доступ к своему счету даже из интернет-кафе.
Третий вид решения – системы на мобильной платформе. Это разновидность онлайнового банкинга, позволяющая владельцам компании управлять счетом с карманных персональных компьютеров (КПК) и коммуникаторов. На этом предложения производителей систем дистанционного банкинга для юридических лиц исчерпываются: пользоваться тем спектром предложений, который доступен физическим лицам, компании не могут технически. Полноценное управление счетом через call-центр, sms-сервис банка или через WAP
Call-центр, sms– и WAP-банкинг компании могут использовать только в качестве информационных сервисов. Например, сейчас некоторые банки начинают внедрять систему оповещения клиентов о поступлении средств на их счета. Владелец компании или, по его решению, другой человек в компании будут получать sms-сообщения на свой мобильный телефон. Клиент сможет сам решать, какие фильтры для сообщений выставить: например, он может получать сообщения только о кредитных операциях, или только о дебетовых, или сообщения о переводе на счет сумм свыше 1 млн руб. У активно работающей компании очень много платежей, контролировать которые не имеет смысла.
Деловая практика свидетельствует о тенденции клиентов к «похудению». По словам банкиров, компании, которые только сейчас начинают устанавливать системы дистанционного банкинга, в 90% случаев выбирают системы с «тонким клиентом». Главная причина – простота установки и удобство использования. Однако, по словам производителей, офлайновые системы дистанционного банкинга тоже имеют право на существование и востребованы рынком. Есть две причины, по которым компании продолжают пользоваться «толстым клиентом». Во-первых, когда компания по техническим причинам не имеет доступа в Интернет, во-вторых, некоторые бизнесмены все еще не воспринимают Интернет как среду для финансовых трансакций.
Часто использование системы «толстый клиент» оправдано еще и тем, что бухгалтерия крупной компании, у которой недостаточно сильный ИТ-департамент, нередко сознательно не имеет доступа в Интернет, чтобы максимально снизить риск занести в систему какой-нибудь вирус.
Удобство использования системы «тонкий клиент», обусловливающее их популярность среди юридических лиц, связано с отсутствием необходимости технической поддержки системы: нет программного обеспечения – нет и поломок в системе. Банки стремятся использовать интернет-технологии, сокращая свои издержки на техническую поддержку программного обеспечения, которое они устанавливают у клиентов.
Онлайновые системы также позволяют крупным холдингам вести мониторинг и финансовый контроль дочерних структур в рамках холдинга. При использовании онлайн-системы работать в ней могут одновременно несколько человек, находящихся на большом расстоянии друг от друга. Если головная компания, имеющая несколько заводов и дочерних предприятий, хочет контролировать все трансакции, то интернет-технологии очень упрощают ей работу. В этом смысле интернет-система с использованием технологий «тонкого клиента» может обеспечить поддержку банком крупных корпоративных клиентов с территориально удаленными подразделениями.
С точки зрения возможности пропажи информационной базы в случае форс-мажора онлайновые системы надежнее офлайновых. Если у клиента установлена система «толстый» банк – клиент, вся база данных хранится у него в компьютере. Если он пользуется системой «тонкий» банк – клиент, база данных хранится на сервере банка. Это во много раз надежнее: в банке существует соответствующая процедура дублирования информации. Таким образом, гарантий, что в случае форс-мажора или заражения вирусом клиентского компьютера (даже при отсутствии доступа в интернет-компьютер может быть заражен, например, через обычную флэш-карту) информационная база сохранится, при использовании «тонкого клиента» гораздо больше.
Проблема антивирусной защиты напрямую связана с использованием типов программно-аппаратного обеспечения, поддерживающего информационный обмен. Наиболее защищены коммуникаторы и КПК – для них вирусов еще просто не написано, и пока существует совсем немного вирусов, которые могут поразить эти средства связи. Специалисты утверждают, что с точки зрения проникновения в систему извне офлайновые и онлайновые системы практически одинаково безопасны. Взломать систему очень сложно. Если брать соотношение стоимости этой операции и выгоды, которую получает от нее злоумышленник, это нерентабельная задача. Дело в том, что в случае применения систем «тонкий» банк – клиент банки могут устанавливать лимиты активности по суммам, исходя из требований безопасности. Это обеспечивает защищенность клиента от внешнего проникновения в систему потому что, как правило, лимиты не покрывают затрат хакера на взлом системы. Однако, по мнению ряда аналитиков, система «толстый» банк – клиент безопаснее, чем система, работающая в Интернете. Она надежнее с точки зрения устойчивости к атакам злоумышленников извне.
По данным управления методологии рисков Банка России, серьезных случаев хакерских взломов систем дистанцинного банкинга в России пока не было. Все злоупотребления и мошенничества, которые происходят в компаниях, связаны с банальной кражей или копированием кодов доступа у клиента. В том числе и сотрудниками компании. С точки зрения проникновения извне у всех систем дистанционного банкинга, которые существуют на рынке, риски примерно одинаковы. Поэтому определяющим фактором выступает скорее то, как работает комплекс организационно-технических мероприятий, обеспечивающий безопасность систем, установленных в банке.
Надежность защиты от взлома серьезно зависит от обстановки в компании. По словам банкиров, какая бы система ни стояла – с «толстым» или «тонким клиентом», компания должна серьезно относиться к вопросам информационной безопасности и следить, чтобы коды доступа в систему были недосягаемы для сотрудников. Большинство опрошенных банков подтверждают, что атаки на системы дистанционного банкинга, похищение и копирование «ключей» почти всегда проводят работники компании-клиента из-за несерьезного отношения топ-менеджмента к этой информации.
«Ключи» электронно-цифровой подписи для доступа к системам могут храниться как на бумажных, так и на электронных носителях, например на дискете. Согласно регламентам банков в целях безопасности «ключи» создаются на срок от полугода до 14 месяцев, а затем меняются на новые. Банкиры советуют в случае появления каких-нибудь сомнений в «ключах» немедленно их заблокировать, генерировать новую пару «ключей» и зарегистрировать ее в банке, услугами дистанционного банкинга которого пользуется эта компания.
Для выбора системы банк – клиент следует руководствоваться следующими соображениями. Основными лидерами-разработчиками систем дистанционного банкинга для юридических лиц в России являются две компании: «БИФИТ» и «Банк'с софт системс» (БСС). По данным БСС, системы банк – клиент сегодня используют почти 100% банков. При этом около 60% из них применяют онлайновые системы. И разработчики, и банкиры сходятся во мнении, что оба типа систем – банк – клиент и интернет-клиент – наиболее оптимальны по бизнес-функциональности и практически одинаковы по уровню информационной безопасности. Кроме того, системы «толстый» банк – клиент по уровню удобства пользования постепенно приближаются к системам «тонкий» банк – клиент.
Поэтому при выборе системы дистанционного банкинга, не важно – офлайновая она или онлайновая, и кредитным организациям, и их клиентам следует обращать внимание на одни и те же параметры:
• кто является ее производителем (целесообразнее работать с лидерами в этой отрасли);
• с помощью каких средств криптографии было написано программное обеспечение системы (лучше выбрать такую систему, чтобы программное обеспечение для нее было написано с использованием сертифицированных в ФАПСИ (теперь этим занимается ФСБ));
• удобство использования системы на практике, это гибкость системы и то удобство в использовании, которое она представляет для клиентов.
Инвестиционные планировщики-калькуляторы Project Expert и MS Project
Известные программы-планировщики Project Expert и MS Project используются главным образом для формирования бизнес-планов инвестиционных проектов. Важной составной частью