ФорумФотоальбомСправочная информацияКарта сайтаНаписать намНа главную
Сибирская школа финансов и банковского дела - Неофициальный сайт
Негосударственное (частное) Образовательное Учреждение Высшего Профессионального Образования


ААА № от 22.07.2010 (рег. № 0132)

BB № от 03.06.2010 (рег.№ 0472)

ИНТЕРНЕТ-БАНКИНГ С ПОМОЩЬЮ СМАРТ-КАРТОЧЕК

Интернет-банкинг с помощью смарт-карточек

Майкл Феннер (Michael Fenner) // Card Technology, April 2004. Банковские технологии №08 (2004 г.)

Во многих странах Европы и Азии набирает ход процесс перевода банковских портфелей карточек Visa и MasterCard на микропроцессорные EMV-технологии. Отчасти активность банков-эмитентов объясняется заявлениями платежных систем о так называемом переносе ответственности, при котором после определенной даты (для ЕС — после 1 января 2005 г., для Азии — после 1 января 2006 г.) ответственность за совершенный фрод будут нести те участники платежных транзакций с использованием карточек, которые не завершили своевременно миграцию на EMV.
Для многих банков основным стимулом перехода на технологии смарт-карточек является стремление снизить потери от фрода. При этом главным образом речь идет о снижении потерь в «физических» торгово-сервисных точках. Однако те банки и кредитно-финансовые учреждения, которые для реализации своих продуктов и услуг используют Интернет, также заинтересованы в развитии таких технологий, причем не только для проведения безопасных платежных транзакций, но и для надежной идентификации участников подобных транзакций.
Обычно банки, предоставляющие онлайновые услуги, требуют от пользователя глобальной сети зарегистрироваться и ввести пароль, чтобы получить доступ к счету. Однако участившиеся случаи «кражи личности» вновь привели к росту опасений у части клиентов, успевших привыкнуть к онлайновому банкингу, и, как следствие, заставили банки искать новые технологии и методы защиты от фрода.
В 2001 г. крупнейший швейцарский банк UBS AG пришел к выводу о необходимости замены своей системы проверки аутентичности онлайновых клиентов, основанной на рассылке разовых паролей, на более совершенную. Новая система проверки аутентичности удаленных клиентов использует смарт-карточки и специальные ридеры, которые, в отличие от подавляющего большинства существующих решений, не требуют подключения к ПК пользователя. И карточки, и ридеры изготавливаются французскими компаниями: производителем смарт-карточек является Axalto, а считывающих устройств — Xiring. Используемые банком карточки и технологии не являются EMV-совместимыми, а применяются исключительно для целей идентификации клиентов и недопущения онлайнового фрода.
Начиная с июля 2002 г. все новые онлайновые клиенты банка UBS начали получать бесплатные смарт-карточки и ридеры. Переход имевшихся на тот момент 500 тыс. клиентов банка на новые технологии был завершен в ноябре 2003 г.
Используемая банком UBS система проверки аутентичности онлайновых клиентов работает следующим образом.
Когда клиент UBS заходит на интернет-портал банка, на страничке с регистрационной формой появляется уникальное опознавательное число (challenge number). Для проведения процедуры идентификации клиент вставляет смарт-карточку в ридер, набирает свой ПИН-код и затем опознавательное число. Содержащийся в чипе микропроцессор генерирует ответ в форме буквенно-числового кода, который появляется на дисплее ридера. После этого клиент банка заполняет онлайновую регистрационную форму, указывая в соответствующем разделе буквенно-числовой код с дисплея ридера. Таким образом проверяется аутентичность пользователя и обеспечивается безопасный доступ к счету и услугам банка.
Данные о клиенте хранятся на смарт-карточке в зашифрованном виде. Кроме того, держатель карточки печатает свой ПИН-код только на клавиатуре ридера (который, как было отмечено, не подключается к ПК пользователя). Само считывающее устройство не содержит никакой информации: оно служит только для ввода-вывода данных о клиенте банка. Ответ на идентификационный запрос генерируется смарт-карточкой (т. е. микропроцессором в чипе). Все это, вместе взятое, делает практически невозможным кражу персональных данных о клиенте, поскольку так называемое шпионское ПО (spyware) дает эффект только в тех случаях, когда пользователь глобальной сети печатает персональные сведения, пароль и ПИН-код непосредственно на клавиатуре ПК.
По данным банка UBS, в настоящее время у него насчитывается около 400 тыс. активных клиентов, которые пользуются услугами интернет-банкинга и применяют новую систему проверки аутентичности. «Активными» банк называет тех клиентов, которые пользуются услугами э-банкинга по крайней мере один раз в неделю. Всего в 2003 г. система проверки аутентичности клиентов на основе смарт-карточек и ридеров использовалась более 30 млн раз.
В 2004 г. банк UBS начал использовать новую систему проверки аутентичности и в рамках телебанкинга. При обращении клиента по телефону банковский оператор называет опознавательное число, которое клиент набирает на клавиатуре ридера после ПИН-кода, а затем зачитывает генерированной карточкой буквенно-числовой код. После завершения процедуры идентификации клиент получает возможность осуществлять необходимые ему транзакции.
Руководство UBS отмечает, что с внедрением новой системы проверки аутентичности число онлайновых клиентов банка стабильно растет. Пользователей привлекают как удобство, так и более высокая степень надежности и безопасности новой системы по сравнению с прежней схемой рассылки разовых паролей.
Анализируя составляющие успеха новых технологий банка UBS, специалисты указывают также на то обстоятельство, что банк применяет независимое считывающее устройство. Многие европейские банки, заставляющие онлайновых клиентов подключать картридеры к своим персональным компьютерам, испытывают технические проблемы вследствие огромного числа различных конфигураций ПК. Фактически, те банки, которые внедрили системы проверки аутентичности онлайновых клиентов на основе подключаемых к компьютерам или встроенных в их клавиатуру считывающих устройств, не могут гарантировать эффективность таких систем — из-за возможной технической несовместимости. organizmo valymas, maisto papildai, sveikas maistas, chalva, ženšenis, sveikata, dietos, opalas, gintaras, alijošius, nevaisingumas ir t.t. https://netradicinemedicina.com/nevaisingumas-jo-priezastys-ir-gydymas/
Кроме того, используемая банком UBS система идентификации клиентов, судя по всему, является достаточно экономичной. Хотя руководители банка хранят в секрете затраты на карточки и ридеры, компании-производители говорят, что цена одного считывающего устройства находится в диапазоне от 6 до 9 долл. Это не слишком большая цена, чтобы оплатить доверие пользователей услуг э-банкинга. Тем более что швейцарские банки всегда славились тем, что умели сделать доверие клиентов самым важным элементом своего бизнеса.

 

© 1992 - 2010 СШФБД
Вузы Новосибирска, университеты Новосибирска, учебные заведения Новосибирска.
«»
г. Новосибирск, ул. , 7. Приёмная комиссия: (383) , контакты