logo
Диплом / 18

1.4 Банк-Клиент

Одной из серьезнейших угроз специалисты по обеспечению безопасности банков, считают угрозу, исходящую от клиентов банков, ведь наличие доступа к системе БК, может дать злоумышленникам гораздо больше возможностей для доступа к конфиденциальной информации клиентов банка.

Системы, которые дают клиенту доступ к его счету в банке, называются ДБО (дистанционное банковское обслуживание), или просто "банк-клиент".

Банк устанавливает у себя ПО, работающее с БД, где можно контролировать деньги на счетах. Кроме этого ставится сервер с доступом в интернет. Любой клиент может использовать этот сервис (предварительно пройдя аутентификацию), чтобы получить доступ к своему счету и отправить деньги. Во время отправки денег, клиент заполняет специальные формы — там указывается получатель перевода (счет, ИНН и т.д.), сумма перевода. Это называется "платежное поручение". Далее операционист банка (сотрудник) просматривает все накопившиеся платежные поручения и подтверждает платеж, после чего ПО снимает деньги со счета пользователя в БД и формирует файл/запись в БД/иное указание для банка, куда отправляются деньги. Следующим этапом происходит обработка корр-счетов между банками, чтобы переправить деньги на нужный счет.

При работе с юридическими лицами (фирмы, компании, корпорации и т.д.) требуется, чтобы платежные поручения были заверены цифровой подписью — на ГОСТ алгоритме.

В итоге операционист получает только те платежки, подпись которых проверена, далее он проверяет назначение платежа и его описание. Итак, как это выглядит:

  1. Аутентификация в системе Банк-Клиент;

  2. Формирование платежного поручения;

  3. Подпись (часто подписи надо ставить две — от бухгалтера и директора);

  4. Отправка в банк;

  5. Подтверждение платежки операционистом в банке;

  6. Банк осуществляет операцию.

Это общее условное описание действий. На самом деле многое зависит от типа банк-клиента и от правил банка.