про твої фінанси

Интернет-банкинг для частных лиц – путеводитель

Через Интернет можно управлять своими деньгами - экономить на переводах и оплате коммунальных платежей, избегать походов в банковские офисы и стояния в очередях к кассам. Причем доступ к своему счету для любителей интернет-банкинга открыт всегда и отовсюду, где есть доступ к Интернету.

Краткое содержание и ссылки по теме

  1. Что такое интернет-банкинг
  2. Возможности интернет-банкинга
  3. Каким требованиям по функционалу должен соответствовать современный интернет-банкинг
  4. Как подключиться к Интернет-банкингу
  5. Сколько стоит услуга Интернет-банкинга
  6. Безопасность Интернет-банкинга
  7. Как банки защищают данные при операциях в Интернет-банкинге?
  8. Что делать пользователю Интернет-банкинга, если при осуществлении им перевода со счета произошел сбой в транзакции?
  9. Что делать пользователю интернет-банкинга, если его учетную запись взломали?
  10. Какие условия безопасности систем интернет-банкинга считаются наиболее эффективными?
  11. Какие правила безопасности нужно соблюдать пользователям Интернет-банкинга, чтобы уберечься от мошенников?
  12. Стоит ли подключаться к интернет-банкингу?




Видео по теме

Loading...

Что такое интернет-банкинг

Интернет-банкинг – это технология доступа к банковским услугам при помощи веб-браузера.

Дистанционное обслуживание клиентов банков через Всемирную сеть, или интернет-банкинг (англ. — е-banking), для Украины не ноу-хау. Юридические лица используют дистанционное управление банковскими счетами еще с середины 90-х годов.  В розничном интернет-банкинге первопроходцем стал ПриватБанк, в 2001 году запустивший систему Приват24.

Перечень услуг интернет банкинга за редкими исключениями повторяет всю продуктовую линейку банков. С помощью интернет-банкинга (далее – ИБ) можно не только контролировать движение средств по своим счетам, но и проводить более сложные операции: к примеру, заказать платежную карту или открыть депозитный счет, погасить кредит, а в скором времени можно будет и купить-продать валюту.

Еще один плюс — покупка банковского продукта в ИБ обойдется дешевле, чем в отделении банка. Пользователь интернет-банкинга должен заплатить за подключение/пользование сервисом (цена таких услуг может быть равна нулю) и оплачивать отдельные трансакции, выполняемые через ИБ. Банку дешевле обслужить клиента через Всемирную сеть, чем непосредственно в отделении, поэтому размер комиссий за проведение дистанционных трансакций ниже. Но, по мнению экспертов, как только интернет-банкинг превратится в полноценный канал продаж банковских услуг, ситуация изменится с точностью до наоборот. За удобство нужно платить: во всех развитых странах комиссии для пользователей ИБ выше.

Возможности интернет-банкинга

  • просмотр остатков по счетам;
  • оплата коммунальных платежей;
  • открытие депозитных счетов;
  • заказ платежной карты;
  • получение выписок о движении средств по счетам;
  • денежные переводы;
  • SMS и e-mail уведомление об операциях по счетам;
  • продажа страховок;
  • консультации специалистов банка в режиме on-line;
  • оплата услуг операторов мобильной связи, интернет-провайдеров, кабельного телевидения и пр.;
  • установление и изменение лимитов, блокировка/разблокировка платежных карточек;
  • внутрибанковские платежи на счета физических и юридических лиц;
  • межбанковские платежи в национальной валюте по Украине.

Каким требованиям по функционалу должен соответствовать современный интернет-банкинг

Сегодня возможность полноценного управления своими финансами в удаленном режиме 24/7/365 является одним из ключевых условий. Оптимальный функционал Интернет-банка должен включать широкий спектр операций, в частности:

  • проверка остатков на счетах;
  • установка и управление лимитами по картам, в т.ч. при расчетах за границей;
  • перевод средств между счетами, Р2Р переводы;
  • создание виртуальных карт для Интернет-расчетов; оплата товаров и услуг по реквизитам, коммунальные платежи, регулярные платежи по сформированным клиентом шаблонам и графику;
  • доступ к архиву операций: получение выписок, распечатка скан-копий квитанций или их отправка на электронную почту;
  • открытие и пополнение депозитов;
  • подача заявки и решения о получении кредита; погашение кредитной задолженности.

Все большая популярность смартфонов как канала доступа в Интернет и инструмента для проведения оплат диктуют необходимость наличия адаптированного мобильного приложения для Windows, iOS и Android, а также возможность расчета смартфоном при наличии NFC-модуля.

Современный интернет-банкинг - это симбиоз банка и социальной сети, который гарантирует online доступ к практически любой услуге, которая так или иначе связана с финансовой операцией. Такой интернет-банкинг обязан уметь делать практически все - от формирования и ведения семейного бюджета до бронирования билетов на футбольный матч.

Поскольку мобильный телефон давно перестал быть лишь средством коммуникации - теперь это копилка разнообразного контента, в том числе и финансового - то с каждым годом становится все меньше различий между типами и количеством операций, которые доступны в мобильном и веб-банкинге.

Трендом в интернет-банкинге также является расширение возможностей для получения государственных услуг без физического посещения госучерждения, лишь при помощи интернет-портала и своего банка.

Как подключиться к Интернет-банкингу

В большинстве случаев для подключения к системе достаточно обратиться в отделение банка, заключить договор и получить логин и пароль.

В некоторых случаях придется не только обратиться в отделение для заключения договора, но также получить специальный открытый ключ (набор паролей) и электронную цифровую подпись.

А иногда для подключения не нужно даже обращаться в отделение - достаточно воспользоваться банкоматом или зарегистрироваться через интернет-сайт банка (при этом используется система паролей, которые действуют только в течение 30 минут).

Сколько стоит услуга Интернет-банкинга

Расходы на использование интернет-банкинга зависят от банкирских аппетитов, хотя финансисты стараются не переусердствовать, ведь во всем мире считается, что главное преимущество онлайн-банкинга - не столько удобство, сколько низкая стоимость обслуживания.

В большинстве украинских банков подключение к системе интернет-банкинга бесплатно, а абонплата символична или отсутствует вовсе. Зато банки склонны взимать комиссию за совершение платежей через систему интернет-банкинга, хотя и здесь речь идет обычно о смешных суммах. Размер платежей зависит от получателя. Перевод денег между своими счетами в одном банке или бесплатный, или стоит 10-50 коп., в зависимости от типов счетов, между которыми проводятся расчеты. Платежи в другие банки, в том числе оплата коммунальных услуг, обычно стоят почти гривну.

Преимущества расчетов посредством Сети стали особенно очевидны после того, как большинство крупных банков существенно подняли комиссию за обслуживание коммунальных платежей - в некоторых случаях до 7 грн. и выше за каждую квитанцию. При сравнении таких грабительских тарифов с тарифами на расчеты в Интернете ни у кого не возникнет сомнений в том, что следует предпочесть - очередь в отделении или онлайн-банкинг в уютной домашней обстановке.

Ознакомиться с тарифами на Интернет-банкинг от украинских банков можно здесь.

Безопасность Интернет-банкинга

Главное, что отпугивает в интернет-банкинге - риск мошенничества. Именно по этой причине многие банки до последнего не внедряли в своих онлайн-системах возможность совершения платежей. В последнее время уровень защиты банковских сетей существенно вырос, а функционал интернет-банкингов расширился.

Основным слабым местом интернет-банкинга является халатное отношение клиентов к соблюдению правил работы с системой. Зачастую клиенты забывают периодически менять пароли для доступа в систему, либо, что еще хуже, сообщают свои пароли посторонним лицам.

Главное правило безопасности при использовании интернет-банкинга - никогда и некому, устно, по электронной почте, либо по телефону не сообщать свои пароли для входа в интернет-банкинг.

Тот или иной вид защиты применяется в зависимости от спектра услуг, предоставляемых пользователям через интернет-банкинг. Если к перечню функционала относится только просмотр состояния счета - достаточно защиты только в виде ввода пароля и логина. Если же интернет-банкинг дает возможность осуществлять платежи в пределах лимитированных сумм - банки практикуют защиту в виде электронной цифровой подписи. Генератор пароля обычно применяют как защиту, при осуществлении через интернет-банкинг платежей без ограничений.

Больше о безопасности интернет-банкинга читайте здесь.

Как банки защищают данные при операциях в Интернет-банкинге?

Шифрование данных

На сегодня уже всеми банками, предоставляющими услугу Интернет-банкинга, применяется SSL-шифрование данных, передаваемых от компьютера пользователя в систему банка и обратно. Эта мера безопасности позволяет исключить распространенный ранее вид мошенничества «man in the middle»: данные о платеже перехватывались на этапе, когда они отправлены от клиента, но еще не дошли в банк, мошенник менял данные и только после этого отправлял их в банк.

Чтобы воспользоваться всеми преимуществами защищенной передачи данных, следует соблюдать элементарные меры безопасности в Интернете – не реагировать на подозрительные сообщения (полученные якобы от вашего банка) и не переходить по неизвестным ссылкам.

Одноразовые СМС-пароли

Этот способ аутентификации пользователя в системе интернет-банкинга является едва ли не самым распространенным в предложениях украинских банков. При такой системе каждая операция, которую вы совершаете с помощью онлайн банкинга, должна быть подтверждена одноразовым паролем, который вы получите в СМС-сообщении на ваш мобильный телефон. При этом ваш мобильный номер должен быть «привязан» к номеру счета.

Такая система имеет ряд преимуществ. Во-первых, она достаточно проста в использовании – вам не нужно специальное оборудование, а процедура подтверждения операции занимает всего пару минут. Во-вторых, она позволяет обезопасить вашу учетную запись от использования злоумышленниками – даже если мошенникам станет известен ваш логин и пароль для входа в систему, они не получат доступ к вашим деньгам, а вы узнаете о попытке провести несанкционированную операцию из СМС-сообщения.

На этом преимущества системы заканчиваются. Действительно, злоумышленникам довольно сложно завладеть одноразовым паролем, действующим в течение короткого времени. Если только они не завладели вашим мобильным телефоном. И совсем бесполезной система будет в том случае, если вы пользуетесь интернет-банкингом с мобильного телефона и сохраняете пароли в браузере. Тогда, украв у вас телефон, мошенник получит ваш счет в полное распоряжение.

Если ваш банк использует аутентификацию пользователя по СМС, постарайтесь придерживаться таких правил:

  • не пользуйтесь Интернет-банкингом с мобильного телефона;
  • не сохраняйте пароль от учетной записи в браузере;
  • в случае потери или кражи мобильного телефона – немедленно обратитесь в банк с просьбой заблокировать вашу учетную запись Интернет-банкинга.

Электронная цифровая подпись (ЭЦП)

Этот механизм чаще используется при обслуживании банками компаний, но иногда его предлагают и населению. Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников. Злоумышленники могут добраться до ключа от вашей цифровой подписи, заразив ваш компьютер вредоносным программным обеспечением. Существуют «трояны», умеющие находить и красть на зараженном компьютере аутентификационные данные (идентификаторы, пароли и даже ключи ЭЦП) пользователей для доступа к различным сервисам (в том числе и серверам удаленного обслуживания клиентов банков.

Если для подтверждения ваших финансовых операций через интернет вы используете ЭЦП, не забывайте пользоваться антивирусными программами и регулярно проверять ваш компьютер на предмет заражения компьютерными вирусами. Также эксперты не советуют оставлять ключ ЭЦП подключенным к компьютеру, если вы его не используете.

Внешние электронные устройства

Некоторые банки предлагают пользователям онлайн банкинга приобрести (или взять в аренду) специальное устройство – генератор одноразовых паролей. Генератор подключается к компьютеру через usb-порт и не требует специального программного обеспечения.

Другие учреждения предлагают использовать внешний электронный ключ, который генерируется при первом подключении к системе Интернет-банкинга, записывается на внешний носитель и затем используется при проведении операций в системе.

Такие системы, по сути, являются упрощенной версией ЭЦП. Среди недостатков их можно выделить то, что вы не сможете получить доступ к своему счету, не имея под рукой «ключа», а всегда носить его с собой может быть не очень удобно и безопасно.

Помимо перечисленного выше, банки зачастую применяют дополнительные меры для обеспечения безопасного пользования интернет-банкингом:

  • ограничение использования личного сертификата – система некоторых банков позволяет использовать электронный ключ (электронный сертификат) только на том компьютере, на котором он был сгенерирован. Таким образом, осуществлять платежи через Интернет-банкинг вы сможете только со своего личного компьютера (хотя просматривать выписки по счету можно и на других устройствах);
  • виртуальная клавиатура – предназначена для того, чтобы мошенники не могли «считать» ваши регистрационные данные при вводе их с обычной клавиатуры с помощью компьютерных вирусов («троянов»);
  • ограничение длительности сессии – в случае неактивности пользователя, сессия в системе Интернет-банкинга через определенное время (обычно 10-15 минут) будет закрыта. После этого для возобновления работы потребуется заново пройти аутентификацию;
  • история подключений – с помощью этой функции пользователь Интернет-банкинга узнает, если кто-то кроме него подключался к системе, а также сможет отследить все несанкционированные операции, если они были произведены.

Что делать пользователю Интернет-банкинга, если при осуществлении им перевода со счета произошел сбой в транзакции?

Банковские системы организованы таким образом, что каждая операция, которая производится пользователем в системе Интернет-банкинга, фиксируется в базах данных банка и дублируется в специальных электронных журналах. Такой подход обеспечивает максимальную надежность в проведении операций, а в таких редких случаях, когда происходит сбой трансакции, позволяет безошибочно определить владельца денежных средств и завершить либо отменить платеж.

Что делать пользователю интернет-банкинга, если его учетную запись взломали?

Однозначным (но не единственным) признаком, указывающим на получение злоумышленниками доступа к системе «Клиент-банк», можно назвать появление  в базе документов этой системы платежных поручений, к набору и отправке которых лицо, ответственное за использование системы, не имеет отношения. Разумеется, существует вероятность того, что клиентская часть системы «Клиент-Банк» контролируется злоумышленниками таким образом, что клиент получает искусственно сформированную ими картину состояния своего счета и платежных документов, но мы ее, ввиду редкого применения такой методики, здесь не рассматриваем.

Для своевременного выявления попыток завладения денежными средствами и противодействия злоумышленникам мы  рекомендуем клиентам следующее:

  1. Даже если финансовые операции не планируются, необходимо выходить на связь  с банком хотя бы несколько раз в день, утром, в момент начала рабочего дня, и вечером, незадолго до окончания операционного дня в банке. Как правило, злоумышленники отправляют документы именно в эти периоды времени или в ночное время.
  2. При обнаружении документа, который заведомо не проводился на клиентской стороне уполномоченным лицом, или факта заражения компьютера, используемого для работы с системой «Клиент-банк», вредоносной программой, необходимо немедленно связаться с банком с целью блокирования всех платежей по всем вашим счетам, а также, если это необходимо, для принятия мер, направленных на возврат денежных средств, уже списанных с вашего счета.
  3. После этого необходимо заблокировать ключи системы «Клиент-Банк» и отключить компьютер от внутренней компьютерной сети и сети Интернет.
  4. Следующие действия клиента зависят от того, есть ли у него намерение проводить какие-либо действия, направленные на установление лиц, причастных к совершению данного уголовного преступления. В этом случае компьютер следует сохранить в нетронутом виде и передать уполномоченным к проведению следственных мероприятий лицам. В том случае, если проведение таковых мероприятий не планируется, на компьютер необходимо заново установить операционную систему и все необходимые в работе программы, поскольку вероятность того, что для похищения ключей были использованы троянские и вирусные программы чрезвычайно велика, и новые ключи могут быть украдены точно так же, как и предыдущие.

Кроме того, кража ключей может быть обнаружена сотрудниками банка, в том случае, если злоумышленник попытается подобрать к нему пароль, подключаясь к серверу банка с украденным ключом. В этом случае сотрудник предприятия, работающий с системой «Клиент-Банк» может при сеансе связи с банком увидеть сообщение о блокировке своего ключа. Если это произошло, то необходимо немедленно связаться с представителями банка для уточнения обстоятельств, приведших к блокировке ключа. В том случае, если блокировка была вызвана противоправными действиями третьих лиц, есть основания предполагать, что компьютер, используемый для работы с системой «Клиент-банк», находится под контролем злоумышленников, использующих вирусные программы для кражи ключей и паролей. В этом случае рекомендуется начать с исполнения п.3 вышеприведенных рекомендаций.

Какие условия безопасности систем интернет-банкинга считаются наиболее эффективными?

В настоящее время у финансовых учреждений есть широкий спектр инструментов для обеспечения безопасности использования клиентами своих денежных средств. Всевозможные сертификаты, генераторы кодов доступа, электронные цифровые подписи, виртуальные клавиатуры и многое другое.  

В любом случае, какой бы не был уровень безопасности банковской системы, самым ключевым гарантом сохранности собственных финансов является непосредственно сам клиент.

В технологической составляющей системы безопасности интернет-банкинга можно выделить два направления – авторизация пользователя системы и авторизация платежных операций, совершаемых дистанционно. Идентификация пользователя системы производится банком с использованием статического логина и пароля. Статический пароль должен периодически меняться для уменьшения рисков компрометации.

Для аутентификации (авторизации) платежных операций в интернет-банкинге банками используются следующие методы:   

  • одноразовые пароли (ОТР). Самый удобный формат для пользователя. Пароли могут генерироваться на стороне банка, в таком случае пользователь имеет возможность получать их различными способами: на банкомате, в виде SMS-сообщения (в Украине наиболее распространенный на сегодня способ), в виде списка (TAN-коды) и т.п. Одноразовые пароли также могут генерироваться на стороне клиента с использованием автономных генераторов одноразовых паролей (токенов), ПО или решений интегрированных в смарт-карты последнего поколения;
  • электронно-цифровая подпись (ЭЦП). Электронная цифровая подпись может использоваться юридическими и физическими лицами как аналог собственноручной подписи для предоставления электронному документу юридической силы. Может находиться на USB-флешках, смарт-картах, а также в виде JAVA-апплетов (использоваться через веб-браузер). Использование ЭЦП хотя и наиболее рекомендовано НБУ, в то же время не является удобным решением для конечного пользователя. USB-флешки имеют аппаратную зависимость (только на устройствах с USB-портами), т.е. с такими устройствами как смартфоны или планшеты их использовать будет невозможно. Смарт-карты в большинстве своем также имеют аппаратную зависимость – необходимо наличие ридера смарт-карт, который должен быть всегда с пользователем для выполнения платежей. Решения на базе JAVA-апплетов подходят только для десктопов или ноутбуков, требуют наличие браузера с поддержкой JAVA, установки виртуальной JAVA-машины  и более высокого уровня подготовки пользователей, так как процесс генерации требует внимания и сопряжен с рядом ограничений (привязкой к IP-адресу компьютера, ограничением по количеству сгенерированных паролей, необходимостью знания процедуры деактивации паролей по истечению их срока действия и др.).

Какие правила безопасности нужно соблюдать пользователям Интернет-банкинга, чтобы уберечься от мошенников?

Во время работы в системе Интернет-банкинга рекомендуется:

  • следить за продолжительностью WEB-сессии, которая в целях обеспечения безопасности обычно ограничена 10 минутами;
  • для навигации в системе использовать исключительно ссылки и кнопки системы Интернет-банкинга банка;
  • не использовать кнопки навигации браузера (например, «Вперед» / «Назад»);
  • перед тем как изменить пароль, проверить сертификат безопасности банковского сервера;
  • обращать внимание на сообщения браузера при их появлении;
  • отслеживать историю подключений к системе Интернет-банкинга;
  • отслеживать историю изменений пароля;
  • обращать внимание на изображение уникального аватара при его наличии;
  • всегда использовать кнопку «Выход» для завершения сеанса роботы в системе Интернет-банкинга;
  • не использовать функцию сохранения паролей, которую может предложить браузер.

Стоит ли подключаться к интернет-банкингу?

ЗА

  • Услуга доступна в любое время и в любом месте, где есть Интернет. И без очередей!
  • Платежи в Интернете в несколько раз дешевле, чем в филиалах и отделениях банков

ПРОТИВ

  • Работа систем интернет-банкинга некоторых банков вызывает нарекания из-за задержки с проведением платежей
  • Высокие риски кражи денег компьютерными мошенниками

Горячие предложения

UniGroup

Кредит под 1,5% в месяц. Под авто, квартиру, дом, нежилое помещение

Сумма: от 30 000 до 15 000 000 грн.

Срок: от 1 месяца до 10 лет

Без выписки и перерегистрации

Киев, Киевская обл. до 60 км

Страховая группа ТАС

Электронный полис «автогражданки»

Оплата и получение – не выходя из дома

Регистрация договора в базе МТСБУ онлайн

Исключено мошенничество со стороны продавца

Дешевле бумажных полисов





Полезные статьи по данной тематике