Журнал
«Мир электронной коммерции», #09/2000
Приходите
в банк через Интернет
Игорь Елисеев
Немногим
более года назад в российской банковской сфере всерьез обратили
внимание на Интернет как на удобный, надежный и доступный
канал обслуживания клиентов. Пионером технологий онлайн-услуг
стал ГУТА-БАНК, дополнивший в июне 1999 г. действовавшую с
1997 г. систему «Телебанк» возможностями управления счетами
клиентов через Интернет. С тех пор эта инициатива была опробована
в деле целым рядом коммерческих банков, создававших сетевой
сервис на базе собственных программных разработок. Причем
в основном продвижением новых технологий занимались средние
по размерам региональные банки Санкт-Петербурга, Урала, Сибири.
Столичные
их коллеги не проявляли подобной активности, хотя, разумеется,
многие из них с интересом наблюдают за происходящим и тихо
готовят свои решения. Так или иначе, на рынке банковских Интернет-услуг
преобладал подход по принципу «опоры на собственные силы».
Профессиональные тиражируемые решения в этой сфере, появившиеся
почти одновременно с первыми реализованными проектами, были
не в моде. Но времена меняются.
Постепенно
становилось ясно, что банковский сектор — это не самая лучшая
кузница программистских кадров, поэтому далеко не все региональные
банки, задумавшиеся о внедрении электронного обслуживания,
отдавали эту задачу на откуп собственным сотрудникам. С другой
стороны, профессиональные поставщики Интернет-решений начали
предлагать обкатанные в экспериментальных условиях системы,
которые были достаточно надежны и допускали различные изменения
как ценовых, так и функциональных параметров. Кроме того,
российские разработчики взяли на вооружение весьма привлекательную
для банкиров идею защиты инвестиций, заявляя, что внедрение
новых технологий не обернется для заказчиков никакими дополнительными
издержками, кроме стоимости инсталляции.
Новая
ниша — новые игроки: Brokat Infosystems
До
недавних пор на отечественном рынке тиражируемых решений для
онлайнового банковского сервиса было всего лишь два игрока,
причем оба российские (компания «БИФИТ» и подразделение Software
Lab холдинга R-Style). Они предлагают свои системы в ценовой
нише от нескольких тысяч долларов до нескольких десятков тысяч,
в зависимости от того, на какое количество пользователей приобретается
лицензия, и от комплектуемых модулей. Однако российская монополия
была нарушена в июле этого года, когда компания «Сервокомп»
подписала соглашение с АКБ «Росбанк» о внедрении системы «Электронный
Банк» на базе Twister — модульной платформы для электронных
услуг производства немецкой компании Brokat Infosystems.
Новый
участник российского рынка известен за рубежом как один из
ведущих производителей приложений для электронного бизнеса.
Программное обеспечение Brokat сертифицировано для применения
практически во всей Европе. В выпуске же ПО для электронных
банковских услуг, по данным исследовательской компании Meridien
Research, корпорация Brokat является мировым лидером. Недавно
было объявлено, что она вместе с несколькими европейскими
телекоммуникационными компаниями вошла в консорциум по разработке
международного стандарта безопасности операций в электронной
торговле (в частности, операций по приобретению товаров/услуг
при помощи мобильных телефонов).
Внедрение
системы «Электронный банк» станет первой инсталляцией программного
обеспечения Brokat в нашей стране. По словам ведущего аналитика
по системам e-бизнеса компании «Сервокомп» Ильи Шлыка, «на
основе платформы Twister без каких бы то ни было проблем можно
создать единый портал крупного холдинга, занимающегося банковской,
страховой и инвестиционной деятельностью, а также работающего
на открытых торговых площадках». С точки зрения программной
реализации поддержка разнообразных видов деятельности заказчика
— это уровень приложений, которые стыкуются с ядром платформы.
Brokat
Infosystems предоставляет принципиально иной класс решений
для банковского Интернет-обслуживания, поэтому говорить о
конкуренции с отечественными производителями ПО здесь вряд
ли приходится. «Это довольно «тяжелый» продукт, — признается
Илья Шлык, — и он по плечу разве что российским банкам первой
двадцатки». Даже в минимальной конфигурации стоимость инсталляционного
пакета будет не ниже 200 тыс. долл., а полномасштабная реализация
системы электронного бизнеса на базе Twister может превысить
500 тыс. долл. Однако в любой комплектации подобное решение
гарантирует доступность сервиса для клиентов по формуле «24
х 7 х 365» и безопасность при совершении платежей по любому
из используемых телекоммуникационных каналов. Twister имеет
различные методы аутентификации: PIN/TAN или сертификаты,
ключи типа «запрос—ответ» (challenge-response tokens) — и
при необходимости может обеспечить интеграцию с внешними поставщиками
открытых ключей.
В
современном бизнесе, кроме Интернета, существуют и другие
электронные каналы доступа. Это телефонные центры (call centers;
осуществляют обработку телефонных звонков клиентов), Web-телевидение,
сотовые и проводные телефоны, WAP-терминалы. С одной стороны,
прогресс телекоммуникационных технологий расширяет горизонты
в глобальном ведении бизнеса и привлечении новых категорий
клиентов, с другой — разработка программного обеспечения для
поддержки различных сервисных систем становится чрезвычайно
сложным занятием для онлайновых компаний. Поэтому вполне закономерно
начала развиваться идеология универсальных модульных решений,
позволяющих легко расширять любой вид бизнеса как по вертикали
(количеству обслуживаемых клиентов и величине нагрузки на
портал), так и по горизонтали (типам электронных каналов доступа).
Как
сообщают представители «Сервокомпа», АКБ «Росбанк» решил включить
в «Электронный банк» поддержку всех развивающихся в нашей
стране коммуникационных технологий, за исключением Web-телевидения.
Это означает, что клиенты «Росбанка» (как юридические, так
и физические лица) получат возможность управления счетом с
помощью Интернета, интерактивного телефонного центра, службы
коротких сообщений (short message service — SMS) операторов
мобильной связи и WAP-телефонов.
Под
емким определением «управление счетом» имеются в виду все
основные банковские операции — работа с депозитами, кредитами,
расчеты и платежи, обслуживание пластиковых карт и многое
другое. Разумеется, в любой момент времени и в любой точке
земли клиент сможет получить онлайн-выписку о состоянии своего
счета и статусе проводимых операций. Но на начальном этапе
внедрения в качестве основного канала доступа к системе «Электронный
банк» планируется использовать Сеть. Безопасность доступа
будет достигаться с помощью средств защиты информации, полностью
соответствующих международным и российским стандартам. И хотя
в платформу Twister включен стандартный модуль X-Presso Gateway,
обеспечивающий 128-битное шифрование по протоколу безопасных
соединений (SSL) и применение технологии электронно-цифровой
подписи (ЭЦП), в инсталляционной версии предусмотрено применение
ЭЦП и модулей криптографической защиты, сертифицированных
ФАПСИ.
Разработка
итогового решения для «Росбанка» и его обкатка займут немало
времени, учитывая, что «Сервокомпу» предстоит полностью интегрировать
«Электронный банк» с действующей автоматизированной банковской
системой (АБС) и другими системами документооборота. Насколько
известно, сейчас в «Росбанке» используется АБС собственного
изготовления, поэтому в окончательном виде это решение не
сможет претендовать на звание тиражируемого.
В
иерархии информационной системы платформа Twister занимает
место промежуточного программного обеспечения (middleware),
имеющего интерфейсы как «вниз», к различным операционным системам
и базам данных, так и «вверх», к протоколам приложений. Являясь
аппаратно-независимой платформой, ориентированной на Java,
Twister поддерживает широкий набор серверных операционных
систем — от Windows NT до IBM OS/390. Кроме того, предусмотрена
возможность распределения платформы по нескольким компьютерам,
так что отказ одного из них не приводит к отказу всей системы.
Администратор может следить за ее работой, используя HTML/Java-браузер
или протокол SNMP (Simple Network Management Protocol — простой
протокол управления сетью).
Платформа
Twister, построенная по технологии CORBA (Common Object Request
Broker Architecture — единая архитектура программы-брокера
объектных запросов), облегчает задачу интеграции с имеющимся
ПО за счет большого семейства специальных встроенных программ
— Accessor и Gateway. Они призваны обеспечить взаимодействие
с функционирующими системами, использующими различные протоколы
и методы доступа. Например, Oracle Accessor интегрирует создаваемые
приложения с системой управления базами данных Oracle; Mail
Accessor служит для интеграции с почтовым сервером (типа Microsoft
Exchange), а OFX Gateway — для обмена информацией с системами
финансового документооборота. Помимо CORBA Twister поддерживает
большой набор других индустриальных стандартов, таких как
IIOP, COM/DCOM и EJB/RMI.
Специалисты
указывают, что готовых настраиваемых решений (т. е. макетов
конкретных бизнес-моделей) в поставляемом от Brokat пакете
программного обеспечения нет. Исключение составляют отдельные
приложения, например X-Pay (реализующее платежи через Интернет)
или X-Agent (позволяющее использовать для доступа к внутренним
системам предприятия телефон и Интернет одновременно). Эти
две подсистемы можно считать законченными образцами. В ближайшее
время Brokat готовится выпустить первое решение для банков,
в которое встроены функции управления счетом, проведения платежей
и операций с ценными бумагами и др. Но на данный момент весь
этот перечень стандартных банковских услуг приходится разрабатывать
на основе инструментария, входящего в пакет Twister.
Этот
инструментарий предлагает компоненты исходного кода, позволяющие
заложить основы любого бизнес-приложения. Далее оно дорабатывается
в соответствии с потребностями заказчика. Если функциональности
стандартных компонентов Twister не хватает (например, если
в банке имеется АБС собственной разработки), то пакет Twister
Development Toolkit позволяет написать новые. Для реализации
новых компонентов разработчики могут выбрать язык C++, Java
или Tcl.
Поддержка
отечественного производителя
Вернемся
тем не менее к отечественным тиражируемым продуктам, предназначенным
для сферы онлайновых банковских услуг. Справедливости ради
стоит отметить, что в прямом смысле идеологии Интернет-сервиса
отвечает лишь система iBank компании «БИФИТ». Система «ИнтерБанк»
компании R-Style Software Lab является скорее универсальной
платформой для удаленного обслуживания клиентов по различным
электронным каналам, в рамках которой Сеть служит только для
предоставления справочной информации. Несмотря на это, система
проходит тестирование сразу в восьми банках; ее запуск в промышленную
эксплуатацию планируется осуществить до конца текущего года.
Инфосервис
от «Интербанка»
Программный
комплекс «ИнтерБанк» основан на модульном принципе. Серверная
часть, устанавливаемая в банке, состоит из трех приложений,
каждое из которых реализует определенный вид электронного
обслуживания: «Бэк-офис удаленных рабочих мест», «Банковский
информационный киоск» («Инфокиоск») и «Аудиообслуживание»
(RS-Info). Через Интернет клиенты обслуживаются в модуле «Инфокиоск»,
который на данный момент поддерживает только справочный сервис
по состоянию счетов и не предоставляет возможности совершения
платежей. В составе дистрибутивного комплекта «Инфокиоска»
поставляются следующие отчеты: выписка по рублевому счету
клиента, выписка по валютному счету, выписка по валютному
счету с рублевым покрытием, отчет об остатках по всем счетам
клиента на указанную дату, справка об официальном курсе валют
за указанный период. В принципе этот стандартный набор отчетов
может быть изменен или дополнен по требованию заказчика.
Клиентская
часть «Интербанка» представлена типичными приложениями систем
класса «Клиент—Банк», т. е. инсталлируемыми на компьютер программными
терминалами «Клиент DOS» и «Клиент Windows». С помощью этих
компонентов можно осуществлять переводы в национальной и иностранной
валюте, покупать и продавать валюту, совершать конверсионные
операции, выполнять обязательную продажу экспортной выручки,
получать из банка выписки, формировать отчеты — словом, пользоваться
всем многообразием электронных банковских услуг. Однако единственным
коммуникационным каналом для проведения платежных операций
остаются почтовые системы, обрабатывающие запросы клиентов
в формализованном виде: поручения, подтверждения и выписки
со счета.
Клиентская
часть модуля «Инфокиоск» — это обычный Web-браузер, поддерживающий
средства защиты IP-канала. В качестве стандартного средства
криптозащиты обычно используется система «Кокон», владельцем
которой является региональная общественная организация «Популяризация
сети Интернет», зарегистрированная в Управлении юстиции города
Москвы. «Кокон» представляет собой прозрачную (с точки зрения
приложений) криптографическую защиту транспортного канала,
а также выполняет функции удостоверяющего центра. При соответствующей
настройке модуля «Инфокиоск» вместо пароля для аутентификации
можно использовать идентификатор закрытого соединения, вырабатываемый
при помощи цифрового сертификата пользователя. Разработчики
«Интербанка» указывают, что благодаря открытой архитектуре
системы возможно применение иных средств криптозащиты.
iBank
— апробированное решение для среднего банка
В
отличие от «ИнтерБанка», который только начинает мигрировать
от традиционной идеологии «Клиент — Банк» в сторону Интернет-банкинга,
iBank уже работает в режиме коммерческой эксплуатации начиная
с сентября 1999 г. К настоящему времени насчитывается 10 российских
банков, установивших у себя данную систему, в числе которых
столичные «Интеркредит», «Центркредит» и «Академхимбанк»,
а также банк «ЮГРА» из Санкт-Петербурга и Уральский банк реконструкции
и развития. Подавляющее большинство банков, в которых внедрена
система iBank, относится по масштабам деятельности и объему
клиентуры к категории средних банков. Количество обслуживаемых
по системе iBank клиентов колеблется от 70 до 250.
Будучи
системой массового обслуживания, iBank поддерживает практически
все серверные платформы, операционные системы и системы управления
базами данных (СУБД) и имеет встроенные механизмы балансировки
и распределения нагрузки. Ядром системы iBank является сервер
приложений, в рамках которого работают вспомогательный Web-сервер
и прикладные модули для взаимодействия с соответствующими
Java-апплетами. Назначение вспомогательного Web-сервера —
передавать клиентам HTML-странички с параметрами инициализации
Java-апплетов и сами Java-апплеты; передача идет по протоколу
HTTP поверх SSL-соединения. Сервер приложений реализован на
технологии Java2 и может работать практически на всех аппаратно-программных
платформах. В прикладных модулях представлена вся бизнес-логика
банковских услуг для клиентов (как юридических, так и физических
лиц).
При
инсталляции платформы iBank предполагается, что у заказчика
уже функционирует сервер базы данных (БД), в котором хранятся
все документы клиентов, проводки по счетам для динамического
формирования выписок за произвольный период, все справочники
и «настройки» клиентов. Далее БД дополняется открытыми ключами
ЭЦП и сертификатами клиентов, которые необходимы для взаимодействия
через Интернет с операционными модулями системы iBank.
В
качестве СУБД в большинстве случаев используется Oracle 8
или MS-SQL 7. В составе системы iBank есть автоматизированное
рабочее место (АРМ) «Администратор» для управления клиентскими
счетами, полномочиями и открытыми ключами ЭЦП. Предусмотрена
печать сертификата открытого ключа ЭЦП клиента, есть также
возможность временно заблокировать клиента или какой-либо
из его открытых ключей.
В
состав системы iBank входит шлюз — модуль интеграции системы
iBank с АБС. Шлюз, как и прочие модули, реализован на Java2
и содержит компоненты для взаимодействия с различными типами
АБС. По словам представителей компании «БИФИТ», с увеличением
числа внедрений iBank шлюз совершенствуется и дополняется
новыми компонентами. На сегодняшний день в шлюз встроены компоненты
для взаимодействия со следующими АБС: DiasoftBank на базе
СУБД MS SQL 7, DiasoftBank на базе Btrieve 6.15, RS-Bank версий
4.3 и 5.0 и «Мультивалютный Опердень» ПрограмБанка (БД в dbf-формате).
Связки с рядом других АБС реализованы специалистами «БИФИТ»
отдельно, например, для АБС «Ва-Банк» в виде хранимых процедур,
исполняющихся на СУБД.
Онлайновые
банковские услуги — это концепция «тонкого клиента»
Вкратце
следует коснуться технологий обслуживания банковских клиентов
через Интернет. Эти технологии базируются на идее «тонкого
клиента», т. е. доступ к банковским услугам обеспечивается
с помощью обычного Web-браузера и любого типа выхода в Сеть,
включая соединение через коммутируемую линию. Клиенту не нужно
устанавливать на свой компьютер никакого дополнительного ПО,
но при этом технология банковских Интернет-услуг должна гарантировать
полную безопасность финансовых трансакций и конфиденциальность
передаваемой информации. Именно такой подход обеспечивает
сокращение издержек банка на техническую поддержку клиентов
и резко снижает себестоимость банковских услуг.
По
своей сути механизмы, гарантирующие безопасность работы клиентов
в iBank и Twister, практически идентичны, хотя, как уже говорилось,
сами системы рассчитаны на применение в разных рыночных нишах.
Вначале между клиентом и банком устанавливается защищенное
IP-соединение по протоколу SSL, а затем на клиентский компьютер
передается некая программа, выполненная в виде Java-апплета,
которая авторизует клиента в банковской системе и предоставляет
ему определенные полномочия для работы со счетом. Переданный
клиенту Java-апплет «на лету» шифрует и расшифровывает все
сообщения, передаваемые по Интернету в обе стороны, поэтому
у клиента создается впечатление полной прозрачности доступа.
Различия состоят в деталях — реализации алгоритма первичной
регистрации клиента и выработке ключа защищенного сеансового
соединения.
К
примеру, в системе iBank предусматриваются три возможных сценария
удаленного обслуживания клиентов: работа юридических лиц с
рублевыми документами, работа юридических лиц с валютными
документами и работа со счетами физических лиц. Соответственно
на компьютер удаленного клиента банка загружается один из
трех Java-апплетов: «Рублевый клиент», «Валютный клиент» или
модуль Home-Banking («Банковское обслуживание на дому»). В
любом варианте требуется предварительная регистрация нового
клиента в банковской системе, включающая предоставление ключей
ЭЦП. Эта задача решается с помощью апплета «Регистратор»,
загружаемого с банковского Web-сайта, однако для окончательной
регистрации (и подписания письменного договора о клиентском
обслуживании) требуется личное посещение банка клиентом.
Как
правило, размер Java-апплетов, загружаемых для установления
защищенного соединения «тонкого клиента» с банковским сервером,
не превышает 100 Кбайт. Время загрузки зависит от скорости
доступа клиента к Сети и составляет для модемного соединения
в среднем от 30 до 50 секунд.
Цены
ценам рознь. Как и решения...
Как
уже указывалось выше, представленные на российском рынке тиражируемые
решения по банковским Интернет-услугам принадлежат к разным
«весовым категориям», поэтому пытаться сравнивать их по ценовым
параметрам — дело неблагодарное. Если говорить о платформе
Interbank, то ее место в данной нише решений вообще трудно
определить, поскольку в нынешнем своем состоянии она все еще
является типичным представителем систем семейства «Удаленный
клиент — Банк», хотя и дополнена функциями информационного
Web-сервиса. Эта система является наиболее доступной для банков
любого калибра: минимальная лицензия «Интербанка», рассчитанная
на обслуживание до 50 клиентов, стоит всего 3,1 тыс. долл.
Из этой суммы банковская (серверная) часть, неизменно включающая
в себя модули аудиообслуживания и «Инфокиоск», составляет
3 тыс. долл. Если заказчик предполагает собрать более тысячи
клиентов, то цена установочного пакета повысится до 4 тыс.
долл.
Любопытно,
что полноценный Интернет-банкинг в интерпретации российских
разработчиков из компании «БИФИТ» обойдется заказчику не намного
дороже. Минимальная поставка системы iBank с лицензией на
один сервер и сто клиентов — юридических лиц обойдется всего
в 3 тыс. долл. Но уже при тысяче таких клиентов установочная
стоимость возрастает до 18 тыс. долл. Аналогичная конфигурация
системы, но для обслуживания тысячи физических лиц будет стоить
10 тыс. долл. В эти расценки не включены дополнительные расходы
по внедрению системы и техническому сопровождению, что приводит
к повышению указанных цифр примерно на треть.
В
случае с Twister ценообразование конечного комплекта происходит
по другой схеме. Компания Brokat поставляет только платформу
с инструментарием для разработки некоего финансового портала,
поэтому итоговая стоимость зависит от включения дополнительных
модулей и числа пользователей, предусмотренных лицензией,
плюс стоимость работ подрядчика (в рассматриваемом случае
с «Росбанком» — компании «Сервокомп») по созданию готового
решения (интегрированного с требуемыми электронными каналами
доступа и конкретной АБС) и его внедрению. Указанные дополнения
представляют собой довольно заметную статью расходов заказчика,
так как, по сути, выводят решение на уровень серьезного информационного
проекта.
Специалисты
«Сервокомпа» выражают заинтересованность в создании тиражируемой
системы банковского Интернет-обслуживания на основе платформы
Twister. Кроме того, о разработке такой системы заявляет и
сам производитель — компания Brokat Infosystems. Вероятно,
со временем готовый модуль по онлайновому банковскому сервису
начнет выборочно включаться в поставляемый пакет Twister таким
же образом, как ныне в него входят модули X-Pay и X-Agent.
Представляется, что решение от «Сервокомпа» (если таковое
появится) окажется дешевле немецкого и, возможно, будет лучше
адаптировано к нынешним потребностям российских финансовых
институтов.
ОБ
АВТОРЕ
Игорь
Елисеев — обозреватель еженедельника Computerworld Россия,
e-mail: i_eliseev@osp.ru.
|