Система дбо

10 апреля 2019 3162 прочтений ДБО

Дистанционное банковское обслуживание (ДБО) – это комплекс услуг удаленного доступа к различным банковским операциям, которые банки предоставляют своим клиентам (как юридическим, так и физическим лицам).

Пользуясь услугами ДБО, клиенты могут, например, осуществлять удаленный доступ к своим счетам в банке или совершать платежи и переводы при помощи различных технических средств, каналов связи и с использованием специализированных программных продуктов. Такая форма взаимодействия с банком позволяет клиентам получать актуальную информацию из банка или передавать банку свои распоряжения в удобное время без визита в банк.

Термин ДБО является общим для различных технологий предоставления банковских услуг на основании распоряжений клиентов, которые передаются клиентами без их визита в банк (удаленным образом).

В общем случае под услугами дистанционного банковского обслуживания подразумеваются разноплановые электронные услуги, позволяющие обслуживать клиентов с использованием всех каналов доступа: Интернет (on-line и off-line доступ), телефон (обычный или мобильный), карманный компьютер, платежные терминалы и прочие.

Дистанционное банковское обслуживание называют также электронным банкингом, для описания технологий ДБО используются различные, иногда пересекающиеся по значению термины, например, интернет-банкинг, домашний банкинг, телебанкинг, WAP-банкинг, PC-банкинг, мобильный банкинг, SMS-банкинг и другие.

Преимущество WAP — заключается в том, что для работы в Интернете абоненту не нужны дополнительные устройства (компьютер и модем), достаточно одного мобильного аппарата с поддержкой WAP GPRS. WAP сайты позволяют Вам с помощью мобильных телефонов оперативно (в транспорте, в институте, на улице…) получить всю необходимую информацию, например:
— информацию о погоде, спорте, курсах валют
— игры
— анекдоты, приколы;
— афиши и анонсы мероприятий
— чаты, словари и справочники.

WAP-банкинг для корпоративных клиентов.

В режиме с аутентификацией корпоративным клиентам предоставляются следующие услуги:

  • информация о текущих статусах ранее отправленных в банк документов;
  • информация о текущих остатках по счетам;
  • выписка по счетам за произвольный период;
  • подробная информация об операции по счету.

WAP-банкинг для частных клиентов.

Модуль «WAP-банкинг» обеспечивает частным клиентам доступ к банковским счетам и картам через WAP.

В защищенном режиме с аутентификацией по идентификатору и паролю предоставляются следующие услуги:

  • информация о текущих остатках на счетах;
  • информация о текущих остатках и лимитах на картах;
  • выписка по счетам и картам за произвольный период;
  • подробная информация об операции по счету и карте;
  • пополнение карты со счета;
  • блокирование карты;
  • WAP-платежи по предустановленным реквизитам.

Несмотря на то, что потенциальные возможности WAP-банкинга достаточно высоки, говорить о его широком распространении пока не приходится. Прежде всего, это вызвано не очень высокой популярностью доступа к данным через WAP-протокол среди владельцев сотовых телефонов в силу дороговизны этой услуги (при невысокой скорости передачи данных платить приходится за время, а не полученный/переданный объем информации) и неудобствами работы с WAP-сайтом, вызываемых небольшим размером дисплея мобильного телефона.

ДБО — расшифровывается как «дистанционное банковское обслуживание» — единое название для нескольких систем дистанционного взаимодействия клиента-юрлица с банком, позволяющих значительно оптимизировать процесс работы. О том, что представляют собой системы ДБО и какие они имеют преимущества перед «традиционным» вариантом работы с походами клиента в банк, расскажет эта статья.

Дистанционное банковское обслуживание клиентов: суть и классификация систем ДБО

ДБО — общее наименование для нескольких вариантов оказания банковских услуг клиентам без визитов последних в банк, без оформления распоряжений банку на бумаге, сличения собственноручных подписей и прочих действий, присущих «традиционному» варианту взаимодействия банка и клиента. При этом существуют различные виды ДБО. Рассмотрим их подробнее:

  1. Телефонный банкинг. Как видно из названия, основным инструментом взаимодействия между банком и клиентом являются средства телефонии. Могут использоваться как мобильные, так и стационарные телефоны, а в некоторых случаях (например, при возможности для клиента делать заявки по телефону) для обслуживания можно применять и общественную телефонию, например таксофон. Основной особенностью банкинга посредством телефонии является наиболее ограниченный, по сравнению с остальными вариантами, набор доступных клиенту действий. Это:
  • получение информации по счету (включая запрос выписок и функции СМС-информирования для мобильных телефонов);
  • заказ наличных средств для кассовых операций;
  • передача банку распоряжений на проведение платежей (круг таких платежей ограничен, обычно это так называемые платежи «по шаблону» — которые проводятся периодически, в адрес одного и того же получателя, например абонентская плата за телефонию или платеж по кредиту).
  1. Обслуживание через внешние сервисы и устройства. Обслуживание посредством банкоматов, платежных терминалов и прочих подобных устройств тоже относится к ДБО. Юридические лица могут использовать этот вид сервиса в рамках применения корпоративных банковских карт, оплаты услуг операторов связи и тому подобных операций. Здесь тоже присутствуют ограничения по видам доступных действий, обусловленные спецификой этого вида ДБО.
  2. Системы клиент-банкинга. Наиболее популярный и известный в России вид ДБО. На компьютерном сленге носит название «толстый клиент» — это означает, что обслуживание производится с использованием дистрибутивов, которые устанавливаются на компьютер клиента, и основная доля операций происходит на этом же клиентском компьютере. К серверу банка ПО с компьютера клиента обращается в основном как к хранилищу памяти. Настроенный соответствующим образом ПК клиента представляет собой удаленное рабочее место, через которое клиент может выполнять функции, которые в традиционном варианте выполнял бы работник банка: формировать в системе банка платежные документы, получать выписки и т. п.

Однако развитие компьютерных технологий, как в части систем ДБО, так и в сфере бухгалтерского ПО, ведет к тому, что функции отдельного банковского дистрибутива переходят к используемой клиентом бухгалтерской программе. Например, применяя 1С, уже можно обойтись без установки на компьютер дополнительного банковского ПО по клиент-банку, подключившись вместо этого сразу к серверу банка через 1С.

  1. Системы интернет-банкинга. В противоположность клиент-банкам называются «тонкий клиент». Противоположными являются и по принципу работы. При использовании ДБО по методу интернет-банка все или почти все операции происходят на сервере банка, к которому клиент имеет доступ со своего компьютера через Интернет. В последнее время тенденция такова, что вместо компьютера клиенты все чаще используют другие гаджеты, например смартфон.

Правовое регулирование ДБО

Конкретного отдельного документа, который регулировал бы только деятельность в сфере ДБО, пока нет. Нормативная база складывается из требований нескольких документов, в которых присутствуют регламенты по дистанционным методам работы. В качестве основных можно назвать:

  • положение Банка России «О правилах осуществления перевода денежных средств» от 19.06.2012 № 383-П — в нем описан порядок приема к исполнению распоряжений клиентов, в том числе в электронной форме;
  • положение «О кассовых операциях в кредитных организациях» от 24.04.2008 № 318-П — в нем, среди прочих, рассмотрены вопросы работы с наличными средствами через банкоматы, электронные кассы и прочие дистанционные программно-технические комплексы;
  • временное положение «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи (АСП)» от 10.02.1998 № 17-П — в нем описывается порядок использования электронных подписей.

Кроме того, есть несколько писем Банка России, применимых к отношениям в сфере ДБО. Касаются эти письма в основном обеспечения безопасности расчетов. Подробнее о них — далее.

Что такое идентификация клиента в банке и как это реализуется в ДБО

Для проведения обслуживания банку необходимо идентифицировать клиента, т. е. убедиться, что за совершением определенных действий с клиентским счетом обращается действительно лицо, имеющее такое право.

Подробнее о процедурах идентификации клиентов читайте здесь: «Порядок идентификации клиента в банке по закону 115-ФЗ».

При применении ДБО вопросы дистанционной идентификации выходят на первый план. Помимо соблюдения требований об обязательной идентификации, возникают еще и проблемы безопасности счетов. При их решении в отношении юрлиц соблюдаются следующие аспекты:

  • Открытие счетов юрлицам производится при предоставлении в банк пакета заверенных копий документов, причем часть этих документов, в том числе карточка с образцами подписей, должны иметь нотариальное заверение. Таким образом выполняются требования по идентификации самого юрлица и физлиц, уполномоченных совершать банковские транзакции от этого юрлица. Примечательно, что некоторые банки сейчас предлагают открыть счет «без визита в банк». Однако на деле это означает, что сотрудник банка просто сам придет к клиенту для получения и проверки необходимой документации и подписания договора.

Больше о дистанционном открытии счета узнайте здесь: «Возможно ли открыть счет в банке через интернет?».

  • При предоставлении клиенту системы ДБО в договоре заранее оговариваются способы и порядок аутентификации. Обычно клиенту присваивается идентификатор (например, цифровой код), который позволяет определить, что именно этот клиент обращается к системе ДБО. Помимо аутентификации на вход в систему (по идентификатору), клиенты, имеющие право подписи, наделяются еще и электронной подписью для подписания поручений. Здесь тоже следует отметить, что практически во всех российских банках для получения ключа ЭЦП уполномоченному на подпись лицу нужно встретиться с сотрудником банка для передачи подписанного ручной подписью заявления на ЭЦП и предъявления удостоверяющих личность документов.

Проблемы с безопасностью при применении ДБО

Рекомендации по некоторым аспектам безопасности использования ДБО даны в разъясняющих письмах Банка России. В том числе стоит упомянуть:

  • Письмо ЦБ РФ «Об особенностях обслуживания с использованием ДБО» от 27.04.2007 № 60-Т. Выход письма в свое время наделал много шума и среди клиентуры, и среди работников юридической службы банков, отвечающих за договорные отношения. Дело в том, что в этом письме впервые в четкой форме даны рекомендации банку отказывать клиенту в выполнении распоряжений, полученных по ДБО, по причинам:
  • возникновения сомнений по примененной ЭЦП;
  • возникновения сомнений по самой производимой транзакции.

Условия о возможности подобных отказов следует включить в клиентские договоры.

Результатом этого письма стало появление систем электронного отслеживания и анализа платежей, производимых по ДБО. Платежи, квалифицированные как «сомнительные», не пропускаются системой и направляются в отдельное хранилище. Чтобы все-таки выполнить платеж, клиенту необходимо связаться со специальным отделом банка, пройти дополнительную идентификацию и дать разъяснения по платежу. При этом критерии, по которым настраивается система отслеживания, не всегда срабатывают верно.

Практическая ситуация: по «мнению» банковских аналитических систем, одним из самых подозрительных контрагентов является… СКБ «Контур». Платежи в размере обычно не более нескольких тысяч рублей, направляемые на счет головной организации «Контура» в Екатеринбурге, «заворачиваются» клиент-банком или интернет-банком с удивительной регулярностью. Банковские отделы сомнительных платежей, с которыми приходится связываться в каждом случае, никаких пояснений, кроме «так настроена система», не дают. В итоге за задержку оплаты и, как следствие, оформления, например, КЭП для отчетов в Росалкогольрегулирование в необходимые сроки, спрашивать не с кого.

  • Письмо БР «О выборе провайдеров при осуществлении ДБО» от 26.10.2010 № 141-Т. Письмо содержит рекомендации по выбору провайдеров для организации работы с ДБО. Это обусловлено тем, что основным видом риска в системах ДБО для юрлиц является вероятность проведения так называемых сетевых атак — несанкционированного внешнего доступа к системе, позволяющего воздействовать на банковские операции и пользоваться хранящейся в системе информацией. Для минимизации риска БР установил требования к провайдерам, привлекаемым банками для ДБО.
  • Письмо БР «Об организации управления рисками при операциях с применением Интернета» от 31.03.2008 № 36-Т. В нем дублируются некоторые требования письма № 141-Т, а также дополнительно вводятся критерии определения и минимизации рисков:
  • Нарушения банком (и его отдельными работниками) требований законодательства РФ при проведении операций в системе ДБО.
  • Нарушения конфиденциальности информации (как в самом банке, так и с участием провайдера). Так называемое нарушение конфиденциальности обычно является основой для еще одного распространенного вида мошенничества в системах ДБО — применения инсайдерской информации для доступа к системе, в первую очередь к счетам. Инсайдерская информация — это сведения (обычно секретные), полученные от того, кто находится «внутри» системы, к которой нужен доступ. Например, такой информацией будут коды доступа и пароли к системе банка, несанкцинированно переданные работником банка сторонним лицам.
  • Неэффективной организации работы в ДБО, приводящие к частым ошибкам и влекущие за собой снижение эффективности обслуживания и деловой репутации банка.

Дополнительно нужно еще упомянуть методические рекомендации, составленные Ассоциацией российских банков (АРБ) от 12.12.2012 (без номера). В них детально описан порядок действий и клиента и банка в случае выявления хищения (мошенничества) в используемой системе ДБО.

Проблемы безопасности систем ДБО, безусловно, существуют. Однако вопрос все больше прорабатывается банками. Следование рекомендованным правилам безопасности и банками, и клиентами должно минимизировать риски при применении систем ДБО.

Преимущества и перспективы развития ДБО 2018

Несмотря на некоторые повышенные риски, применение ДБО юрлицами, безусловно, имеет ряд преимуществ по сравнению с «традиционной» схемой работы:

  • отсутствие привязки клиента к местонахождению банка (войти в систему можно в любой точке мира);
  • высокая скорость обслуживания;
  • выгодность — стоимость услуг либо невелика (тарифы на операции часто ниже, чем при традиционной схеме работы), либо вообще нулевая;
  • разнообразие доступов — развиваются различные каналы обслуживания через различные клиентские устройства.

Именно в разнообразии доступов и возможных к использованию устройств для доступа заключаются основные перспективы развития современных систем ДБО. Все большее распространение получают:

  • Доступ к ДБО через мобильные устройства, в том числе максимальное упрощение процедуры доступа. По данным аналитиков, лучше мобильный банкинг развивается для физлиц, но многие «находки» в этой области начинают активно использоваться и юрлицами. Например, аутентификация клиента по отпечатку пальца, предложенная Тинькофф-банком в платформе для Android могла бы снять проблемы с «сомнениями», возникающими у банка при аутентификации уполномоченного подписанта от клиента-юрлица.
  • Возможность интеграции ДБО с CRM. CRM — это ПО, используемое для автоматизации управления бизнес-процессами. Оперативный обмен информацией между системой ДБО и CRM позволяет клиенту достичь максимальной оперативности и эффективности его деятельности.
  • Модернизация интерфейсов систем ДБО — в первую очередь максимальное упрощение для удобства работы.
  • Распространение систем автоплатежей — так, чтобы платеж инициировался получателем, а самому клиенту было достаточно аутентифицироваться и подтвердить операцию.

Итоги

Системы ДБО для юридических лиц обладают рядом неоспоримых преимуществ по сравнению с уже уходящими в прошлое визитами в отделение банка. Поэтому, несмотря на имеющиеся проблемы с обеспечением безопасности таких платежей и необходимостью совершенствовать материально-техническую базу и ПО, работа по системам ДБО активно развивается, как развиваются и сами системы.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

В настоящий момент объем ущерба от мошенничества в системах ДБО не превышает $100 млн. Однако в ближайшие годы потери будут расти, и к 2015 г. прибыль мошенников составит $171 млн.

В России ущерб от мошенничества в сфере дистанционного банковского обслуживания за 2012 г. составил около $100 млн. Однако динамика потерь в ближайшие годы будет только увеличиваться.

Оценка и прогнозы основываются на опросе экспертов, непосредственно участвующих в расследованиях инцидентов в ДБО как со стороны кредитных организаций, так и правоохранительных органов. Кроме того, в расчет принята статистика оценки прямого ущерба от мошенничества в ДБО. Под прямым ущербом понимается сумма похищенных денежных средств через системы ДБО, вне зависимости от того, кто в конечном итоге понес убытки – кредитная организация или клиент.

Согласно статистике, переломными на рынке мошенничества в сети интернет являлись 2008–2009 гг.: основным и самым прибыльным видом мошенничества стали аферы в системах ДБО. На это повлияло одновременно 2 фактора: вызванное экономическим кризисом сокращение инвестиций в информационную безопасность на 7% со стороны банков РФ и широкое распространение средств совершения киберпреступления. За 2008–2009 гг. объем мошенничества в ДБО вырос в 2,8 раза.

Прямой ущерб от мошенничества в ДБО в России

Источник: Аналитический центр компании «Техносерв», 2012 г.

Широкое освещение дел по задержанию злоумышленников в 2011–2012 гг., а также повышенное внимание служб безопасности банков к угрозам в ДБО повлияло на снижение ущерба от действий преступных группировок, промышляющих на территории РФ. Темпы роста убытков приостановились с 60% в 2010 г. до 12% в 2012 г. Однако технологии совершения киберпреступлений не стоят на месте, потому в 2013–2014 гг. темпы роста убытков восстановятся и, более того, могут увеличиться за счет роста объемов транзакций и пользователей ДБО в целом. Кроме того, российский рынок интернет-мошенничества может стать привлекательным для злоумышленников не из стран СНГ.

Следует отметить, что по сравнению с американским и европейским рынками, объем мошенничества в ДБО на территории РФ все еще остается низким. Вызвано это сравнительно небольшим числом клиентов банка, использующих услуги дистанционного обслуживания. Учитывая то, что в России наблюдается устойчивая тенденция к росту как количества пользователей ДБО, так и объемов транзакций, нетрудно предположить, что увеличение ущерба от мошенничества в ДБО будет продолжаться.

ДИСТАНЦИОННОЕ БАНКОВСКОЕ ОБСЛУЖИВАНИЕ

Дистанционное банковское обслуживание (ДБО) — общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей. Для описания технологий ДБО используются различные в ряде случаев пересекающиеся по значению термины: Клиент-Банк, Банк-Клиент, Интернет-Банк, Система ДБО, Электронный банк, Интернет-Банкинг, on-line banking, remote banking, direct banking, home banking, internet banking, PC banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking.
Виды дистанционного банковского обслуживания (ДБО)
Технологии ДБО можно классифицировать по типам информационных систем (программно-аппаратных средств), используемых для осуществления банковских операций:
Системы «Клиент-Банк» (PC-banking, remote banking, direct banking, home banking)
Это системы, доступ к которым осуществляется через персональный компьютер. Системы «Клиент-Банк» позволяют отправлять платежи в банк и получать выписки по счетам (информацию о движениях средств на счёте) из банка. Банк при этом предоставляет клиенту: техническую и методическую поддержку при установке системы, начальное обучение персонала клиента, обновление программного обеспечения и сопровождение в процессе дальнейшей работы. Системы «Клиент-Банк» обеспечивают ведение рублёвых и валютных счетов с удалённого рабочего места. Но не все банки обеспечивают клиентам полное ведение своих счетов, отклоняясь от мировых стандартов. В целях безопасности в системах «Клиент-Банк» используются различные системы криптографической защиты информации (СКЗИ), обеспечивающие шифрование и контроль целостности передаваемой в Банк информации. Использование систем «Клиент-Банк» для обслуживания юридических лиц до сих пор является одной из наиболее популярных технологий ДБО в России, однако с развитием законодательной базы и технологий, всё больше Банков предлагает доступные сервисы ДБО и для частных лиц. Системы «Клиент-Банк» принципиально подразделяются на 2 типа: толстый клиент и тонкий клиент.
Банк-Клиент
Классический тип системы Банк-Клиент, также часто именуемый «толстый клиент». На рабочей станции пользователя устанавливается отдельная программа-клиент. Программа-клиент хранит на компьютере все свои данные, как правило, это платёжные документы и выписки по счетам. Программа-клиент может соединяться с банком по различным каналам связи. Наиболее часто для соединения с банком используется прямое соединение через модем (технология уже уходит в прошлое) или через сеть Интернет. Преимущество систем «Банк-клиент» заключается в том, что клиенту для непосредственной работы с клиентской частью системы не требуется постоянное подключение к банковской части системы ДБО. Также преимуществом некоторого вида систем «толстых клиентов» является их богатый внутренний функционал по разделению ролей пользователей и разбору инцидентов. В частности это актуально для юридических лиц. Базы данных такого вида систем (имеется в виду толстый клиент), как правило, могут устанавливаться на полноценную систему управления базами данных (СУБД), что для организаций с большим документооборотом даёт возможность обеспечить удобное резервирование базы данных, а также полноценную работу с сетевой версией без потери скорости обработки документов.
Интернет-Клиент (тонкий клиент; Online banking, Интернет-банкинг (Internet banking), WEB-banking)
Основная статья: Интернет-банкинг
Пользователь входит в систему через Интернет браузер. Система Интернет-Клиент размещается на веб-сервере банка. Все данные пользователя (платёжные документы и выписки по счетам) доступны на веб-сайте банка. По технологии Интернет-Клиент строятся также системы для мобильных устройств (мобильный сайт банка) — PDA, смартфоны (Мобильный банкинг (mobile-banking). На основе Интернет-Клиента могут предоставляться информационные сервисы с ограниченным набором функций.
У дистанционного банковского обслуживания через Интернет есть ряд как преимуществ, так и недостатков. Так, к преимуществам для организаций, предоставляющих такие услуги, можно отнести невысокую стоимость эксплуатации интернет-системы (все обновления проводятся только на веб-сервере, не тиражируясь у клиентов); возможность интеграции с бухгалтерскими системами клиента; доступность интернет-услуг для конечного пользователя; поддержание лояльности клиентов, активно использующих данные услуги.
К недостаткам относится в первую очередь слабая защищённость интернета от несанкционированного доступа. Несмотря на стремление разработчиков интернет-решений создавать и совершенствовать систему защиты передаваемых сообщений, многочисленные потенциальные опасности продолжают появляться. Причины: недостатки операционных систем, программ коммуникации и браузеров, человеческий фактор. Поддержание уровня защиты на надлежащем уровне требует значительных материальных затрат, которые могут себе позволить в основном крупные банки, рассчитывающие на значительные доходы от предоставления подобных услуг.

Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, SMS-banking)
Как правило, системы Телефон-Банк имеют ограниченный набор функций по сравнению с системами «Клиент-Банк»:
— информация об остатках на счетах;
— информация о суммах поступлений в пользу клиента;
— ввод заявок на предоставление факсимильной копии выписки по счёту;
— ввод заявок о проведении платежей, заказ наличности;
— ввод заявок на передачу факсимильной копии платежного поручения;
— ввод заявки на исполнение подготовленного по шаблону поручения на перевод средств;
Передача информации от клиента в банк может производиться различными способами в зависимости от реализации системы:
— Общение клиента с оператором телефонного обслуживания (Call Center).
— С использованием кнопочного телефона (Touch Tone Telephone) и голосового меню (средств компьютеризованной телефонной связи (технологии IVR (Interactive Voice Response)), Speech to Text, Text to Speech).
— Посредством передачи SMS сообщений (SMS-banking)
Все указанные функции становятся доступными только после персональной идентификации клиента банком на основе системы персональной идентификации. На сегодняшний день наиболее совершенной и безопасной является система на базе биометрических идентификационных карт.
Обслуживание с использованием банкоматов (ATM-banking) и устройств банковского самообслуживания
Технологии ДБО с использованием устройств банковского самообслуживания являются одними из наиболее популярных в мире и в России.
Банкоматы и терминалы попадают в категорию ДБО, так как почти полностью предоставляют банковские услуги дистанционно, без посещения клиентом банковской организации. Кроме того, важным фактором для включения их в эту категорию является возможность дублирования основных функций стандартного банк-клиента, который банк предоставляет частным (физическим) лицам для осуществления платежей.
Можно выделить несколько видов ДБО по типу используемых устройств:
— ДБО с использованием банкоматов (ATM-banking) — основано на программном обеспечении, установленном на банкоматах банка. См. также Банковская карта
— ДБО с использованием платёжных терминалов;
— ДБО с использованием информационных киосков.
Правовое регулирование
Услуги по ДБО регулируются следующими положениями Центрального Банка России:
Положение от 26.03.2007 г. № 302-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории РФ»
Положение от 03.10.2002 г. № 2-П «О безналичных расчетах в РФ».
Положения от 24.04.2008 г. № 318-П «О порядке ведения кассовых операций в кредитных организациях на территории РФ» (п. 2.8 «Организация работы с денежной наличностью при использовании банкоматов, электронных кассиров, автоматических сейфов и других программно-технических комплексов»);
Положения от 23.06.1998 г. № 36-П «О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России»;
Положения от 12.03.1998 г. № 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России».
Временное положение от 10.02.1998 г. № 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями»
Кроме того, необходимо учитывать требования:
Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;
Стандарта Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации;
Письма Банка России от 03.04.2004 № 16-Т «О рекомендациях по информационному содержанию и организации web-сайтов кредитных организаций в сети Интернет» (вместо него 128-Т от 23.10.2009);
Письма Банка России от 30.08.2006 № 115-Т «Об исполнении Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)»;
Письма Банка России от 27.04.2007 № 60-Т «Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)»;
Письма Банка России от 07.12.2007 № 197-Т «О рисках при дистанционном банковском обслуживании»;
Письма Банка России от 31.03.2008 № 36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга»;
Письма Банка России от 30.01.2009 № 11-Т «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга»
Письма Банка России от 26.10.2010 № 141-Т «О Рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *