настоящий сайт системы дистанционного банковского обслуживания можно определить по наличию чего
Как отличить фальшивый сайт банка от настоящего?
Короткий ответ : заметить признаки фальшивости и проверить адрес на специальной странице сайта Центробанка
Сайт банка может оказаться фальшивым в двух случаях: либо это поддельный сайт настоящего банка, либо настоящий сайт несуществующего банка.
На поддельный сайт настоящего банка чаще всего можно попасть через поисковую систему или по ссылке с другого сайта. Простой просмотр сайта никакого вреда вам не принесёт, кроме потерянного времени и, возможно, неправильного впечатления об услугах и тарифах того банка, что вы искали. Настоящий вред возникнет только после отправки какой-то информации на сайт. Проще говоря, пока вы не начнёте вводить имя, логин, пароль, номер кредитки или пока не позвоните по указанному на сайте телефону, вам ничего не грозит (кроме обычных вирусов, но для защиты от них на компьютере должна быть установлена надёжная антивирусная программа).
Поэтому особую внимательность надо проявить перед вводом личных данных на сайте. Если вы раньше не заходили по данному адресу и не можете точно знать, что перед вами настоящий сайт банка, остановитесь, сделайте паузу. Опытные мошенники могут так построить текст на странице сайта, что после его прочтения ваши руки «сами» потянутся заполнить предложенную безобидную форму (например, на получение кредита), в которую будут встроены очень «чувствительные» вопросы. Не делайте этого, даже если кажется, что всё хорошо.
Советы в этом случае в основном те же: посмотреть на то, как сделан сайт и проверить через поисковик. Но смысл поисковой проверки в данном случае другой: надо обращать внимание на отзывы о сайте, на то, где и в каком контексте опубликованы ссылки на него. Обычно общее впечатление об отзывах можно сложить по отрывкам, которые видны сразу на странице результатов поиска, поэтому много времени такой анализ не займёт. И, конечно, всегда можно проверить банк и сайт на той же странице сайта Центробанка, что приводилась выше. Это в любом случае самый надёжный способ.
PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.
Настоящий сайт системы дистанционного банковского обслуживания можно определить по наличию чего
СОДЕРЖАНИЕ
1. Что такое ДБО?
2. Виды ДБО
3. ДБО Сбербанка
4. ДБО ВТБ
5. ДБО Промсвязьбанк
6. ДБО других банков
7. Правовое регулирование ДБО
8. Требования для ДБО
9. Плюсы ДБО
10. Банковская безопасность
11. Заключение
12. Полезное видео
Что такое ДБО?
Дистанционное банковское обслуживание (ДБО) – это комплекс услуг удаленного доступа к различным банковским операциям, которые банки предоставляют своим клиентам (как юридическим, так и физическим лицам).
Пользуясь услугами ДБО, клиенты могут, например, осуществлять удаленный доступ к своим счетам в банке или совершать платежи и переводы при помощи различных технических средств, каналов связи и с использованием специализированных программных продуктов. Такая форма взаимодействия с банком позволяет клиентам получать актуальную информацию из банка или передавать банку свои распоряжения в удобное время без визита в банк.
Термин ДБО является общим для различных технологий предоставления банковских услуг на основании распоряжений клиентов, которые передаются клиентами без их визита в банк (удаленным образом).
В общем случае под услугами дистанционного банковского обслуживания подразумеваются разноплановые электронные услуги, позволяющие обслуживать клиентов с использованием всех каналов доступа: Интернет (on-line и off-line доступ), телефон (обычный или мобильный), карманный компьютер, платежные терминалы и прочие.
PC-банкинг, мобильный банкинг, SMS-банкинг, клиент-банк, банк-клиент, система ДБО, электронный банк, on-line banking, remote banking, direct banking, home banking, internet banking, PC banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking.
Оптимизация процессов расчетно-кассового обслуживания в значительной степени зависит от развития дистанционного банковского обслуживания. Используя сервисы ДБО, клиенты получают возможность осуществлять большую часть операций без посещения офиса банка, а также имеют сниженные комиссии за проведение транзакций.
Участники рынка отмечают, что несколько лет назад для клиента был важен контакт с сотрудником банка, который проводил операции по его счету. В настоящее время наибольшее значение получают удобный интерфейс системы удаленного доступа и скорость передачи данных. Личный контакт клиента с банком сократился до минимума.
Дистанционное банковское обслуживание (ДБО) — это технология предоставления банковских услуг удаленным способом, без визита клиента в отделение банка. Каналами связи при ДБО служат компьютерные сети, телефонная связь, сети сотовых операторов.
ДБО в России можно разделить на несколько не строго последовательных этапов:
Усиление роли ДБО в работе с клиентами, а также, как следствие, рост инвестиций в современные системы ДБО заставляет банки задумываться о способах их монетизации. Очевидно, что, помимо всех остальных функций, система ДБО должна зарабатывать деньги!
Давайте рассмотрим наиболее распространенные способы монетизации ДБО:
В настоящее время дистанционные услуги по большей части предоставляются бесплатно, т.к. банкам выгодно переводить обслуживание клиентов в дистанционные каналы.
Тем не менее некоторые банки до сих пор берут деньги, например, за использование мобильных приложений, позиционируя это как дополнительный сервис. Насколько это верное решение, каждый банк должен определить сам для себя.
Из виду как минимум не стоит упускать, что для ряда клиентов мобильный канал является наиболее удобным для работы и что на рынке много бесплатных альтернатив от других банков.
Это очень заманчивый способ, поскольку он позволяет банку создать для себя стабильный источник дохода при достаточном количестве клиентов. Так, по данным исследования PayU и Data Insight (2013) около 30% пользователей осуществляют онлайн-платежи через интернет-банкинг.
Минус этого способа в том, что конкуренция на рынке платежей очень высока, а средний размер платежа небольшой, да и клиент всегда стремится использовать наиболее удобный и выгодный сервис. Кроме того, в настоящий момент на рынке есть сервисы, к которым можно привязать карту любого банка и осуществлять платежи без комиссии.
Я, например, так и сделал: установил себе Мобильный кошелек Тинькофф, бесплатно пополняю его со своей карты другого банка и оплачиваю без комиссии всех необходимых мне поставщиков.
Такой сознательный отказ от транзакционного дохода со стороны подобных сервисов позволяет сделать вывод о том, что основной источник их монетизации не в самих платежах. Отсутствие комиссии – это скорее средство привлечения аудитории. И здесь, на мой взгляд, есть некий тревожный сигнал для банков.
Виды ДБО
Технологии ДБО можно классифицировать по типам информационных систем (программно-аппаратных средств), используемых для осуществления банковских операций:
1) Системы «Клиент—Банк » (PC-banking, remote banking, direct banking, home banking)
Системы, доступ к которым осуществляется через персональный компьютер. Банк при этом предоставляет клиенту техническую и методическую поддержку при установке системы, начальное обучение персонала клиента, обновление программного обеспечения и сопровождение клиента в процессе дальнейшей работы.
Системы «Клиент-Банк» обеспечивают полноценное расчетное и депозитарное обслуживание и ведение рублёвых и валютных счетов с удалённого рабочего места.
Системы «Клиент-Банк» позволяют создавать и отправлять в банк платёжные документы любых типов, а также получать из банка выписки по счетам (информацию о движениях на счёте). В целях безопасности в системах «Клиент-Банк» используются различные системы шифрования.
Использование систем «Клиент-Банк» для обслуживания юридических лиц до сих пор является одной из наиболее популярных технологий ДБО в России. Системы «Клиент-Банк» принципиально подразделяются на 2 типа (толстый клиент и тонкий клиент):
— Банк-Клиент (толстый клиент). Классический тип системы Банк-Клиент. На рабочей станции пользователя устанавливается отдельная программа-клиент.
Наиболее часто для соединения с банком используется прямое соединение или через сеть Интернет.
— Интернет-Клиент (тонкий клиент) (On-line banking, Интернет-банкинг (Internet banking), WEB-banking). Пользователь входит в систему через Интернет браузер. Система Интернет-Клиент размещается на веб-сервере банка.
Все данные пользователя (платёжные документы и выписки по счетам) доступны на веб-сайте банка. По технологии Интернет-Клиент строятся также системы для мобильных устройств (мобильный сайт банка) — PDA, смартфоны (Мобильный банкинг (mobile-banking).
На основе Интернет-Клиент могут предоставляться информационные сервисы с ограниченным набором функций.
2) Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, SMS-banking)
— информация об остатках на счетах;
— информация о суммах поступлений в пользу клиента;
— ввод заявок на предоставление факсимильной копии выписки по счету;
— ввод заявок о проведении платежей, заказ наличности;
— ввод заявок на передачу факсимильной копии платежного поручения;
— ввод заявки на исполнение подготовленного по шаблону поручения на перевод средств;
Передача информации от клиента в банк может производиться различными способами в зависимости от реализации системы:
— Общение клиента с оператором телефонного обслуживания (Call Center).
ДБО Сбербанка
«Сбербанк» предлагает следующие виды ДБО:
1) Сбербанк Онлайн – позволяет совершать множество банковских операций в любой момент, независимо от времени суток, без обращения в отделения, используя компьютер или ноутбук;
2) Мобильные приложения;
3) Мобильный банк – sms-сервис, позволяющий получать информацию обо всех операциях по картам, а также совершать платежи, переводы и другие операции с помощью мобильного телефона в любое время и в любом месте;
4) Сбербанк Бизнес Онлайн – это система дистанционного банковского обслуживания, предоставляющая возможность посредством стандартного интернет-браузера подготавливать и отправлять платежные документы, получать информацию о движении денежных средств по счетам, взаимодействовать с сотрудниками сбербанка путем обмена сообщениями сводного формата, а также направлять заявки на рассмотрение банком возможности предоставления клиенту тех или иных услуг и банковских продуктов;
5) Мобильное приложение «Сбербанк Бизнес Онлайн» – это мобильное приложение для юридических лиц и предпринимателей, позволяющее осуществлять планирование, контроль и управление финансами компании в одно касание;
6) E-invoicing – это универсальная система электронного документооборота, с помощью которой можно решать бизнес-задачи вне зависимости от расстояния между контрагентами, масштабов бизнеса и видов деятельности;
— Клиент-Сбербанк – это система дистанционного банковского обслуживания, которая дает возможность подготавливать и отправлять платежные документы, получать информацию о движении денежных средств по счетам, взаимодействовать с сотрудниками банка путем обмена сообщениями сводного формата. Программное обеспечение устанавливается на стороне клиента;
— Система интерактивного голосового обслуживания – автоматизированная система интерактивного голосового обслуживания позволяет оперативно и в круглосуточном режиме получать по телефону или факсу информацию о состоянии счетов, а также сведения о наступлении срока платежа или срока погашения кредита.
ДБО ВТБ
ВТБ в числе преимуществ «Телебанка» называет возможность безналичного списания средств с карт, эмитированных другими банками, проведение операций не только через Интернет, но и по мобильному телефону, через WAP-версию системы и СМС, возможность самостоятельной настройки автоматического проведения регулярных операций по заданному графику.
1) «Интернет-Клиент» — сервис для управления счетами и проведения банковских операций через сайт банка. Все справочники и документы находятся на сервере банка, поэтому управлять счетом можно с любого компьютера с доступом в Интернет;
2) Сервис «Банк-Клиент» предоставляет доступ к тому же набору операций, что и сервис «Интернет-Клиент», при этом вся информация хранится на компьютере клиента, а обмен данными с банком осуществляется кратковременными сеансами связи;
3) Сервис «Интеграционный Банк-Клиент» позволяет осуществлять прямой обмен электронными документами между Банком и системой «1С:Предприятие 8» или иной учетной системой;
4) С сервисом «Мобильный клиент» от ВТБ можно дистанционно управлять финансовыми потоками компании в любое удобное время и из любой точки. Сервис «Мобильный клиент» позволит с помощью планшетных устройств акцептовать, создавать и сохранять платежные поручения, отправлять и получать из банка сообщения свободного формата, просматривать детальную информацию о проведенных операциях, входящем и исходящем остатках, а также получать новости от ВТБ;
5) Электронная защита. Для того чтобы гарантировать авторство, целостность и конфиденциальность, передаваемые документы подписываются электронной подписью уполномоченных лиц и шифруются при помощи сертифицированных средств криптографической защиты информации. Список уполномоченных лиц, имеющих право работать в системе дистанционного банковского обслуживания, клиент определяет самостоятельно.
Для обеспечения безопасности банк разработал гибкую схему разграничения прав доступа. Электронный документ, подписанный электронной подписью, имеет равную юридическую силу с аналогичным документом на бумажном носителе, подписанным уполномоченным лицом и заверенным оттиском печати организации. Система позволяет создавать ключи и сертификаты электронной цифровой подписи и сама напоминает клиенту о предстоящем истечении срока их действия.
Использование сертифицированных средств криптографической защиты информации и антивирусного программного обеспечения защищает передаваемую информацию от хищения и несанкционированного доступа;
6) Электронный документооборот В2В доступен клиентам банка, подключенным к сервису «Интернет-Клиент». В рамках сервиса клиент получит доступ к Автоматизированной системе электронного документооборота (Система ЭДО) ОАО «Единая электронная торговая площадка». Система ЭДО позволит клиенту обмениваться с другими пользователями системы любыми типами формализованных и неформализованных электронных документов с обеспечением юридической значимости согласно действующему законодательству.
ДБО Промсвязьбанк
В Промсвязьбанке клиенты, заключившие договор ДБО, могут проводить операции, позвонив в контакт-центр.
Промсвязьбанк имеет следующие услуги ДБО:
1) Интернет-банк PSB-Retail:
— Сервис «Умные деньги» – это удобный и простой сервис для планирования личного бюджета. С ним клиент сможет без труда контролировать свои финансы благодаря наглядному представлению доходов и расходов;
— Платежи и переводы без комиссии;
— Автоплатеж — с помощью автоплатежей баланс мобильного телефона будет пополняться автоматически.
При этом клиент самостоятельно устанавливает необходимые параметры автоплатежей;
2) PSB On-Line — проведение банковских операций по рублевым и валютным счетам клиентов из любой точки мира, где есть доступ к сети Интернет;
3) Интернет-бухгалтерия – организация документооборота и ведение бухгалтерского учета;
4) Фотосчет – клиент делает фотографию бумажного счета, после чего банк делает платежное поручение в интернет-банке;
5) Система Банк-Клиент – организационно-техническая система, обеспечивающая подготовку, защиту, отправку, прием и обработку электронных расчетных документов по системе телекоммуникаций общего пользования.
ДБО других банков
Доступ к активным финансовым операциям осуществляется при помощи дополнительного пароля (PIN2). Между клиентом и банком устанавливается безопасное интернет-соединение (SSL). Система предлагает клиенту поменять логин/пароль один раз в 180 дней. Подобный PIN2 предусмотрен и в Росбанке : он представляет собой 16-значный буквенно-цифровой код.
Для проведения операций требуется подтверждение в виде одноразовых аналогов собственноручной подписи. «Список таких подписей выдается клиенту при подключении к системе. В дальнейшем клиент сам может создать свой список через систему интернет-банкинга.
Правовое регулирование ДБО
Конкретного отдельного документа, который регулировал бы только деятельность в сфере ДБО, пока нет. Нормативная база складывается из требований нескольких документов, в которых присутствуют регламенты по дистанционным методам работы. В качестве основных можно назвать:
Требования для ДБО
Требования, а также перечень документов, необходимых для подключения сервиса, можно найти на официальном сайте банка. Для ознакомления с информацией следует зайти на страницу ВТБ, нажать вкладку «Средний бизнес».
Выбрать вкладку «Расчеты» и указать услугу «Дистанционное банковское обслуживание». В открывшемся окне необходимо пройти к подзаголовку «Документы по подключению и обслуживанию».
ДБО от ВТБ банка, клиент вправе оформить с открытием счета и без него. При этом банк излагает подробную инструкцию относительно условий предоставления сервиса в каждом случае.
Чтобы с ними ознакомиться, следует закачать на свое устройство документ в формате Word, размещенный на сайте. Для этого достаточно кликнуть на названии интересующего документа. Аналогичным образом клиент может загрузить образец заявления по подключению ДБО и другие инструкции, связанные с работой услуги.
Плюсы ДБО
Ключевыми преимуществами услуги ДБО являются:
Банковская безопасность
Заключение
В заключение нашей статьи сформулируем критерии оценки качества систем ДБО с точки зрения конечных пользователей, так как именно их мнение является решающим.
Современная система дистанционного банковского обслуживания должна:
Стремительное развитие технологий и все более глубокое проникновение Интернета в России будет способствовать развитию систем ДБО, ужесточению конкуренции на финансовом рынке и, возможно, повышению качества подобных приложений.
Должные осмотрительность и осторожность при пользовании ДБО
Или разумная осторожность при использовании дистанционных банковских сервисов. Данные рекомендации для неискушённых пользователей основаны на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов банка и информации с форума Banki.ru.
Термины:
• браузер – программа для посещения сайтов в Интернет: Microsoft Edge, Google Chrome, Mozilla Firefox и др.;
• ЛК – личный кабинет клиента Банка, обеспечивающий доступ к счетам, картам, оформлению новых продуктов и т.д.;
• МП – мобильное приложение: способ доступа в ЛК с помощью программы Банка из магазина Apple, Google или Microsoft, преимущественно со смартфона;
• ИБ – интернет-банк: способ доступа в ЛК через браузер;
• ДБО – дистанционное банковское обслуживание: доступ в ЛК через ИБ или МП;
• фишинговый сайт – поддельный сайт, который копирует дизайн и содержание известного сайта.
Защищаться будем от фишинговых сайтов и чуток от социальной инженерии.
Опытным пользователям: чем безопаснее – тем неудобнее, по-другому не бывает. Гайд не для любителей радикальной защиты: в банках укажу в качестве контактного никому не известный номер, оформленный на третье лицо, а SIM-карту установлю в бабушкофон’ или ‘для работы в ИБ буду держать отдельную виртуальную машину на Linux’. И не для фанатов популярной ереси типа ‘для использования в интернете заведите отдельную карту со своими лимитами’ (обоснование в комментариях). Это чересчур! 20% усилий дают 80% результата. Потому достаточно проявлять разумную осторожность, чтобы свести риски к минимуму.
• использование МП более безопасно, чем ИБ: закрытая система, которой не страшны фишинговые сайты и сторонние дополнения, которые может установить пользователь;
• не ставьте банковские приложения на root’ованный Android или iPhone с jailbreak’ом: на них можно установить абсолютно любое приложение, которое способно получить неограниченные права;
• не ставьте банковские приложения на дешёвый Android: прошивка таких устройств обычно не обновляется производителем, а значит, не будут закрываться обнаруженные уязвимости и добавляться возможности, усиливающие защиту;
• не пользуйтесь общедоступным Wi-Fi: вы можете некорректно среагировать, если что-то пойдёт не так в случае скомпроментированной сети, ибо требуются какие-никакие знания;
• не заходите в ИБ через поисковую систему, в браузере должны быть закладки. сайт банка указан на обратной стороне карты;
• подключение к ИБ всегда должно быть защищено: замочек слева в адресной строке браузера, сертификат выдан на год или два, и браузер на него не жалуется;
• на ПК/ноутбуках используйте платный менеджер паролей с синхронизацией между устройствами через облако. это убережёт и от привычки использовать простые и/или одинаковые пароли, и от необходимости сохранять их в браузере, откуда они могут быть легко прочитаны. если такое устройство одно – можно без облака и бесплатный;
• не экономьте на спичках: ‘разоритесь’ на долбанные 59 р./мес, чтобы получать оповещения о каждой операции: скупой в данном случае платит далеко не дважды;
• внимательно читайте текст сообщений с кодами подтверждения: он должен соответствовать операции, которую вы совершаете. при покупке не должно быть ‘пароль для входа’, ‘код для регистрации’, ‘перевод’ или ‘card2card’;
• оплата интернет-покупок должна проходить строго на сайте банка или платежного сервиса через защищённое подключение аналогично подключению к ИБ. магазин должен перенаправлять клиента туда ДО ввода реквизитов карты. таково требование правил безопасности процессинга, и лишь немногим сайтам разрешено запрашивать данные карты напрямую;
• не сохраняйте реквизиты карт на сайтах для будущих оплат: информация утекает даже из баз банков, что уж говорить про обычные интернет-магазины;
• если вы получаете SMS из Банка, причины которого неизвестны – надо забеспокоиться и обратиться в службу поддержки. первым делом попросите заблокировать ЛК целиком, а потом разбирайтесь, не наоборот;
• входящие вызовы из Банка: да, они возможны, но чаще звонят мошенники. номер входящего вызова можно подделать, потому быть уверенным, что вы разговариваете с Банком, можно, только если вы им позвонили! если по ходу разговора у вас возникают сомнения, что вы говорите с сотрудником Банка – сообщите, что сами перезвоните в Банк и уточните, что назвать, чтобы вас на него переключили: это может быть личный код сотрудника или внутренний номер. никогда не звоните по названному вам номеру, номер Банка указан на обратной стороне карты;
• заранее сохраните в телефоне номера Банка с карты и/или с сайта: если вы, например, потеряете карту, то найти их будет куда сложнее, а дорога каждая минута! для блокировки карты у Банка может быть предусмотрен отдельный номер;
• для смартфонов есть специальные программы, облегчающие идентификацию мошенников: например, Who Calls для iPhone от Лаборатории Касперского:
Дополнительные рекомендации, в первую очередь для держателей карт Тинькофф Банка, здесь.
Если деньги мошенники уже увели, иск к банку может быть основан на статьях ЗоЗПП, подробнее тут и тут.
P.S. С подачи комментариев памятка может быть обновлена, подпишитесь 