Особливості систем інтернет-банкінгу українських фінансових установ

Лабораторна робота № 2

Тема: Вивчення особливостей систем Інтернет-банкінгу українських фінансових установ

Мета: засвоїти основні особливості і принцип роботи в банківських системах електронних платежів в Інтернет

Завдання:

1) вивчити основні функції та принцип роботи в системах Інтернет-банкінгу українських фінансових установ (на прикладі ПриватБанку);

2) проаналізувати безпеку систем Інтернет-банкінгу українських фінансових установ;

3) провести аналіз системи Інтернет-банкінгу за індивідуальним варіантом, наведеним в таблиці 1, згідно критеріям, наданим у таблиці 2.

Хід роботи

1. Вивчити основні функції та принцип роботи в системах Інтернет-банкінгу українських фінансових установ (на прикладі ПриватБанку) Зайдіть на корпоративний сайт ПриватБанку за допомогою будь-якого популярного браузера за адресою www.privatbank.ua .

Корпоративні сайти банків зазвичай мають на індексній сторінці (першій сторінці сайту) посилання на розділ сайту, що реалізує функції Інтернет-банкінгу. На сайті ПриватБанку це посилання на систему «Приват24».

Приватбанк став першим банком на Україні, який запропонував своїм клієнтам простий спосіб використання перспектив Інтернет — банкінгу.

В квітні 2001 Приватбанк представив систему електронного банкінгу «Приват24». Творець системи Олександр Вітязь, на сьогоднішній день керівник «Центру електронного бізнесу» Приватбанку.

В травні 2001 в системі Інтернет — банкінгу Приватбанку було вже зареєстроване більше 1000 авторизованих клієнтів.

Станом на 20 січень 2011 зареєстрованими користувачами Інтернет — банку «Приват24» є 773 890 чоловік.

Точками доступу з корпоративного сайту ПриватБанку в систему «Приват24» є як розділ у навігаційній панелі сайту «Інтернет — банк», так і пряме запрошення до входження в систему у лівому верхньому кутку першої сторінки (див. рис. 2.1).

Для приватних і корпоративних клієнтів «Приват24» дещо відрізняється як за методом аутентифікації, так і за набором функцій.

Якщо увійти в систему бажає приватна особа, аутентифікація являє собою метод «пароль+ одноразові смс-паролі». Тобто зареєстрована приватна особа повинна ввести у поля запрошення свій логін (яким в системі є номер мобільного телефону), постійний пароль, та після цього отримати СМС з одноразовим СМС — паролем для остаточної аутентифікації.

Система безпеки роботи в Приват24 зводиться на одноразових кодах доступу. Цей спосіб аутентифікації користувача в системі Інтернет — банкінгу є найпоширенішим в пропозиціях українських банків. При такій системі кожна операція, яку ви скоюєте онлайн, повинна бути підтверджена одноразовим паролем, який ви отримаєте в СМС-повідомленні на ваш мобільний телефон (на той, який «прив'язаний» до номера рахунку як логін).

Така система має ряд переваг. По-перше, вона достатньо проста у використовуванні - не потрібне спеціальне устаткування, а процедура підтвердження операції займає всього пару хвилин. По-друге, вона дозволяє захистити обліковий запис клієнта від використання зловмисниками. Навіть якщо шахраям стане відомий логін і пароль для входу в систему, вони не отримають доступ до грошей, а клієнт дізнається про спробу провести несанкціоновану операцію із СМС-повідомлення. Окрім цього, немає необхідності берегти список одноразових паролів, а значить, його неможливо втратити, і його не вкрадуть.

Однак, недоліки теж є. По-перше, існує можливість того, що робоче місце клієнта посяде зловмисник, до того ж той, що заволодів мобільним телефоном клієнта. При умові, що клієнт зберігає звичайні паролі в браузері, зловмисник отримає повний доступ до облікової записи клієнта.

По-друге, якщо клієнт виїхав за кордон, отримання СМС у роумінгу дуже ускладнює процес доступу, причому проблеми можуть виникнути як з оплатою, так і технічного характеру.

По-третє, якщо клієнт знаходиться в екранованому приміщенні, де не можуть бути прийняті СМС, можливість доступу також зникає.

Якщо увійти в систему бажає юридична особа, необхідно натиснути гіперпосилання на іншу форму входження в систему «Приват24» — для банків, корпоративних клієнтів та підприємців (гіперпосилання підкреслено на рис. 2.1). Після цього поля запрошення зміняться. Корпоративний клієнт для аутентифікації має вводити не телефон, а звичайний логін, і підтверджувати його паролем, а також одноразовим СМС — паролем (див. рис. 2.2).

Окрім точок входження в систему «Приват24» з корпоративного сайту, є і окрема сторінка для входження в цей підрозділ сайту (див. рис. 2.3).

Але це лише зовнішнє оформлення для користувачів, принцип аутентифікації той самий.

Для нових користувачів системи «Приват24» передбачені реєстраційні форми.

На відміну від систем Інтернет — банкінгу інших українських банків, «Приват24» є повноцінним Інтернет — банком, користувач якого не обов’язково повинен бути «офлайновим клієнтом» ПриватБанку. Спектр можливостей, які надає «Приват24», великий, тому і клієнтам інших банків, і навіть нерезидентам, зацікавленим в операціях в Україні, можна реєструватися як користувачі даного Інтернет — банка.

Якщо реєструється в системі клієнт банку, то реєстраційна процедура для нього спрощена. Необхідно вказати тільки ІНН і номер мобільного телефону (див. рис. 2.4).

Якщо ж реєструється абсолютно новий клієнт ПриватБанку, то реєстрація в «Приват24» займе якийсь час. Знадобляться всі персональні дані, як в звичайному банку: паспорт, ІНН, адреса, мобільний телефон, e-mail, і таке інше.

Рисунок 2.1 — Вікно індексної (першої) сторінки сайту ПриватБанку із точкою входження в «Приват24» для приватних осіб

Рисунок 2.2 — Вікно індексної (першої) сторінки сайту ПриватБанку із точкою входження в «Приват24» для банків, корпоративних клієнтів та підприємців

Рисунок 2.3 — Відокремлений від індексної сторінки корпоративного сайту вхід в систему «Приват24»

Рисунок 2.4 — Реєстрація в системі «Приват24» для клієнтів ПриватБанку

Основні можливості та функції Приват24

Рахунки

Після успішного входу в систему користувач потрапляє на сторінку новин стосовно актуальних доповнень та подій в системі Приват24 та збіжних сфер банку. Потім для користувача актуальним буде перегляд пункту меню Мои счета (Мої рахунки), з метою перевірки балансу і руху коштів за вибраний період часу (за умовчанням стоїть 2 останні тижні) по всіх своїх картках, рахунках, кредитах, депозитах і т.д. (див. рис. 2.5).

На цій же сторінці під основним меню виводиться додаткове меню у вигляді сірих посилань — Кредити, Депозити, Кольорові метали і т.д. Як виглядають сторінки з інформацією о депозитах та бонусних/пенсійних рахунках, можна побачити на рис. 2.6.

Також на першій сторінці з рахіунками можна перейменувати вибраний рахунок. Назва за умовчанням звичайної карти, відкритої в рамках зарплатного проекту Приватбанку з підприємством, або так званої зарплатної карти, VISA DOMESTIC SALARY або VISA EL DOM SALARY. І одна, і друга назва позначає пластикову карту міжнародної платіжної системи VISA International, емітовану Приватбанком, її тип DOMESTIC або EL DOM, тобто доступна для використання (зняття готівки і розрахунків за товари та послуги в торговельно-сервісній мережі) в рамках країни банку-емітента (тобто на території України). SALARY позначає зарплатний проект, тобто саме те, що карта була випущена в рамках угоди про виплату заробітної платні співробітникам підприємства за допомогою пластикових карт міжнародних платіжних систем. Проект дає ряд переваг співробітникам і підприємствам.

Крім того, під ім'ям рахунку є ряд функціональних кнопок:

— експорт в Excel;

— відновити баланс карти/рахунку (відображається справа вгорі);

— відкрити / закрити карту для оплати в мережі Інтернет;

— змінити місячний ліміт для оплати в мережі Інтернет;

— включити / відключити SMS-інформування;

— відкрити спеціальний депозит «Депозілка» ;

— відкрити звичайний терміновий депозит;

— створити діаграму затрат;

— відобразити дії для соціальної мережі Facebook.

Вартість відкриття карти для оплати в Інтернет 50 копійок, закриття — 1 гривня або безкоштовно при умові розповсюдження інформації про можливості Приват24 друзям — це один з маркетингових ходів творців Приват24 (див. рис. 2.7).

Зміна ліміту щомісячних витрат в Інтернет по карті - теж умовно-безкоштовна або платна послуга (див. рис. 2.8)

Якщо користувач створив (підготував) будь-який банківський платіж (комунальний, поповнення рахунку мобільного телефону, платіж за кредит, покупку ваучеру і т. п.), він поміщає платіж в корзину і отримує про це відповідне повідомлення системи Приват24 (див. рис. 2.9 (а)).

Корзина платежів при цьому приймає вид, зображений на рис. 2.9 (б). Ця корзина задумана в Приват24 як аналог корзини з товарами у електронних магазинах, у звичному для користувачів, класичному з точки зору юзабіліті місці - правому верхньому кутку робочого вікна. В неї користувач поміщає віртуальний товар — послугу з проведення платежу.

Потім, коли користувач підготує всі необхідні у поточний сеанс роботи в Приват24 платежі, він переходить до корзини (приклади корзин з підготованими платежами купівлі ваучеру Skype та вільного поповнення мобільного рахунку Київстар наведені на рис. 2.9 (в)).

Рисунок 2.5 — Вікно Приват24 «Мои счета»

Рис. 2.6 — Депозити та бонусні/пенсійні рахунки

Рис. 2.7 — Інформаційні вікна про закриття карти для оплат в Інтернет Рис. 2.8 — Інформаційні вікна про зміну ліміту карти на оплату в Інтернет а) б) в)

Рис. 2.9 — а) Додавання створеного (підготованого) платежу в корзину б) Вигляд корзини з доданими платежами (не проведеними) у верхньому правому кутку робочого вікна Приват24

в) Приклади корзин з підготовленими платежами Для проведення платежів, що знаходяться в корзині, необхідно ввести пароль, який прийде на мобільний телефон після натиснення кнопки «Продолжить"(див. рис. 2.10).

Рис. 2.10 — SMS підтвердження для здійснення платежів Якщо все зроблено правильно, і коштів на рахунку було достатньо для здійснення всіх платежів, то Приват24 про це повідомить і видасть посилання на архів платежів (див. рис. 2.11).

інтернет банкінг приват Рис. 2.11 — Завершення платіжних операцій Кінцевий статус платежу — проведений він, чи забракований (ще можливий варіант — в обробці), можна подивитися в архіві платежів.

Ще багато функцій закладено в пунктах меню Приват24. Їхнє детальне розглядання можливе при постійному використанні цієї системи. Основні можливості перелічимо.

Приват24 дозволяє користувачу виконувати операції по здійсненню:

внутрішньобанківських і міжбанківських платежів на рахунки фізичних і юридичних осіб;

грошових переказів між своїми рахунками, рахунками Приватбанку, рахунками в будь-якому банку України, на рахунок в будь-якому банку миру;

переказів на карту Visa в будь-якому банку миру;

оплата кредитів;

оплата постійно діючих платежів;

миттєвого відкриття поточних рахунків, депозитів в національній і іноземній валюті;

контролю залишків на своїх рахунках, отримання виписувань по них;

валютообмінних операцій;

конвертації валюти при перерахуванні коштів з використанням пластикових карт;

замовлення пластикової карти з подальшим отриманням її в наперед вибраному відділенні банку;

придбання prepaid-ваучерів оплати послуг операторів мобільного зв’язку, вільне поповнення мобільних рахунків;

оплати комунальних платежів;

оплати послуг різних підприємств;

страхування; отримання кредитної історії;

бронювання білетів, готелів і т. п.; придбання е-ваучерів (Ukash, Skype та інших), отримання готівки за чеками Google і таке інше.

Більш того, після підключення клієнту автоматично відкривається 3 поточні рахунки, які можна поповнити готівкою в банківському відділенні, поштовим переказом або з карти

Чат Приват24 — он-лайн консультації

Для того, щоб щось уточнити, розібратися, вирішити конфлікт або непорозуміння, в ПриватБанку існує сервіс чат-спілкування з відповідальними співробітниками. У тому числі і з проблем, що можуть виникнути при використанні системи Приват24.

В Приват24 вікно з чатом он-лайн консультацій викликається за допомогою невеликої кнопки справа вгорі і виглядає стандартно для служб подібного роду (див. рис. 2.12).

Спеціаліст, після первинного вияснення сутності проблеми, з'єднає користувача у чаті зі спеціалістом саме з питання, що його цікавить.

По завершенні роботи з он-лайн консультантом сервіс запропонує користувачеві відповісти на запитання, була вирішена його проблема чи ні за допомогою спеціалістів банку. Лістінг чату, за бажанням користувача, може бути невідкладно надісланий на вказаний ним е-мейл. Це все міри для контролю якості електронних послуг банку, що надаються.

Рис. 2.12 -Перша сторінка діалогу з представником Приватбанку Сеанс Приват24, якщо користувач на протязі 20 хвилин не робить ніяких дій, буде завершено автоматично, згідно лічильнику. Якщо користувач бажає сам завершити роботу, він повинен натиснути кнопку-гіперпосилання «Выход» (див. рис. 2.13). Наприкінці сеансу користувачу, також з метою контролю і покращення якості послуг, буде запропоновано оцінити сервіс Приват24 (див. рис. 2.14).

Рис. 2.13 — Лічильник тривалості сеансу та кнопка «Выход»

Рис. 2.14 — Діалогове вікно для оцінки сервісу Приват24

Індивідуальне завдання за темою лабораторної роботи № 2

Таблиця 2.1 — Індивідуальні варіанти банківської СЕП

В зошиті надайте стислі відповіді на питання з таблиці 2.2 згідно банківській СЕП свого варіанту.

Таблиця 2.2 — Критерії та питання для аналізу систем Інтернет-банкінгу в Україні