Управляем банковским аккаунтом в онлайне

Компьютерные системы очень плотно вошли в нашу жизнь, так, что мы даже не задумываемся о них. Так же плавно в мир вошли электронные системы платежей, интернет-магазины, кредитные карты и многое-многое другое. Например, электронные банки. Несмотря на то, что это очень прогрессивное изобретение, которое день ото дня становится все популярнее (на западе), немногие знают о нем хоть что-то. Давай попробуем это исправить.

Что такое on-line banking

Онлайн-банкинг, он же электронный (e-banking) и домашний (home banking), это удаленное управление банковскими счетами посредством телефона (телебанкинг), персонального компьютера и интернета (интернет-банкинг) или портативных устройств (мобильный банкинг). Телебанкинг и мобильный банкинг мы пока отложим в сторону. А я расскажу тебе о типах on-line банков.

Существуют так называемые виртуальные банки - работающие с клиентами исключительно через интернет, и, в отличие от традиционных банков, не располагающие филиальной сетью. И есть традиционные банки, которые используют возможности интернета для удаленного банковского обслуживания своих клиентов. То есть помимо обычных своих сервисов, банк использует в качестве дополнительной услуги интернет-управление аккаунтами вкладчиков. Такой банк называется интернет-банком.

Ты спросишь, в чем же преимущество интернет-банков? В том, что где бы ты ни находился и что бы ни делал, имея под рукой компьютер с доступом в интернет, ты легко можешь управлять своими капиталами. Около 35 процентов европейцев, пользующихся интернетом, так и делают. В России дела обстоят немного по-другому: так как число пользователей интернета составляет всего 17 процентов от общего населения страны, то такой услугой, как онлайн-банкинг, пользуется лишь один из двухсот сорока семи юзеров. При этом он является юридическим лицом и разбирается в программном обеспечении на уровне «выше среднего». В России уже есть 10 крупных банков, предоставляющих своим клиентам такую услугу. Согласно информации, полученной с сайта Интер Финанс, в скором будущем откроются еще два, а значит - спрос на эти услуги все-таки есть.

И еще немного об удобствах и возможностях on-line banking’а. Список стандартных операций с аккаунтом через интернет, предлагаемых банками пользователям, почти везде одинаков. Это, естественно, просмотр текущего баланса и состояния счета, перевод и пополнение денежных средств. Пополнить счет можно как наличными, так и через банкомат, воспользовавшись пластиковой картой. Можно и закрыть счет. Вот только зачем? :) Существуют и бонусные возможности - например, заполнив специальный договор, можно получить в банке кредит. И это еще далеко не все.

Очевидно, что при пользовании on-line banking’ом тебе не придется бегать в банк и стоять в очереди, чтобы получить деньги или пополнить счет. Все гениальное просто. Так что, не отрывая пятой точки от кресла, можно произвести практически все те же операции, что и при посещении банка. Поэтому всякие умные люди, вроде Бори Березовского, используют систему интернет-банкинга. Прикинь, как пришлось бы заморачиваться бедняге, посещая несколько банков в разных частях мира, при том, что в некоторые страны его не пускают, а в некоторых еще и арестовать могут ;).

Кстати, некоторые банки предоставляют эту услугу абсолютно бесплатно, достаточно написать заявление.

Теперь еще о бонусах. У каждого банка есть как свои заморочки, так и свои достоинства. Так как я не смог объездить и обзвонить все банки, предоставляющие услуги онлайн-доступа (я рассматриваю только русские онлайн-банки), я позволил себе воспользоваться информацией из интернета.

Оказалось, что в некоторых банках имеет место реферальная система (как, например, в старой доброй спедии). Если ты привел, допустим, в Гута-Банк одного реферала, то получаешь 2 месяца бесплатного обслуживания. А если ты еще и старый клиент, то твой друг тоже получит 3 месяца фо фри. Также Гута-Банк позволяет тебе БЕСПЛАТНО открыть карточку Visa Electron.

В некоторых банках возможно установить лимит денежного перевода. Заметь, что переводы через интернет-банкинг считаются безналичными, и, соответственно, налогом с продаж не облагаются, что является реальным шансом сэкономить свои кровные.

Уверен, тебе уже захотелось открыть свой аккаунт в каком-нибудь онлайн-банке :). Читай дальше, потому что именно об этом я и собираюсь рассказать. Особое внимание мы уделим безопасности, поскольку работать тебе придется с реальными деньгами.

К сожалению, полностью обезопаситься невозможно. Все, что сделано одним человеком, другой человек в силах сломать. Правда, в российских банках защита почти всегда на высшем уровне. И пользователю практически не придется заботиться о безопасности своей системы. В некоторых банках существуют как программные, так и аппаратные уровни защиты. Из аппаратных существуют USB-ключи и адаптерные ключи, по внешнему виду и устройству похожие на обычные ключи от домофонов. Но это не всегда хорошо. Как поступить, если на компьютере нет USB-порта? А если ты уезжаешь в отпуск, придется брать адаптер и ключ с собой. Ведь интернет-банкинг и создан для того, чтобы им управлять удаленно. Ключ можно потерять, а за новый придется платить даже больше, чем за первый, так как надо будет еще оплатить деактивацию старого ключа. Ключи, правда, стоят относительно недорого - в пределах 800 рублей. Если ты спросишь, какой из них выбрать, я бы посоветовал именно USB-ключ. Он более надежен. Такой ключ шифрует данные, передаваемые тобой во время работы с банком.

Кстати, если клиент (то есть ты) сочтет, что оборудование, которое он приобрел для доступа к интернет-банкингу, его не устраивает, то, согласно закону о защите прав потребителей, он имеет право вернуть свои деньги, в случае если он пользовался интернет-банкингом не более 30 дней. А в «Альфа Банк Экспресс» программное обеспечение вообще выдается пользователям бесплатно (судя по всему, оно просто входит в стоимость подключения к услуге). Отсюда вывод – русские банки самые банковые банки в мире! У американцев нет таких бонусов. И при этом, у них в большинстве случаев просто ужасная система авторизации. Не веришь? Я готов доказать. Для примера возьмем банк Калифорнии и CityBank. В СитиБанке от тебя требуется пин-код карты. В продаже можно легко найти или вытрейдить у кого-либо карты с пин-кодом. В банке Калифорнии необходим всего лишь номер карты и пароль. А в случае утери пин-кода или ключа, тебе скажут что-нибудь вроде: «Спасение утопающих - дело рук самих утопающих» (сам потерял, сам и разбирайся). А за то, чтобы они взяли на себя обязательство найти кардера, тебе придется отвалить им определенный процент от вклада или просто заплатить кучу денег. Вот такие «американские банки». Пожалуй, это один из тех немногих случаев, когда в России какая-то услуга организована реально лучше зарубежной. Именно РЕАЛЬНО, а не в соответствии с пословицей «что для русского халява – для американца 2 года тюремного заключения» :).

Так как же все-таки обезопасить свой вклад? Во-первых, никогда и нигде не называй свой пароль доступа, пин-код. Обращай внимание на протокол передачи данных. Если это http, то стоит задуматься, надо ли? Когда откроется страница-форма для ввода данных кредитной карты, посмотри на строку адреса, вернее – на ее конец. Если там ты видишь «https», то можно эту форму заполнить. Если нет, то уходи с этого сайта. Это относится и к интернет-магазинам. Более 40 процентов кредитных карт добываются кардерами методом замены страницы какого-либо сайта на свою, которая пишет номера и прочую информацию, введенную обладателем карты, в лог. Остальные методы защиты стандартны. Пользоваться антивирусной программой, фаерволом, не открывать вложения из непонятных писем, не сообщать друзьям, а тем более незнакомым людям, информацию о своей кредитной карте/банковском аккаунте.

Обзор онлайн-банка

Самое время рассмотреть реальный пример онлайн-банка. Это будет ТПСБанк (г. Томск).

Вот как истолковывают менеджеры банка понятие «интернет-банк»:

«Интернет-банк - это новая компьютерная система проведения электронных платежей через глобальную сеть Internet, которая позволит вам с максимальной скоростью и надежностью осуществлять платежи в рублях и иностранной валюте из любой точки земного шара через наш банк, а также получать выписки по своим счетам и обмениваться сообщениями с сотрудниками банка, экономя при этом массу времени. Все, что вам необходимо иметь при себе - это дискета с секретным ключом и доступ к интернету. Такая система должна стать основной формой общения клиента с банком в области расчетного обслуживания». Так-так, значит, в этом банке используется система защиты с помощью ключа на дискетке. Ну что ж, хороший вариант. При регистрации (офлайновой, в реальном банке) пользователя подводят к компьютеру, он жмет на кнопку в генераторе, создавая таким образом ключ. Ключ записывается в базу данных напротив логина и пароля. То есть, пользователь сначала логинится, а потом уже использует ключ. Логин и пароль этим ключом не шифруются. Ключ лежит в базе, и вся информация, поступающая от пользователя, сначала поступает на сервер зашифрованной, там берется ключ, соответствующий этому пользователю, и информация декодируется.

Вот что можно делать, используя услугу «Онлайн-банк» компании «ТПСБанк»:

1. Отправлять в банк все виды финансовых документов, включая платежные поручения, и осуществлять валютные переводы.
2. Получать из банка выписки по своим счетам за любой период с момента начала работы счета.
3. Осуществлять контроль над текущим состоянием документов в банке.
4. Обмениваться сообщениями с сотрудниками банка.

Для регистрации нам необходимо:

1. Открыть счет в ОАО "Томскпромстройбанк" (если нет счета).
2. Провести предварительную регистрацию с помощью системы "интернет-банк", сгенерировать и зарегистрировать ключи ЭЦП клиента.
3. Получить сертификат открытого ключа клиента, распечатать и заверить его круглой печатью и подписями ответственных лиц, образцы которых содержатся в банковской карточке образцов подписей.
4. Загрузить бланк договора на обслуживание в системе "интернет-банк" и заполнить его.
5. Заключить договор на обслуживание в системе "интернет-банк" и произвести окончательную регистрацию в банке (при наличии распечатанного сертификата).

Примечание: информация о банке взята с его сайта и автором не изменялась.

Хочу представить твоему вниманию еще один банк, под названием «О.В.К. Банк». Он просто поразил меня своим феноменальным легкомыслием. Для авторизации надо знать ТОЛЬКО номер кредитки и expiration date (дата окончания действия кредитной карты). На худой конец - только номер. Пробрутфорсить дату окончания не составит труда. Ведь в этом году максимальный срок действия карты – приблизительно до 2010 года. Таким образом, имея 12 месяцев в каждом году, мы получаем 120 комбинаций. Такое можно подобрать и руками, без помощи специального софта.

Немного о кардинге

Если ты в курсе, что такое кардинг, и интересуешься этим, то тебе должно быть известно, что кардеры очень часто ищут карты с онлайн-доступом и покупают их за бешеные деньги. Могу сказать, что дело того стоит. Кто пробовал заниматься кардингом, наверное, заметил, что часто бывает так: закажешь что-нибудь вещественное, на себя или на дропа по левой креде, а оно не приходит. А дело в том, что, по умолчанию, товар может отправляться только на биллинг-адрес, то есть на адрес владельца карты. Но ведь другие как-то заказывают! А делают они это так: заходят в онлайн-банкинг и изменяют реквизиты владельца счета (соответственно и креды) на реквизиты дропа. Некоторые банки позволяют через онлайн изменить даже ФАМИЛИЮ И ИМЯ владельца. Но это в большинстве случаев не обязательно. И если заказ проверяют в e-shop’e, то звонят в банк-эмитент кредитки, по которой сделан заказ. Им, естественно, говорят, что у хозяина креды адрес и телефон действительно такие, какие ты ввел. Магазин примет это к сведению и может еще раз позвонить, но уже не в банк, а дропу, который подтвердит заказ.

Но если ты не сменил биллинг-адрес кредитки в банке, и, позвонив туда, менеджеры магазина узнают, что это адрес не настоящего владельца креды, то они легко узнают его реальный телефон (который ты не изменил). После чего позвонят ему и спросят, заказывал ли он для Васисуалия Пупкина двухмоторную яхту. Если нет… то ему сообщают реквизиты дропа со всеми вытекающими последствиями.

Как ты заметил, для доступа к банковскому аккаунту обычно нужен номер кредитной карты и пароль, реже имя пользователя и пароль. При регистрации обычно указываются конфиденциальные данные пользователя. К примеру, девичья фамилия матери, номер страхового полиса, дата рождения и.т.д. Но достать кредитки с этой информацией не составляет труда. Как хакеры это делают, я не знаю, возможно, с помощью троянов, или взламывают эти самые онлайн-банки. Но пароль… если у тебя есть кредитка со всей инфой (SSN, MMN, DOB), можно попытать счастье и попробовать восстановить пароль. Некоторые банки предлагают восстановить пароль прямо в онлайне, но в большинстве случаев придется звонить в службу поддержки банка, где надо будет называть всю эту информацию. Если ты все скажешь правильно, тебе поменяют пароль.

Сылки по теме

• www.internetfinance.ru - сайт о финансах, я узнал из него много нового и полезного
• www.citybank.com - ситибанк (буржуйский)
• www.tpsbank.tomsk.ru - Томский банк ТПСБанк

Если клиент сочтет, что оборудование, которое он приобрел для доступа к интернет-банкингу, его не устраивает, то, согласно закону о защите прав потребителей, он имеет право вернуть свои деньги, в случае если он пользовался интернет-банкингом не более 30 дней.

В России дела обстоят немного по-другому: так как число пользователей интернета составляет всего 17 процентов от общего населения страны, то такой услугой, как онлайн-банкинг, пользуется лишь один из двухсот сорока семи юзеров.

Отсюда вывод – русские банки самые банковые банки в мире! У американцев нет таких бонусов. И при этом, у них в большинстве случаев просто ужасная система авторизации.

Более 40 процентов кредитных карт добываются кардерами методом замены страницы какого-либо сайта на свою, которая пишет номера и прочую информацию, введенную обладателем карты, в лог.