Особливості систем інтернет-банкінгу українських фінансових установ
Така система має ряд переваг. По-перше, вона достатньо проста у використовуванні — не потрібне спеціальне устаткування, а процедура підтвердження операції займає всього пару хвилин. По-друге, вона дозволяє захистити обліковий запис клієнта від використання зловмисниками. Навіть якщо шахраям стане відомий логін і пароль для входу в систему, вони не отримають доступ до грошей, а клієнт дізнається… Читати ще >
Особливості систем інтернет-банкінгу українських фінансових установ (реферат, курсова, диплом, контрольна)
Лабораторна робота № 2
Тема: Вивчення особливостей систем Інтернет-банкінгу українських фінансових установ
Мета: засвоїти основні особливості і принцип роботи в банківських системах електронних платежів в Інтернет
Завдання:
1) вивчити основні функції та принцип роботи в системах Інтернет-банкінгу українських фінансових установ (на прикладі ПриватБанку);
2) проаналізувати безпеку систем Інтернет-банкінгу українських фінансових установ;
3) провести аналіз системи Інтернет-банкінгу за індивідуальним варіантом, наведеним в таблиці 1, згідно критеріям, наданим у таблиці 2.
Хід роботи
1. Вивчити основні функції та принцип роботи в системах Інтернет-банкінгу українських фінансових установ (на прикладі ПриватБанку) Зайдіть на корпоративний сайт ПриватБанку за допомогою будь-якого популярного браузера за адресою www.privatbank.ua .
Корпоративні сайти банків зазвичай мають на індексній сторінці (першій сторінці сайту) посилання на розділ сайту, що реалізує функції Інтернет-банкінгу. На сайті ПриватБанку це посилання на систему «Приват24».
Приватбанк став першим банком на Україні, який запропонував своїм клієнтам простий спосіб використання перспектив Інтернет — банкінгу.
В квітні 2001 Приватбанк представив систему електронного банкінгу «Приват24». Творець системи Олександр Вітязь, на сьогоднішній день керівник «Центру електронного бізнесу» Приватбанку.
В травні 2001 в системі Інтернет — банкінгу Приватбанку було вже зареєстроване більше 1000 авторизованих клієнтів.
Станом на 20 січень 2011 зареєстрованими користувачами Інтернет — банку «Приват24» є 773 890 чоловік.
Точками доступу з корпоративного сайту ПриватБанку в систему «Приват24» є як розділ у навігаційній панелі сайту «Інтернет — банк», так і пряме запрошення до входження в систему у лівому верхньому кутку першої сторінки (див. рис. 2.1).
Для приватних і корпоративних клієнтів «Приват24» дещо відрізняється як за методом аутентифікації, так і за набором функцій.
Якщо увійти в систему бажає приватна особа, аутентифікація являє собою метод «пароль+ одноразові смс-паролі». Тобто зареєстрована приватна особа повинна ввести у поля запрошення свій логін (яким в системі є номер мобільного телефону), постійний пароль, та після цього отримати СМС з одноразовим СМС — паролем для остаточної аутентифікації.
Система безпеки роботи в Приват24 зводиться на одноразових кодах доступу. Цей спосіб аутентифікації користувача в системі Інтернет — банкінгу є найпоширенішим в пропозиціях українських банків. При такій системі кожна операція, яку ви скоюєте онлайн, повинна бути підтверджена одноразовим паролем, який ви отримаєте в СМС-повідомленні на ваш мобільний телефон (на той, який «прив'язаний» до номера рахунку як логін).
Така система має ряд переваг. По-перше, вона достатньо проста у використовуванні - не потрібне спеціальне устаткування, а процедура підтвердження операції займає всього пару хвилин. По-друге, вона дозволяє захистити обліковий запис клієнта від використання зловмисниками. Навіть якщо шахраям стане відомий логін і пароль для входу в систему, вони не отримають доступ до грошей, а клієнт дізнається про спробу провести несанкціоновану операцію із СМС-повідомлення. Окрім цього, немає необхідності берегти список одноразових паролів, а значить, його неможливо втратити, і його не вкрадуть.
Однак, недоліки теж є. По-перше, існує можливість того, що робоче місце клієнта посяде зловмисник, до того ж той, що заволодів мобільним телефоном клієнта. При умові, що клієнт зберігає звичайні паролі в браузері, зловмисник отримає повний доступ до облікової записи клієнта.
По-друге, якщо клієнт виїхав за кордон, отримання СМС у роумінгу дуже ускладнює процес доступу, причому проблеми можуть виникнути як з оплатою, так і технічного характеру.
По-третє, якщо клієнт знаходиться в екранованому приміщенні, де не можуть бути прийняті СМС, можливість доступу також зникає.
Якщо увійти в систему бажає юридична особа, необхідно натиснути гіперпосилання на іншу форму входження в систему «Приват24» — для банків, корпоративних клієнтів та підприємців (гіперпосилання підкреслено на рис. 2.1). Після цього поля запрошення зміняться. Корпоративний клієнт для аутентифікації має вводити не телефон, а звичайний логін, і підтверджувати його паролем, а також одноразовим СМС — паролем (див. рис. 2.2).
Окрім точок входження в систему «Приват24» з корпоративного сайту, є і окрема сторінка для входження в цей підрозділ сайту (див. рис. 2.3).
Але це лише зовнішнє оформлення для користувачів, принцип аутентифікації той самий.
Для нових користувачів системи «Приват24» передбачені реєстраційні форми.
На відміну від систем Інтернет — банкінгу інших українських банків, «Приват24» є повноцінним Інтернет — банком, користувач якого не обов’язково повинен бути «офлайновим клієнтом» ПриватБанку. Спектр можливостей, які надає «Приват24», великий, тому і клієнтам інших банків, і навіть нерезидентам, зацікавленим в операціях в Україні, можна реєструватися як користувачі даного Інтернет — банка.
Якщо реєструється в системі клієнт банку, то реєстраційна процедура для нього спрощена. Необхідно вказати тільки ІНН і номер мобільного телефону (див. рис. 2.4).
Якщо ж реєструється абсолютно новий клієнт ПриватБанку, то реєстрація в «Приват24» займе якийсь час. Знадобляться всі персональні дані, як в звичайному банку: паспорт, ІНН, адреса, мобільний телефон, e-mail, і таке інше.
Рисунок 2.1 — Вікно індексної (першої) сторінки сайту ПриватБанку із точкою входження в «Приват24» для приватних осіб
Рисунок 2.2 — Вікно індексної (першої) сторінки сайту ПриватБанку із точкою входження в «Приват24» для банків, корпоративних клієнтів та підприємців
Рисунок 2.3 — Відокремлений від індексної сторінки корпоративного сайту вхід в систему «Приват24»
Рисунок 2.4 — Реєстрація в системі «Приват24» для клієнтів ПриватБанку
Основні можливості та функції Приват24
Рахунки
Після успішного входу в систему користувач потрапляє на сторінку новин стосовно актуальних доповнень та подій в системі Приват24 та збіжних сфер банку. Потім для користувача актуальним буде перегляд пункту меню Мои счета (Мої рахунки), з метою перевірки балансу і руху коштів за вибраний період часу (за умовчанням стоїть 2 останні тижні) по всіх своїх картках, рахунках, кредитах, депозитах і т.д. (див. рис. 2.5).
На цій же сторінці під основним меню виводиться додаткове меню у вигляді сірих посилань — Кредити, Депозити, Кольорові метали і т.д. Як виглядають сторінки з інформацією о депозитах та бонусних/пенсійних рахунках, можна побачити на рис. 2.6.
Також на першій сторінці з рахіунками можна перейменувати вибраний рахунок. Назва за умовчанням звичайної карти, відкритої в рамках зарплатного проекту Приватбанку з підприємством, або так званої зарплатної карти, VISA DOMESTIC SALARY або VISA EL DOM SALARY. І одна, і друга назва позначає пластикову карту міжнародної платіжної системи VISA International, емітовану Приватбанком, її тип DOMESTIC або EL DOM, тобто доступна для використання (зняття готівки і розрахунків за товари та послуги в торговельно-сервісній мережі) в рамках країни банку-емітента (тобто на території України). SALARY позначає зарплатний проект, тобто саме те, що карта була випущена в рамках угоди про виплату заробітної платні співробітникам підприємства за допомогою пластикових карт міжнародних платіжних систем. Проект дає ряд переваг співробітникам і підприємствам.
Крім того, під ім'ям рахунку є ряд функціональних кнопок:
— експорт в Excel;
— відновити баланс карти/рахунку (відображається справа вгорі);
— відкрити / закрити карту для оплати в мережі Інтернет;
— змінити місячний ліміт для оплати в мережі Інтернет;
— включити / відключити SMS-інформування;
— відкрити спеціальний депозит «Депозілка» ;
— відкрити звичайний терміновий депозит;
— створити діаграму затрат;
— відобразити дії для соціальної мережі Facebook.
Вартість відкриття карти для оплати в Інтернет 50 копійок, закриття — 1 гривня або безкоштовно при умові розповсюдження інформації про можливості Приват24 друзям — це один з маркетингових ходів творців Приват24 (див. рис. 2.7).
Зміна ліміту щомісячних витрат в Інтернет по карті - теж умовно-безкоштовна або платна послуга (див. рис. 2.8)
Якщо користувач створив (підготував) будь-який банківський платіж (комунальний, поповнення рахунку мобільного телефону, платіж за кредит, покупку ваучеру і т. п.), він поміщає платіж в корзину і отримує про це відповідне повідомлення системи Приват24 (див. рис. 2.9 (а)).
Корзина платежів при цьому приймає вид, зображений на рис. 2.9 (б). Ця корзина задумана в Приват24 як аналог корзини з товарами у електронних магазинах, у звичному для користувачів, класичному з точки зору юзабіліті місці - правому верхньому кутку робочого вікна. В неї користувач поміщає віртуальний товар — послугу з проведення платежу.
Потім, коли користувач підготує всі необхідні у поточний сеанс роботи в Приват24 платежі, він переходить до корзини (приклади корзин з підготованими платежами купівлі ваучеру Skype та вільного поповнення мобільного рахунку Київстар наведені на рис. 2.9 (в)).
Рисунок 2.5 — Вікно Приват24 «Мои счета»
Рис. 2.6 — Депозити та бонусні/пенсійні рахунки
Рис. 2.7 — Інформаційні вікна про закриття карти для оплат в Інтернет Рис. 2.8 — Інформаційні вікна про зміну ліміту карти на оплату в Інтернет а) б) в)
Рис. 2.9 — а) Додавання створеного (підготованого) платежу в корзину б) Вигляд корзини з доданими платежами (не проведеними) у верхньому правому кутку робочого вікна Приват24
в) Приклади корзин з підготовленими платежами Для проведення платежів, що знаходяться в корзині, необхідно ввести пароль, який прийде на мобільний телефон після натиснення кнопки «Продолжить"(див. рис. 2.10).
Рис. 2.10 — SMS підтвердження для здійснення платежів Якщо все зроблено правильно, і коштів на рахунку було достатньо для здійснення всіх платежів, то Приват24 про це повідомить і видасть посилання на архів платежів (див. рис. 2.11).
інтернет банкінг приват Рис. 2.11 — Завершення платіжних операцій Кінцевий статус платежу — проведений він, чи забракований (ще можливий варіант — в обробці), можна подивитися в архіві платежів.
Ще багато функцій закладено в пунктах меню Приват24. Їхнє детальне розглядання можливе при постійному використанні цієї системи. Основні можливості перелічимо.
Приват24 дозволяє користувачу виконувати операції по здійсненню:
внутрішньобанківських і міжбанківських платежів на рахунки фізичних і юридичних осіб;
грошових переказів між своїми рахунками, рахунками Приватбанку, рахунками в будь-якому банку України, на рахунок в будь-якому банку миру;
переказів на карту Visa в будь-якому банку миру;
оплата кредитів;
оплата постійно діючих платежів;
миттєвого відкриття поточних рахунків, депозитів в національній і іноземній валюті;
контролю залишків на своїх рахунках, отримання виписувань по них;
валютообмінних операцій;
конвертації валюти при перерахуванні коштів з використанням пластикових карт;
замовлення пластикової карти з подальшим отриманням її в наперед вибраному відділенні банку;
придбання prepaid-ваучерів оплати послуг операторів мобільного зв’язку, вільне поповнення мобільних рахунків;
оплати комунальних платежів;
оплати послуг різних підприємств;
страхування; отримання кредитної історії;
бронювання білетів, готелів і т. п.; придбання е-ваучерів (Ukash, Skype та інших), отримання готівки за чеками Google і таке інше.
Більш того, після підключення клієнту автоматично відкривається 3 поточні рахунки, які можна поповнити готівкою в банківському відділенні, поштовим переказом або з карти
Чат Приват24 — он-лайн консультації
Для того, щоб щось уточнити, розібратися, вирішити конфлікт або непорозуміння, в ПриватБанку існує сервіс чат-спілкування з відповідальними співробітниками. У тому числі і з проблем, що можуть виникнути при використанні системи Приват24.
В Приват24 вікно з чатом он-лайн консультацій викликається за допомогою невеликої кнопки справа вгорі і виглядає стандартно для служб подібного роду (див. рис. 2.12).
Спеціаліст, після первинного вияснення сутності проблеми, з'єднає користувача у чаті зі спеціалістом саме з питання, що його цікавить.
По завершенні роботи з он-лайн консультантом сервіс запропонує користувачеві відповісти на запитання, була вирішена його проблема чи ні за допомогою спеціалістів банку. Лістінг чату, за бажанням користувача, може бути невідкладно надісланий на вказаний ним е-мейл. Це все міри для контролю якості електронних послуг банку, що надаються.
Рис. 2.12 -Перша сторінка діалогу з представником Приватбанку Сеанс Приват24, якщо користувач на протязі 20 хвилин не робить ніяких дій, буде завершено автоматично, згідно лічильнику. Якщо користувач бажає сам завершити роботу, він повинен натиснути кнопку-гіперпосилання «Выход» (див. рис. 2.13). Наприкінці сеансу користувачу, також з метою контролю і покращення якості послуг, буде запропоновано оцінити сервіс Приват24 (див. рис. 2.14).
Рис. 2.13 — Лічильник тривалості сеансу та кнопка «Выход»
Рис. 2.14 — Діалогове вікно для оцінки сервісу Приват24
Індивідуальне завдання за темою лабораторної роботи № 2
Таблиця 2.1 — Індивідуальні варіанти банківської СЕП
Вар. | Назва банку | Логотип банку чи системи Інтернет-банкінгу | Адреса банку чи системи Інтернет-банкінгу банку | |
1. | Райффайзен-банк Аваль | http://www.aval.ua/e-services/ib/ | ||
2. | УкрСиббанк | https://ibank.ukrsibbank.com/ua | ||
3. | Сведбанк | https://ibank.swedbank.ua/ | ||
4. | Укрексімбанк | http://www.eximb.com | ||
5. | UniCredit Bank | http://www.unicredit.com.ua/view.ibanking/ | ||
6. | Укрсоцбанк | http://www.usb.com.ua/ | ||
7. | Кредобанк | https://ifobs.kredobank.com.ua/ifobsClient/ | ||
8. | ПроКредит Банк | http://ua.procreditbank.com.ua/ | ||
9. | Альфа-Банк | https://my.alfabank.com.ua/login | ||
10. | OTP Bank | https://www.otpbank.com.ua/secure/ua/otpdirekt/ | ||
11. | БАНК «ФИНАНСЫ и КРЕДИТ» | http://www.fc.kiev.ua/ | ||
12. | Первый Украинский Международный Банк | http://www.pumb.ua/ | ||
13. | БАНК ФОРУМ | http://www.forum.ua/ | ||
14. | Universal Банк | https://ebanking.universalbank.com.ua/netbanking/ | ||
15. | Банк ПИВДЕННЫЙ | http://bank.com.ua/ | ||
16. | Дельта Банк | https://online.deltabank.com.ua/ | ||
17. | Донецкое областное управление ОАО «Ощадбанк» | http://www.oschadnybank.donetsk.ua/ | ||
18. | КРЕДІ АГРІКОЛЬ БАНК | http://credit-agricole.com.ua/ | ||
19. | ING Банк Україна | http://www.ingcommercialbanking.com/eCache/UKR/14/373.html | ||
20. | Сбербанк России | http://www.sbrf.com.ua/ | ||
В зошиті надайте стислі відповіді на питання з таблиці 2.2 згідно банківській СЕП свого варіанту.
Таблиця 2.2 — Критерії та питання для аналізу систем Інтернет-банкінгу в Україні
№ пп | Критерій | |
1. | Принцип реєстрації в системі Інтернет-банкінгу для клієнтів банку. | |
2. | Принцип реєстрації в системі Інтернет-банкінгу для будь-якого громадянина (резидента чи нерезидента). | |
3. | Як проходить вхід в розглянуті системи Інтернет-банкінгу? | |
4. | Яким чином захищений процес аутентифікації (пароль пароль+ одноразові смс-паролі зовнішній електронний носій з ключем — електронним цифровим підписом — сертифікатом ЕЦП ЕЦП — файл генератор одноразових паролів USB віртуальна клавіатура інше)? | |
5. | Яким чином захищені платіжні операції, що здійснюються за допомогою розглянутих систем Інтернет-банкінгу (шифрування даних SSL — сертифікат пароль пароль+ одноразові смс-паролі зовнішній електронний носій з ключем — електронним цифровим підписом — сертифікатом ЕЦП ЕЦП — файл генератор одноразових паролів USB віртуальна клавіатура інше)? | |
6. | Чи використовує банк одноразові паролі, одержувані з банкомату, та якщо так, то для чого? | |
7. | Чи мають розглянуті системи Інтернет — банкінгу розділення на підсистеми для приватних (фізичних) і для корпоративних (юридичних осіб та підприємців) клієнтів? | |
8. | Чи підтримує банк разом з системою Інтернет — банкінгу систему PC — банкінгу (offline)? | |
9. | Виписки за рахунками. | |
10. | Інформація про інші відкриті банківські продукти (платіжні картки, депозити, кредити, інше). | |
11. | Платежі в межах банку. | |
12. | Платежі в межах України. | |
13. | SWIFT платежі, перекази, передання інформації (міжбанківські). | |
14. | Грошові перекази Western Union. | |
15. | Р2Р перекази (грошові переводи між картами Visa). | |
16. | Платежі в іноземній валюті. | |
17. | Обмін валют. | |
18. | Оплата рахунків про надані небанківські послуги (зокрема комунальні, зв’язок). | |
19. | Придбання ваучерів передплачених послуг (мобільні оператори, Інтернет) та або пряме поповнення балансу SIM (USIM, R-UIM)-карти за вказаним номером телефону. | |
20. | Інші послуги (інкасо іменних чеків, купівля і бронювання білетів, бронювання готелів тощо). | |