Definicije 3.
Oznake i kratice 4
Uvod 5.
Povijest razvoja automatiziranih bankarskih sustava 7
Ciljevi implementacije automatiziranih bankarskih sustava 13
Funkcije automatiziranih bankarskih sustava 16
Uvođenje ABS 18.
Automatizacija rada s plastičnim karticama 25
Opis upravljačkog modula kartice. 29.
Studije područja automatizacije bankarskih operacija 44
Zaključak 48.
Popis rabljene literature. 49.
Definicije
Automatizirani bankarski sustav - kombinacija sredstava koja obavljaju u banci transakcija s depozitima, zajmovima i plaćanjima. Bankarski sustav karakterizira razne i velike količine informacija. U svom radu se oslanja na elektroničko plaćanje i korištenje elektroničkih dokumenata. jedan
Banka - To je financijska institucija, institucija koja proizvodi različite vrste transakcija s novcem i vrijednosnim papirima i pružanje financijskih usluga vladi, poduzećima, građanima i jedna drugoj. Banke se proizvode, pohranjuju, pružaju na kredit, kupuju i prodaju, razmjenjuju novac i vrijednosne papire, kontroliraju novčani tok, cirkulaciju novca i vrijednosnih papira, pružaju usluge za plaćanja i izračune. 2.
Bankarski sustav - kombinacija različitih vrsta međusobno povezanih banaka i drugih kreditnih institucija koje djeluju u okviru jedinstvenog financijskog i kreditnog mehanizma. 3.
U dvostupanjskom bankarskom sustavu na prvoj razini nalazi se središnja banka, a na drugoj razini:
Mreža komercijalnih banaka;
Grane i predstavništvo stranih banaka;
Ostalo naselje i kreditne institucije.
Oznake i kratice
ABS - automatizirani bankarski sustav
Softver softver
IT specijalist - stručnjak za informacijsku tehnologiju
RF - Ruska Federacija
Uvod
Upravljanje upravljanjem obvezama jedna je od glavnih zadaća poslovne banke. Svrha uprave je maksimizirati dobit u tehnološkim ograničenjima bankarskih aktivnosti i uzimajući u obzir bankarstvo i opće gospodarstvo. Proces odlučivanja o racionalnom upravljanju aktivnim operacijama poslovanja poslovne banke temelji se na analizi i prognozi općeg gospodarskog razvoja (konjugacije, kamatnih stopa, valutnog tečaja) i analizom rezultata Banke.
Konkurentni položaj Banke na tržištu bankarskih usluga u velikoj mjeri ovisi o razini automatizacije poslovanja banaka.
Automatizacija bankarskih tehnologija u novim tržišnim uvjetima počela se razvijati početkom 1990-ih, kada se pojavile poslovne banke. Softverski na tržištu ima brojne programere, vodeći od njih: "Inversion", "Diasoft", "ASOFT", "Programbank", "R-stil" i drugi. Razvoj procesa automatizacije doveo je do prijedloga a Raznovrsnost bankarskih sustava, kojim se mnogi razvijaju mnogi programeri, već i razlike u samim bankama na funkcijama, strukturi, veličini i tehnologiji bankarstva.
U kontekstu globalne ekonomske krize, nametnuti su posebni zahtjevi informacijama i tehnološkom podršci aktivnosti kreditnih institucija, investicijskih društava, osiguranja i brokerskih ureda.
Nepredvidivi gospodarski šokovi koji se odražavaju u oštrim promjenama u ekonomskom stanju prethodno dosljedno radne trgovačke strukture, u karakteristikama financijskih tokova monetarnog sustava zemlje iu financijskim poduzećima, osobito, mnogo puta povećavaju opterećenje informacija i tehnološkog okruženja Banke.
Trenutno postoji nekoliko modernih bankarskih sustava automatizacije: Oracle riznica i upravljanje rizicima - proizvođač korporacija Oracle, PeopleSoft Deal, Cash i upravljanje rizicima - Proizvođač PeopleSoft Corporation i korporativno financijsko upravljanje, SAP bankarstvo proizvođač SAP AG korporacija.
Ovaj rad raspravlja o formiranju automatiziranog sustava banke, smatra se da funkcije nastupa abs, kao i ABS model - automatizacija rada s plastičnim karticama.
Povijest razvoja automatiziranih bankarskih sustava
Prvi autonomni sustavi koji osiguravaju obradu dokumenata za plaćanje, izračunavaju bilance i pripremu izvještajne dokumentacije u bankama, razvijeni su u inozemstvu u 50-ima. Godine 1959. Bank of America počela je raditi elektroničku jedinicu za provjeru depozita - "ERM".
Prvi pokušaj širokopleprovođenjem automatiziranih sustava u ranim 70-ih ranih 70-ih završio je neuspjehom zbog činjenice da su stope tehničke napretka bile niže od potencijalno moguće, osim toga, potrebni su značajni napori da je redovni potrošač uzeo nove oblike pružanja usluga, kao i Postojeći u industrijskim gospodarskim vezama nisu doprinijeli tehnički napretku, itd.
Masovno širenje računala u 80-ih je stekao univerzalnu i sveobuhvatnu prirodu, doslovno pokrivena svim smjerovima bankarstva. Računalo je postalo jeftinije, kompaktnije, pouzdanije, a time i pristupačnije u pogonu, što je omogućilo poboljšanje kvalitete bankarskih usluga putem automatizacije obrade informacija na radnim mjestima u kojima su izvršene poslovanje banaka i provedena je usluga korisnicima van.
U SSSR-u je također počeo biti zainteresiran za automatizaciju bankarskih operacija. Razmatraju pitanja obrade strojeva informacija u financijskom i kreditnom sustavu, uključujući štednje urede.
Ubrzani razvoj financijskog sektora tržišta, koji je bio karakterističan za 90-ih, zahtijevao je od banaka za daljnje poboljšanje učinkovitosti usluge korisničke usluge, fleksibilnog gospodarskog manevriranja, sprječavajući pad profita uzimanjem prava, u smislu minimiziranja rizika, odluke.
U isto vrijeme, kao rezultat niza spajanja, mnoge zapadne tvrtke i sustavi prestale su postojati, a sredinom 90-ih tržište se može okarakterizirati kao stagnira. Stari ABS, razvijen prije pojave modernih računalnih tehnologija, kao što su otvoreni sustavi, alati za slučaj, grafičko korisničko sučelje (GUI), objektno orijentirani pristup, zastarjeli i ne mogu se nadograditi, a abs od nove generacije ima još nije stvoren. Osim toga, same se bankarske tehnologije promijenile. Ako je ranije najveća težina činila za kreditiranje, Forex operacije i operacije na novčanim tržištima, što je omogućilo implementaciju ABS-a bez visokih troškova prilagodbe, zatim s distribucijom hipoteka i portfelja (portfelj upravljanja) operacijama i posebno izvedenim operacijama (futures, Ostvareni su opcije i swapovi) Novi zahtjevi za funkcionalnost i fleksibilnost ABS. Konkretno, banke su trebale pratiti pozicije u vezi s trenutnim tržišnim statusom (na tržištu) i konsolidirati rizike o poslovanju trgovanja.
U Rusiji, na prijelazu 1980-ih i 90-ih, osnivanje novog bankarskog sustava započelo je na pojavu financijskog tržišta i prvih poslovnih banaka. Razvoj tehnologija automatizacije domaćih bankarstva neraskidivo je povezan s razvojem bankarskog sustava zemlje.
Visoka razina inflacije u razdoblju 1989-1995 postala je najvažniji čimbenik utvrdio razvoj cjelokupnog ruskog bankarskog sustava, stvarnog bankarskog poslovanja, bankarske tehnologije i kretanja bankarskog softvera.
Inflatorni "pumpanje" financijskog tržišta tijekom ovih godina bio je makroekonomska osnova za kvantitativni rast sustava Wrireconomijskog bankarstva (banke postale sve više i postali su veći) i mikroekonomski uzrok visoke razine profitabilnosti pojedinačnih financijske transakcije. Visoki prinos nije bio dostupan za sve sudionike na tržištu, ali je za banke - kao i za distributere i regulatore inflacijske tokove usmjerene "odozgo prema dolje". Glavni zadatak bankarske automatizacije na "inflatornoj" fazi razvoja sastojao se od "prolaska" financijskih tokova, točnije, u računovodstvu za pojedinačna plaćanja i individualne operacije. Banke nisu morale posebno voditi brigu o automatizaciji optimalnog upravljanja financijskim resursima (imovina i obveze) - ukupna razina povrata bankarskog poslovanja pri visokoj inflaciji još je bila visoka ili prihvatljiva. Ova situacija utvrdila je horizontalno stanje ABS tržišta, kada su gotovo sve poslovne banke - potencijalni korisnici potrebni jeftini, praktički isti tip softverskih proizvoda iste klase.
Godine 1994. mogu se razlikovati četiri generacije ABS-a 4.
|
Prva generacija |
Druga generacija |
Treća generacija |
Četvrta generacija |
|
|
Hardverska platforma |
autonomna osobna računala koja koriste MS-DOS |
osobna računala koja koriste MS-DOS koji rade na lokalnoj Novell Netware mreži |
osobna računala koja koriste MS-DOS (MS Windows) radi na Novell Netware LAN (Windows NT) |
osobna računala koja pokreću MS-DOS (MS Windows) radi na lokalnoj mreži ili glavnom računalu s terminalima |
|
Clipper, FoxPro, Clarion |
Clipper, FoxPro, Clarion |
profesionalni relacijski (može biti snimanje ili mreža) |
||
|
Osnovni element tehnologije |
računovodstveno ožičenje |
računovodstveno ožičenje |
računovodstveni ožičenje (rjeđe dokumenti) |
računovodstveni ožičenje (rjeđe), dokument, posao |
|
Sažetak |
autonomne ruke, nisu povezane ili slabo povezane podatke putem dijeljenja datoteka (uključujući fizički prijenos na fleksibilne diskove s računala na računalo). |
autonomne ruke povezane s podacima putem općih datoteka koje leže na poslužitelju i nefunkcionalnim funkcijama |
autonomne ruke, snažno povezane podacima kroz opće strukture baze podataka i slabo povezane funkcije. Tehnologija - prijelaz, od "datotečnog poslužitelja" na "klijent-poslužitelj" |
autonomne ruke, snažno povezane podacima kroz opće strukture baze podataka, u nekim slučajevima vezanim za funkcije kroz zajedničku jezgru. Tehnologija - "Ženski terminal" ili na dvije razine "klijent-poslužitelj". |
Od kolovoza 1995. godine prestalo je numeričko povećanje broja banaka - kao rezultat "prisilnog" smanjenja razine inflacije i u vezi s krizom u međubankarskom tržištu kreditiranja - prvoj sistemskoj krizi ruskog bankarstva sustav
Prema tome, ABS tržište se promijenilo. Pretvara se u okomito, kada sve veći broj komercijalnih banaka treba ozbiljna, tehnološki napredna rješenja koja integriraju računovodstvene, analitičke i upravljačke tehnologije. "Vertikalizacija" određuje razvoj tržišta ABS od pada 1995. do ljeta 1997. godine.
U ovom trenutku nastavljeno je poboljšanje sustava četvrtog generacije i počeo je razvoj ozbiljnijih sustava pete generacije. Hardverska platforma Ovdje su osobna računala koja koriste MS Windows, MS-DO, (manje od UNIX), u distribuiranoj mreži (WAN) s više fizičkih poslužitelja; Dbms - profesionalni relacijski plus upravitelj transakcija; Osnovni element tehnologije - dokument ili transakcija; ABS struktura je logična oružja koja su snažno povezana i prema podacima i prema funkcijama unutar lokalne mreže ili domaćina i slabo povezanim podacima unutar distribuirane mreže. Tehnologija je tri razine "klijentski poslužitelj" pomoću upravitelja transakcija.
Godine 1998. banke i programeri morali su se prilagoditi novoj stvarnosti. Budući da je središnja banka aktivno slijedila politiku konsolidacije u sustavu poslovnih banaka u Rusiji, nije mogla utjecati na stanje tržišta ABS-a. Glavna konkurentna borba između programera uopće nije toliko utjecala na tržište, koliko za specifične, vrlo velike, ugovore.
Međutim, situacija u drugoj polovici 1998. oštro je pogoršala. Tržište bankarskog informacijskog tehnologije prestaje biti okomito, jer je njezina financijska sposobnost vrlo mala i postaje točka.
Obećavajući smjer razvoja automatiziranih bankarskih tehnologija, kako u našoj zemlji i inozemstvu - šesti generacije ABS-a. Glavne značajke: hardverska platforma - heterogeni medij za mrežu; DBMS - profesionalni relacijski s otvorenim sučeljem (istodobno postoji nekoliko različitih DBMS); Osnovni element tehnologije je transakcija ili dokument; ABS struktura je logička oružja koja se dinamički generira komponentnom tehnologijom, visoko povezanim prema podacima i funkcijama unutar cijele mreže intraneta.
Ciljevi provedbe automatiziranih bankarskih sustava
Svrha primjene suvremenih automatiziranih bankarskih sustava je osigurati rast dobiti Banke, kao i nesmetani razvoj i širenje poslovanja u budućnosti.
Osnova ovog pristupa je analiza i optimizacija poslovnih procesa Banke, koje se moraju identificirati, ispravljaju se, usklađeni su s učinkovitim razvojnom strategijom Banke i odnosa s klijentima. Sljedeći korak je njihova automatizacija, zahtijevajući:
Odabir informacijskih tehnologija adekvatnih strategijama banaka.
Isplativ slijed uvoda bio je usmjeren na brzi povratak ulaganja.
Privlačenje visoko kvalificiranih stručnjaka u provedbi i održavanju.
Osposobljavanje osoblja.
Potencijalno povećanje profita
Sredstva za povećanje ekonomske učinkovitosti automatizacije bankarstva su:
Njihova aktivna uporaba u poslovnim procesima pridonose brzom povećanju dobit banke.
Smanjenje troškova usluga optimizacijom poslovnih procesa Banke i provedbu strategija upravljanja odnosima s korisnicima.
Povećano poslovanje zbog značajnog ubrzanja servisiranja svakog pojedinog klijenta.
Troškovi smanjenja zbog značajnog smanjenja ukupnog broja rutinskih operacija koje obavljaju zaposlenici Banke.
Optimizacija upravljanja financijskim i informacijskim protokom banaka.
Uvođenje ABS namjerava povećati razinu automatizacije poslovnih aktivnosti i stvoriti jedan informacijski prostor banke.
Ovo dopušta:
povećati učinkovitost podjela Banke;
smanjiti troškove operacija;
poboljšati kvalitetu rada s pravnim osobama i pojedincima;
organizirajte udaljenu službu za korisnike;
osigurati maksimalnu transparentnost tehnoloških procesa;
stvoriti mehanizam koji razdvaja pristup informacijama i njegovoj zaštiti;
integrirati računovodstvo računovodstva i upravljanja;
osigurati visoku pouzdanost i brzinu korisničke usluge.
Prisutnost jednog informacijskog prostora pruža jedan i holistički pogled na procese koji se pojavljuju u banci, koji, zauzvrat povećavaju kontrolibilnost i pouzdanost banke.
ABS pruža automatizaciju tradicionalnih bankarskih zadataka: računovodstvo, dobivanje obveznog izvješćivanja, automatizirano rješavanje i održavanje usluga korisnicima, kreditne i depozitne aktivnosti i mnoge druge. U pravilu, uvođenje modernog ABS donosi dodatni učinak, budući da je u odluci odluke u banci obnovljena i optimizirana - jednostavno zbog činjenice da implementacija sustava omogućuje da se svježi izgled Na postojećim mehanizmima, ukinuti "dodatne veze", koristite davatelje usluga rješenja i konzultanata.
Automatizacija povećava učinkovitost Banke, daje veću pouzdanost obrade dokumenata o pogrešci zbog kombinacije različitih vrsta automatske i vizualne kontrole, a također omogućuje dobivanje zajedničke slike aktivnosti i trenutnog stanja banku u bilo kojem trenutku.
Automatizirani sustav pruža bolje donošenje odluka vezanih uz bankarski rizik prilikom izdavanja kredita, ulaganja i vrijednosnih papira, zbog posebnih postupaka za obradu cjelokupnih informacija dostupnih u sustavu. Korištenje automatiziranog sustava omogućuje vam da značajno poboljšate kvalitetu usluge kupcima Banke, koja je posebno važna u kontekstu stvarne konkurencije.
Funkcije automatiziranih bankarskih sustava
Aplikacijski programi automatiziranih bankarskih sustava su skup softverskih modula, funkcionalno i informacilno međusobno povezani. Funkcionalni komunikacijski moduli pružaju potrebnu sekvencu njihovog izvršenja, a informacijska komunikacija se određuje pomoću modula u svojim radnim informacijama koje generira drugi modul. U pravilu, razmjena informacija između modula prolazi kroz bazu podataka. Jedan modul piše informacije u bazu podataka, a drugi ga čita kada implementira svoje funkcije.
Svaka tvrtka-programer automatiziranih bankarskih sustava samostalno rješava problem raspodjele modula, ali ovdje možete pratiti neke obrasce. Analiza dizajnerskih rješenja brojnih automatiziranih bankarskih sustava pokazalo je da su ti moduli grupirani u približno istim kompleksima. Tipičan sastav tih kompleksa prikazan je na slici 1.
Slika 1
Implementacija ABS-a
Da bi se programski kôd pretvorio u radno rješenje, mora se implementirati.
Ako je ABS je cirkulacijska rješenje, svi glavni poslovni procesi već su razrađeni i ispravljeni. Mnogo ovisi o tome je li to nova banka ili je već neko vrijeme radila. U prvom slučaju, provedba zahtijeva početno postavljanje, provođenje obuke nekoliko korisnika i, ako postoji potreba, prilagodba brojnih izvješća i (ili) priključivanje s vanjskim sustavima. Provedba se može provesti konzultantska tvrtka - onda se Banka oslanja na bogato iskustvo zaposlenika i jamstava tvrtke. Međutim, ako postoji visoko kvalificirani programeri u stanju banke koja ima iskustva s ABS-om, kreditna institucija se može samostalno provesti.
Još jedna stvar - banka koja već obavlja određeni skup operacija, radi s ABS (ispričavam se ili vlastiti razvoj - bez obzira), akumulirao je određenu količinu podataka, ima trenutnu tehnologiju bankarstva, unutarnje obrasce za izvještavanje, opsežno Osoblje zaposlenika koji trebaju podučavati "komunikaciju" s novim sustavom. U tom slučaju, provedba se provodi u skladu s ispušnom tehnologijom, koja osigurava najučinkovitiji daljnji rad abs.
Ako trebate automatizirati sve poslove banaka, provedba podrazumijeva:
ispit (njegov cilj je shvatiti da Banka želi dobiti kao rezultat toga i kako će se postići) i pripremu tehničke zadaće za provedbu;
aBS postavljanje uzimajući u obzir specifičnosti tehnologije Banke i paralelno s prilagodbom brojnih banaka pod ABS tehnologijama;
pretvaranje podataka iz "starog" sustava;
osposobljavanje IT osoblja Banke, korisnici (bolje je potrošiti na pretvorenu bazu podataka);
adaptacija dostupna u novom abs intrabank izvještavanja pod zahtjevima Banke;
stvaranje i konfiguriranje pristupnika s drugim automatiziranim sustavima (ako je potrebno);
konzultantska pomoć od zaposlenika tvrtke-konzultant.
Popis potrebnih radova je vrlo opsežan, tako da je izvođenje uvod, na temelju vlastitih snaga Banke, problematično (ali je moguće - sve to ovisi o razini zahtjeva za sustavom i kvalifikacijama IT osoblja kredita institucija). U isto vrijeme, ako Banka nastoji minimizirati troškove provedbe, može uputiti društvu - uvodni zaposlenici pojedinih najsloženijih vrsta rada (na primjer, učenje IT osoblje i pretvoriti podatke iz istog ABS) i Odmorite se samostalno.
Izuzetno važnu ulogu dodjeljuje se u fazi provedbi ABS-a. U početku se pokreće jezgra sustava, pružajući najpotrebnije funkcije: računovodstvene, naselje i novčane usluge, prikupljanje kamata. Nakon što su ove web-lokacije zaraditi, pitanje izvješćivanja je konfigurirano. Onda počinje, recimo, RS-krediti je sustav automatizacije kreditne aktivnosti Banke. Uvođenje sustava klase klijent-banke. Sljedeći korak je automatizirati rad operacija s depozitima pojedinaca, to jest, početak RS-maloprodaje .
Pregled banke
Ciljevi "ispitivanja" faze su:
proučavanje upravljanja dokumentima Banke koje koriste tehnologije, poslovni procesi u Banci;
evaluacija potrebe za poboljšavanjem funkcionalnosti i izvješćivanja u usporedbi s cirkulacijskim mogućnostima ABS-a. Ako je potrebno, profinjenost je detaljan opis potrebnih poboljšanja zajedno s analizom tehnologije obavljanja ovih poboljšanja u ABS-u.
procjena potrebe za pretvaranjem podataka iz Banke koja se koristi u Banci i sposobnost da provede ovu pretvorbu;
analiza tehnologije interakcija ABS s drugim automatiziranim sustavima (na primjer, s centrom za obradu, analitičkim aplikacijama, specijaliziranim automatiziranim sustavima za rješavanje pojedinačnih zadataka);
provjera usklađenosti softvera hardvera i sustava instaliranih u Banci i zahtjevima novih ABS.
Kao rezultat toga, dobiva se prilično voluminozni dokument koji sadrži detaljan, dogovoren s zaposlenicima Banke opisu postojećih poslovnih procesa, tehnologija, obrazaca za izvješćivanje. Informacije o potrebnim izvješćima uspoređuje se s dostupnim ABS izvješćivanjem. Sve to čini prvi dio dokumenta. Drugi dio uključuje detaljan popis radova o postavljanju ili rafiniranju sustava, prilagoditi postojeće obrasce za izvješćivanje ili razvijanje novog, opis provedbe tekućih poslovnih procesa u ABS, planu provedbe kalendara, plan obuke (raspored nastave i volumen obrazovnog materijala). Oni. Drugi dio rezultata ankete banke Banke sadrži popis svih radova koji se moraju obaviti pri provedbi sustava. Ovaj dio se naziva i puni tehnički zadatak koji će se uvesti.
Konverzija podataka
Konverzija podataka dovršava preliminarnu fazu pripreme i početak je stvarnog posla korisnika u ABS-u. Zadatak koraka konverzije je ispravan prijenos potrebnih podataka iz prethodno korištenog sustava (ili sustava) u novi ABS. Volumen konvertibilnih podataka može se značajno razlikovati (ovisno o skupu uvedenih modula, dostupnim podacima u formaliziranom obliku u vrijeme tranzicije, itd.). U pravilu, konverzija uključuje prijenos financijskih podataka - na ožičenje, ostatke na računima, karticama kartica, itd. Važan element procesa pretvorbe je usklađivanje podataka s "kontrolom" kako bi se provjerila ispravnost konverzija.
Osposobljavanje zaposlenika banaka
Ako govorimo o učenju IT-stručnjaka Banke, u savršenom slučaju tijekom procesa provedbe potrebno je aktivno upoznati ga - uslugu Banke s novim ABS - to će omogućiti kako bi osigurali kontrolu nad procesom provedbe iu Budućnost je više kvalificirana pratnja.
Stoga je, prije svega, zadatak ove faze je proučavanje abs od svojih budućih korisnika (kao i službenika IT usluga, koji nisu uključeni u provedbu ABS-a, koji će, ipak, nastaviti sudjelovati u pratnji u banci ). U tom slučaju, ABS bi trebao povećati status u kojem će biti zapravo operiran. Stoga, prije početka ove faze, to je svakako probno konverzija podataka za dobivanje baze za obuku za učenje. Osim toga, ako je uvođenje pritvora intrabanka napravljen unutar uvoda, postavljanje pristupnika s drugim informacijskim sustavima ili drugim poboljšanjima ABS se proizvode, optimalno nastavite na učenje korisnika nakon završetka svih ovih radova. Slično tome, poželjno je početi učiti dovršiti ABS postavku. Zadatak pozornice uključuje primarno poznavanje korisnika s novim ABS-om.
Volumen i vrijeme obuke određuju se u dokumentu "Rezultat ankete".
Broj posla treba obaviti prije početka studije:
Određen je sastav slušatelja iz pojedinih jedinica.
- Odjel za računovodstvo i računovodstvo
- Odjel za dopisni odnosa
- Odjel za blagajnu
- devizni sektor
- Odjel za automatizaciju
Dosljedan raspored nastave.
Osigurani su uvjeti za provođenje osposobljavanja osoblja: pripremljen je klasa obuke s potrebnom opremom ili definirao postupak za obuku na radnim mjestima.
Osigurani su stručnjaci za pojedine jedinice.
Iskusni sustav sustava
Zadaci ove faze uključuju:
Konačno ispravljanje pogrešaka svih izlaznih oblika.
Operativno rješavanje nastajanja pitanja
Završna obuka zaposlenika banaka i značajke rada u novim ABS-u.
Tehnologija provođenja iskusnog rada konstruirana je na takav način da će se uvijek očuvati mogućnost povratnog sustava u stari sustav. Za to se pravi posao provodi u dva sustava paralelno. Ako je nemoguće organizirati takav rad u vezi s velikim opterećenjem osoblja, koristi se tehnologija dana testiranja, kada zaposlenici dupliciraju svoje postupke na novom ABS-u s poravnanjem rezultata. Nakon uspješnog završetka "Testnog dana", donosi se odluka o radu Banke u načinu rada probnog rada, stari sustav se zaustavlja, relevantnost podataka u njemu nije podržana.
Rezultat posljednje faze je industrijska operacija u Banci novih ABS.
Potpora
Nema manje značajan od uvoda, osigurati neprekidno djelovanje ABS-a. Da bi se to učinilo, potrebno je za nadležnu upravu ABS-a od strane usluge automatizacije Banke, postavku i razvoj sustava, kao i pružanje usluga od strane dobavljača, to je podrška.
Automatizacija rada s plastičnim karticama
Taj se smjer pojavio kao posljedica primjene suvremenih tehnologija za tradicionalne provjere, a naravno, njegovo funkcioniranje u bankarskoj praksi ovisi o primjeni naprednih bankarskih i informacijskih tehnologija.
Sa stajališta automatizacije za podršku karticama, dva najvažnija područja su softverska podrška i telekomunikacije.
Softver za automatizaciju rada s plastičnim karticama vrlo je raznolik i po vrsti i sorti i funkcionalno punjenje. Možete odabrati sljedeće glavne vrste softvera.
Sustavi za autorizaciju, Prije operacije na plastičnoj kartici (bez obzira na izvor operacije - ATM, POS-terminal, itd.) Potrebno je dobiti dozvolu za rad - autorizaciju. Za to, operacija mora odgovarati cijelim slučajevima uvjeta koji se provjeravaju sustavima autorizacije. Može biti adekvatnost sredstava i percepcije (valjanosti) kartice i sigurnosne provjere i još mnogo toga.
Autorizaciju u ime prijemne točke kartice zatraži od strane izgaranja banke. Odgovor je dao izdavatelj kartice i pozitivan je kod za autorizaciju ili poruku o neuspjehu operacije, a možda i o uklanjanju kartice. Uglavnom se autorizacija odvija u online načinu rada. U regionalnim sustavima plaćanja, operacija se pokreće na mjestu prijemne točke, zahtjev donosi regionalni centar za obradu. Ako operacija nije lokalna, zahtjev se šalje preko mreže X25 u centar za obradu glave.
Zbog njihove kritičnosti, sustavi autorizacije moraju biti u skladu s nizom kriterija, uključujući i licencirani sustavom platnog prometa, dakle, u pravilu, sustavi za autorizaciju su inozemna proizvodnja. Njihova podrška i pratnja provode dobavljač. Kao primjer, možete donijeti sustav baze 24.
Funkcije opisane zajedno s funkcijama usmjeravanja upita, operacije u terminalnim uređajima također se nazivaju front-ured, a njihovi sustavi za automatizaciju - sustavi za front-ured.
Povratni ured i računovodstveni sustavi Ciljevi da podrže skup operacija s bankovnim karticama i, u pravilu, ne funkcioniraju u online načinu rada i nisu povezani s terminalnim uređajima. Njihove glavne funkcije su:
Operativni i računovodstvo;
Provedba razgraničenja (kamata, komisija itd.);
Obavljanje međusobnih naselja;
Čišćenje;
Međubankovni izračuni;
Naselja s platnim sustavima;
Računovodstvo itd.
Takvi se sustavi često razvijaju neovisno. Iako je tržište prijedlog takvih sustava, ruske i inozemne proizvodnje, veliki. Kao primjer, možete donijeti sustave developera za kartice, kao što su Diasoft ili R-stil.
Sustavi poslovne podrške karticama Dizajniran za održavanje i obradu informacija o klijentima Banke, karticama kartica, njihovoj profitabilnosti i iznosu poslovanja i usluga.
Ponekad povratni sustavi sustava i sustava poslovanja kartica mogu se kombinirati u jednom kompleksu. Takvi sustavi, za razliku od softvera za autorizaciju, često se razvijaju samostalno. Glavni razlog za to je da je plastično poslovanje vrlo individualno, posebno u organizaciji njegove potpore, operativne i računovodstva, naselja s bankama i platnim sustavima.
Navedena skupina informacijskih sustava ne ispušta cijeli popis koji se može nastaviti od strane sustava za izdavanje podrške, kontrolu terminalnih uređaja itd.
Osnovni softverski zahtjevi za automatizaciju operacija s bankovnim karticama:
Arhitektura softvera paketa trebala bi uključivati \u200b\u200botvorenost i ljestvice, odnosno omogućiti organizatorima sustava da povećaju svoj kapacitet bez davanja kardinalnih promjena.
Softver bi trebao pružiti mogućnost korištenja širokog raspona tehnoloških vrsta kartica i opreme (čitači kartica, POS terminala, bankomata). Budući da razvoj kartica poslovanja u bankama obično ide u postupno, može se pojaviti povremeno mijenjati ključne parametre sustava, vrste opreme koji se koriste, pa čak i kartice. Stoga bi softver trebao biti najosnovnije.
Softver bi trebao biti u mogućnosti konfigurirati i podržati različite vrste organizacijskih, financijskih i komunikacijskih shema interakcije i između različitih sudionika u platnom sustavu i izvan nje.
Softver mora biti u skladu s najvišim standardima informacijske sigurnosti i pouzdanosti.
Softver mora biti kompatibilan s međunarodnim platnim sustavima i bankovnim sustavom (ABS).
Treba napomenuti da su telekomunikacije posebno kritično područje podrške za operacije s plastičnim karticama. Glavni komunikacijski protokol za takve operacije je X25. Glavna specifičnost Udruge svih elemenata je da njihova pouzdanost treba postići i najbrži oporavak u njegovom neuspjehu. To dovodi do činjenice da je čak i za malu banku, potrebno je pratiti u komunikaciji okrugle sat s mnoštvom uređaja. Ponekad zahtijeva podršku za poseban softver.
Opis upravljačkog modula kartice.
Simuliramo situaciju kada klijent zaključi ugovor o korporativnoj kartici. Za korporativnu karticu u modulu "Card Service", postoji poseban račun, koji je konsolidiran za zatvaranje dana u modulu naselja, zajedno sa svim ostalim računima kartica ovog klijenta (ako postoji).
Slika 2.
Tekući račun se koristi za obnavljanje klijenta, otplate duga kredita, autorizacije. Kada se na tekući račun formira negativni saldo, negativna bilanca je zatvorena s kredita računa.
Prilikom nadopunjavanja tekućeg računa provjerava prisutnost duga na računu zajma i proizvedena je puna ili djelomična ispuha.
Učitava - za postavljanje kreditne linije i računovodstvo za dug kredita.
Depozit - za spremanje polog klijenta (doprinos). Kamata na depozitu može se prenijeti na tekući račun.
Na tekućem računu, na primjer, putem karte možete prenijeti novac na polog i natrag.
Depozitni račun može poslužiti kao kreditna linija. Odluku o korištenju depozita za isplatu duga kredita je operator sustava (ne automatski).
Razmotrite sustav bankovnog platnog prometa, kao poseban, specifični zatvoreni sustav s unutarnjim (lokalnim) i vanjskim (na primjer, "viza") procesa. U ovom projektu, sve kartice koje izdaju naše banke i poslužuju našim pružateljima usluga su lokalne karte, a sve karte servisiraju od nas, ali su izdane u drugim platnim sustavima, smatraju se primjerom radne kartice "viza". Također razmatramo zasebno rad servisnih kartica koje izdaju naše banke, u drugim platnim sustavima koristeći primjer sustava za plaćanja viza.
Međunarodni standard ISO 8583 se usvaja za standard poruka u sustavu. Plastični standard: Magnetska pojasna kartica u sustavu usvaja međunarodni standard ISO 7810-7813.
Upravljanje sudionicima.
Računi sudionika i obvezujući (ugovor / sudioniku).
Utjecaj bilance na račune sudionika na status ugovora.
Postupak uzajamnog naselja s sudionikom (dvostruko ožičenje ili bolje, izvješće).
Održavati ugovor s sudionikom.
Prisutnost sučelja s sudionikom u odobrenjima i transakcijama.
Upravljanje proizvodima.
Provedba transfera, periodičnih, komunalnih plaćanja komunikacija između proizvoda jednog klijenta.
Bina u proizvodu (izdavanje više od 1 karata po broju računa.
1 Proizvod - 1 kartica.
Korisnički računi uz podršku zaduženja, kreditne, prepaid sheme
Opis proizvoda.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
Upravljanje kupcima
Nositelj - implementacija, funkcije. Svrha agenata i podmornice (ograničenja odobrenja, primanje usluga, plaćanje operativne komisije, utjecaj kroz status, drugo)
Provedba korporativne kartice, vrste korporativnih karata.
Upravljanje kupcima.
Provođenje ugovora o kupcima.
1 Ugovor s klijentom - 1 karticom.
Upravljačke kartice
Dodatna karta.
Ograničenja rada - svrha, definicija.
Agregatne granice - svrha, definicija.
Što točno (rezultat / kartica) uključuje granice i zašto.
Kartice za otpuštanje.
Upravljanje statusom.
Upravljanje ograničenjem.
Servisna kartica.
Upravljanje računom
Računi za ravnotežu. Potrebu za ravnotežom i dvostrukim ožičenjem
Komunikacija i komunikacija kartica
Interakcija između računa (zajam, struja, depozit).
Unutarnji sustav sustava.
Računi.
Postotak sheme.
Interakcija računa.
Poruke i operacije obrade
Komunikacija između valutnog rada i valutnog računa.
Osnovna valuta sustava je nužnost. Valutni tečajevi - osnovni ili par. Aktivni (radni) tečaj.
Odgovor sustava na uslugu poslana u uslužnom poruci.
Blokiranje iznosa na računu.
Obrada transakcija.
Obrada transakcija.
Ispravke transakcije.
Konverzija.
Razgraničenje transakcijske usluge.
Sučelje s modulom "Usluga izračuna".
Primati nadopunu.
Formiranje konačnih dokumenata o unutarnjoj bilanci.
Priprema transakcija za slanje na pridržavanje banaka.
Miscelanea.
Upravljanje ograničenjem
Upravljanje nositeljima
Podijelite blok i operacije poruke na bloku rada i blok poruke
Obrada ugovora za stjecanje kartica.
Izdanje kartica.
Održavanje računa vlasnika računa.
Oslobađanje leta.
Izvješća o objavljivanju.
Vrsta kartice proizvoda karakterizira financijska shema i važeći transakcije.
Debitna kartica - Individualna ili korporacija, pristup se provodi na tekući račun (AM) ili na tekuće račune Jura. Osobe, granica je postavljena unutar bilance računa (AM) ili u određenom iznosu, prema naznaci nositelja računa.
Dodatna debitna kartica s uobičajenom ili odvojenom granicom je individualno ili korporativno, pristup se provodi na iste račune koje glavne debitne kartice.
Procijenjena kartica je individualna ili korporativna, pristup se provodi na kreditni račun od PUS-a. Osobe ili Juru. Osobe, granica se određuje u okviru utvrđenog mjesečnog ograničenja izdataka.
Dodatna kartica namire s zajedničkom ili odvojenom granicom je individualno ili korporativno, pristup se provodi na iste račune koje su glavne izračunate kartice.
Kreditna kartica - Individualna ili korporacija, pristup se provodi na kreditni račun od PUS-a. Osobe ili pravne osobe, granica se određuje unutar određene kreditne linije.
Dodatna kreditna kartica s zajedničkom ili odvojenom granicom je individualno ili korporativno, pristup se provodi na iste račune koje su glavne kreditne kartice.
U svim vrstama proizvoda treba osigurati mogućnost kreditiranja sredstava za grupu kupca putem elektroničkih popisa.
Pojedinosti pojedinosti:
Vrsta programa kartice,
Ime utiskivanja,
Datum rođenja,
Rezident / nerezident,
Kućni telefon
Telefonski radnik
Adresa registracije: Zemlja, Code Code, grad, poštanski broj, ulica, kuća br., Korpus, apartman br
Adresa Residence: Zemlja, Code Code, grad, poštanski broj, ulica, kućni broj, zgrada, apartman №,
Izračuni,
Bankovni račun
Kamatnih stopa
Broj kartice,
Detalji korporativne kartice:
Datum isteka kartice
Vrsta programa kartice,
Ime utiskivanja,
Datum rođenja,
Rezident / nerezident,
Naziv tvrtke,
Kućni telefon
Telefonski radnik
Ime prezime patronski držač,
Adresa tvrtke: Zemlja, Code Code, City, poštanski broj, ulica, Kuća Broj, korpus, apartmani,
Adresa registracije kartice: Zemlja, Code Code, grad, poštanski broj, ulica, kućni broj, zgrada, apartman №,
Izračuni,
Kodeks formiranja izjava o računu
Kodeks razdoblja tiskanja izjava o računu,
Bankovni račun
Drugi račun za otplatu duga (na kreditne kartice),
Kamatnih stopa
Komizijski kod za izdanje, vraćanje i godišnje usluge.
Broj kartice,
Obrada prihvaćenih izjava i izdavanje kartica uključuje sljedeće korake:
Proces potvrde aplikacija. Potvrđene izjave primaju odgovarajući status, izvješće se formira odbačenim izjavama koje ukazuju na uzrok;
Modifikacija baze računa korisnika. Uspostavljanje novih računa i prijenos informacija na tablicu računa;
Stvaranje datoteke za letjelicu;
Stvaranje PIN datoteke;
Objavljivanje kartica i ispis kuverti;
Generiranje izlazne datoteke za prijenos na račun računa (bankarski sustav).
Glavni parametri identifikacije:
valuta za transakcijska naselja;
vrsta računa (računi)
vrsta kartice (debit, kredit, izračunati, drugi);
valjanost;
mogućnost pristupa višestrukim računima;
višestruko;
privatno, korporativno;
mogućnost upisa
popis dopuštenih transakcija;
ograničenja za razdoblje (dan, mjesec);
po broju kupnje;
po količini kupovine;
u broju novčanih predujmova;
u iznosu novčanog napretka.
jedinstveni kod proizvoda;
ime proizvoda;
Dopuštene transakcije
POS transakcija:
vraća shopping
rekalkulacija suma
pomoć u ravnoteži
izdavanje novca
vraća shopping
rekalkulacija suma
ATM transakcije:
izdavanje novca
brzo izdavanje gotovine
pomoć u ravnoteži
mijenjanje Pine.
ministarski
zahtjev za posljednju izjavu
izdavanje gotovine u stranoj valuti s računa u lokalnoj valuti
izdavanje gotovine iz računa deviznih valuta
Provizija):
naknada za plaćanje i godišnja usluga;
naknada za plaćanje;
naknada za promjenu pin;
povjerenstvo za izdavanje gotovine u banci;
povjerenstvo za izdavanje gotovine u bankomatu;
povjerenstvo za ministarnost (ATM H / S);
povjerenstvo za ponovljenu posljednju izjavu;
povjerenstvo za pretvaranje valute (ATM H / S);
komisija za prijenos sredstava s računa na račun putem ATM-a;
Mogućnost naplate u vrijeme rada
Plaćanja:
primitak sredstava na račun;
interes u odnosu na prosječnu dnevnu ravnotežu;
akumual interes na nepotpisanom ostatku;
zadržavanje interesa za korišteni hitan kredit;
zadržavanje kamata na dugove;
instaliranje nekomplicirane kartice za karticu (rezerva) u% od količine dnevnog boravka ili u fiksnom iznosu;
rESET RESET.
Kazneno djelovanje:
instaliranje bonusa;
uklanjanje bonusa.
Operacije statusa kartice:
stvaranje kartice - kartica izrađena, ali nije aktivna.
kartica za aktivaciju kartice može se koristiti za provedbu svih dopuštenih transakcija,
zaključavanje kartice; Kartica je zatvorena za korištenje od strane držača, preostale operacije (na primjer. Kamate, održavanje povjerenstava, novčane kazne) od strane Banke,
otključavanje kartica; Uklanjanje statusa blokiranja
uklanjanje kartice iz sustava.
Stvaranje baze kartice
Instalacija kartica u sustav.
Prijem i obrada zahtjeva, pitanja kartica različitih vrsta i vrsta:
Uspostava nove izjave u sustavu i modifikacija postojećeg mora biti moguće u dva načina: "Ručni unos", uključujući s udaljenog radnog mjesta) iu načinu dijeljenja datoteka.
Parametri kartice:
Info na prednjoj strani plastike
Informacije na poleđini plastike
Dostupnost fotografija
Lažne razine zaštite
Plastični standard: ISO 7810-7813 Magnetski standardni kartice
Trajanje - 2 godine
PIN - (osobni identifikacijski broj)
Kupci informacijskog servisa.
Identifikacija
Tražite informacije o klijentu u sljedećim kriterijima:
broj kartice;
broj računa;
Prezime i.o.
Ravnoteža
Bilančni podaci trebaju sadržavati sljedeće podatke:
iznos potvrđenih transakcija
iznos provizija;
izračunati granicu rashoda (OT).
Računi
Kompletna struktura računa, sve srodne kartice
Povijest transakcija
Detaljne informacije o svim potvrđenim i nepotvrđenim transakcijama.
Osobne informacije
Osobni podaci na klijentu:
Informacije na kartici (reljefni naziv, datum isteka kartice);
Informacije o dodatnim korisnicima.
Ime, patronimik, prezime;
Operativne aktivnosti
Set transakcija za obavljanje sljedećih funkcija:
zaključavanje izgubljenih i ukradenih kartica u sustavu autorizacije;
promjena statusa;
mogućnost prijenosa informacija za izdavanje / prijenos kartica u načinu rada paketa;
dodavanje i prebacivanje između pridruženih računa;
promjena osobnih podataka o klijentu.
Uprava
Multi-Level Information Access Sustav, s mogućnošću odvajanja pristupa pojedinim funkcijama i poljima, promjenom korisničkih lozinki nakon određenog razdoblja.
Dnevno izvješće o svim promjenama
Izvještaji
Financijska izvješća
Izvješća o transakcijskim transakcijama od na američkoj i razmjernoj datoteci
usvojene transakcije;
odbijene transakcije;
transakcije na čekanju;
poslane transakcije;
Kompletno izvješće o svim obračunanim povjerenstvima.
Sažetak izvješća o objavljenim i odbijenim karticama.
Sažetak izvješća o promjenama u granicama rashoda.
Sažetak izvješće za odgojne operacije.
Trebalo bi biti moguće dobiti pojedinačna izvješća o bilo kojem izdavatelju ili izlaganju u bilo kojem vremenskom razdoblju.
Drugi:
promjene statusa;
izgubljene, ukradene karte;
rizične kartice
nove izjave za izdavanje;
promjene u strukturama računa.
Izvješća se formiraju na bin i grupama u sljedećem redoslijedu: kredit, izračunati, debit, uključujući: pojedinca, korporativne, plaće, VIP.
Otpuštanje gluvanja
Za debitne proizvode, to je izjava o računu.
Na kredit - račun za plaćanje dijela zajma koji se koristi s kamatom.
Prema izračunatom - račun za punu isplatu potrošnog ograničenja koja se koristi za određeno razdoblje (mjesec).
Vjede se generiraju na kraju izvještajnog razdoblja i sadrže sljedeće informacije:
broj računa;
datum izložbe;
Naziv vlasnika računa;
kartice s povezanim prostorijama za koje se došlo do operacija;
popis potvrđenih transakcija s autorizacijskim kodovima;
prethodna ravnoteža;
primitak sredstava;
trenutno stanje.
Studije područja automatizacije bankarskih operacija
Prema istraživanju CNews Analytics, 63% banaka se bavi automatizacijom operacija s plastičnim karticama. Studija je pokazala da većina banaka za automatizaciju poslovanja back-office s plastičnim karticama još uvijek koristi vlastiti razvoj, ali se njihov udio smanjio s 16% na 14%. U isto vrijeme, usporedba s ukupnim udjelom vlastitog razvoja u količini maloprodajnih sustava (3%) pokazuje da će se udio vlastitih sustava smanjiti na tržištu "plastičnih" razvoja.
Distribucija programera po broju implementacija sustava automatizacije operacija s plastičnim karticama
- Gabdulhakova gusel Raudatna, Bachelor, student
- Bashkir State Agrarni sveučilište
- OBLIKOVATI
- Automatizirani bankovni sustavi
- Dizajn i razvoj softvera za podršku informacijama
- Zaštita informacija u ekonomskom informacijskom sustavu
- Modularni princip građevnih informacijskih sustava u financijskim kreditnim organizacijama
- Primjena informacijskih tehnologija elektroničke trgovine
- Projektiranje baze podataka "Računovodstvo za učiteljske publikacije"
Suvremeni bankarski sustav je opseg različitih usluga koje pružaju svojim klijentima - od tradicionalnih monetarnih i izračunatih novčanih transakcija koje određuju osnovu bankarstva na najnovije oblike monetarnih i financijskih instrumenata koje koriste bankovne strukture.
U uvjetima pojačavanja međubankarskog natjecanja, uspjeh poduzetničke aktivnosti pratit će te bankare koji će bolje ovladati modernim metodama bankarskih procesa, a automatizirane informacijske tehnologije su vrlo korisne.
Automatizirani bankarski sustav je oblik organizacijskog upravljanja banci na temelju širokog korištenja nove informacijske tehnologije.
Rad banaka u velikoj mjeri ovisi o stanju gospodarstva zemlje u cjelini. Relativna stabilizacija domaće ekonomije u 2003. godini osigurala je rast većine ruskih banaka, pogoršavajući konkurenciju između njih. Karakteristične značajke modernog tržišta bankarskog tržišta su sve velike univerzalizacije banaka, borba za kupce. Promocija najvećih banaka u regijama se nastavlja. Kako bi se poboljšala učinkovitost rada, banke su prisiljene ulagati značajna sredstva u IT tehnologiju.
Moderni automatizirani bankarski sustavi prikazani su vrlo strogim zahtjevima, ne samo od banaka - korisnika, nego i državnim i regulatornim tijelima.
Osnovni zahtjevi za automatizirane bankarske sustave mogu se podijeliti na četiri dijela:
- primarni zahtjevi;
- zahtjevi za automatizirani bankovni sustav kao softverski alat - sistemotehnički zahtjevi;
- posebni zahtjevi koji odražavaju specifičnosti bankarskih aktivnosti, bankarske operacije i tehnologije njihove provedbe;
- pokazatelji kvalitete koji karakteriziraju proces razvoja automatiziranog bankarskog sustava.
Razmotrit ćemo samo zahtjeve za automatizirane bankarske sustave kao proizvod, a to uključuje:
- funkcionalna punina;
- složen pristup;
- skalabilnost sustava;
- prilagodljivost sustava;
- centralizirani sustav upravljanja;
- jedinstvenu bazu podataka koja pruža multiplayer rad;
- rad u stvarnom vremenu;
- sigurnost i pouzdanost rada.
Automatizirani bankarski sustav u skladu s funkcionalnom svrhom se podijeli u tri podsustava:
Prednji ured (gornja razina) - podsustav, pružajući interakciju banaka s vanjskim svijetom. Podsustav se provodi ulazne osnovne informacije, interakciju banaka s klijentima, drugim bankama, razmjenom, središnjom bankom.
Back-office (srednja razina) - podsustav koji pružaju zajedničke i opće aktivnosti. Podsustav uključuje rad s kreditima itd.
Računovodstvo (niže razine) - podsustav koji pruža pravodobno i ispravno razmišljanje o aktivnostima Banke u okviru postojećih postupaka računovodstva.
U neovisnoj skupini - analiza - dodijeljenim operacijama koje provode analizu trenutnog stanja banke, planiranja i unutarnje revizije Banke.
Prednji ured podsustav može uključivati \u200b\u200bautomatizirani sustav klijent-banke namijenjen organizaciji elektroničkog upravljanja dokumentima između Banke i klijenata (organizacija koje imaju račun u Banci). Sustav se sastoji od dva dijela - klijenta i bankarstva.
Glavne funkcije automatiziranih bankarskih sustava:
- Automatizacija dnevnih bankarskih operacija, računovodstvenih i sastavljanja sažetaka;
- Komunikacijski sustav s podružnicama i nerezidentnim granama;
- Analitički sustavi osmišljeni za analizu aktivnosti Banke i odabiru optimalne odluke u ovoj situaciji;
- Automatizacija raznih operacija (kreditne kartice, bankomati);
- Međubankovni sustavi naselja.
Na ABS tržištu postoji oko 20 programera-programera automatiziranih bankarskih sustava koji stvaraju razne softverske proizvode.
Na kartici. 1. Provedeno je podatke o broju banaka koji koriste razvoj osnovnih IT tvrtki. Istraživanje je proveo Laminfo (intervjuirana banke - 1154).
Jedna od glavnih funkcija bankarskog sustava je osiguranje kontinuiranih plaćanja između poduzeća.
Trenutno se međubankovna naselja provode kroz sljedeće platne sustave:
- sustav plaćanja Banke Rusije (78,1% ukupnih plaćanja i 71,9% od ukupnog iznosa plaćanja);
- platni sustavi kreditnih institucija za dopisnike otvorene u drugim kreditnim institucijama (9,3 i 3,2%);
- intrabank platni sustavi za naselja između grana jedne banke (11,8 i 24,3%);
- platni sustavi rješavanja nebankarskih kreditnih institucija (0,8 i 0,6%).
Dakle, automatizirani bankovni sustavi ne samo da pomažu zaposlenicima brzo i učinkovito obavljati svoj rad, već i pružiti određenu udobnost za kupce banaka.
Bibliografija
- Borisov e.f. Osnove gospodarstva. [Tekst] // - m.: Odvjetnik, 2011.
- VedIATPIN V.I. Informacije u gospodarstvu. [Tekst] // m.: Infra-m 2010.
- Informacijski sustavi u gospodarstvu (uređeni od strane V.D. KA-MARROVA). [Tekst] // m.: Vlados 2011.
- SharaFutdinov a.g. Banke Automatizirani informacijski sustavi [Tekst] // Trendovi i izgledi za razvoj statističkih znanosti i informacijskih tehnologija Prikupljanje znanstvenih članaka: posvećeno obljetnici profesora Odjela za statistiku i informacijskih sustava u gospodarstvu liječnika gospodarskih znanosti Rafikove Nuriy Timergaleevna. MSH RF, Bashkir State Agrary University.-UFA, 2013. P. 167-168.
- SharaFutdinov a.G. Kanali za prodaju osobnog prometa [tekst] // Vijesti o ruskom stanju pedagoškog sveučilišta. A.I. Herzen. 2009.№ 119. str. 129-132.
Osnovni koncepti :
sustavi elektroničkog plaćanja; ovjera; autorizacija; kreditne / debitne platne kartice; Sustavi za debitne i plaćanja kredita; elektronički novac; Pametna kartica; elektronički digitalni potpis; Sustavi za upravljanje elektroničkim dokumentima; Wms.; CRM.; Elektronička vlada.
Platni sustavi
Sustav elektroničkog plaćanja-u širokom smislu- Ovo je sustav izračuna, zaključaka ugovora i prijenos novca pomoću elektroničkih komunikacija.
Sustav elektroničkog plaćanja-u uskom smislu- Ovo je niz hardvera i softvera namijenjenih nenovčanim plaćanjima i drugim kreditnim i financijskim operacijama.
Postoje 3 vrste elektroničkih tehnologija plaćanja:
1. Kombinacija tehnologije običnih i elektroničkih plaćanja, Na primjer, plaćanje se provodi na tradicionalan način, a potvrda vlasnika plaćanja šalje se putem e-pošte. Ili, naprotiv, plaćanje se provodi elektroničkim putem, ali potvrda - normalnom poštom.
2. Proširenje tradicionalne metode prijenosa sredstava, U tom slučaju, to može biti prijenos brojeva kreditnih kartica elektroničkom metodom putem Interneta, kao i korištenje takozvanih pametnih kartica koje mogu pohraniti i prenositi sve informacije o svom vlasniku. Cijeli postupak izračuna se provodi u elektroničkom obliku.
3. Različite vrste digitalnog novca i elektroničkog novca, Razlika između prve dvije vrste i potonje je da je u potonjem slučaju zaista preveden, a ne samo informacije o njima.
Ovisno o uvjetima za izračunavanje vlasnika računa-računa s izdavateljskom bankom razlikovati: kreditne, debitne i prepaid kartice.
Kreditnekartice funkcioniraju na načelu "Kupnja danas - platiti kasnije" ("BuyNow-Paylater"). Kreditna kartica uključuje stanje nula izvora na korisničkoj kartici. Sve operacije kartice plaća banku, a nositelj kartice mora naknadno vratiti svoj dug u banku.
Zaduženjefunkcije na načelu "Kupnja danas - platiti danas" ("BuyNow-Paynow"). Oni se razlikuju od kredita činjenica da na računu kupca mora biti iznos dovoljan za kupnju, primanje gotovine, itd.
PrepaidcARDS funkcija prema načelu "Kupnja danas - platiti unaprijed" ("BuyNow-PayBefore"). To su takozvani "elektronički novčanik". Izračun na kartici zahtijeva prisutnost potrebnih sredstava na kartici (čip kartica).
Internet sustav plaćanja- To je sustav izračuna između financijskih, poslovnih organizacija i korisnika Interneta u procesu kupnje / prodaje roba i usluga putem interneta. jedan
2 Financijske institucije koriste elektroničko sredstvo za prijenos sredstava za debitne i zajmove o svojim klijentima više od 20 godina.
Industrija razvoja e-trgovine zahtijeva stvaranje takvih platnih sustava koji bi zadovoljili sve vrste poslovanja i dopuštene transakcije putem Interneta.
E-commerce koristi sustave namire specifično dizajniran za internet. Ovi sustavi karakteriziraju gotovo instant (manje od minute) odobrenja i osiguranje plaćanja. Takvi sustavi izračuna već se koriste u Europi, Sjevernoj Americi i nekim drugim regijama. Rusija također ima niz projekata koji osiguravaju provedbu izračuna plaćanja putem Interneta.
Vrste i klasifikacija platnih sustava na Internetu
Digitalni novac ili sustavi i metode izračuna na internetu mogu se podijeliti na ne-mnoge vrste na organizaciji njihovog funkcioniranja i dakle, u smislu sigurnosti i klasificiraju se prema metodi izračuna.
Razmjena otvorenog teksta
To je najlakši način plaćanja na Internet - korištenje kreditne kartice (kao prilikom naručivanja telefona), s internetom prijenosa svih informacija (brojeva kartica, ime i adresu vlasnika) bez ikakvih posebnih sigurnosnih mjera. Cons su očigledni: informacije se lako mogu presresti s posebnim filtrima, a koristi se za nanošenje vlasnika kartice. Ova metoda se trenutno ne koristi.
Sustavi koji koriste razmjenu šifriranja
Nešto više zaštićena opcija - plaćanje kreditnom karticom, s internetskim prijenosom svih informacija pomoću sigurnih komunikacijskih sesije protokola (šifriranje). Iako je gotovo nemoguće presresti informacije tijekom transakcije, ali to se može učiniti s poslužitelja prodavatelja. Osim toga, postoji mogućnost za lažnu ili zamjenu supstituciju kao prodavatelj, a kupac ima priliku i kupcu download "na kreditnoj kartici" u formaciji, a zatim odbiti platiti - da bi dokazali da je onaj koji je koristio svoju karticu , A ne "zlonamjerni haker", teško je - jer nema potpisa.
Sustavi koji koriste certifikate
Druga mogućnost korištenja kreditne kartice na Internetu je mnogo pouzdanija - to je korištenje posebnih protokola za razmjenu sigurnosti pomoću klijenta za certificiranje i prodavatelja digitalnih certifikata i digitalnih potpisa, isključujući odbijanje da ispuni uvjete Ugovora (plaćanje , prijenos robe (informacija) ili pružanje usluga) i zamjene supstitucije (osobna iskaznica).
Brisanje internetskih sustava.
Središnja ideja klirinških sustava Interneta je da klijent ne bi trebao opisati svoje osobne i bankovne podatke pružatelju robe. Umjesto toga, on mu samo kaže svoj identifikator ili njegovo ime u ovom sustavu, nakon čega dobavljač traži sustav i primi potvrdu ili pobijanje plaćanja. Zapravo, sustav jamči plaćanje od strane dobavljača, a klijent prenosi svoje podatke jednom uz pomoć dobro zaštićenih protokola ili, općenito, zaobilazeći internet (na primjer poštu) na sustav gdje su sigurno zaštićeni. Novac je pohranjen u sustavu bilo kojim dostupnim klijentu. Ako postoji kreditna kartica, mogućnost plaćanja takvog sustava Klijent može gotovo odmah nakon registracije, ako ne, morate čekati dok ne dođe do novca (prijevod ili po čeku). Sustav, osim toga, emitira digitalne certifikate koji potvrđuju identitet (to jest, certificiranje) klijenta i prodavatelja, a "Razmjena podataka" Protokol kupca i dobavljač koristi te potvrde i digitalni potpis.
Digitalni Cash (PC opcija).
Revolucionarne vrste izračuna na internetu su digitalni novac. Digitalni novac su vrlo veliki brojevi ili datoteke koje igraju ulogu računa i kovanica. Nasuprot tome, sustavi na popisu sustava Windows su te datoteke i postoji novac, a ne pisanju o njima. Moderne metode kriptografije, i, prije svega, slijepi algoritmi potpisa, ne tako davno, osiguravaju njihov pouzdan rad. Troškovi funkcioniranja takvog sustava znatno su manje troškovi za sve gore navedeno. Osim toga, odsutnost shema izračuna kreditnih kartica (i stoga značajni troškovi plaćanja transakcija za preradu poduzeća) omogućuju im da ih koriste za izračune u najniži raspon cijena - manje od jednog dolara (takva mala plaćanja nazivaju se mikroploče) , Općenito mišljenje, to je mikropložnu mo-crijevo kako bi se osigurao glavni promet prodaje informacija na internetu. Osim svih, digitalni novac može pružiti potpunu anonimnost, jer ne nose nikakve informacije o njihovoj potrošnji kupca. Varijanta digitalnog novca može biti digitalna provjera.
Digitalni novac (opcija Smart-Card).
Tehnološki vrh u području digitalnog novca je digitalni gotovinski sustavi na temelju korištenja tehnologije pametne kartice. Moderna pametna kartica je malo računalo s procesorom, memorijom, softverom i ulaznim / izlaznim sustavom informacija. Nisu sve pametne kartice nose digitalni novac, češće, dok se pametna kartica koristi kao redovita debitna kartica, nazvana elektronički novčanik, u kojem zapise o pisanju novca ili samo informacije o klijentu. Novčani novac koji se temelji na pametnim karticama - ne samo da može pružiti potrebnu razinu privatnosti i anonimnosti, ali ne zahtijevaju komunikaciju s centrom za potvrdu plaćanja, jer, za razliku od takvih sustava na temelju računala, novac se ne može kopirati ili izbrisani s diska.
U tehnologiji provedba izračuna pomoću kartica Uključeni su tri objekta: banka, klijenti postići(točka prodaje robe ili usluga - prodajno mjesto (POS)). U isto vrijeme, banke su podijeljene banke-izdavateljii banke Equilele, Važna tehnološka veza je centar za obradu.
Bankarskiizdaje kartice i jamči ispunjenje financijskih obveza vezanih uz njegovu uporabu. Recepcija kartica od strane poduzeća trgovinskog i uslužnog sektora banka-accuher(Cijeli spektar poslovanja i interakcije s njima: prijenos na procijenjene račune sredstava sredstava za kupljene proizvode i usluge; prijem, razvrstavanje i prijenos dokumenata koji bilježe Komisiju, šire stop-listove).
Banka-accuhermože ostvariti gotovinu na karticama u svojim uredima i preko svojih bankomata. Provedbu izračuna između optužnica i izdavatelja osigurava banka namire, u kojoj banke - članovi sustava otvorenih korespondentnih računa.
Centar za obraduprocesi koji dolaze iz smještaja i pohranjuju zahtjeve za izdavanje autorizacije i transakcija protokoli na temelju informacija o granicama zahtjeva za vlasnike kartica i procesa za odobrenje. Centar za obradu mora osigurati personalizaciju plastičnih kartica ako banka izdavatelja ne provodi vlastitu bazu (off-line). U suprotnom (On-line), obradni centar prosljeđuje primljeni zahtjev za izdavatelja Banke i odgovarajući odgovor na banci za ravnotežu. Centar za obradu šalje konačne podatke o prerađenim transakcijama za obavljanje međusobnih naselja između banaka koje sudjeluju u sustavu plaćanja; Obrasce i šalje pristup bankama i trgovinama.
Funkcioniranje platnog sustava zahtijeva prisutnost odgovarajuće računalne snage u procesnom centru i razvijena komunikacijska infrastruktura. Centar za obradu sustava trebao bi biti u stanju istodobno održavati dovoljno velik broj geografski udaljenih točaka i osigurati usmjeravanje upita.
Komunikacijska infrastruktura pruža sudionicima u sustavu platnog sustava podatkovnim mrežama. To je zbog potrebe za prijenosom velikih količina informacija između geografsko distribuiranih plaćanja.
Uvod
1. Sustavi elektroničkih plaćanja i njihova klasifikacija
1.1 Osnovni pojmovi
1.2 Klasifikacija sustava elektroničkog plaćanja
1.3 Analiza glavnih elektroničkih platnih sustava koji se koriste u Rusiji
2. Sredstva za zaštitu elektroničkih sustava plaćanja
2.1 Prijetnje povezane s korištenjem elektroničkih sustava prekidača
2.2 Tehnologije za zaštitu elektroničkih sustava plaćanja
2.3 Analiza tehnologije za usklađenost s osnovnim zahtjevima za elektroničke sustave plaćanja
Zaključak
Bibliografski popis
Uvod
Uski stručnjak, malo ljudi su zanimljivi prije više od 10 godina, tema elektroničkih plaćanja i elektroničkog novca nedavno je postala relevantna ne samo za poslovne ljude, već i krajnje korisnike. Modne riječi "e-poslovanje", "e-commerce" zna, vjerojatno, svaka sekunda koja čak i povremeno čita računalo ili popularno tisak. Zadatak daljinskog plaćanja (prijenos novca za velike udaljenosti) iz ispuštanja posebnog premještenog u svakodnevni. Međutim, obilje informacija o ovom pitanju ne doprinosi jasnoći u svijesti građana. Kao i zbog složenosti i konceptualnih nepravilnosti problema elektroničkih naselja, a zbog činjenice da mnogi popularizatori često rade na načelu razmaženog telefona, na domaćoj razini, sve je, naravno, razumljivo svima. Ali to je sve dok ne dođe do skretanja praktičnog razvoja elektroničkih plaćanja. Ovdje se otkrije nerazumijevanje načina korištenja elektroničkih plaćanja u određenim slučajevima.
U međuvremenu, zadatak primanja elektroničkih plaćanja postaje sve relevantniji za one koji će se uključiti u trgovinu putem interneta, kao i za one koji će kupiti kupnju putem mreže. Ovaj članak je također dizajniran za oboje.
Glavni problem pri razmatranju elektroničkih sustava plaćanja za početniku je raznolikost njihovog uređaja i načela rada i činjenicu da s vanjskom sličnosti provedbe u njihovim dubinama mogu biti prilično različiti tehnološki i financijski mehanizmi.
Brz razvoj popularnosti Global Internet doveo je do snažnog poticaja za razvoj novih pristupa i rješenja u različitim područjima globalne ekonomije. Čak i konzervativni sustavi kao što su elektronička plaćanja u bankama podlegla novim trendovima. To je izraženo u nastanku i razvoju novih platnih sustava - elektroničkih sustava plaćanja putem Interneta, čiji je glavna prednost koju korisnici mogu izvršiti plaćanja (financijske transakcije), zaobilazeći iscrpnu i ponekad tehnologiju tešku fazu fizički prijevoz naloga za plaćanje Banci. Banke i bankarske institucije također su zainteresirani za provedbu tih sustava, tako da vam omogućuju povećanje brzine korisničke usluge i smanjenje troškova nadzemnih troškova.
U elektroničkim sustavima plaćanja, informacije se cirkuliraju, uključujući povjerljive, što zahtijeva zaštitu od gledanja, mijenjanja i nametanja lažnih informacija. Razvoj odgovarajućih internet-orijentiranih tehnologija zaštite uzrokuje ozbiljne poteškoće u ovom trenutku. Razlog tome je da su arhitektura, glavna sredstva i tehnološka mreža Interneta usmjerena na organizaciju pristupa ili prikupljanja otvorenih informacija. Ipak, nedavno postoje pristupi i odluke koje ukazuju na mogućnost primjene standardnih internetskih tehnologija u građevinskim sustavima zaštićenih informacija putem Interneta.
Cilj RGD-a je analiza elektroničkih sustava plaćanja i razvoj preporuka o korištenju svakog od njih. Na temelju ciljanog skupa formulirani su sljedeći koraci provedbe RGP-a:
1. Odredite glavne zadatke elektroničkih sustava plaćanja i načela njihovog funkcioniranja, njihove značajke.
2. Analizirajte glavne elektroničke sustave plaćanja.
3. Analizirajte prijetnje povezane s korištenjem elektroničkog novca.
4. Analizirati sredstva za zaštitu pri korištenju elektroničkih sustava plaćanja.
1. Sustavi elektroničkih plaćanja i njihova klasifikacija
1.1 Osnovni pojmovi
Elektronički izračuni. Počnimo s činjenicom da je legitimno govoriti o pojavi elektroničkih izračuna kao vrstu nenovčanog naselja u drugoj polovici dvadesetog stoljeća. Govoreći drugačije, prijenos informacija o plaćanjima na žice postojao je već dugo vremena, ali stekla temeljno novu kvalitetu kada se računala pojavila na oba kraja žica. Informacije su prenesene pomoću teleksa, teletage, računalne mreže, koje su se pojavile u to vrijeme. Kvalitativno novi skok izražen je u činjenici da se stopa plaćanja plaćanja značajno povećala i pojavila se mogućnost njihove automatske obrade.
U budućnosti su nastali elektronički ekvivalenti drugih vrsta izračuna - gotovinske isplate i druga sredstva plaćanja (na primjer, čekovi).
Elektronički sustavi plaćanja (EPS). Elektronski sustav plaćanja, pozivamo bilo koji kompleks određenih hardverskih i softverskih alata za provedbu elektroničkih izračuna.
Postoje različiti načini i komunikacijski kanali za pristup EPS-u. Danas najčešći iz tih kanala je internet. Distribucija EPS-a je poboljšana, pristup kojem se provodi pomoću mobilnog telefona (putem SMS-a, WAP-a i drugih protokola). Drugi načini su manje uobičajeni: na modemu, telefonom s tonom, telefonom putem operatera.
Elektronički novac. Mutno pojam. Ako pažljivo razmislite o tome što leži, lako je razumjeti da je elektronički novac pogrešno ime "elektronički novac", kao i elektroničke sustave plaćanja kao takvi.
Ovaj nesporazum u terminologiji je posljedica knjižnice prevođenja pojmova s \u200b\u200bengleskog jezika. Budući da su elektronski izračuni u Rusiji razvili mnogo sporiji nego u Europi i Americi, bili smo prisiljeni koristiti čvrsto uvedene uvjete. Naravno, ova imena elektroničkog novca, i "digitalni novac" (digitalni novac), "elektronički novac" (digitalni novac) 2 imaju pravo živjeti.
Općenito, izraz "elektronički novac" ne znači ništa konkretno, pa ćemo u budućnosti pokušati izbjeći njegovu uporabu.
Elektronski novac:
To se pojavilo u 90-ima tehnologije prošlog stoljeća, što omogućuje provođenje elektroničkih izračuna koji nisu vezani za prijevod novca s računa na banku ili drugu financijsku organizaciju, odnosno između osoba - krajnjih sudionika u isplata. Još jedna glavna imovina elektroničkog novca osigurava mu anonimnost plaćanja. Centar za autorizaciju koji potvrđuje plaćanje nema informacije o tome tko je specifično i tko je preveo novac.
Elektronski novac je jedan od vrsta elektroničkih izračuna. Elektronska novčana jedinica nije ništa više od financijske obveze izdavatelja (banke ili druge financijske institucije), u suštini, slično uobičajenom računu. Izračuni koristeći elektroničku gotovinu, gdje postaje neugodno korištenje drugih platnih sustava. Dobar primjer je nespremnost kupca kako bi informirao informacije o svojoj kreditnoj kartici prilikom plaćanja roba na internetu.
Odlučujući se s terminologijom, možemo nastaviti na sljedeću fazu našeg razgovora - razgovaramo o klasifikaciji EPS-a. Budući da EPS posreduje elektroničke izračune, temelj EPS divizije temelji se na različitim vrstama tih izračuna.
Osim toga, program i / ili hardverska tehnologija odigrala je vrlo važnu ulogu u ovom broju, koja se temelji na mehanizmu EPS-a.
1.2 Klasifikacija sustava elektroničkog plaćanja
Elektronski sustavi plaćanja mogu se klasificirati na temelju specifičnosti elektroničkih izračuna i na temelju određene tehnologije na kojoj se temelji EPS.
Klasifikacija EPS-a ovisno o vrsti elektroničkih izračuna:
1. Prema sastavu sudionika plaćanja (tab. 1).
stol 1
Nećemo nastaviti razmatrati te EPS koji su osmišljeni da služe elektroničke izračune tipa "Bank-banka". Takvi sustavi su iznimno složeni, oni utječu na više tehnoloških aspekata funkcioniranja bankarskog sustava, a široke mase naših čitatelja, najvjerojatnije nisu zanimljive.
Osim toga, treba napomenuti da postoji još jedan tip plaćanja, to je logički ne prilično prikladan u tablicu 1. U potpunosti spada u C2V regiju, ali se ipak ne može osigurati sredstva rasprostranjenog EP-a ove vrste. Za mikrokagle se karakteriziraju izrazito mali (centi ili procjene centi) trošak robe. Najkarakterističnije za sve popularne članke primjer sustava koji implementira mikroplovljenje je prodaja šala (u priabi). Za implementaciju mikrograga, sustavi poput Eaccess i PhonePay su prikladni.
2. prema vrsti operacija (kartica. 2).
tablica 2
| Vrsta elektroničkih izračuna | Gdje se koriste | Primjer EPS-a |
| Operacije upravljanja bankovnim računom | Sustavi "klijentska banka" s pristupom putem modema, Interneta, mobilnog telefona itd. | Operacije za upravljanje bankovnim računom "Klijent |
| Operacije prijenosa bez otvaranja bankovnog računa | Sustavi za prijevod novca za računalne mreže, slični poštanskim i telegrafskim transferima | |
| Bankovni računi | Debitne i kreditne plastične kartice | Cyberplat (cyberpos) |
| Operacije s elektroničkim čekovima i drugim ne-gotovinskim obvezama plaćanja | Zatvoreni sustavi interporporativnih plaćanja | Cyberplat (cybercheck) |
| Operacije s elektroničkim (kvazi) gotovine | Izračune s fizičkim. Osobe, elektroničke analoge tokena i prepaid kartica koje se koriste kao monetarni surogati za plaćanje |
Treba napomenuti da je sustav tipa "klijent - banka" poznat već dugo vremena. Pristup vašem računu u banci može se dobiti pomoću modema. Tijekom proteklog desetljeća, nove mogućnosti za upravljanje svojim računom uz pomoć Interneta, kroz user-friendly web sučelje pojavilo se. Ova usluga je nazvana "Internet bankarstvo" i nije učinio ništa u osnovi novo u platnom sustavu tipa "klijent-banka". Osim toga, postoje i druge mogućnosti pristupa bankovnom računu, na primjer, koristeći mobilni telefon (WAP-bankarstvo, SMS-bankarstvo). U tom smislu, u ovom članku nećemo se posebno zaustaviti na ovoj vrsti EPS-a, napominjemo samo da sada u Rusiji Internet bankarstvo pružaju oko 100 komercijalnih banaka koji koriste više od 10 različitih EPS-a.
EPS klasifikacija ovisno o korištenoj tehnologiji:
Jedna od najvažnijih kvaliteta EPS-a je otpor hakiranju. Možda su to najosjetljivije karakteristike takvih sustava. Kao što se može vidjeti iz tablice 3, pri rješavanju problema sigurnosti sustava, većina pristupa izgradnji EPS-a temelji se na tajnosti određene središnje baze podataka koja sadrži kritične informacije. U isto vrijeme, neki od njih su dodani u ovu tajnu bazu podataka, dodatne razine zaštite na temelju trajnosti opreme.
U načelu postoje i druge tehnologije na temelju kojih se EP-i može izgraditi. Na primjer, ne tako davno u medijima prošlo je poruku o razvoju EPS na temelju CDR diskova ugrađenih u plastičnu karticu. Međutim, takvi sustavi nisu bili rasprostranjeni u svjetskoj praksi, u vezi s kojom nećemo izoštriti pozornost na njih.
Tablica 3.
| Tehnologija | Što je osnova stabilnosti sustava | Primjer EPS-a |
| Sustavi s središnjem poslužiteljem klijenta, prijevod sredstava | Tajnost pristupnih ključeva | Telebank (Guta banka), »Banka internetske usluge" (AutoBank) |
| Pametna kartica | Hardver održivost pametne kartice za hack | Mondex, sporazum |
| Magnetne kartice i virtualne kreditne kartice | Baze podataka o tajnosti koje sadrže informacije o autorizaciji (brojevi kartica, PIN kodovi, imena korisnika, itd.) | Pomoći, elita |
| Orcech kartice | Tajnost baze podataka s brojevima i kodovima kartica | E-port, CreditPilot, WebMoney, PayCash, Rapira |
| Datoteka / novčanik u obliku programa na računalu korisnika | Stabilnost protokola za razmjenu kriptografskih informacija | |
| Plaćeni telefonski poziv | Tajnost središnje baze podataka s PIN kodovima i hardvera stabilnost inteligentne telefonske mreže | Eaccess, PhonePay. |
1.3 Analiza glavnih elektroničkih platnih sustava koji se koriste u Rusiji
Trenutno postoje mnogi elektronički sustavi plaćanja na ruskom internetu, iako nisu svi oni rašireni. Karakteristično je da su gotovo svi zapadni platni sustavi koji se koriste u ruji u ruji u vezi s kreditnim karticama. Neki od njih, na primjer, PayPal, službeno odbijaju raditi s klijentima iz Rusije. Najveća distribucija danas je dobila sljedeće sustave:
Cyberplat se odnosi na mješovite sustave (sa stajališta bilo koje od gore navedenih klasifikacija). Zapravo, može se reći da se u ovom sustavu pod jednim krovom prikupljaju: klasični sustav "klijent-banka", omogućujući klijentima da upravljaju računima otvorenim u članovima Banke (11 ruskih banaka i 1 latvijski); CyberCheck sustav koji omogućuje sigurna plaćanja između pravnih osoba povezanih s sustavom; i sustav stjecanja internetskog stjecanja, odnosno obrade plaćanja od kreditnih kartica - Cyberpos. Među svim internetskim stjecanje sustava dostupnih na ruskom tržištu, Cyberplat pruža obradu najveće količine kreditnih kartica, naime: Visa, MasterCard / Eurocard, American Express7, Diners Club, JCB, Kartica Union, najavio je brzu vezu s STB-om -Card sustav i Accord Card / Bashkard. Neslužbeno, zaposlenici tvrtke tvrdili su da oni izrade mogućnost pristajanja i drugih ruskih kartica. Osim navedenog Cyberplat, on pruža obradu grebenih kartica e-porta sustava za plaćanje e-porta i najavio je nadolazeće puštanje u pogon pristupnika s platnim sustavom.
Trenutno, kako bi se poboljšala razina zaštite od plaćanja od temeljite kreditne kartice, tvrtka razvija specijaliziranu palpay tehnologiju, a to je da se prodavatelj daje mogućnost da provjerite je li kupac pristup bankovnom računu povezan s kreditnom karticom ili zna samo njezine detalje. Službeno, još nije najavljeno o uvođenju ove tehnologije.
Od velikog interesa za organizaciju rada s korporativnim partnerima je cybercheck. Njegova glavna značajka (u usporedbi s prijemom plaćanja na kreditne kartice) je nemogućnost plaćanja platitelju da donosi naknadu za plaćanje post-finactum. Drugim riječima, primanje potvrde o plaćanju od CyberCheck je jednako pouzdano kao primitka takve potvrde od Banke, gdje je račun prodavatelja objavljen. Sve te karakteristike čine cyberplat, možda najnaprednije i najzanimljivije za prodavače ruskog internetskog EPS-a.
Sustav pomoći u pogledu obrade plaćanja kreditnih kartica je u velikoj mjeri funkcionalni analog cyberplat. U Moskvi, njegovi interesi predstavlja Alpha banku. Ukupno 5 banaka povezano je s sustavom. Subsystem za stjecanje interneta omogućuje vam prihvaćanje plaćanja iz Visa, MasterCard / Eurocard, STB-Card kartice. Od rujna, primanje plaćanja iz drugih kartica sustava navedenih na poslužitelju sustava pomoći nije realan. Međutim, prema neslužbenim informacijama, u bliskoj budućnosti mogu biti mogući recepcija Club kartica, Cirrus Maestro debitnih karata i viznog elektrona. Zanimljivo, takva vrsta kartica obično ne prihvaćaju tvrtke za stjecanje, ali zbog njihove jeftine, ove kartice su vrlo česte. Obično odbijanje primanja debitnih kartica motivira se sigurnosnim razmatranjima. Možda će pomoći će moći zaobići taj problem korištenjem postavljenog protokola, čiji je podrška najavio Društvo doslovno neki dan. Za razliku od tradicionalne metode plaćanja na plastičnim karticama na internetu, koji omogućuje mogućnost neuspjeha vlasnika kartice iz uplate iz njega (naknada), Set Protocol jamči pouzdanost transakcije, značajno smanjuje rizik za prodavatelj.
Najavljeno o metodi pomoći kalkulacija pomoću elektroničkih potvrda kupljenih od internetskih davatelja usluga je vrlo zanimljiv kao nova poslovna područja koja otvaraju pružatelje usluga, međutim, prema dostupnim informacijama, zbog pravnih poteškoća do nedavno, stvarno nisam stvarno koristio. Ipak, opet, prema neslužbenim informacijama, ovo stanje stvari će se uskoro promijeniti - već u jesen 2001. možemo vidjeti, prvu praktičnu provedbu ove metode izračuna.
Osim onih spomenutih u opisima Cyberplat i pomoćnih kartica, postoje i drugi koji su dobili određenu distribuciju na tržištu. Otkrijte / Novus ima široko rasprostranjeno u Sjevernoj Americi i može biti zanimljiva elektroničkim trgovinama koje rade na zapadnoj publici. Domaće stjecanja tvrtki su nepoznate, što bi obradilo kartice ovog sustava, ali postoje brojni prijedlozi od posrednika koji predstavljaju interese zapadnih ackulator. Među ruskim karticama, nakon što su STB i Union Card najuočljiviji u zlatnom krunom, SBerbard (Sberbank), Universal Card i ICB-Card (PROMTRYBANK), kao i već spomenuto Chord Card / Bashkard. "ICB-CARD" obrađuje par malih stjecanja tvrtki, primanje plaćanja putem interneta iz Zlatne korona kartice i Sbercard navodno osigurava izravne izdavatelje i / ili srodne tvrtke, au slučaju univerzalne kartice, čini se da nije koje bilo tko.
PayCash i WebMoney su pozicionirani od strane njihovih programera kao elektronički gotovinski sustav, ali na bliže ispitivanje samo PayCash može potraživati \u200b\u200btakav status.
Razvoj PayCash pokrenuo je Banka "Tauride", ali je trenutno i druge banke povezane s sustavom, na primjer, Guta-banka.
S tehnološkog stajališta, PayCash pruža gotovo potpunu imitaciju novčanih naselja. S jednog elektroničkog novčanika (specijalizirani program instaliran od strane klijenta na vlastitom računalu), novac se može prevesti na drugi, dok je osigurana anonimnost plaćanja u odnosu na banku. Sustav je bio široko rasprostranjen u Rusiji i trenutno pokušava ući na globalno tržište.
Usko grlo PayCash je postupak prijenosa novca na elektronički novčanik. Do nedavno je to bio jedini način da to učinimo - otići na banku i prenijeti novac na račun sustava. Istina, postojale su alternative - za korisnike telebank sustava Guta banke, došlo je do mogućnosti za prijenos novca s računa u Guta banci, bez napuštanja kuće, ali u nekim slučajevima, čini se da ih je lakše prevesti izravno na račun prodavatelja - elektronička trgovina bez korištenja paycash kao posrednika. Također možete prevesti novac kroz Western Union ili post / Telegraph prijevod, ali atraktivnost ovog puta bila je ograničena na visoku razinu provizije. Za stanovnike St. Petersburga postoji potpuno egzotična prilika - da nazovemo kurira novac u kuću. Divno, ali, nažalost, svi živimo u sjevernom glavnom gradu.
Sposobnost za popis novca u PayCash od kreditnih kartica do danas je odsutan. To je zbog činjenice da tvrtke koje podržavaju rad kartica pružaju svojim klijentima mogućnost tzv. "Naknada" - odbijanje da bi plaćanje "straga". Naknada je mehanizam koji štiti nositelja kreditne kartice od prevaranti, što može iskoristiti njegove detalje. U slučaju takvog odbijanja, teret dokaza da je roba doista dostavljena sadašnjem vlasniku kartice i da bi trebalo izvršiti plaćanje, padne na prodavatelja. No, u slučaju paycash, takav dokaz je u načelu nemoguće - za prilično očigledne razloge. Navedeni pristupnik s cyberplat, koji je u razvoju, namijenjen je rješavanju ovog problema.
U međuvremenu, da biste stisnuli ovo usko mjesto u sustavu, PayCash je uzeo dvije prilično razumne poteze - objavljene unaprijed plaćene kartice za ogrebotine i osigurali primanje plaćanja putem kontaktnog sustava prevođenja, čije su tarife znatno niže od poštanske (2,2% u odnosu na 8%).
WebMoney sustav je jedan od "pionira" u elektroničkom tržištu plaćanja u Rusiji. Trenutno je u međunarodnoj prirodi. Prema nekim informacijama, WebMoney ima predstavnike ne samo u zemljama zemalja bivšeg SSSR-a, već iu daleko u inozemstvu. Sustav operatora je autonomna neprofitna organizacija VM-centra.
WebMoney funkcioniranje način je vrlo sličan elektroničkom novcu, samo pažljiv i izbirljivi analiza omogućuje vam da se uvjerite da u stvari WebMoney ne pruža potpunu anonimnost plaćanja, to jest, oni nisu zatvoreni od vlasnika sustava. Međutim, praksa WebMoney je pokazala da je to svojstvo vjerojatnije da će imati koristi, dopuštajući nekim slučajevima da se nose s prijevarom. Štoviše, kao zasebna plaćena usluga, "VM centar" nudi certifikaciju pravne osobe i pojedinca, naravno, lišavanje s anonimnošću u odnosu na druge sudionike u sustavu. Ova značajka je potrebna, prije svega, oni koji žele organizirati poštenu elektroničku trgovinu i namjeravaju uvjeriti potencijalne kupce u svoju pouzdanost. WebMoney vam omogućuje da otvorite račune i prevedete sredstva u dvije valute: rublje i dolare.
Za pristup sustavu koristi se program "Elektronski novčanik". Dodatne značajke sustava su prijenos kratkih poruka s novčanika na novčaniku, kao i kreditne operacije između vlasnika novčanika. Međutim, po našem mišljenju, nekoliko ljudi pristaju posuditi anonimno putem Interneta, bez prilike prisiliti zajam u slučaju njegovog povratka.
Za razliku od PayCash, WebMoney je u početku pružio priliku za prijenos uobičajenog novca u novčaniku i unovčavanje sadržaja novčanika bez napornih postupaka za popunjavanje naloga za plaćanje u banci, već čudno, s pravnog stajališta na neki način. Općenito, pravna podrška WebMoney u smislu radova s \u200b\u200borganizacijama dugo je izazvala mnogo pritužbi.
To je bio razlog zbog kojeg su krajnji korisnici aktivno instalirali "Wallers", mnoge elektroničke trgovine odbile su koristiti ovaj EPS. Istina, trenutno se ta situacija provela donekle oporavila, a aktivni marketinški položaj vlasnika WebMoney dovodi do činjenice da se slika sustava stalno poboljšava. Jedna od zanimljivih značajki ove marketinške strategije je da je gotovo odmah nakon svog tržišnog ulaska na tržište, svatko je dobio priliku da zaradite novac u ovom sustavu (netko se može pamtiti od strane projekta "nokti" i kasniji razvoj - posjet. ru). Baš kao i PayCash, WebMoney objavljuje prepaid ogrebotine kartice dizajnirane za unos novca u sustav.
Dva sustava na temelju grebanih kartica: e-port (carcarde-holding) i "kreditni pelons" ("Credilot.Kom") slični braći s dva. Oboje, a drugi sugeriraju da će kupac najprije kupiti karticu s ogrebotina s tajnim kodom negdje u širokoj distribucijskoj mreži ili naručivanjem kurir do kuće, nakon čega će početi plaćati na internetu pomoću ovog koda s trgovinama koje čine Plaćanja tih sustava. E-port dodatno nudi mogućnost stvaranja "virtualnih" grebanje kartica prijenosom novca na račun tvrtke putem banke ili putem webMoney sustava.
RapidA sustav, koji je počeo raditi od rujna 2001., kao i dva prethodna, nudi ulazak u novac na korisnikov račun putem ogrebotina ili plaćanje u članku Banke. Osim toga, mogućnost rada u načinu rada "klijent-banke" i prijenos novca na račune pravnih osoba koje nisu sudionici u sustavu, kao i pojedinaca bez otvaranja bankovnog računa. Pristup sustavu nije dostupan samo putem Interneta, već i telefonom, koristeći tonsko biranje. Općenito, sustav izgleda tehnološki savršeno i vrlo zanimljivo, ali do sada nije bilo dovoljno vremena nakon što je naručen, tako da možete raspravljati o izgledima.
EPS, dopuštajući plaćanje plaćanja na isti način kao što je napravljeno za duge pozive (post-završetak, na temelju računa koji dolazi iz telefonske tvrtke), prvi put se pojavio u Sjedinjenim Državama i namijenjeni su da platite pristup pornografiji zamka. Međutim, zbog sustavnih lažnih postupaka mnogih vlasnika takvih sustava, oni nisu dobivali popularnost među kupcima, a prodavači nisu bili posebno zadovoljni, budući da se ti sustavi značajno su mučili od kašnjenja plaćanja.
Dvije domaće implementacije takvog koncepta - PhonePay i Eaccess - nalaze se na samom početku svog puta. A onaj, a drugi sustav upućuju na to da bi kupac trebao natjerati poziv na određeni broj na daljinu u kodu 8-809 (koju pruža MTU-informiranje), nakon čega će biti diktiran robotom nekih ključnih informacija. U slučaju eaccess, ovaj PIN kod koji se koristi za pristup plaćenom informacijskom resursu, te u slučaju telefonskogPay, univerzalnog "digitalnog novčića", koji se sastoji od 12 znamenki jednog od pet nominalnog sustava ocjenjivanja. Gledajući web-lokacije sustava, može se napomenuti da se e-pristup i dalje postupno razvija, povećavajući broj trgovina spojenih na sustav, a telefonskiPay nikada nije povezan s njegovim sustavom, a ne jedan dućan koji ne pripada programerima.
Po mom mišljenju, takvi sustavi u Rusiji imaju prilično određene perspektive povezane s lakoćom pristupa krajnjem korisniku, ali njihov opseg će biti ograničen na prodaju informacijskih resursa. Dugo kašnjenje u primitku plaćanja (sustav će navesti svoju trgovinu ne ranije nego što kupac će platiti telefonski račun) čini trgovinu materijalnim vrijednostima koristeći ove EPS prilično nepovoljnije zanimanje.
Konačno, treba spomenuti još jedan tip EPS-a - Specijalizirani transferi sustavi između pojedinaca koji se natječu s tradicionalnim prijevodom poštanskih i telegrafa. Prvi od ove niše preuzeli su strani sustavi kao što su Western Union i novac gram. U usporedbi s tradicionalnim prijevodom, oni pružaju veću brzinu i pouzdanost plaćanja. U isto vrijeme, oni imaju niz značajnih nedostataka, od čega je glavni trošak njihovih usluga, dosežući do 10% iznosa prijenosa. Drugi problem je da se ti sustavi ne mogu lagano koristiti za sustavno prijem plaćanja za robu. Međutim, oni koji žele jednostavno poslati novac svojim rođacima i voljenima, smisle se obratiti pozornost na te sustave, kao i na domaćim analozima (Anelik i kontakt). Do sada, niti PayCash, ni webMoney ne mogu natjerati konkurenciju za njih, kao što su u gotovini, povlačeći ih iz elektroničkog novčanika negdje u Australiji ili Njemačkoj, to nije moguće. Rapida je EPS najavio takvu priliku, ali do sada nema pojedinosti o web-lokaciji, a geografija sustava ureda nije usporedba s sustavima koji su već dostupni na tržištu.
Vlasnici elektroničkih trgovina, očigledno, treba se smatrati prije svega o primanju novca od kreditnih kartica i elektroničkih gotovinskih sustava - WebMoney i PayCash. Prema karakteristikama potrošača, po našem mišljenju, natjecanje s Cyberplatom ne izdržati bilo koji od kreditnih kartica plaćanja na ruskom tržištu. Svi ostali sustavi podliježu opcionalnoj uporabi, pogotovo ako se sjetite da je isti E-priključak nije nužno instaliran odvojeno, budući da se njegove kartice servisiraju cyberplat.
2. Sredstva za zaštitu elektroničkih sustava plaćanja
2.1 Prijetnje povezane s korištenjem elektroničkih sustava plaćanja
Razmotrite moguće prijetnje destruktivnim akcijama napadača u odnosu na ovaj sustav. Da biste to učinili, razmislite o glavnim objektima napada napadača. Glavni predmet napadača napadača je temeljna sredstva, točnije, njihovi elektronički supstituenti (surogati) su platni nalozi koje cirkuliraju u sustavu plaćanja. U odnosu na sredstva, napadač može potjerati sljedeće ciljeve:
1. Otmicanje sredstava.
2. Provedba lažnih financijskih sredstava (povreda financijske bilance sustava).
3. Povreda performansi sustava (tehnička prijetnja).
Ovi ciljevi napada i napada su apstraktni i ne dopuštaju analizu i razvoj potrebnih mjera zaštite informacija, stoga tablica 4 osigurava specifikaciju objekata i ciljeva uništavanja napadača.
Tablica 4 Model mogućih destruktivnih akcijskih napadača
| Utjecaj objekta | Svrhu utjecaja | Mogući mehanizmi za provedbu učinka. |
| HTML stranice na web poslužitelju Banke | Zamjena za dobivanje informacija uvedenih u nalog za plaćanje od strane klijenta. | Napad na poslužitelju i sabliju stranica na poslužitelju. Zamjena stranica u prometu. Napad na klijentovo računalo i pretplatite se na klijenta |
| Stranice informacija o klijentima na poslužitelju | Primanje informacija o plaćanjima kupaca | Napad na poslužitelj. Napad na promet. Napad na klijentovo računalo. |
| Podaci o nalogu za plaćanje klijenta u obliku | Dobivanje informacija uvedena u nalog za plaćanje od strane klijenta. | Napad na klijentovo računalo (virusi itd.). Napad na ove upute kada se slati po prometu. Napad na poslužitelj. |
| Informacije o privatnim klijentima koje se nalaze na računalu klijenta i neelektroničkom sustavu plaćanja | Dobivanje povjerljivih informacija o klijentu. Modifikacija informacija o kupcima. Neslaganje klijentskog računala. | Cijeli kompleks poznatih napada na računalo spojeno na internet. Dodatni napadi koji se pojavljuju kao posljedica korištenja mehanizama platnog sustava. |
| Informacije o procesnom centru Banke. | Objavljivanje i modifikacija informacija o procesnom centru i lokalnoj mreži Banke. | Napad na lokalnu mrežu povezanu s internetom. |
Od ove tablice postoje osnovni zahtjevi koji bi trebali zadovoljiti bilo koji elektronički sustav plaćanja putem Interneta:
Prvo, sustav bi trebao osigurati zaštitu ovih naloga za plaćanje od neovlaštenih promjena i izmjene.
Drugo, sustav ne bi trebao povećati mogućnost napadača na organizaciju napada na klijentovo računalo.
Treće, sustav bi trebao pružiti zaštitu podataka na poslužitelju od neovlaštenog čitanja i izmjene.
Četvrto, sustav mora osigurati ili održavati lokalni sustav zaštite mreže banke od utjecaja globalne mreže.
Tijekom razvoja specifičnih sustava za zaštitu informacija elektroničkog plaćanja, ovaj model i zahtjevi trebaju se pripisati daljnjem detalju. Međutim, za trenutnu prezentaciju, takav detalj nije potreban.
2.2 Tehnologije za zaštitu elektroničkih sustava plaćanja
Neko vrijeme, razvoj WWW-a sadržan je činjenicom da su HTML stranice koje su temelj WWW-a statični tekst, tj. Uz njihovu pomoć teško je organizirati interaktivnu razmjenu informacija između korisnika i poslužitelja. Programeri su ponudili mnogo načina za proširenje HTML sposobnosti u tom smjeru, od kojih mnogi nisu bili rašireni. Jedno od najmoćnijih rješenja koja je došla nova faza u razvoju Interneta bila je opskrba sunca za korištenje kao interaktivne komponente spojene na Java-Applet HTML stranice.
Java Applet je program koji je napisan u JAVA programskom jeziku, a sastavlja se u posebne bajtne kodove koji su kodovi nekih virtualnih računala - Java strojeva - i različit od Intel obiteljskih procesorskih kodova. Apleti se nalaze na poslužitelju na mreži i učitani na korisnikovo računalo kad god se pojavi HTML stranica, koja sadrži poziv na ovaj aplet.
Za izvođenje aplet kodova, standardni preglednik uključuje implementaciju Java stroj koji interpretira bajte-kodove u zapovjednike procesora Intel (ili druge obitelji). Objavljeno u Java-Applet tehnologiju značajke, s jedne strane, omogućuju vam da razvijete snažna korisnička sučelja, organizirajte pristup bilo kojem URL mrežnim resursima, jednostavan za korištenje TCP / IP protokola, FTP, itd., I s druge strane, lišavati Sposobnost provođenja pristupa izravno računalnim resursima. Na primjer, apleti nemaju pristup računalnom datotečnom sustavu i spojenim uređajima.
Slično rješenje za poboljšane značajke WWW-a je Microsoft - Active X. Tehnologija. Najznačajnije razlike u ovoj tehnologiji iz Java je da su komponente (analozi apleta) programi u Intelovim procesorskim kodovima i činjenici da ovi komponente imaju pristup Svi računalni resursi., Kao i Windows sučelja i usluge.
Još jedan rječni pristup širenju www sposobnosti je pristup koji se temelji na dodatku za netscape navigator ugrađeni plug-in za Netscape Netscape modula. To je ta tehnologija koja se čini najoptimalnijom osnovi za izgradnju sustava za zaštitu informacija elektroničkog plaćanja putem Interneta. Za daljnju prezentaciju smatramo da je problem zaštite informacija web-poslužitelja riješen pomoću ove tehnologije.
Pretpostavimo da postoji neki web-poslužitelj i administrator ovog poslužitelja trebate ograničiti pristup nekom dijelu poslužiteljskog polja, tj. Organizirajte tako da neki korisnici imaju pristup nekim informacijama, a ostatak nisu.
Trenutno, brojni pristupi rješavanju ovog problema, posebno, mnogi operativni sustavi kojima upravljaju internet poslužitelji, zatražite lozinku za pristup nekim vlastitim regijama, tj. zahtijevaju provjeru autentičnosti. Takav pristup ima dva značajna nedostatka: prvo, podaci se pohranjuju na samom poslužitelju na otvorenom obliku, a drugo, podaci se prenose putem mreže također u otvorenom obliku. Dakle, napadač proizlazi mogućnost organiziranja dva napada: zapravo na poslužitelju (odabir zaporke, lozinku zaobići I.T.) i napad na promet. Činjenice provedbe takvog napada nadaleko su poznate internetskoj zajednici.
Još jedan poznati pristup rješavanju problema zaštite informacija je pristup temeljen na SSL tehnologiji (siguran sloj utičnice). Kada koristite SSL između klijenta i poslužitelja, postavljen je zaštićeni komunikacijski kanal na koji se podaci prenose, tj. Problem prijenosa podataka u otvorenom prostoru može se smatrati relativno riješenim. Glavni problem SSL je izgraditi ključni sustav i kontrolirati nad njom. Što ljuljanje problema rješavanja problema na poslužitelju u otvorenom obliku, onda ostaje neriješeno.
Još jedan važan nedostatak opisanih pristupa je potreba za njihovom podrškom softvera i poslužitelja, te klijenta mreže, koji nije uvijek moguć i prikladan. Osobito u sustavima usmjerenim na masovnu i neorganiziranu klijenta.
Autor koji je autor ponudio temelji se na zaštiti izravno HTML stranica, koji su glavni prijevoznik na Internetu. Stvorenje zaštite je da se datoteke koje sadrže HTML stranice pohranjuju na poslužitelju u šifriranom obliku. U isto vrijeme, ključ na kojem su šifrirani poznati su samo šifriranje (administrator) i kupci (općenito, problem izgradnje ključnog sustava rješava se na isti način kao u slučaju transparentnog šifriranja datoteka).
Pristup korisnicima sigurnim informacijama provodi se pomoću netscape dodatka za tehnologiju modula Netscape. Ovi moduli su programi, točnije softverske komponente koje su povezane s određenim vrstama datoteka u MIME standardu. Mime je međunarodni standard koji definira formate datoteka na internetu. Na primjer, postoje sljedeće vrste datoteka: Tekst / HTML, tekst / mjesto, slika / jpg, slika / bmp itd. Osim toga, standard definira mehanizam za postavljanje vrsta korisnika datoteka koje se mogu odrediti i koristiti od strane nezavisnih programera.
Dakle, koriste se moduli plug-in, koji su povezani s određenim vrstama datoteka MIME. Komunikacija je da prilikom pristupa korisniku s datotekama odgovarajućeg tipa, preglednik pokreće dodatak povezan s njom i ovaj modul obavlja sve radnje za vizualizaciju podataka datoteka i obradu radnji korisnika s tim datotekama.
Moduli koji reproduciraju videozapise u AVI formatu mogu se donijeti kao najpoznatiji plug-in moduli. Pregled podataka datoteka nije uključeno u mogućnosti preglednika s punim radnim vremenom, ali postavljanjem odgovarajućeg dodatka možete jednostavno pregledati te datoteke u pregledniku.
Dalje, sve šifrirane datoteke u skladu s utvrđenim međunarodnim standardom definiraju se kao tip MIME datoteke. "Aplikacija / X-SHP". Zatim, u skladu s tehnologijom i netscape protokolima, razvijen je dodatak, koji se veže za ovu vrstu datoteka. Ovaj modul obavlja dvije funkcije: prvo, on traži lozinku i korisnički ID, a drugo, radi na dešifriranje i prikazati datoteku u prozor preglednika. Ovi modul je postavljen, u skladu s redovitim instaliranim Netscapeom, nalog za preglednike svih računala kupaca.
Na ovoj pripremnoj fazi rada završio je sustav spreman za rad. Kada radite, klijenti se žale na šifrirane HTML stranice za njihovu standardnu \u200b\u200badresu (URL). Preglednik određuje vrstu ovih stranica i automatski pokreće modul koji su nas razvili tako da ga prenose sadržaj šifriranog datoteke. Modul provodi provjeru autentičnosti klijenta i kada je uspješno završena, dešifrira i prikazuje sadržaj stranice.
Prilikom obavljanja cijelog postupka, klijent stvara osjećaj "transparentne" stranice šifriranja, budući da je cijeli rad sustava skriven od njegovog oka. U isto vrijeme, sve standardne značajke ugrađene u HTML stranice, kao što je korištenje slika, Java apleti, CGI-scenariji su spremljeni.
Lako je vidjeti da je s ovim pristupom riješio mnogi problemi zaštite informacija, jer U otvorenom obliku, to je samo na računalima od kupaca, podaci se prenose preko mreže u šifriranom obliku. Napadač, koji slijedi cilj za primanje informacija, može samo provesti napad na određeni korisnik, a bez sustava za zaštitu informacija poslužitelja ne može biti zaštićen od ovog napada.
Trenutno je autor razvio dvije informacijske sigurnosne sustave na temelju predloženog pristupa, za Netscape Navigator (3.x) preglednik i Netscape Communicator 4.X. Tijekom pre-testiranja utvrđeno je da razvijeni sustavi mogu normalno funkcionirati i pokrenuti mexplorer, ali ne u svim slučajevima.
Važno je napomenuti da podaci o verzijama sustava ne šifriraju objekte povezane s HTML stranice: Slike, apleti za skripte itd.
Sustav 1 nudi zaštitu (šifriranje) zapravo HTML stranice, kao jedan objekt. Možete stvoriti stranicu, a zatim je šifrirati i kopirati na poslužitelj. Prilikom pristupa šifriranoj stranici, automatski se dešifrira i prikazuje u posebnom prozoru. Sustav zaštite podrške s poslužiteljskog softvera nije potreban. Svi rade na enkripciji i dešifriranju provode se na radnoj stanici klijenta. Ovaj sustav je univerzalan, tj. Ne ovisi o strukturi i svrsi stranice.
Sustav 2 nudi drugačiji pristup zaštiti. Ovaj sustav pruža zaslon vaših sigurnih informacija u nekom području. Informacije leži u šifriranoj datoteci (ne nužno u HTML formatu) na poslužitelju. Kada odete na svoju stranicu, sustav zaštite automatski se odnosi na ovu datoteku, čita podatke iz njega i prikazuje ih u određenoj području stranice. Ovi pristup omogućuje postizanje maksimalne učinkovitosti i estetske ljepote, uz minimalnu svestranost. Oni. Ispada da je sustav određeni sastanak.
Ovaj pristup se također može primijeniti prilikom izgradnje elektroničkih sustava plaćanja putem Interneta. U tom slučaju, prilikom pristupa nekoj stranici web-poslužitelja, pokreće se plug-in modul koji prikazuje obrazac za plaćanje korisnika. Nakon što ga klijent popune, modul šifrira podatke o plaćanju i šalje ih poslužitelju. U isto vrijeme, on može zatražiti elektronički potpis od korisnika. Štoviše, šifriranje i ključevi potpisa mogu se čitati iz bilo kojeg medija: fleksibilne diskove, elektroničke tablete, pametne kartice itd.
2.3 Analiza tehnologije za usklađenost s osnovnim zahtjevima za elektroničke sustave plaćanja
Iznad, opisali smo tri tehnologije koje se mogu koristiti pri izgradnji platnih sustava putem Interneta: Ovo je tehnologija na temelju Java apleta, Active-X komponenti i ugrađenih plug-in modula. Zovemo svoju tehnologiju J, AX i P, respektivno.
Razmotrite zahtjev da diskvalificiraju mogućnosti napadača na računalo. Da biste to učinili, analiziramo jednu od mogućih vrsta napada - zamjenu napadača odgovarajućih modula zaštite klijenta. U slučaju tehnologije, J je applet, u slučaju priključenih komponenti, u slučaju P je uključeni plug-in modula. Očito, napadač ima priliku zamijeniti module zaštite izravno na klijentovom računalu. Mehanizmi za provedbu ovog napada leže izvan ove analize, međutim, treba napomenuti da provedba ovog napada ne ovisi o tehnologiji zaštite. I razina sigurnosti svake tehnologije podudara, tj. Svi su jednako nestabilni prema ovom napadu.
Najosjetljivije mjesto u tehnologije J i AX, sa stajališta zamjene, je njihovo preuzimanje s interneta. U ovom trenutku napadač može izvršiti zamjenu. Štoviše, ako napadač uspije izvršiti podizborniku podataka modula na poslužitelju banke, onda dobiva pristup svim količinama informacija o platnom sustavu koji cirkuliraju na internetu.
U slučaju tehnologije p opasnosti, nema supstitucije nije, jer modul nije učitan iz mreže - stalno se pohranjuje na klijentovom računalu.
Posljedice zamjene su različite: U slučaju J-tehnologije, napadač može ukrasti samo informacije koje ulaze u klijenta (što je ozbiljna prijetnja), au slučaju, aktivan-x i plug-in napadača može dobiti Sve informacije na koje klijent radi na računalu ima pristup klijentu.
Trenutno autor je nepoznati način provedbe napada na zamjenu Java apleta. Očigledno su ti napadi slabo razvijeni, budući da su prilike rezultiraju praktički odsutni od otmice informacija. Ali napadi na komponente Active-X su rasprostranjeni i dobro poznati.
Razmotrite zahtjev za zaštitu informacija koje cirkuliraju u sustavu elektroničkog plaćanja putem Interneta. Očito, u ovom slučaju, tehnologija J je inferiorna i P i sjekira u jednom vrlo značajnom pitanju. Svi mehanizmi zaštite informacija temelje se na enkripciji ili elektroničkom potpisu, a svi relevantni algoritami temelje se na kriptografskim transformacijama koje zahtijevaju uvođenje ključnih elemenata. Trenutno je duljina ključnih elemenata oko 32-128 bajta, tako da je gotovo nemoguće zahtijevati njihovog korisnika od strane korisnika s tipkovnice. Pitanje se pojavljuje kako ući u njih? Budući da tehnologije P i AX imaju pristup računalnim resursima, rješenje ovog problema je očito i poznato - ključevi se čitaju iz lokalnih datoteka, s disketnim diskovima, tabletama ili pametnim karticama. No, u slučaju tehnologije J, ovaj ulaz je nemoguć, to znači da je potrebno ili zahtijevati klijenta da unese dugi slijed informacija o zanimanja, ili, smanjenje duljine ključnih elemenata, smanjuje otpornost kriptografskih transformacija i stoga smanjiti pouzdanost zaštitnih mehanizama. Štoviše, ovaj pad je vrlo značajan.
Razmotrite zahtjev da bi elektronički sustav plaćanja trebao organizirati zaštitu podataka koja se nalazi na poslužitelju od neovlaštenog čitanja i izmjene. Ovaj zahtjev slijedi iz činjenice da sustav uključuje hosting povjerljive informacije na poslužitelju namijenjen korisniku. Na primjer, popis platnih naloga šalje im oznakom o rezultatima obrade.
U slučaju tehnologije p, te se informacije podnose s obrascem HTML stranica koje su šifrirane i objavljene na poslužitelju. Sve aktivnosti se izvode u skladu s gore navedenim (šifriranje HTML stranica) algoritam.
U slučaju J i AX tehnologija, te se informacije mogu staviti u neki strukturirani obrazac u datoteci na poslužitelju, a komponente ili apleti moraju obavljati čitanje i vizualizirati podatke. Sve to u cjelini dovodi do povećanja ukupne veličine apleta i komponenti, a time i da se smanji brzina učitavanja odgovarajućih stranica.
Sa stajališta ovog zahtjeva, tehnologija P pobjeđuje zahvaljujući većem tehnološkom, tj. Manji troškovi za razvoj i veću otpornost na zamjenu komponenti tijekom njihovog prolaza preko mreže.
Što se tiče posljednjeg zahtjeva za zaštitu bankarske lokalne mreže, ona se izvodi zbog kompetentne izgradnje sustava vatrozida (vatrozida) i tehnologije koje se razmatraju ne ovise.
Tako je provedena preliminarna komparativna analiza J, AX i P tehnologija, od kojih slijedi da se j tehnologija treba primijeniti ako je glavna sigurnost klijenta znatno važnija od upornosti kriptografskih transformacija koje se koriste u elektroničkim sustavima plaćanja.
Tehnologija P Čini se najoptimalno tehnološko rješenje temeljni sustavi za zaštitu informacija o plaćanju, jer kombinira snagu standardne aplikacije Win32 i sigurnost napada putem Interneta. Praktičnu i komercijalnu provedbu projekata koji koriste ovu tehnologiju angažirani su, na primjer, tvrtka "Ruske financijske komunikacije".
Što se tiče AX tehnologije, njegova je uporaba neučinkovita i nestabilna za napade uljeza.
Zaključak
Elektronski novac sve više počinje postati naša svakodnevna stvarnost, s kojom je barem potrebno razmotriti. Naravno, nitko u sljedećih pedeset godina (vjerojatno) neće otkazati obični novac. Ali ne može biti u stanju upravljati s elektroničkim novcem i propustiti mogućnosti koje ih nose, "to znači dobrovoljno podizanje" željezne zavjese "oko njih, što se s takvim poteškoćama širi u posljednjih i pol godina. Mnoge velike tvrtke nude plaćanje svojih usluga i robe putem elektroničkih izračuna. Ovaj potrošač značajno štedi vrijeme.
Slobodan softver za otvaranje e-novčanika i za sve radove s novcem je najviše prilagođen za masovne računala, a nakon kratkog prakse ne uzrokuje nikakve probleme s običnim korisnikom. Naše vrijeme je vrijeme računala, internet i e-commerce. Osobe s znanjem u tim područjima i odgovarajućim sredstvima postižu se ogroman uspjeh. Elektronski novac je novac koji dobiva sve više i šire raspodijeljen svaki dan, otvaranje sve više i više mogućnosti za osobu s pristupom mreži.
Svrha procijenjenog rasporeda i riješila je sljedeće zadatke:
1. Određeni su glavni zadaci elektroničkih sustava plaćanja i načela njihovog funkcioniranja, njihove značajke.
2. Analizirali su glavne sustave elektroničkih plaćanja.
3. Analizirali su prijetnje povezane s korištenjem elektroničkog novca.
4. Analizirali su sredstva zaštite pri korištenju elektroničkih sustava plaćanja.
Bibliografski popis
1. Antonov n.g., Passsel M.A. Novčana cirkulacija, kredit i banke. -M.: Finstatinform, 2005, str. 179-185.
2. Bankarski portfelj - 3. -M.: SOMINKEK, 2005, str. 288-328.
3. Mikhailov D.m. Međunarodni izračuni i jamstva. M.: FBK-Pritisnite, 2008, str. 20-66.
4. Polyakov v.p., Moskva L.A. Struktura i funkcije središnjih banaka. Strano iskustvo: Tutorial. - m.: Infra-m, 2006.
5. Gaikovich Yu.V, pershin A... Sigurnost elektroničkih bankarskih sustava. - M: Ujedinjena Europa, 2004
6. Demin V.S. i drugi. Automatizirani bankarski sustavi. - M: Menatep-Informirati, 2007
7. Kratyn V.A. Sigurnost poslovnih aktivnosti. - m: financija i statistika, 2006
8. Linkov i.i. i druge. Informacijske jedinice u komercijalnim strukturama: kako preživjeti i uspjeti. - M: Nit, 2008
9. Titorienko G.A. i drugi. informatizacija bankarstva. - M: FinstatInform, 2007
10. Tushnolovov i.b., Urusov dp, yartsev v.i. Distribuirane mreže. - St. Petersburg: Peter, 2008
12. Agritky I. država i perspektive za informacijsku podršku ruskih banaka. - Tehnologije bankarstva, 2007 №1.
Centralna banka Ruske Federacije
Pomoći o kupcu
Bank of Russia - glavna banka prve razine, glavna emisija, monetarna institucija Ruske Federacije, razvijajući i provodeći jedinstvenu državnu monetarnu politiku zajedno s vladom i obdareni posebnim ovlastima (uključujući i ispravnu emisiju monetarnih znakova i reguliranje aktivnosti komercijalnih banaka). Banka Rusije je glavno koordinacijsko i regulatorno tijelo cjelokupnog kreditnog sustava zemlje: kontrolira aktivnosti kreditnih institucija, pitanja i podsjeća na licence za bankarstvo. Odjel za nadzor banaka Banke Rusije nadzire aktivnosti kreditnih institucija. Kao dio nadzora analizira se financijsko stanje kreditnih institucija, poštivanje kreditne institucije zakonodavstva Ruskog prava i niz drugih aspekata aktivnosti.
U platnom sustavu Banke Banke Rusije, provode se transferi različitih klijenata, od kojih su većina kreditnih organizacija koje imaju korespondentne račune u središnjoj obali Ruske Federacije. Do 2009. godine, informacije koje se obrađuju u ovom sustavu koristilo je Odjel za nadzor bankarstva Banke Rusije i jedinstvene blok jedinice na teritorijima samo djelomično, stoga je formiranje potrebnih izvješća zahtijevalo velike troškove rada. U tom slučaju, mogućnost sveobuhvatne analize svih informacija je bila odsutna.
Da bi se riješio ovaj zadatak, stručnjaci za prognoze razvili su se i implementirali automatiziranu "analizu dopisnika kreditnih institucija" automatizirani sustav u podjelima Banke. Sustav vam omogućuje da svakodnevno prikupljate i pružate korisnicima potvrđenim informacijama o CO izračunima u banci ruskog platnog sustava, što značajno povećava učinkovitost nadzora banaka.
Opis
Sustav koji je stvorio tvrtka automatizira sljedeća područja djelovanja podjele Banke Rusija:
- praćenje i analiza informacija o kreditnim institucijama i njihovim podružnicama;
- praćenje glavnih pokazatelja na izračune CO u platnom sustavu;
- analiza konsolidiranih informacija o dopisnim računima u kontekstu teritorijalnih institucija i Banke Rusije u cjelini;
- praćenje velikih plaćanja po teritorijalnim institucijama, ugovorne strane za koje državne institucije, proračunske organizacije i izvanproračunski fondovi;
- analiza funkcioniranja platnog sustava Banke Rusije;
- analiza odnosa sudionika u plaćanjima na temelju informacija o plaćanju i drugih izvora.
Značajke projekta
- sustav omogućuje dnevnu prikupljanje i učvršćivanje velikih iznosa podataka o platnom sustavu Banke u svim regijama vezanim uz centre za obradu kolektivnih informacija (više od 7 milijuna plaćanja po danu);
- sustav je sposoban raditi s velikim količinama podataka (trenutna volumen baze podataka od početka 2010. godine je više od 2 TB, oko 2 milijarde zapisa);
- sustav djeluje putem web sučelja, korisnici su više od 1.000 zaposlenika Banke Rusije u Moskvi i regijama;
- visok status privatnosti obrađenih podataka i, kao rezultat toga, je visoka razina zaštite obrađenih informacija na svim razinama.
Rezultati implementacije sustava
- povećanje učinkovitosti bankovnog nadzora korištenjem informacija o plaćanjima kreditnih institucija;
- povećanje učinkovitosti bankovnog nadzora (provodila je mogućnost stalnog pristupa informacijama za prethodni dan);
- postao je moguće identificirati upitne platne operacije i brz odgovor na takve transakcije;
- to je riješeno zadatkom prikupljanja i konsolidacije velike količine podataka o platnom sustavu Banke Rusije i analize tih informacija u centraliziranom sustavu.
Automatizirani sustav "Analiza odgovarajućih računa kreditnih institucija" u 2011. godini priznat je kao banka Rusije projekta godine.
