Применение технологий электронного банкинга: риск-ориентированный подход

Л. В. Лямин, 2011

Эта книга содержит анализ недостатков в использовании кредитными организациями электронного банкинга, на основе которого предлагается новый подход к обеспечению их технологической надежности. Современная банковская деятельность полностью зависит от распределенных компьютерных систем, в состав которых все чаще входят системы электронного банкинга. В то же время недостатки российского гражданского, финансового и, в том числе банковского законодательства ставят высокотехнологичные кредитные организации в сложные условия в плане обеспечения надежности предоставления банковских услуг и защиты интересов клиентов. Использованный в книге риск-ориентированный подход позволяет исключить негативное влияние таких недостатков на организацию дистанционного банковского обслуживания с учетом рекомендаций зарубежных органов банковского регулирования и надзора. Книга может быть полезна представителям высшего руководства и менеджерам среднего звена кредитных организаций, а также студентам и аспирантам, интересующимся современными подходами к управлению банковскими рисками в условиях электронного банкинга.

Мнение автора является экспертной точкой зрения и может не совпадать с официальной позицией Банка России

Принятые сокращения

DFD (Data Flow Diagram) — диаграмма потоков данных

DMZ (DeMilitarized Zone) — демилитаризованная зона

FFIEC — Федеральный совет по проверкам финансовых учреждений США ОСС Управление контролера денежного обращения США SLA (Service Level Agreement) соглашение об уровне обслуживания VPN (Virtual Private Network) виртуальная частная сеть

АПО — аппаратно-программное обеспечение

АРМ — автоматизированное рабочее место

АС — автоматизированная система

АСП — аналог собственноручной подписи

БАС — банковская автоматизированная система

БКБН — Базельский комитет по банковскому надзору

ВА — внутренний аудит

ВК — внутренний контроль

ГК РФ — Гражданский кодекс Российской Федерации

ДБО — дистанционное банковское обслуживание

ЖЦ — жизненный цикл

ЗВС — зональная вычислительная сеть

ЗСК — знай своего клиента

ИБ — интернет-банкинг

ИСУ — информационная система управления

ИТ — информационные технологии

ЛВС — локальная вычислительная сеть

НСД — несанкционированный доступ

ОИБ — обеспечение информационной безопасности

ОЭСР Организация экономического сотрудничества и развития ПИО программно-информационное обеспечение

ПОД/ФТ — противодействие отмыванию денег и финансированию терроризма

ППР — поддержка принятия решений

ПСИ — приемо-сдаточные испытания

РМВ — реальный масштаб времени

СБ — служба безопасности

СБР — системный банковский риск

СВК — служба внутреннего контроля

СОР — система оценивания рисков

СЭБ — система электронного банкинга

ТБР — типичный банковский риск

ТЭБ — технология электронного банкинга

ТЭО — технико-экономическое обоснование

УБР — управление банковскими рисками

УРСИТ — универсальная рейтинговая система для информационных технологий

ФМ — финансовый мониторинг

ЭБР — элементарный банковский риск