Создание в России цивилизованного финансового рынка невозможно без организации современной системы расчетов и обслуживания клиентов коммерческими банками. В частности, в последнее время все большую популярность приобретают системы типа "Банк--Клиент", позволяющие автоматически проводить стандартные банковские операции и постоянно поддерживать оперативную связь между фирмой и обслуживающим ее банком. Подобные системы на российском рынке сегодня представляют многие компании; разработки некоторых из них уже действуют в коммерческих банках Москвы и Санкт-Петербурга. Ъ предлагает обзор текущего состояния российского рынка автоматизированных банковских систем "Банк--Клиент".
Чтобы работать в системе "Банк--Клиент", нужен компьютер и модем
Система автоматизированной телекоммуникационной связи между коммерческим банком и его клиентом — юридическим лицом представляет собой программно-аппаратный комплекс, позволяющий клиенту осуществлять оперативную связь с обслуживающим его банком и проводить различные операции, не покидая собственного офиса. Простейшая система "Банк--Клиент" состоит из головного компьютера, расположенного в здании банка и подключенного через модем к телефонным каналам, и компьютера клиента, также подключенного к телефону. С точки зрения возможностей функционирования системы к технике не предъявляется жестких требований: как правило, используются любые IBM-совместимые компьютеры и Hayes-совместимые модемы. Программное обеспечение позволяет соединить компьютер клиента с банком и предоставляет клиенту возможность передавать платежные документы, получать информацию о состоянии своего счета и совершенных операциях.
Процесс электронного платежа начинается с заполнения соответствующего документа установленной формы, после чего он визируется так называемой "электронной подписью" — особым шифровым ключом, фиксирующим содержание документа. "Электронная подпись" одновременно служит подтверждением личности клиента, для ее создания обычно требуется специальный пароль, считываемый с ключевой дискеты. После того как платежный документ был "подписан", он в целях сохранения коммерческой тайны шифруется, для чего используются стандартные алгоритмы или собственные разработки авторов системы. Именно надежность алгоритма кодирования информации является одним из основных требований, предъявляемых клиентами к системе. Не удивительно поэтому, что ЦБ и правительство России в настоящее время весьма внимательно рассматривают предлагаемые механизмы защиты информации, что иногда приводит к конфликтам между ними и разработчиками систем (см. об этом стр. 20). Наиболее надежными считаются стандартные алгоритмы ГОСТ и DES, которые, по сведениям экспертов Ъ, за несколько десятков лет ни разу не были "взломаны" и до сих пор широко используются военными, правительственными и коммерческими структурами.
Закодированный документ по модемной связи отправляется в коммерческий банк. В банке электронное платежное поручение подвергается расшифровке с проверкой "электронной подписи". (Если обнаруживается несоответствие вновь рассчитанной подписи с оригиналом, поступивший документ признается недействительным, о чем система автоматически уведомляет клиента.) После этого происходит выполнение предписываемых документом действий со счетом клиента. Их результаты отражаются на корреспондентском счете клиента в режиме реального времени, однако фактическое списание средств со счета происходит обычно только в конце рабочего дня, когда необходимые документы будут переданы в расчетно-кассовый центр. Поэтому, несмотря на то что сама операция отправления платежного поручения в банк занимает около 5 минут, время реального осуществления платежа по-прежнему зависит от работы расчетно-кассового центра. Однако если фирма-отправитель и фирма — получатель денежного перевода имеют счета в одном банке, платеж совершается практически мгновенно.
Получение выписок о состоянии счета и истории совершенных клиентом операций также происходит в режиме реального времени и занимает обычно не более 2-3 минут. Разумеется, для осуществления этих операций клиент должен удостоверить свою личность — либо с помощью ключевой дискеты, либо личным паролем. Кроме того, некоторые системы типа "Банк--Клиент" включают в себя возможности конвертации денежных средств, их перевода на различные виды счетов, а также проведение депозитных, кредитных и других операций.
Какие системы предлагают российские фирмы банкам
Несмотря на достаточно существенные различия между российской и западной платежными системами, некоторые российские фирмы при разработке систем типа "Банк--Клиент" ориентируются на западные информационные технологии. Первым российским опытом использования зарубежных систем банковской электронной связи можно считать создание специалистами московского банка "Оптимум" системы OptimumCash — аналога банковской сети SwissCash, разработанной Swiss Bank Corporation. Особенностью этой системы является разделение документооборота по рублевым и валютным счетам клиентов согласно требованиям действующего в России банковского законодательства. Отличительной чертой OptimumCash является то, что она дает возможность работать с банками-корреспондентами как с обычными клиентами, что создает предпосылки для создания на базе банка, использующего эту систему, клирингового центра. Все рублевые операции в системе проходят в режиме реального времени и не требуют присутствия оператора. При проведении валютных платежей в системе происходит проверка наличия необходимых документов (в частности, внешнеторгового контракта).
В отличие от OptimumCash система типа "Банк--Клиент", разработанная фирмой "Инверсия" и установленная в Кредобанке, позволяет осуществлять валютные платежи в режиме реального времени — за счет использования каналов S.W.I.F.T. Однако обе указанные системы используют собственные стандарты электронных документов, что может создать определенные трудности при подключении их в международный банковский документооборот. Напротив, система "Банк--Клиент", разработанная фирмой "Програмбанк", использует международный стандарт финансовых документов S.W.I.F.T., что в случае необходимости позволяет достаточно легко интегрировать ее в мировые электронные банковские сети. Характерной особенностью всех трех систем является их ориентация на комплексную автоматизацию банковской деятельности. В частности, все они интегрируются в программный комплекс "Операционный день банка", что значительно ускоряет проведение операций.
Особый интерес представляют разработки, использующие оригинальные методы защиты банковской информации от несанкционированного доступа и фальсификации документов. Примером такой системы может служить разработка петербургской компании ЛЭК. Комплекс "Банк--Клиент", предоставляемый этой фирмой, использует уникальную систему идентификации и хранения криптографических кодов Spacard, базирующуюся на применении лазерной голографии на пластиковых картах. Эти карточки практически невозможно подделать, а зафиксированная на них информация может быть считана только при помощи специального оборудования. Однако использование технологии лазерной голографии делает систему достаточно дорогостоящей.
Наблюдатели отмечают, что наряду с разработками, реализующими прямую связь банка с клиентом, достаточно часто встречаются системы типа "Банк--Клиент", действующие через глобальную компьютерную сеть. Основное преимущество подобных разработок заключается в их относительно невысокой стоимости — клиенту поставляется только пакет шифровальных программ, позволяющих переслать закодированный документ в банк с помощью электронной почты. Наиболее распространенной системой такого типа является разработка компании "Сигнал-РОКС", осуществляющая связь банка с клиентами через глобальную сеть "Спринт". Однако подобные системы не лишены некоторых недостатков. Основные из них — более низкая скорость обмена и опасность несанкционированного доступа к информации (некоторое время документы находятся на базовой станции глобальной сети и их защита может быть обеспечена только надежностью алгоритма кодирования). К тому же система не обходится без оператора, который должен забрать каждый посланный документ из "почтового ящика" банка, распечатать его как обыкновенную платежку и вручную осуществить проводку, а также самостоятельно сделать сводки о движении средств на счетах по запросам клиентов.
Что банки могут предложить своим клиентам
При всем многообразии предлагаемых систем "Банк--Клиент" все разработки подобного рода весьма схожи. Поэтому при выборе конкретного типа системы (а значит, и банка, в котором она установлена) клиентам следует ориентироваться прежде всего на собственные потребности.
Фирмам, деятельность которых сопряжена с достаточно частым и объемным документооборотом (в том числе по международным операциям), эксперты Ъ рекомендуют обратить внимание на системы, обеспечивающие оперативную прямую связь с банком. Этим требованиям полностью отвечают разработки компаний "Програмбанк", "Инверсия", J & K и банка "Оптимум". Несмотря на то что номинальная стоимость таких систем достаточно высока, банки весьма часто предоставляют значительные льготы крупным клиентам. Если необходимость в оперативном проведении платежей и контроле за состоянием счета не столь ощутима для фирмы, ей гораздо выгоднее воспользоваться услугами банков, осуществляющих операции в глобальных электронных сетях, в частности банка "Аэрофлот", использующего систему компании "Сигнал-РОКС". В случае необходимости получения оперативной информации о поступлении средств на счет клиенту следует ориентироваться на системы, интегрированные в "Операционный день".
Иногда основным требованием, предъявляемым клиентами к системам подобного рода, является надежность защиты передаваемой информации. В этом случае предпочтительнее воспользоваться разработками фирмы ЛЭК или коммерческого банка "Калита", в котором повышенная надежность системы типа "Банк--Клиент" обеспечивается за счет использования расширенной "электронной подписи" — каждый документ визируется тремя доверенными лицами фирмы с помощью их ключевых дискет. Кроме того, необходимо учесть, что большинство предлагаемых систем достаточно сложны для освоения. Однако при выборе конкретной системы эксперты Ъ рекомендуют прежде всего обращать внимание на предоставляемые ею возможности, а не на удобство использования. В любом случае не стоит жалеть ни времени, ни средств на обучение работе в системе и не отказываться от предоставляемых авторами разработок консультационных услуг.
И наконец, следует помнить, что в настоящее время в России не существует закона об электронном документе. Поэтому работа в системах типа "Банк--Клиент" строится, как правило, на взаимном доверии сторон, а следовательно, клиенту ни в коем случае нельзя сбрасывать со счетов репутацию банка, а банку — репутацию клиента.
АЛЕК Ъ-КИМ, ЮРИЙ Ъ-КАЦМАН