· злоумышленник не сможет передать в банк в информацию от имени клиента;

· в информацию, передаваемую между клиентом и Внешторгбанком 24, не могут быть внесены случайные или умышленные искажения.

Система Inter-PRO основана на использовании протокола SSL - наиболее распространенного протокола защиты информации в Интернет, который дополнен отечественными криптографическими алгоритмами. При использовании Inter-PRO встроенная в браузер клиента поддержка SSL не используется.

Система Inter-PRO обеспечивает строгую аутентификацию (подтверждение подлинности) как клиента, так и сервера Внешторгбанка 24, стойкое шифрование и контроль целостности передаваемой информации. Кроме того, система Inter-PRO предоставляет клиенту возможность подписывать собственной электронной цифровой подписью финансовые документы в виде HTML-форм и, таким образом, обеспечивает подтверждение авторства и гарантирует подлинность и целостность финансовых документов.

Система Inter-PRO включает в себя сервер Inter-PRO и клиентскую часть – программу Inter-PRO Client. Сервер системы установлен в «Внешторгбанке-24», а программа Inter-PRO Client устанавливается на компьютер клиента. Программа работает по принципу локального прокси-сервера. Т.е. при попытке клиента соединиться с каким-либо ресурсом (адресом) в Интернет, клиентский браузер вначале соединяется с программой Inter-PRO Client, а она или разрешает это соединение в открытом режиме, если в соответствии с настройками программы запрашиваемый ресурс не подлежит защите, или устанавливает защищенное соединение с сервером, если запрашиваемый ресурс подлежит защите. Сервер Inter-PRO, в свою очередь, проверяет сертификат клиента и по результату проверки или разрешает соединение с защищаемым ресурсом, или запрещает его. После соединения клиентского браузера через систему Inter-PRO с защищаемым ресурсом, клиент получает к нему доступ и возможность подписывать HTML-формы своей электронной цифровой подписью. Упрощенная схема, поясняющая работу системы Inter-PRO представлена на Рисунке 2.

Рисунок 2

Схематическое изображение функционирования системы InterPRO

Электронная цифровая подпись под документами в виде HTML-форм формируется клиентом с помощью программы и секретного криптографического ключа клиента, а проверяется в автоматическом режиме сервером с помощью сертификата клиента. В случае отрицательного результата проверки электронной цифровой подписи документы сервером Inter-PRO не пропускаются.

На сайте Системы «Телебанк» клиент может ознакомиться с подробнейшими инструкциями по работе с программой Inter-Pro, а также бесплатно получить установочный файл программы.

Итак, сегодня «Внешторгбанк – Розничные услуги» активно занимается дистанционным обслуживанием клиентов в сети Интернет. Более того, банк поставил перед собой задачу стать самым технологичным в стране уже через 3 года и в настоящее время предпринимает к этому большие усилия. При этом основой IT-стратегии ВТБ является, прежде всего, интеграция, унификация и упрощение работы. В первую очередь это касается усовершенствования системы, используемой ранее Гута-банком: в ближайшее время планируется значительно увеличить ее мощность, т.к. имеющаяся информационная система «БИС» имеет некий порог мощности, который, судя по всему, уже достигнут. Не исключено также решение о замене данной системы на другую – пока неизвестно, российскую или зарубежную. Данная задача видится сложной по двум причинам. С одной стороны, имеет место некоторая неразвитость транспортной инфраструктуры – масштабы деятельности ВТБ сильно превысили возможности «Гуты» и теперь необходимо, чтобы множество транзакций совершались в режиме онлайн. Поэтому необходимо решать проблему пропускной способности. При этом важно учитывать, что «Внешторгбанк-24» является территориально распределенным банком и работает в 11 часовых поясах, а на российской территории телекоммуникации не везде одинакового качества. Поэтому усилия IT-специалистов банка, прежде всего, направлены на построение и многократное резервирование системы связи — с помощью оптоволокна и радиодоступа. С другой стороны, одновременно надо решать вопросы безопасности. Успешно работавшая в «Гуте» система безопасности Inter-PRO, которая обеспечивает (с помощью протокола SSL) защищенное соединение компьютера пользователя с операционными ресурсами банковского сайта, слишком сложна для рядового пользователя. Ее использование не вполне рационально, если клиент оперирует небольшими суммами. На данный момент здесь рассматривается только один альтернативный вариант: lля таких клиентов (а их большинство) вместо защищенного Интернет-канала с ЭЦП банк предложил способ защиты попроще – так называемые переменные коды. Клиент покупает карточку, похожую на обычную кредитку, на которую нанесены 112 кодов. Совершая операцию по Интернету, телефону, с помощью SMS или через WAP, он каждый раз использует новый переменный код. Тем, кто использует дистанционное обслуживание для элементарных операций вроде оплаты коммунальных или иных бытовых услуг, обычно хватает около десятка кодов в месяц. Способ простой, не такой высокотехнологичный, как защищенный Интернет-канал, но достаточно надежный. Стоит отметить, что, позволив клиентам совершать мелкие операции самостоятельно, в ВТБ пришли к выводу: именно сложные технологичные продукты, такие как Интернет-банкинг, SMS-банкинг и WAP-банкинг, требуют очень внимательной, тщательно выстроенной службы поддержки, которая оперативно реагировала бы на все пожелания клиентов.