Текст книги "Банковские операции"
Автор книги: Денис Шевчук
Жанр:
Банковское дело
сообщить о нарушении
Текущая страница: 13 (всего у книги 21 страниц)
Приемы банковского маркетинга:
В процессе разработки и реализации стратегии банка по обслуживанию клиентов были разработаны определенные приемы банковского маркетинга, которые стали необходимым атрибутом деятельности любого банка. Некоторые из их числа рассматриваются ниже.
А) Сегментирование рынка.
В настоящее время банки предлагают клиентам новые виды продуктов и услуг, идет процесс глобализации отношений с клиентом. Банки стремятся удовлетворить все возникающие у клиента потребности. Такой подход приводит к необходимости сегментирования рынка. Реклама обычно ориентирована на определенные категории клиентов. Чтобы определить круг
клиентов, которым можно предоставить определенную услугу, банк проводит сегментирование рынка (по клиентам и услугам). Банк сначала создает постоянную клиентуру, потом использует стратегию проникновения (предлагает свои услуги как можно большему числу клиентов), а затем – стратегию развития – стремится привлечь новых клиентов. Сегментирование используется для создания «гаммы банковских услуг».
Б) Создание гаммы банковских услуг.
Предоставление клиентам одной (базовой) услуги в различных модификациях.
В) Учет стадии жизненного цикла банковской услуг.
Подход, получивший название анализа стадий жизненного цикла, применим к любой развивающейся структуре (банку, клиенту, услуге и т. д. ). На первой стадии жизненного цикла происходит внедрение новых банковских операций и услуг, вторая стадия – это стадия развития, третья – стадия затухания и четвертая – стадия умирания.
С точки зрения маркетинга, важно определить на какой фазе развития находится продукт. Для банка важно создать гамму продуктов, состоящую из продуктов в третьей фазе (обеспечивающих максимальную рентабельность, доход банка), несколько продуктов во второй и первой фазе и как можно меньше в четвертой фазе.
Г) Диверсификация в маркетинговом значении.
Это увеличение типологии продуктов, клиентов и территориальных зон. Для банка сложно задействовать все три фактора одновременно, поэтому банки выбирают стратегию диверсификации, которая называется; расширение, если банк не предлагает новых продуктов на рынке, а расширяет круг клиентов за счет предоставления им старых услуг; внедрение, если банк предлагает новые продукты.
Д) Установление цены.
В маркетинге важно учитывать не только известную и общепринятую в экономике формулу определения цены:
Себестоимость + Прибыль = Цена.
Важно также учитывать облик товара. Кроме того важен психологический аспект покупателя и продавца. Психологическая цена – это субъективная категория, которая может быть как завышена, так и занижена.
Маркетинговая стратегия БАНКА в своем развитии имеет ряд ограничений. Это прежде всего степень регламентации банковской деятельности в стране, имея в виду роль государства в лице центрального банка в банковской системе, (в частности его роль в процессе денежно-кредитного регулирования банковской деятельности). Кроме того, обязательно следует учитывать экономические ограничения деятельности банков. Банки вынуждены создавать страховые фонды с целью преодоления или минимизации внешних и внутренних рисков. На работу банков существенное влияние оказывает конкуренция, которую также следует рассматривать с точки зрения ограничений деятельности банков. Действительно, усиление межбанковской конкуренции, а также конкуренции между банками и кредитными институтами небанковского типа не может оставить банки равнодушными. Они вынуждены реагировать на нее, и разрабатывать собственную маркетинговую стратегию с учетом конкуренции. Деятельность банков имеет также технологические ограничения. Банки – это капиталоемкая отрасль хозяйства, так как они выступают одновременно как предприятия сферы обслуживания и как крупные потребители новейших технологий. Выше названные ограничения деятельности банка следует принимать во внимание при разработке маркетинговой стратегии банка.
Вышеизложенное позволяет сделать выводы:
1. В условиях общей экономической нестабильности, возросшей межбанковской конкуренции и снижения доходности классических банковских операций, российские банки вынуждены использовать приемы маркетинга в своей деятельности.
2. Учитывая многолетний опыт западных банков по внедрению маркетинга в банковскую практику, целесообразно использовать наиболее передовой, прогрессивный опыт в данной области на российском рынке.
Деятельность банка ориентирована на обслуживание физических лиц (населения) и корпоративных клиентов (организаций, предприятий и т. д. )
Мотивы, побуждающие клиента к приобретению банковских услуг:
А) прибыль, или экономия, т. е. Целью клиента, приобретающего банковскую услугу является получение прибыли или накопление сбережений;
Б) безопасность;
В) качество услуг;
Г) эластичность услуг;
Д) скорость;
Е) гарантированное обслуживание;
Ж) удобство;
З) репутация.
Private banking («Прайвит бэнкинг»)
Private banking – частное банковское обслуживание физических лиц – возник в странах Западной Европы в конце XVII – начале XVIII вв. Постепенно он превратился в особый институт, подразумевающий высочайший уровень надежности и компетентности – многие банки управляли капиталами состоятельных семей на протяжении столетий. Здесь выработались два основных принципа private banking: удлинение жизни капитала, обеспечение финансовой стабильности семьи из поколения в поколение и максимальное доверие в отношениях банка и клиента, которое формируется благодаря мультисервису, удовлетворяющему запросы богатых и взыскательных людей. На практике в рамках private banking к клиенту – физическому лицу прикрепляется банковский менеджер, который занимается исключительно управлением активами этого клиента.
Стоит отметить, что для России private banking – явление далеко не новое: свои первые шаги этот сектор сделал еще до финансового кризиса 1998 года. «Внешне копировались западные образцы, однако причины развития этого сектора услуг в странах с развитой экономикой и у нас были разными. В США, например, особое внимание уделяется разнообразию и качеству предоставляемых услуг, у нас же по вполне объяснимым причинам больше ценилась конфиденциальность информации, которую клиент предоставлял своему доверенному банкиру. Различным был и тот „критический минимум“ суммы, при котором к человеку прикрепляли своего менеджера.
Общепризнанный эталон банковского обслуживания состоятельного клиента – швейцарский частный банк, предоставляющий услуги private banking. Буквально за последние год–два практика private banking успешно развилась и в России.
Частные банки возникли в Швейцарии в середине XVIII в., когда учредители–физические лица объединяли свои капиталы для ведения банковской деятельности. Само понятие «частный банк» появилось не потому, что такой банк обслуживал только частных клиентов, а потому, что банк принадлежал частным лицам. К учредителям приходили клиенты, отдавали им свои деньги. И акционеры банка отвечали за эти вклады всем своим имуществом, несли полную солидарную ответственность.
Сейчас швейцарские частные банки, конечно, не несут неограниченной ответственности по своим обязательствам. Однако по-прежнему они занимаются семейными финансовыми делами лиц с крупным состоянием. Как правило, швейцарский частный банк организован как клубная структура с ежегодными членскими взносами. В большинстве своем подобные кредитные организации имеют богатейшие традиции. Порой в одном и том же банке могли обслуживаться два–три поколения семьи.
В российской практике термин «частный банк» часто воспринимается как любой негосударственный. Что вкладывается в понятие «классический швейцарский частный банк?» Это учредители – частные лица и клиенты – тоже только частные лица. В современной России аналога тому еще не было. Разумеется, есть банки, в которых учредители – физические лица, но при этом банки являются универсальными: они оказывают услуги как физлицам, так и компаниям.
Российский private banking зародился в качестве VIP-услуги некоторых универсальных банков для «самых дорогих клиентов». Однако буквально за последний год эта практика развилась в совершенно обособленное направление деятельности банков.
Разумеется, под private banking в России, как и в Швейцарии, понимается индивидуальное обслуживание частных состоятельных клиентов, и набор банковских услуг и продуктов, не уступающий по обширности и качеству тому, что предоставляют швейцарские частные банки. Есть одно «но»: лишь немногие банки оказывают услугу финансового планирования, которая объединяет все банковские продукты, предоставляемые элитному клиенту, в единый комплекс.
Главное отличие российских частных банков в том, что потенциальный клиент швейцарского банка должен доказать собственную респектабельность, предоставить рекомендации уже обслуживающихся клиентов.
В России пока все наоборот: банки занимаются поиском клиентов и должны доказать, что смогут профессионально и без риска управлять личным капиталом.
Отечественные частные банки только недавно появились, у них пока нет двухсотлетней истории, хотя это, что называется, дело времени. Ведь у наших банков помимо высокого профессионализма сотрудников есть российские клиенты – наше главное достояние. Соотечественники – самые лучшие клиенты частного банка. Они доброжелательны и очень преданы банку, добросовестно исполняют все взятые на себя обязательства. Они не испорчены и не избалованы.
Private banking – это целый пакет услуг: разнообразные операции с банковскими счетами, пластиковыми картами, услуги по индивидуальному налоговому планированию и финансовому консалтингу, инвестиционно-банковские услуги, управление активами клиента, управление частной недвижимостью. Конечно, клиент может приобретать все эти услуги и раздельно. Но намного более эффективно будет объединить их в рамках финансового планирования. Схематично финансовый план – это детальный перечень доходов и расходов клиента на несколько лет вперед. В нем учитываются налоговые обязательства клиента, сохранение наследства и управление передачей наследуемого имущества, управление активами. Говоря бухгалтерским языком, финансовое планирование означает составление личного баланса активов и пассивов клиента (на Западе используется термин «profit and losses»). Такая таблица строится в статике текущего момента. Есть определенные активы и пассивы, и предполагается, что клиент больше не будет никуда размещать свои средства и ничего заимствовать. Финансовый план дает картину наиболее рационального распределения во времени положительных и отрицательных денежных потоков, позволяет спрогнозировать, когда клиенту стоит взять кредит, а когда вложить свои свободные деньги. Финансовый план периодически корректируется в соответствии с изменением ситуации.
Таким образом, финансовое планирование – это комплексное решение при управлении капиталом клиента, более высокий уровень private banking. В Швейцарии подобная услуга называется «family office». Клиент заказывает себе только финансовое планирование, в рамках которого уже получает всю палитру банковских продуктов.
Электронные деньги и платежи
В данной статье описаны наиболее популярные электронные деньги: вебмани (WebMoney) и Яндекс.Деньги, а также краткий ликбез по установке и работе.
Чтобы стать участником системы WebMoney Transfer, необходимо установить на своем персональном компьютере, КПК или мобильном телефоне клиентский интерфейс, зарегистрироваться в системе и принять ее условия, получив при этом WM-идентификатор – Ваш уникальный номер. Процесс регистрации также предусматривает ввод персональных данных и подтверждение их достоверности через сервис WM-аттестации. Каждый пользователь имеет WM-аттестат – цифровое свидетельство, составленное на основании предоставленных им персональных данных.
Все трансакции в системе являются мгновенными и безотзывными.
В зависимости от Ваших технических возможностей, условий работы или пожеланий WebMoney бесплатно предоставляет Вам инструменты для работы с системой и осуществления платежей:
WM Keeper Classic– представляет собой отдельную программу, устанавливаемую на компьютер пользователя
WM Keeper Light– web-приложение, которое не требует установки клиентского программного обеспечения на компьютере пользователя. Результаты работы передаются в браузер пользователя по защищенному https-соединению
Telepat– предназначен для проведения расчетов в режиме реального времени при помощи мобильных устройств
Каждый участник системы имеет определенный бизнес-уровень (BUSINESS LEVEL). BL – это публичная cуммарная характеристика уровня деловой активности владельца WM-идентификатора, которая высчитывается на основе данных о:
• продолжительности активного использования WebMoney Transfer;
• количестве корреспондентов, с которыми у пользователя имелись трансакции;
• объеме проведенных трансакций;
• наличии претензий или положительных отзывов в адрес пользователя
Значение BL можно увидеть в диалоге программы WM Keeper при работе с конкретным контрагентом, а также на страницах сервисов системы.
Система поддерживает несколько типов титульных знаков, обеспеченных различными активами и хранящихся на соответствующих электронных кошельках:
WMR – эквивалент российских рублей (кошелек типа R),
WMZ – эквивалент долларов США (кошелек типа Z),
WME – эквивалент Евро (кошелек типа Е),
WMU – эквивалент украинской гривны (кошелек типа U),
WMB – эквивалент белорусских рублей (кошелек типа B),
WMY – эквивалент узбекских сум (кошелек типа Y),
WMC и WMD – эквивалент WMZ для кредитных операций на С– и D-кошельках
Новое! WMG – эквивалент золота (кошелек типа G)
Внимание! При переводе средств используются однотипные кошельки, а обмен различных титульных знаков производится в обменных сервисах.
Все платежи в системе являются мгновенными и безотзывными.
Безопасность и конфиденциальность
Технология WebMoney Transfer разработана c учетом современных требований безопасности, предъявляемых к системам управления информацией через Интернет.
Установление истинности информации является ключевым моментом в обеспечении безопасности любых данных, проходящих через Систему.
WebMoney Transfer предусматривает 3 типа аутентификации:
✓ с помощью файлов с секретными ключами. Для запуска WM Keeper Classic необходимы: уникальный 12-значный WM-идентификатор, пароль (назначается пользователем), а также файлы с секретным ключом и кошельками, которые хранятся в памяти компьютера. ВНИМАНИЕ! Обязательно сохраняйте резервные копии файлов ключей и кошельков на съемном носителе и храните их в надежном месте! Это значительно облегчит восстановление доступа к Вашему кошельку в случае утраты или уничтожения файлов на Вашем компьютере;
✓ с помощью персональных цифровых сертификатов;
✓ с помощью системы авторизации e-Num, обеспечивающей наиболее высокий уровень безопасности информации. Принципиальное новшество заключается в том, что критичные персональные данные больше не нужно хранить на самом компьютере. Авторизация обеспечивается за счет использования одноразовых сеансовых пар: числа-логина и числа-пароля, которые меняются каждый раз при входе в систему и не повторяются. Защита обеспечивается как средствами криптографии, так и на архитектурном уровне с помощью так называемого одноразового шифроблокнота. Секретный ключ для доступа к данным хранится не в компьютере, а в мобильном телефоне пользователя, что позволяет использовать его при работе с различных компьютеров, а также исключает риск порчи или хищения ключа троянскими и другими вредоносными программами.
Архитектура системы исключает несанкционированный доступ к WM-кошелькам пользователей и не позволяет проводить расчеты с использованием WM-кошельков, на которых нет средств.
Все операции в системе – хранение WebMoney на кошельках, выписка счетов, расчеты между участниками, обмен сообщениями – совершаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1040 бит. Для каждого сеанса используются уникальные сеансовые ключи, что обеспечивает гарантированную конфиденциальность совершения сделок и обмена информацией.
На системном уровне обеспечивается устойчивость по отношению к обрывам связи. При совершении трансакции средства всегда находятся либо на WM-кошельке отправителя, либо на WM-кошельке получателя. Промежуточного состояния в системе не существует. Таким образом принципиально не может возникнуть ситуации, когда WM-средства будут потеряны.
Помимо встроенных технологических механизмов в системе поддерживаются дополнительные сервисы, настройка которых выполняется пользователями самостоятельно.
Идентификация
При регистрации участнику WebMoney Transfer присваивается уникальный номер – 12-значный WM-идентификатор (WMID), необходимый для работы в системе.
Для удостоверения личности владельца WM-идентификатора в системе действует WM-аттестация.
Пользователи системы могут использовать автоматизированные средства для идентификации и аутентификации участников при построении собственных приложений (см. раздел «Разработчикам и Web-мастерам»).
Конфиденциальность
При желании с помощью настроек программы WM Keeper, вы можете закрыть ваши персональные сведения (имя, фамилию, e-mail, почтовый адрес и т. п. ) от просмотра другими участниками WebMoney Transfer. В этом случае при совершении сделок вторая сторона не сможет получить указанных сведений о вас.
Если в дальнейшем ваш торговый партнер потребует от вас указания некоторых из вышеперечисленных личных сведений и вы согласитесь с этим требованием, то настройки программы WM Keeper позволят сделать эту информацию доступной.
По Вашему WM-идентификатору невозможно определить номера используемых вами WM-кошельков. При желании вы можете инсталлировать на своем компьютере любое число версий WM Keeper и входить в систему под разными WM-идентификаторами.
За совершение каждой трансакции системой взимается комиссия в размере 0.8% от суммы платежа, но не менее 0.01WM. При этом максимальный размер комиссии не превышает:
WMZ WME WMR WMU WMB WMY WMG
50 50 1500 250 100 000 55 000 2
Исключение составляют трансакции между однотипными кошельками одного WM-идентификатора, при которых комиссия не взимается.
За совершение кредитных сделок с владельцев кошельков типа D системой взимается комиссия в размере 0.1% от суммы каждого предоставленного ими кредита, но не менее 0.01 WMZ.
Для пользования счетом нужно его активировать, а не только создать.
За операции по вводу/выводу денежных средств в/из системы, взимается плата в соответствии с действующими тарифами агентов.
WM Keeper
Интерфейс для работы в системе WebMoney Transfer.
WM Keeper Light
WM Keeper Light не требует установки программы на компьютере пользователя. Результаты работы передаются в браузер клиента по защищенному https-соединению.
Для работы с WM Keeper Light достаточно установить на компьютер клиентский сертификат WebMoney Transfer стандарта x.509 и запустить браузер. WM Keeper Light поддерживает различные версии браузеров, поэтому возможна работа на любой платформе.
WM Keeper Light предназначен для тех клиентов WebMoney Transfer, которые по тем или иным причинам не хотят или не имеют возможности установить на свой персональный компьютер «полную» версию программы WM Keeper Classic. Доступ к WM Keeper Light может быть осуществлен с любого компьютера, подключенного к интернету, в том числе и с мобильных устройств.
Для регистрации и входа в WM Keeper Light предусмотрено 2 метода авторизации:
Через персональный цифровой сертификат, установленного на компьютере пользователя в хранилище сертификатов.
Через систему авторизации e-num.
Авторизация персональным цифровым сертификатом
Регистрация и получение персонального цифрового сертификата возможно в Microsoft Internet Explorer или Netscape и выполняется на сайте www.wmcert.com.
Рекомендуем использовать текущие версии браузеров, доступные на сайтах Microsoft и Netscape.
Для запуска серверного приложения WM Keeper Light установите сертификат и зайдите на https://light.webmoney.ru.
Инсталляция включает следующие этапы:
Регистрация и получение персонального сертификата.
Сохранение персонального сертификата и создание резервной копии.
Установка и использование персонального сертификата.
Секретный ключ, необходимый для доступа к WM-идентификатору, содержится в сертификате. Во время работы персональный сертификат должен быть установлен в хранилище сертификатов.
Принципиальное новшество в области безопасности заключается в том, что критичные персональные данные больше не нужно хранить на самом компьютере. Авторизация обеспечивается за счет использования одноразовых сеансовых пар: числа-логина и числа-пароля, которые меняются каждый раз при входе в систему и не повторяются.
Сохранение персонального сертификата и создание его резервной копии
При регистрации сертификат и полученный вместе с ним секретный ключ сохраняются таким образом, чтобы их можно было экспортировать из хранилища сертификатов локального компьютера для создания резервной копии персонального сертификата клиента. При завершении операции регистрации необходимо экспортировать персональный сертификат, сделать его резервную копию и удалить его из хранилища сертификатов, поскольку нежелательно оставлять его в хранилище в экспортируемом режиме. Экспорт запускается из «Диспетчера сертификатов» (в Internet Explorer – диалог «Свойства обозревателя», закладка «Содержание», кнопка «Сертификатов»). После экспорта в файл вы можете установить персональный сертификат на любом из ваших компьютеров, щелкнув на нем мышью.
Установка и использование персонального сертификата
Наиболее приемлемым вариантом установки персонального сертификата на компьютере пользователя является режим «Сильной защиты закрытого ключа». Этот режим выставляется флагом «Enable strong private key protection» в диалоге, запрашивающем пароль при установке персонального сертификата. При этом не рекомендуется устанавливать персональный сертификат в экспортируемом режиме.
В режиме «Сильной защиты закрытого ключа» каждый раз при обращении к персональному сертификату будет отображаться диалоговое окно с запросом на разрешение программе воспользоваться закрытым ключом. Так как при SSL-соединении это обращение осуществляется только на начальном этапе, выбранный режим не будет слишком обременительным. Устанавливать более строгий режим обращения к закрытому ключу (с использованием пароля) целесообразно в том случае, если к персональному компьютеру могут в любой момент получить доступ посторонние лица.
Внимание!
После завершения сеанса работы с WM Keeper Light рекомендуем удалить персональный сертификат из хранилища сертификатов. В противном случае им могут воспользоваться те, кто получит доступ на ваш компьютер. В режиме «Сильной защиты закрытого ключа» с установкой пароля это будет затруднительно, однако парольная защита не всегда является достаточной, особенно, когда речь идет о доступе к значительным средствам. Наиболее просто установка сертификата осуществляется из PFX-файла (двойным нажатием на файле).
Рекомендации по подключению и запуску WM Keeper Light
Для регистрации и запуска WM Keeper Light используется браузер. Соединение устанавливается по протоколу HTTPS, использующему безопасное соединение – 128-разрядную версию SSL). Авторизация клиента WM Keeper Light выполняется на основании персонального сертификата, Рекомендуем пользоваться последними версиями браузеров
Внимание!
Перед завершением срока действия персонального цифрового сертификата на полученный WM ID (сертификат выдается на один год) необходимо обновить/продлить сертификат на этот WM ID. Эта операция доступна за две недели до окончания срока действия сертификата на странице сертификационного сервиса. Текущий персональный сертификат для WM ID, который вы обновляете, должен быть установлен и при входе на указанную страницу вы должны выбрать его. За две недели до окончания срока действия сертификата система оповещает о необходимости обновления по почтовому адресу, указанному вами в регистрационных данных.
WM-идентификатор WMID
Уникальный идентификационный номер участника системы, состоит из 12 цифр.
Титульные знаки WebMoney
Универсальные учетные единицы, используемые для проведения расчетов в системе WebMoney Transfer.
WM-кошелек
Электронный счет для проведения операций с титульными знаками WebMoney. Номер кошелька, состоящий из 12 цифр с префиксом, служит платежными реквизитами владельца WM-идентификатора.
Тип WM-кошелька
Префикс перед номером кошелька, обозначающий соответствие хранящихся на кошельке титульных знаков определенному типу обеспечения (валюты), предоставленному одним из Гарантов системы.
Гарант
Коммерческая или кредитная организация, обеспечивающая ввод/вывод средств в/из системы по поручению владельцев WM-кошельков соответствующего типа.
WM-аттестат
Цифровое свидетельство, выдаваемое участнику WebMoney Transfer, предоставившему в Центр аттестации свои персональные данные (заверенные нотариусом или представителем Центра аттестации).
Характеризует статус участника в системе.
Счет
Требование WM-трансакции от участника, содержит номер, сумму и назначение операции.
Сообщение
Произвольные данные пересылаемые между участниками, подлинность и целостность которых заверена Центром Сертификации трансакций системы WebMoney Transfer.
ЭЦП (электронно-цифровая подпись)
Бинарная последовательность, получаемая с помощью вычислений (криптографической процедуры) с использованием секретного ключа и открытого электронного сообщения. ЭЦП позволяет контролировать целостность электронного сообщения и однозначно определить его автора. ЭЦП является электронным аналогом обычной подписи на бумажных документах, хотя и имеет свои особенности. Свойства математического алгоритма создания и проверки ЭЦП являются гарантией невозможности подделки такой подписи посторонними лицами. При этом использование асимметричной криптографии позволяет обладателю секретного ключа подписать сообщение, а проверить – любому пользователю, который имеет соответствующий открытый ключ. При этом невозможно вновь переподписать измененное сообщение, не имея секретного ключа. Таким образом, передавая сообщение и вместе с ним ЭЦП, можно гарантировать получателям неизменность документа и автора подписи.
Проверка ЭЦП
Криптографическая процедура, позволяющая проверить целостность и определить подлинность электронного сообщения на основании открытого ключа и открытого электронного сообщения.
Ключ
Бинарная последовательность, записываемая в памяти компьютера пользователя (на дискету или другой носитель). Ключ состоит из двух частей: секретного ключа и открытого ключа. Секретный ключ хранится только у пользователя, и используется при выполнении ЭЦП, шифрования, расшифрования. Открытый ключ может храниться на сервере сертификации системы и доступен по чтению всем пользователям системы WebMoney Transfer. Открытый ключ используется для проверки ЭЦП, шифрования и расшифрования.
Аутентификация
Подтверждение подлинности, установление истинности информации исключительно на основе внутренней структуры самой информации независимо от информационного источника. В протоколе SSL аутентификация осуществляется путем проверки электронно-цифровой подписи. ЭЦП проверяемого субъекта может быть проверена с помощью его открытого ключа, но при этом создать корректную подпись можно только обладая закрытым ключом субъекта, известным лишь владельцу (т. е. субъекту). Таким образом, зная открытый ключ клиента и предложив ему подписать блок данных, можно, проверив его подпись, точно его идентифицировать и аутентифицировать.
Сертификация
Подтверждение подлинности информационных объектов третьей стороной, не участвующей в процессе информационного обмена. С помощью описанной выше аутентификации можно удостовериться в подлинности источника сообщения при взаимодействии двух объектов. Однако для этого необходимо, чтобы взаимодействующие объекты до начала фактической передачи данных обменялись некоторой ключевой информацией. К этой информации относятся используемый для аутентификации алгоритм и ключ. Проблема возникает, когда необходимо убедиться в подлинности объекта, ранее не участвовавшего в информационном обмене. Единственным способом достичь этого является делегирование третьей стороне права подтверждения подлинности. Третья сторона называется «Центром сертификации». Для того чтобы убедиться в подлинности Центр сертификации обменивается информацией с объектом, подлинность которого он подтверждает.
Центр сертификации (ЦС)
Программно-аппаратный комплекс, реализующий функции выпуска сертификатов открытых ключей пользователей и списков отозванных сертификатов.
Список отозванных сертификатов
Файл, содержащий идентификаторы досрочно отозванных сертификатов, соответствующих скомпрометированным секретным ключам пользователей.
Сертификат
Идентификационная информация о пользователе и его открытый ключ, подписанные ЭЦП с использованием секретного ключа Центра сертификации. Сертификат открытого ключа Центра сертификации имеется у всех пользователей системы, и каждый из них может удостовериться в подлинности сертификатов других пользователей. Существуют три вида цифровых сертификатов, используемых в SSL: сертификат сервера, персональный сертификат и сертификат ЦС.
Персональный сертификат
Документ, выдаваемый ЦС каждому из взаимодействующих объектов, подлинность которых он должен удостоверить. Персональный сертификат содержит информацию об объекте (например, WM-идентификатор, e-mail), а также его закрытый ключ, и служит для идентификации клиента.
Сертификат ЦС
Служит для проверки подлинности Центра сертификации. С его помощью подписываются сертификат сервера и персональный сертификат. Сертификат ЦС должен хранится на сервере и на компьютере клиента, для того чтобы сервер и браузер могли проверить подлинность подписанных им сертификатов.
Сертификат сервера
Позволяет удостовериться в подлинности веб-сервера.
Хранилище сертификатов
Специальное место в памяти компьютера (возможны смарт-карты и токен-устройства), в котором хранятся цифровые сертификаты системы.
Эмиссию титульных знаков определенного типа осуществляет Гарант – организация, хранящая и управляющая обеспечением эмиссии, устанавливающая эквивалент обмена на заявленные имущественные права, опубликовавшая на веб-сайте Системы и в ПО WebMoney Keeper оферту по купле-продаже титульных знаков гарантируемого типа, обеспечивающая юридически значимое введение в хозяйственный оборот титульных знаков гарантируемого типа в соответствии с законами страны регистрации.
