Рекомендуемая категория для самостоятельной подготовки:
Курсовая работа*
Код |
364885 |
Дата создания |
08 апреля 2013 |
Страниц |
31
|
Мы сможем обработать ваш заказ (!) 25 ноября в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Оглавление
Введение
1. Современные информационные технологии в сфере дистанционного банковского обслуживания
1.1. Понятие, сущность и основные характеристики дистанционного банковского обслуживания
1.2. Нормативная база и основные риски дистанционного банковского обслуживания
2. Направления совершенствования дистанционного банковского обслуживания на примере ОАО «Сбербанк России»
2.1. Организационно-экономическая характеристика ОАО «Сбербанка России»
2.2. Анализ услуг, предоставляемых на основе автоматизированной системы «Клиент-Сбербанк»
Заключение
Список использованных источников
Введение
Система банк-клиент.
Фрагмент работы для ознакомления
Конечно, «тонкие» решения для доставки информации через Интернет обеспечивают более удобные для обработки и восприятия данные, но в России Интернет пока не распространен повсеместно. Крупные и средние банки, работающие в регионах, очень активно используют телефон-банкинг.Мобильная связь является следующим шагом для предоставления дистанционных банковских услуг и только начинает свое развитие в нашей стране. Многие кредитные организации России уже предоставляют подобные сервисы или анонсируют данные услуги. В мире данный тип электронного банковского обслуживания настолько популярен, что существуют банки, которые уже отказались от других сервисов в пользу мобильных решений. Стоит отметить, что в нашей стране мобильный банкинг направлен в основном на физических лиц – клиентов банка.1.2. Нормативная база и основные риски дистанционного банковского обслуживанияНормативное регулирование отношений банка и клиента в области дистанционного банковского обслуживания осуществляется следующими законодательными актами:Федеральный закон от 10.01.2002 г. №1-ФЗ «Об электронной цифровой подписи».Положение ЦБ РФ от 03.10.2002 г. № 2-П «О безналичных расчетах в РФ».Письмо Банка России от 23.06.2004 № 70-Т «О типичных банковских рисках».Письмо Банка России от 07.12.2007 № 197-Т «О рисках при дистанционном банковском обслуживании».Письмо Банка России от 31.03.2008 № 36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга».Письма Банка России от 30.01.2009 № 11-Т «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга».Рассмотрим эти документы подробнее.Федеральный закон №1-ФЗ «Об электронно-цифровой подписи» регулирует обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Данный закон утрачивает силу с 01.07.2012 г., после чего вступает в силу Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи». Его положения будут регулировать отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.Согласно Положения №2-П безналичные расчеты осуществляются через кредитные организации (филиалы) и/или Банк России по счетам, открытым на основании договора банковского счета или договора корреспондентского счета (субсчета) (далее в зависимости от необходимости – счета или счет), если иное не установлено законодательством и не обусловлено используемой формой расчетов.Расчетные операции по перечислению денежных средств через кредитные организации (филиалы) могут осуществляться с использованием:корреспондентских счетов (субсчетов), открытых в Банке России;корреспондентских счетов, открытых в других кредитных организациях;счетов участников расчетов, открытых в небанковских кредитных организациях, осуществляющих расчетные операции;счетов межфилиальных расчетов, открытых внутри одной кредитной организации.Положения данного нормативного акта не касаются операций физических лиц.Удаленно (дистанционное) банковское обслуживание сопряжено с рисками. Центральный банк РФ выпустил несколько писем, посвященных рискам.Появление в информационном контуре банковской деятельности новых участников (провайдеров) повлекло за собой заметное расширение источников типичных банковских рисков. Это потребовало значительного изменения в методическом обеспечении всех риск-подразделений и службы внутреннего контроля (СВК) кредитной организации (КО). При организации ДБО (включая системы электронного банкинга – ЭБ) проявляется значительная зависимость от бесперебойной работы аппаратно- программного обеспечения (АПО) и безошибочных действий обслуживающего персонала. И как следствие из этого — возникновение дополнительных источников операционного риска (ОР).Отдельно следует остановиться на значимости оценки операционного риска. Причиной повышенного внимания к операционному риску стало внедрение в коммерческих банках соглашения Базельского комитета по банковскому надзору «Международная конвергенция изменения капитала и стандартов капитала: новые подходы» (Basel II).В качестве одних из возможных проявлений операционного риска можно назвать внешние воздействия (наводнения, пожары, аварии и т.п.), ошибки персонала, сбои в реализации бизнес-процессов и обслуживании клиентов, нарушение процессов обработки и хранения данных и др.По мнению многих зарубежных экспертов, операционный риск по степени значимости для банка находится на втором месте после кредитного риска. При построении систем ЭБ с использованием сторонних организаций (провайдеров) кредитные организации сталкиваются с проблемой расширения источников операционного риска. Однако операционный риск является далеко не единственным риском, на который оказывает влияние взаимодействие кредитных организаций с различными провайдерами.Помимо операционного риска технологии ДБО (включая системы ЭБ) оказывают влияние на правовой, репутационный и стратегический риски, а также на риск ликвидности.Далее рассмотрим более подробно источники операционного риска, которые возникают в кредитных организациях при их взаимодействии с провайдерами для осуществления ДБО (включая ЭБ).Источниками операционного риска могут быть:сбои в работе автоматического программного обеспечения – АПО (как на стороне банка, так и на стороне провайдера), которые могут повлечь за собой нарушения функционирования (прерывания взаимодействия между клиентом и кредитной организацией в процессе ДБО, искажения передаваемых данных) информационных систем и информационно-телекоммуникационных сетей провайдеров кредитной организации, используемых для осуществления ДБО;недостатки в обеспечении информационной безопасности данных о клиентских операциях (суммы сделок, номера счетов, наименование контрагентов и т.д.) на стороне провайдеров, а также неправомерный доступ к конфиденциальной информации с применением сетевых информационных технологий;недостаточная производительность информационных систем и пропускная способность информационно-телекоммуникационных сетей контуре ДБО;отсутствие надежной защиты информационных систем провайдеров от воздействия сетевых атак;нарушение своих обязательств поставщиками услуг (исполнителями работ) договорных обязательств перед провайдерами.Источниками правового риска могут быть:нарушения провайдерами требований законодательства Российской Федерации и нормативных актов Банка России (включая недостатки в функционировании их АПО);несовершенство законодательства Российской Федерации, что может проявиться при определении ответственности сторон в случаях трансграничного оказания банковских услуг с помощью ДБО (провайдеры, входящие в информационный контур ДБО, могут находиться под юрисдикцией разных государств);искажение и/или удаление компьютерными злоумышленниками конфиденциальной информации в случаях неправомерного доступа к ней во время ее обработки, передачи и/или хранения провайдерами кредитной организации;низкое качество договоров (контрактов) с провайдерами на оказание услуг по выполнению функций обработки, передачи, хранения банковской и другой информации;нахождение филиалов кредитной организации, ее клиентов, пользующихся ДБО, и провайдеров под юрисдикцией других государств.Источниками стратегического риска могут быть:ошибочные решения высших органов управления кредитной организации в отношении применения, внедрения и эксплуатации технологий ДБО (включая системы ЭБ);отсутствие или недостатки стратегического плана кредитной организации при внедрении и дальнейшем развитии технологий ДБО (включая системы ЭБ);отсутствие у кредитной организации необходимых ресурсов (финансовых, материально-технических, людских) для достижения стратегических целей в части ДБО, и систем, с помощью которых оно осуществляется, включая информационные системы и информационно-телекоммуникационные сети провайдеров;ошибки в выборе систем ЭБ (технических решений при реализации данного вида ДБО);непредвиденные затраты на внедрение и дальнейшее сопровождение систем ЭБ.Источниками репутационного риска могут быть:уничтожение, искажение или хищение конфиденциальной клиентской информации в связи с сетевыми атаками в информационном контуре, сложившимися при использовании системы ЭБ;недоступность для клиентов банка, использующих для проведения своих операций системы ЭБ, требуемых сервисов системы ЭБ, или нарушение непрерывности функционирования АПО системы ЭБ (включая технические средства, используемые провайдерами);появление и распространение негативной информации о качестве предоставляемых кредитной организацией услуг с использованием технологии ДБО (включая системы ЭБ) по причинам, связанным с невыполнением провайдерами кредитной организации своих договорных (контрактных) обязательств.Источниками риска ликвидности могут быть:отказы и сбои в функционировании АПО провайдеров, повлекшие временную остановку в обслуживании клиентов (т. е. на какое-то время кредитная организация оказалась неплатежеспособной);аварии и отказы в информационно-телекоммуникационных сетях, предоставляемых провайдерами.Если в кредитной организации одновременно используются несколько систем ЭБ, то необходимо учитывать возможное взаимное влияние компонентов банковских рисков. Например, сбой в работе АПО является причиной возникновения операционного риска, что, в свою очередь, может привести к появлению и распространению в средствах массовой информации негативной оценки данного вида ДБО (репутационный риск).Одним из основных инструментов контроля за выполнением мероприятий по управлению банковскими рисками в кредитной организации является служба внутреннего контроля (СВК). Основополагающим нормативным актом, устанавливающим порядок осуществления внутреннего контроля в кредитных организациях и банковских группах на территории Российской Федерации, а также документом определяющим порядок осуществления Банком России надзора за соблюдением указанных правил, является разработанное Банком России в соответствии с Федеральным законом от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» и Федеральным законом от 02.12.1990 № 395-1 «О банках и банковской деятельности», а также Положение Банка России от 16.01.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее — положение Банка России № 242-П).В соответствии с положением Банка России № 242-П одной из основных функций СВК является обеспечение эффективности управления банковскими рисками. Под управлением банковскими рисками понимается:выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности;учет возможных потерь кредитной организации и (или) ухудшение ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий;постоянное наблюдение за банковскими рисками;принятие мер по поддержанию необходимого уровня банковских рисков, не угрожающего финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков.В связи с заметным увеличением источников типичных банковских рисков (при использовании кредитными организациями систем ЭБ, в том числе с участием компаний-провайдеров) к специалистам, входящим в службы внутреннего контроля, должны предъявляться более высокие требования (касательно их профессиональной подготовки). Их подготовка должна позволять разбираться в особенностях функционирования систем ДБО (включая системы ЭБ). В арсенале СВК должны быть адаптированные к конкретным внутрибанковским авторизированным системам методики.Банк, как продавец услуги, в первую очередь заинтересован в качестве и надежности продаваемого продукта, в удовлетворенности потребителей. Кроме того, контроль со стороны регулирующих органов является мощным стимулом для банков. Предоставляя услуги ДБО, ведущие финансовые организации основываются на требованиях регулирующих органов, международных стандартах и лучших мировых практиках. Многие организации экономят свой бюджет на обслуживании ИТ-инфраструктур, пользуются услугами «приходящих администраторов», что на практике означает использование средств удаленного управления и т.п. При этом отсутствуют VPN-решения для шифрования каналов связи, регламентированные требования, документированные процессы, политики использования средств вычислительной техники, ключевые и парольные политики, аудиты событий и т.п. Нередко не соблюдаются требования банка, предъявляемые к ИБ: например, доступ к ДБО с многозадачного рабочего места, которое является домашним компьютером и рабочим местом для доступа к корпоративным информационным системам.В случае инцидента, связанного с ДБО на стороне клиента, клиент несет материальный ущерб, но и банк попадает под удар репутационных рисков, хотя и действует в данной ситуации легитимно. Снижается лояльность клиентов и, как следствие, происходит отток потребителей услуги.Любая кредитная организация не станет публично говорить о случившихся инцидентах, образуя, таким образом, некий информационный вакуум. Поэтому так важны мероприятия по информированию клиентов, осознанию необходимости усиления своей защищенности. С технической точки зрения для обеспечения защищенного обмена информацией между банком и клиентом используют шифрование каналов связи, например, на основе HTTPS и SSL при использовании веб-интерфейсов для клиентов - физических лиц или полноценные VPN-решения для клиентов - юридических лиц. Также применяются усиленные способы аутентификации, вплоть до двухфакторной аутентификации с применением специализированных средств. Часто для подтверждения операций используют списки одноразовых паролей, sms-сообщения и проверки ввода контрольного значения «каптча». Для юридического подтверждения подлинности документа применяют средства электронной цифровой подписи на основе ГОСТ Р34.10-2001.Но наряду с этими стандартными подходами к обеспечению безопасности платежной информации сотрудникам подразделений безопасности банков нужно обратить внимание на выбор и применение средств предотвращения мошеннических действий. Такие решения позволяют в режиме онлайн анализировать широкий спектр операций, осуществляемых в интерактивном режиме через различные каналы. С их помощью становится возможным учет и использование при анализе операций данных из автоматизированных банковских систем, процессинговых центров, CRM-систем, в которых обрабатываются сведения по каждой конкретной анализируемой операции. На время анализа в системе выполнение операций временно приостанавливается до момента формирования результата. В ходе анализа исполняются заданные правила, каждое из которых анализирует параметры, связанные с операцией или с окружением ее исполнения. Сами правила, по которым анализируется операция, могут настраиваться бизнес-пользователями без привлечения ИТ-специалистов. В результате возможно сообщение системы о проведении операции, информирование без блокирования, блокирование операции/счета, аннулирование операции и другие меры.В процессе работы услуг ДБО важной составляющей является постоянное развитие как собственными силами, так и с помощью квалифицированных консультантов. В числе наших компетенций экспертный консалтинг по информационной безопасности, с помощью которого можно получить оценку текущего состояния защищенности ДБО, рекомендации по более эффективному развитию услуг и повышению их защищенности. Только совокупность технических и организационных мер, вовремя предпринятых банком, может минимизировать риски, связанные с защитой от атак злоумышленников.2. Направления совершенствования дистанционного банковского обслуживания на примере ОАО «Сбербанк России»2.1.
Список литературы
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.Данные внутренней статистики ОАО «Сбербанк России».
2.Лопатин В.А. Динамические бизнес-процессы и адаптивный кейс-менеджмент//Управление в кредитной организации. 2010. № 5. С. 83-99.
3.Лопатин В.А. Перспективы применения технологий S0A и ВРМ при автоматизации расчетных операций банков // Расчеты и операционная работа в коммерческом банке. 2008. № 4. С. 39-47.
4.Лопатин В.А. Перспективы развития дистанционного банковского обслуживания//Управление в кредитной организации. 2011. №4. С. 73-77.
5.О безналичных расчетах в РФ: Положение Центрального банка РФ № 2-П от 03.10.2002 г.
6.Об организации внутреннего контроля в кредитных организациях и банковских группах: Положение Банка России от 16.01.2003 № 242-П.
7.Об электронной подписи: Федеральный закон№63-ФЗ от 06.04.2011 г. (ред. от 01.07.2011)
8.Об электронно-цифровой подписи: Федеральный закон №1-ФЗ от 10.01.2002 г. №1-ФЗ (ред. от 08.11.2007).
9.Попов А. Защита ДБО//www.klerk.ru/bank/articles/238500/
10.Ревенков П.В., Дудка А.Б., Сычев А.М., Пеленицын А.М. Электронный банкинг. М.: Изда¬тельский дом «Регламент». 2009. С. 88.
11.Серегин А., Червоный К. Рынок ДБО в России и в мире. Перспективы развития электронного банкинга в России//www.finans-m.ru/index.php?option=com_content&task=view&id=274&Itemid=10
12.Скиба В.Ю., Курбатов В.А. Руководство от внутренних угроз информационной безопас¬ности. СПб.: Питер. 2008.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.0068