Приватбанк, традиційно приділяючи особливу увагу питанням підвищення безпеки
розрахунків з використанням платіжних карт в Інтернет, впровадив нову систему
безпечних електронних платежів на базі міжнародного стандарту безпеки 3-D
Secure.
Використання банком даної технології забезпечує магазину високу безпеку при
проведенні угоди, оскільки кожний платіж, проведений за даною технологією,
вважається однозначно верифікованим з боку банку, що випустив карту, легітимним і
не може бути оскаржений власником карти, що забезпечує для клієнта зручність
роботи й гарантію одержання платежу за надані послуги.
Варіанти підключення
На сьогодні Приватбанк надає 2 варіанти підключення до Інтернет-еквайрінгу:
1. Інтернет-площадка www.siteheart.com, підключена до системи безпечних
електронних платежів Приватбанку
2. Пряме підключення Вашого сайту до системи безпечних електронних платежів
ПриватБанка Sentry. Зверніть увагу, що дане питання переважно розглядається
„Приватбанком” при досягненні стабільного обороту платежів з
використанням платіжних карт Visa і MasterCard Інтернет-магазина близько 5 000
— 10 000 дол. на місяць.
Обидва варіанти підключення (пряме й через сайт www.siteheart.com) реалізовані на
базі технології 3-D Secure, що забезпечує мінімальний ризик шахрайства при прийомі
до оплати платіжних карт Visa і MasterCard за послуги й товари
Інтернет-магазина.
Райффайзен Банк Аваль
Райффайзен Банк Аваль разом з компанією «Український процесінговий
центр» — сертифікованим провайдером електронних платежів —
пропонує співробітництво інтернет-магазинам у сфері інтернет-еквайрінгу, зокрема з
прийому платіжних карт для оплати товарів і послуг через мережу інтернет.
Партнери з інтернет-еквайрінгу:
• беруть участь у глобальних програмах безпечних платежів Verified by
Visa і MasterCard SecureCode;
• надають своїм клієнтам можливість оплачувати придбані товари і
послуги через інтернет-сайт магазину за допомогою платіжних карт, емітованих
будь-яким українським банком;
• підвищують свою конкурентноздатність і збільшують обсяги продажу за
рахунок нових клієнтів — власників платіжних карт і в зв’язку із
зростанням кількості покупок одним клієнтом;
• завдяки участі банку і провайдера електронних платежів у програмах
Verified by Visa і MasterCard SecureCode дають можливість торгово-сервісним
підприємствам автоматично стати учасниками цих програм, проводити операції у
безпечному середовищі та мінімізувати ризики шахрайських платежів;
• одержують унікальну можливість зосередити свої зусилля безпосередньо
на веденні бізнесу, оскільки процеси одержання реквізитів карток і проведення
авторизації забезпечуються ресурсами платіжного сервера і хостової системи
«Українського процесінгового центру».
Для підключення до системи електронної комерції необхідно:
• Надати в банк чи УПЦ коротку інформацію про своє підприємство: назва,
місцезнаходження, час існування юридичної особи; види діяльності; види діяльності
в сфері інтернет; опис товарів/послуг, що передбачається продавати через інтернет;
рівень щомісячного обороту за останні три місяці; мінімальна, максимальна і
середні вартість товару/послуги, що продаються через сайт; очікуваний рівень
щомісячного обороту; цільова аудиторія продажу (територіально: Київ, регіони,
Україна, закордон); контактна інформація та ін.
• Зв’язатися з компанією УПЦ, що забезпечує технічну і
процесінгову підтримку проекту, для обговорення технічних питань.
• Після узгодження підписати договори з банком «Аваль» і
УПЦ, фахівці якого нададуть необхідну торгової організації інформацію і
документацію з питань підключення електронної торгової системи (інтернет-магазину)
до платіжного сервера, забезпечать безкоштовний доступ до тестової версії
платіжного сервера для налагодження ПЗ інтернет-магазину, нададуть і допоможуть
інтегрувати в ПЗ магазину апаратні засоби аутентификації та електронного
підпису.
Схема транзакції в системі електронної комерції:
• Клієнт заходить на сайт торговця, вибирає необхідний товар і вибирає
спосіб оплати «КРЕДИТНОЮ КАРТКОЮ».
• Після цього він автоматично переключається на сервер УПЦ, де вводить
конфіденційну інформацію (номер картки, exp. date., код CVV).
• Сервер УПЦ зв’язується з відповідною платіжною системою (Visa,
Mastercard) для одержання коду авторизації при наявності необхідної суми коштів на
рахунку клієнта.
• При одержанні коду авторизації на сервер магазина приходить
підтвердження наявності коштів на рахунку клієнта і списання необхідної суми в
оплату за обраний товар/послугу.
• Після одержання позитивної відповіді торговець надає клієнту обраний
ним товар/послугу.
• Через кілька днів гроші за наданий товар/послугу (за винятком комісії
банку в розмірі 7 проц. від суми покупки) зараховуються на рахунок торговця.
До оплати приймаються кредитні картки, емітовані всіма банками світу, у т.ч. Visa
Electron/ Maestro (останні — тільки при наявності в банку-емітента
відповідної системи аутентифікації).
Отже, число українців, що мають постійний доступ в Інтернет, збільшується з
кожним днем. По оцінках деяких експертів, сьогодні воно становить близько 2 млн.
Цілком логічно, що поряд з ростом абонентської бази розвивається й контент
вітчизняного сегмента Всесвітньої Мережі - стає більше інтернет-магазинів, всі
частіше навіть не пов'язані з Мережею компанії ухвалюють рішення щодо прийомі
оплати в онлайне за свої товари й послуги.
2.2 Основні Інтернет- технології в банках України
Послуга інтернет-банкінгу почала розвиватися в Україні з 2005 року, але активне
її використання спостерігається тільки з початку поточного року. Системи
інтернет-банкінгу в Україні пропонують великі банки ПриватБанк , УкрСиббанк,
Укрексімбанк, Імексбанк , Правекс-Банк , Надра , Фінанси і Кредит і деякі середні,
при цьому спектр онлайн-послуг у всіх різний. Максимальну кількість можливостей
надають три банки: Приват (система Приват 24 ), Укрексімбанк (система Фінансовий
портал ) і УкрСиббанк (система Інтернет-банкінг ).
ПриватБанк
Інтернет-Банк Приват24 призначений для управління реальними банківськими
рахунками через мережу Інтернет. Дана система надає своїм користувачам комплекс
банківських послуг в режимі реального часу з будь-якої точки земної кулі, яка має
вхід до Інтернет, 7 днів на тиждень, 24 години на добу. Система електронних
платежів Приват24 на Вашому ПК дозволяє ЗРУЧНО, ДОСТУПНО, ПРОСТО виконувати
операції по здійсненню:
- внутрішньобанківських та міжбанківських платежів на рахунки фізичних і
юридичних осіб;
- грошових переказів;
- комунальних платежів;
- миттєвого відкриття поточних рахунків, депозитів в національній та іноземній
валюті;
- контролю залишків на своїх рахунках, отримання виписок по ним;
- валютообмінних операцій;
- конвертації валюти при перерахуванні коштів з використанням пластикових
карток;
- замовлення пластикової картки з наступним отриманням її в заздалегідь обраному
відділенні банку;
- придбання prepaid-ваучерів оплати послуг операторів мобільного зв'язку
privat:mobile, KyivStar, UMC, WellCOM.
Більше того, після підключення клієнту автоматично відкривається 3 поточні
рахунки, які можна поповнити готівкою в банківському відділенні, поштовим
переказом або з картки.
Підключення до Інтернет-Банку Приват24 здійснюється через банкомат. Користувачем
системи може бути як резидент, так і нерезидент України. Для того, щоб стати
користувачем необхідно придбати логін та паролі для входу в систему
інтернет-банкінгу Приват24.
Інтернет-Банк Приват24 надає клієнту наступні переваги:
Мобільність
Ощадливість
Оперативність
Інформативність
Виключення витрат
Реальний комплекс банківських послуг
Клієнт, маючи доступ до відстеження операцій і управління своїми рахунками з
будь-якого комп'ютера, з будь-якої точки світу, де є доступ до Інтернет, 24 години
на добу, 7 днів на тиждень без додаткових витрат на придбання спеціалізованого
програмного забезпечення, замість якого можна використовувати стандартний
web-брaузер, при відсутності необхідності відвідування банку та очікування в
чергах, оперативно реагує на будь-які зміни ситуації на фінансовому ринку за
допомогою реального комплексу банківських послуг в Інтернет-Банку Приват24.
Приват24 для корпоративних клієнтів дозволяє виконувати наступні операції:
• підготовка і відправлення до банку платежів в національній валюті;
• підготовка і відправлення до банку платежів в іноземній валюті
(SWIFT);
• підготовка і відправлення до банку заявок на здійснення
валютообмінних операцій.;
• імпорт платіжних документів до банку із зовнішнього джерела даних;
• експорт інформації з Приват24 в зовнішній dbf-файл
• отримання залишків за рахунками;
• формування виписок по рахункам, і збереження їх у форматі MS
Excel;
• друк платіжних документів (проведених банком);
• формування звіту про дебетові і кредитові обороти за період (на
екран, друкована форма і у форматі MS Excel);
• ведення довідників: одержувачів, призначень платежів, зразків
документів НБУ;
• отримання залишків за корпоративними картками корпорації;
• формування виписки по корпоративним карткам корпорації;
• переказ коштів з картки на картку корпорації;
• масове поповнення списку карток корпорації;
• обмін повідомленнями між користувачами системи. Наявна можливість
разом з повідомленнями відсилати файли.
До переваг цієї системи, можна віднести наступне:
1. Цілком відсутня клієнтська частина. Тобто всі довідники і підготовлені
документи, зберігаються на сервері банку.
2. ЕЦК (електронно-цифрові ключі) користувача, можуть зберігатися на
будь-якому, зручному для нього носії
3. Доступ до ключів захищено паролем на каталог (сховище), в якому вони
зберігаються і паролем на самі ключі.
4. Клієнт може мати необмежену кількість користувачів, при цьому кожний
користувач буде мати тільки йому доступний перелік рахунків.
5. Корпорації, що мають філіальну мережу, можуть здійснювати повний контроль
і управління за рухом грошових коштів своїх філій.
Приват24, не має строгої вимоги до операційної системи комп'ютера користувача.
Система створювалася таким чином, щоб нею могли скористатися користувачі різних
платформ (Linux, Windows, MC/OS).
Підтримується робота у всіх найбільш розповсюджених web-оглядачах. Як в платних,
так і у вільно розповсюджуваних
ВАТ "Укрексiмбанк"
Фінансовий портал® дозволяє клієнтам отримувати виписки по всіх рахунках
(депозитних, поточних, карткових, позичкових тощо), налаштовувати SMS та E-MAIL
інформування, здійснювати платежі в гривні по Україні з поточних, карткових
рахунків та в будь-якій валюті між власними рахунками, встановлювати ліміти та
блокувати/розблоковувати платіжні картки.
Фінансовий портал® працює цілодобово, 7 днів на тиждень з будь-якого місця в
світі через мережу Інтернет та не потребує встановлення додаткового програмного
забезпечення.
Приватним клієнтам:
Які послуги надає Фінансовий портал®?
За допомогою Фінансового порталу® Ви маєте можливість легко та просто
керувати власними рахунками та платіжними картками, відкритими у будь-якій філії
ВАТ "Укрексімбанк":
• Переглядати залишки та виписки за всіма власними рахунками, у т.ч.
поточними, депозитними, кредитними та картковими
• Отримувати SMS та e-mail інформування щодо операцій по Ваших
рахунках
• Здійснювати платежі у гривні в межах України
• Здійснювати платежі у гривні та іноземній валюті між власними
рахунками
• Здійснювати комунальні та інші платежі
• Погашати кредити та відсотки по кредитах
• Встановлювати та змінювати ліміти, блокувати/розблоковувати платіжні
картки
• Подавати заявки на відкриття/закриття рахунків/платіжних карток
• Відправляти запити на відкриття поточних та депозитних рахунків
• Подавати заявки на купівлю та продаж валюти
• Управляти картковими корпоративними рахунками тощо
У Фінансовому порталі® доступна функція обслуговування зарплатного проекту.
Ви маєте можливість формувати та передавати до банку платіжні відомості щодо
зарахування коштів на карткові рахунки працівників, відкриті в будь-якій установі
ВАТ “Укрексімбанк”
Корпоративним клієнтам:
Тарифний пакет “Інформаційний”
Доступ до системи: ім’я користувача + пароль
Надає можливість отримувати за всіма рахунками, відкритими в будь-якій установі
ВАТ “Укрексімбанк”, такі послуги:
• Перегляд залишків та виписок за всіма рахунками щодо руху Ваших
коштів
• SMS та e-mail інформування щодо операцій по Ваших рахунках
Тарифний пакет “Стандартний”
Доступ до системи: ім’я користувача + пароль + пристрої захисту
Усі можливості пакета “Інформаційний” та додатково:
• Здійснення платежів з поточних рахунків у гривні по Україні
• Здійснення платежів у гривні та іноземній валюті між власними
рахунками
• Обслуговування зарплатного проекту, в т.ч. формування платіжних
відомостей по зарплаті та відправлення їх до банку засобами Фінансового
порталу®
• Можливість інтеграції документів Фінансового порталу® з Вашими
бухгалтерськими програмами – 1С, Парус, Фінексперт тощо
• Подання заяв на купівлю та продаж валюти
• Можливість управління картковими корпоративними рахунками
• Здійснення платежів на карткові субрахунки працівників
• Встановлення та зміна лімітів, блокування/розблокування платіжних
карток
Тарифний пакет “Максимальний”
Доступ до системи: ім’я користувача + пароль + пристрої захисту
Усі можливості пакета “Стандартний” та додатково:
• Багаторівневе розгалуження прав користувачів у Фінансовому
порталі®(перегляд, створення, підпис документів тощо)
• Підключення маршруту документообігу “Корпорація”
(наприклад, генеральний директор підтверджує відправку до банку вже підписаних
бухгалтером та директором документів)
• Обмеження прав на доступ до певних рахунків та функцій
• Настроювання конфігурації прав доступу під потреби саме Вашої
установи
Тарифний пакет “Зарплатний”
Доступ до системи: ім’я користувача + пароль + пристрої захисту
Надає можливість формування та передачі до банку платіжних відомостей щодо
зарахування коштів на карткові рахунки працівників, відкриті в будь-якій установі
ВАТ “Укрексімбанк”.
Назва тарифного пакета Плата за обслуговування (у т.ч .ПДВ)
“Інформаційний” 18 грн./міс.
“Стандартний” 66 грн./міс.
“Зарплатний” 60 грн./рік.
АКІБ «УкрСиббанк»
Пропонована АКІБ «УкрСиббанк» система
«Internet–banking» офіційно працює з травня 2002 року. За цей
час до неї підключилися понад 1400 клієнтів, не рахуючи внутрішніх користувачів.
Використовуючи досягнення у галузі Інтернет-технологій, вона відкриває додаткові
можливості у сфері послуг, пропонованих банком:
Мобільність
доступ до Системи можливий з будь-якого комп’ютера, підключеного до мережі
Інтернет, та не вимагає жодного додаткового програмного забезпечення. Таким чином,
при роботі з Системою ви не прив’язані до якогось одного комп’ютера та
маєте можливість отримувати необхідну вам фінансову інформацію, перебуваючи в
офісі, вдома, у відрядженні або на відпочинку.
Оперативність
доступ до ваших банківських фінансових ресурсів та отримання актуальної
інформації можливо у будь-який час доби, у будь-який день тижня.
Простота та зручність
• логіка роботи у Системі нічим не відрізняється від роботи зі звичним
інтерфейсом Інтернет-браузера;
• для роботи у Системі немає необхідності опановувати новий програмний
продукт;
• питання збереження ваших локальних даних при виході з ладу або заміні
вашого комп’ютера, переустановці операційної системи та ін. тепер
неактуальні.
«Internet-banking» дозволяє:
1. отримати інформацію про поточний стан рахунків у режимі реального часу, а
також даних з архіву за вибраний період часу;
2. отримання інформації про обіги по рахунках у режимі реального часу для
поточного дня та архівних даних за вибраний період часу;
3. перегляд та роздруківка видаткових та прибуткових платіжних документів за
поточний день та з архіву за вибраний період часу;
4. отримання виписок за рахунками на поточний момент, атакож з архіву за
вибраний період часу;
5. проведення платежів;
6. взаємодія з менеджером-операціоністом банку у режимі реального часу;
7. пошук документів за заданими реквізитами;
8. ведення оперативного обміну повідомленнями з банком та іншими
користувачами Системи;
9. перегляд курсів валют НБУ.
Одним з напрямків, яке дозволить підвищити якість надання банківських послуг, є
впровадження в банку нової системи віддаленого доступу до рахунку
"iBank".
Таким чином, уже на сьогоднішній день, клієнти банку, що використовують систему
віддаленого доступу "Інтернет-Банкінг", мають можливість перейти на
більш нову та функціональну систему електронних платежів "iBank".
Діюча ж на сьогодні система віддаленого доступу "Інтернет-Банкінг" буде
поетапно виведена з експлуатації.
Отже, сьогоднi ринок iнтернет-банкiнгу стрiмко розвивається. Управлiння
банкiвськими рахунками через Iнтернет є найбiльш дiнамiчним напрямом фiнансових
iнтернет-рiшень завдяки спектру банкiвських послуг, наданих в системах
iнтернет-банкiнгу. Банковi для залучення клiєнтiв вже недостатньо бути стабiльним,
мати розгалужену мережу фiлiй, позитивний iмiдж. В еру високих технологiй клiєнт
значно скорочує кiлькiсть вiдвiдувань банку, вiдкриває рахунок, поповнює його i
надалi управляє фiнансами дистанцiйно, за допомогою останнiх здобуткiв
цивiлiзацiї, мобiльного телефону, компьютера тощо.
Система iнтернет-банкiнгу надає клiєнтам банку можливiсть контролювати через
Iнтернет усi свої рахунки, одержувати sms i e-mail повiдомлення про рух коштiв,
здiйснювати платежi (у тому числi комунальнi), управляти платiжними картками
(змiнювати лiмiти, блокувати тощо), управляти зарплатними проектами, купувати та
продавати валюту тощо.
РОЗДІЛ 3
ПРОБЛЕМИ ТА ШЛЯХИ ПОДАЛЬШОГО РОЗВИТКУ ЕЛЕКТРОННОЇ КОМЕРЦІЇ В УКРЇНІ
3.1 Захист в електронній комерції
Щоб електронний бізнес давав тільки позитивний ефект, потенційним учасникам
потрібно гарантувати його безпеку.
Застосування інформаційних технологій у банківській справі та електронній
комерції дає змогу значно розширити перелік послуг, залучити нових клієнтів та
посилити конкурентоспроможність тощо. Водночас ризики через відкритість мережі
Інтернет при цьому дуже високі, а швидкість, з якою вони можуть змінюватися,
досить стрімка — кількість протиправних дій в Інтернеті (віддалені атаки,
шахрайство, перехоплення конфіденційної інформації тощо) щороку стрімко зростає.
Найкращим (і найуніверсальнішим) із поширених на поточний момент методом безпеки
електронного бізнесу є цифровий сертифікат, який використовує інфраструктуру
відкритих ключів (PKI, Public Key Infrastructure). Інфраструктура РКІ визначається
низкою технічних стандартів: міжнародних (ISO — International Organization
for Standardization; RFC — Request for Comments), європейських (ETSI —
European Telecommunications Standards Institute) та ін.
Основа електронної комерції — єдині технічні відкриті стандарти. Подібно до
телефонної системи, глобальна система електронної комерції є настільки цінною,
наскільки збільшується кількість клієнтів, включених до системи, що можливо лише
за уніфікації технічних стандартів. Як приклад — ще недавно мобільні
телефони були розкішшю, а тепер... Найпоширеніщими реалізаціями стандартів PKI є
програми Identrus, SWIFT (на базі PKI Identrus), VISA.
IdentrusTM LLC (Ідентрус) — заснована у квітні 1999 року програма дає
можливість управляти бізнес-ризиками Інтернет-комерції через довірчі відносини
клієнтів з їхніми фінансовими установами в межах систем електронного банкінгу,
електронної торгівлі та комерції. Юридична й технічна інфраструктура Ідентрусу
грунтується на міжнародних технічних стандартах РКІ, типових однорідних системних
правилах, контрактах та діях. Система є відкритою для фінансових установ та їхніх
клієнтів у всьому світі. В грудні 1999 року Ідентрус здобув вищу нагороду
«CIB/BT Financial Technology Awards у номінації моделі захисту В2В
(Business-to-Business) та Інтернет-комерції. У серпні 2001 року Європейська
комісія сертифікувала Identrus як провідний стандарт захисту в електронній
комерції в межах Євросоюзу. На сьогодні в Ідентрус входить більш 60 глобальних
фінансових установ. Хоча Identrus PKI призначений для фінансових систем, він також
застосовується низкою урядових агенцій США, включаючи Міністерство оборони.
Система Identrus PKI побудована так, що кожен банк системи та кожен його клієнт
мають унікальний ідентифікатор, зазначений у їхніх персональних цифрових
сертифікатах. Таким чином, клієнти різних банків можуть установлювати між собою
електронні відносини.
Розвитку електронної комерції особливо сприяло створення системи TrustAct SWIFT
та інтеграція можливостей SWIFT і Identrus для спільного вирішення завдань B2B
— фінансові установи та їхні клієнти змогли об’єднати можливості
захисту Ідентрусу з можливостями передачі повідомлень SWIFT каналами Інтернет.
Крім того, TrustAct зберігає реєстрацію повідомлень, а отже, забезпечує функції
арбітражу та цілковиту «не-відмову» від трансакцій у разі спору.
Для трансакцій з платіжними картками міжнародних платіжних систем розроблено
стандарт 3-D Secure VISA. На сьогодні всі установи, які здійснюють
Інтернет-трансакції з використанням міжнародних платіжних карток VISA та Europay,
повинні обов’язково підтримувати цей стандарт, який також грунтується на
PKI-стандартах.
В Україні перспективним напрямом електронної комерції та Інтернет-банкінгу є
впровадження міжнародних PKI-стандартів. При цьому обов’язковим для
успішного розвитку Інтернет-банкінгу є побудова системи PKI з урахуванням вимог
IdentrusTM LLC. Для впровадження електронної комерції також обов’язковим є
виконання вимог стандарту 3-D Secure VISA.
Досвід Заходу, де близько десяти років використовується технологія електронного
підпису, красномовно свідчить про надійність такого захисту інформації. Теоретично
розвиток сучасних технологій дає змогу підробити особистий ключ чи інформацію,
приховану за ним, проте на практиці для цього потрібно стільки часу, що втрачає
сенс. Єдиною небезпекою для власників особистого ключа є його викрадення, тому
зберігати його необхідно так, щоб це попередити – подалі від сторонніх очей,
на портативних персональних носіях – дискетах, дисках тощо.
Технологія електронного цифрового підпису така: інформація, яку потрібно
підписати, обробляється спеціальною програмою з використанням так званого
закритого ключа і відправляється електронною поштою. В одержувача інформації є
власний ключ, за допомогою якого можна переконатися, що інформація надійшла без
пошкоджень, що відправник підписав саме це повідомлення і що там стоїть саме його
підпис.
Важливо, що при «виготовленні» та перевірці підпису використовуються
спеціальні криптографічні перетворення, а от оцифроване зображення підпису на
папері електронним цифровим підписом не вважається, після роздрукування він
втрачає свою силу.
Процес електронного цифрового підпису виглядає так. Відправник генерує пару
ключів, один з яких залишає у себе (він є особистим і має зберігатися подалі від
сторонніх очей). Другий (відкритий) – передає одержувачу. Відправник, за
допомогою секретного ключа, здійснює криптографічне перетворення інформації,
формуючи електронний цифровий підпис і надсилає зашифроване повідомлення разом з
ЕЦП одержувачу. Адресат, отримавши повідомлення, також проводить криптографічні
перетворення повідомлення та електронного підпису (з використанням публічного
ключа, що був отриманий перед цим) та порівнює їх результати. Якщо вони збігаються
– значить, електронний цифровий підпис справжній, а інформаційне
повідомлення – не пошкоджене та не змінене. Цікаво, що без наявності
відкритого ключа, одержувач не лише не може переконатися у приналежності
інформації її відправнику, а й прочитати зашифрований документ.
Прийняття законів сьогодні істотно не полегшило підприємницьку діяльність, адже
повноцінний електронний документообіг гальмується як недостатньою
нормативно-правовою базою, так і безліччю дрібних проблем, зокрема браком центрів
сертифікації ключів, неможливістю прирівняти PIN-код банківської картки до ЕЦП без
відповідного сертифіката тощо. На офіційному рівні було заявлено, що для того, щоб
цифровий підпис запрацював, потрібно виконати величезний обсяг робіт, і що
електронний документообіг на офіційному рівні зможе працювати не раніше 2005 року.
Тим часом ведеться робота над удосконаленням механізмів електронного
документообігу. Наприклад, у березні цього року ДПАУ офіційно дозволила платникам
податків подавати звітність в електронній формі, а Наказом № 297 від 25.05.2004
«Про впровадження електронних документів, електронного документообігу та
електронного цифрового підпису в системі подання податкової звітності платниками
податків» ДПАУ затвердила цілу низку заходів для «спрощення процедури
передачі податкової звітності платниками податків в електронному вигляді до
органів державної податкової служби». Це і створення центрів сертифікації
ключів електронного підпису, і навчання фахівців органів ДПС, і проведення
масово-роз’яснювальної роботи серед платників податків, створення
консультаційних пунктів, доопрацювання, тестування та розповсюдження програмного
забезпечення тощо. Схожа ситуація і з реєстрацією підприємства через Інтернет. На
законодавчому рівні така можливість є, більшість органів погодились приймати
документи в електронному вигляді. Проте на практиці така можливість все ще
малоймовірна.
Значно активніше електронний підпис використовується в комерційних структурах
– банківських, фінансових установах, Інтернет-крамницях, підприємствах, що
одразу оцінили переваги електронного підпису та електронного документообігу. А
переваг чимало: це дає змогу значно скоротити час на рух документів у процесі
оформлення звітів і обміну документацією; удосконалити і здешевити процедуру
підготовки, доставки, обліку та зберігання документів; гарантувати достовірність
електронної документації; мінімізувати ризик фінансових втрат за рахунок
підвищення конфіденційності інформаційного обміну; побудувати корпоративну систему
обміну документами. Будемо сподіватись, що невдовзі ці переваги можна буде оцінити
і в роботі з державними органами. [42]
У країнах ЄС, США, Канаді тощо цифрові підписи й сертифікати затверджено на
законодавчій основі як еквівалент власноручного підпису; законодавчо визначено
терміни «електронний підпис», «електронні документи».
Країни ЄС ухвалили національні законодавчі акти, які цілком відповідають Директиві
Європарламенту та Ради Міністрів ЄС 1999/93/ЄС про систему електронних підписів,
що застосовується в межах Співтовариства, та рішенню Комісії 2000/709/ЄС
Європарламенту і Ради. Нині усі положення Директиви 1999/93/ЕС реалізовано у
вигляді технічних європейських та міжнародних стандартів (ETSI та RFC).
В Україні також Верховною Радою затверджено відповідні закони. Зокрема Закон
«Про електронний цифровий підпис» набув чинності з 1 січня 2004
року[3]. Проте, не вдаючись у деталі, можна констатувати, що цей закон не
відповідає ні європейському законодавству в цілому, ні технічній суті електронного
підпису та принципам його застосування (в термінах міжнародних і європейських
стандартів). Наприклад, електронний підпис у термінах ЄС повинен забезпечувати
аутентифікацію та цілісність, а в термінах нашого Закону — лише
аутентифікацію. «Посилений електронний підпис» у визначенні ЄС —
це електронний підпис ЄС та додаткові вимоги щодо надійності, які технічно
означають, що засіб створення підпису має задовольняти вимоги стандартів FIPS
140-1, 140-2 level 2, 3 (Federal Information Processing Standards, U. S.). Такого
терміна в Законі України немає, натомість є термін «електронний цифровий
підпис», який відповідає електронному підпису ЄС у межах криптографії з
відкритими ключами. В терміни ЄС і відповідні європейські та міжнародні стандарти
введено термін «кваліфікований електронний підпис», якого в нашому
Законі також немає...
До речі, система PKI Identrus передбачає посилений чи кваліфікований електронний
підпис, який у законі України не визначено взагалі. Відтак на практиці наш Закон
не може бути застосований до відкритих мереж електронного бізнесу (наприклад,
електронна комерція).
3.2 Можливі сценарії розвитку ринку електронних банківських послуг в
Україні.
Варіантів подій в електронному бізнесі багато, тому спробуємо спрогнозувати їх
залежно від певних умов чи за певними критеріями.
Яка форма надання послуг стане провідною?
Таблиця 3.1 відображає переваги та недоліки для клієнтів (адже саме на споживача
завжди спрямовується послуга).
Таблиця 3.1
Переваги та недоліки використання різних видів банкінгу
Види банкінгу Переваги використання Недоліки використання
Телебанкінг Досить висока мобільність, достатня швидкість, невеликі
витрати Малі можливості, незручність, відсутня можливість передачі документів
до банку
PC-banking ("Клієнт-банк") Високий рівень захисту,
існує можливість обміну документами Висока вартість, необхідність
встановлення програмного забезпечення, низький рівень мобільності.
Відеобанкінг Зручність у "живому" спілкуванні, поєднання всіх
переваг електронного банкінгу Занадто високі витрати на виготовлення та
впровадження, невисока конфіденційність
Інтернет-банкінг Висока мобільність, невеликі затрати, зручність, можливість
обміну док-тами, широкі інформаційні можливості, універсальність Недостатня
захищеність від несанкціонованого втручання, необхідність мати комп’ютер та
телефонну лінію одночасно виділену лінію Інтернет
З таблиці можна зробити висновок, що банк, впроваджуючи ту чи іншу модель
електронного обслуговування, повинен врахувати можливості та побажання клієнтів, а
також особливості їх операцій. На жаль, сьогодні багато потенційних клієнтів не
розуміють, що дасть їм те чи інше банківське нововведення, а тому виникає
необхідність розробки пакетів послуг. За приклад можна взяти Ікар-банк, який на
своєму сайті (www.ikarbank.com) розмістив 4 варіанти отримання його послуг в
системі "Домашній Банк", де детально описані вимоги, переваги та
характер здійснення того чи іншого варіанту.
Жоден клієнт не захоче мати справу з маловідомою організацією. Він буде
співпрацювати з лідерами, які мають достойну репутацію. Живе спілкування клієнта з
банківськими співробітниками разом із впровадженням рішень, які удосконалюють та
спрощують обслуговування, будуть оптимальним поєднанням для банку, який планує
займатися віртуальним бізнесом. Головне в Інтернет-технологіях - не облік заявки
на щось, а безпосередньо її виконання. Тобто надання послуги клієнту без участі
персоналу. Отже, суттєво підвищуються вимоги до самої установи, її основної
процесінгової системи (бек-офіс). Але лише окремі українські банки мають сучасну
операційну інтегровану систему. А її впровадження є далеко не найдешевшим
компонентом затрат на здійснення Інтернет-плану.
Основною перевагою Інтернет-технології з точки зору клієнта є можливість
здійснювати операції без будь-яких обмежень (24 години на добу, 7 днів на тиждень,
будь-де), потрібно мати під рукою комп’ютер та телефонну лінію. Але банку
забезпечити в такому режимі своєчасне та якісне виконання заявок клієнтів досить
непросто. В будь-якому випадку досить зрозуміло, що модель організації
банківського бізнесу, внутрішньої технології повинні радикально змінитися.
Необхідна перевірка та модернізація старих або впровадження нових операційних
систем, створення власного сайту, маркетингові дослідження, впровадження нової
бізнес-моделі, підготовка та навчання персоналу. Тому саме зараз наші банки
повинні визначити свої задачі, а також коло клієнтури, яка буде зацікавлені
працювати в такому режимі.
Стимули які повинні підштовхувати банківську систему:
• Досить часто клієнти-резиденти успішно працюють в системі
електронного банкінгу, але не з українськими, а з іноземними установами. Це має
стимулювати українських фінансистів швидше опановувати новий для них ринок
послуг;
• Конкуренція за багатих клієнтів. Наявність системи Інтернет-банкінгу
стає суттєвою перевагою не лише на Заході, а й в Україні. Не виключено, що в
найближчі 2-3 роки можливість отримання сервісу через Мережу перетвориться в
обов’язковий елемент комплексу банківських послуг.
Отже, що заважає розвиватися електронному банківському бізнесу:
1. Рівень захисту. Не зовсім справедливо стверджувати, що вітчизняні банки
беззахисні у цьому питанні. Багато банків давно працюють із системою електронних
платежів. Вона забезпечує передачу повідомлень у зашифрованому вигляді за
допомогою сучасних способів захисту інформації, які стали основою для створення
Інтернет-банкінгу. Але дуже небезпечно безпосередньо пов’язувати
Інтернет-центр, який працює з клієнтами з фінансовим ресурсом банку напряму. Якщо
зараз в системі Europay 2% всіх угод здійснюється в режимі Інтернет-комерції, то
майже половина з них - спроби шахрайства. Думка НБУ та СБУ з цього приводу
однозначна: технічні рішення Е-банкінгу повинні відповідати самим суворим
критеріям фінансовою безпеки. Але приходиться констатувати, що відповідні технічні
рішення занадто дорого коштують (вважається, що зарубіжні банківські
Інтернет-системи є найбільш захищеними після систем стратегічного значення).
Користувач, який вирішив підключитися до Мережі, потенційно ставить свою
інформацію під загрозу несанкціонованого доступу. Тому при використанні
Інтернет-технології на першому етапі для більшості буде достатньо спостерігати за
своїм банківським рахунком в режимі реального часу. І в будь-якому випадку в
регламенті Інтернет-комерції необхідні обмеження по розміру грошових сум. Вже
зараз підготовлені пропозиції по формуванню в Кримінальному Кодексі України
розділу "Комп’ютерні злочини". Безумовно, банки не залишаться
осторонь від такого важливого питання, яке безпосередньо торкається їх діяльності
та добробуту.
2. Правове регулювання. На жаль, досі існує тільки один нормативний
акт, в якому згадується Інтернет-комерція в Україні. Це Положення про порядок
емісії платіжних карт та здійснення операцій з їх застосуванням, яке затверджене
Постановою Правління НБУ 24 вересня 1999 року. Там є пункт 4.1., який підтверджує
здійснення покупок через Інтернет: "… клієнти банку можуть здійснювати
платежі в системах електронної комерції". Практично ніяких
нормативно-правових актів, які регламентують Інтернет-торгівлю, сьогодні немає, і
поки все, що організовано в Україні, "будується" на застарілому
Цивільному та Цивільно-Процесуальному Кодексі. Значною подією в розвитку
Е-банкінгу має стати Указ президента "Про міри щодо розвитку Національної
складової глобальної інформаційної мережі Інтернет та забезпечення широкого
доступу до цієї мережі в Україні". Документ передбачає удосконалення
правового регулювання діяльності учасників цього процесу, гарантію безпеки цього
процесу. Ці питання для розвитку нового виду послуг мабуть мають більш
важливе значення, ніж, наприклад, технічне оснащення. Крім того,
обов’язковою умовою для розвитку Інтернет-банкінгу є розробка та прийняття
законів відносно легітимності електронних документів та цифрового підпису, зараз в
стадії узгодження знаходяться проекти 2 законів - "Про електронний документ
та електронний документообіг" та "Про електронний цифровий підпис".
А також відповідного Держстандарту. Чи не найбільш зацікавлені в швидшому
прийнятті цих проектів - комерційні банки.
Переважна частина розрахунків проводиться готівкою. Більшість просто
остерігається працювати навіть із звичайними банками. Навіть пластикові картки,
настільки незамінні в більшості західних та навіть деяких африканських країн, в
Україні поки що не набули широкого розповсюдження.
Не поспішають надавати поки що спеціальні послуги і більшість банкірів, які, з
одного боку, досить консервативні, а з іншого - побоюються можливих проблем з боку
хакерів та клієнтів з безнадійною кредитною історією.
ВИСНОВКИ
Е-комерція має безліч форм, у ній все частіше задіюються складні, інтегровані
віртуальні торгові майданчики, що складаються з безлічі різних покупців і
продавців.
В дипломній роботі я розглянула:
1. Теоретичні основи електронної комерці. Поняття електронного бізнесу
(e-business) та електронної комерції (e-commerce) займають все більше місця в
нашому повсякденному житті. Інколи ці поняття ототожнюють; але більшість
дослідників вважають, що електронний бізнес є більш широким поняттям, який включає
електронну комерцію як важливу складову частину.
2. Основні напрямки електронної комерції. Особливо активно
розвивається модель електронної комерції B2B (business-to- business), котра
дозволяє спростити комунікацію між діловими партнерами (завод-постачальник,
дистрибутор-магазин) і відповідно скоротити видаткову частину. Друга модель
– B2C (business-to-consumer) використовується для безпосереднього контакту
між торговим підприємством та кінцевим споживачем. Один з можливих варіантів -
наступний: якщо ваше підприємство продає багато видів товарів, то резонно створити
sell-сайт, котрий буде використаний споживачами вашої продукції.. У випадку, коли
виникає потреба у придбанні товарів у великих кількостях, Вашій компанії слід
створити buy-сайт. Використовуючи можливості Інтернету компанії сприяють росту
ефективності контрактів зі своїми постачальниками.
Класичний спосіб здійснення розрахунків в Інтернет, що застосовується у світі
досить простий і зводиться до використання як інструменту розрахунків кредитних
карток. При цьому жодних додаткових підтверджень (крім наявності самої картки і
коштів на ній або відкритого кредиту) не потрібно. Як правило, крім реквізитів
картки (номер, тип, дата закінчення терміну дії, імені власника), додатково
вказується адреса власника картки (зазначена при заповненні анкети на одержання
картки в банку) і адреса, на яку має бути доставлено покупку. При цьому
зберігається анонімність покупця, що для продавців є практично єдиним серйозним
негативним фактором, внаслідок якого ризики такої торгівлі збільшуються
(незважаючи на це потенційні вигоди від неї значно перевищують можливі збитки від
анонімності покупців).
3. Роль банку в організації та забезпеченні операцій електронного бізнесу,
наведено відомості про сучасний етап розвитку
електронної комерції, Інтернет-банкінгу.
4. Нормативно-правові засади в електронній комерції. Юристи по-різному
підходять до бачення майбутнього регулювання електронної комерції. Одні автори
пропонують розробити комплексний закон про електронну комерцію, який би регулював
більшість відносин, що виникають під час її здійснення, а саме: від поняття
електронного документа до укладення договорів у цій сфері. Інші вважають, що було
б краще розробити три закони: про електронний документообіг, про електронний
підпис, про електронну комерцію (торгівлю). Проте, всі вони переконані, що для
нормального функціонування і розвитку електронної комерції необхідне нормативне
визначення механізму здійснення угод з використанням Інтернету і легалізації
застосовуваних при цьому способів взаєморозрахунків.
5. Тема захисту інформації в електронному бізнесі від шахрайства. Найкращим
(і найуніверсальнішим) із поширених на поточний момент методом безпеки
електронного бізнесу є цифровий сертифікат, який використовує інфраструктуру
відкритих ключів (PKI, Public Key Infrastructure). Інфраструктура РКІ визначається
низкою технічних стандартів: міжнародних (ISO — International Organization
for Standardization; RFC — Request for Comments), європейських (ETSI —
European Telecommunications Standards Institute) та ін.
6. Динаміку розвитку електронного бізнесу в Україні
Всесвітній розвиток Інтернет-комерції у всім її різноманітті не обійшло стороною
й Україну. Незважаючи на ще відносно невелику кількість користувачів Інтернет у
нашій країні, розвиток подібних форм бізнесу в нас уважається перспективним.
|
