Управление с помощью стандартных и специальных программ

Дистанционное управление счетом с использованием компьютера осуществлялось достаточно давно, еще до появления сети «Интернет». Так, персональный компьютер с установленной на нем специальной программой соединялся с банковской системой через модемный пул и получал соответствующий пакет дистанционных банковских услуг.

Подобного рода системы получили название «Банк — Клиент» и использовались узким кругом юридических лиц.

С развитием Интернета и появлением различных стандартных программных приложений для обработки и вывода разных составляющих WEB-страниц (интерфейс WEB-сайта), расположенных на WEB-сайтах банков, такое дистанционное банковское обслуживание стало доступным для широкого круга частных клиентов банка и получило название интернет-банкинг. Клиентская компонента интернет-банкинга реализована в виде Java-апплета, загружаемого в WEB-браузер пользователя. Работа поддерживается во всех WEB- браузерах — Internet Explorer, FireFox, Mozilla, Netscape, Opera и на всех операционных платформах—Windows, Linux, Mac OS, Solaris, FreeBSD и др. Для ускорения загрузки Java-апплета используется механизм кеширования Softilpdate.

Дальнейшим развитием интернет-банкинга стало использование мобильных терминалов для получения услуг дистанционного банкинга. Это развитие стало возможным с возникновением WAP-протокола {Wireless Application Protocol) и И/АР-технологий. WAP возник в результате слияния двух сетевых технологий: беспроводной цифровой передачи данных и сети «Интернет». С помощью WAP пользователь мобильного устройства может загружать из сети «Интернет» любые цифровые данные. Одновременно с WAP для возможности отображать на экране мобильного телефона соответствующий графический интерфейс был создан язык разметки документов — WML, аналогичный языку HTML для WEB-протокола, но существенно облегченный и специализированный для мобильных устройств с низким уровнем поддерживаемых технологий. WAP-технологии предусматривали использование специализированных браузеров, поддерживающих интерфейсы WAP- страниц.

«Сращивание» персонального компьютера и мобильного телефона (смартфоны, коммуникаторы и т.д.), появление возможностей радиодоступа к сети «Интернет» для персональных компьютеров и их аналогов (pocket PC, iPhone и т.д.), оснащение мобильных терминалов полноценными операционными системами сделали возможным использование WEB-технологий и на мобильных устройствах.

Когда применяется только стандартный браузер без дополнительных программных средств, принято говорить об использовании «тонкого» клиента, по аналогии с системами «Банк — Клиент», когда использовался «толстый» клиент (под клиентом здесь подразумевается клиентская часть программного обеспечения, установленная на компьютере пользователя). В случае использования дополнительных программ к стандартному WEB-браузеру (различных для конкретных версий браузера) или так называемых Java- апплетов, загружаемых в WEB-браузер пользователя, такого клиента необходимо отнести к категории клиентов «тонкий плюс».

Для более подробного рассмотрения технологий персонального банкинга с использованием специальных программных средств необходимо напомнить перечень услуг, которые могут получить клиенты банков через рассматриваемые системы интернет-мобильного банкинга (IM-banking), а именно:

• ? переводить средства в оплату счетов за товары, в том числе купленные через интернет-магазины;
• ? производить мгновенные платежи (электроэнергия, газ, телефон, квартплата, теплоснабжение, IP-телефония, сотовая связь, Интернет, спутниковое телевидение);
• ? производить денежные переводы, в том числе в иностранной валюте, на любой счет в любом банке;
• ? открывать различные виды счетов (срочный, сберегательный, пенсионный) и переводить на них денежные средства;
• ? пополнять (снимать) денежные средства с различных счетов, в том числе со счетов банковских карт;
• ? покупать и продавать, обменивать иностранную валюту;
• ? получать выписки о состоянии счета за определенный период в различных форматах;
• ? получать информацию о поступивших платежах в режиме реального времени;
• ? получать информацию об осуществленных платежах;
• ? оплачивать дополнительные услуги: подписку на журналы и газеты, брокерское обслуживание (покупка (продажа) ценных бумаг, создание инвестиционного портфеля, возможность участия в паевых фондах банка, участие в торгах).

Как видно из приведенного перечня, IM-banking должен позволять реализовывать полноценный диалог между пользователем и системой. Такой диалог организуется через WEB-интерфейсы сайта системы.

Интерфейсы для «тонкого» клиента реализованы на основе HTML, в качестве протокола используется HTTP-протокол поверх протокола SSL. Система использует WEB-сервер для выполнения WEB-приложений, которые с одной стороны динамически формируют HTML-страницы для клиентов, а с другой — общаются с сервером баз данных (БД).

Интерфейсы для клиента «тонкий-плюс» реализованы на основе модифицированного браузера или Java-апплета, загружаемого в браузер при соединении с системой. В Java-апплете реализован весь интерфейс пользователя, экранные и печатные формы документов, проверки правильности заполнения документов, протокол защищенного взаимодействия с сервером БД системы, а также все протоколы и средства защиты.

Стандартными средствами защиты в технологиях im-banking являются использование защищенных протоколов соединения, логинов и паролей для авторизации, статических и динамических разовых паролей, а также шифрование данных.

Более подробно эти вопросы мы рассмотрим в разделе безопасность ЭСР, когда проанализируем все потенциальные угрозы безопасности.

Отдельным способом IM-banking обычно считается способ управления с помощью специальных Java-аплетов (в терминологии WEB- или WAP- Java-мидлетов, т.е. специальных приложений для профиля MIDP платформы Java ME).

В настоящей книге мы не считаем целесообразным рассматривать данные способы [16], поскольку они являются некоторыми переходными способами мобильного банкинга между WAP-приложениями и клиент-серверными приложениями (Java-сервлетами). Основные вопросы их технологии и безопасности рассматриваются нами в разделах, посвященных способам дистанционного банкинга на основе клиент-серверных мобильных приложений.