про твої фінанси

Інтернет-банкінг для фізичних осіб - путівник

Через Інтернет можна управляти своїми грошима - економити на переказах та оплаті комунальних платежів, уникати походів у банківські офіси і стояння в чергах до кас. Причому доступ до свого рахунку для любителів інтернет-банкінгу відкритий завжди і звідусіль, де є доступ до Інтернету.

Короткий зміст і посилання по темі

  1. Що таке інтернет-банкінг
  2. Можливості інтернет-банкінгу
  3. Яким вимогам по функціоналу повинен відповідати сучасний інтернет-банкінг
  4. Як підключитися до Інтернет-банкінгу
  5. Скільки коштує послуга Інтернет-банкінгу
  6. Безпека Інтернет-банкінгу
  7. Як банки захищають дані при операції в Інтернет-банкінгу?
  8. Що робити користувачеві Інтернет-банкінгу, якщо при здійсненні ним переказу з рахунку стався збій в транзакції?
  9. Що робити користувачеві інтернет-банкінгу, якщо його обліковий запис зламали?
  10. Які умови безпеки систем інтернет-банкінгу вважаються найбільш ефективними?
  11. Яких правил безпеки потрібно дотримуватися користувачам Інтернет-банкінгу, щоб уберегтися від шахраїв?
  12. Чи варто підключатися до інтернет-банкінгу?




Відео по темі

Loading...

Що таке інтернет-банкінг

Інтернет-банкінг - це технологія доступу до банківських послуг за допомогою веб-браузера.

Дистанційне обслуговування клієнтів банків через Всесвітню мережу, або інтернет-банкінг (англ. - е-banking), для України не ноу-хау. Юридичні особи використовують дистанційне керування банківськими рахунками ще з середини 90-х років. У роздрібному інтернет-банкінгу першопрохідцем став ПриватБанк, що в 2001 році запустив систему Приват24.

Перелік послуг інтернет банкінгу за рідкісними винятками повторює всю продуктову лінійку банків. За допомогою інтернет-банкінгу (далі - ІБ) можна не тільки контролювати рух коштів по своїх рахунках, але і проводити більш складні операції: наприклад, замовити платіжну карту або відкрити депозитний рахунок, погасити кредит, а нащодавно стало можливим купувати-продавати валюту.

Ще один плюс - покупка банківського продукту в ІБ обійдеться дешевше, ніж у відділенні банку. Користувач інтернет-банкінгу повинен заплатити за підключення / користування сервісом (ціна таких послуг може дорівнювати нулю) і оплачувати окремі трансакції, що виконуються через ІБ. Банку дешевше обслужити клієнта через Всесвітню мережу, ніж безпосередньо у відділенні, тому розмір комісій за проведення дистанційних трансакцій нижче. Але, на думку експертів, як тільки інтернет-банкінг перетвориться на повноцінний канал продажів банківських послуг, ситуація зміниться з точністю до навпаки. За зручність треба платити: у всіх розвинених країнах комісії для користувачів ІБ вище.

Можливості інтернет-банкінгу

  • перегляд залишків по рахунках;
  • оплата комунальних платежів;
  • відкриття депозитних рахунків;
  • замовлення платіжної картки;
  • отримання виписок про рух коштів по рахунках;
  • грошові перекази;
  • SMS і e-mail повідомлення про операції по рахунках;
  • продаж страховок;
  • консультації фахівців банку в режимі on-line;
  • оплата послуг операторів мобільного зв'язку, інтернет-провайдерів, кабельного телебачення і ін .;
  • встановлення і зміна лімітів, блокування / розблокування платіжних карток;
  • внутрішньобанківські платежі на рахунки фізичних і юридичних осіб;
  • міжбанківські платежі в національній валюті по Україні.

Яким вимогам по функціоналу повинен відповідати сучасний інтернет-банкінг

Сьогодні можливість повноцінного управління своїми фінансами в віддаленому режимі 24/7/365 є однією з ключових умов. Оптимальний функціонал Інтернет-банку повинен включати широкий спектр операцій, зокрема:

  • перевірка залишків на рахунках;
  • установка і управління лімітами по картах, в т.ч.при розрахунках за кордоном;
  • переказ коштів між рахунками, Р2Р перекази;
  • створення віртуальних карт для Інтернет-розрахунків;оплата товарів і послуг за реквізитами, комунальні платежі, регулярні платежі за сформованими клієнтом шаблонами і графіком;
  • доступ до архіву операцій: отримання виписок, роздруківка скан-копій квитанцій або їх відправка на електронну пошту;
  • відкриття і поповнення депозитів;
  • подача заявки та рішення про отримання кредиту;погашення кредитної заборгованості.

Все більша популярність смартфонів як каналу доступу в Інтернет і інструменту для проведення оплат диктують необхідність наявності адаптованого мобільного додатка для Windows, iOS і Android, а також можливість розрахунку смартфоном при наявності NFC-модуля.

Сучасний інтернет-банкінг - це симбіоз банку і соціальної мережі, який гарантує online доступ до практично будь-якої послуги, яка так чи інакше пов'язана з фінансовою операцією. Такий інтернет-банкінг повинен вміти робити практично все - від формування та ведення сімейного бюджету до бронювання квитків на футбольний матч.

Оскільки мобільний телефон давно перестав бути лише засобом комунікації - тепер це скарбничка різноманітного контенту, в тому числі і фінансового - то з кожним роком стає все менше відмінностей між типами і кількістю операцій, які доступні в мобільному і веб-банкінгу.

Трендом в інтернет-банкінгу також є розширення можливостей для отримання державних послуг без фізичного відвідування держустанови, лише за допомогою інтернет-порталу і свого банку.

Як підключитися до Інтернет-банкінгу

У більшості випадків для підключення до системи достатньо звернутися у відділення банку, укласти договір і отримати логін і пароль.

У деяких випадках доведеться не тільки звернутися в відділення для укладення договору, але також отримати спеціальний відкритий ключ (набір паролів) і електронний цифровий підпис.

А іноді для підключення не потрібно навіть звертатися до відділення - досить скористатися банкоматом або зареєструватися через інтернет-сайт банку (при цьому використовується система паролів, які діють тільки протягом 30 хвилин).

Скільки коштує послуга Інтернет-банкінгу

Витрати на використання інтернет-банкінгу залежать від банкірських апетитів, хоча фінансисти намагаються не перестаратися, адже у всьому світі вважається, що головна перевага онлайн-банкінгу - не стільки зручність, скільки низька вартість обслуговування.

У більшості українських банків підключення до системи інтернет-банкінгу безкоштовне, а абонплата символічна або відсутня зовсім. Зате банки схильні стягувати комісію за здіснення платежів через систему інтернет-банкінгу, хоча і тут мова йде зазвичай про смішні суми. Розмір платежів залежить від одержувача. Переказ грошей між своїми рахунками в одному банку або безкоштовний, або стоїть 10-50 коп., в залежності від типів рахунків, між якими проводяться розрахунки. Платежі в інші банки, в тому числі оплата комунальних послуг, зазвичай коштує майже гривню.

Переваги розрахунків за допомогою Мережі стали особливо очевидними після того, як більшість великих банків істотно підняли комісію за обслуговування комунальних платежів - в деяких випадках до 7 грн. і вище за кожну квитанцію. При порівнянні таких грабіжницьких тарифів з тарифами на розрахунки в Інтернеті ні у кого не виникне сумнівів у тому, чому саме слід віддати перевагу - черзі у відділенні або онлайн-банкінгу в затишній домашній обстановці.

Ознайомитися з тарифами на Інтернет-банкінг від українських банків можна тут .

Безпека Інтернет-банкінгу

Головне, що відлякує в інтернет-банкінгу - ризик шахрайства. Саме з цієї причини багато банків до останнього не впроваджували в своїх онлайн-системах можливість здійснення платежів. Останнім часом рівень захисту банківських мереж істотно виріс, а функціонал інтернет-банкінгів розширився.

Основним слабким місцем інтернет-банкінгу є недбале ставлення клієнтів до дотримання правил роботи з системою. Найчастіше клієнти забувають періодично міняти паролі для доступу в систему, або, що ще гірше, повідомляють свої паролі стороннім особам.

Головне правило безпеки при використанні інтернет-банкінгу - ніколи і нікому, усно, по електронній пошті, або по телефону не повідомляти свої паролі для входу в інтернет-банкінг.

Той чи інший вид захисту застосовується в залежності від спектру послуг, що надаються користувачам через інтернет-банкінг. Якщо до переліку функціоналу відноситься тільки перегляд стану рахунку - досить захисту тільки у вигляді введення пароля і логіна. Якщо ж інтернет-банкінг дає можливість здійснювати платежі в межах лімітованих сум - банки практикують захист у вигляді електронного цифрового підпису. Генератор пароля зазвичай застосовують як захист, при здійсненні через інтернет-банкінг платежів без обмежень.

Як банки захищають дані при операції в Інтернет-банкінгу?

Шифрування даних

На сьогодні вже всіма банками, які надають послугу Інтернет-банкінгу, застосовується SSL-шифрування даних, що передаються від комп'ютера користувача в систему банку і назад. Цей захід безпеки дозволяє виключити поширений раніше вид шахрайства «man in the middle»: дані про платіж перехоплювалися на етапі, коли вони відправлені від клієнта, але ще не дійшли в банк, шахрай міняв дані і тільки після цього відправляв їх в банк.

Щоб скористатися всіма перевагами захищеної передачі даних, слід дотримуватися елементарних заходів безпеки в Інтернеті - не реагувати на підозрілі повідомлення (отримані нібито від вашого банку) і не переходити з невідомих посиланнях.

Одноразові СМС-паролі

Цей спосіб аутентифікації користувача в системі інтернет-банкінгу є чи не найпоширенішим в пропозиціях українських банків. При такій системі кожна операція, яку ви робите за допомогою онлайн банкінгу, повинна бути підтверджена одноразовим паролем, який ви отримаєте в СМС-повідомленні на ваш мобільний телефон. При цьому ваш мобільний номер повинен бути «прив'язаний» до номера рахунку.

Така система має ряд переваг. По-перше, вона досить проста у використанні - вам не потрібне спеціальне обладнання, а процедура підтвердження операції займає всього пару хвилин. По-друге, вона дозволяє убезпечити ваш обліковий запис від використання зловмисниками - навіть якщо шахраям стане відомий ваш логін і пароль для входу в систему, вони не отримають доступ до ваших грошей, а ви дізнаєтеся про спробу провести несанкціоновану операцію з СМС-повідомлення.

На цьому переваги системи закінчуються. Дійсно, зловмисникам досить складно заволодіти одноразовим паролем, чинним протягом короткого часу. Якщо тільки вони не заволоділи вашим мобільним телефоном. І зовсім марною система буде в тому випадку, якщо ви користуєтеся інтернет-банкінгом з мобільного телефону і зберігаєте паролі в браузері. Тоді, вкравши у вас телефон, шахрай отримає ваш рахунок в повне розпорядження.

Якщо ваш банк використовує аутентифікацію користувача по СМС, постарайтеся дотримуватися таких правил:

  • не користуйтеся Інтернет-банкінгом з мобільного телефону;
  • ніколи не зберігайте паролі від облікового запису в браузері;
  • в разі втрати або крадіжки мобільного телефону - негайно зверніться в банк з проханням заблокувати ваш обліковий запис Інтернет-банкінгу.

Електронний цифровий підпис (ЕЦП)

Цей механізм частіше використовується при обслуговуванні банками компаній, але іноді його пропонують і населенню. Плюс ЕЦП в тому, що він дозволяє однозначно ідентифікувати користувача. Недолік же полягає в тому, що ЕЦП також може бути вразлим для шахраїв. Зловмисники можуть дістатися до ключа від вашої цифрового підпису, заразивши ваш комп'ютер шкідливим програмним забезпеченням. Існують «трояни», які вміють знаходити і красти на зараженому комп'ютері аутентифікаційні дані (ідентифікатори, паролі і навіть ключі ЕЦП) користувачів для доступу до різних сервісів (в тому числі і серверів віддаленого обслуговування клієнтів банків.

Якщо для підтвердження ваших фінансових операцій через інтернет ви використовуєте ЕЦП, не забувайте користуватися антивірусними програмами і регулярно перевіряти ваш комп'ютер на предмет зараження комп'ютерними вірусами. Також експерти не радять залишати ключ ЕЦП підключеним до комп'ютера, якщо ви його не використовуєте.

Зовнішні електронні пристрої

Деякі банки пропонують користувачам онлайн банкінгу придбати (або взяти в оренду) спеціальний пристрій - генератор одноразових паролів. Генератор підключається до комп'ютера через usb-порт і не вимагає спеціального програмного забезпечення.

Інші установи пропонують використовувати зовнішній електронний ключ, який генерується при першому підключенні до системи Інтернет-банкінгу, записується на зовнішній носій і потім використовується при проведенні операцій в системі.

Такі системи, по суті, є спрощеною версією ЕЦП. Серед недоліків їх можна виділити те, що ви не зможете отримати доступ до свого рахунку, не маючи під рукою «ключа», а завжди носити його з собою може бути не дуже зручно і безпечно.

Крім перерахованого вище, банки часто застосовують додаткові заходи для забезпечення безпечного користування інтернет-банкінгом:

  • обмеження використання особистого сертифіката - система деяких банків дозволяє використовувати електронний ключ (електронний сертифікат) тільки на тому комп'ютері, на якому він був згенерований.Таким чином, здійснювати платежі через Інтернет-банкінг ви зможете тільки зі свого особистого комп'ютера (хоча переглядати виписки по рахунку можна і на інших пристроях);
  • віртуальна клавіатура - призначена для того, щоб шахраї не могли "прочитати" ваші реєстраційні дані при введенні їх з звичайної клавіатури за допомогою комп'ютерних вірусів ( «троянів»);
  • обмеження тривалості сесії - в разі неактивності користувача, сесія в системі Інтернет-банкінгу через певний час (зазвичай 10-15 хвилин) буде закрита.Після цього для відновлення роботи потрібно заново пройти аутентифікацію;
  • історія підключень - за допомогою цієї функції користувач Інтернет-банкінгу дізнається, якщо хтось крім нього підключався до системи, а також зможе відстежити всі несанкціоновані операції, якщо вони були зроблені.

Що робити користувачеві Інтернет-банкінгу, якщо при здійсненні ним переказу з рахунку стався збій в транзакції?

Банківські системи організовані таким чином, що кожна операція, яка проводиться користувачем в системі Інтернет-банкінгу, фіксується в базах даних банку і дублюється в спеціальних електронних журналах. Такий підхід забезпечує максимальну надійність в проведенні операцій, а в таких рідкісних випадках, коли відбувається збій трансакції, дозволяє безпомилково визначити власника грошових коштів і завершити або скасувати платіж.

Що робити користувачеві інтернет-банкінгу, якщо його обліковий запис зламали?

Однозначною (але не єдиною) ознакою, що вказує на отримання зловмисниками доступу до системи «Клієнт-банк», можна назвати появу в базі документів цієї системи платіжних доручень, до набору і відправки яких особа, відповідальна за використання системи, не має відношення. Зрозуміло, існує ймовірність того, що клієнтська частина системи «Клієнт-Банк» контролюється зловмисниками таким чином, що клієнт отримує штучно сформовану ними картину стану свого рахунку і платіжних документів, але ми її, з огляду на рідкісне застосування такої методики, тут не розглядаємо.

Для своєчасного виявлення спроб заволодіння грошовими коштами і протидії зловмисникам рекомендуємо наступне:

  1. Навіть якщо фінансові операції не плануються, необхідно виходити на зв'язок з банком хоча б кілька разів на день, вранці, в момент початку робочого дня, і ввечері, незадовго до закінчення операційного дня в банку.Як правило, зловмисники відправляють документи саме в ці періоди часу або в нічний час.
  2. При виявленні документа, який свідомо не проводився на клієнтській стороні уповноваженою особою, або факту зараження комп'ютера, використовуваного для роботи з системою «Клієнт-банк», шкідливою програмою, необхідно негайно зв'язатися з банком з метою блокування всіх платежів по всім вашим рахункам, а також , якщо це необхідно, для вжиття заходів, спрямованих на повернення грошових коштів, вже списаних з вашого рахунку.
  3. Після цього необхідно заблокувати ключі системи «Клієнт-Банк» і відключити комп'ютер від внутрішньої комп'ютерної мережі та мережі Інтернет.
  4. Докладніші відомості про процес клієнта залежать від того, чи є у нього намір проводити будь-які дії, спрямовані на встановлення осіб, причетних до скоєння даного кримінального злочину.У цьому випадку комп'ютер слід зберегти в незайманому вигляді і передати уповноваженим до проведення слідчих заходів особам.У тому випадку, якщо проведення таких заходів не планується, на комп'ютер необхідно заново встановити операційну систему і всі необхідні в роботі програми, оскільки ймовірність того, що для викрадення ключів були використані троянські та вірусні програми надзвичайно велика, і нові ключі можуть бути вкрадені точно так, як і попередні.

Крім того, крадіжка ключів може бути виявлена ​​співробітниками банку, в тому випадку, якщо зловмисник спробує підібрати до нього пароль, підключаючись до сервера банку з вкраденим ключем. У цьому випадку співробітник підприємства, що працює з системою «Клієнт-Банк» може при сеансі зв'язку з банком побачити повідомлення про блокування свого ключа. Якщо це сталося, то необхідно негайно зв'язатися з представниками банку для уточнення обставин, що призвели до блокування ключа. У тому випадку, якщо блокування було викликане протиправними діями третіх осіб, є підстави припускати, що комп'ютер, який використовується для роботи з системою «Клієнт-банк», знаходиться під контролем зловмисників, що використовують вірусні програми для крадіжки ключів і паролів. В цьому випадку рекомендується почати з виконання п.3 вищенаведених рекомендацій.

Які умови безпеки систем інтернет-банкінгу вважаються найбільш ефективними?

В даний час у фінансових установ є широкий спектр інструментів для забезпечення безпеки використання клієнтами своїх коштів. Всілякі сертифікати, генератори кодів доступу, електронні цифрові підписи, віртуальні клавіатури і багато іншого.

У будь-якому випадку, який би не був рівень безпеки банківської системи, самим ключовим гарантом збереження власних фінансів є безпосередньо сам клієнт.

У технологічній складовій системи безпеки інтернет-банкінгу можна виділити два напрямки - авторизація користувача системи і авторизація платіжних операцій, що здійснюються дистанційно. Ідентифікація користувача системи проводиться банком з використанням статичного логіна і пароля. Статичний пароль повинен періодично змінюватися для зменшення ризиків компрометації.

Для аутентифікації (авторизації) платіжних операцій в інтернет-банкінгу банками використовуються такі методи:

  • одноразові паролі (ОТР).Найзручніший формат для користувача.Паролі можуть генеруватися на стороні банку, в такому випадку користувач має можливість отримувати їх різними способами: на банкоматі, у вигляді SMS-повідомлення (в Україні найбільш поширений на сьогодні спосіб), у вигляді списку (TAN-коди) і т.п.Одноразові паролі також можуть генеруватися на стороні клієнта з використанням автономних генераторів одноразових паролів (токенов), ПЗ або рішень інтегрованих в смарт-карти останнього покоління;
  • електронно-цифровий підпис (ЕЦП).Електронний цифровий підпис може використовуватися юридичними і фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили.Може перебувати на USB-флешках, смарт-картах, а також у вигляді JAVA-аплетів (використовуватися через веб-браузер).Використання ЕЦП хоча і найбільш рекомендовано НБУ, в той же час не є зручним рішенням для кінцевого користувача.USB-флешки мають апаратну залежність (тільки на пристроях з USB-портами), тобтоз такими пристроями як смартфони або планшети їх використовувати буде неможливо.Смарт-карти в більшості своїй також мають апаратну залежність - необхідна наявність рідера смарт-карт, який повинен бути завжди з користувачем для виконання платежів.Рішення на базі JAVA-аплетів підходять тільки для десктопів або ноутбуків, вимагають наявність браузера з підтримкою JAVA, установки віртуальної JAVA-машини і більш високого рівня підготовки користувачів, так як процес генерації вимагає уваги і пов'язаний з рядом обмежень (прив'язкою до IP-адреси комп'ютера , обмеженням по кількості згенерованих паролів, необхідністю знання процедури деактивації паролів по закінченню їх терміну дії та ін.).

Яких правил безпеки потрібно дотримуватися користувачам Інтернет-банкінгу, щоб уберегтися від шахраїв?

Під час роботи в системі Інтернет-банкінгу рекомендується:

  • стежити за тривалістю WEB-сесії, яка з метою забезпечення безпеки зазвичай обмежена 10 хвилинами;
  • для навігації в системі використовувати виключно посилання і кнопки системи Інтернет-банкінгу банку;
  • не використовувати кнопки навігації браузера (наприклад, «Вперед» / «Назад»);
  • перед тим як змінити пароль, перевірити сертифікат безпеки банківського сервера;
  • звертати увагу на повідомлення браузера при їх появі;
  • відслідковувати історію підключень до системи Інтернет-банкінгу;
  • відслідковувати історію змін пароля;
  • звертати увагу на зображення унікального аватара при його наявності;
  • завжди використовувати кнопку «Вихід» для завершення сеансу роботи в системі Інтернет-банкінгу;
  • не використовувати функцію збереження паролів, яку може запропонувати браузер.

Чи варто підключатися до інтернет-банкінгу?

ЗА

  • Послуга доступна в будь-який час і в будь-якому місці, де є Інтернет.І без черг!
  • Платежі в Інтернеті в кілька разів дешевше, ніж в філіях і відділеннях банків

ПРОТИ

  • Робота систем інтернет-банкінгу деяких банків викликає нарікання через затримку з проведенням платежів
  • Високі ризики крадіжки грошей комп'ютерними шахраями

 

Горячие предложения

UniGroup

Кредит под 1,5% в месяц. Под авто, квартиру, дом, нежилое помещение

Сумма: от 30 000 до 15 000 000 грн.

Срок: от 1 месяца до 10 лет

Без выписки и перерегистрации

Киев, Киевская обл. до 60 км

Страховая группа ТАС

Электронный полис «автогражданки»

Оплата и получение – не выходя из дома

Регистрация договора в базе МТСБУ онлайн

Исключено мошенничество со стороны продавца

Дешевле бумажных полисов





Корисні статті з даної тематики



© 2015–2019

ТОВ «Простобанк Консалтинг»

Код ЄДРПОУ: 35454764

Адреса і телефон «Простобанк Консалтинг»

Email: info@prostobank.com