Analyse automatisierter Zahlungssysteme von Banken der Russischen Föderation. Automatisiertes System "Analyse von Korrespondenzkonten von Kreditinstitutionen. Übertragung von Mitteln von der E-Port-Mitgliedskarte

Definitionen 3.

Bezeichnungen und Abkürzungen 4

EINLEITUNG 5.

Die Geschichte der Entwicklung automatisierter Bankensysteme 7

Ziele der Implementierung automatisierter Bankensysteme 13

Funktionen automatisierter Bankensysteme 16

Die Einführung von ABS 18.

Automatisierung der Arbeit mit Plastikkarten 25

Beschreibung des Karten-Service-Moduls. 29.

Studien des Bereichs der Automatisierung von Bankvorgängen 44

Schlussfolgerung 48.

Liste der gebrauchten Literatur. 49.

Definitionen

Automatisches Bankensystem. - Eine Kombination von Mitteln, die in der Bank der Transaktionen mit Einlagen, Darlehen und Zahlungen durchführt. Das Bankensystem zeichnet sich durch eine Vielfalt und große Mengen an Informationen aus. In seiner Arbeit stützt es sich auf das elektronische Zahlungssystem und die Verwendung von elektronischen Dokumenten. einer

Bank - Dies ist ein Finanzinstitut, eine Institution, die verschiedene Arten von Transaktionen mit Geld und Wertpapieren erstellt und Finanzdienstleistungen für Regierung, Unternehmen, Bürger und einander anbietet. Banken werden produziert, gelagert, berücksichtigen Kredit, kaufen und verkaufen, tauschen Geld und Wertpapiere an, steuern den Cashflow, den Umlauf von Geld und Wertpapieren, bieten Dienstleistungen für Zahlungen und Berechnungen an. 2

Banksystem. - Eine Kombination verschiedener Arten von miteinander verbundenen Banken und anderen Kreditinstituten, die im Rahmen eines einzelnen Finanz- und Kreditmechanismus tätig sind. 3.

Im zweistufigen Bankensystem auf der ersten Ebene gibt es eine Zentralbank und auf der zweiten Ebene:

Netzwerk von Geschäftsbanken;

Niederlassungen und repräsentative Büros ausländischer Banken;

Andere Abrechnung und Kreditinstitute.

Bezeichnungen und Abkürzungen.

ABS - Automatisches Bankensystem

Software-Software

IT-Spezialist - Informationstechnologie-Spezialist

RF - Russische Föderation

Einführung

Das Management des Verbindlichkeitsmanagements ist eine der Hauptaufgaben der Geschäftsbank. Der Zweck des Managements ist es, die Gewinne in technologischen Einschränkungen der Bankenaktivitäten zu maximieren und Banken und allgemeine Wirtschaft zu berücksichtigen. Der Entscheidungsprozess über das rationale Management von aktiv-passiven Geschäften einer Geschäftsbank basiert auf der Analyse und Prognose der allgemeinen wirtschaftlichen Entwicklung (Konjugation, Zinssätze, Wechselkurse) und der Analyse der Ergebnisse der Bank.

Die Wettbewerbsposition der Bank im Bankendienstleistungsmarkt hängt weitgehend vom Niveau der Automatisierung von Bankoperationen ab.

Die Automatisierung von Bankentechnologien bei neuen Marktbedingungen entwickelte sich in den frühen 1990er Jahren, als Geschäftsbanken erschienen. Der Softwaremarkt hat eine Reihe von Entwicklern, die von ihnen führen: "Inversion", "diasoft", "Asoft", "Programmbank", "R-Style" und andere. Die Entwicklung des Automatisierungsprozesses führte zu einem Vorschlag von a Die Vielfalt von Bankensystemen, die nicht so viel von vielen Entwicklern zurückzuführen sind, aber auch Unterschiede in den Banken selbst auf den Funktionen, Struktur, Größe und Technologie des Bankwesens.

Im Rahmen der globalen Wirtschaftskrise werden besondere Anforderungen an die Informationen und die technologische Unterstützung der Aktivitäten von Kreditinstituten, Investmentgesellschaften, Versicherungs- und Maklerbüros auferlegt.

Unvorhersehbare wirtschaftliche Schocks, die in den Merkmalen der Finanzströme des Währungssystems und in Finanzgesellschaften in den Merkmalen der finanziellen Strömungen des monetären Systems des Landes und in Finanzgesellschaften, erhöhen insbesondere viele Male die Belastung der Informationen und den technologischen Umfeld von Banken

Derzeit gibt es mehrere moderne Bankautomationssysteme: Oracle Treasury und Risikomanagement - Hersteller Corporation Oracle, PeopleSoft-Deal, Bargeld- und Risikomanagement - Hersteller PeopleSoft Corporation und Corporate Financial Management, SAP Banking Manufacturer SAP AG Corporation.

Dieses Papier diskutiert die Bildung eines bankautomatisierten Systems, die Funktionen, die die Bauchmuskeln ausführen, sowie das ABS-Modell wird als Automatisierung des Arbeiten mit Plastikkarten betrachtet.

Geschichte der Entwicklung von automatisierten Bankensystemen

Die ersten autonomen Systeme, die die Verarbeitung von Zahlungsdokumenten sicherstellen, berechnen die Bilanzen und die Erstellung der Berichtsdokumentation in Banken, wurden in den 50er Jahren im Ausland entwickelt. 1959 begann die Bank of America mit der Arbeit einer elektronischen Einheit für Ablagerungsprüfungen - "ERM".

Der erste Versuch, automatisierte Systeme in den frühen 70er Jahren in den frühen 70er Jahren zu verbreiten, wegen der Tatsache, dass die technischen Fortschrittsraten niedriger als möglicherweise möglich waren. Darüber hinaus waren erhebliche Anstrengungen erforderlich, dass der gewöhnliche Verbraucher neue Formen der Service-Bestimmung ergab, sowie Die in der Industrie bestehende Wirtschaftszwecke beitragen nicht zum technischen Fortschritt usw.

Die Massenverbreitung des Computers in den 80er Jahren erwarb eine universelle und umfassende Natur, die buchstäblich von allen Richtungen des Bankwesens abgedeckt wurde. Der Computer ist billiger, kompakter, zuverlässig und daher in Betrieb zugänglicher, der es ermöglicht, die Qualität der Bankendienste durch die Automatisierung der Informationsverarbeitung in den Arbeitsplätzen in den Arbeitsplätzen zu verbessern, in denen der Bankbetrieb direkt durchgeführt wurde, und der Kundenservice wurde getragen aus.

In der UdSSR begann sich zu diesem Zeitpunkt auch an der Automatisierung von Bankenbetrieben interessiert zu sein. Betrachtung von Fragen der Maschinenverarbeitung von Informationen im Finanz- und Kreditsystem, einschließlich in Einsparungsbüros.

Die beschleunigte Entwicklung des Finanzsektors des Marktes, der charakteristisch für die 90er Jahre war, verlangte von Banken, um die Effizienz des Kundenservice, der flexiblen wirtschaftlichen Manövrieren weiter zu verbessern, die Gewinne zu verhindern, indem er das Richtige in Bezug auf das Minimieren von Risiken einnimmt, Entscheidungen.

Gleichzeitig sind infolge einer Reihe von Fusionen viele westliche Unternehmen und Systeme nicht mehr vorhanden, und in den Mitte der 90er Jahre könnte der Markt als stagnierend charakterisiert werden. Alte ABS, die vor dem Erscheinungsbild moderner Computertechnologien entwickelt wurden, wie offene Systeme, Falltools, einer grafischen Benutzeroberfläche (GUI), einem objektorientierten Ansatz, veraltet und konnte nicht aufgerüstet werden, und die Bauchmuskeln der neuen Generation hat noch nicht erstellt. Darüber hinaus haben sich die Bankentechnologien selbst verändert. Wenn früher das größte Gewicht der Kreditvergabe, Forex-Operationen und -abläufe in den Cashmärkten ausmacht, was es ermöglichte, eine Bauchmuskulation ohne hohe Anpassungskosten zu implementieren, dann mit der Verteilung von Hypotheken- und Portfolio (Portfoliomanagement) und insbesondere abgeleitete Operationen (Futures, Optionen und Swaps) Neue Anforderungen an Funktionalität und Flexibilität ABS wurden gebildet. Insbesondere bestanden die Banken, die Positionen hinsichtlich des aktuellen Marktstatus (Mark-to-Market) zu überwachen und Risiken für Handelsvorgänge zu konsolidieren.

In Russland begann in der Wende der 1980er und 90er Jahre die Errichtung eines neuen Bankensystems bei der Entstehung des Finanzmarktes und der ersten Geschäftsbanken. Die Entwicklung von inländischen Bankenautomationstechnologien ist untrennbar mit der Entwicklung des Bankensystems des Landes verbunden.

Das hohe Inflationsniveau in der Zeitraum 1989-1995 wurde der wichtigste Faktor, der die Entwicklung des gesamten russischen Bankensystems, des eigentlichen Bankengeschäfts, der Bankenstechnologien und der Entwicklungen des Bankwesens ermittelte.

Inflations- "Pumpen" des Finanzmarktes in diesen Jahren war die makroökonomische Basis für das quantitative Wachstum des Wrireconomy-Bankensystems (Banken wurden immer mehr, und sie wurden größer) und die mikroökonomische Ursache eines hohen Rentabilitätsgrades von Single Finanztransaktionen. Für alle Marktteilnehmer war kein hoher Renditen verfügbar, aber es ist für Banken - wie für Vertriebspartner und Regler der Inflationsströmungen, die "oben nach unten" gerichtet sind. Die Hauptaufgabe der Banking-Automatisierung auf der "Inflations-" -Phase der Entwicklung bestand aus den "vorübergehenden" Finanzströmen, präziser, in der Rechnungslegung einzelner Zahlungen und einzelnen Operationen. Die Banken mussten nicht besonders um die Automatisierung des optimalen finanziellen Ressourcenmanagements (Vermögenswerte und Verbindlichkeiten) kümmern - der Gesamtniveau der Rendite von Bankvorgängen bei hoher Inflation war noch entweder hoch oder akzeptabel. Diese Situation hat den horizontalen Zustand des ABS-Marktes ermittelt, als fast alle Geschäftsbanken - potenzielle Benutzer kostengünstig, praktisch den gleichen Typ von Softwareprodukten derselben Klasse benötigten.

1994 könnten vier Generationen von ABS 4 unterschieden werden.

	Erste Generation	Zweite Generation	Dritte Generation	Vierte Generation
Hardwareplattform	autonome PC-Computer, die MS-DOS ausführen	persönliche Computer, die MS-DOS ausführen, die auf dem lokalen Novell NetWare-Netzwerk tätig sind	persönliche Computer, die MS-DOS (MS Windows) auf dem Novell NetWare LAN (Windows NT) ausgeführt werden	persönliche Computer, die MS-DOS (MS Windows) ausführen, die auf einem lokalen Netzwerk oder einem Hostcomputer mit Terminals ausgeführt werden
	Clipper, FoxPro, Clarion	Clipper, FoxPro, Clarion		professionelle relational (kann ein Schießen oder Netzwerk sein)
Grundelemente der Technologie	rechnungslegungsverdrahtung.	rechnungslegungsverdrahtung.	rechnungslegungsverdrahtung (seltener Dokument)	buchhaltungsverdrahtung (seltener), Dokument, Deal
Abstrakte Struktur	autonome Arme, nicht zugehörige oder schwach bezogene Daten über die Dateifreigabe (einschließlich durch physikalische Übertragung auf flexiblen Discs von einem Computer an einen Computer).	autonome Arme im Zusammenhang mit Daten über allgemeine Dateien, die auf dem Server und nicht funktionalen Funktionen liegen	autonome Arme, stark mit Daten durch allgemeine Datenbankstrukturen und schwach bezogene Funktionen verwandt. Technologie - Übergang, von "Dateiserver" bis "Client-Server"	autonome Arme, stark mit Daten über allgemeine Datenbankstrukturen, in einigen Fällen, die sich auf Funktionen im Zusammenhang mit dem gemeinsamen Kern beziehen. Technologie - "Host Terminal" oder zwei Ebenen "Client-Server".

Ab dem August 1995 ist ein numerischer Anstieg der Zahl der Bankinstitute aufgehört - aufgrund der "erzwungenen" Reduktion des Inflationsniveaus und im Zusammenhang mit der Krise im Interbanken-Kreditmarkt - die erste systemische Krise des russischen Bankens System

Dementsprechend hat sich der ABS-Markt geändert. Es verwandelt sich in eine Vertikale, wenn eine zunehmende Anzahl von Handelsbanken ernsthafte, technologisch fortgeschrittene Lösungen benötigt, die Rechnungswesen, Analyt- und Management-Technologien integrieren. "Verticalization" entschied die Entwicklung des ABS-Marktes vom Herbst 1995 bis zum Sommer 1997.

Zu diesem Zeitpunkt wurde die Verbesserung der Systeme der vierten Generation fortgesetzt und die Entwicklung schwerwiegenderer fünfterer Generationssysteme begann. Hardwareplattform Hier sind Personalcomputer, die MS Windows, MS-DO (weniger als UNIX), in einem verteilten Netzwerk (WAN) mit mehreren physischen Servern ausführen. DBMS - Professioneller Relational Plus Transaction Manager; Basistechnologieelement - Dokument oder Transaktion; Die ABS-Struktur ist logische Arme, die sowohl nach Daten als auch entsprechend den Funktionen innerhalb des lokalen Netzwerks oder der Host- und schwach bezogenen Daten innerhalb des verteilten Netzwerks stark angeschlossen sind. Technologie ist ein dreistufiger "Client-Server" mit Transaktionsmanagern.

1998 mussten Banken und Entwickler sich an die neue Realität anpassen. Da die Zentralbank aktiv eine Konsolidierungspolitik im System von Geschäftsbanken in Russland verfolgt, konnte er den Staat des ABS-Marktes nicht beeinträchtigen. Der wichtigste Wettkampf zwischen den Entwicklern war auf den Markt überhaupt nicht so groß, wie viel für die spezifischen, sehr großen Verträge.

Die Situation in der zweiten Hälfte des Jahres 1998 verschlechterte sich jedoch stark. Der Markt für Bankeninformationstechnologie hört auf, vertikal zu sein, da seine finanzielle Kapazität sehr klein ist, und es wird sinnvoll.

Die vielversprechende Richtung der Entwicklung automatisierter Bankentechnologien, sowohl in unserem Land als auch im Ausland - der sechsten Generation von ABS. Hauptmerkmale: Hardwareplattform - Heterogenes Netzwerkmedium; DBMS - Professioneller Relational mit einer offenen Schnittstelle (es gibt gleichzeitig mehrere verschiedene DBMS); Das grundlegende Element der Technologie ist eine Transaktion oder ein Dokument; Die ABS-Struktur ist logische Arme, die dynamisch von der Komponententechnologie erzeugt werden, die gemäß Daten und Funktionen im gesamten Netzwerk von Intranet stark bezogen ist.

Ziele der Implementierung automatisierter Bankensysteme

Der Zweck der Anwendung moderner automatisierter Bankensysteme besteht darin, das Wachstum der Gewinne der Bank sowie die ungehinderte Entwicklung und Erweiterung des Geschäfts in Zukunft sicherzustellen.

Grundlage dieses Ansatzes ist die Analyse und Optimierung der Geschäftsprozesse der Bank, die identifiziert werden müssen, debugged sind, sind mit der effektiven Entwicklungsstrategie der Bank und Beziehungen zu Kunden ausgerichtet. Der nächste Schritt ist ihre Automatisierung, die Folgendes erfordert:

Auswahl von Informationstechnologien angemessen an Bankstrategien.

Die kostengünstige Abfolge der Einführung konzentrierte sich auf eine schnelle, phastierte Rendite von Investitionen.

Hochqualifizierte Spezialisten beim Umsetzen und Aufrechterhalten anziehen.

Schulungspersonalbank.

Potenzielle zunehmende Gewinne
Durch die Erhöhung der wirtschaftlichen Effizienz der Bankautomation sind:

Ihr aktiver Einsatz in den Geschäftsprozessen beitrug zur schnellen Erhöhung der Gewinne der Bank.

Verringerung der Servicekosten durch Optimierung der Geschäftsprozesse der Bank und der Umsetzung von Strategien der Kundenbeziehungen.

Erhöhte Wirtschaft aufgrund einer erheblichen Beschleunigung der Wartung jedes bestimmten Kunden.

Kostensenkungen aufgrund einer erheblichen Verringerung der Gesamtzahl der von den Mitarbeitern der Bank, die von den Mitarbeitern der Bank durchgeführt werden.

Optimierung des Bankfinanz- und Informationsflussmanagements.

Die Einführung von ABS zielt darauf ab, die Automatisierung der Betriebsaktivitäten zu erhöhen und einen einzelnen Informationsraum der Bank zu erstellen.

Dies erlaubt:

erhöhen Sie die Effizienz der Divisionen der Bank;

die Betriebskosten senken;

verbesserung der Qualität der Kundenarbeit mit juristischen Personen und Einzelpersonen;

remote-Kundendienst organisieren;

sorgen für maximale Transparenz technologischer Prozesse;

erstellen Sie einen Mechanismus, der den Zugriff auf Informationen und seinen Schutz trennen kann;

integration von Rechnungswesen- und Management-Rechnungswesen;

bieten hohe Zuverlässigkeit und Kundendienstgeschwindigkeit.

Das Vorhandensein eines einzelnen Informationsraums bietet einen einzelnen und ganzheitlichen Blick auf die in der Bank auftretenden Prozesse, die wiederum die Steuerbarkeit und Zuverlässigkeit der Bank erhöht.

Die ABS bietet Automatisierung traditioneller Bankaufgaben: Rechnungswesen, Erhalt der Pflichtberichte, automatisierten Abrechnung und Kundendienstwartung, Kredit- und Ablagerungsaktivitäten und viele andere. In der Regel bringt die Einführung moderner ABS einen zusätzlichen Effekt, da die Geschäftsprozesse bei der Entscheidung der Entscheidung in der Bank die Geschäftsprozesse aufgebaut und optimiert werden - einfach aufgrund der Tatsache, dass die Implementierung des Systems Ihnen erlaubt, einen frischen Look aufzunehmen Bei den bestehenden Mechanismen, um "zusätzliche Links" aufzuheben, verwenden Sie Erfahrungsanbieter von Lösungen und Beratern.

Die Automatisierung erhöht die Effizienz der Bank, bietet eine höhere Zuverlässigkeit der fehlerfreien Verarbeitung von Dokumenten aufgrund der Kombination verschiedener Arten der automatischen und visuellen Steuerung und ermöglicht es, ein gemeinsames Bild der Aktivitäten und des aktuellen Standes von die Bank jederzeit.

Das automatisierte System bietet bessere Entscheidungen, die sich auf das Bankrisiko beziehen, wenn Kredite, Investitionen und Wertpapiere ausgestellt werden, aufgrund besonderer Verfahren zur Verarbeitung der gesamten in dem System verfügbaren Informationen. Mit der Nutzung eines automatisierten Systems können Sie die Qualität des Kundenservice der Bank erheblich verbessern, was im Kontext des echten Wettbewerbs besonders wichtig ist.

Funktionen automatisierter Bankensysteme

Anwendungsprogramme automatisierter Bankensysteme sind ein Satz von Softwaremodulen, funktional und informell miteinander verbunden. Funktionale Kommunikationsmodule liefern die notwendige Reihenfolge ihrer Ausführung, und die Informationskommunikation wird unter Verwendung des Moduls in ihren von einem anderen Modul erzeugten Arbeitsinformationen bestimmt. In der Regel läuft der Informationsaustausch zwischen den Modulen durch die Datenbank. Ein Modul schreibt Informationen in die Datenbank, und der andere liest es bei der Implementierung seiner Funktionen.

Jeder Unternehmensentwickler von automatisierten Bankensystemen löst unabhängig voneinander das Problem der Zuordnung von Modulen, aber hier können Sie einige Muster verfolgen. Eine Analyse der Designlösungen einer Reihe von automatisierten Bankensystemen zeigte, dass diese Module in etwa den gleichen Komplexen gruppiert sind. Die typische Zusammensetzung dieser Komplexe ist in Abbildung 1 dargestellt.

Bild 1

Implementierung von ABS.

Damit der Programmcode in eine Arbeitslösung verwandelt, muss er implementiert werden.

Wenn die ABS eine Zirkulationslösung ist, wurden bereits alle wichtigen Geschäftsprozesse ausgearbeitet und debuggt. Viel hängt davon ab, ob dies eine neue Bank ist oder schon eine Weile gearbeitet hat. Im ersten Fall erfordert die Implementierung ein anfängliches Setup, das Training mehrerer Benutzer durchführt, und, falls ein Bedarf an einer Reihe von Berichten und (oder) Andocken mit externen Systemen erforderlich ist. Die Implementierung kann vom Beratergesellschaft durchgeführt werden - dann setzt die Bank auf die reiche Erfahrung von Mitarbeitern und Garantien der Firma. Wenn jedoch hochqualifizierte Programmierer im Zustand einer Bank, die Erfahrung mit ABS haben,, kann jedoch ein Kreditinstitut unabhängig umgesetzt werden.

Eine andere Sache - eine Bank, die bereits ein gewisses Maß von Operationen führt, es funktioniert mit ABS (sorry oder eigene Entwicklung - egal), hat eine bestimmte Datenmenge angesammelt, hat die aktuelle Bankenbetriebstechnologie, interne Berichtsformulare, die umfangreiche Mitarbeiter von Mitarbeitern, die "Kommunikation" mit einem neuen System unterrichten müssen. In diesem Fall erfolgt die Implementierung gemäß der Abgasentechnologie, was den effizientesten weiteren Betrieb des ABS gewährleistet.

Wenn Sie alle Bankoperationen automatisieren müssen, impliziert die Implementierung:

die Prüfung (ihr Ziel ist es, zu verstehen, dass die Bank dadurch erhalten und wie es erreicht wird) und die Vorbereitung eines technischen Auftrags zur Umsetzung;

aBS-Setup unter Berücksichtigung der Besonderheiten der Bank-Technologie und parallel zur Anpassung einer Reihe von Banken unter ABS-Technologien;

daten aus dem "alten" System konvertieren;

schulung von IT-Mitarbeiter der Bank, Nutzer (es ist besser für eine konvertierte Datenbank auszugeben);

anpassung in der neuen ABBANK-Berichterstattung gemäß den Anforderungen der Bank verfügbar;

anlegen und Konfigurieren von Gateways mit anderen automatisierten Systemen (falls erforderlich);

beratungshilfe bei den Mitarbeitern der Unternehmensberater.

Die Liste der erforderlichen Werke ist sehr umfangreich, so dass die Einführung der Einführung auf der Grundlage der eigenen Kräfte der Bank problematisch ist (aber es ist möglich - alles hängt von der Niveau der Anforderungen an das System und den Qualifikationen des IT-Personals eines Kredits ab Institution). Gleichzeitig, wenn die Bank die Umsetzungskosten minimieren möchte, kann es den unternehmensführenden Mitarbeitern der einzelnen komplexesten Arbeitstypen (z. B. das Erlernen von IT-Mitarbeitern und Konvertieren von Daten aus demselben ABS) und der Ruhe sollte unabhängig voneinander erfolgen.

Die schrittweise Implementierung von ABS ist eine äußerst wichtige Rolle zugewiesen. Zunächst wird der Kern des Systems gestartet, wodurch die notwendigsten Funktionen bereitgestellt werden: Rechnungswesen, Abrechnung und Bargelddienste, Zinsscrual. Nach diesen Sites sammeln sich das Problem der Berichterstattung konfiguriert. Dann beginnt es, sagen, RS-Loans ist ein System der Automatisierung der Kreditaktivität der Bank. Das Folgende ist die Einführung des Client-Bank-Klassensystems. Der nächste Schritt besteht darin, die Arbeit der Operationen mit Einlagen von Einzelpersonen zu automatisieren, dh der Beginn des RS-Retails .

Umfrage der Bank

Die Ziele der "Prüfungsstufe" sind:

studie der Dokumentenverwaltung der von Technologien verwendeten Bank, Geschäftsprozesse in der Bank;

bewertung der Notwendigkeit, die Funktionalität und die Berichterstattung zu verfeinern, verglichen mit den Zirkulationsfunktionen des ABS. Falls erforderlich, ist die Verfeinerung eine detaillierte Beschreibung der erforderlichen Verbesserungen zusammen mit der Analyse der Technologie, um diese Verbesserungen in den ABS auszuführen.

bewertung der Notwendigkeit, Daten von der in der Bank verwendeten Bank zu konvertieren, und die Fähigkeit, diese Umwandlung durchzuführen;

analyse der ABS-Interaktionstechnologie mit anderen automatisierten Systemen (zum Beispiel mit einem Bearbeitungszentrum, analytischen Anwendungen, spezialisierten automatisierten Systemen zur Lösung einzelner Aufgaben);

Überprüfen der Einhaltung der in der Bank installierten Hardware- und Systemsoftware, die in der Bank und den Anforderungen des neuen ABS installiert ist.

Infolgedessen wird ein ziemlich voluminöses Dokument erzielt, das eine detaillierte Person enthält, die mit den Mitarbeitern der Bank eine Beschreibung bestehender Geschäftsprozesse, Technologien, Berichtsformulare vereinbart hat. Informationen zu den erforderlichen Berichten werden mit der verfügbaren ABS-Berichterstattung verglichen. All dies ist der erste Teil des Dokuments. Der zweite Teil enthält eine detaillierte Liste von Werken zum Einrichten oder Verfeinern eines Systems, um vorhandene Berichtsformulare anzupassen oder neue, Beschreibung der Umsetzung der aktuellen Geschäftsprozesse in den ABS, einen Kalenderimplementierungsplan, einen Schulungsplan (Zeitplan der Klassen) anzupassen und das Volumen des Bildungsmaterials). Jene. Der zweite Teil der Umfrageergebnisse der Bank der Bank enthält eine Liste aller Werke, die beim Implementieren des Systems durchgeführt werden müssen. Dieser Teil wird auch als vollständige technische Aufgabe bezeichnet, die eingeführt werden soll.

Datenkonvertierung

Die Datenkonvertierung vervollständigt die vorläufige Vorbereitungsstufe und ist der Beginn des echten Jobs der Benutzer in ABS. Die Aufgabe des Umwandlungsschritts ist die korrekte Übertragung der erforderlichen Daten aus dem zuvor verwendeten System (oder Systemen) in ein neues ABS. Das Volumen der Wandeldaten kann sich erheblich unterscheiden (abhängig von den Satz von eingeführten Modulen, verfügbaren Daten in formalisierter Form zum Zeitpunkt des Übergangs usw.). In der Regel beinhaltet die Konvertierung die Übertragung von Finanzdaten - auf Verdrahtung, Überreste auf Konten, Kartendateien usw. Ein wichtiges Element des Umwandlungsprozesses ist die Abgleich der Daten mit der "Steuerung", um die Richtigkeit der zu überprüfen Umwandlung.

Schulung von Bankangestellten

Wenn wir über das Lernen von IT-Spezialisten der Bank sprechen, ist es im perfekten Fall während des gesamten Umsetzungsprozesses erforderlich, aktiv vertraut zu sein - den Dienst der Bank mit einem neuen ABS - dadurch können beiden die Kontrolle über den Implementierungsprozess und in der Zukunft qualifizierterer ABS.

Daher besteht zunächst die Aufgabe dieser Phase darin, die Bauchmuskeln seiner zukünftigen Nutzer (sowie der IT-Service-Beamten, die in der Umsetzung von ABS nicht enthalten sind, zu studieren, was dennoch an seiner Begleitung in der Bank teilnehmen wird ). In diesem Fall sollte der ABS den Status maximieren, in dem er tatsächlich betrieben wird. Daher ist es vor dem Beginn dieser Phase sicherlich eine Testkonvertierung von Daten, um eine Trainingsbasis zum Lernen zu erhalten. Wenn die Einführung der Intrabank-Inhaftierung innerhalb der Einführung erfolgt, wird die Einrichtung von Gateways mit anderen Informationssystemen oder anderen Verbesserungen der ABS erzeugt, und fahren optimal mit dem Benutzerlernen nach dem Ende all dieser Werke. In ähnlicher Weise ist es wünschenswert, das Lernen zu lernen, um die ABS-Einstellung abzuschließen. Die Aufgabe der Bühne beinhaltet die primäre Bekanntschaft von Benutzern mit einem neuen ABS.

Das Volumen und das Timing of Training werden in den Dokument "Umfrageergebnisse" ermittelt.

Vor Beginn der Studienstufe sollte eine Reihe von Arbeiten durchgeführt werden:

Die Zusammensetzung der Zuhörer aus den jeweiligen Einheiten wird bestimmt.
- Rechnungswesen- und Rechnungswesen
- Abteilung der korrespondenten Beziehungen
- Cash Service Department
- Devisensektor
- Automatisierungsabteilung.

Konsistenter Zeitplan der Klassen.

Die Bedingungen werden zur Verfügung gestellt, um das Personalschulungen durchzuführen: Mit der notwendigen Ausrüstung wurde eine Schulungsklasse erstellt oder das Verfahren zum Training in Arbeitsplätzen definiert.

Spezialisten der jeweiligen Einheiten sind bereitgestellt.

Erfahrener Systembetrieb.

Die Aufgaben dieser Stufe umfassen:

Finales Debugging aller Ausgabeformulare.

Betriebsauflösung von aufstrebenden Fragen

Die endgültige Ausbildung von Bankangestellten Methoden und Merkmalen der Arbeit in der neuen ABS.

Die Technologie des leitenden erfahrenen Betriebs ist so aufgebaut, dass die Möglichkeit des Kickbacks an das alte System immer erhalten bleibt. Dafür wird echte Arbeit in zwei Systemen parallel durchgeführt. Wenn es unmöglich ist, eine solche Arbeit im Zusammenhang mit einer großen Belastung des Personals zu organisieren, wird die Technologie des Testtags verwendet, wenn die Mitarbeiter ihre Aktionen auf einem neuen Bauchmuskeln mit einer Ausrichtung der Ergebnisse duplizieren. Nach erfolgreichem Abschluss des "Testtages" wird eine Entscheidung getroffen, an der Arbeit der Bank in der Art des Testbetriebs zu arbeiten, das alte System stoppt, die Relevanz der Daten darin wird nicht unterstützt.
Das Ergebnis der letzten Stufe ist der industrielle Betrieb am Ufer des neuen ABS.

Unterstützung

Nicht weniger erheblich als die Einführung, ist, einen ununterbrochenen Betrieb des ABS sicherzustellen. Dazu ist es notwendig, dass die zuständige Verwaltung von ABS durch den Automatisierungsdienst der Bank, die Einstellung und Entwicklung des Systems sowie die Erbringung von Dienstleistungen durch seinen Lieferanten, dh unterstützt wird, erforderlich.

Automatisierung der Arbeit mit Plastikkarten

Diese Richtung erschien als Folge der Anwendung moderner Technologien für traditionelle Prüfzahlungen, und natürlich hängt seine Funktionsweise der Bankenpraxis von der Anwendung fortschrittlicher Bank- und Informationstechnologien ab.

Aus Sicht der Automatisierung zur Unterstützung von Kartenunternehmen sind zwei wichtigste Bereiche Software-Support und Telekommunikation.

Software zum Automatisieren von Arbeiten mit Plastikkarten ist sowohl nach Typ- als auch Sorten und Funktionsfüllung sehr unterschiedlich. Sie können die folgenden Haupttypen der Software auswählen.

Autorisierungssysteme.. Bevor Sie einen Betrieb auf einer Plastikkarte (unabhängig von der Quelle des Betriebs - ein ATM, POS-terminal usw.) erstellen, ist es notwendig, die Erlaubnis zur Betriebsberechtigung zu erhalten. Dafür muss der Vorgang einem Gesamtverlauf der Bedingungen entsprechen, die von Berechtigungssystemen überprüft werden. Es kann die Angemessenheit von Fonds und Wahrnehmung (Gültigkeit) der Karte und Sicherheitsprüfungen und vieles mehr sein.

Die Genehmigung im Namen des Empfangspunkts der Karte wird von der Equirer Bank angefordert. Die Antwort wird vom Emittenten der Karte bereitgestellt und ist ein positiver Berechtigungscode oder eine Nachricht zum Ausfall der Operation und vielleicht um das Entfernen der Karte. Hauptsächlich Genehmigung erfolgt im Online-Modus. In regionalen Zahlungssystemen wird der Vorgang an dem Punkt-Empfangspunkt initiiert, der Antrag wird vom regionalen Bearbeitungszentrum angenommen. Wenn die Operation nicht lokal ist, wird die Anforderung über das X25-Netzwerk an das Head-Bearbeitungszentrum gesendet.

Aufgrund ihrer Kritikalität müssen Berechtigungssysteme an eine Reihe von Kriterien einhalten, einschließlich des Zahlungssystems, dadurch, dass Autorisierungssysteme in der Regel auslizenziert werden sollten. Ihre Unterstützung und Begleitung werden vom Lieferanten durchgeführt. Als Beispiel können Sie das Sockel 24-System mitbringen.

Die Funktionen, die zusammen mit Abfrage-Routing-Funktionen beschrieben werden, werden auch Vorgängen in Terminalgeräten als Front-Office und deren Automatisierungssysteme - Front-Office-Systeme bezeichnet.

Back Office- und Rechnungslegungssysteme Ziel ist es, einen Satz von Vorgängen mit Bankkarten zu unterstützen, und funktionieren in der Regel nicht im Online-Modus und sind nicht mit Terminalgeräten zugeordnet. Ihre Hauptfunktionen sind:

Betriebs- und Buchhaltung;

Umsetzung von Rückstellungen (Zinsen, Kommission usw.);

Gegenseitige Siedlungen durchführen;

Clearing;

Interbankenberechnungen;

Siedlungen mit Zahlungssystemen;

Buchhaltung usw.

Solche Systeme werden oft unabhängig entwickelt. Obwohl der Markt der Vorschlag solcher Systeme ist, sowohl russische als auch ausländische Produktion, großartig. Als Beispiel können Sie Kartenunterstützungssysteme von Entwicklern wie Diasoft oder R-Style mitbringen.

Card Business Support-Systeme Entwickelt, um Informationen über Bankkunden, Kartenprodukte, deren Rentabilität und den angebotenen Betriebs- und Dienstleistungen zu erhalten und zu verarbeiten.

Manchmal können Back Office Systems und Card Business Support-Systeme in einem Komplex kombiniert werden. Solche Systeme werden im Gegensatz zur Autorisierungssoftware häufig unabhängig entwickelt. Der Hauptgrund dafür ist, dass das Kunststoffgeschäft sehr individuell ist, insbesondere in der Organisation seiner Unterstützung, der Betriebs- und Rechnungslegung, Siedlungen mit Banken und Zahlungssystemen.

Die oben genannte Gruppe von Informationssystemen erschöpft nicht die gesamte Liste, die von dem System zur Unterstützung der Kartenausgabe, der Steuerung von Terminalgeräten usw. fortgesetzt werden kann.

Grundlegende Softwareanforderungen für die Automatisierung von Vorgängen mit Bankkarten:

Die Architektur des Softwarepakets sollte Offenheit und Waagen umfassen, dh den Systemorganisatoren, seine Kapazität zu erhöhen, ohne kardinale Änderungen vorzunehmen.

Die Software sollte die Möglichkeit bieten, eine Vielzahl von technologischen Arten von Karten- und Ausrüstungsarten (Kartenleser, POS-Terminals, Geldautomaten) zu verwenden. Da die Entwicklung des Kartengeschäfts in Banken in der Regel schrittweise geht, kann es vorkommen, die wichtigsten Systemparameter, die verwendeten Geräte, die verwendeten Geräte und sogar Karten, zu ändern. Daher sollte die Software das universellste sein.

Software sollte in der Lage sein, verschiedene Arten von Organisations-, Finanz- und Kommunikationsprogramme der Interaktion zu konfigurieren und zu unterstützen, sowohl zwischen verschiedenen Teilnehmern des Zahlungssystems und der Außenwelt.

Die Software muss den höchsten Anforderungen an Informationssicherheit und Zuverlässigkeit erfüllen.

Die Software muss mit internationalen Zahlungssystemen und einem Bankensystem (ABS) kompatibel sein.

Es sei darauf hingewiesen, dass Telekommunikation besonders kritisch unterstützt, um Operationen mit Plastikkarten zu unterstützen. Das Hauptkommunikationsprotokoll für solche Operationen ist x25. Die Hauptspezifität der Vereinigung aller Elemente ist, dass ihre Zuverlässigkeit erreicht werden sollte und die rasche Erholung des Scheiterns. Dies führt dazu, dass es auch für eine kleine Bank notwendig ist, in der Kommunikation der THE-THIC-Kommunikation mit einer Vielzahl von Geräten zu überwachen. Manchmal erfordert es Unterstützung für spezielle Software.

Beschreibung des Karten-Service-Moduls.

Wir simulieren die Situation, wenn der Kunde einen Corporate Card-Abkommen abschließt. Für eine Corporate-Karte im Modul "Kartendienst" gibt es ein separates Konto, das zum Schließen des Tages im Abrechnungsmodul zusammen mit allen anderen Kartenkonten dieses Clients (falls vorhanden) konsolidiert wird.

Figur 2.

Das laufende Konto dient zum Auffüllen des Kunden, der Rückzahlung von Darlehensschulden, der Autorisierung. Wenn der negative Gleichgewicht durch das laufende Konto gebildet wird, ist der negative Gleichgewicht von einem Darlehenskonto geschlossen.

Bei der Auffüllung des laufenden Kontos wird das Vorhandensein von Schulden auf einem Kreditkonto geprüft und der volle oder teilweise Auspuff erzeugt.

Geladen - um eine Kreditlinie und eine Bilanzierung von Kreditschulden festzulegen.

Anzahlung -, um die Kaution des Kunden zu speichern (Beitrag). Das Interesse an der Kaution kann auf das laufende Konto übertragen werden.

Vom aktuellen Konto, zum Beispiel durch eine Karte, können Sie Geld an die Kaution und den Rücken überweisen.

Einlagenkonto kann als Kreditlinie dienen. Die Entscheidung, die Anzahlung zu nutzen, um Kreditverschuldung auszulösen, erfolgt vom Systembetreiber (nicht automatisch).

Betrachten Sie das Bankzahlungssystem, als separates, spezifisches geschlossenes System mit seinem internen (lokalen) und externen (z. B. "Visa") -Prozessen. In diesem Projekt sind alle von unseren Banken ausgestellten Karten und Servieren unserer Diensteanbieter lokale Karten, und alle von uns gewarteten Karten, die jedoch in anderen Zahlungssystemen erteilt werden, werden vom Beispiel der Arbeitskarte "Visa" in Betracht gezogen. Wir betrachten auch die Arbeit der von unseren Banken ausgestellten Wartungskarten in anderen Zahlungssystemen mit dem Beispiel des Visum-Zahlungssystems.

Die internationale Norm ISO 8583 wird für den Standard der Nachrichten im System angenommen. Kunststoffstandard: Eine Magnetbandkarte im System wird von der internationalen Norm ISO 7810-7813 angenommen.

Management der Teilnehmer.

Teilnehmerkonten und ihre Bindung (an den Vertrag / dem Teilnehmer).

Der Einfluss von Bilanzen auf den Konten des Teilnehmers auf den Status des Vertrags.

Das Verfahren zur gegenseitigen Siedlung mit dem Teilnehmer (doppelte Verkabelung oder besser, Bericht).

Einen Vertrag mit einem Teilnehmer aufrechterhalten.
Das Vorhandensein einer Schnittstelle mit einem Teilnehmer an Berechtigungen und Transaktionen.

Produkt Management.

Implementierung von Transfers, Periodik, Nutzen-Zahlungen Kommunikation zwischen den Produkten eines Kunden.

Bina im Produkt (Ausgabe von mehr als 1 Karten pro Kontostand.
1 Produkt - 1 Karte.
Kundenkonten mit Unterstützung von Lastschriften, Kredit-, Prepaid-Systemen

Produktbeschreibung.

Produkt Basic 1. Teilnehmer Vertrag mit Mitglied Interne Bin Bank 1 Bereich der Produktnummern Ganzer Bin Nachrichten des Vertrags mit dem Teilnehmer Bargeldausgabe in ATM RUR Bargeldausgabe in ATM USD Arten von Produktkonten Strom RUR 3% pro Jahr, monatlich Darlehen RUR 60% pro Jahr, monatlich Physische Karte Karte 1. Pinovaya. Kartenservice. Freigabegebühr - 1 USD Transaktionsservice. Zahlung für Bargeldausgabe 1% des Betrags

Kundenmanagement

Halter - Implementierung, Funktionen. Zweck der Agenten und Untermenschen (Beschränkungen der Genehmigung, Erhaltsdienste, Zahlung der operativen Kommission, Einfluss durch den Status, andere)

Implementierung der Unternehmenskarte, Arten von Unternehmenskarten.
Kundenmanagement.

Kundenverträge leiten.
1 Vertrag mit dem Client - 1 Karte.

Karten verwalten

Zusätzliche map.

Bedienungslimits - Zweck, Definition.

Aggregatlimits - Zweck, Definition.

Was genau (Score / Card) enthält Grenzwerte und warum.

Karten freigeben.

Statusmanagement.

Begrenzungsmanagement.

Abgrenzungsservice-Karte.

Kontoverwaltung

Balance-Konten. Das Bedürfnis nach Gleichgewicht und doppelter Verdrahtung

Kommunikation und Kartenkommunikation

Interaktion zwischen Konten (Darlehen, Strom, Anzahlung).

Interner Systemgleichgewicht.

Konten.

Prozentsätze.

Interaktion des Kontos.

Verarbeitung von Nachrichten und Vorgängen

Kommunikation zwischen Währungsbetriebs- und Währungskonto.

Grundwährung des Systems ist eine Notwendigkeit. Währungskurse - in basic oder pair. Aktiver (Arbeiter-) Kurs.

Die Antwort des Systems auf den in der Servicemeldung gesendeten Dienst.

Blockierbetrag auf dem Konto.

Transaktionsverarbeitung.

Transaktionsverarbeitung.

Verarbeitung von Transaktionskorrekturen.

Umwandlung.

Abgrenzung des Transaktionsdienstes.

Schnittstelle mit Modul "Berechnungsdienst".

Wiederauffüllung erhalten.

Bildung der letzten Dokumente auf der internen Bilanz.

Vorbereitung von Transaktionen, um an eine Bankhaftung zu senden.

Verschiedenes.

Begrenzungsmanagement

Haltermanagement

Teilen Sie den Nachrichtenblock und den Betrieb auf dem Bedienblock und den Nachrichtenblock auf

Verarbeitungsverträge zum Erwerb von Karten.

Freigabe von Karten.

Kontoinhaberkonten pflegen.

Freigabe der Flüge.

Release-Berichte.

Die Art des Kartenprodukts zeichnet sich durch ein Finanzschema und gültige Transaktionen aus.

Die Debitkarte - Individual oder Corporate, der Zugang wird auf das aktuelle Konto (AM) oder den aktuellen Konten von Jur durchgeführt. Personen, Grenze wird innerhalb des Kontostands (AM) oder in einem bestimmten Betrag gemäß der Angabe des Kontoinhabers festgelegt.

Eine zusätzliche Debitkarte mit einem gemeinsamen oder separaten Limit ist individuell oder unternehmen, der Zugang wird auf dieselben Konten, die die Haupt-Debitkarten erfolgen.

Die geschätzte Karte ist individuell oder Unternehmen, der Zugang wird auf das Darlehenskonto von Phys durchgeführt. Personen oder Jur. Personen, Grenze wird innerhalb des monatlichen Grenzwerts der etablierten Ausgaben ermittelt.

Eine zusätzliche Abrechnungskarte mit einem gemeinsamen oder separaten Limit ist individuell oder unternehmen, der Zugang wird auf die gleichen Konten, die die wichtigsten berechneten Karten erfolgen.

Kreditkarte - Individual oder Corporate, der Zugang wird auf das Darlehenskonto von Phys durchgeführt. Personen oder juristische Personen, Grenze wird in der angegebenen Kreditlinie ermittelt.

Eine zusätzliche Kreditkarte mit einem gemeinsamen oder separaten Limit ist individuell oder unter der Unternehmen, der Zugang wird auf dieselben Konten, die die wichtigsten Kreditkarten erfolgen.

In allen Arten des Kartenprodukts sollte die Möglichkeit, Mittel an die Kundengruppe mit elektronischen Listen anzutreffen.

Einzelne Kartendaten:

Kartennummer,

• Art des Kartenprogramms,

  Prägenname,

• Geburtsdatum,

  Resident / Nicht-Resident,

  Festnetztelefon

  Telefonarbeiter

  Adresse der Registrierung: Land, Landesländer, Stadt, Postleitzahl, Straße, Haus Nr., Korps, Wohnung Nr

  Adresse des Wohnsitzes: Land, Landesländer, Stadt, Postleitzahl, Straße, Hausnummer, Gebäude, Wohnung №,

  Berechnungen,

  Branch Bankkonto.

  Zinssatzcode

Details der Unternehmenskarte:

Kartennummer,

• Kartenablaufdatum

  Art des Kartenprogramms,

  Prägenname,

• Geburtsdatum,

  Resident / Nicht-Resident,

  Name der Firma,

  Festnetztelefon

  Telefonarbeiter

  Nachname Name Patronymische Kartenhalter,

  Firmenadresse: Land, Landesländer, Stadt, Postleitzahl, Straße, Hausnummer, Korps, Apartments,

  Karteninhaber Anmeldungsadresse: Land, Landesländer, Stadt, Postleitzahl, Straße, Hausnummer, Gebäude, Wohnung №,

  Berechnungen,

  Code der Bildung von Kontoauszüge

  Der Code der Druckperiode der Kontoauszüge,

  Branch Bankkonto.

  Zweites Konto zur Rückzahlung von Schulden (auf Kreditkarten),

  Zinssatzcode

  Kodex der Kommission für Release, REVERTING und JAHRE SERVICE.

Die Verarbeitung akzeptierter Anweisungen und das Problem von Karten umfassen die folgenden Schritte:

Der Prozess der Bestätigung von Anwendungen. Die bestätigten Anweisungen erhalten den entsprechenden Status, ein Bericht wird durch abgelehnte Anweisungen gebildet, die auf die Ursache angeben;

Änderung der Basis der Karteninhaberkonten. Festlegung neuer Konten und Übertragung von Informationen an den Kontodabellen;

Erstellen einer Datei für den Embossor;

Erstellen einer PIN-Datei;

Freisetzung von Karten- und Druckstiftumschlägen;

Generierung der Ausgabedatei zur Übertragung auf das Konto der Konten (Banksystem).

Die Hauptidentifikationsparameter:

eindeutiger Produktcode;

produktname;

• transaktionsabwicklung Währung;

  kontotyp (Konten)

  art der Karte (Lastschrift, Kredit, berechnet, andere);

  gültigkeit;

  die Möglichkeit, auf mehrere Konten zuzugreifen;

  vielfältiger

  privat, corporate;

  die Möglichkeit der Anmeldeliste

  liste der zulässigen Transaktionen;

  beschränkungen für den Zeitraum (Tag, Monat);
  nach Anzahl der Einkäufe;
  durch den Betrag des Einkaufs;
  in der Anzahl der Bargeldvorschüsse;
  in Höhe von Bargeldvorschüssen.

Zulässige Transaktionen

POS-Transaktion:

• kehrt einkaufen zurück

  neuberechnung der Summe

  hilfe zum Gleichgewicht

• bargeldausgabe

  kehrt einkaufen zurück

  neuberechnung der Summe

ATM-Transaktionen:

bargeldausgabe

fAST Cash-Emission.

hilfe zum Gleichgewicht

pina wechseln.

ministerien

anfrage für die letzte Anweisung

ausgabe von Bargeld in Fremdwährung vom Konto in lokaler Währung

bargeldausgabe von Fremdwährungskonten

Kommission (Gebühr):

zahlungsgebühr und jährliche Dienstleistung;

gebühr;

pin-Änderungsgebühr;

kommission für die Ausgabe von Bargeld in der Bank;

kommission zur Erteilung von Bargeld in einem Geldautomaten;

kommission für die Ministerialie (ATM H / S);

kommission für die wiederholte letzte Anweisung;

kommission zur Umwandlung von Währung (ATM H / S);

kommission für die Übertragung von Fonds von einem Konto auf das Konto durch ATM;

Die Möglichkeit, zum Zeitpunkt des Betriebs zu laden

Zahlungen:

erhalt der Fonds auf das Konto;

zinserhöhung im durchschnittlichen täglichen Gleichgewicht;

abrichterzinsen auf den vorzeichenlosen Rückstand;

beteiligung für gebrauchte dringende Kredite

investitionen auf Rückstände zurückhalten;

installieren einer unkomplizierten Karte für eine Karte (Reserve) in% der Menge des täglichen Rückstands oder in einem festen Betrag;

balance-Reset.

Korrekturoperationen:

einen Bonus installieren;

den Bonus entfernen.

Installationsvorgänge des Kartenstatus:

karte erstellen - eine Karte erstellt, aber nicht aktiv.

die Aktivierungskartenkarte kann verwendet werden, um alle zulässigen Transaktionen durchzuführen,

kartensperre; Die Karte ist für die Verwendung des Halters geschlossen, die verbleibenden Vorgänge (zum Beispiel. Abgrenzungsinteresse, das Halten von Kommissionen, Geldstrafen) von der Bank findet statt,

karten entsperren; Entfernen des Status der Blockierung

entfernen einer Karte aus dem System.

Erstellen einer Karteninhaberbasis

Installation von Karten im System.

Empfang und Verarbeitung von Anwendungen, Ausgaben von Karten verschiedener Typen und Typen:

Die Einrichtung einer neuen Erklärung in das System und die Änderung der vorhandenen MUSS müssen in zwei Modi möglich sein: "Manuelle Eingabe" einschließlich von einem entfernten Arbeitsplatz) und im Dateifreigabemodus.

Kartenparameter:

Kunststoffstandard: ISO 7810-7813 Magnetic Standard-Karten

Dauer - 2 Jahre

PIN - (Persönliche Identifikationsnummer)

• Infos auf der Vorderseite des Kunststoffs

  Informationen auf der Rückseite von Kunststoff

  Verfügbarkeitsfotos.

  Gefälschte Schutzniveaus

Informationsservice-Kunden.

Identifizierung

Suche nach Informationen zum Kunden in den folgenden Kriterien:

kartennummer;

kontonummer;

Familienname I.o.

Balance

Bilanzdaten sollten die folgenden Informationen enthalten:

anzahl bestätigter Transaktionen

menge an Kommissionen;

berechnete Ausgabengrenze (ot).

Rechnungen

Komplette Kontostruktur, alle zugehörigen Karten

Verlauf der Transaktionen

Detaillierte Informationen zu allen bestätigten und unbestätigten Transaktionen.

Persönliche Informationen

Persönliche Daten auf dem Client:

Name, Patronymie, Nachname;

• Informationen auf der Karte (geprägter Name, das Ablaufdatum der Karte);

  Informationen zu zusätzlichen Benutzern.

Operativen Tätigkeiten

Satz von Transaktionen, um die folgenden Funktionen auszuführen:

verriegelung verlorener und gestohlener Karten im Berechtigungssystem;

status Änderung;

die Möglichkeit, Informationen zur Freigabe / Übertragung von Karten in den Paketverarbeitungsmodus zu übertragen;

hinzufügen und Umschalten zwischen den zugehörigen Konten;

Ändern der persönlichen Daten auf dem Client.

Verwaltung

Multi-Level-Informationszugangssystem, mit der Möglichkeit, den Zugriff auf einzelne Funktionen und Felder zu trennen, ändern Sie die Benutzerkennwörter nach einem bestimmten Zeitraum.

Täglicher Bericht über alle Änderungen

Berichte

Finanzbericht

Zusammenfassung Transaktionsberichte von auf US- und Austauschdateien erhalten

angenommene Transaktionen;

abgelehnte Transaktionen;

ausstehende Transaktionen;

gesendete Transaktionen;

Vollständiger Bericht über alle aufgelaufenen Kommissionen.

Ein Zusammenfassungsbericht über freigegebene und abgelehnte Karten.

Zusammenfassung Bericht über Änderungen der Ausgabenlimits.

ZUSAMMENFASSUNGSBERICHT FÜR CORRIONAL OPERATIONS.

Es sollte möglich sein, einzelne Berichte zu jedem Emittenten oder dem Equili für jeden Zeitraum zu erhalten.

Andere:

statusänderungen;

verlorene, gestohlene Karten;

riskante Karten

neue Aussagen zur Freigabe;

Änderungen in Kontostrukturen.

Berichte werden in Bezug auf Behälter und Gruppen in der folgenden Reihenfolge gebildet: Kredit, berechnet, Lastschrift, einschließlich: Individual, Corporate, Gehalt, VIP.

Freisetzung von Steidings.

Für Debitprodukte ist dies ein Kontoauszug.

Auf Kredit-Konto für die Zahlung eines Teils des mit Zinsen verwendeten Darlehens.

Gemäß dem berechneten Berechnungen - ein Konto für die vollständige Zahlung des für einen bestimmten Zeitraum (Monat) verwendeten bis ein bestimmten Zeitraum (Monat).

Die Stiere werden am Ende des Berichtszeitraums erzeugt und enthalten folgende Informationen:

kontonummer;

datum der Ausstellung;

Name des Kontoinhabers;

zimmern stehende Karten, für die Operationen aufgetreten sind;

eine Liste bestätigter Transaktionen mit Berechtigungscodes;

vorherige Balance;

erhalt der Fonds;

aktuelles Gleichgewicht.

Studien zum Bereich der Automatisierung von Bankgeschäften

Laut der CNEWS Analytics-Umfrage sind 63% der Banken mit Kunststoffkarten der Automatisierung von Operationen tätig. Die Studie zeigte, dass die meisten Banken für die Automatisierung von Back-Office-Operationen mit Plastikkarten immer noch ihre eigenen Entwicklungen nutzen, aber ihr Anteil sank von 16% auf 14%. Gleichzeitig zeigt ein Vergleich mit dem Gesamtanteil der eigenen Entwicklungen im Volumen von Einzelhandelssystemen (3%), dass der Anteil der eigenen Systeme auf dem Markt von "Kunststoff" -Orentationen abnimmt.

Vertrieb von Entwicklern durch die Anzahl der Implementierungen des Automatisierungssystems von Operationen mit Plastikkarten

• Gabdulhakova Gusel Raudatna., Bachelor Student
• Bashkir State Agrar University

• DESIGN
• Automatisierte Banksysteme.

• Design und Entwicklung von Software zur Informationsunterstützung Internetanbieter
• Schutz von Informationen im Wirtschaftsinformationssystem
• Modularer Prinzip der Bauinformationssysteme in Finanzkreditorganisationen
• Anwendung elektronischer Handelsinformationstechnologien
• Entwerfen einer Datenbank "Buchhaltung für Lehrer-Publikationen"

Das moderne Bankensystem ist der Umfang verschiedener Dienstleistungen, die seinen Kunden zur Verfügung gestellt werden, von traditionellen monetären und berechneten Bargeldtransaktionen, die die Grundlage des Bankwesens auf die neuesten Formen von Währungs- und Finanzinstrumenten bestimmen, die von Bankstrukturen verwendet werden.

Unter den Bedingungen des verstärkenden Interbankenwettbewerbs wird der Erfolg der unternehmerischen Tätigkeit diese Bankiers begleiten, die die modernen Methoden der Bankenprozesse besser beherrschen, und automatisierte Informationstechnologien sind sehr hilfreich.

Das automatisierte Bankensystem ist eine Form der organisatorischen Verwaltung der Bank, die auf der breiten Verwendung neuer Informationstechnologie basiert.

Die Arbeit der Banken hängt von größtem Maße von dem Staat der Wirtschaft des Landes insgesamt ab. Die relative Stabilisierung der inländischen Wirtschaft im Jahr 2003 sorgte das Wachstum der meisten russischen Banken, was den Wettbewerb zwischen ihnen verschärft. Die charakteristischen Merkmale des modernen Bankenmarktmarktes sind alle große Universalisierung von Banken, den Kampf um Kunden. Die Förderung der größten Banken in den Regionen geht weiter. Um die Effizienz der Arbeit zu verbessern, müssen Banken erhebliche Mittel in IT-Technologie investieren.

Moderne automatisierte Bankensysteme werden von sehr strengen Anforderungen dargestellt, nicht nur von Banken - Benutzer, sondern auch von staatlichen und regulatorischen Gremien.

Die grundlegenden Anforderungen an automatisierte Bankensysteme können in vier Teile unterteilt werden:

1. primäre Anforderungen;
2. anforderungen an das automatisierte Bankensystem als Software-Tool - Systemotechnische Anforderungen;
3. besondere Anforderungen, die die Besonderheiten von Bankaktivitäten, Bankgeschäften und Technologien ihrer Umsetzung widerspiegeln;
4. qualitätsindikatoren, die den Prozess der Entwicklung eines automatisierten Bankensystems kennzeichnen.

Wir werden nur die Anforderungen an automatisierte Bankensysteme als Produkt berücksichtigen, diese umfassen:

1. funktionale Fülle;
2. ein komplexer Ansatz;
3. skalierbarkeit des Systems;
4. systemanpassung;
5. zentrales Managementsystem;
6. eine einzelne Datenbank, die Multiplayer-Arbeit bereitstellt;
7. arbeit in Echtzeit;
8. sicherheit und Zuverlässigkeit der Arbeit.

Das automatisierte Bankensystem gemäß dem Funktionszweck wird in drei Subsystemen geteilt:

Front-Office (Oberstufe) - Subsystem, das Bankinteraktion mit einer externen Welt bereitstellt. Das Subsystem erfolgt in Eingabinformationen, Bankinteraktion mit Kunden, anderen Banken, Börsen, Zentralbanken.

Back-Office (mittleres Niveau) - Subsystem, das Commonland und allgemeine Aktivitäten bietet. Das Subsystem umfasst Arbeiten mit Darlehen usw.

Buchhaltung (niedrigeres Niveau) - Subsystem, das rechtzeitig und korrekte Reflexion der Tätigkeiten der Bank im Rahmen der bestehenden Rechnungslegungsverfahren spiegelt.

In einer unabhängigen Gruppe - Analyse - zugewiesene Vorgänge, die die Analyse des aktuellen Standes der Bank, der Planung und des internen Audits der Bank umsetzen.

Das Front-Office-Subsystem kann ein automatisiertes Client-Bank-System enthalten, das für die Organisation der elektronischen Dokumentenverwaltung zwischen Bank und Kunden bestimmt ist (Organisationen, die ein Konto in der Bank haben). Das System besteht aus zwei Teilen - Client und Banking.

Die Hauptfunktionen der automatisierten Bankensysteme:

1. Automatisierung des täglichen Bankenbetriebs, Buchhaltung und Zusammenfassungsberichte;
2. Kommunikationssystem mit Zweigen und nicht ansässigen Zweigen;
3. Analytische Systeme, die die Aktivitäten der Bank analysieren und die optimale Entscheidung in dieser Situation auswählen;
4. Automatisierung verschiedener Operationen (Kreditkarten, Geldautomaten);
5. Interbank-Abrechnungssysteme.

Auf dem ABS-Markt gibt es ungefähr 20 Entwickler-Entwicklern von automatisierten Bankensystemen, die eine Vielzahl von Softwareprodukten erstellen.

Auf der Registerkarte. 1. Daten zur Anzahl der Banken, die die Entwicklung grundlegender IT-Unternehmen verwenden, wurden durchgeführt. Die Umfrage wurde von Laminfo durchgeführt (interviewte Banken - 1154).

Eine der Hauptfunktionen des Bankensystems besteht darin, kontinuierliche Zahlungen zwischen den Unternehmen sicherzustellen.

Derzeit werden interbankensiedlungen über folgende Zahlungssysteme durchgeführt:

• zahlungssystem der Bank Russlands (78,1% der Gesamtzahlungen und 71,9% der Gesamtzahl der Zahlungen);
• zahlungssysteme der Kreditinstitute für Korrespondenzkonten in anderen Kreditinstituten (9.3 bzw. 3,2%);
• intrabank-Zahlungssysteme für Siedlungen zwischen Zweigen einer Bank (11,8 und 24,3%);
• zahlungssysteme der Abrechnung Nicht-Bank-Kreditinstitute (0,8 und 0,6%).

So helfen automatisierten Bankensystemen die Mitarbeiter nicht nur schnell und effizient ihre Arbeit, sondern bieten auch einen bestimmten Komfort für Bankkunden.

Referenzliste

1. Borisov E.f. Grundlagen der Wirtschaft. [Text] // - M.: Rechtsanwalt, 2011.
2. Vediatpin v.i. Informationen in der Wirtschaft. [Text] // M.: Infra-M 2010.
3. Informationssysteme in der Wirtschaft (bearbeitet von V.d. Ka-Mareva). [Text] // M.: Vlados 2011.
4. Sharafutdinov A.g. Bankautomatisierte Informationssysteme [Text] // Trends und Perspektiven für die Entwicklung statistischer Wissenschafts- und Informationstechnologien-Sammlung von wissenschaftlichen Artikeln: dem Jubiläum des Professors der Abteilung für Statistik- und Informationssysteme in der Wirtschaft des Doktors der Wirtschaftswissenschaften Rafikova Nuriy TimergaleeVNA. MSH RF, Bashkir State Agrarian University.-UFA, 2013. S. 167-168.
5. Sharafutdinov A.g. Kanäle für den Verkauf von Personalverkehr [Text] // Nachrichten der russischen staatlichen Pädagogischen Universität. A.I. Herzen. 2009. Sedium 119. SP. 129-132.

Grundlegendes Konzept :

elektronische Zahlungssysteme; Authentifizierung; Genehmigung; Kredit- / Debit-Zahlungskarten; Lastschrift- und Kreditzahlungssysteme; elektronisches Geld; Chipkarte; elektronische digitale Signatur; elektronische Dokumentenverwaltungssysteme; WMS.; CRM.; Elektronische Regierung.

Zahlungssysteme

Elektronisches Zahlungssystem-in einem weiten Sinne- Dies ist ein System von Berechnungen, Schlussfolgerungen von Verträgen und Geldtransfer mit elektronischer Kommunikation.

Elektronisches Zahlungssystem-in einem engen Sinne- Dies ist eine Reihe von Hard- und Software, die für Nicht-Bargeldzahlungen und andere Kredit- und Finanzvorgänge bestimmt sind.

Es gibt 3 Arten von elektronischen Zahlungstechnologien:

1. Kombination von Technologie von gewöhnlichen und elektronischen Zahlungen. Zum Beispiel wird die Zahlung auf traditioneller Weise durchgeführt, und die Bestätigung des Eigentümers der Zahlung wird per E-Mail gesendet. Oder im Gegenteil, die Zahlung wird elektronisch durchgeführt, aber Bestätigung - per Normalpost.

2. Erweiterung der traditionellen Methode der Übertragung von Geldern. In diesem Fall kann dies die Übertragung von Kreditkartennummern durch elektronische Methode über das Internet sein, sowie die Verwendung von sogenannten Smartkarten, die alle Informationen über ihren Eigentümer speichern und übertragen können. Der gesamte Berechnungsvorgang erfolgt in elektronischer Form.

3. Verschiedene Arten von digitalem Bargeld und elektronischem Geld. Der Unterschied zwischen den ersten beiden Typen und letzterer ist, dass im letzteren Fall wirklich übersetzt wird, und nicht nur Informationen über sie.

Je nach Bedingungen für die Berechnung des Kontoinhabers mit der Emittentbank unterscheiden sich: Kredit-, Lastschrift- und Prepaid-Zahlungskarten.

Anerkennungkartenfunktion auf dem Prinzip des "Kaufs heute - zu zahlen" ("BuyNow-Paylater"). Die Kreditkarte beinhaltet den Null-Source-Kontostand auf dem Kundenkartenkonto. Alle Kartenoperationen zahlen die Bank, und der Karteninhaber muss seine Schulden anschließend an die Bank zurückzahlen.

Lastschriftfunktionen zum Prinzip "Heute kaufen - heute bezahlen" ("BuyNow-Paynow"). Sie unterscheiden sich vom Kredit der Tatsache, dass auf dem Konto des Kunden der Betrag sein muss, der ausreicht, um einen Kauf zu erstellen, Bargeld usw.

Vorausbezahltkartenfunktion nach dem Prinzip des "Kaufens heute - Bezahlen im Voraus" ("BuyNow-PayBore"). Dies sind die sogenannten "elektronischen Geldbörsen". Die Berechnung auf der Karte erfordert das Vorhandensein der notwendigen Fonds auf der Karte (Chipkarte).

Internet-Zahlungssystem- Dies ist ein System von Berechnungen zwischen Finanz-, Unternehmensorganisationen und Internetnutzern, um Waren und Dienstleistungen im Internet zu kaufen. einer

2 Finanzinstitute nutzen elektronische Mittel, um Geld für Lastschriften und Darlehenskonten von ihren Kunden seit mehr als 20 Jahren zu übertragen.

Die sich entwickelnde E-Commerce-Industrie erfordert die Erstellung solcher Zahlungssysteme, die alle Arten von Unternehmen erfüllen und Transaktionen über das Internet ermöglicht.

E-Commerce verwendet Abrechnungssysteme, die speziell für das Internet entwickelt wurden. Diese Systeme zeichnen sich durch fast sofortige Autorisierung (weniger als eine Minute) aus (weniger als eine Minute) aus. Solche Berechnungssysteme werden bereits in Europa, Nordamerika und einigen anderen Regionen eingesetzt. Russland hat auch eine Reihe von Projekten, die die Umsetzung von Zahlungsberechnungen über das Internet sicherstellen.

Typen und Klassifizierung von Zahlungssystemen im Internet

Digitales Geld oder Systeme und Berechnungsmethoden im Internet können auf die Organisation ihrer Funktionsweise in nicht-viele Arten unterteilt werden und daher in Bezug auf die Sicherheit und werden nach der Berechnungsmethode klassifiziert.

Austausch des offenen Textes

Dies ist der einfachste Weg, um das Internet zu zahlen - mithilfe einer Kreditkarte (wie bei der Bestellung telefonisch), mit der Internetübertragung aller Informationen (Kartennummern, Name und Anschrift des Eigentümers) ohne besondere Sicherheitsmaßnahmen. Nachteile sind offensichtlich: Informationen können leicht mit speziellen Filtern abgefangen und zur Schaden des Kartenhalters verwendet werden. Diese Methode wird derzeit nicht verwendet.

Systeme mit Verschlüsselungsaustausch

Eine etwas geschützte Option - Zahlung mit Kreditkarte mit der Internetübertragung aller Informationen mit sicherer Kommunikationssitzungsprotokolle (Verschlüsselung). Obwohl es fast unmöglich ist, Informationen während der Transaktion abzufangen, kann dies jedoch vom Server des Verkäufers erfolgen. Darüber hinaus gibt es eine Gelegenheit für gefälschte oder Substitutionsubstitution als Verkäufer und der Käufer hat den Käufer die Möglichkeit und den Käufer, "auf Kreditkarte" in Formation heruntergeladen und dann nicht zu zahlen - um zu beweisen, dass er seine Karte benutzte , und nicht "böswilliger Hacker", es ist schwierig - da es keine Unterschrift gibt.

Systeme mit Zertifikaten

Eine andere Option, um eine Kreditkarte im Internet zu verwenden, ist viel zuverlässiger - dies ist die Verwendung von speziellen Sicherheitsaustauschprotokollen mit dem Zertifizierungskunden und dem Verkäufer digitaler Zertifikate und digitalen Signaturen, ohne die Ablehnung der Ablehnung der Vereinbarung (Zahlung) , die Übertragung von Waren (Informationen) oder die Bereitstellung von Dienstleistungen) und der Substitutionsersatz (Identitätskarte).

Internetsysteme löschen.

Die zentrale Idee der Clearing-Systeme des Internets ist, dass der Kunde seine persönlichen und Bankdaten nicht an den Anbieter der Waren offenlegen müssen. Stattdessen erzählt er ihm nur seinen Kennzeichen oder seinen Namen in diesem System, wonach der Lieferant das System anfordert und Bestätigung oder Zahlungsrefination empfängt. In der Tat garantiert das System die Zahlung des Lieferanten, während der Client seine Daten einmal mit Hilfe von gut geschützten Protokollen überträgt, oder im Allgemeinen das Internet (z. B. E-Mail) in das System, in dem sie sicher geschützt sind. Geld wird in dem System von einem für den Kunden zugänglichen installiert. Wenn es eine Kreditkarte gibt, kann die Fähigkeit, mit einem solchen System zu zahlen, den Kunde fast unmittelbar nach der Registrierung, wenn nicht, wenn nicht, warten, bis das Geld (Übersetzung oder pro Scheck) wirklich erreicht. Das System emittiert außerdem digitale Zertifikate, die die Identität bestätigen (dh, zertifizierender) Client und Verkäufer, und das Protokoll "Datenaustausch" des Käufers und des Lieferanten verwendet diese Zertifikate und eine digitale Signatur.

Digitales Geld (PC-Option).

Die revolutionären Berechnungsarten im Internet sind digitales Geld. Digitales Geld sind sehr große Zahlen oder Dateien, die die Rolle von Rechnungen und Münzen spielen. Im Gegensatz dazu sind die aufgelisteten Windows-Systeme diese Dateien und es gibt selbst Geld und nicht über sie. Moderne Methoden der Kryptographie, und vor allem blinde Signaturalgorithmen, sorgen vor langer Zeit ihren zuverlässigen Betrieb. Die Kosten der Funktionsweise eines solchen Systems sind wesentlich weniger Kosten für alle oben genannten Punkte. Darüber hinaus ermöglicht es das Fehlen einer Kreditkartenberechnungsschemata (und damit die erheblichen Kosten für die Zahlung von Transaktionen an Verarbeitungsunternehmen), sie für Berechnungen in der niedrigsten Preisspanne zu verwenden - weniger als einen Dollar (solche kleinen Zahlungen werden als Mikroplatten bezeichnet) . In der allgemeinen Meinung ist es Micropating Mo-Bauch, um den Hauptumsatz des Verkaufs von Informationen im Internet bereitzustellen. Zusätzlich zu allen kann digitales Bargeld eine vollständige Anonymität bieten, da sie keine Informationen über ihre Kundenausgaben tragen. Eine Variante von digitalem Bargeld kann ein digitaler Scheck sein.

Digitales Bargeld (Smart-Card-Option).

Der technologische Scheitelpunkt im Feld des digitalen Geldes ist digitale Geld-Systeme, die auf der Verwendung der Smart-Card-Technologie basieren. Eine moderne Smart Card ist ein kleiner Computer mit einem Prozessor, Speicher, Software und einem Eingabe- / Ausgabesystem von Informationen. Nicht alle Smartkarten tragen öfter digitales Geld, während die Smartcard als normale Debitkarte als elektronische Geldbörse genannt wird, in der Aufzeichnungen des Schreibens des Geldes oder nur Informationen über den Kunden. Bargeld-digitales Geld basierend auf Smartcards - nicht nur das erforderliche Maß an Datenschutz und Anonymität, sondern erfordert keine Kommunikation mit dem Zentrum, um die Zahlung zu bestätigen, da sie im Gegensatz zu diesen Systemen, die auf dem PC basieren, die Geld-Dateien nicht kopiert werden können oder von der Festplatte gelöscht.

In der technologie umsetzung von Berechnungen mit Karten Drei Objekte sind beteiligt: bank, klientund ergebnis(Verkaufsstelle von Waren oder Dienstleistungen - Verkaufspunkt (POS)). Gleichzeitig sind Banken in eingeteilt banken-Emittentenund banken Equileele.. Eine wichtige technologische Verbindung ist bearbeitungszentrum..

Bankergebnisseveröffentlicht Karten und garantiert die Erfüllung finanzieller Verpflichtungen, die sich auf seine Verwendung beziehen. Empfang von Karten von Unternehmen des Handels- und Dienstleistungssektors bank Accuher.(Das gesamte Spektrum von Operationen und Interaktion mit ihnen: Transfer auf die geschätzten Konten der Fondsfonds für gekaufte Waren und Dienstleistungen; Empfang, Sortierung und Übertragung von Dokumenten, die die Kommission aufzeichnen, Stoppblätter verteilt).

Bank Accuher.es kann Bargeld auf Karten in ihren Büros und durch ihre Geldautomaten ausüben. Die Umsetzung der Berechnungen zwischen den Geneigern und Emittenten wird von der Abrechnungsbank sichergestellt, in der Banken - Mitglieder des Systems Korrespondenzkonten öffnen.

Bearbeitungszentrum.prozesse, die von der Unterkunft kommenden und speichert Anfragen nach Berechtigungs- und Transaktionsprotokollen basierend auf Informationen über die Grenzen der Karteninhaber und der Zulassungsanfragen zur Berechtigung. Das Bearbeitungszentrum muss die Personalisierung von Plastikkarten sicherstellen, wenn die Emittentenbank nicht seine eigene Basis (Offline) führt. Ansonsten (Online) leitet das Bearbeitungscenter die empfangene Anforderung an den Bankaussteller und die entsprechende Antwort auf die Equilerbank weiter. Das Verarbeitungszentrum sendet endgültige Daten zu verarbeiteten Transaktionen, um gegenseitige Siedlungen zwischen den am Zahlungssystem teilnehmenden Banken durchzuführen; Formulare und sendet an, an Banken und Geschäfte zuzugreifen.

Das Funktionieren des Zahlungssystems erfordert das Vorhandensein entsprechender Rechenleistung im Bearbeitungszentrum und entwickelte Kommunikationsinfrastruktur. Das Verarbeitungszentrum des Systems sollte in der Lage sein, gleichzeitig eine ausreichend große Anzahl geografisch entfernter Punkte aufrechtzuerhalten und das Routing des Abfrages sicherzustellen.

Kommunikationsinfrastruktur bietet den Teilnehmern des Zahlungssystems Zugriff auf Datennetze. Dies ist darauf zurückzuführen, dass große Informationen zwischen geografisch verteilten Zahlungen übertragen werden müssen.

Einführung

1. Systeme von elektronischen Zahlungen und ihrer Klassifizierung

1.1 Grundkonzepte.

1.2 Klassifizierung elektronischer Zahlungssysteme

1.3 Analyse der wichtigsten elektronischen Zahlungssysteme in Russland

2. Mittel zum Schutz elektronischer Zahlungssysteme

2.1 Drohungen, die mit der Verwendung elektronischer Schaltanlagen verbunden sind

2.2 Technologien zum Schutz elektronischer Zahlungssysteme

2.3 Technologieanalyse für die Einhaltung der grundlegenden Anforderungen an elektronische Zahlungssysteme

Fazit

Bibliographische Liste.

Einführung

Ein schmaler Spezialist, nur wenige Menschen sind vor mehr als 10 Jahren interessant, vor kurzem das Thema elektronischer Zahlungen und elektronisches Geld ist in letzter Zeit nicht nur für Geschäftsleute relevant, sondern auch Endbenutzer. Modewörter "E-Business", "E-Commerce" weiß, wahrscheinlich jede Sekunde, die sogar gelegentlich einen Computer oder eine beliebte Presse liest. Die Aufgabe der Remote-Zahlung (Transfer von Geld für lange Entfernungen) von der Entlastung des Sondertages in den Alltag. Die Fülle von Informationen zu diesem Thema trägt jedoch nicht zur Klarheit in den Köpfen der Bürger beitragen. Wie aufgrund der Komplexität und konzeptionellen Unregelmäßigkeiten des Problems der elektronischen Siedlungen, und aufgrund der Tatsache, dass viele Popularisatoren oft an dem Prinzip eines verdorbenen Telefons arbeiten, ist auf einheimisches Niveau alles, natürlich natürlich, für jeden verständlich. Dies ist jedoch bis zur Wende der praktischen Entwicklung der elektronischen Zahlungen. Hier ergibt sich das Missverständnis, wie angemessene Verwendung von elektronischen Zahlungen in bestimmten Fällen enthüllt.

Inzwischen wird die Aufgabe, elektronische Zahlungen zu empfangen, für diejenigen zunehmend relevant, die sich mit dem Internet mit dem Internet nutzen, sowie für diejenigen, die durch das Netzwerk einkaufen werden. Dieser Artikel ist auch für beide konzipiert.

Das Hauptproblem bei der Berücksichtigung elektronischer Zahlungssysteme für einen Anfänger ist die Vielfalt ihres Geräts und der Prinzipien der Arbeit und der Tatsache, dass mit der externen Ähnlichkeit der Umsetzung in ihren Tiefen recht unterschiedliche technologische und finanzielle Mechanismen geben kann.

Die rasche Entwicklung der Popularität Das globale Internet hat zu einem mächtigen Anstoß für die Entwicklung neuer Ansätze und Lösungen in verschiedenen Bereichen der Weltwirtschaft geführt. Sogar konservative Systeme wie elektronische Zahlungen in Banken erheben neue Trends. Dies wurde in der Entstehung und Entwicklung neuer Zahlungssysteme geäußert - elektronische Zahlungssysteme über das Internet, der Hauptvorteil, dessen Kunden Zahlungen (Finanztransaktionen) durchführen können, um die erschöpfende und manchmal technisch technisch schwer zu verbrauchende Phase von umzugehen der physische Transport des Zahlungsauftrags an die Bank. Banken und Bankeninstitutionen sind auch daran interessiert, diese Systeme umzusetzen, sodass Sie die Geschwindigkeit des Kundendienstes erhöhen und die Gemeinkostenkosten für Zahlungen reduzieren können.

In elektronischen Zahlungssystemen werden Informationen zirkuliert, einschließlich vertraulich, einschließlich vertraulich, was Schutz vor der Ansicht, Änderung und Imponsierung von falschen Informationen erfordert. Die Entwicklung geeigneter internetorientierter Schutztechnologien verursacht derzeit ernsthafte Schwierigkeiten. Der Grund dafür ist, dass die Architektur, das Hauptressourcen und das Technologienetz des Internets auf die Organisation des Zugangs oder der Sammlung von offenen Informationen konzentriert sind. Dennoch gibt es kürzlich Ansätze und Entscheidungen, die die Möglichkeit geben, Standardtechnologien in Bausysteme von geschützten Informationen über das Internet anzuwenden.

Ziel der RGD ist die Analyse elektronischer Zahlungssysteme und die Entwicklung von Empfehlungen zur Verwendung jedes von ihnen. Basierend auf dem Zielsatz werden die folgenden Schritte der RGP-Implementierung formuliert:

1. Bestimmen Sie die Hauptaufgaben elektronischer Zahlungssysteme und die Grundsätze ihrer Funktionsweise, ihre Funktionen.

2. Analysieren Sie die wichtigsten elektronischen Zahlungssysteme.

3. Analysieren Sie die Bedrohungen, die mit der Verwendung von elektronischem Geld verbunden sind.

4. Analysieren Sie das Schutzmittel bei der Verwendung von elektronischen Zahlungssystemen.

1. Systeme von elektronischen Zahlungen und ihrer Klassifizierung

1.1 Grundkonzepte.

Elektronische Berechnungen. Beginnen wir mit der Tatsache, dass sie legitim ist, um über das Erscheinungsbild der elektronischen Berechnungen als Art von Non-Cash-Siedlung in der zweiten Hälfte des zwanzigsten Jahrhunderts zu sprechen. Ansonsten existierten die Übertragung von Informationen über Zahlungen an den Drähten lange Zeit, erwarb jedoch eine grundsätzlich neue Qualität, als Computer an beiden Enden der Drähte erschienen. Informationen wurden mit Telex, Teletage, Computernetzwerken übertragen, die zu diesem Zeitpunkt erschienen sind. Ein qualitativ neuer Sprung wurde in der Tatsache ausgedrückt, dass die Zahlungsrate der Zahlungen deutlich erhöht und die Möglichkeit ihrer automatischen Verarbeitung erschien.

In Zukunft haben elektronische Äquivalente anderer Arten von Berechnungen - Barzahlungen und andere Zahlungsmittel (z. B. Schecks) entstanden.

Elektronische Zahlungssysteme (EPS). Elektronisches Zahlungssystem, wir nennen einen Komplex von spezifischen Hard- und Softwaretools, um elektronische Berechnungen durchzuführen.

Es gibt verschiedene Wege und Kommunikationskanäle, um auf die EPS zuzugreifen. Heute ist das häufigste aus diesen Kanälen das Internet. Die Verteilung der EPS wird verbessert, auf den Zugriff über ein Mobiltelefon (über SMS, WAP- und andere Protokolle) ausgeführt wird. Andere Wege sind weniger üblich: auf dem Modem, telefonisch mit einem Tonsatz, telefonisch durch den Bediener.

Elektronisches Geld. Verschwommene Begriff. Wenn Sie sorgfältig überlegen, was es liegt, ist es leicht zu verstehen, dass elektronisches Geld der falsche Name "Electronic Cash" ist, sowie elektronische Zahlungssysteme als solche.

Dieses Missverständnis in der Terminologie ist auf die Bibliothek, um Begriffe aus der englischen Sprache zu übersetzen. Da elektronische Berechnungen in Russland viel langsamer entwickelten als in Europa und Amerika, mussten wir fest eingeführte Begriffe verwenden. Natürlich haben diese Namen von elektronischem Bargeld, sowohl "digitales Geld" (digitales Geld), "elektronisches Geld" (digitales Geld) 2 das Recht, zu leben.

Im Allgemeinen bedeutet der Begriff "elektronisches Geld" nicht etwas Konkretes, also werden wir in der Zukunft versuchen, es zu vermeiden.

Elektronisches Bargeld:

Dies erschien in den 90er Jahren der letzten Jahrhunderttechnologie, sodass elektronische Berechnungen durchzuführen, die nicht an die Übersetzung des Geldes von dem Konto an die Bank oder eine andere Finanzorganisation gebunden sind, dh direkt zwischen Personen - den endgültigen Teilnehmern die Bezahlung. Ein weiteres bedeutendes Eigentum von elektronischem Bargeld wird von ihm anonym zur Anonymität der Zahlungen bereitgestellt. Das Berechtigungszentrum, das die Zahlung bestätigt, hat keine Informationen darüber, wer speziell und wen das Geld übersetzt hat.

Elektronisches Bargeld ist eine der Arten elektronischer Berechnungen. Eine elektronische Geldeinheit ist nichts mehr als das finanzielle Engagement des Emittenten (Bank oder ein anderes Finanzinstitut), das der üblichen Gesetze ähnlich ist. Berechnungen mit elektronischem Bargeld erscheinen, wo es sich um die unangenehmen Verwendung anderer Zahlungssysteme handelt. Ein gutes Beispiel ist der Unwilligkeit des Käufers, Informationen über seine Kreditkarte zu informieren, wenn sie für Waren im Internet bezahlt werden.

Entscheidung mit der Terminologie, wir können mit der nächsten Phase unserer Konversation fortfahren - sprechen wir über die Klassifizierung von EPS. Da die EPS elektronische Berechnungen vermittelt, basiert die Basis des EPS-Bereichs auf verschiedenen Arten dieser Berechnungen.

Darüber hinaus spielten die Programm- und / oder Hardwaretechnologie in diesem Thema eine sehr wichtige Rolle, die auf dem EPS-Mechanismus basiert.

1.2 Klassifizierung elektronischer Zahlungssysteme

Elektronische Zahlungssysteme können auf der Grundlage der speziellen elektronischen Berechnungen und auf der Grundlage einer bestimmten Technologie, die dem EPS zugrunde liegen, klassifiziert werden.

Klassifizierung von EPS abhängig von der Art der elektronischen Berechnungen:

1. Entsprechend der Zusammensetzung der Zahlungsteilnehmer (Tab. 1).

Tabelle 1

Wir werden die EPS nicht weiterhin in Betracht ziehen, die elektronische Berechnungen des Typs "Bank-Bank" bedienen sollen. Solche Systeme sind äußerst komplex, sie betreffen mehr technologische Aspekte der Funktionsweise des Bankensystems, und die breiten Massen unserer Leser, sie sind höchstwahrscheinlich nicht interessant.

Darüber hinaus sollte darauf hingewiesen werden, dass es eine andere Art von Zahlungen gibt, es ist logisch nicht ganz in den Tisch 1 passen. Sie fällt vollständig in den C2V-Bereich, kann jedoch nicht mit Mitteln mit weit verbreiteten ENV dieser Art versehen werden. Für Mikrokellige zeichnet sich durch extrem kleine (Cent oder Cents von Cent) für Waren aus. Das charakteristischste aller populären Artikel Ein Beispiel für ein System, das Microplating umgesetzt wird, ist der Verkauf von Witzen (angemessen). Um Mikropagles zu implementieren, sind Systeme wie EACNES und PHONEPAY geeignet.

2. Durch die Art der ausgeführten Operationen (Tab. 2).

Tabelle 2

Art der elektronischen Berechnungen	Wo werden verwendet	EPS-Beispiel.
Bankkonto-Management-Operationen	Systeme "Client Bank" mit Zugriff über Modem, Internet, Mobiltelefon usw.	Operationen zum Verwalten von Bankkonto "Client
Transferoperationen ohne Öffnen eines Bankkontos	Geld-Übersetzungssysteme für Computernetzwerke, ähnlich wie Post- und Telegraphenübertragungen
Kartenbank-Konten	Lastschrift- und Kreditkartenkarten	Cyberplatz (Cyberpos)
Operationen mit elektronischen Schecks und anderen nicht barzahlbaren Zahlungsverpflichtungen	Geschlossene Systeme von interonorierenden Zahlungen	Cyberplat (Cybercheck)
Operationen mit elektronischen (Quasi) Bargeld	Berechnungen mit körperlicher. Personen, elektronische Analoga von Tokens und Prepaid-Karten, die als monetäre Surrogate zur Zahlung verwendet werden

Es sei darauf hingewiesen, dass das System des Typs "Client - Bank" seit langem bekannt ist. Der Zugriff auf Ihr Konto in der Bank konnte mit einem Modem erhalten werden. In den letzten zehn Jahren erschien in den letzten zehn Jahren neue Möglichkeiten, ihr Konto mit Hilfe des Internets durch eine benutzerfreundliche Weboberfläche zu verwalten. Dieser Service wurde als "Internet-Banking" bezeichnet und hat im Zahlungssystem des Typs "Client-Bank" nichts grundsätzlich neu gemacht. Darüber hinaus gibt es andere Möglichkeiten, auf ein Bankkonto zuzugreifen, beispielsweise mit einem Mobiltelefon (WAP-Banking, SMS-Banking). In diesem Zusammenhang werden wir in diesem Artikel diese Art von EPS nicht ausdrücklich anhalten, sondern nennen nur, dass nun in Russland Internet Banking-Dienstleistungen rund 100 Geschäftsbanken mit mehr als 10 verschiedenen EPS sorgen.

EPS-Klassifizierung abhängig von der verwendeten Technologie:

Eine der wichtigsten Eigenschaften von EPS ist der Widerstand gegen Hacking. Vielleicht ist dies die diskutiertesten Merkmale solcher Systeme. Wie aus Tabelle 3 ersichtlich ist, basieren bei der Lösung eines Systemsicherheitsproblems die meisten Ansätze für den Bau von EPS auf der Geheimhaltung einer bestimmten zentralen Datenbank, die kritische Informationen enthält. Gleichzeitig werden einige von ihnen in diese geheime Datenbank hinzugefügt, die zusätzliche Schutzniveaus basierend auf der Haltbarkeit des Geräts.

Grundsätzlich gibt es andere Technologien, die auf der Grundlage des EPS gebaut werden können. Zum Beispiel bestanden vor nicht allzu langer Zeit in den Medien eine Nachricht über die Entwicklung eines EPS basierend auf CDR-Festplatten, die in die Kunststoffkarte eingebettet sind. Solche Systeme wurden jedoch in der Weltpraxis nicht weit verbreitet, in Verbindung, in der wir auf sie nicht aufpassen werden.

Tisch 3.

Technologie	Was ist die Grundlage der Stabilität des Systems?	EPS-Beispiel.
Systeme mit Central Server-Clientbank, Übersetzung von Fonds	Geheimnis der Zugangstasten	Telebank (Guta Bank), »Internet Service Bank" (Autobank)
Chipkarte	Hardware-Nachhaltigkeit Smart Card zum Hacken	Mondex, Vereinbarung
Magnetkarten und virtuelle Kreditkarten	Geheimdatenbaten, die Berechtigungsinformationen enthalten (Kartennummern, Pincodes, Kundennamen usw.)	Unterstützung, Elite
Schreiberkarten	Geheimhaltung der Datenbank mit Zahlen- und Schreiberkartencodes	E-Port, CreditPilot, Webmoney, Paycash, Rapira
Datei / Geldbörse in Form eines Programms auf dem Computer eines Benutzers	Kryptographische Informationsaustauschprotokollstabilität
Bezahlter Anruf	Geheimhaltung der zentralen Datenbank mit PIN-Codes und Hardwarestabilität des intelligenten Telefonnetzes	EACESS, PHONEPAY.

1.3 Analyse der wichtigsten elektronischen Zahlungssysteme in Russland

Derzeit gibt es viele elektronische Zahlungssysteme im russischen Internet, obwohl nicht alle weit verbreitet sind. Es ist charakteristisch, dass fast alle westlichen Zahlungssysteme, die im Runet verwendet werden, an Kreditkarten gebunden sind. Einige von ihnen, zum Beispiel PayPal, weigern sich offiziell, mit Kunden aus Russland zusammenzuarbeiten. Die größte Verteilung erhielt heute die folgenden Systeme:

Cyberplat bezieht sich auf gemischte Typsysteme (aus Sicht einer der oben genannten Klassifizierungen). In der Tat kann gesagt werden, dass in diesem System unter einem Dach drei Trennungen gesammelt werden: das klassische System "Client-Bank", das es Kunden ermöglicht, Konten zu verwalten, die in den Bankmitgliedern eröffnet wurden (11 russische Banken und 1 lettisch); Cybercheck-System, das sichere Zahlungen zwischen den an das System verbundenen juristischen Rechtseinheiten ermöglicht; und ein Internet-Erwerbsystem, dh die Verarbeitung von Zahlungen aus Kreditkarten - Cyberpos. Unter allen auf dem russischen Markt verfügbaren Internet-Erwerbsysteme bietet Cyberplat die Bearbeitung der größten Kreditkartentypen, nämlich: Visa, Mastercard / Eurocard, American Express7, Diners Club, JCB, Union Card, kündigte eine schnelle Verbindung zum STB an -Card-System- und Akkordkarte / Baschkard. Inoffiziell behaupteten die Mitarbeiter des Unternehmens, dass sie die Möglichkeit des Andocks und mit anderen russischen Kartensystemen ausarbeiten. Neben dem aufgelisteten Cyberplat bietet es die Verarbeitung von Scratch-Karten des E-Port-Zahlungssystems und kündigte eine bevorstehende Inbetriebnahme des Gateways mit dem PayCash-System an.

Zur Verbesserung des Schutzniveauss gegen Zahlungen aus gründlichen Kreditkarten entwickelt das Unternehmen derzeit eine spezialisierte Palpay-Technologie, mit der der Verkäufer die Möglichkeit hat, zu prüfen, ob der Käufer Zugriff auf ein Bankkonto hat, das mit der Kreditkarte verbunden ist, oder kennt nur seine Details. Offiziell ist es noch nicht an der Einführung dieser Technologie bekannt.

Von großem Interesse an der Organisation der Arbeit mit Corporate Partners ist Cybercheck. Sein Hauptmerkmal (im Vergleich zum Empfang von Zahlungen auf Kreditkarten) ist die Unmöglichkeit, den Zahler von der Zahlung der Zahlung nach der FINACTUM zu zahlen. Mit anderen Worten, die Erhaltungsbestätigung der Zahlung von Cybercheck ist ebenso zuverlässig als Erhalt einer solchen Bestätigung der Bank, in der das Konto des Verkäufers veröffentlicht wird. Alle diese Eigenschaften machen Cyberplat, vielleicht am meisten fortschrittlich und interessant für Verkäufer des russischen Internet-EPS.

Das Assistensystem in Bezug auf die Verarbeitung von Kreditkartenzahlungen ist weitgehend ein funktionsfähiges Analogon von Cyberplat. In Moskau repräsentiert seine Interessen die Alpha Bank. Insgesamt 5 Banken sind an das System angeschlossen. Mit dem Subsystem des Internets können Sie Zahlungen von Visa, Mastercard / Eurocard, STB-Kartenkarten akzeptieren. Seit September war das Erhalt von Zahlungen aus anderen auf dem Assist System Server angegebenen Kartensystemen nicht realistisch. Nach inoffiziellen Informationen, inoffiziell, in naher Zukunft, Empfang von Diners Clubkarten, Cirrus Maestro-Debitkarten und Visa-Elektronen ist jedoch möglich. Interessanterweise wird eine solche Art von Karten in der Regel nicht von den erwerbenden Unternehmen akzeptiert, aber aufgrund ihrer Billigkeit sind diese Karten sehr häufig. Normalerweise ist die Ablehnung, Debitkarten zu erhalten, durch Sicherheitsüberlegungen motiviert. Vielleicht unterstützt es, dieses Problem mit dem Set-Protokoll mit dem Set-Protokoll zu umgehen, deren Unterstützung von der Firma buchstäblich den anderen Tag bekannt gegeben wurde. Im Gegensatz zu der traditionellen Zahlungsmethode auf Plastikkarten im Internet, mit der die Möglichkeit eines Karteninhaberausfalls aus der von ihm ausgeführten Zahlung (Ladung) ermöglicht, garantiert das Set-Protokoll die Zuverlässigkeit der Transaktion, wodurch das Risiko erheblich reduziert wird Verkäufer.

Angekündigt auf der Assist-Methode der Berechnungen mit elektronischen Zertifikaten, die vom Internetanbieter erworben wurden, ist jedoch sehr interessant, da neue Geschäftsfelder eröffnete Anbieter, jedoch nach den verfügbaren Informationen, aufgrund der gesetzlichen Schwierigkeiten bis vor kurzem, ich wurde wirklich nicht wirklich verwendet. Trotzdem, nach inoffiziellen Informationen, wird sich der Stand der Angelegenheiten jedoch bald ändern - bereits im Herbst 2001 sehen wir möglicherweise die erste praktische Umsetzung dieser Berechnungsmethode.

Neben denen, die in den Beschreibungen von Cyberplat- und Hilfskartensystemen erwähnt werden, gibt es auch andere, die eine gewisse Marktverteilung erhalten haben. Entdecken / Novus ist in Nordamerika weit verbreitet und kann für elektronische Filialen interessant sein, die an dem westlichen Publikum arbeiten. Inländische Erwerbfirmen sind unbekannt, die mit den Karten dieses Systems umgehen würden, aber es gibt eine Reihe von Vorschlägen von Vermittlern, die die Interessen der westlichen Genehmigungen repräsentieren. Nach russischen Kartensystemen, nachdem die STB- und Union-Karte am goldenen Kronenmarkt, Sberbard (Sberbank), Universal Card und ICB-Card (Promststroybank) sowie bereits erwähntes Akkordkarten / Bashkard am deutlichsten ist. "ICB-Card" wird von einem Paar kleiner Erwerbsunternehmen verarbeitet, die Zahlungen über das Internet von den Golden Corona-Karten erhalten, und Sbercard sorgt angeblich direkte Emittenten und / oder verwandte Unternehmen, und im Falle der Universalkarte scheint es nicht zu sein von jemandem zur Verfügung gestellt.

Paycash und WebMoney sind von ihren Entwicklern als elektronisches Geldsystem positioniert, aber bei näherer Prüfung kann nur PayCash einen solchen Status behaupten.

Die Entwicklung von Paycash wurde von der Bank "Tauride" initiiert, aber derzeit sind andere Banken auch mit dem System verbunden, zum Beispiel Guta-Bank.

Aus technologischer Sicht bietet PayCash nahezu vollständige Nachahmung von Cash-Siedlungen. Von einer elektronischen Brieftasche (ein spezialisiertes Programm, das vom Kunden auf dem eigenen Computer installiert ist), kann Geld in einen anderen übersetzt werden, während die Anonymität der Zahlung relativ zur Bank gewährleistet ist. Das System war in Russland weit verbreitet und versucht derzeit Versuche, den globalen Markt zu betreten.

Ein Engpass von Paycash ist ein Verfahren, um Geld an eine elektronische Geldbörse zu übertragen. Bis vor kurzem war es der einzige Weg, um es zu tun - um zur Bankzweige zu gehen und Geld auf das Systemkonto zu überweisen. Es gab Alternativen - für Benutzer des Telebank-Systems Guta Bank gab es die Möglichkeit, Geld vom Konto in einer Guta Bank zu überweisen, ohne das Haus zu verlassen, aber in einigen Fällen scheint es, dass es einfacher ist, sie direkt übersetzen zu lassen auf das Konto des Verkäufers - Electronic Store ohne PayCash als Vermittler. Sie könnten auch Geld über Western Union oder Post / Telegraph übersetzen, aber die Attraktivität dieses Weges war auf ein hohes Maß an Kommission beschränkt. Für die Bewohner von St. Petersburg gibt es eine völlig exotische Gelegenheit - das Kuriergeld an das Haus anzurufen. Wunderbar, aber leider leben wir alle in der nördlichen Hauptstadt.

Die Fähigkeit, Geld in Paycash von Kreditkarten bis heute aufzulisten, ist abwesend. Dies ist darauf zurückzuführen, dass Unternehmen, dass Unternehmen, die die Arbeit von Kartensystemen unterstützen, ihren Kunden die Möglichkeit bieten, die sogenannte "Ladung zurück" - ablehnen, um die Zahlung "hinten" zu leisten. Die Ladung zurück ist ein Mechanismus, der den Kreditkarteninhaber vor Betrüger schützt, was ihre Details nutzen kann. Im Falle einer solchen Ablehnung der Beweislast, dass die Waren wirklich an den vorliegenden Karteninhaber geliefert wurden und die Zahlung durchgeführt werden sollte, fällt auf den Verkäufer. Im Falle von PayCash ist diese Art von Beweis grundsätzlich unmöglich - aus ganz offensichtlichen Gründen. Das oben erwähnte Gateway mit Cyberplat, das in der Entwicklung ist, soll dieses Problem lösen.

In der Zwischenzeit, um diesen schmalen Platz im System zu drücken, hat Paycash zwei ziemlich vernünftige Züge ergriffen - veröffentlichte Prepaid-Rubbelkarten und sichergestellt, dass die Erhalt von Zahlungen über das Kontaktübertragungssystem gewährleistet sind, dessen Tarife deutlich niedriger sind als das Postal (2,2% gegenüber 8%).

Das WebMoney-System ist einer der "Pioniere" im elektronischen Zahlungsmarkt in Russland. Es ist derzeit international in der Natur. Nach einigen Informationen hat WebMoney Vertreter nicht nur in den Ländern der Länder der ehemaligen UdSSR, sondern auch in der Ferne im Ausland. Der Systembetreiber ist die autonome Non-Profit-Organisation VM-Center.

Der WebMoney-Funktionsmodus ist dem elektronischen Bargeld sehr ähnlich, nur aufmerksame und wählerische Analyse können Sie sicherstellen, dass WebMoney nicht eine vollständige Anonymität der Zahlungen bietet, dh sie sind nicht von den Eigentümern des Systems geschlossen. Die Praxis von WebMoney hat jedoch gezeigt, dass diese Eigenschaft eher zugute kommt, wodurch einige Fälle mit Betrug umgehen können. Darüber hinaus bietet das "VM Center" als separater kostenpflichtiger Dienst die Zertifizierung einer juristischen Person und einer Person, natürlich, naturgemäß mit Anonymität in Bezug auf andere Teilnehmer des Systems. Diese Funktion ist zunächst notwendig, diejenigen, die einen ehrlichen elektronischen Laden organisieren möchten, und beabsichtigen, potenzielle Käufer in ihrer Zuverlässigkeit zu überzeugen. Mit WebMoney können Sie Konten öffnen und Fonds in zwei Währungen übersetzen: Rubel und Dollar.

Für den Zugriff auf das System wird das Programm "Electronic Wallet" verwendet. Weitere Merkmale des Systems sind die Übertragung von Kurznachrichten von der Brieftasche auf der Brieftasche sowie den Kreditvorgang zwischen Brieftaschenbesitzern. In unserer Stellungnahme stimmen jedoch nur wenige Menschen damit einverstanden, anonym über das Internet zu leihen, ohne dass die Gelegenheit, das Darlehen im Falle seiner Nichtrücker zu zwingen.

Im Gegensatz zu PayCash lieferte WebMoney zunächst die Gelegenheit für den Transfer von gewöhnlichem Bargeld in der Brieftasche und das Einlösen von Geldbörsen inhalt, ohne dass die Zahlungsanweisungen in der Bank ausgelöst wurden, sondern von rechtsgerechter Sicht in gewisser Weise. Im Allgemeinen hat die rechtliche Unterstützung von Webmoney in Bezug auf seine Arbeit mit Organisationen lang lange Beschwerden verursacht.

Es war der Grund, dass während Endbenutzer aktiv "Waller" aktiv installiert wurden, viele elektronische Filialen weigerten, dieses EPS zu verwenden. Derzeit ist diese Situation etwas erholt, und die aktive Marketingposition von WebMoney-Besitzern führt dazu, dass das Systembild ständig verbessert. Eine der interessanten Merkmale dieser Marketing-Strategie war, dass fast unmittelbar nach dem Markteintritt auf den Markt, jeder hatte die Gelegenheit, in diesem System Geld zu verdienen (jemand kann an das Projekt "Nägel" und seine spätere Entwicklung erinnert werden - Besuch. ru). Wie PayCash veröffentlicht webmoney Prepaid-Scratch-Karten, um Geld in das System einzugeben.

Zwei Systeme, die auf Scratch-Karten basieren: E-Port (Carcarde-Holding) und "Credit Pylons" (CreditPilot.kom), ähnlich den Zwillingsbrüdern. Beide und der andere deuten darauf hin, dass der Käufer zuerst eine Scratch-Karte mit einem geheimen Code irgendwo in einem breiten Vertriebsnetz kauft oder einen Kurier an das Haus bestellt, wonach er mit diesem Code mit Geschäften mit den Geschäften bezahlt wird Zahlungen dieser Systeme. E-Port bietet zusätzlich die Möglichkeit, "virtuelle" Scratch-Karten erstellen, indem Sie Geld in das Konto des Unternehmens über die Bank oder über das WebMoney-System übertragen werden.

Das Rapida-System, das seit September 2001 zu arbeiten begann, sowie die beiden vorherigen, bietet an, in dem Konto des Benutzers über Scratch-Karten oder Bezahlung des BANK-Mitglieds einzugeben. Darüber hinaus ist die Möglichkeit, im Modus "Client-Bank" und der Übertragung von Geld auf die Berichte von juristischen Personen, die keine Teilnehmer des Systems sind, sowie Einzelpersonen, ohne ein Bankkonto zu eröffnen. Der Zugriff auf das System ist nicht nur über das Internet, sondern auch telefonisch mit einer Tonwahl verfügbar. Im Allgemeinen sieht das System technologisch perfekt und sehr interessant aus, aber bisher war es nicht genügend Zeit, nachdem sie in Betrieb genommen wurde, damit Sie sich über die Aussichten argumentieren können.

EPS, so dass die Zahlung auf dieselbe Weise zahlen kann, wie es für Ferngespräche (nach dem Finish, auf der Grundlage eines vom Telefongesellschaften stammenden Kontos) vorgenommen wird, zuerst in den Vereinigten Staaten aufgetaucht und sollte Zugang zu Porno zahlen Falle. Aufgrund der systematischen betrügerischen Handlungen vieler Eigentümer solcher Systeme erhalten sie jedoch nicht bei Käufern Popularität, und die Verkäufer waren nicht besonders zufrieden, da diese Systeme erheblich gequält, um Zahlungen zu verzögern.

Zwei inländische Implementierungen eines solchen Konzepts - PhonePay und EACCESS - sind zu Beginn seines Weges. Und das andere, und das andere System deuten darauf hin, dass der Kunde in Code 8-809 (von MTU-Inform von MTU-informiert) einen Anruf anrufen sollte, wonach er von einem Roboter einiger Schlüsselinformationen diktiert wird. Im Falle von EACCESS wurde dieser PIN-Code verwendet, um auf eine kostenpflichtige Informationsressource zuzugreifen, und im Falle von PhonePay, einem universellen "digitalen Münz", bestehend aus 12 Ziffern eines der fünf Rating-Nominalsysteme. Blick auf die Systemseiten, kann darauf hingewiesen werden, dass der E-Zugriff immer noch allmählich entwickelt, wodurch die Anzahl der mit dem System verbundenen Filialen erhöht wird, und PhonePay ist nie mit seinem System verbunden, kein einziger Speicher, der nicht den Entwicklern gehört.

Meiner Meinung nach haben solche Systeme in Russland ganz bestimmte Perspektiven, die mit einem einfachen Zugriff auf den Endbenutzer verbunden sind, aber ihr Geltungsbereich ist auf den Verkauf von Informationsressourcen beschränkt. Eine lange Verzögerung des Erhalts von Zahlungen (das System wird ihr Geschäft nicht früher als der Käufer auflisten, wird das Telefonkonto bezahlen) macht den Handel mit materiellen Werten unter Verwendung dieser EPS einen ziemlich nachteiligen Beruf.

Schließlich sollte ein weiterer EPS-Typ erwähnt werden - Spezialisierte Transfersysteme zwischen den Individuen, die mit traditionellen Post- und Telegraphenübersetzungen konkurrieren. Die erste dieser Nische wurde von ausländischen Systemen wie Western Union und Geld Gramm genommen. Im Vergleich zu traditionellen Übersetzungen bieten sie mehr Geschwindigkeit und Zuverlässigkeit der Zahlung. Gleichzeitig verfügen sie über eine Reihe erheblicher Nachteile, deren Hauptteile die hohen Kosten ihrer Dienste sind, die bis zu 10% des Transferbetrags erreicht. Ein weiteres Problem ist, dass diese Systeme nicht für den systematischen Empfang von Zahlungen für die Ware gesetzlich verwendet werden können. Diejenigen, die einfach Geld an ihre Verwandten und Angehörigen senden möchten, ist jedoch sinnvoll, um auf diese Systeme sowie auf ihre inländischen Analoga (Anelik und Kontakt) zu achten. Bisher ist weder Paycash noch WEBMONE, dass sie ihnen den Wettbewerb machen können, da sie in bar eingehen, sie irgendwo in Australien oder Deutschland aus einer elektronischen Geldbörse herausziehen, ist es nicht möglich. Die EPS von Rapida kündigte eine solche Gelegenheit an, aber bisher gibt es keine Angaben auf der Website, und die Geographie der Systembüros ist kein Vergleich mit den bereits auf dem Markt verfügbaren Systemen.

Besitzer von elektronischen Geschäften, anscheinend, sollten anscheinend davon nachgedacht werden, dass er Geld von Kreditkarten und elektronischen Geldkassen erhielt - webmoney und paycash. Nach Ansicht der Verbrauchermerkmale ist der Wettbewerb mit Cyberplat unserer Meinung nach einem der Kreditkartenzahlungssysteme auf dem russischen Markt nicht standhalten. Alle anderen Systeme unterliegen der optionalen Verwendung, insbesondere wenn Sie daran erinnern, dass derselbe E-Port nicht unbedingt separat installiert ist, da seine Karten von Cyberplat gewartet werden.

2. Mittel zum Schutz elektronischer Zahlungssysteme

2.1 Bedrohungen, die mit der Verwendung elektronischer Zahlungssysteme verbunden sind

Betrachten Sie mögliche Bedrohungen für die destruktiven Handlungen eines Angreifers in Bezug auf dieses System. Betrachten Sie dazu die wichtigsten Objekte des Angriffs des Angreifers. Das Hauptziel eines Angreifers eines Angreifers ist grundlegender, genauer gesagt, ihre elektronischen Substituenten (Surrogate) sind Zahlungsaufträge, die im Zahlungssystem zirkulieren. In Bezug auf die Mittel kann der Angreifer möglicherweise die folgenden Ziele jagen:

1. Entführung von Fonds.

2. Umsetzung gefälschter finanziellen Ressourcen (Verletzung der finanziellen Balance des Systems).

3. Verletzung der Systemleistung (technische Bedrohung).

Diese Objekte und Angriffsziele sind abstrakt und erlauben keine Analyse und Entwicklung der notwendigen Informationsschutzmaßnahmen, daher bietet Tabelle 4 die Angabe von Objekten und Zerstörungszielen des Angreifers.

Tabelle 4 Modell des möglichen destruktiven Action Angreifers

Objekteffekt	Der Zweck der Auswirkungen	Mögliche Mechanismen zur Durchführung der Auswirkungen.
HTML-Seiten auf dem Webserver der Bank	Substitution, um Informationen zu erhalten, die vom Kunden in einen Zahlungsauftrag eingeführt wurden.	Angriff auf den Server und die Anlagerung von Seiten auf dem Server. Substitution der Seiten im Verkehr. Angriff auf den Computer des Kunden und abonnieren den Client
Client-Informationsseiten auf dem Server	Informationen zu Kundenzahlungen empfangen (n)	Angriff auf den Server. Angriff auf den Verkehr. Angriff auf den Computer des Kunden.
Zahlungsauftragsdaten des Kunden im Formular	Erhalten von Informationen, die vom Kunden in einen Zahlungsauftrag eingeführt wurden.	Angriff auf den Computer des Kunden (Viren usw.). Angriff auf diese Anweisungen, wenn Sie per Verkehr versenden. Angriff auf den Server.
Private Client-Informationen, die sich auf dem Computer des Kunden und das nicht elektronische Zahlungssystem des Kunden befinden	Vertrauliche Clientinformationen erhalten. Änderung der Kundeninformationen. Unstimmigkeit eines Client-Computers.	Der gesamte Komplex berühmter Angriffe auf einem Computer, der mit dem Internet verbunden ist. Zusätzliche Angriffe, die infolge der Verwendung der Mechanismen des Zahlungssystems auftreten.
Informationen zum Bearbeitungszentrum der Bank.	Offenlegung und Änderung der Informationen des Bearbeitungszentrums und des lokalen Netzwerks der Bank.	Angriff auf das lokale Netzwerk, das mit dem Internet verbunden ist.

Aus dieser Tabelle gibt es grundlegende Anforderungen, die ein elektronisches Zahlungssystem über das Internet erfüllen sollten:

Zunächst sollte das System den Schutz dieser Zahlungsaufträge von nicht autorisierten Änderungen und Änderung sicherstellen.

Zweitens sollte das System die Möglichkeit eines Angreifers auf der Organisation von Angriffen auf dem Computer des Kunden nicht erhöhen.

Drittens sollte das System Datenschutz auf dem Server von unberechtigter Lesen und Änderung bereitstellen.

Viertens muss das System ein lokales Netzwerkschutzsystem einer Bank aus dem Auswirkungen des globalen Netzwerks bereitstellen oder aufrechterhalten.

Im Zuge der Entwicklung spezifischer elektronischer Zsollten dieses Modell und die Anforderungen auf weitere Details zurückgeführt werden. Für die aktuelle Präsentation ist jedoch kein solches Detail erforderlich.

2.2 Technologien zum Schutz elektronischer Zahlungssysteme

Die Entwicklung von WWW wurde seit einiger Zeit dadurch enthielt, dass HTML-Seiten, die die Basis von www sind, statischer Text, d. H. Mit ihrer Hilfe ist es schwierig, den interaktiven Informationsaustausch zwischen dem Benutzer und dem Server zu organisieren. Entwickler boten viele Möglichkeiten, HTML-Fähigkeiten in diese Richtung zu erweitern, von denen viele nicht weit verbreitet waren. Eine der stärksten Lösungen, die die neue Bühne in der Entwicklung des Internets kam, war die Lieferung von Sun, die als interaktive Komponenten verwendet werden, die mit Java-Applet HTML-Seiten verbunden sind.

Java Applet ist ein Programm, das in der Java-Programmiersprache geschrieben wird, und ist in spezielle Byte-Codes kompiliert, die Codes einiger virtueller Computer-Java-Maschinen - und von den Intel-Familienprozessorcodes sind. Applets werden auf dem Server auf dem Netzwerk abgeführt und auf den Computer des Benutzers hochgeladen, wenn die HTML-Seite angezeigt wird, die den Anruf an dieses Applet enthält.

Um Applet-Codes auszuführen, beinhaltet ein Standardbrowser die Implementierung eines Java-Computers, der Byte-Codes in den Intel (oder anderen Familien-) Prozessorkommandanten interpretiert. Mit Hilfe in Java-Applet Technology Funktionen können Sie beispielsweise leistungsstarke Benutzeroberflächen entwickeln, den Zugriff auf alle URL-Netzwerkressourcen organisieren, einfach zu verwenden TCP / IP-Protokolle, FTP usw., und dagegen entnehmen die Möglichkeit, den Zugriff direkt auf Computerressourcen zu implementieren. Zum Beispiel haben Applets keinen Zugriff auf das Computerdateisystem und auf die angeschlossenen Geräte.

Eine ähnliche Lösung für verbesserte WWW-Funktionen ist Microsoft-Active X.-Technologie. Die wichtigsten Unterschiede dieser Technologie von Java sind, dass die Komponenten (Analogaloger von Applets) Programme in den Intel-Prozessorcodes sind und die Tatsache, dass diese Komponenten Zugriff auf haben Alle Computerressourcen. sowie Windows-Schnittstellen und -dienste.

Ein weiterer weniger gängiger Ansatz für die Erweiterung der WWW-Funktionen ist ein Ansatz, der auf der Verwendung des Plug-Ins für Netscape Navigators eingebettetes Plug-In für Netscape-Netscape-Module basiert. Es ist diese Technologie, die optimal ist, um elektronische Zfür elektronische Zahlungsinformationen über das Internet zu bauen. Für eine weitere Präsentation prüfen wir, wie das Problem des Schutzes der Informationen des Webservers mit dieser Technologie gelöst wird.

Angenommen, es gibt einen Webserver und den Administrator dieses Servers, den Sie den Zugriff auf einen Teil des Informationsangebots des Servers einschränken müssen, d. H. Organisieren Sie so, dass einige Benutzer Zugriff auf einige Informationen haben, und der Rest ist nicht.

Derzeit eine Reihe von Ansätzen zur Lösung dieses Problems, insbesondere in vielen Betriebssystemen, die von den Internetservern verwaltet werden, fordern ein Passwort an, auf einige ihrer eigenen Regionen zuzugreifen, d. H. Authentifizierung erfordern. Ein solcher Ansatz hat zwei erhebliche Nachteile: Zunächst werden die Daten auf dem Server selbst in der offenen Form gespeichert, und zweitens werden die Daten auch in der offenen Form über das Netzwerk übertragen. Somit ergibt sich der Angreifer die Möglichkeit, zwei Angriffe zu organisieren: eigentlich auf den Server (Passwortauswahl, Passwort Bypass i.t.) und den Angriff auf den Verkehr. Die Tatsachen der Umsetzung eines solchen Angriffs sind der Internet-Community weithin bekannt.

Ein weiterer berühmter Ansatz zur Lösung des Problems des Informationsschutzes ist ein Ansatz, der auf der SSL-Technologie (Secure Sockets-Ebene) basiert. Bei Verwendung von SSL zwischen dem Client und dem Server wird ein geschützter Kommunikationskanal eingestellt, auf den Daten übertragen werden, d. H. Das Problem der Datenübertragung im offenen Raum kann als relativ gelöst angesehen werden. Das Hauptproblem SSL besteht darin, ein Schlüsselsystem zu erstellen und zu steuern. Was schwingt die Fehlerbehebung auf dem Server in der offenen Form, bleibt es nicht ungelöst.

Ein weiterer wichtiger Nachteil der oben beschriebenen Ansätze ist die Notwendigkeit ihrer Unterstützung von der Software und dem Server und dem Client des Netzwerks, das nicht immer möglich und bequem ist. Insbesondere in Systemen, die auf einem Massen- und einem unorganisierten Kunden ausgerichtet sind.

Der vom Autor angebotene Autor basiert auf dem Schutz von direkten HTML-Seiten, die die Hauptträgerinformationen im Internet sind. Die Kreatur des Schutzes ist, dass Dateien, die HTML-Seiten enthalten, auf dem Server in verschlüsselter Form gespeichert. Gleichzeitig ist der Schlüssel, auf dem sie verschlüsselt sind, nur zum Verschlüsseln von IT (Administrator) und Kunden (im Allgemeinen das Problem des Aufbaus eines Schlüsselsystems) genauso gelöst wird wie bei transparenter Dateiverschlüsselung).

Der Zugriff auf den Kunden auf sichere Informationen erfolgt mit dem Netscape-Plug-In für Netscape-Module-Technologie. Diese Module sind Programme, genauere Softwarekomponenten, die bestimmten Dateien im MIME-Standard zugeordnet sind. MIME ist ein internationaler Standard, der Dateiformate im Internet definiert. Beispielsweise gibt es folgende Dateitypen: Text / HTML, Text / Ort, Bild / JPG, Bild / BMP usw. Darüber hinaus definiert der Standard den Mechanismus zum Festlegen von Benutzertypen von Dateien, die von unabhängigen Entwicklern ermittelt und verwendet werden können.

Also werden Plug-Ins-Module verwendet, die bestimmten MIME-Dateitypen zugeordnet sind. Kommunikation ist, dass der Browser beim Zugriff auf den Benutzer auf die Dateien des entsprechenden Typs das damit verbundene Plug-In startet, und dieses Modul führt alle Aktionen aus, um die Dateidaten zu visualisieren und die Aktionen des Benutzers mit diesen Dateien zu verarbeiten.

Module, die Videos im AVI-Format spielen, können als berühmteste Plug-In-Module gebracht werden. Die Anzeigen von Datendateien ist nicht in den Vollzeitbrowser-Funktionen enthalten, aber durch Einstellen des entsprechenden Plug-Ins können Sie diese Dateien problemlos in dem Browser anzeigen.

Als Nächstes werden alle verschlüsselten Dateien gemäß der etablierten internationalen Norm als MIME-Dateityp definiert. "Application / X-SHP". In Übereinstimmung mit den Protokollen Technologi- und Netscape wird dann ein Plug-In entwickelt, das an diese Art von Dateien bindet. Dieses Modul führt zwei Funktionen aus: Zunächst fordert es ein Kennwort und eine Benutzer-ID an, und zweitens funktioniert er, um die Datei in das Browserfenster zu entschlüsseln und anzuzeigen. Dieses Modul ist gemäß der regulären installierten Netscape, der Reihenfolge der Browser aller Computer von Kunden, eingestellt.

Auf dieser vorbereitenden Arbeitsphase der Arbeit ist das System betriebsbereit. Wenn Sie arbeiten, appellieren Clients an verschlüsselte HTML-Seiten für ihre Standardadresse (URL). Der Browser bestimmt den Typ dieser Seiten und startet automatisch das von uns entwickelte Modul, indem er den Inhalt der verschlüsselten Datei angibt. Das Modul leitet die Client-Authentifizierung durch und entschlüsselt und zeigt den Inhalt der Seite erfolgreich ab und anzeigt.

Bei der Durchführung des gesamten Verfahrens erstellt der Client ein Gefühl der "transparenten" Seitenverschlüsselung, da die gesamte Arbeit des Systems aus seinem Auge verborgen ist. Gleichzeitig werden alle in HTML-Seiten eingebetteten Standardfunktionen, beispielsweise mit Bildern, Java-Applets, CGI-Szenarien gespeichert.

Es ist leicht zu sehen, dass mit diesem Ansatz viele Probleme des Informationsschutzes gelöst werden, weil In der offenen Form ist es nur auf Computern von Kunden, Daten werden in verschlüsselter Form über das Netzwerk übertragen. Ein Angreifer, der das Ziel, Informationen zu erhalten, kann den Angriff auf einen bestimmten Benutzer nur implementieren, und kein Serverinformationsschutzsystem kann nicht vor diesem Angriff geschützt werden.

Derzeit hat der Autor zwei Informationssicherheitssysteme auf der Grundlage des vorgeschlagenen Ansatzes, für den Netscape Navigator (3.x) -Browser und Netscape Communicator 4.x entwickelt. Während der Vorprüfung wird festgestellt, dass die entwickelten Systeme normal funktionieren und MEXPLORER, jedoch nicht in allen Fällen.

Es ist wichtig zu beachten, dass die Daten der Systemversionen nicht mit einer HTML-Seite verknüpften Objekte verschlüsseln: Bilder, Skript-Applets usw.

System 1 bietet Schutz (Verschlüsselung), eigentlich HTML-Seiten, als ein einzelnes Objekt. Sie erstellen eine Seite und verschlüsseln Sie sie dann und kopieren Sie sie auf den Server. Beim Zugriff auf eine verschlüsselte Seite wird es automatisch entschlüsselt und in einem speziellen Fenster angezeigt. Das Support-Schutzsystem von der Serversoftware ist nicht erforderlich. Alle Arbeiten an der Verschlüsselung und Entschlüsselung erfolgt auf der Workstation des Kunden. Dieses System ist universell, d. H. Es hängt nicht von der Struktur und dem Zweck der Seite ab.

System 2 bietet einen anderen Schutzansatz. Dieses System bietet eine Anzeige Ihrer sicheren Informationen in einem Bereich. Die Informationen liegen in der verschlüsselten Datei (nicht unbedingt im HTML-Format) auf dem Server. Wenn Sie auf Ihre Seite gehen, bezieht sich das Schutzsystem automatisch auf diese Datei, liest die Daten von ihm und zeigt sie in einem bestimmten Seitenbereich an. Dieser Ansatz ermöglicht es, maximale Effizienz und ästhetische Schönheit mit minimaler Vielseitigkeit zu erreichen. Jene. Das System stellt sich als ein spezifischer Termin heraus.

Dieser Ansatz kann auch beim Aufbau elektronischer Zahlungssysteme über das Internet angewendet werden. In diesem Fall startet beim Zugriff auf eine Webserverseite das Plug-In-Modul, das das Zahlungsauftragsformular des Benutzers anzeigt. Nachdem der Client es füllt, verschlüsselt das Modul die Zahlungsdaten und sendet sie an den Server. Gleichzeitig kann er eine elektronische Signatur vom Benutzer anfordern. Darüber hinaus können Verschlüsselungs- und Signaturtasten aus allen Medien gelesen werden: flexible Festplatten, elektronische Tabletten, Chipkarten usw.

2.3 Technologieanalyse für die Einhaltung der grundlegenden Anforderungen an elektronische Zahlungssysteme

Oben haben wir drei Technologien beschrieben, die beim Bau von Zahlungssystemen über das Internet verwendet werden können: Dies ist eine Technologie, die auf Java-Applets, Active-X-Komponenten und eingebetteten Plug-In-Modulen basiert. Wir nennen ihre Technologie J, Axt bzw. P.

Berücksichtigen Sie die Anforderung, die Möglichkeiten der Angreiferangriffe auf einem Computer zu disqualifizieren. Dazu analysieren wir eine der möglichen Arten von Angriffen - die Ersetzung des Angreifers der entsprechenden Clientschutzmodule. Im Falle von Technologie ist j Applets bei Axt-tauchenden Komponenten im Fall von P die mitgelieferten Plug-In-Module. Natürlich hat ein Angreifer die Möglichkeit, die Schutzmodule direkt auf dem Computer des Kunden zu ersetzen. Die Mechanismen für die Implementierung dieses Angriffs liegen außerhalb dieser Analyse, es sei jedoch darauf hingewiesen, dass die Implementierung dieses Angriffs nicht von der Schutztechnologie abhängt. Und das Sicherheitsniveau jeder Technologie stimmt zusammen, d. H. Alle sind gleichermaßen instabil zu diesem Angriff.

Der anfälligste Ort in den Technologien J und Axt, aus Sicht der Substitution, ist ihr Download aus dem Internet. In diesem Moment kann ein Angreifer die Substitution ausführen. Wenn der Angreifer den Angreifer, das Untermenü der Module auf dem Bankserver auszuführen, gelingt, erhält er Zugriff auf alle Informationen des Informationen des Zahlungssystems, das im Internet zirkuliert.

Im Falle der Technologie-P-Gefahr ist keine Substitution nicht, da das Modul nicht aus dem Netzwerk geladen wird - sie wird ständig auf dem Computer des Kunden gespeichert.

Die Folgen der Substitution sind unterschiedlich: Im Falle der J-Technologie kann ein Angreifer nur die Informationen stehlen, die den Kunden eindringen (was eine ernsthafte Bedrohung ist), und im Fall kann Active-X und Plug-In ein Angreifer bekommen Alle Informationen, denen der Client auf dem Computer arbeitet, hat Zugriff auf den Client.

Derzeit ist der Autor unbekannte spezifische Möglichkeiten, Angriffe auf die Ersetzung von Java-Applets umzusetzen. Anscheinend sind diese Angriffe schlecht entwickelt, da die daraus resultierenden Möglichkeiten durch die Entführung von Informationen praktisch abwesend sind. Die Angriffe auf die Komponenten von Active-X sind jedoch weit verbreitet und bekannt.

Berücksichtigen Sie die Anforderung, Informationen im elektronischen Zahlungssystem über das Internet zu schützen. In diesem Fall ist die Technologie J offensichtlich minderwertig und p und Axt in einer sehr wichtigen Frage. Alle Informationsschutzmechanismen basieren auf Verschlüsselung oder elektronischer Signatur, und alle relevanten Algorithmen basieren auf kryptographischen Transformationen, die die Einführung von Schlüsselelementen erfordern. Derzeit beträgt die Länge der Schlüsselelemente etwa 32-128 Byte, daher ist es fast unmöglich, ihren Benutzer vom Benutzer von der Tastatur zu erfordern. Die Frage stellt sich an, wie man sie eingibt? Da P- und Axt-Technologien Zugriff auf Computerressourcen haben, ist die Lösung dieses Problems offensichtlich und bekannt - die Tasten werden aus lokalen Dateien gelesen, mit Disketten, Tablets oder Chipkarten. Im Falle von Technologie J ist dieser Eingang jedoch nicht möglich, dh es ist notwendig, dass der Client entweder erforderlich ist, um eine lange Abfolge von Unverbindungsinformationen einzugeben oder die Länge der Schlüsselelemente zu reduzieren, den Widerstand kryptographischer Umwandlungen zu reduzieren Reduzieren Sie daher die Zuverlässigkeit der Schutzmechanismen. Darüber hinaus ist dieser Rückgang sehr signifikant.

Berücksichtigen Sie die Anforderung, dass das elektronische Zahlungssystem den Datenschutz auf dem Server von unberechtigter Lesung und Änderung organisieren sollte. Diese Anforderung ergibt sich aus der Tatsache, dass das System vertrauliche Informationen auf dem für den Benutzer vorgesehenen Server umfasst. Beispielsweise wird eine Liste von Zahlungsaufträgen mit einer Marke auf die Ergebnisse der Verarbeitung gesendet.

Im Falle von Technologie P werden diese Informationen mit der Form von HTML-Seiten übermittelt, die verschlüsselt und auf dem Server veröffentlicht werden. Alle Aktionen werden in Übereinstimmung mit der obigen (Verschlüsselung des HTML-Seiten) -Algorithmus durchgeführt.

Bei j- und Axt-Technologien können diese Informationen in einigen strukturierten Form in der Datei auf dem Server platziert werden, und Komponenten oder Applets müssen Lesen- und Visualisierungsdaten durchführen. All dies als ein Ganzes führt zu einer Erhöhung der Gesamtgröße von Applets und Komponenten, um die Geschwindigkeit des Ladens der entsprechenden Seiten zu verringern.

Aus Sicht dieser Anforderung gewinnt die Technologie p, dank größerer technologischer, d. H. Kleinere Gemeinkostenkosten für die Entwicklung und eine größere Beständigkeit gegen die Substitution von Komponenten während ihrer Passage über das Netzwerk.

Was die letzte Anforderung zum Schutz des lokalen Netzwerks des Bankens angeht, wird es aufgrund der kompetenten Konstruktion des Firewall-Systems (Firewalls) durchgeführt, und die unter Berücksichtigung der in Betracht gezogenen Technologien hängen nicht ab.

Somit wurde eine vorläufige Vergleichsanalyse von J, AX- und P-Technologien durchgeführt, von der folgt, dass die J-Technologie angewendet werden sollte, wenn die Mainstream-Sicherheit des Kunden wesentlich wichtiger ist als die Beharrlichkeit von kryptographischen Transformationen, die in elektronischen Zahlungssystemen verwendet werden.

Die Technologie P scheint die optimalste technologische Lösung zu scheinen, die den Zahlungsmittelsicherungssystemen zugrunde liegen, da er die Leistung der Standard-Win32-Anwendung und die Sicherheit der Angriffe über das Internet kombiniert. Die praktische und kommerzielle Umsetzung von Projekten mit dieser Technologie ist beispielsweise mit der Firma "Russian Financial Communications" beschäftigt.

Wie für die Axt-Technologie ist deren Gebrauch unwirksam und instabil an Angriffe von Eindringlingen.

Fazit

Elektronisches Geld beginnt zunehmend, um unsere tägliche Realität zu werden, mit der zumindest bereits berücksichtigt werden muss. Natürlich wird niemand in den nächsten fünfzig Jahren (wahrscheinlich) kein gewöhnliches Geld stornieren. Aber nicht in der Lage zu sein, mit elektronischem Geld verwalten zu sein und die Möglichkeiten zu verpassen, die sie tragen, "es bedeutet, freiwillig einen" Eisenvorhang "um sie herum aufzubauen, was sich mit solchen Schwierigkeiten in den letzten eineinhalb Jahren verbreitet hat. Viele große Firmen bieten eine Zahlung ihrer Dienstleistungen und Waren durch elektronische Berechnungen an. Dieser Verbraucher spart erheblich Zeit.

Kostenlose Software zum Öffnen Ihrer E-Wallet und für alle Arbeiten mit Geld ist am meisten an Massencomputer angepasst, und nach kurzer Praxis verursacht keine Probleme mit einem gewöhnlichen Benutzer. Unsere Zeit ist die Zeit von Computern, Internet und E-Commerce. Menschen mit Wissen in diesen Bereichen und angemessenen Mitteln werden durch enorme Erfolg erzielt. Elektronisches Geld ist Geld, das jeden Tag immer häufiger verteilt wird und mehr und mehr Möglichkeiten für eine Person mit Zugang zum Netzwerk eröffnet.

Der Zweck des geschätzten Zeitplans und die folgenden Aufgaben:

1. Die Hauptaufgaben elektronischer Zahlungssysteme und die Prinzipien ihrer Funktionsweise werden bestimmt, ihre Funktionen.

2. Analysiere der Hauptsysteme der elektronischen Zahlungen.

3. Analysierte die Bedrohungen, die mit der Verwendung von elektronischem Geld verbunden sind.

4. Analysiert die Schutzmittel bei der Verwendung elektronischer Zahlungssysteme.

Bibliographische Liste.

1. Antonov n.g., Passsel M.A. Cash-Zirkulation, Kredit- und Banken. -M.: FINSTATINFORM, 2005, S. 179-185.

2. Bank-Portfolio - 3. -m.: Somintek, 2005, S. 288-328.

3. Mikhailov d.m. Internationale Berechnungen und Garantien. M.: FBK-Presse, 2008, S. 20-66.

4. Polyakov v.p., Moskau l.a. Struktur und Funktionen der Zentralbanken. Auslandserfahrung: Tutorial. - M.: Infra-M, 2006.

5. Gaikovich yu.v, Pershin A.s. Sicherheit von elektronischen Bankensystemen. - M: United Europe, 2004

6. Demin V.S. und andere. Automatisierte Bankensysteme. - M: MenateP-Inform 2007

7. Kratyn V.A. Sicherheit der Geschäftsaktivitäten. - M: Finanzen und Statistik, 2006

8. Linkov I.I. Und andere. Informationseinheiten in kommerziellen Strukturen: Wie man überlebt und erfolgreich ist. - M: NIT, 2008

9. Titorienko G.a. und andere. Computerisierung des Bankwesens. - M: FinstatinForm, 2007

10. TUSHNOLOBOV I.B., URUSOV DP, YARTSEV V.I. Verteilte Netzwerke. - St. Petersburg: Peter, 2008

12. Agritsky I. Staat und Perspektiven für die Informationsunterstützung russischer Banken. - Banktechnologien, 2007 №1.

Zentralbank der Russischen Föderation

Hilfe zum Kunden

Bank von Russland - Die Hauptbank der ersten Ebene, der Hauptemission, der Währungseinrichtung der Russischen Föderation, der Entwicklung und Umsetzung einer einzelnen staatlichen Währungspolitik zusammen mit der Regierung und mit der besonderen Behörde (einschließlich der richtigen Emission von Geldschildern und Regulierung der Aktivitäten von Geschäftsbanken). Die Bank of Russia ist die wichtigste Koordinierungs- und Regulierungsbehörde des gesamten Kreditsystems des Landes: Es steuert die Aktivitäten von Kreditinstituten, Probleme und erinnert Lizenzen für Bankenbetrieb. Die Bankenaufsichtsbehörde der Bank Russlands überwacht die Aktivitäten der Kreditinstitute. Im Rahmen der Aufsicht wird der finanzielle Zustand der Kreditinstitute analysiert, die Einhaltung des Kreditinstituts der Rechtsvorschriften des russischen Gesetzes und einer Reihe anderer Aspekte von Aktivitäten analysiert.

Im Zahlungssystem der Bank der Bank Russlands werden Geldtransfers verschiedener Kunden durchgeführt, von denen die meisten Kreditorganisationen sind, die Korrespondenzkonten in der Zentralbank der Russischen Föderation haben. Bis 2009 wurden die in diesem System verarbeiteten Informationen von der Bankenaufsichtsbehörde der Bank Russlands und der entgeltene Blockeinheiten in den Gebieten nur teilweise verwendet, daher erforderte die Bildung der erforderlichen Berichte große Arbeitskosten. In diesem Fall war die Möglichkeit einer umfassenden Analyse aller Informationen abwesend.

Um diese Aufgabe zu lösen, entwickelten die Prognose-Spezialisten die automatisierte "Analyse von korrespondenten Konten von Kreditinstitutionen" automatisiertes System in den Bereichen der Bank in den Bereichen der Bank. Mit dem System können Sie täglich sammeln und Benutzern überprüfte Informationen über CO-Berechnungen in der Bank des Russlands Russlands zur Verfügung stellen, was die Effizienz der Bankaufsicht erheblich erhöht.

Beschreibung

Das vom Unternehmen erstellte System automatisiert die folgenden Tätigkeitsbereiche der Divisionen Russlands:

• Überwachung und Analyse von Informationen zu Kreditinstitutionen und deren Niederlassungen;
• Überwachung der wichtigsten Indikatoren für die Berechnungen des CO im Zahlungssystem;
• analyse konsolidierter Informationen zu Korrespondenzkonten im Zusammenhang mit territorialen Institutionen und vom Bank of Russia insgesamt;
• Überwachung großer Zahlungen durch territoriale Institutionen, die Kontrahenten, für die staatliche Institutionen, Haushaltsorganisationen und Extrabudgets-Fonds;
• analyse des Funktionierens des Zahlungssystems der Bank of Russland;
• analyse der Beziehungen der Teilnehmer an Zahlungen, die auf Zahlungsinformationen und anderen Quellen basieren.

Projektfunktionen

• das System ermöglicht die tägliche Sammlung und konsolidiere große Datenmengen der Bank des Russlands-Zahlungssystems in allen Regionen, die mit kollektiven Informationsabwicklungszentren verbunden sind (mehr als 7 Millionen Zahlungen pro Tag);
• das System ist in der Lage, mit großen Datenmengen zu arbeiten (das aktuelle Datenbankvolumen von Anfang 2010 beträgt mehr als 2 TB, etwa 2 Milliarden Datensätze);
• das System arbeitet über die Weboberfläche, ihre Benutzer sind mehr als 1.000 Mitarbeiter der Bank Russlands in Moskau und den Regionen.
• der hohe Datenschutzstatus der verarbeiteten Daten ist dadurch ein hoher Schutz der verarbeiteten Informationen auf allen Ebenen.

Ergebnisse der Systemimplementierung

• erhöhung der Effizienz der Bankaufsicht durch den Einsatz von Informationen über Zahlungen von Kreditinstituten;
• erhöhung der Effizienz der Bankaufsicht (umgesetzt die Möglichkeit des dauerhaften Zugangs auf Informationen für den Vortag);
• es wurde möglich, fragwürdige Zahlungsvorgänge zu ermitteln und auf solche Transaktionen einzuhalten;
• es wurde durch die Aufgabe gelöst, eine Vielzahl von Daten des Zahlungssystems der Bank Russlands und der Analyse dieser Informationen innerhalb des zentralen Systems zu sammeln und zu konsolidieren.

Das automatisierte System "Analyse der Korresponentenkonten von Kreditinstituten" im Jahr 2011 wurde 2011 als Bank des Russland-Projekts des Jahres anerkannt.