Особливості систем інтернет-банкінгу українських фінансових установ

Тип работы:
Лабораторная работа
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Лабораторна робота № 2

Тема: Вивчення особливостей систем Інтернет-банкінгу українських фінансових установ

Мета: засвоїти основні особливості і принцип роботи в банківських системах електронних платежів в Інтернет

Завдання:

1) вивчити основні функції та принцип роботи в системах Інтернет-банкінгу українських фінансових установ (на прикладі ПриватБанку);

2) проаналізувати безпеку систем Інтернет-банкінгу українських фінансових установ;

3) провести аналіз системи Інтернет-банкінгу за індивідуальним варіантом, наведеним в таблиці 1, згідно критеріям, наданим у таблиці 2.

Хід роботи

1. Вивчити основні функції та принцип роботи в системах Інтернет-банкінгу українських фінансових установ (на прикладі ПриватБанку)

Зайдіть на корпоративний сайт ПриватБанку за допомогою будь-якого популярного браузера за адресою www. privatbank. ua.

Корпоративні сайти банків зазвичай мають на індексній сторінці (першій сторінці сайту) посилання на розділ сайту, що реалізує функції Інтернет-банкінгу. На сайті ПриватБанку це посилання на систему «Приват24».

Приватбанк став першим банком на Україні, який запропонував своїм клієнтам простий спосіб використання перспектив Інтернет — банкінгу.

В квітні 2001 Приватбанк представив систему електронного банкінгу «Приват24». Творець системи Олександр Вітязь, на сьогоднішній день керівник «Центру електронного бізнесу» Приватбанку.

В травні 2001 в системі Інтернет — банкінгу Приватбанку було вже зареєстроване більше 1000 авторизованих клієнтів.

Станом на 20 січень 2011 зареєстрованими користувачами Інтернет — банку «Приват24» є 773 890 чоловік.

Точками доступу з корпоративного сайту ПриватБанку в систему «Приват24» є як розділ у навігаційній панелі сайту «Інтернет — банк», так і пряме запрошення до входження в систему у лівому верхньому кутку першої сторінки (див. рис. 2. 1).

Для приватних і корпоративних клієнтів «Приват24» дещо відрізняється як за методом аутентифікації, так і за набором функцій.

Якщо увійти в систему бажає приватна особа, аутентифікація являє собою метод «пароль+ одноразові смс-паролі». Тобто зареєстрована приватна особа повинна ввести у поля запрошення свій логін (яким в системі є номер мобільного телефону), постійний пароль, та після цього отримати СМС з одноразовим СМС — паролем для остаточної аутентифікації.

Система безпеки роботи в Приват24 зводиться на одноразових кодах доступу. Цей спосіб аутентифікації користувача в системі Інтернет — банкінгу є найпоширенішим в пропозиціях українських банків. При такій системі кожна операція, яку ви скоюєте онлайн, повинна бути підтверджена одноразовим паролем, який ви отримаєте в СМС-повідомленні на ваш мобільний телефон (на той, який «прив'язаний» до номера рахунку як логін).

Така система має ряд переваг. По-перше, вона достатньо проста у використовуванні - не потрібне спеціальне устаткування, а процедура підтвердження операції займає всього пару хвилин. По-друге, вона дозволяє захистити обліковий запис клієнта від використання зловмисниками. Навіть якщо шахраям стане відомий логін і пароль для входу в систему, вони не отримають доступ до грошей, а клієнт дізнається про спробу провести несанкціоновану операцію із СМС-повідомлення. Окрім цього, немає необхідності берегти список одноразових паролів, а значить, його неможливо втратити, і його не вкрадуть.

Однак, недоліки теж є. По-перше, існує можливість того, що робоче місце клієнта посяде зловмисник, до того ж той, що заволодів мобільним телефоном клієнта. При умові, що клієнт зберігає звичайні паролі в браузері, зловмисник отримає повний доступ до облікової записи клієнта.

По-друге, якщо клієнт виїхав за кордон, отримання СМС у роумінгу дуже ускладнює процес доступу, причому проблеми можуть виникнути як з оплатою, так і технічного характеру.

По-третє, якщо клієнт знаходиться в екранованому приміщенні, де не можуть бути прийняті СМС, можливість доступу також зникає.

Якщо увійти в систему бажає юридична особа, необхідно натиснути гіперпосилання на іншу форму входження в систему «Приват24» — для банків, корпоративних клієнтів та підприємців (гіперпосилання підкреслено на рис. 2. 1). Після цього поля запрошення зміняться. Корпоративний клієнт для аутентифікації має вводити не телефон, а звичайний логін, і підтверджувати його паролем, а також одноразовим СМС — паролем (див. рис. 2. 2).

Окрім точок входження в систему «Приват24» з корпоративного сайту, є і окрема сторінка для входження в цей підрозділ сайту (див. рис. 2. 3).

Але це лише зовнішнє оформлення для користувачів, принцип аутентифікації той самий.

Для нових користувачів системи «Приват24» передбачені реєстраційні форми.

На відміну від систем Інтернет — банкінгу інших українських банків, «Приват24» є повноцінним Інтернет — банком, користувач якого не обов’язково повинен бути «офлайновим клієнтом» ПриватБанку. Спектр можливостей, які надає «Приват24», великий, тому і клієнтам інших банків, і навіть нерезидентам, зацікавленим в операціях в Україні, можна реєструватися як користувачі даного Інтернет — банка.

Якщо реєструється в системі клієнт банку, то реєстраційна процедура для нього спрощена. Необхідно вказати тільки ІНН і номер мобільного телефону (див. рис. 2. 4).

Якщо ж реєструється абсолютно новий клієнт ПриватБанку, то реєстрація в «Приват24» займе якийсь час. Знадобляться всі персональні дані, як в звичайному банку: паспорт, ІНН, адреса, мобільний телефон, e-mail, і таке інше.

/

29

Рисунок 2.1 — Вікно індексної (першої) сторінки сайту ПриватБанку із точкою входження в «Приват24» для приватних осіб

Рисунок 2.2 — Вікно індексної (першої) сторінки сайту ПриватБанку із точкою входження в «Приват24» для банків, корпоративних клієнтів та підприємців

/

31

Рисунок 2.3 — Відокремлений від індексної сторінки корпоративного сайту вхід в систему «Приват24»

Рисунок 2.4 — Реєстрація в системі «Приват24» для клієнтів ПриватБанку

Основні можливості та функції Приват24

Рахунки

Після успішного входу в систему користувач потрапляє на сторінку новин стосовно актуальних доповнень та подій в системі Приват24 та збіжних сфер банку. Потім для користувача актуальним буде перегляд пункту меню Мои счета (Мої рахунки), з метою перевірки балансу і руху коштів за вибраний період часу (за умовчанням стоїть 2 останні тижні) по всіх своїх картках, рахунках, кредитах, депозитах і т.д. (див. рис. 2. 5).

На цій же сторінці під основним меню виводиться додаткове меню у вигляді сірих посилань — Кредити, Депозити, Кольорові метали і т.д. Як виглядають сторінки з інформацією о депозитах та бонусних/пенсійних рахунках, можна побачити на рис. 2.6.

Також на першій сторінці з рахіунками можна перейменувати вибраний рахунок. Назва за умовчанням звичайної карти, відкритої в рамках зарплатного проекту Приватбанку з підприємством, або так званої зарплатної карти, VISA DOMESTIC SALARY або VISA EL DOM SALARY. І одна, і друга назва позначає пластикову карту міжнародної платіжної системи VISA International, емітовану Приватбанком, її тип DOMESTIC або EL DOM, тобто доступна для використання (зняття готівки і розрахунків за товари та послуги в торговельно-сервісній мережі) в рамках країни банку-емітента (тобто на території України). SALARY позначає зарплатний проект, тобто саме те, що карта була випущена в рамках угоди про виплату заробітної платні співробітникам підприємства за допомогою пластикових карт міжнародних платіжних систем. Проект дає ряд переваг співробітникам і підприємствам.

Крім того, під ім'ям рахунку є ряд функціональних кнопок:

— експорт в Excel;

— відновити баланс карти/рахунку (відображається справа вгорі);

— відкрити / закрити карту для оплати в мережі Інтернет;

— змінити місячний ліміт для оплати в мережі Інтернет;

— включити / відключити SMS-інформування;

— відкрити спеціальний депозит «Депозілка»;

— відкрити звичайний терміновий депозит;

— створити діаграму затрат;

— відобразити дії для соціальної мережі Facebook.

Вартість відкриття карти для оплати в Інтернет 50 копійок, закриття — 1 гривня або безкоштовно при умові розповсюдження інформації про можливості Приват24 друзям — це один з маркетингових ходів творців Приват24 (див. рис. 2. 7).

Зміна ліміту щомісячних витрат в Інтернет по карті - теж умовно-безкоштовна або платна послуга (див. рис. 2. 8)

Якщо користувач створив (підготував) будь-який банківський платіж (комунальний, поповнення рахунку мобільного телефону, платіж за кредит, покупку ваучеру і т. п.), він поміщає платіж в корзину і отримує про це відповідне повідомлення системи Приват24 (див. рис. 2.9 (а)).

Корзина платежів при цьому приймає вид, зображений на рис. 2.9 (б). Ця корзина задумана в Приват24 як аналог корзини з товарами у електронних магазинах, у звичному для користувачів, класичному з точки зору юзабіліті місці - правому верхньому кутку робочого вікна. В неї користувач поміщає віртуальний товар — послугу з проведення платежу.

Потім, коли користувач підготує всі необхідні у поточний сеанс роботи в Приват24 платежі, він переходить до корзини (приклади корзин з підготованими платежами купівлі ваучеру Skype та вільного поповнення мобільного рахунку Київстар наведені на рис. 2.9 (в)).

/

Рисунок 2.5 — Вікно Приват24 «Мои счета»

Рис. 2.6 — Депозити та бонусні/пенсійні рахунки

/

Рис. 2.7 — Інформаційні вікна про закриття карти для оплат в Інтернет

Рис. 2.8 — Інформаційні вікна про зміну ліміту карти на оплату в Інтернет

а) б)

в)

Рис. 2.9 — а) Додавання створеного (підготованого) платежу в корзину

б) Вигляд корзини з доданими платежами (не проведеними) у верхньому правому кутку робочого вікна Приват24

в) Приклади корзин з підготовленими платежами

Для проведення платежів, що знаходяться в корзині, необхідно ввести пароль, який прийде на мобільний телефон після натиснення кнопки «Продолжить"(див. рис. 2. 10).

Рис. 2. 10 — SMS підтвердження для здійснення платежів

Якщо все зроблено правильно, і коштів на рахунку було достатньо для здійснення всіх платежів, то Приват24 про це повідомить і видасть посилання на архів платежів (див. рис. 2. 11).

інтернет банкінг приват

Рис. 2. 11 — Завершення платіжних операцій

Кінцевий статус платежу — проведений він, чи забракований (ще можливий варіант — в обробці), можна подивитися в архіві платежів.

Ще багато функцій закладено в пунктах меню Приват24. Їхнє детальне розглядання можливе при постійному використанні цієї системи. Основні можливості перелічимо.

Приват24 дозволяє користувачу виконувати операції по здійсненню:

внутрішньобанківських і міжбанківських платежів на рахунки фізичних і юридичних осіб;

грошових переказів між своїми рахунками, рахунками Приватбанку, рахунками в будь-якому банку України, на рахунок в будь-якому банку миру;

переказів на карту Visa в будь-якому банку миру;

оплата кредитів;

оплата постійно діючих платежів;

миттєвого відкриття поточних рахунків, депозитів в національній і іноземній валюті;

контролю залишків на своїх рахунках, отримання виписувань по них;

валютообмінних операцій;

конвертації валюти при перерахуванні коштів з використанням пластикових карт;

замовлення пластикової карти з подальшим отриманням її в наперед вибраному відділенні банку;

придбання prepaid-ваучерів оплати послуг операторів мобільного зв’язку, вільне поповнення мобільних рахунків;

оплати комунальних платежів;

оплати послуг різних підприємств;

страхування; отримання кредитної історії;

бронювання білетів, готелів і т. п.; придбання е-ваучерів (Ukash, Skype та інших), отримання готівки за чеками Google і таке інше.

Більш того, після підключення клієнту автоматично відкривається 3 поточні рахунки, які можна поповнити готівкою в банківському відділенні, поштовим переказом або з карти

Чат Приват24 — он-лайн консультації

Для того, щоб щось уточнити, розібратися, вирішити конфлікт або непорозуміння, в ПриватБанку існує сервіс чат-спілкування з відповідальними співробітниками. У тому числі і з проблем, що можуть виникнути при використанні системи Приват24.

В Приват24 вікно з чатом он-лайн консультацій викликається за допомогою невеликої кнопки справа вгорі і виглядає стандартно для служб подібного роду (див. рис. 2. 12).

Спеціаліст, після первинного вияснення сутності проблеми, з'єднає користувача у чаті зі спеціалістом саме з питання, що його цікавить.

По завершенні роботи з он-лайн консультантом сервіс запропонує користувачеві відповісти на запитання, була вирішена його проблема чи ні за допомогою спеціалістів банку. Лістінг чату, за бажанням користувача, може бути невідкладно надісланий на вказаний ним е-мейл. Це все міри для контролю якості електронних послуг банку, що надаються.

Рис. 2. 12 -Перша сторінка діалогу з представником Приватбанку

Сеанс Приват24, якщо користувач на протязі 20 хвилин не робить ніяких дій, буде завершено автоматично, згідно лічильнику. Якщо користувач бажає сам завершити роботу, він повинен натиснути кнопку-гіперпосилання «Выход» (див. рис. 2. 13). Наприкінці сеансу користувачу, також з метою контролю і покращення якості послуг, буде запропоновано оцінити сервіс Приват24 (див. рис. 2. 14).

Рис. 2. 13 — Лічильник тривалості сеансу та кнопка «Выход»

Рис. 2. 14 — Діалогове вікно для оцінки сервісу Приват24

Індивідуальне завдання за темою лабораторної роботи № 2

Таблиця 2.1 — Індивідуальні варіанти банківської СЕП

Вар.

Назва банку

Логотип банку чи системи Інтернет-банкінгу

Адреса банку чи системи Інтернет-банкінгу банку

1.

Райффайзен-банк Аваль

http: //www. aval. ua/e-services/ib/

2.

УкрСиббанк

https: //ibank. ukrsibbank. com/ua

3.

Сведбанк

https: //ibank. swedbank. ua/

4.

Укрексімбанк

http: //www. eximb. com

5.

UniCredit Bank

http: //www. unicredit. com. ua/view. ibanking/

6.

Укрсоцбанк

http: //www. usb. com. ua/

7.

Кредобанк

https: //ifobs. kredobank. com. ua/ifobsClient/

8.

ПроКредит Банк

http: //ua. procreditbank. com. ua/

9.

Альфа-Банк

https: //my. alfabank. com. ua/login

10.

OTP Bank

https: //www. otpbank. com. ua/secure/ua/otpdirekt/

11.

БАНК «ФИНАНСЫ и КРЕДИТ»

http: //www. fc. kiev. ua/

12.

Первый Украинский Международный Банк

http: //www. pumb. ua/

13.

БАНК ФОРУМ

http: //www. forum. ua/

14.

Universal Банк

https: //ebanking. universalbank. com. ua/netbanking/

15.

Банк ПИВДЕННЫЙ

http: //bank. com. ua/

16.

Дельта Банк

https: //online. deltabank. com. ua/

17.

Донецкое областное управление ОАО «Ощадбанк»

http: //www. oschadnybank. donetsk. ua/

18.

КРЕДІ АГРІКОЛЬ БАНК

http: //credit-agricole. com. ua/

19.

ING Банк Україна

http: //www. ingcommercialbanking. com/eCache/UKR/14/373. html

20.

Сбербанк России

http: //www. sbrf. com. ua/

В зошиті надайте стислі відповіді на питання з таблиці 2.2 згідно банківській СЕП свого варіанту.

Таблиця 2.2 — Критерії та питання для аналізу систем Інтернет-банкінгу в Україні

№ пп

Критерій

1.

Принцип реєстрації в системі Інтернет-банкінгу для клієнтів банку.

2.

Принцип реєстрації в системі Інтернет-банкінгу для будь-якого громадянина (резидента чи нерезидента).

3.

Як проходить вхід в розглянуті системи Інтернет-банкінгу?

4.

Яким чином захищений процес аутентифікації (пароль пароль+ одноразові смс-паролі зовнішній електронний носій з ключем — електронним цифровим підписом — сертифікатом ЕЦП ЕЦП — файл генератор одноразових паролів USB віртуальна клавіатура інше)?

5.

Яким чином захищені платіжні операції, що здійснюються за допомогою розглянутих систем Інтернет-банкінгу (шифрування даних SSL — сертифікат пароль пароль+ одноразові смс-паролі зовнішній електронний носій з ключем — електронним цифровим підписом — сертифікатом ЕЦП ЕЦП — файл генератор одноразових паролів USB віртуальна клавіатура інше)?

6.

Чи використовує банк одноразові паролі, одержувані з банкомату, та якщо так, то для чого?

7.

Чи мають розглянуті системи Інтернет — банкінгу розділення на підсистеми для приватних (фізичних) і для корпоративних (юридичних осіб та підприємців) клієнтів?

8.

Чи підтримує банк разом з системою Інтернет — банкінгу систему PC — банкінгу (offline)?

9.

Виписки за рахунками.

10.

Інформація про інші відкриті банківські продукти (платіжні картки, депозити, кредити, інше).

11.

Платежі в межах банку.

12.

Платежі в межах України.

13.

SWIFT платежі, перекази, передання інформації (міжбанківські).

14.

Грошові перекази Western Union.

15.

Р2Р перекази (грошові переводи між картами Visa).

16.

Платежі в іноземній валюті.

17.

Обмін валют.

18.

Оплата рахунків про надані небанківські послуги (зокрема комунальні, зв’язок).

19.

Придбання ваучерів передплачених послуг (мобільні оператори, Інтернет) та або пряме поповнення балансу SIM (USIM, R-UIM)-карти за вказаним номером телефону.

20.

Інші послуги (інкасо іменних чеків, купівля і бронювання білетів, бронювання готелів тощо).

ПоказатьСвернуть
Заполнить форму текущей работой