С развитием банковской деятельности и конкуренции в банковской сфере все большее применение находит такой сервис, как клиент-банк. Его суть - обеспечение прямого взаимодействия клиента с банком с использованием современных каналов связи. Клиент теперь может, не выходя из дома или офиса, в любой момент дня или ночи получить банковскую выписку, отправить перевод или совершать какие-то другие действия со своими счетами.

В первое время основным средством соединения банка и клиента была прямая телефонная связь с модемным пулом банка, авторизация пользователя производилась по паролю в терминальном режиме. При этом сам канал связи не шифровался, и перехватить информацию было достаточно просто.

На смену терминальному доступу пришли программные клиент-банки, устанавливаемые на компьютер пользователя. Многие из них использовали технологию и программное обеспечение любительской компьютерной сети FIDONet в качестве транспортного уровня, сами же данные шифровались с помощью разнообразнейших алгоритмов и систем хранения ключевой информации. Основным недостатком такого решения были довольно жесткие требования к операционной системе и аппаратному обеспечению на компьютере клиента.

Однако все меняется. Сейчас система «клиентбанк» в большинстве кредитных учреждений представляет собой просто web-сайт, иногда с Java-аплетом. Такой подход произвел революцию в этой области. Теперь для того, чтобы работать с клиент-банком, пользователю достаточно иметь доступ к

сети Интернет и web-браузеру. А это возможно практически в любой точке земного шара 24 часа в сутки, 7 дней в неделю. Web-технология за счет применения единого стандарта общения с пользователем снимает ограничение на устройства, используемые в качестве клиентских.

Web-технология совершила также и прорыв в области безопасности работы с клиент-банком. Хотя в среде Интернет перехватить и исказить информацию проще, чем в телефонных сетях, тем не менее новые стандартные средства безопасности протокола HTTPS (стандартный web'овский HTTP, защищенный технологией SSL - Secure Socket Layer) обеспечивают значительно большую ее защищенность и надежность. Вопервых, это полное и безоговорочное высоконадежное шифрование всего потока передаваемых и принимаемых данных. Во-вторых, решена проблема подтверждения подлинности того сайта, на который заходит пользователь. Еще недавно она стояла не так остро - до появления массовых атак типа фишинга (phishing) и атак на систему DNS.

Для авторизации банка пользователем и предназначена система сертификатов и подписей на основе технологии открытых и закрытых ключей.

Выдачей подписей сайтов занимаются сертификационные центры и их дилеры. Самый известный, надежный и наиболее распознаваемый браузерами центр - компания Thawte и ее представитель в России - компания ХостингЦентр РБК (www.ssl.ru). Центр предоставляет весь спектр сертификационных услуг, начиная от просто подписи цифровых ключей банка и заканчивая сертификатами уровня крупных предприятий с основательной проверкой их деятельности. Отличительная особенность взаимодействия с ХостингЦентром РБК - работа в российском правовом поле с учетом специфики отечественных документов, рублевые платежи за услуги переводятся на адрес российского юридического лица. Цена за сертификацию невысока: стоимость годового SSL-сертификата (www.ssl.ru) составляет от $183. Приобретая его, можно гарантированно защитить учетную информацию банка от фишинга и DNS-атак и, возможно, даже завоевать доверие новых продвинутых клиентов.