Оплата через интернет-банкинг
Интернет очень сильно изменил стратегию человеческой деятельности. Те темы, которым ранее вынужденно уделялось огромное внимание, где совершенствовались вопросы безопасности и контроля, вдруг стали высокоэргономичными, простыми и доступными. В рамках данной статьи предлагается рассмотреть конкретно тему использования интернет-банкинга.
Интернет-банкинг, как фундаментальное усовершенствование
Вся финансовая система, как национальная (в пределах страны), так и глобальная – в масштабах планеты, зиждится на многократном повторе проверочных алгоритмов. Сверяется все:
- наличие остатков на счетах перед совершением транзакции;
- значения параметров межбанковских платежей, следующих транзитом;
- производится регулярные сверки операций по корреспондентским счетам банков с операциями по счетам клиентов.
Для чего нужны столь изнурительные сверки, да еще и в таки количествах? Так все для того, чтобы исключить попадание в совокупность проводимых транзакций фейковой (то есть, недостоверной) суммы. Система живет в динамике, точнее, в состоянии проведения непрерывных проверочных действий. И чем интенсивнее и чаще проводятся сверки, тем безопаснее каждое отдельно взятое звено системы (например, каждый банк).
Но именно сверки и являются ахиллесовой пятой каждого банка. Сейчас уже давно все сверяющие процедуры производят машины – сложные программно-аппаратные комплексы. Однако не менее продвинутые мошенники умудряются внедрить в их работу деструктивные элементы таким образом, чтобы некорректный результат сверки мог восприниматься, как корректный, легализовывая тем самым, неправомерную транзакцию.
В этом состоит фундаментальная уязвимость всей традиционной банковской системы. И имя этой проблемы – человеческий фактор. При этом, сколько не назначай за подобные мошеннические действия наказания (одно страшнее другого), решить проблему в рамках существующей системы пока никому не удавалось.
А в рамках работы распределенных сетей (то есть, введение криптовалют) проблема, к слову, была решена изящно и на 100%!
Да, сверку проводят машины, сверяющие цифры по принципу «кальки на просвет». Однако решение о проведении транзакции все равно на каком-то уровне лежит именно на человеке. Иными словами, именно человек ставит свою резолюцию на неком массиве из сверяемых цифр, на основе которого впоследствии совершаются транзакции. Можно сказать, что компьютер в данном случае лишь помогает человеку, делая его труд более производительным, но никак не заменяет его.
В отличии от технологии блокчейн, которая способна полностью и с гораздо большей эффективностью заменить человека на поприще обеспечения абсолютной достоверности.
Но в случае с интернет-банкингом мы имеем не просто очередное усовершенствование на этапе сверки цифр. Здесь у нас настоящая революция в банковском деле, которая позволяет избавится от одного из самых уязвимых с точки зрения совершения ошибок этапа при совершении транзакции. Это этап приема ордера от клиента банком на исполнение.
Суть интернет-банкинга
Как появляется на свет банковский платеж или каковы этапы его рождения на свет?
- Вначале платеж появляется… в голове клиента.
- Затем в традиционной системе клиент печатает платежное поручение – документ установленной формы, где заполняются все реквизиты плательщика и получателя средств, а также указываются все качественные характеристики платежа: некоторые коды, а также (обязательно) его формулировка.
- Далее клиент идет в банк и передает платежные поручения (в 3 экземплярах каждое) обслуживающему операционисту.
Сотрудник банка (вручную!) забивает все реквизиты и сумму платежа уже в банковскую компьютерную программу (предварительно проставив на экземпляре клиента отметку о получении платежного поручения в работу). - А далее начинается агрегирование всех поступивших за период платежей в группы по различным параметрам (физ./юр. лица; банки-получатели; и пр.).
Даже невооруженным взглядом становится виден этап, где вероятность ошибки, фактически, удваивается. Это этап перенабора (то есть, перевнесения) данных из платежного поручения, принесенного клиентом, в банковскую программу. Именно здесь пресловутый человеческий фактор способен сгенерировать основную массу часто встречаемых ошибок, и именно этот момент, как ничто другое, нуждается в оптимизации.
Идеология решения проста: вместо предоставления банковскому операционисту платежных документов в бумажной форме, нужно заставить клиента самого формировать электронный формат платежки, который сразу будет поступать в систему и обрабатываться компьютерной программой банка. И все – проблема двойного ввода решена на корню. (Можно даже должность операциониста сократить).
Проблемы интернет-банкинга
Проблема здесь одна, зато очень существенная. И лежит она в плоскости IT-безопасности. Нужно сделать так, чтобы обеспечить:
- абсолютную конфиденциальность;
- 100%-ную защищенность соединения, которое может быть исключительно через интернет (как же еще?).
По сути, банку теперь нужно решить проблему безопасности денег клиента, выводя рычаги управления ими в интернет, то есть, в сеть, доступную «всем ветрам». Сама идея выглядит весьма опрометчиво, однако, проблема оказалась вполне решаемой. И инструментами выступили:
- много-битное» шифрование;
- двух-факторная аутентификация клиентов.
В первом случае обеспечивается невозможность вклинивания в канал связи клиент-банк. Зашифровываются каждые 8 байт передаваемой информации, а ключ к шифрованию настолько большой, что его подбор займет без малого 10 и более лет (информация к тому времени уже давно перестанет быть актуальной). Ко всему прочему следует добавить, что ключи шифрования еще и динамически изменяются.
Осталось теперь только избавить клиента от создания фейковой личности – виртуального облика клиента, созданного мошенником с целью под его личиной и с его аккаунта осуществить перевод его средств под собственный контроль. Как показывает опыт и практика, пароли спасают слабо, ибо их можно украсть (причем, как из архивов банка, так и у самих клиентов). Зато если добавить второй фактор идентификации – к примеру, обязательное подтверждение операции кодом, присылаемым через смс, — тогда вероятность создания фейковой клиентской личности при пользовании банком-клиентом через интернет сокращается на 99,9%!
Заключение
В современном мире транзакции посредством бумажных носителей платежных документов решительно уходят в прошлое. Интернет-банкинг становится единственным средством формирования клиентских ордеров для банков. И все благодаря тому, что с высокой эффективностью удается решать наиболее злободневные проблемы интернета.