журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
Банковский кризис

Банковские стратегии

БАНКОВСКИЕ СИСТЕМЫ

СЛИЯНИЯ И ПОГЛОЩЕНИЯ

Новые рыночные страны

Банковское оборудование

Банковская деятельность

БАНКОВСКИЙ МЕНЕДЖМЕНТ

БАНКОВСКИЙ КОНТРОЛЬ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №11, 2001

Банковское оборудование

Информационное измерение для АТМ

Банки намерены расширить спектр услуг, оказываемых банкоматами

Снятие наличных денег со счета с помощью банкоматов (ATM – Automatic Teller Machines) стало неотъемлемой частью жизни современных американцев, европейцев, японцев. Многие финансовые институты, однако, не хотят мириться с ограниченностью функций этих терминалов и с приходом Интернета планируют расширить спектр финансовых услуг, оказываемых АТМ. Уже на протяжении нескольких лет банкиры обсуждают планы подключения терминалов к компьютерной сети и выдачи потребителю не только наличных денег, но и свежих новостей, рекламной и развлекательной информации, билетов в кино, различных купонов, карт и т.п. Правда, сами клиенты воспринимают эти новшества без особого энтузиазма.

Интернет-банкоматы

По мнению экспертов американской консалтинговой компании Gartner Research, заставить потребителей принять идею использования банкоматов с интернетовскими функциями очень сложно. В настоящее время большинство клиентов продолжают рассматривать эти терминалы исключительно как устройства для выдачи наличных. Как говорит Анна Ирли, директор исследовательской службы Gartner Research, хотя некоторые банкоматы имеют дополнительную функцию по продаже марок, мало кто из клиентов отправятся к ним покупать марки, поскольку не все из АТМ оказывают подобную услугу. Наоборот, любой банкомат готов выдать наличные, поэтому в сознании клиента он продолжает оставаться тем местом, где можно снять деньги со счета.

Точку зрения специалистов Gartner Research разделяют и аналитики американской консалтинговой компании Speer & Associates. "По прошествии 30 лет с момента появления первых таких аппаратов их основным предназначением продолжает оставаться выдача наличных сумм, – говорит старший вице-президент этой компании Лес Ридль. – В сознании потребителей это не главная, а единственная функция АТМ". Конечно, некоторые клиенты, составляющие небольшой сегмент рынка, используют банкоматы для покупки марок, купонов, билетов и пр. Тем не менее, несмотря на эти услуги, а также возможности некоторых банкоматов выдавать на своих экранах рекламную информацию львиная их доля задействована в бизнесе по взиманию комиссионных с финансовых трансакций.

Способность банковских терминалов приносить хорошие доходы привела к настоящему буму на американском рынке ATM в 90-тые годы. Если в 1990 году в США насчитывалось всего 80 тыс. таких устройств, то в настоящее время этот показатель перевалил за отметку 270 тыс. По данным компании Speer & Associates, 75% новых банкоматов в США представляют собой дешевые аппараты с вызовом ЭВМ по номеру, инсталлируемые вне помещений банков, учреждений, офисов и т.п. (off-site ATM). Однако именно благодаря низким затратам на их приобретение и установку они продолжают приносить прибыль, даже если с их помощью осуществляется всего от 300 до 500 трансакций в месяц.

Специалисты другой американской консалтинговой компании Tower Group прогнозируют, что в ближайшие несколько лет в банковской отрасли произойдет замена компьютерной операционной системы IBM OS/2 на Windows NT и Windows 2000. Это, вероятно, заставит банки задуматься над тем, каким образом они могут повысить эффективность банкоматов на базе операционных систем Windows NT и Windows 2000, поскольку эти программы позволяют наделять терминалы большим количеством функций, чем IBM OS/2.

С другой стороны, отмечает Джерри Сильва, старший аналитик в Tower Group, все пилотные проекты по внедрению новых видов услуг, оказываемых банкоматами (например, оплата счетов, продажа билетов), завершались пока неудачей. Следует также отметить, что банки уделяют крайне мало внимания рекламе и маркетингу новых банкоматовских услуг, что влечет за собой формирование безразличного отношения к ним со стороны клиентов.

Все эти нововведения, считают аналитики Gartner Research, среди клиентов могут привести к путанице по поводу самого термина "автоматический кассовый терминал". С вводом в эксплуатацию банкоматов, подключенных к Интернету, он, вероятно, утратит свой изначальный смысл, и, чтобы не вводить в заблуждение потребителей, снабженные компьютерным терминалом аппараты придется называть по-иному. Возникает также вопрос, на какой стадии следует внедрять банкоматовские интернет-услуги: когда под них переоборудованы 10, 20 или 50% всех ATM? По мнению Леса Ридля из Gartner Research, к этому можно приступать, по крайней мере, только тогда, когда большая часть банкоматов (а оптимально – все аппараты) готовы предоставлять новые виды услуг. И клиент, по мнению специалистов компании, не обязан проверять каждый отдельный банкомат, выясняя, способен ли он осуществить ту или иную операцию.

Наряду с этим, отмечают эксперты Tower Group, банки должны рассматривать банкоматы не только как средства для продажи финансовых продуктов, но и как инструменты для установления отношений с клиентами и повышения эффективности работы с ними. Так, интернетовские терминалы могут содействовать интенсификации контактов с потребителями, если их, к примеру, состыковать с персональными компьютерами (ПК) клиентов. Если банкомат переоборудован под Интернет, то он становится неким продолжением домашнего ПК, причем, способным выдавать наличные. В этом случае интерфейсы компьютера и банкомата становятся идентичными. С помощью ПК через банковский интернетовский сайт можно будет настроить интерфейс терминала так, как это необходимо клиенту. К примеру, если обычная сумма, которую клиент снимает при помощи банкомата, равна $30, то на его экране программируется кнопка "наличные клиента", после нажатия которой происходит автоматическая выдача искомых $30.

По мнению аналитиков Speer & Associates, развитие банкоматовских технологий, особенно в секторе Интернета, может принести банкам неоценимую пользу. Но, прежде чем приступать к этой деятельности, финансовые институты должны четко представить для себя потребности тех клиентов, которые пользуются банкоматами. Здесь на передний план выходит уже не технический аспект, а рыночный спрос. Банкоматовские технологии сегодня достигли такого уровня, когда в дополнение к обычным трансакциям с наличными деньгами при их помощи можно осуществлять оплату счетов, проводить рекламные кампании и предоставлять прочие услуги. Ключевой вопрос, однако, остается прежним: каким видится потребителю будущее банкоматов и какие операции он захочет осуществлять посредством этих терминалов?

Безопасность трансакций не гарантируется

В последнее время актуальной становится еще одна проблема, связанная с обеспечением безопасности трансакций, реализуемых через банкоматы. В октябре 2001 года два выпускника Кембриджского университета (Майкл Бонд и Ричард Клейтон) "взломали" программное обеспечение, применяемое корпорацией IBM для защиты банкоматовских трансакций и электронных торговых операций. Ими была разработана специальная программа, которая давала им возможность подавить функции защиты на лабораторном компьютере, оснащенном программным обеспечением и системой безопасности, разработанными IBM для компьютеров, хранящих номера кредитных карточек и личные идентификационные коды для банковских терминалов по выдаче наличных.

По данным официальных представителей британского университета, это уже вторая группа выпускников Кембриджа, которой удалось "взломать" компьютерное устройство, защищенное сверхнадежной функцией безопасности Data Encryption Standard. Данный факт, как отмечают эксперты, наглядно свидетельствует о серьезных недостатках в обеспечении безопасности банковских компьютерных трансакций, когда при желании доступ к счетам может получить фактически любой рядовой сотрудник банка.

Руководство IBM достаточно серьезно восприняло эту информацию, однако заявило, что повторить акт студентов из Кембриджа в условиях реально действующей банковской системы безопасности не представляется возможным. Интересно, что в апреле текущего года Майкл Бонд уже информировал представителей IBM об уязвимости их программ защиты банковских трансакций, однако компания в тот раз не сочла необходимым серьезно отреагировать на эти замечания. Тогда оба студента решили опубликовать результаты своих исследований в Интернете, а руководство Кембриджского университета представило им для этих целей веб-сайт учебного заведения.

Майкл Бонд утверждает, что в своих операциях он пользовался той же информацией, которая открыта, практически, для любого банковского сотрудника, т.е. инструкциями по эксплуатации и доступом к криптопроцессору IBM 4758, управляющему шифровальным программным обеспечением, используемым для защиты персональных банковских данных. Следует отметить, что в 1998 году правительство США присвоило наивысший рейтинг безопасности криптопроцессору IBM 4758 и его программному обеспечению. Это устройство использует алгоритм Data Encryption Standard (DES) и применяется банками для защиты и шифровки информации о личных счетах во многих странах мира.

Тем не менее, считают Майкл Бонд и Ричард Клейтон, разработанный ими метод "взлома" компьютерной защиты может позволить отдельному нечестному сотруднику банка осуществить грабеж счетов физических лиц буквально за два дня. Обычно для получения доступа к базе данных личных идентификационных номеров (PIN) для персональных счетов программное обеспечение IBM требует присутствия нескольких банковских сотрудников. Студенты Кембриджа, однако, утверждают, что их программа позволит это сделать и одному лицу. Они разработали собственное устройство "взлома" ключей шифрования, функционирующее на базе применения так называемого метода "грубой силы", который производит опробирование и тестирование всех возможностей для вскрытия шифровочных кодов одновременно. Майкл Бонд и Ричард Клейтон, по данным экспертов Кембриджа, сократили время расшифровки защитной информации с расчетных 70 лет до одного дня благодаря использованию данного метода, анализирующего 33 млн. вариантов кодов шифрования за 1 секунду.

Далее грабеж личных счетов идет по достаточно простой и не требующей особых усилий схеме: секретные коды сопоставляются с номерами счетов, после чего зашифровываются на магнитную ленту поддельной платежной карточки. Более того, эту карточку можно перепрограммировать несколько раз, внося туда различные номера счетов и таким образом грабить личные счета один за другим в течение коротких промежутков времени.

Студенты Кембриджского университета подчеркивают, что их открытие не свидетельствует о том, что все личные банковские счета стали мгновенно уязвимыми к атакам хакеров. Они представили свои исследования на суд общественности, для того чтобы банки предприняли серьезные шаги для повышения уровня безопасности трансакций и использовали в системах защиты открытые стандарты шифрования, которые могут быть проверены и протестированы высококвалифицированными программистами. Ведь, по данным компании Ernst and Young, опубликованным в 2000 году, 82% мошеннических операций с личными банковскими счетами осуществляется именно сотрудниками самих финансовых институтов. В понедельник, отмечают Майкл Бонд и Ричард Клейтон, нечестный банковский менеджер может с помощью их программы украсть деньги со счета клиента, а в среду днем оказаться уже на Бермудах, где достать его будет не так уж просто.

Что касается представителей IBM, то они поспешили заверить банковских клиентов, что проведение тех операций, которыми занимались Майкл Бонд и Ричард Клейтон, возможно только в "лабораторных условиях". Вместе с тем, специалисты IBM намерены обсудить все эти вопросы со своими потребителями в самое ближайшее время. Официальные лица из британских органов надзора за эксплуатацией национальной сети банкоматов и систем банковских переводов пошли еще дальше и заявили, что криптопроцессоры IBM 4758 в этих устройствах больше не применяются. Как отмечено в официальном заявлении Association for Payment Clearing Service, благодаря отказу от данной системы использование программного обеспечения, разработанного кембриджскими студентами, для получения доступа к счетам и PIN-кодам в настоящее время в Великобритании больше не применимо.

Второй и последний официально известный факт "взлома" алгоритма Data Encryption Standard имел место в июле текущего года. Тогда на специальном конкурсе, организованном калифорнийской фирмой по обеспечению безопасности компьютерных данных, профессиональным взломщикам секретных кодов понадобилось три дня, чтобы вскрыть алгоритм DES с помощью компьютера стоимостью $250 тыс.

Олег Зайцев, по материалам Bank Technology News, BBC News, Reuters, dailynews.yahoo.com

 
© агенство "Стандарт"