином, один з варіантів позиціонування інтернет-банку - як допоміжний офіс для оплати поточних рахунків. Цей варіант зажадає мінімальні інвестиції, банк зможе обмежитися відносно нескладною системою безпеки, оскільки поточні залишки по рахунках будуть невеликими
З використанням Інтернет-банкинга навіть пред‘явлення рахунку не є обов'язковою умовою. Наприклад, коли клієнт знаходиться на постійному обслуговуванні і вимушений періодично здійснювати обумовлені договором платежі: за комунальні послуги, телефон, пейджер, доступ в Інтернет і т.д. В даному випадку, майже завжди бувають відомі наперед і розмір платежу, і його періодичність. Тому клієнт банку, що має інтернет-сервіс, може істотно спростити процедуру оплати цих послуг, наперед "запрограмувавши" платежі хоч на рік вперед. Привабливість такого роду сервісу очевидна і має підтвердження. Так один з опитів, проведений серед потенційних користувачів системи "Домашній банк", показав, що якнайбільше опитаних хотіли б постійно оплачувати послуги свого інтернет-провайдера і здійснювати комунальні платежі.
В даний час поняття Інтернет-банкінг охоплює цілий ряд програмних продуктів, що із визначеним ступенем ймовності можна розбити на наступні групи:
Системи управління рахунками клієнтів (системи «Інтернет -- Клієнт банку» або коротко -- «Інтернет--Клієнт»).
Платіжні і розрахункові системи, у тому числі ті, у яких Інтернет використовується тільки в якості середовища передачі інформації.
Системи карткового процесінга (вони можуть являти собою частину платіжної системи).
Системи онлайнової торгівлі цінними паперами.
Інтерфейсні модулі для взаємодії з зовнішніми системами електронної комерції (наприклад, модулі, що реалізують зв'язок «банк -- Інтернет-магазин», -- вони також можуть розглядатися в якості частини платіжних систем).
Тим часом на практиці усі частіше ми зустрічаємо комплексні рішення, наприклад, «платіжна система + управління рахунком + інтерфейс із Інтернет-магазинами і процесінгом» -- це, до речі, широко відома розрахункова система CyberPlat. А, скажемо, додаток, що автоматизує комунальні платежі, може взаємодіяти як із системою управління рахунком, так і з комплексом процесінгу пластикових карток.
Тепер коротко позначимо характерні риси і специфічні проблеми систем кожного класу.
Системи управління рахунками. Системи цього виду більш інших використовуються на ринку. Кількість банків, що має в них потребу, значно перевищує сумарне число тих, що потребують системи всіх інших типів. На інше розраховувати і не доводиться -- від «Інтернет--Клієнта» чекають серйозної допомоги в тих справах, у яких звичайний «Клієнт--Банк» приносив тільки проблеми.
При цьому з погляду розробки системи «Інтернет--Клієнт» дещо простіше інших - унаслідок того, що коло задач, що стоять перед ними, окреслене досить ясно і, крім того, є можливість успадковувати ідеї і рішення з традиційних реалізацій систем типу «Клієнт--Банк». Саме завдяки цим двом чинникам сьогодні на ринку подана велика розмаїтість систем «Інтернет--Клієнт», причому їхніми розроблювачами є як банки, так і «софтверные» компанії. Що стосується останніх, то легше перерахувати ті фірми, що ще не запропонували свою версію «Інтернет--Клієнта», чим ті, у чийому арсеналі системи цього типу вже присутні.
Основні проблеми систем «Інтернет--Клієнт» пов'язані з безпекою, у тому числі і з юридичної точки зору (утім, це є проблемою абсолютно для всіх продуктів Інтернет-банкінга), а також із складністю реалізації зручного рішення в рамках сучасних технологій Інтернет-програмування.
Платіжні системи і системи карткового процесінга. Реалізація цих програмних продуктів зв'язана з необхідністю провести без перебільшення грандіозну організаційну роботу. Не суперскладні по своїй основній ідеї платіжні системи і системи карткового процесінга припускають розробку множини шлюзів і зовнішніх інтерфейсів, що, однак, ні в яке порівняння не йде з об'ємом робіт і, зрозуміло, витрат по створенню середовища їх функціонування. Оскільки саме наявність цього середовища або принаймні воля до її створення представляється головним, такі системи дотепер розроблялися переважно зацікавленими в них банками у власних цілях, і, як наслідок, це не «коробкові» продукти -- використовувати їх «на стороні» можливо лише тільки після дуже і дуже хворобливого процесу впровадження й адаптації.
Проте вже з'являються універсальні рішення, на базі яких створити потрібний комплекс можна відносно швидко -- їх починають пропонувати розроблювачі програмного забезпечення.
Системи онлайнової торгівлі цінними паперами. Що стосується систем онлайнової торгівлі цінними паперами, то тут із позиції розроблювачів ситуація виглядає легше: напевно, позначається той факт, що даним видом бізнесу зайняті далеко не всі кредитні установи. Комплекси онлайнової торгівлі цінними паперами по ступеню затребуваності йдуть наступними після систем «Інтернет--Клієнт», і все рівно потреба в них рази в три нижче, чим потреба в «Клієнті». До речі, по загальній оцінці, саме даний напрямок виявляє собою чудовий приклад застосування Інтернет-технологій на практиці.
Модулі взаємодії з зовнішніми системами електронної комерції. Основна особливість процесу створення модулів, що взаємодіють із зовнішніми системами електронної комерції, полягає в обов'язковій організації спільної роботи з розроблювачами цих систем. Крім того, важливо, щоб до розробки тут були притягнуті висококваліфіковані фахівці з відповідних предметних галузей (наприклад, в області Інтернет-торгівлі, страхування й ін.).
Клієнти можуть використовувати для проведення операцій будь-який із підтримуваних каналів доступу або користуватися різними комбінаціями каналів у залежності від ситуації. Наприклад, можна використовувати комп'ютер на робочому місці при управлінні рахунками з роботи, мобільний телефон -- по дорозі додому і звичайний телефон або інтерактивний телевізор -- вдома. Як правило, розпорядження формуються і передаються клієнтами в режимі самообслуговування, хоча при необхідності клієнт може проводити операції за допомогою оператора Call-центру банку.
В залежності від типу операції, що її запитує клієнт, відповідне дистанційне розпорядження може оброблятися в режимі реального часу (онлайн) або з визначеною періодичністю (в офлайновому режимі). Прикладом операцій, проведених в онлайновому режимі, є операції конвертації валюти, при яких продана валюта списується з рахунку, а куплена зараховується на рахунок протягом декількох секунд і може бути використана для проведення наступних операцій. А от операції оплати комунальних платежів доцільно проводити в офлайновому режимі.
В данній дипломній роботі ми приведемо приклад, як за допомогою інтернет-банкінгу на базі веб-сайту Промінвестбанка розв‘яжемо питання Он-лайн замовлення особистої платіжної картки. Розглянемо всі етапи отримання і користування послугами розробляємого елементу інтернет-банкінгу.
Для Он-лайн замовлення особистої платіжної картки клієнт, наприклад, Клюєв Максим Миколайович має скористатися будь-яким персональним комп‘ютером, де є вихід в Інтернет. Використавши зручний для себе оглядач, наприклад, Internet Explorer, клієнт заходить на веб-сайт www.pib.com.ua (дод. А).
Оглядач Internet Explorer спростить як пошук нової інформації в Інтернеті, так і проглядання вибраних вами веб-вузлів. Вбудована технологія IntelliSense заощадить час, узявши на себе виконання деяких стандартних операцій, наприклад, автоматично заповнюючи поля для веб-адресов і форми для користувача, а також автоматично визначаючи стан мережі і з'єднання.
Перед замовленням Картки Клієнт повинен ознайомитись з діючими нормативними документами Банку, які розміщені на Веб-сайті банку в електронному вигляді (дод. Б), а саме:
Порядком здійснення розрахунків за допомогою пластикових платіжних карток міжнародних платіжних систем та правилами користування картками (дод. В);
Договором про надання пластикової платіжної картки та виконання розрахунків за операціями з картками (дод. Д);
Тарифами банку по операціях з міжнародними платіжними картками для фізичних осіб (дод. Е).
Для замовлення Картки Клієнт заповнює дані у формі “Он-лайн заяви на випуск особистої картки” (дод. К), а саме:
1. Вибирає тип Картки згідно переліку Карток, що емітуються Банком.
2. Обирає валюту карткового рахунку:
гривня;
долар США;
євро.
3. Заповнює особисті дані:
прізвище, ім’я та по батькові (українською мовою);
ім’я та прізвище (латинськими літерами) згідно даних закордонного паспорту;
дані українського паспорту: серія, номер, ким і коли виданий;
дані закордонного паспорту: серія, номер, ким і коли виданий;
дату народження та місце народження.
адресу місця проживання: країну, поштовий індекс, місто, вулицю, будинок та квартиру;
ідентифікаційний номер платника податків;
контактні номери телефонів: міський (робочий, домашній) та мобільний;
e-mail адреса.
Зазначає дівоче прізвище матері.
Заповнює дані про місце роботи (навчання):
назву організації;
адресу організації;
посаду, яку обіймає Клієнт;
контактний номер телефону;
адресу електронної пошти.
Вказує спосіб отримання виписок по рахунку.
7. Обирає філію, в якій збирається отримувати Картку, серед переліку філій, що мають дозвіл Промінвестбанку на здійснення операцій з Картками (дод. Л).
В “Он-лайн заяві на випуск особистої картки” автоматично заповнюються згідно тарифів до карток для клієнтів Банку реквізити “ПВ”, “ГП”, “ПВР” та “ПВО”, що означають відповідно: розмір початкового внеску, розмір гарантійного покриття, розмір плати за відкриття рахунку та розмір плати за виконання операцій за розрахунками з Картками.
У разі необхідності Клієнтом додається до “Он-лайн заяви на випуск особистої картки” власна фотокартка в електронному вигляді.
Заповнена Клієнтом “Он-лайн заява на випуск особистої картки” передається електронними каналами зв’язку до філії банку. Відповідальний працівник філії щоденно перевіряє наявність он-лайн заяв. При наявності заяви від Клієнта відповідальний працівник не пізніше наступного дня, після надходження заяви, зв’язується з клієнтом для уточнення даних та підтвердження заяви.
Відповідальний працівник філії після отримання “Он-лайн заяви на випуск особистої картки”:
- роздруковує “Он-лайн заяву на випуск особистої картки”;
- здійснює відповідно до вимог фінансового моніторингу перевірку Клієнта на наявність його в переліку осіб, які підтримують тероризм. У випадку наявності Клієнта в такому переліку відмовляє Клієнту у випуску Картки та повідомляє про це відповідальному працівнику з фінансового моніторингу;
- передає “Он-лайн заяву на випуск особистої картки” в підрозділ безпеки Філії для перевірки даних, зазначених Клієнтом.
Після перевірки даних по Клієнту в термін до 3 (трьох) банківських днів, уповноважений працівник підрозділу безпеки візує “Он-лайн
У випадку, якщо в “Он-лайн заяві на випуск особистої картки” Клієнта виявлено недостовірну інформацію, то вона не візується працівником підрозділу безпеки Філії та повертається відповідальному працівнику Філії. При цьому Філія має право відмовити Клієнту в отриманні Картки шляхом направлення йому відповідного повідомлення на електронну адресу, зазначену в “Он-лайн заяві на випуск особистої картки”.
Для випуску особистої Картки Філія, після прийняття рішення про випуск картки, формує та направляє до Департаменту електронний файл встановленого формату з заявою на випуск особистої картки.
Виготовлення і відправлення на адресу Філії Промінвестбанку Карток здійснюється Департаментом платіжних карток Промінвестбанку в термін до 5 (п’яти) банківських днів з дня надходження до нього електронного файлу. Після отримання Картки відповідальний працівник Філії направляє Клієнту електронне повідомлення, в якому зазначається про виготовлення йому Картки та адресу, за якою він зможе її отримати.
Якщо клієнт відмовився від платіжної картки або протягом місяця після направленого йому електронного повідомлення про виготовлену картку не отримав її, то картка знищується і направляється заява Департаменту платіжних карток Промінвестбанку про припинення дії картки.
2.4 Використання інформаційних систем та технологій в банківській сфері
Комп'ютеризація банків України супроводжується вдосконаленням технології здійснення основних банківських операцій і підвищенням загального рівня керованості банків. Використання сучасних інформаційних технологій дозволяє комплексно вирішувати актуальні проблеми аналізу банківських операцій, і, як наслідок, вдосконалити фінансово-кредитну та інвестиційну діяльність банківських установ.
Автоматизована банківська система, в загальному вигляді, являє собою особливу форму організаційного управління сучасним банком на базі використання основних наукових і прикладних положень інформаційно-кібернетичного синтезу.
Використання сучасних інформаційних технологій в банку, як одного з основних інструментів підтримки і розвитку банківського бізнесу, базується на таких принципах: комплексний підхід до автоматизації широкого спектра банківських функцій і процедур; модульний принцип побудови; відкритість інформаційних технологій; масштабність системи; можливість організації розрахованого на велику кількість користувачів доступу до даних у реальному часі; можливість моделювання банківських функцій і бізнес-процесів; наявність надійного захисту від несанкціонованого доступу ззовні; наявність надійної системи резервування і архівування даних.
Функціонування систем автоматизації економічних процесів спирається на використання сучасних засобів обчислювальної техніки і повинно відображати системний підхід до автоматизації господарських управлінських процедур на основі таких видів забезпечення їх функціонування: технічне, інформаційне, математичне, програмне, лінгвістичне, організаційне, методичне, правове забезпечення.
Кредитні операції є основним видом діяльності банку. Тому вдосконаленню кредитних операцій банк приділяє значну увагу, упроваджуючи комп'ютерні технології для автоматизації функцій управління кредитами.
Окреме і специфічне питання, пов'язане з реалізацією задач банку з кредитування фізичних осіб. Кредитування було і залишається провідною прибутковою статтею банку. Процес автоматизації кредитування найбільш трудомісткий і тривалий, оскільки необхідно врахувати велику кількість вимог кредитного відділу. Цей процес повинен насамперед враховувати наступні вимоги:
ведення і актуалізація баз даних по наданих кредитах;
підтримка різних видів гривневих і валютних кредитів;
забезпечення виконання всіх операцій з кредитами;
настройка набору операцій з кредиту;
настройка параметрів, що визначають технологічний порядок операцій з кредитами різних видів;
наявність гнучких механізмів нарахування відсотків по кредитах;
здійснення гнучких настройок по різних методах кредитування;
можливість використання пластикових карт для кредитування;
забезпечення оперативного отримання звітної інформації по діючих і закритих кредитах;
можливість проведення розрахунку по кредиту за будь-який попередній і подальший період часу.
Сукупність функцій управління кредитами з метою їх автоматизації об'єднують в комплекси: прогнозування й планування, облік і контроль, аналіз і регулювання. Кожний з цих комплексів виконується на відповідній стадії технології обробки інформації за допомогою закріплених апаратних і програмних засобів, тобто на виділених автоматизованих робочих місцях (АРМ).
В Промінвестбанку автоматизовані функції підсистеми управління кредитами за стадіями технології мають наступну характеристику.
Прогнозування й планування: визначення стратегії кредитування; формування портфеля заявок за кредитами; розрахунок кредитоспроможності клієнтів; оцінка ризику під час кредитування; планування рентабельності операцій; складання угод про кредит; складання плану-графіка кредитування; складання плану-графіка виплати процентів за кредитами; складання плану-графіка погашення кредитів; розрахунок резервів за кредитами.
Облік і контроль: відкриття рахунків; облік операцій за кредитними рахунками; нарахування процентів; контроль за виконанням угод.
Аналіз і регулювання: формування звітів; аналіз, підтримання рішень.
Ці функції, а також формування портфеля заявок належать до класу завдань стратегічного маркетингу. Кожне таке завдання розв'язується не для кожного кредиту окремо, а загалом для процесу кредитування на певний період. Для автоматизації цієї функції у банку застосовуються типові пакети програм статистичного аналізу даних (статистичні функції EXSEL).
На решті стадій технології обробки інформації автоматизуються функції, що пов'язані з конкретними кредитами.
Автоматизація розрахунку кредитоспроможності позичальника полягає у визначенні показників, що характеризують акуратність останнього щодо розрахунків за раніше отриманими кредитами, його поточний фінансовий стан і перспективи змін, а також спроможність у разі потреби мобілізувати кошти з різних джерел і забезпечити оперативну конверсію активів у ліквідні кошти.
Методика визначення показників кредитоспроможності полягає в наступному. Згідно з даними бухгалтерської та статистичної звітності клієнта обчислюють значення відповідних коефіцієнтів і порівнюють їх із нормативними. На підставі такого порівняння видаються рекомендації про можливість надання кредиту. Якщо потрібний глибший аналіз, вивчається поточна виробнича діяльність клієнта, беруться до уваги звітні дані за більший проміжок часу і обчислюються додаткові показники.
Вхідна інформація для обчислення вибирається з документів, що надійшли від клієнта, нормативно-довідкових баз даних і баз даних поточної інформації, що містяться на АРМ кредитного відділу. Від клієнта надходять такі документи: заява на кредит, статут підприємства, установчий договір, реєстраційне посвідчення, баланс підприємства, звіт про фінансові результати. На підставі цих документів створюються масиви “Вхідні дані”, “Баланс підприємства”, “Фінансові результати”, “Оцінка кредитоспроможності”, “Кредитна історія позичальника”, “Документація”, “Висновок”, в яких фіксуються всі потрібні для обчислення показники. Нормативно-довідкову інформацію для встановлення кредитоспроможності беруть із довідника клієнтів, довідника статей балансу, довідника статей фінансового звіту, довідника нормативних показників і методичних рекомендацій НБУ з визначення кредитоспроможності, а також архівних файлів, де містяться відомості про всі видані банком кредити.
Використовуючи інформацію зі згаданих щойно баз даних, на АРМ кредитного відділу за допомогою спеціального пакета програм обчислюють показники кредитоспроможності позичальника.
Автоматизація ведення кредитних угод полягає у виконанні таких процесів: заведення нових угод, огляд списку угод, редагування окремих записів, вилучення окремих угод.
Заведення нової угоди зводиться до послідовного заповнення таких полів файла угод: номер угоди, код валюти, реєстраційний номер і назва клієнта банку, вид кредиту, дати початку і закінчення дії угоди, сума угоди, процентна ставка, тип особового рахунку, номер особового рахунку для угоди і статус угоди. Список угод оглядають через екранну форму документа, куди викликаються записи з файла угод із заданими користувачем ознаками (номер угоди, реєстраційний номер та назва клієнта і т. ін.). Під час огляду не можна вносити зміни до полів. Для цього використовується спеціальна процедура “редагування”.
Автоматизація обліку операцій на кредитних рахунках виконується за типовою схемою обробки вхідних документів. Вхідними документами під час відображення на рахунках кредитних операцій слугують розпорядження чи меморіальні ордери на зарахування коштів на рахунок, а також прибуткові і видаткові документи.
Першою операцією в технології обробки вхідних повідомлень є ручне введення документів операціоністом через екранні шаблони. Під час такого введення здійснюється програмний контроль інформації, записуваної в поля вхідного файла. В операційному дні банку (ОДБ) передбачене повторне введення документів уже іншими виконавцями у режимі “Контрольный ввод”. Коли на екрані з'являється повідомлення “Документ найден”, інформація передається на наступну операцію – оплату документа, тобто запис заноситься до файла платіжних документів дня – господарська операція відображується на бухгалтерських рахунках. Основну базу даних організовано так, що можна на задану дату визначити рух коштів і використати відповідні показники для обчислення процентів за кредитами.
Нарахування процентів за кредитами здійснюється спеціальним програмним модулем щодо всіх клієнтів або за вказаними рахунками. Програма дає змогу на початку розрахунку змінити через екранну заставку процентну ставку. Результати обчислень записуються у спеціальний файл, з якого інформація після огляду на екрані записується в основну базу даних.
Контроль виконання угод за кредитами здійснюють спеціальними програмними засобами і запускають за допомогою екранного меню, де зазначаються функції персонального і групового контролю за угодами.
Персональний контроль означає, що на екрані після вказаних типу та номера угоди видаються зміст угоди і дані з кредитних рахунків: суми залишку та руху коштів, відомості щодо нарахування та сплати сум за процентами.
Груповий контроль за кредитами здійснюється на підставі фактичних даних, сформованих на екрані, а при потребі – на підставі виданих до друку таблиць.
Перелік таких таблиць задається в меню і користувач вказує, які таблиці слід складати. У них наводяться суми та процентні ставки за кредитами у межах дня, обороти за окремими позичковими рахунками протягом зазначеного періоду, кількість угод, суми і процентні ставки за кредитами. Щодо трьох останніх документів задається період або дата, на яку складається документ.
Формування звітів за кредитами здійснюється автоматично на підставі баз даних оперативної інформації, що сформовані пакетом програм ОДБ.
Для цього використовується пакет програм АРМ зі статистичної звітності. В екранному меню цього пакета задається перелік звітів, які слід складати на задану дату. Таким чином, без належного розвитку інформаційних систем і технологій банку щодо автоматизації кредитних операцій не можливий своєчасний та оперативний процес обслуговування клієнтів. Тому програми, якими оснащені робочі місця робітників кредитного відділу дозволяють вчасно та правильно виконати покладені на них обов'язки. Використання автоматизованих банківських систем дозволяє банкам скоротити витрати і час на обслуговування клієнтів, контролювати виконання банківських операцій у реальному масштабі часу, приймати обґрунтовані рішення у найкоротший термін, що впливає на якість роботи і конкурентноздатність банківських установ.
Розділ 3. Перспективи розвитку інтернет-банкінгу на сучасному етапі діяльності банківської системи
3.1 Економічна вигода та ефективність використання вже існуючої в банку технічної бази
Internet і взагалі банківські послуги вдома роблять свій вплив на відділення банків, банкомати і банківські центри обігу. Проте, сьогодні системи такого типу ще не дуже поширені. Розвиток таких систем сильно стримується відсутністю чітких правових основ комерційних розрахунків в кіберпросторі. Крім того, залишаються актуальними проблеми безпеки таких розрахунків.
Потрібно відзначити, що якість ліній в Україні поки обмежує надійність роботи в режимі on-line. Швидкості передачі обмежені, що веде до істотного збільшення часу при роботі з великими об'ємами даних, особливо через міжнародні шлюзи.
Всі вищезазначені проблеми сильно уповільнюють впровадження технологій на базі Internet в Українських банках. Клієнти в основному не мають доступу до відділень банку через електронну пошту або вузол Web. Найпоширенішим застосуванням Internet українськими банками залишається розповсюдження рекламної інформації в WWW.
Проте не слід забувати, що зараз мережа Internet є єдиною глобальною системою, яка об'єднує всі існуючі в світі комп'ютерні мережі - від національних до приватних. До неї підключені, за останніми оцінками, близько 50 млн. комп'ютерів. Ця всесвітня "мережа мереж" є комп'ютерною структурою, що найшвидше розвивається, в світі, а загальне число її користувачів збільшується кожного місяця на 12%. Відносна простота використання і невисока вартість сприяють швидкому зростанню числа користувачів послугами Internet. Це значно розширює аудиторію, на яку націлені комерційні компанії.
Прогрес у галузі використання мережі Internet банками (у тому числі і українськими) неминучий, і незабаром неможливо буде уявити собі діяльність банку без використання Internet.
При впровадженні нової послуги максимально використовується програмне забезпечення що вже є в банку. Даний шлях полягає в установці системи, призначеної для обробки транзакцій в 'он-лайні' що нессе в собі елементи Інтернет-банкинга. Будучи доступною 24 години в добу, ця система бере на себе обслуговування операцій клієнтів у реальному часі, а обмін з бэк-офисом банку здійснюється файлами в офф-лайні з періодичністю потрібної даному конкретному банку. Іншими словами, банк вибудовує міцний міст між своїм віртуальним відділенням в Інтернеті і бэк-офисом, що дозволяє проводити основні банківські операції включаючи отримання виписок, переказ коштів з рахунку на рахунок, внесення грошей на депозит і т.д. Таким чином, клієнт отримує можливість оперувати з своїми рахунками будь-яким чином - з відділення банку через касу, через банкомат, робити покупки і мати доступ до проведення операцій по рахунках з свого домашнього комп'ютера, а банк виходить на якісно новий рівень надання банківських послуг.
Але, існують неаби-які технічні проблеми навіть і в цьому рішенні. По-перше, реалізація. На додаток до звичайних труднощів отут добавляються ті, що пов'язані з вибором інструмента і програмної технології. Не вщухають спори на тему, чому віддати перевагу: Java або ActiveХ, HTML або щось ще?
Слід зазначити, що більшість підходів ще не устоялося, тому реалізувати рішення, що свідомо працювало б скрізь, із усіма версіями браузерів, не вдасться. Усе ж у главу кута повинна бути поставлене не «просування» продукту, а зручність клієнтів, інакше для чого взагалі городити весь цей город? Старі перевірені технології вже не відповідають вимогам сьогоднішнього дня (HTML - самий яскравий приклад), що змушує виробників вишукувати і випробувати нові засоби розробки.
По-друге, створення потрібної конфігурації. Складність полягає у величезній розмаїтості системного програмного забезпечення для Інтернет-комплексів. Сюди ж відноситься проблема вибору Веб-сервера, проксі-сервера, брандмауера, поштового серверу, FTP-серверу і т.д. і т.п. Додайте до цього кількість компаній-виробників подібних засобів, і ви зрозумієте, що задача установки і настройки необхідного для роботи устаткування і ПО зовсім не тривіальна. Внаслідок цього тут звичайно починають домінувати кадровий і фінансовий підходи -- перевага віддається системам, що або знайомі співробітникам відділів автоматизації, або будуть простіше в освоєнні, або фахівці з яких обійдуться банку дешевше. До речі, саме тому непогані шанси має ПЗ компанії Microsoft, адже відомо, що знавці в області Unix зустрічаються рідше і на ринку праці коштують дорожче.
3.2 Зростання соціального фактору в обгрунтуванні необхідності впровадження Інтернет-банкінгу в масове використання
Більшість продавців, що працюють з широким колом приватних клієнтів, мають бути зацікавлені в широкому розповсюдженні послуг інтернет-банкінга. Тоді їм довелося б менше турбуватися про своєчасне надходження засобів від своїх клієнтів. Крім того, споживачі, яким є чим віддалено керувати в банках, є дуже привабливими потенційними клієнтами для будь-якого продавця. І чим більше таких споживачів, тим краще!
Привабливість роздрібних банківських онлайн-послуг очевидна - можна управляти своїм рахунком і робити необхідні платежі у будь-який час доби і з будь-якого місця. Для банку вигоди також в наявності - вартість транзакцій різко падає. При впровадженні нової послуги максимально використовується програмне забезпечення що вже є в банку. Даний шлях полягає в установці системи, призначеної для обробки транзакцій в 'он-лайні' що несе в собі елементи Інтернет-банкинга. Будучи доступною 24 години в добу, ця система бере на себе обслуговування операцій клієнтів у реальному часі, а обмін з бэк-офисом банку здійснюється файлами в офф-лайні з періодичністю потрібної даному конкретному банку.
Іншими словами, банк вибудовує міцний міст між своїм віртуальним відділенням в Інтернеті і бэк-офисом, що дозволяє проводити основні банківські операції включаючи отримання виписок, переказ коштів з рахунку на рахунок, внесення грошей на депозит і т.д. Таким чином, клієнт отримує можливість оперувати з своїми рахунками будь-яким чином - з відділення банку через касу, через банкомат, робити покупки і мати доступ до проведення операцій по рахунках з свого домашнього комп'ютера, а банк виходить на якісно новий рівень надання банківських послуг.
Коли було винайдено електрику, усі думали: воно допоможе рубати дрова! Однак пройшов час, і про дрова забули - завдяки цьому ж відкриттю був знайдений інший спосіб обігріву житла. Щось подібне відбувається зараз і з Інтернетом. Намагаючись часом «віртуалізувати» рішуче усе навколо, ми мало замислюємося про те, що нова технологія вимагає від нас принципово іншого підходу. З одного боку, Інтернет - це усього лише звичайний комунікаційний канал, з іншого - зовсім інший світ. Як говориться, перспектива залежить від точки зору.
У період розробки перших інформаційних систем переважало прагнення створювати програми, що точно копірують реальну діяльність конкретного підприємства. І цей принцип став епітафією не одній компанії-розроблювачу. Виграли ж ті, у кого вистачило мудрості і сил пропонувати не тільки готове і гнучке рішення, але і здійснювати консалтинг -- так сказати «підтягувати» підприємство, що автоматизується, до рівня, при якому автоматизація можлива.
Помилка нашого часу - спроба розглядати Інтернет як ординарний засіб масової інформації. Але дозвольте, а як же бути з основними відмінностями Інтернету від ЗМІ -- інтерактивністю й індивідуальністю підходу? Чи не тому, що ці відмінності часто не беруться до уваги, звичні рекламні ходи в Інтернеті усе частіше дають збої, і люди усі рідше заглядають на сайти, що мають забагато традиційної реклами? Помістити оголошення в конференцію -- ще куди не йшло, але чи потрібно демонструвати на комп'ютері ролик, що призначений для показу по телебаченню? Кому, зрештою, потрібні деякі корпоративні сайти, що усі як один неодмінно містять стандартні розділи як-то «ПРО компанію», «Наші ціни», «Як нас знайти» і обновляються. (а чого там обновляти?) не частіше одного разу в півроку? А лихоманка порталів, що охопила Інтернет якийсь час тому?…
Однак паростки нових підходів все ж помітні. Так, вже розробляються системи, що будуть враховувати індивідуальні прихильності відвідувачів онлайнових магазинів, і навіть подекуди такі додатки починають застосовуватися. Та й деякі «стародавні» рішення виявилися цілком життєздатними. Яскравий тому приклад -- пошукові системи, каталоги або ті ж системи «Інтернет--Клієнт».
Механічний перенос чого-небудь, а тим більше бізнесу, в Інтернет є якщо не збитковим, то, принаймні, марним. У вирішенні цієї проблеми дуже велика роль професійних компаній-розроблювачів. Справа в тому, що окремо узятий банк, як правило, починає автоматизацію із себе самого, і тут дуже легко встати на помилкову стежину «віртуалізації» того, що в принципі не має сенс переносити в Мережу.
Компанія, яка спеціалізується на створенні програмного забезпечення, і має значний досвід у предметній області по визначенню, має більш широке бачення перспектив продукту, і розробку здійснює з прицілом на велику кількість потенційних користувачів, а не на одне лише конкретне застосування.
Власне, у середовищі банкірів зустрічаються дві крайні точки зору. Ті, кому властива перша з них, вважають: «Інтернет -- це небезпечно, і нам він не потрібний». Позиція других протилежна: «Інтернет -- це надзвичайно перспективно, і необхідно розвивати Інтернет-бізнес чого б нам це не коштувало». Обидва радикальних судження лише відбивають різні стадії, що звичайно проходять люди, починаючи знайомитися з Інтернетом. Так, абсолютне заперечення доцільності його використання характерно для тих, хто ще істотно не представляє, що ж таке ця Мережа. Фанатична ж віра властива тим, хто тільки що впізнав про обрії, що відчиняються. Усе б нічого, так от тільки наслідком першої з помилок може стати технологічне відставання банку, а результатом другого -- витрата значних коштів без видимої віддачі.
Є єдиний вірний спосіб, що дозволяє виробити більш професійне відношення до Інтернету, -- потрібно просто продовжувати його освоєння, спочатку вивчаючи, потім намагаючись створити і щось своє. Запевняю, дуже незабаром усілякі проблеми росту будуть ліквідовані.
Складніша справа з соціумом у цілому. Активна аудиторія Мережі поки невелика, і майже усі представляють декілька великих міст. Більшість або перебуває поки в стадії першої помилки, або взагалі не думає про Інтернет. Звичайно, ситуація поступово змінюється (завдяки й висвітленню в ЗМІ, і досвід друзів і знайомих), але все-таки занадто повільно, на що є дуже багато причин, у тому числі й економічних.
Проте той факт, що користуються банківською системою і працюють в Інтернеті люди найбільше соціально активні, дає надію, що їхньої кількості буде достатньо хоча б спочатку, на перших етапах розгортання систем Інтернет-банкінга. Причому є імовірність, що Інтернет підігріє інтерес до банківського сервісу. Зараз переважна більшість банкірів вважає, що зручність Інтернет-обслуговування стане в найближчому майбутньому важливим чинником залучення коштів клієнтів у банки.
Що стосується психологічних складнощів, то до них варто прирахувати побоювання загубити в Мережі свої гроші. Інтернет-банкінгу зовсім не йдуть на користь численні публікації про масові зломи і крадіжки з комп'ютерних систем. Однак, думаю, проблема ця має скоріше суспільні і юридичні корені, чим технічні або якісь інші.
3.3 Підвищення надійності Інтернет-систем та забезпечення безпеки надання фінансових послуг завдяки прогресу в сфері ІР-технологій
Вже відзначалося, що питання інформаційної і фінансової безпеки у випадку інтернет-банкінга набувають особливого значення. Використання нетрадиційних каналів доступу приводить до того, що до звичайних ризиків, випробовуваних банком, добавляються нові, що мають специфічну природу.
Питання безпеки діляться на дві групи. До першої групи відносяться питання захисту клієнта від несанкціонованого доступу до його інформації, що знаходиться в системах банку або передається по лініях зв'язку. Так, система інтернет-банкінга повинна забезпечити конфіденційність інформації про клієнта (залишки і надходження на рахунки, проведені операції) і захист від спроб несанкціонованого доступу до коштів клієнта. Слід зазначити, що захист клієнта припускає опосередковано і захист інтересів банку, тому що конфлікт із клієнтом із приводу розголошення його інформації може мати для банку неприємні наслідки.
Друга група питань відноситься до захисту від несумлінних клієнтів (здатних, наприклад, у корисливих цілях оспорювати проведені операції).
Забезпечення безпеки при використанні інтернет-банкінга засновано на використанні механізмів контролю доступу і повноважень і включає вирішення наступних завдань:
Ідентифікація -- встановлення відповідності між абонентом, що установив з'єднання по каналу віддаленого доступу, і клієнтом системи телебанкінга. Ідентифікація клієнтів робиться по користувальному імені, яким є визначена послідовність символів. З обліком того, що деякі пристрої доступу підтримують уведення тільки цифрової інформації, доцільно імена користувачів у системі телебанкінга обмежити цифровими послідовностями.
Аутентифікація -- підтвердження повноважень абонента використовувати введений їм ідентифікатор клієнта.
Контроль цілісності розпоряджень -- комплекс заходів, що забезпечує неможливість зміни чи утримання розпорядження при передачі від абонента до системи телебанкінга по каналу віддаленого доступу.
Забезпечення невідречности -- встановлення авторства розпорядження, що забезпечує неможливість відмови клієнта від операції, проведеної на підставі і відповідно до розпорядження.
Забезпечення конфіденціальності -- запобігання потрапляння даних, переданих по каналу віддаленого доступу, у розпорядження третьої сторони.
Способи вирішення задач контролю доступу і повноважень різні в залежності від каналу доступу. У деяких випадках, наприклад, при проведенні операцій через Інтернет, можливе досягнення дуже високого рівня захисту і спільне використання декількох механізмів захисту, в інших, наприклад при доступі по телефону, засоби захисту обмежені. На сьогодняшній день існують такі засоби захисту:
Постійний код або пароль. Найбільше простий і найменш надійний спосіб аутентифікации клієнта полягає у введенні клієнтом коду або пароля, відомого тільки йому. Доступ по більшості з перерахованих вище каналів припускає передачу інформації з відкритих мереж, що не дозволяє забезпечити надійний захист пароля від перехоплення і наступного використання. Таким чином, пароль може розглядатися скоріше як перша лінія оборони, що відсіває визначену частку -- сподіваємося, велику -- «непрофесійних» спроб несанкціонованого входу в систему телебанкінга.
Таблиця змінних (разових) кодів. Таблиця нумерованих кодів (також називаних сеансовими ключами), кожний із яких є паролем. Відмінність від постійного коду перебуває в тому, що кожний перемінний код може бути використаний тільки один раз, що робить безглуздим перехоплення. Після вичерпання всіх кодів клієнту видається нова таблиця. В середньому таблиця зі ста кодів вичерпується за півроку, що не тягне занадто великих незручностей для клієнта. Недоліком перемінних кодів є необхідність для клієнта носити із собою таблицю, тому що запам'ятовування декількох десятків кодів, мабуть, неможливо. Потрапляння таблиці в руки зловмисника (наприклад, шляхом копіювання) дає останньому доступ до рахунків клієнта. Рівень захисту може бути підвищений при використанні комбінації пароля, що запам'ятовується клієнтом, і таблиці кодів. Слабким місцем таблиці перемінних кодів також є можливість використання атаки, заснованої на емуляції зловмисником системи телебанкінга з метою одержання від клієнта поточного перемінного коду і його подальшого використання для проведення операції від імені клієнта.
Токен. Захищений локальним паролем фізичний пристрій, за допомогою якого клієнт може динамічно одержувати код доступу в систему. Прикладами токенов є такі пристрої, як Active Card і Tele I.D. Токен зареєстрований у системі телебанкінга на клієнта і певним чином синхронізований із сервером системи, що дозволяє системі визначити, що код був дійсно отриманий за допомогою токена клієнта. Фактично токен є аналогом таблиці перемінних кодів, але на відміну від неї захищений локальним паролем. Крім генерації перемінних кодів, токени можуть виконувати ряд інших функцій, наприклад обчислювати MAC-код для переданих розпоряджень, що забезпечує цілісність повідомлень. На жаль, відомі авторам токени використовують для обчислення MAC-кодів криптографічні алгоритми на симетричних ключах, що не дозволяє забезпечити властивість невідречності. Недоліком токенів є і їх відносно висока ціна (біля 50 дол. для ActivCard і 30 дол. для Tele I. D.), що обмежує їхнє застосування для обслуговування масової клієнтури.
3.4 Основні задачі та вимоги до систем захисту банківських інформаційних технологій
Одним з найважливіших аспектів функціонування систем віддаленого банківського обслуговування (систем Онлайн банкінга), є забезпечення інформаційної безпеки, тобто забезпечення конфіденційності і достовірності інформації, передаваної між Клієнтом і Банком. Для забезпечення інформаційної безпеки в системах віддаленого банківського обслуговування застосовуються різні засоби і методи захисту інформації, починаючи з парольного захисту і закінчуючи багаторівневими системами захисту на основі сучасних криптографічних протоколів і алгоритмів, що реалізовують шифрування і електронний цифровий підпис. Вибір засобів і методів захисту інформації залежить від виду системи віддаленого банківського обслуговування і каналу доступу до цієї системи.
Безпека даних є однією з головних вимог до БС та інтернет послуг. Повинна бути передбачена як стійкість роботи при неправильних діях персоналу, так і спеціалізовані системи захисту від навмисного злому з корисливими або іншими цілями. На сьогоднішній день безпека банківських інформаційних технологій така важлива, що ми розглянемо це питання докладніше. Система захисту і безпеки інформації в БС припускає наявність:
Засоби фізичного обмеження доступу до комп'ютерів БС (ідентифікаційні картки, знімні блокуючі пристрої і т.п.).
Надання повноважень, привілеїв і прав доступу до БС на рівні окремого користувача (співробітника або клієнта банку).
Засоби централізованого виявлення несанкціонованих спроб проникнути до ресурсів БС, що дають можливість своєчасно вжити відповідні заходи.
Захист даних при їх передачі по каналах зв'язку (особливо актуально при використовуванні відкритих каналів зв'язку, наприклад мережі Internet). Тут можливе використовування "цифрового електронного підпису" і інших криптографічних методів.
Питання безпеки діляться на дві групи. До першої групи відносяться питання захисту клієнта від несанкціонованого доступу до його інформації, що знаходиться в системах банку або передається по лініях зв'язку. Так, система інтернет-банкінга повинна забезпечити конфіденційність інформації про клієнта (залишки і надходження на рахунки, проведені операції) і захист від спроб несанкціонованого доступу до коштів клієнта. Слід зазначити, що захист клієнта припускає опосередковано і захист інтересів банку, тому що конфлікт із клієнтом із приводу розголошення його інформації може мати для банку неприємні наслідки.
Друга група питань відноситься до захисту від несумлінних клієнтів (здатних, наприклад, у корисливих цілях оспорювати проведені операції).
Забезпечення безпеки при використанні інтернет-банкінга засновано на використанні механізмів контролю доступу і повноважень і включає вирішення наступних завдань:
Ідентифікація -- встановлення відповідності між абонентом, що установив з'єднання по каналу віддаленого доступу, і клієнтом системи телебанкінга. Ідентифікація клієнтів робиться по користувальному імені, яким є визначена послідовність символів. З обліком того, що деякі пристрої доступу підтримують уведення тільки цифрової інформації, доцільно імена користувачів у системі телебанкінга обмежити цифровими послідовностями.
Аутентифікація -- підтвердження повноважень абонента використовувати введений їм ідентифікатор клієнта.
Контроль цілісності розпоряджень -- комплекс заходів, що забезпечує неможливість зміни чи утримання розпорядження при передачі від абонента до системи телебанкінга по каналу віддаленого доступу.
Забезпечення невідречности -- встановлення авторства розпорядження, що забезпечує неможливість відмови клієнта від операції, проведеної на підставі і відповідно до розпорядження.
Забезпечення конфіденціальності -- запобігання потрапляння даних, переданих по каналу віддаленого доступу, у розпорядження третьої сторони.
Питання безпеки діляться на дві групи. До першої групи відносяться питання захисту клієнта від несанкціонованого доступу до його інформації, що знаходиться в системах банку або передається по лініях зв'язку. Так, система інтернет-банкінга повинна забезпечити конфіденційність інформації про клієнта (залишки і надходження на рахунки, проведені операції) і захист від спроб несанкціонованого доступу до коштів клієнта. Слід зазначити, що захист клієнта припускає опосередковано і захист інтересів банку, тому що конфлікт із клієнтом із приводу розголошення його інформації може мати для банку неприємні наслідки.
Друга група питань відноситься до захисту від несумлінних клієнтів (здатних, наприклад, у корисливих цілях оспорювати проведені операції).
Забезпечення безпеки при використанні інтернет-банкінга засновано на використанні механізмів контролю доступу і повноважень і включає вирішення наступних завдань:
Ідентифікація -- встановлення відповідності між абонентом, що установив з'єднання по каналу віддаленого доступу, і клієнтом системи телебанкінга. Ідентифікація клієнтів робиться по користувальному імені, яким є визначена послідовність символів. З обліком того, що деякі пристрої доступу підтримують уведення тільки цифрової інформації, доцільно імена користувачів у системі телебанкінга обмежити цифровими послідовностями.
Аутентифікація -- підтвердження повноважень абонента використовувати введений їм ідентифікатор клієнта.
Контроль цілісності розпоряджень -- комплекс заходів, що забезпечує неможливість зміни чи утримання розпорядження при передачі від абонента до системи телебанкінга по каналу віддаленого доступу.
Забезпечення невідречности -- встановлення авторства розпорядження, що забезпечує неможливість відмови клієнта від операції, проведеної на підставі і відповідно до розпорядження.
Забезпечення конфіденціальності -- запобігання потрапляння даних, переданих по каналу віддаленого доступу, у розпорядження третьої сторони.
Особлива увага при розробці систем «клієнт-банк» та інтернет-банкінгу була надана забезпеченню безпеки передачі інформації та доступу до неї.
Рис.3.1. Шифрування та дешифрування електронного документу
Для цього в системі використовуються наступні засоби:
Система паролів доступу до абонентного місця.
Шифрування даних при передачі по відкритих каналах зв'язку за допомогою алгоритму DES (рис.3.2.).
Застосування цифрового підпису для забезпечення достовірності документів, передаваних по відкритих каналах зв'язку.
Для формування цифрового підпису використовується комбінована схема відкритого і закритого підпису RSA (стандарти ISO 8730, ISO 8731-1).
У деяких системах передачі даних існує так звана підсистема аудиту. Вона призначена для збору інформації про події системи і містить два типи реєстраційних журналів — системний і аудиту безпеки. Системний журнал містить відомості про функціонування системи, журнал аудиту безпеки — дані, пов'язані з інформаційною безпекою системи. Додатково підсистема аудиту може включати реєстраційний журнал серверу з даними по всіх мережевих з'єднаннях, які були встановлені через цей сервер. Для кожної події підсистема реєструє дату і час виникнення події, порядковий номер події, категорію події, джерело події і іншу інформацію, пов'язану з цією подією.
Перелік подій, що підлягають аудиту, може бути визначений адміністратором безпеки за допомогою фільтрів. Фільтри можуть містити наступну інформацію: ім'я користувача, дії якого повинні реєструватися в журналі аудиту; класи подій, реєстровані системою; рівень пріоритету подій, реєстрованих системою, і ін. Відповідно до настройок адміністратора безпеки при виникненні подій певного типу підсистема аудиту безпеки може виводити інформацію про ці події на консоль адміністратора системи.
Підсистема аудиту, крім того, повинна містити фільтри, що дозволяють фіксувати всі події, пов'язані з діями користувача, а також всі високопріоритетні події, що стосуються дій адміністратора системи.
Ще використовується контроль ідентифікації і аутентифікації користувачів системи. Підсистема ідентифікації і аутентифікації призначена для захисту мережі від несанкціонованого доступу шляхом перевірки аутентифікаційних даних, що надаються користувачами системи. Процедури ідентифікації і аутентифікації підсистеми можуть бути реалізовані наступними способами:
• за допомогою реєстраційних імен і паролів, що вводяться користувачами на етапі отримання доступу до системи;
• з використанням сертифікатів. При реалізації даного механізму аутентифікації замість реєстраційних імен і паролів користувач надає свій сертифікат. Аутентифікація з використанням сертифікатів використовується при віддаленому підключенні користувачів до системи через мережу Інтернет та ін.
Обмеження числа спроб доступу до системи. Для виконання цієї дії необхідно внести додаткові параметри в профіль системи шляхом виконання транзакції або ручного редагування файлу, що містить профіль.
Настройка правил по формуванню і зміні пароля. Для виконання настройки спочатку вказується мінімально допустима довжина пароля і час, необхідний для зміни пароля. Окрім зміни профілю адміністратор безпеки повинен визначити перелік паролів, використання яких користувачами в системі є неприпустимим.
• пароль не повинен співпадати з ім'ям облікового запису користувача;
• пароль повинен містити алфавітні символи різних регістрів;
• пароль повинен містити як алфавітні, так і цифрові символи;
• пароль повинен бути випадковою послідовністю символів.
Необхідно відзначити, що в цілях безпеки в системі зберігаються не паролі користувачів, а їх хэш-значения. Для їх обчислення використовується модифіковані алгоритми.
Представлений аналіз можливого рівня захищеності систем вселяє певний оптимізм виробникам і користувачам. Проте всі базові підсистеми захисту припускають застосування зовнішніх модулів, що реалізовують криптографічні функції відповідно до заданих вимог. В даний час на Українському ринку присутні декілька таких модулів, але всі вони реалізують зарубіжні криптографічні алгоритми, що ускладнює їх використовування на території України.
Розглянемо дещо детальніше поняття цифрового підпису, що служить одним з найголовнішим засобом захисту та підтвердження достовірності передаваної коммерційної та банківської інформаціі та є базою надійності банківських інформаційних технологій.
Рис.3.2. Формування та використання електронного цифрового підпису
Електронний цифровий підпис (ЕЦП) – аналог власноручного підпису фізичної особи у вигляді послідовності символів, одержаної в результаті криптографічного перетворення електронного документа (початкової інформації) з використанням секретного ключа ЕЦП, дозволяючий встановити авторство ЕЦП, а також цілісність і незмінність електронного документа.
Секретний ключ ЕЦП (секретний ключ) – послідовність символів, призначена для вироблення ЕЦП і відома тільки власнику секретного ключа.
Відкритий ключ ЕЦП (відкритий ключ) – послідовність символів, однозначно пов'язана з відповідним секретним ключем ЕЦП, призначена для перевірки ЕЦП і доступна широкого кола осіб.
Діючий відкритий ключ - відкритий ключ, зареєстрований в Банку, термін дії якого не закінчився, дію якого не відмінено.
Електронний цифровий сертифікат (сертифікат) – інформаційний масив, завірений ЕЦП Банка, що містить відкритий ключ власника секретного ключа, інформацію про власника секретного ключа, серійний номер сертифікату, період дії сертифікату, а також деяку допоміжну інформацію.
Електронні документи, підписані коректною ЕЦП Клієнта, є підставою для здійснення операцій від імені Клієнта і тягнуть такі ж правові наслідки, як і ідентичні по значенню і змісту документи на паперовому носії, підписані власноручним підписом Клієнта.
Операції ув'язнені шляхом обміну електронними документами, підписаними ЕЦП, задовольняють вимозі здійснення операції в простій письмовій формі у випадках, передбачених цивільним законодавством, і тягнуть юридичні наслідки, аналогічні наслідкам здійснення операцій, скоюваним з фізичною присутністю особи (взаємній присутності осіб), що здійснюють операцію.
Операції або інші дії, здійснені Банком, а також операції укладені між Клієнтом і Банком на підставі електронних документів, підписаними ЕЦП, не можуть бути оспорені тільки на тій підставі, що ці дії не підтверджуються документами, складеними на паперовому носії.
ЕЦП володіє наступними властивостями, що дозволяють забезпечити підтвердження авторства, цілісності і незмінності електронних документів:
створення коректної ЕЦП електронного документа неможливе без знання відповідного секретного ключа;
при будь-якій зміні електронного документа його ЕЦП, сформована до внесення змін, стає некоректною;
знання інформації, яка міститься в електронних документах, ЕЦП і відкритих ключах, не приводить до компрометації секретних ключів.
Всі дані засоби і методи захисту інформації у кожному конкретному випадку дозволяють забезпечити необхідний рівень інформаційної безпеки систем віддаленого банківського обслуговування. В той же час, для забезпечення безпечної роботи в системах віддаленого банківського обслуговування Клієнту необхідно виконувати наступні загальноприйняті рекомендації:
зберігати в таємниці і не передавати нікому своїх паролів, таблиць змінних кодів, дискет з криптографічними ключами, токенов і інших засобів доступу в системи віддаленого банківського обслуговування;
використовувати для роботи в системах віддаленого банківського обслуговування комп'ютери, програмне забезпечення яких повністю контролюється Клієнтом;
у разі втрати паролів, таблиць змінних кодів, токенов, дискет з криптографічними ключами або інших засобів доступу в системи віддаленого банківського обслуговування, а також у разі виявлення доступу до них сторонніх осіб негайно блокувати свою роботу в системах віддаленого банківського обслуговування.
Розділ 4. Правові, соціально-економічні, організаційно-технічні питання охорони праці в банках
4.1 Аналіз санітарно-гігієнічних умов праці в установі
Відповідно до Закону України "Про охорону праці" (ухвала Верховної Ради України від 14 жовтня 1992 року № 2695-ХII), охорона праці – це система правових, соціально – економічних, организационно-технических,санитарно - гігієнічних і лікувально - профілактичних заходів і засобів, направлених на збереження здоров'я і працездатності людини в процесі праці.
Законодавство про Охорону праці складається із Закону України "Про охорону праці", Кодексу законів про працю (КЗПП) України, Конституції України і інших законодавчих актів. Державні міжгалузеві і галузеві нормативні акти про охорону праці - це правила, стандарти, норми, положення, інструкції і інші документи, яким надана сила правових норм, обов'язкових для виконання.
Створення належних умов праці – найважливіше завдання. Розглянемо умови праці в одному з відділів комп’ютеризації. Цей відділ представляє собою приміщення в дев‘ятиповерховому будинку (колишній житловий будинок, побудований згідно вимогам та стандартам будівництва житла ), площею 72 м2 (6х12х3) на третьому поверсі будівлі. В цьому приміщенні розташовано вісім робочих місць, обладнаних ПЕОМ, що в свою чергу, об‘єднані в мережу. Таким чином, на одну людину приходиться 27 м3 простору в робочій зоні приміщення. Цей показник відповідає нормам згідно зі БНіП ІІ-90-81, СН 512-78, ДСанПіН 3.3.2.007-98.
Щодо вимог промислової естетики приміщень, приміщення відділу комп’ютеризації банку, що розглядається, відповідає вищезгаданим вимогам, а саме: стелі пофарбовано в білий колір, колі стін витримано в корпоративному стилі установи банку – це бежевий колір. Інтер‘єр оформлений в стилі бізнес-мінімалізму з меблями світло-сірого кольору.
Підлога виготовлена з антистатичного покриття (антистатичний лінолеум). Інші типи покриття варто обробляти антистатичними речовинами типу «Лана-1».
При експлуатації ПЕОМ необхідно класифікувати шкідливі чинники згідно ГОСТ 12.0.003-74, ССБТ, "Небезпечні і шкідливі виробничі чинники. Класифікація."
підвищенні значення електричного струму, які можуть проходити через людину при коротких замиканнях електричної мережі;
підвищенні значення статичної електрики.
Порушенням вимог виробничої санітарії є:
підвищений рівень електромагнітних випромінювань
підвищений рівень рентгенівських випромінювань
недостатнє або надмірне освітлення;
підвищений рівень шуму (в особливості при роботі з матричними принтерами);
несприятливі метеорологічні умови.
температура;
відносна вологість;
швидкість руху повітря;
Пожежна і вибухова небезпека
Психофізіологічні чинники:
перенапруження аналізаторів;
монотонність праці;
розумове перенапруження;
емоційні перевантаження.
Джерелами випромінювання електромагнітних полів (ЕМП) в ПЕОМ є електроннопроменева трубка монітору, а також елементи блоків живлення системного модуля, монітору, принтера.
Систематичний вплив на працюючого ЕМП з рівнями, що перевищують допустимі, призводить до порушення стану їхнього здоров'я: поразки кристаликів ока, нервово-психічні захворювання і трофічні явища, випадіння волосся, ломкість нігтів, можуть викликати підвищену стомленість, дратівливість, головний біль, порушення сну, пониження кров'яного тиску, зміну температури тіла і інші явища, пов'язані з розладом центральної нервової і серцево-судинної систем.
Небезпека дії іонізуючих випромінювань обумовлена ще і тим, що людина органами чуття не знаходить його до тих пір, поки не виявиться та або інша зміна в організмі людини.
Рентгенівське і гамма- випромінювання характеризуються також експозиційною дозою, вимірюваною в рентгенах. Біологічний еквівалент рада – бер – доза іонізуючого випромінювання в біологічній тканині, яка створює той же біологічний ефект, що і доза в 1 радий рентгенівського або гамма-випромінювання.
В приміщенні, що розглядається, значення енергетичного навантаження на організм СВЧ опромінювання протягом робочого дня не перевищує 2 Вт год./м2, що не розбігається з нормативними величинами СН 3223-85, ДСанПіН 3.3.2.007-98.
Електронно-променеві трубки, працюючи при напругах понад 6 кВ є джерелами "м'якого" рентгенівського випромінювання. При напругах понад 10 кВ рентгенівське випромінювання виходить за межі скляного балону і розсіюється в навколишньому просторі виробничого приміщення.
Шкідливий вплив рентгенівських променів пов'язаний з тим, що, проходячи крізь біологічну тканину, вони викликають в тканині іонізацію молекул тканевої речовини, що може призвести до порушення міжмолекулярних зв'язків, що в свою чергу, призводить до порушення нормальної течії біохімічних процесів і обміну речовин.
Статичний заряд може виникати на незаземлених металевих і діелектричних поверхнях устаткування, на покриттях полови і робочих місць, на панелях стін, існують розряди статичної електрики, що виникають між представниками персоналу і елементами устаткування і т.і.
При роботі на ПЕОМ людина наражається на шумовий вплив з боку багатьох джерел, що є в відділі комп’ютеризації є:
різні приводні механізми (90 дБ);
рахунково-друкуючі пристрої (70 дБ);
вентилятори (90 дБ);
кондиціонери (100 дБ).
При роботі в умовах шуму спостерігається підвищена втомлюваність і зниження дієздатності, погіршуються увага і мовна комутація, створюються передумови до помилкових дій працюючих.
Вухо людини сприймає звуки з частотою від 16 до 20000 Гц. Людина не здатна чути коливання з частотою менше 16 Гц, які називаються інфразвуком, і коливання з частотою більше 20000 Гц - ультразвук. Невизначені шуми, що не доходять до свідомості, також викликають виснаження нервової системи людини, внаслідок чого вони можуть служити причиною порушень в організмі. Межа рівня інтенсивності шуму для оператора ПЕВМ - 80 дБ по нормах радіоелектронної промисловості.
При рівні звуку I>85 дБ персонал повинен забезпечуватися засобами індивідуального захисту.
В відділі комп’ютеризації була проведена заміна матричних принтерів на лазерні. Окрім цього, зниження шуму в самих джерелах досягається встановленням вібропоглинаючих і шумопоглинаючих прокладок або амортизаторів.
Відомо, що організм людини має компенсаторні пристосовні механізми, що забезпечують підтримку певних кліматичних умов нормальної роботи в робочій зоні.
Мікроклімат в робочій зоні визначається наступними параметрами: температурою повітря, відносною вогкістю, швидкістю руху повітря на робочому місці, атмосферним тиском.
Відповідно до вимог системи стандартів безпеки праці (ССБП) параметри мікроклімату визначаються для робочої зони на висоті 2м над рівнем підлоги.
Людина працездатна і відчуває себе добре, якщо оптимальні норми рівні:
температура повітря в межах- 18-22 град.С;
відносна вогкість - 40-60 %;
швидкість руху повітря - 0,1-0,2 м/с
Повітря, що подається в приміщення, обладнане ПЕОМ, системою вентиляції, повинен мати температуру 15-25 град. Запиленість має бути не більш 0,75 міліграми/м3 при розмірі частинок не більш 3 мкм. У холодний і перехідний періоди року допустимі швидкості руху повітря не більш 0,2-0,5 м/с, відносна вогкість - не більш 75%.
Система опалення в приміщенні парове, обладнане системою регулювання температури нагріву.
На організм людини і обладнання ПЕОМ великий вплив виявляє відносна вологість. Якщо вона менше ніж 40%, стає крихкою основа магнітного диску, підвищується знос магнітних головок, виходить з ладу ізоляція проводів, а також виникає статична електрика при русі гнучкого магнітного диску в дисководі. При відносній вологості повітря більш 75-80% знижується опір ізоляції, змінюються робочі характеристики елементів, зростає інтенсивність відмов елементів ПЕОМ.
Регулярне провітрювання приміщень є єдиною можливістю досягнення мінімального рівня концентрації шкідливих речовин у повітрі.
Необхідна кількість приточного повітря при можливості природного провітрювання приміщення на одну людину повинна бути не менш 20 м3/год при обсязі службового приміщення не менш 20 м3. При обсязі приміщення 216 м3 і кількості 8 працюючих осіб необхідна кількість приточного повітря L = 20•8 = 160 м3. Для забезпечення припливу такої кількості повітря у відділі комп’ютеризації банку використовуються два кондиціонери фірми Samsung.
Організація раціонального освітлення робочих місць - один з основних питань охорони праці. Очевидно, що при незадовільному освітленні різко знижується продуктивність праці, можливі нещасні випадки, поява короткозорості і інших захворювань органів зору, швидка стомлюваність.
Освітлення може бути трьох видів:
- природне;
- штучне;
- суміщене.
Штучне освітлення передбачається у всіх приміщеннях, де недосить природного освітлення, а також для освітлення приміщень в нічний час. Суміщене освітлення застосовується при недостатньому природному освітленні, яке доповнюється штучним.
Слід згадати і про таке важливе поняття, як норма освітлення. Норма освітленості приміщення обладнаного обчислювальними системами складає 300 - 500 Лк на висоті 0,8 м над рівнем підлоги .
Як джерела світла застосовують газорозрядні лампи або лампи розжарювання. Внаслідок тривалої експлуатації ламп їх світловий потік знижується на 10-20%. Регулярний догляд за установками освітлення має важливе значення для створення раціональних умов освітлення.
В приміщенні відділу комп’ютеризації розміром 6х12х3 необхідно створити освітленість Ен = 400 лк. На це потрібно 32 лампи ЛБ потужністю 40 Вт кожна, які повинні бути розміщені по 2 шт. в світильники УСП 35, розташовані в два ряди уздовж приміщення. Світильники розміщені в два безперервні суцільні ряди, що є найбажанішим.
При експлуатації ПЕОМ можуть виникнути негативні явища в організмі людини. Розлади, що виникають в результаті постійного виконання дій ,що повторюються, відомі вже багато років і стосуються особливо працівників, що використовують в своїй роботі клавіатуру. При цьому виникає синдром тунельного зап’ястя, викликаючий розпухання сухожилля і що супроводжується постійною біллю при виконанні будь-яких дій, навіть не зв'язаних безпосередньо з професійною діяльністю
Психофізіологічні шкідливі і небезпечні виробничі чинники по характеру дії поділяються на фізичні і нервово-психічні перевантаження. До фізичних відносяться різного роду перевантаження, які підрозділяються на статичні і динамічні, а нервово-психічні - на розумове перенапруження, монотонність праці, емоційні перевантаження і перенапруження аналізаторів.
Для кожної людини є оптимальний діапазон робочої напруги, при певному навантаженні, в межах якої зміни в організмі протікають найекономніше, а робота виконується ефективно. Навантаження нижче і вище оптимального рівня створюють несприятливий вплив на людину.
Об‘єднаємо всі досліджені дані умов праці у відділі комп’ютеризації у таблицю 4.1.
Розглянувши наведений метеріал можно зробити висновки про те, що умови праці у відділі комп’ютеризації відповідають всім нормам законодавства про охорону праці згідно зі БНіП 2.04.05-91, ДЕСТ 12.1.005-88, СН 4088-86, ДСанПіН 3.3.2.007-98.
Таблиця 4.1
Параметри санітарно-гігієнічних умов праці
№пп | Параметри | Фактичне значення | Норматив за державним стандартом | Відповідність факт нормативу |
1 | Температура повітря в перехідний період, С | 18 – 23 | 15 – 25 | + |
2 | Відносна вологість, % | 45 – 60 | 40 – 60 | + |
3 | Швидкість руху повітря, м/с | 0,15 – 0,21 | 0,1 - 0,2 | + |
4 | Запиленість, мг/м3 | 0,70 | < 0,75 | + |
5 | Освітленість, лк | 400 | 300 – 500 | + |
6 | Рівень шуму, дБл | 74 | < 80 | + |
4.2 Техніка безпеки та протипожежна профілактика
При роботі з ПЕОМ виникає небезпека ураження електричним струмом від провідників, що знаходяться під струмом.
Електричні установки, до яких відноситься практично все устаткування ПЕОМ, представляють для людини велику потенційну небезпеку, оскільки в процесі експлуатації або проведення профілактичних робіт людина може торкнутися частин, що знаходяться під напругою. Специфічна небезпека електричних установок: корпуси ПЕОМ виявилися під напругою в результаті пошкодження ізоляції. Проходячи через тіло людини, електричний струм надає на нього складну дію, викликаючи термічну, електролітичну, механічну і біологічну дію.
Захист від небезпечних впливів електричного струму при експлуатації обчислювальної техніки в відділі комп’ютеризації банку забезпечується:
застосуванням захисного заземлення або занулення;
захисного відключення;
- вирівнювання потенціалів;
- ізоляцією токоведучих частин;
- застосуванням електричного, електромагнітного і механічного блокування і знаків безпеки;
- маркіровкою, забарвленням монтажних елементів і приводів;
- дотриманням умов безпеки при установці і заміні агрегатів;
надійним контактним з'єднанням з урахуванням перепаду кліматичних параметрів.
Основним засобом захисту від електромагнітних випромінювань, що застосовуються в обчислювальній техніці, є екранування джерел випромінювання. На сьогодні всі монітори, що випускаються, а також блоки живлення мають корпус виконаний з спеціального матеріалу, що практично повністю затримує проходження електромагнітного випромінювання.
Для зниження електромагнітного впливу на людину-оператора використовуються також раціональні режими роботи, при яких норма роботи на ПК не повинна перевищувати 50% робочого часу.
Засобами захисту від "м'якого" рентгенівського випромінювання є застосування поляризаційних екранів, а також використання в роботі моніторів, що задовольняють міжнародному стандарту MPR II Low Radiaton, та мають біокерамічне покриття і низький рівень опромінення радіацією. А також застосовуються екрани з сталевого листа (0.5-1мм) або алюмінію (3мм), спеціальної гуми.
В системі заходів, направлених на охорону державної і особистої власності громадян, відвертання впливу на людей небезпечних чинників пожежі і вибуху, питання пожежної і вибухової безпеки займають важливе місце.
Загальні вимоги до систем відвертання пожеж і пожежного захисту регламентуються - СНиП 2.01.02-85 "Противопожарные нормы", ГОСТ 12.1.004 "ССБТ. Пожарная безопасность. Общие требования безопасности", Правил пожежної безпеки в Україні.
По класифікації приміщень по пожежній небезпеці відділ комп’ютеризації відноситься до категорії В, що характеризується наявністю твердих пальних і тяжко горючих речовин і важкогорючих матеріалів, а також легкозаймистих матеріалів.
Пожежна небезпека обчислювальних комплексів може бути обумовлена:
- перевантаженням дротів електричної мережі, яка викликає перегрів струмопровідних частин, загоряння їх ізоляції і в результаті запалювання різних горючих матеріалів, дотичні з ними;
- неякісним виконанням з'єднань електропроводки;
- перевантаженням різних електричних пристроїв, що приводить до їх нагріву і, отже, до можливого загоряння;
- неправильним охолоджуванням електроприладу, неправильним вмиканням його;
- коротким замиканням, утворенням електричної дуги і розжарених частинок металу;
- порушенням режиму роботи системи опалювання, вентиляції і кондиціонування повітря.
В зв'язку з цим можна виділити ряд заходів пожежобезпеки:
не палити і не використовувати нагрівальні прилади у відділі комп’ютеризації;
не від’єднувати і приєднувати кабелі, усувати несправності за наявності напруги в мережі;
не визначати наявність напруги в ланцюзі замиканням клем.
В електронно-обчислювальній техніці пожежну небезпеку створюють прилади, що нагріваються, електро - і радіотехнічні елементи. Вони нагрівають навколишнє повітря і близько розташовані деталі і провідники. В данному приміщені відділу комп’ютеризації відстань від стіни до задньої стінки ком’ютера є не меншою 1 м.
При виникненні пожежі рекомендуються наступні дії:
вивести людей і винести матеріальні цінності з небезпечної зони;
викликати пожежну охорону;
вжити заходи по локалізації пожежі;
по можливості, вжити заходи по гасінню пожежі.
Технологічні об’ємні поли виконані з негорючих та тяжко пальних матеріалів з межею вогнестійкості 0.6 ч. Підпільні простори під об’ємними полами поділені незгораємими перегородками з межею вогнестійкості не менше 0.8 год. на ділянці площею 72 м2.
Для попередження пожеж, вибухів, аварій від перевантажень і коротких замикань в електроустановках здійснено правильний вибір елементів електричних ланцюгів і забезпечено систему електрозахисту. Для гасіння елементів ЕОМ можна застосовувати також легко-механічну піну, заздалегідь знеструмивши установки, оскільки піна є електропровідною.
4.3 Розробка заходів з охорони праці
Розрахуємо загальнообмінну вентиляцію для видалення надлишкового тепла із приміщення відділу комп’ютеризації.
Визначимо обсяг повітря, необхідного для ліквідації надмірної теплоти, що утворюється в приміщенні відділу комп’ютеризації, якщо відомо, що в ньому встановлено 8 комп'ютерів, кожний з яких генерує 200 Вт надлишкового тепла. Прилади освітлення генерують 2% надлишкового тепла від тепловиділення комп'ютерів. Надходження тепла від сонячної радіації складає 5%, приплив теплоти через непрозорі огородження конструкції будинку – 1% тепла, що виділяється комп'ютерами. У приміщенні постійно знаходяться 4 оператора, кожний з яких виділяє 176 Вт тепла. В відділі комп’ютеризації встановлений 1 кондиціонер типу Samsung продуктивністю 900 м3/год. Температура повітря в приміщенні складає 23°С.
Визначаємо загальну кількість тепла, що надходить у приміщення відділ комп’ютеризації. Тепло, що привноситься:
а) устаткуванням
Qнад1 = n x Qоб = 8 х 200 Вт = 1600 Вт,
де n – кількість комп'ютерів, Qоб – надлишкове тепло, що генерується комп'ютером;
б) освітлювальними приладами, сонячною радіацією і через непрозорі огородження конструкції будинку
Qнад2 = Qнад1 (0,02+0,05+0,01) = 96 Вт;
в) обслуговуючим персоналом (категорія робіт легка 1б)
Qнад3 = Qоп х n1= 176 х 4 = 704 Вт,
де Qоп – енерговитрати працівника для даної категорії робіт, n1 – кількість працівників, що знаходяться постійно в приміщенні відділу комп’ютеризації.
Сума всього тепла, що надходить у приміщення відділу комп’ютеризації, дорівнює:
Qнад = Qнад1 + Qнад2 + Qнад3 = 1600 Вт + 96 Вт + 704 Вт = 2400 Вт.
Визначаємо кількість повітря, необхідного для вентиляції приміщення відділ комп’ютеризації, за формулою:
м3/год,
де Qнад = 2400 Вт – надлишкове тепло, с = 1010 Дж/кг´град – питома теплоємність повітря, r = 1,29 кг/м3, tв = 23°С – температура витяжного повітря, tп – температура припливного повітря береться на 5-10°С нижче температури витяжного повітря.
м3/год
Підрахуємо кількість кондиціонерів, необхідних для вентиляції приміщення відділ комп’ютеризації:
де G – продуктивність кондиціонера Samsung, рівна 900 м3/год.
Таким чином, для видалення надлишкового тепла з приміщення відділ комп’ютеризації одного кондиціонеру Samsung достатньо.
Аналіз досліджуваного приміщення на відповідність санітарно-гігієнічним нормам, нормам з техніки безпеки та пожежної безпеки показав, що параметри санітарно-гігієнічних умов праці відповідають нормативам за державним стандартом. Приміщення відповідає нормам з техніки безпеки та пожежної безпеки. Але слід зазначити, що для підвищення безпечних та здорових умов праці, необхідно банківській установі більше уваги приділяти навчанню та інструктажу персоналу.
Відповідно до положень закону України “Про охорону праці” в установі банку потрібно створити структурний підрозділ – службу з охорони праці, який би здійснював заходи спрямовані на запобігання нещасним випадкам та аваріям у процесі праці, тому що на даний час питаннями безпеки займається одна людина, а чисельність працюючих перевищує 50 осіб. Призначити відповідального за своєчасність проведення повторних інструктажів один раз на шість місяців безпосередніми керівниками робіт, так як за ними закріплений цей обов'язок.
Висновки
Сучасні форми дистанційного банківського обслуговування з'явилися порівняно недавно з появою персональних комп'ютерів, нових засобів телекомунікацій і зв'язку і ряду інших технологій. У побутовому розумінні під дистанційним банківським обслуговуванням мається на увазі проведення банківських операцій без візиту клієнта в банк (на підставі розпоряджень, переданих їм віддаленим способом).
Дистанційне банківське обслуговування має багато форм і назв -- в англійській мові, наприклад, використовуються терміни remote banking, direct banking, home banking, internet banking, on-line banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking... Відрізняючись у нюансах, перераховані терміни описують особливі відношення між банком і клієнтом -- управління рахунками на відстані по каналах віддаленого доступу. Всі перераховані вище форми дистанційного банківського обслуговування можуть бути об’єднані під загальною назвою телебанкінг.
Послуги телебанкінга простираються від найпростіших інформаційних сервісів типу одержання інформації про залишок на рахунку до таких складних форм обслуговування, як одержання кредиту в режимі віддаленого доступу або розміщення заявок брокеру на фондовому або валютному ринку. Обслуговування різних сегментів ринку вимагає від банків використання різних технологій, пристроїв і каналів доступу. Канали доступу, тобто засоби комунікації, що використовує клієнт для управління рахунками, можуть бути найрізноманітнішими -- банкомат, телефон, стільниковий телефон із підтримкою протоколу WAP або протоколу обміну короткими повідомленнями SMS, Інтернет, сервіс-центр (Call-центр), personal Digital Assistant, електронна пошта, факс, спеціалізовані інтерфейси до сервіс-провайдерів типу Visa Interactive, Integrion, CheckFree. Банк, що дає своїм клієнтам повний набір сервісів телебанкінга, тим самим стає телекомунікаційним-фінансовим центром, у який по різних каналах стікаються розпорядження клієнтів.
В Україні після першого етапу становлення банківської системи стали з'являтися системи телебанкінга, що розвиваються окремими банками. У деякому змісті вони навіть випереджають свій час, оскільки сама банківська система в нас знаходиться в процесі дозрівання. У розвинених країнах банки давно вже стали цілком необхідною складовою частиною життя населення, а в нашій країні вони змушені постійно доводити свою корисність людям. У більшості розвинених країн заробітна плата перераховується на рахунок у банку, і чимала частина платежів проходить безготівковим способом. Завдання комерційних банків в Україні сьогодні -- стати таким же незамінним елементом життя, як телевізор або телефон. Це можна зробити тільки шляхом надання незамінного конкурентноздатного сервісу. Телебанкінг -- це саме та галузь, що може допомогти комерційним банкам у їхньому просуванні на ринку роздрібного обслуговування.
Таким чином, сьогодні можна констатувати, що український ринок інтернет-банкінга хоч і знаходиться у майже зародковому стані, але поступово збільшує темпи свого розвитку, у тому числі використовуючи можливості інтеграції і розвитки інших послуг, що доповнюють. У цілому українські споживачі вже зараз мають можливість порівнювати, вибирати і користуватися послугами інтернет-банкінга.
Головним поштовхом до поширення телебанкінгу серед населення має стати впровадження Національної Системи Масових Електронних Платежів в Україні. І після цього з’являться реальні перспективи одержати в найближчому майбутньому зростання як кількості банківських інтернет-послуг, так і їхньої якості.
Список використаних джерел
1. Закон України “Про банки і банківську діяльність”. (Відомості Верховної Ради, 2001 р., N 5-6, ст.30), редакція закону від 22.06.2004 р. чинна 3 15.07.2004 р.
2. Закон України “Про захист інформації в автоматизованих системах”. (Відомості Верховної Ради, 1994 р., N 31, ст.286), редакція закону від 11.05.2004 р. чинна з 09.06.2004 р.
3. Закон України “Про Національний банк України”. (Відомості Верховної Ради, 1999, N 29, ст. 238), редакція закону від 03.02.2004 р. чинна з 27.02.2004 р.
4. Закон України “Про електронні документи та електронний документообіг”. (Відомості Верховної Ради, 2003, N 36, ст.275)
5. Інструкція про міжбанківський переказ грошей в Україні в національній валюті (від 17.03.2004 р.)
6. Положення про систему електронної пошти Національного банку України (від 29.12.2004 р.)
7. Закону України "Про охорону праці" (ухвала Верховної Ради України від 14 жовтня 1992 року № 2695-ХII)
8. Інструкція Правління НБУ “Про організацію роботи з готівкового обігу установ банків України” № 69 від 19.03.2001 р.
9. Інструкція Правління НБУ “Про безготівкові розрахунки в господарчому обороті України” №135 від 25.04.2001 р.
10. Інструкція Національного банку України від 28.08.2001 р. "Про порядок регулювання діяльності банків в Україні" з наступними змінами і доповненнями.
11. Положення про ведення касових у національній валюті в Україні, №72 від 19.02.2001 р.
12. Інструкція про застосування плану рахунків бухгалтерського обліку комерційних банків України. Затверджено постановою Правління НБУ від 21.11.1997 р. № 388.
13. Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президента України від 22 травня 1998 року N 505/98;
14. Положення про Ліцензійну палату України, затвердженим Указом Президента України від 16 липня 1997 року N 648/97, і у виконання ухвали Кабінету Міністрів України від 3 липня 1998 року N 1020 ( 1020-98-п )
15. Облік та аудит в комерційних банках / А.М.Герасимович, Т.В.Кривов’яз, О.А. Мазур та ін. / За ред. д-ра екон. наук, проф. А.М.Герасимовича. – Львів: Фенікс, 2004. – 512 с.
16. Івасів Б.С. Операції комерційних банків. - К., 1992.
17. Рид Э., Коттер Р., Гилл Э. и др. Коммерческие банки /Пер. с англ. Под ред. В.М. Усоскина. - М.: СП "Космополис", 2003р.
18. Усоскин В.М. Современный коммерческий банк: управление и операции. - М., 2003р.
19. Ачкасов А.И. Активные операции коммерческих банков. - М., Косалтбанкир, 2004р..
20. Мирун Н.И., Герасимовыч А.М. Банковское обслуживание предприятий и населения. - К., 2004р.
21. Панова Г.А. Банковское обслуживание частных лиц. - М., 2004р.
22. Васюренко О.В. Банківський менеджмент: Посібник. – К.: “Академія”, 2001. – 320 с.
23. Єрьоміна Н.В. Банківські інформаційні системи: Навч. Посібник. – К.: КНЕУ, 2000. – 220с.
24. Рогач І.Ф., Сендзюк М.А., Антонюк В.А. Інформаційні системи у фінансово-кредитних установах: Навч. посібник. – 2-ге видання, перероб. і доп. – К.: КНЕУ, 2004. – 239 с.
25. Лакосник Е. Новые IT для финансовых институтов // Банковская практика за рубежом.- 2004.- № 11.- C. 34-39.
26. Баласинович Б. Стан та перспективи розвитку ІКТ-індустрії в Україні // Банківська справа.- 2004.- № 5/6.- C. 39-48.
27. Недилько А. Место информационных технологий в стратегии развития // Банковская практика за рубежом.- 2005.- № 2.- C. 56-58.
28. Вересюк А. Малый электронный банковский бизнес // Банковская практика за рубежом.- 2005.- № 8.- C. 65-69.
29. Яковенко С. І. Інформаційні технології й реінжиніринг у процесах організації, трансформації та управління корпораціями // Актуальні проблеми економіки.- 2005.- № 10.- C. 222-235.
30. Лищишин М., Шаповалов С., Сажинець С. Інтернет - інструмент розвитку інформаційних технологій // Підприємництво, господарство і право.- 2004.- № 12.- C. 124-126.
31. Яковенко С. І. Реінжиніринг бізнес-процесів шляхом інформатизації управління на підприємствах України // Актуальні проблеми економіки.- 2004.- № 9.- C. 118-130.
32. Охоба О. М. Інформаційні технології в управлінні інвестиційними проектами // Актуальні проблеми економіки.- 2004.- № 9.- C. 115-117.
33. Бережной О. А. Інформаційно-аналітичне забезпечення прийняття ефективних управлінських рішень // Актуальні проблеми економіки.- 2004.- № 9.- C. 26-29.
34. Недилько А. Информационная эволюция // Банковская практика за рубежом.- 2004.- № 8.- C. 65-67.
35. Інформаційні системи і технології в економіці: Посібник для студентів ВНЗ/ За ред. В.С.Пономаренка. – К.: Видавничий центр “Академія”, 2002. – 544 с.
36. Карпенко С.Г. Інформаційні системи і технології. Навчальний посібник. – К.:Кондор, 2004 р. – 192 с.
37. Коряк С.Ф., Самофалов Л.Д. Комп’ютерні системи обробки та передачі фінансової інформації. / Підручник для студентів вищих навчальних закладів. За ред. Самофалова Л.Д. – Харків: “Компанія СМІТ”, 2004. – 290 с.
38. Коцовська Р., Ричаківська В., Табачук Г., Гудзевич Я., Вознюк М.: Операції комерційних банків / 2-ге вид., доп. – Львів: ЛБІ НБУ, 2001. – 516 с.
39. Рогач І.Ф., Сендзюк М.А., Антонюк В.А. Інформаційні системи у фінансово-кредитних установах: Навч. Посібник. – 2-ге вид., перероб, і доп. – К.: КНЕУ, 2001. – 239 с.
40. Савицкий Н.И.. Экономическая информатика. К.:Кондор, 2005 – 429 с.
41. Ситник В.Ф. та ін. Основи інформаційних систем: навч. Посібник. – К.: КНЕУ, 1997. – 252 с.
42. Стельмах В.С., Єпіфанов А.О., Сало І.В. та ін. Економічна інформатика. – Суми. Видавництво “Слобожанщина”. 2000. – 260 с.
43. Страхарчук А.Я., Страхарчук В.П. Інформаційні технології в економіці: Навч. посібник. – К.: УКООП “Освіта”, 1999. – 355 с.
44. Уткин В.Б., Балдин К.В. Информационные системы и технологии в экономике. Учебник для вузов. – М.: ЮНИТИ-ДАНА, 2003. – 335с.
45. Шквір В.Д., Загородній А.Г., Височан О.С. Інформаційні системи і технології в обліку – Львів: Видавництво Львівського національного університету “Львівська політехніка”, 2003. – 268 с.
46. Гриценко Р. Сучасні платіжні технології та їх використання у соціальній сфері // Вісник Національного банку України. – 2004. – №10. – с. 18-20.
47. Джоунс П. Реинжиниринг дебетовых карточных систем // Карт_Бланш. – 2005. – №5. – с.26-31.
48. ДЭффективные кредиты // Бизнес. – 2006. – № 1-2. – с. 32-34.
49. Завальнюк Є. Розвиток прикладної банківської системи з урахуванням вимог міжнародних стандартів: інструментальний аспект // Вісник Національного банку України. – 2005. – №7. – с. 26-28.
50. Запорожець З. Сучасні тенденції у сфері банківських інформаційних технологій // Вісник Національного банку України. – 2004. – №3. – с. 38‑39.
51. Запорожець З. Управління банківськими ризиками в контексті інформаційних технологій // Вісник Національного банку України. – 2004. – №10. – с. 54-59.
52. Заруцька О. Проблеми розвитку банківського управлінського обліку // Вісник Національного банку України. – 2005. – №8. – с. 40-42.
53. Интегрированный Front-Office как инструмент развития банка // Банкиръ. – 2005. – №3. – с. 38-40.
54. Івченко І., Гуска І. Комплексна система антивірусного захисту інформаційної мережі НБУ // Вісник Національного банку України. – 2004. – №7. – с. 38-41.
55. Капий А. Интернет-платежи: второе дыхание // Карт_Бланш. – 2005. – №3 – с. 27-33.
56. Капралов Р. Рынок платежных систем: новые горизонты // Банкиръ. – 2005. – № 2. – с. 23.
57. Коваль І., Гаврилюк В. Система електронних міжбанківських переказів НБУ // Вісник Національного банку України. – 2005. – №1. – с. 8-10.
58. Коломієць С. Інтернет-платежі за технологією НСМЕП // Вісник Національного банку України. – 2005. – №8. – с. 18-19.
59. Коломієць С. Перспективи розвитку Національної системи масових електронних платежів // Вісник Національного банку України. – 2005. – №4. – с. 33-34.
60. Кравець В. Інтернет-комерція в Україні // Вісник Національного банку України. – 2004. – №3. – с. 9-12.
61. Кравець В. Інтернет-платежі в системі безготівкових розрахунків // Вісник Національного банку України. – 2005. – № 11. – с. 21-23.
62. Крыжановская Л. Банкоматы стали «умнее» // Банкиръ. – 2005. – №3. – с. 52-53.
63. Куклев К. Карточные продукты для банков // Банкиръ. – 2005. – № 2. – с. 56-57.
64. Лессік Д., Івченко І. Інформаційна безпека банківської діяльності: вимоги міжнародних стандартів // Вісник Національного банку України. – 2004. – №9. – с. 25-27.
65. Марченко В. Комментарии к Положению о порядке эмиссии платежных карт и осуществления операций с их применением // Карт_Бланш. – 2005. – №6-7. – с. 34-39.
66. Махаєва О. Електронні гроші в Європі та Україні // Вісник Національного банку України. – 2004. – №9. – с. 22-24.
67. Примостка Л. Економічні ризики в діяльності банків // Банківська справа. – 2004. – № 3. – с. 16.
68. Развитие Интернет-банкинга Ffktura.ru // Карт_Бланш. – 2004. – №9-10. – с. 47-49.
69. Решетніков П. Досвід використання інформаційних технологій у банківській справі // Вісник Національного банку України. – 2004. – №4. – с. 40-43.
70. Фурман В. Перспективи створення альянсів страхових компаній і банків України // Вісник Національного банку України. – 2005. – №4. – с. 20-22.
71. Харченко В. Нове у використанні платіжних карток // Вісник Національного банку України. – 2005. – №8. – с. 15-17.
72. Хит сезона: «Платежная карта 2005» // Карт_Бланш. – 2005. – №6-7. – с. 6‑14.
73. Шпірко А., Прокопенко А. Запровадження та ефективне використання електронного документообігу й електронного підпису в Україні: проблеми, нові можливості, шляхи розвитку // Вісник Національного банку України. – 2005. – №3. – с. 36-41.
74. Долин П.А. Справочник по технике безопасности. – М.: Энергоиздат, 2003. – 800 с.
75. Рожков А.П. Пожарная безопасность на производстве. Учебное пособие. – Киев: Редакция журнала «Охрана труда», 2002р. – 219 с.
76. Сибаров Ю.Г. и др. Охрана труда в вычислительных центрах. – М.: Машиностроение, 2004р. – 192с.
Додаток А
Екранна форма Веб-сайту Промінвестбанка
Додаток Б
Екранна форма Веб-сайту де перед замовленням Картки Клієнт повинен ознайомитись з діючими нормативними документами Банку в електронному вигляді
Додаток В
Екранна форма “Порядку здійснення розрахунків за допомогою пластикових платіжних карток міжнародних платіжних систем та правилами користування картками”
Додаток Г
Екранна форма Веб-сайту для ознайомлення Клієнта з Договором про надання пластикової платіжної картки та виконання розрахунків за операціями з картками
Додаток Д
Екранна форма сайту для ознаймлення Клієнта з Тарифами банку по операціях з міжнародними платіжними картками для фізичних осіб
Тарифи Промінвестбанку по операціях з міжнародними платіжними картками для фізичних осіб в ЄВРО
№ | Maestro | MC Mass | MC Gold | |
1.Мінімальна сума початкового внеску на картковий рахунок (на кожного Держателя), ЄВРО: | ||||
1.1 | Для основної картки | 50 | 100 | 2500 |
1.2 | Для додаткової картки | 0 | 0 | 0 |
1.3 | Для преміальної картки | 25 | 50 | 1000 |
2.Сума гарантійного покриття, ЄВРО (грн.): | ||||
2.1 | для основної картки | 0 | 100 (500) | 2500 (12500) |
2.2 | для додаткової картки | 0 | 0 | 0 |
2.3 | для преміальної картки | 25 | встановлюється установою Банку згідно поточних тарифів | |
3. Відкриття карткового рахунку, ЄВРО**: | ||||
3.1 | для основної картки | БЕЗКОШТОВНО | ||
3.2 | для преміальної картки | БЕЗКОШТОВНО | ||
4. Виконання операцій за розрахунками з платіжними картками (за перший рік), ЄВРО**: | ||||
4.1 | для основної картки | 5 | 20 | 95 |
4.2 | для для додаткової (преміальної) картки | 3 | 10 | 50 |
5. Виконання операцій за розрахунками з платіжними картками (за кожний наступний рік), ЄВРО**: | ||||
5.1 | для основної картки | 5 | 15 | 70 |
5.2 | для для додаткової (преміальної) картки | 3 | 10 | 50 |
6. | Переоформлення карткового рахунку у зв'язку з втратою картки, ЄВРО ** | 3 | 10 | 50 |
7. | Проведення розрахунків по карткових рахунках по операціям Держателів в торговельних організаціях, що приймають до сплати картки, відсотки від суми операції | БЕЗКОШТОВНО | ||
8. | Проведення розрахунків по карткових рахунках по операціям Держателів в пунктах видачі та банкоматах банку, відсотки від суми операції* | 0,5 | ||
9. | Проведення розрахунків по карткових рахунках по операціям Держателів в пунктах видачі та банкоматах інших банків на території України, відсотки від суми операції* | 1,55% + 0,75 ЄВРО | ||
10. | Проведення розрахунків по карткових рахунках по операціям Держателів в пунктах видачі інших банків за межами України, відсотки від суми операції* | 1,5% , але не менше 3 ЄВРО | ||
11. | Проведення розрахунків по карткових рахунках по операціям Держателів в банкоматах інших банків за межами України, відсотки від суми операції* | 1,25% + 2,5 ЄВРО | ||
12. | Запит банком обставин виконання операції за розрахунками з платіжними картками, по якій Держателем письмово заявлено про сумніви щодо факту її здійснення, а банком з'ясовано, що операція проводилась Держателем, ЄВРО** за запит | 20 | ||
13. | Нарахування на суму залишку на картковому рахунку, відсотків річних | 2,5 | ||
14. | Нарахування на суму гарантійного покриття, відсотків річних | встановлюється установою Банку згідно поточних тарифів | ||
15. | Проведення розрахунків із зарахування Банком безготівкових коштів, у тому числі внесених готівкою, на картковий рахунок, відсотки від суми поповнення** | встановлюється установою Банку згідно поточних тарифів | ||
16. | Надання дублікатів виписки з карткового рахунку, ЄВРО** за дублікат | 2 | ||
17. | Надання Держателю виписки з карткового рахунку у голосовому режимі по телефонних каналах зв'язку в Службі підтримки | БЕЗКОШТОВНО | ||
18. | Надання Держателю виписки з карткового рахунку в електронному вигляді в банкоматі банку, ЄВРО | 0,11 | ||
19. | Надання Держателю Довідки про поточний залишок на картковому рахунку, ЄВРО** | 4 | ||
20. | Надання Держателю довідки про залишок на картковому рахунку в електронному вигляді за допомогою банкоматів Банку | 1 раз в день БЕЗКОШТОВНО,всі наступні рази - 0,03 ЄВРО | ||
21. | Надання Держателю довідки про залишок на картковому рахунку в електронному вигляді за допомогою банкоматів інших банків, ЄВРО | 0,6 |
Тарифи Промінвестбанку по операціях з міжнародними платіжними картками для фізичних осіб в гривнях
|
Тарифи Промінвестбанку по операціях з міжнародними платіжними картками для фізичних осіб в доларах США
|
При здійсненні Платіжної операції на території України в гривнях Система використовує розрахункову валюту - гривня. При здійсненні Платіжної операції на території України у валюті, відмінній від гривні, Система використовує розрахункову валюту - долари США. При цьому суму Платіжної операції, яка здійснена у валюті відмінній від долару США, Система перераховує у долари США по курсу, встановленому нею самостійно. При здійсненні Платіжної операції за межами України (по картках Системи VISA Int.) Система використовує розрахункову валюту - долари США. При цьому суму Платіжної операції, яка здійснена у валюті відмінній від долару США, Система перераховує у долари США по курсу, встановленому нею самостійно. При здійснені Платіжної операції в країнах ЄВРО-зони (по картках Системи MasterCard Int.) Система використовує розрахункову валюту - ЄВРО. При здійсненні Платіжної операції за межами України та країн ЄВРО-зони (по картках Системи MasterCard Int.) Система використовує розрахункову валюту - долари США. При цьому суму Платіжної операції, яка здійснена у валюті відмінній від долару США, Система перераховує у долари США по курсу, встановленому нею самостійно. Якщо валюта Рахунку - гривня, а розрахункова валюта Системи - долари США чи ЄВРО; та, якщо валюта Рахунку - долари США чи ЄВРО, а розрахункова валюта Системи - гривня, то подальший перерахунок суми Платіжної операції в розрахунковій валюті Системи у валюту Рахунку здійснюється Банком за комерційним курсом цієї валюти, що встановлюється Банком. Якщо валюта Рахунку - долари США чи ЄВРО відрізняється від розрахункової валюти платіжної системи - відповідно ЄВРО чи долару США, то подальший перерахунок суми Платіжної операції в розрахунковій валюті Системи здійснюється Банком у гривню і з гривні у Валюту Рахунку за комерційними курсами цих валют, що встановлюються Банком. * сума операції, від розміру якої стягується винагорода, включає в себе винагороду установи банку, яка видає готівкові кошти. ** при сплаті готівкою платежі здійснюються в національній валюті України за курсом Національного банку України на дату здійснення платежу
Договір | Правила користування МПК | Замовити МПК |
Додаток Є
Екранна форма для введення Клієнтом данних для замовлення особистої платіжної картки
Додаток І
Екранна форма Веб-сайту де Клієнт обирає філію, в якій збирається отримувати Картку, серед переліку філій, що мають дозвіл Промінвестбанку на здійснення операцій з Картками.