Definiții 3.
Denumiri și abrevieri 4
Introducere 5.
Istoria dezvoltării sistemelor bancare automate 7
Obiectivele implementării sistemelor bancare automatizate 13
Funcții ale sistemelor bancare automatizate 16
Introducerea ABS 18.
Automatizarea muncii cu carduri de plastic 25
Descrierea modulului de service card. 29.
Studii privind domeniul de automatizare a operațiunilor bancare 44
Concluzie 48.
Lista literaturii utilizate. 49.
Definiții
Sistem bancar automatizat - o combinație de fonduri care efectuează în Banca tranzacțiilor cu depozite, împrumuturi și plăți. Sistemul bancar se caracterizează printr-o varietate și cantități mari de informații. În activitatea sa, se bazează pe sistemul de plăți electronice și pe utilizarea documentelor electronice. unu
bancă - Aceasta este o instituție financiară, o instituție care produce diferite tipuri de tranzacții cu bani și valori mobiliare și furnizarea de servicii financiare guvernului, întreprinderilor, cetățenilor și reciproce. Băncile sunt produse, stocate, furnizează pe credit, cumpărare și vânzare, schimb de bani și valori mobiliare, controlul fluxului de numerar, circulația banilor și valorile mobiliare, oferă servicii pentru plăți și calcule. 2.
Sistem bancar - o combinație de diferite tipuri de bănci interdependente și alte instituții de credit care operează în cadrul unui mecanism financiar și de credit unic. 3.
În sistemul bancar pe două niveluri la primul nivel există o bancă centrală și la al doilea nivel:
Rețeaua de bănci comerciale;
Sucursale și reprezentanțe ale băncilor străine;
Alte instituții de decontare și de credit.
Denumiri și abrevieri
ABS - Sistem bancar automatizat
Software-ul software.
Specialist - specialist în tehnologia informației
RF - Federația Rusă
Introducere
Gestionarea conducerii conducerii este una dintre principalele sarcini ale Băncii Comerciale. Scopul conducerii este de a maximiza profiturile în restricțiile tehnologice ale activităților bancare și luând în considerare banca și economia economică generală. Procesul de luare a deciziilor privind gestionarea rațională a operațiunilor active-pasive ale unei bănci comerciale se bazează pe analiza și prognoza dezvoltării economice generale (conjugare, rate ale dobânzii, cursului de schimb valutar) și analiza rezultatelor băncii.
Poziția competitivă a băncii pe piața serviciilor bancare depinde în mare măsură de nivelul de automatizare a operațiunilor bancare.
Automatizarea tehnologiilor bancare în noile condiții de piață a început să se dezvolte la începutul anilor 1990, când au apărut băncile comerciale. Piața software-ului are un număr de dezvoltatori, care conduc de la ei: "Inversiunea", "Diasoft", "ASOFT", "programbank", "R-Style" și alții. Dezvoltarea procesului de automatizare a condus la o propunere a unei propuneri a Varietate de sisteme bancare, care nu se datorează atât de mulți dezvoltatori, ci și diferențe în bănci în sine asupra funcțiilor, structurii, mărimii și tehnologiei bancarului.
În contextul crizei economice globale, cerințele speciale sunt impuse de sprijinul și sprijinul tehnologic al activităților instituțiilor de credit, ale societăților de investiții, ale birourilor de asigurare și de brokeraj.
Șocuri economice imprevizibile care reflectă în schimbări clare ale condiției economice a structurilor comerciale care lucrează în mod constant în mod constant, în caracteristicile fluxurilor financiare ale sistemului monetar al țării și în societățile financiare, în special creșterea încărcăturii privind informațiile și mediul tehnologic bănci.
În prezent există mai multe sisteme moderne de automatizare bancare: Oracle Trezorerie și Management de Risc - Producător Corporation Oracle, PeopleSoft Deal, Managementul numerarului și Risc - Producătorul PeopleSoft Corporation și Managementul Finanțelor Corporate, producătorul bancar SAP AG Corporation.
Această lucrare discută formarea unui sistem automatizat bancar, funcțiile care efectuează ABS, precum și modelul ABS este considerat - automatizarea lucrului cu carduri de plastic.
Istoria dezvoltării sistemelor bancare automate
Primele sisteme autonome care asigură prelucrarea documentelor de plată, calculează bilanțurile și pregătirea documentației de raportare în bănci, au fost dezvoltate în străinătate în anii '50. În 1959, Banca Americii a început să lucreze o unitate electronică pentru operațiunile de verificare a depozitelor - "ERM".
Prima încercare de a implementa pe scară largă a sistemelor automate la începutul anilor '70 sa încheiat din cauza faptului că ratele de progres tehnice au fost mai mici decât potențial posibil, în plus, au fost necesare eforturi considerabile ca consumatorul obișnuit să dispună de noi forme de furnizare a serviciilor, precum și existente în limitele economice din industrie nu au contribuit la progresul tehnic etc.
Răspândirea în masă a calculatorului din anii 80 a dobândit o natură universală și cuprinzătoare, acoperită literalmente de toate direcțiile bancare. Computerul a devenit mai ieftin, mai compact, mai fiabil și, prin urmare, mai accesibil în funcțiune, ceea ce a făcut posibilă îmbunătățirea calității serviciilor bancare prin automatizarea procesării informațiilor în locurile de muncă în care operațiunile bancare au fost efectuate direct și a fost transportat serviciul pentru clienți Out.
În URSS, în acest moment a început să fie interesat de automatizarea operațiunilor bancare. Având în vedere aspectele legate de prelucrarea automată a informațiilor în sistemul financiar și de credit, inclusiv în birourile de economii.
Dezvoltarea accelerată a sectorului financiar al pieței, care a fost caracteristică a anilor '90, cerută de la bănci să îmbunătățească în continuare eficiența serviciului pentru clienți, manevrarea economică flexibilă, împiedicând scăderea profiturilor prin luarea dreptului, în ceea ce privește minimizarea riscurilor, deciziile.
În același timp, ca urmare a unei serii de fuziuni, multe firme și sisteme occidentale au încetat să existe, iar la mijlocul anilor 90 piața ar putea fi caracterizată ca stagnantă. ABS-ul vechi, dezvoltat înainte de apariția tehnologiilor moderne de calculator, cum ar fi sistemele deschise, caz-unelte, o interfață grafică de utilizator (GUI), o abordare orientată pe obiect, depășită și nu a putut fi modernizată, iar ABS din noua generație are nu a fost încă creată. În plus, tehnologiile bancare s-au schimbat. Dacă mai devreme cea mai mare pondere a reprezentat creditarea, operațiunile și operațiunile în valută, ceea ce a făcut posibilă implementarea unui ABS fără costuri ridicate de adaptare, apoi cu distribuția operațiunilor de ipotecă și portofoliu (management de portofoliu) și în special operațiuni derivate (futures, Opțiuni și swap) Au fost formate noi cerințe pentru funcționalitate și flexibilitate ABS. În special, băncile trebuiau să monitorizeze pozițiile cu privire la statutul actual al pieței (Mark-to-Market) și să consolideze riscurile privind operațiunile de tranzacționare.
În Rusia, la începutul anilor '80 și 90, înființarea unui nou sistem bancar a început la apariția pieței financiare și a primelor bănci comerciale. Dezvoltarea tehnologiilor interne de automatizare bancare este legată în mod inextricabil de dezvoltarea sistemului bancar al țării.
Nivelul ridicat al inflației în perioada 1989-1995 a devenit cel mai important factor determinat dezvoltarea întregului sistem bancar rus, activitatea bancară actuală, tehnologiile bancare și evoluțiile software bancar.
Inflaționalizarea "pomparea" pieței financiare în acești ani a fost ca bază macroeconomică pentru creșterea cantitativă a sistemului bancar de mână (băncile au devenit din ce în ce mai mult și au devenit mai mari) și cauza microeconomică a unui nivel ridicat de profitabilitate tranzactii financiare. Un randament ridicat nu a fost disponibil pentru toți participanții la piață, dar este pentru bănci - ca și distribuitorii și autoritățile de reglementare ale fluxurilor de inflație direcționate "de sus în jos". Principala sarcină a automatizării bancare asupra stadiului "inflaționist" a dezvoltării a constat în fluxurile financiare "adoptate", mai precis, în contabilizarea plăților individuale și a operațiunilor individuale. Băncile nu trebuiau să aibă grijă deosebită de automatizarea gestionării optime a resurselor financiare (active și pasive) - nivelul general de returnare a operațiunilor bancare la o înaltă inflație era încă de mare sau acceptabilă. Această situație a determinat starea orizontală a pieței ABS, atunci când aproape toate băncile comerciale - potențialii utilizatori au avut nevoie de ieftin, practic același tip de produse software din aceeași clasă.
În 1994, s-ar putea distinge patru generații de ABS 4.
|
Prima generatie |
A doua generație |
A treia generatie |
A patra generație |
|
|
Platformă hardware |
calculatoare personale autonome care rulează MS-DOS |
calculatoare personale care rulează MS-DOS care funcționează pe rețeaua locală NetWare Novell |
computerele personale care rulează MS-DOS (MS Windows) care rulează pe Novell Netware Lan (Windows NT) |
calculatoare personale care rulează MS-DOS (MS Windows) care rulează pe o rețea locală sau un computer gazdă cu terminale |
|
Clipper, FoxPro, Clarion |
Clipper, FoxPro, Clarion |
relațional profesional (poate fi o fotografie sau o rețea) |
||
|
Element de bază al tehnologiei |
contabilitate de contabilitate |
contabilitate de contabilitate |
contabilitate contabilă (mai puțin adesea documentul) |
contabilitate (mai puțin frecvent), Document, Deal |
|
Structura abstractă |
armele autonome, nu sunt legate de date legate sau slab legate prin partajarea fișierelor (inclusiv prin transferul fizic pe discuri flexibile de la un computer la un computer). |
arme autonome legate de date prin intermediul fișierelor generale situate pe server și funcții nefuncționale |
armele autonome, strâns legate de date prin structuri generale de baze de date și funcții slab legate. Tehnologie - Tranziție, de la "Fișier Server" la "Client-server" |
arme autonome, strâns legate de date prin structuri generale de baze de date, în unele cazuri legate de funcții prin intermediul nucleului comun. Tehnologie - "terminalul gazdă" sau pe două niveluri "client-server". |
Din august 1995, o creștere numerică a numărului de instituții bancare a încetat - ca urmare a reducerii "forțate" a nivelului inflației și în legătură cu criza pe piața creditelor interbancare - prima criză sistemică a Băncilor din Rusia sistem
În consecință, piața ABS sa schimbat. Se transformă într-o verticală, când un număr din ce în ce mai mare de bănci comerciale au nevoie de soluții serioase, avansate din punct de vedere tehnologic care integrează tehnologii contabile, analitice și de management. "Verticalizarea" a determinat dezvoltarea pieței ABS din toamna anului 1995 până în vara anului 1997.
În acest moment, a continuat îmbunătățirea sistemelor de generații a patra și a început dezvoltarea unor sisteme mai grave de generație a cincea generație. Platforma hardware Aici sunt computerele personale care rulează MS Windows, MS-DO, (mai puțin de UNIX), într-o rețea distribuită (WAN) cu mai multe servere fizice; DBMS - manager de tranzacții profesionale relaționale plus; Elementul tehnologic de bază - document sau tranzacție; Structura ABS este brațele logice care sunt puternic conectate atât conform datelor, cât și în funcție de funcțiile din cadrul rețelei locale sau de date gazdă și cu plăcere în cadrul rețelei distribuite. Tehnologia este un "server client" cu trei niveluri folosind managerii de tranzacții.
În 1998, băncile și dezvoltatorii au trebuit să se adapteze la noua realitate. Deoarece banca centrală a urmărit în mod activ o politică de consolidare în sistemul băncilor comerciale din Rusia, nu ar putea afecta starea pieței ABS. Principala luptă competitivă dintre dezvoltatori nu a fost atât de multă influență asupra pieței, cât de mult pentru contractele specifice, foarte mari.
Cu toate acestea, situația din a doua jumătate a anului 1998 sa deteriorat brusc. Piața tehnologiei informației bancare încetează să fie verticală, deoarece capacitatea sa financiară este foarte mică și devine punctul.
Direcția promițătoare a dezvoltării tehnologiilor bancare automate, atât în \u200b\u200bțara noastră, cât și în străinătate - a șasea generație de ABS. Caracteristici principale: platformă hardware - mediu de rețea eterogenă; DBMS - relațional profesional cu o interfață deschisă (există simultan mai multe DBMS diferite); Elementul de bază al tehnologiei este o tranzacție sau un document; Structura ABS este brațele logice care sunt generate dinamic de tehnologia componentelor, în comparație cu datele și funcțiile din întreaga rețea de Intranet.
Obiectivele implementării sistemelor bancare automate
Scopul aplicării sistemelor bancare moderne automate este de a asigura creșterea profiturilor băncii, precum și dezvoltarea și extinderea neîngrădirii afacerii în viitor.
Baza acestei abordări este analiza și optimizarea proceselor de afaceri ale băncii, care trebuie identificate, sunt depuse, sunt aliniate la strategia de dezvoltare eficientă a băncii și a relațiilor cu clienții. Următorul pas este automatizarea lor, necesitând:
Selectarea tehnologiilor informaționale adecvate strategiilor bancare.
Secvența rentabilă de introducere a fost axată pe o revenire rapidă a investițiilor.
Atragerea specialiștilor cu înaltă calificare în implementarea și întreținerea.
Instruirea personalului de instruire.
Profiturile potențiale de creștere
Mijloacele de creștere a eficienței economice a automatizării bancare sunt:
Utilizarea lor activă în procesele de afaceri care contribuie la creșterea rapidă a profiturilor băncii.
Reducerea costului serviciilor prin optimizarea proceselor de afaceri ale băncii și implementarea strategiilor de management al relațiilor cu clienții.
Creșterea afacerilor datorită unei accelerații semnificative de întreținere a fiecărui client particular.
Costurile de reducere datorită unei reduceri semnificative a numărului total de operațiuni de rutină efectuate de angajații băncii.
Optimizarea gestionării fluxului financiar și de informare bancare.
Introducerea ABS vizează creșterea nivelului de automatizare a activităților de exploatare și crearea unui spațiu unic de informare al băncii.
Asta permite:
creșterea eficienței diviziilor băncii;
reducerea costurilor de operațiuni;
îmbunătățirea calității muncii clienților cu persoane juridice și persoane fizice;
organizați serviciul clienți la distanță;
asigurarea transparenței maxime a proceselor tehnologice;
să creeze un mecanism care să separe accesul la informații și la protecția acestuia;
integrarea contabilității contabile și de gestionare;
furnizați o fiabilitate ridicată și viteza serviciului clienți.
Prezența unui spațiu unic oferă o privire unică și holistică asupra proceselor care apar în bancă, care, la rândul său, crește controlul și fiabilitatea băncii.
ABS oferă automatizarea sarcinilor bancare tradiționale: contabilitate, obținerea rapoartelor obligatorii, decontarea automată și întreținerea serviciilor clienților, activitățile de credit și depozite și multe altele. De regulă, introducerea ABS modernă aduce un efect suplimentar, deoarece, la decizia deciziei din Bancă, procesele de afaceri sunt reconstruite și optimizate - pur și simplu datorită faptului că implementarea sistemului vă permite să luați o privire proaspătă La mecanismele existente, abolirea "legăturilor suplimentare", utilizați furnizorii de experiență de soluții și consultanți.
Automatizarea crește eficiența băncii, oferă o fiabilitate mai mare a procesării fără erori a documentelor datorită combinației de diferite tipuri de control automat și vizual și face posibilă obținerea unei imagini comune a activităților și a stării actuale a activităților banca în orice moment.
Sistemul automat oferă o mai bună luare a deciziilor legate de riscul bancar la emiterea de împrumuturi, investiții și valori mobiliare, datorită procedurilor speciale de prelucrare a întregii informații disponibile în sistem. Utilizarea unui sistem automat vă permite să îmbunătățiți în mod semnificativ calitatea serviciului pentru clienți a băncii, care este deosebit de importantă în contextul unei concurențe reale.
Funcțiile sistemelor bancare automate
Programele de aplicații ale sistemelor bancare automate sunt un set de module software, interconectate funcțional și informativ. Modulele de comunicare funcționale oferă secvența necesară a executării acestora, iar comunicarea informațiilor este determinată prin utilizarea modulului în informațiile sale de lucru generate de un alt modul. De regulă, schimbul de informații între module trece prin baza de date. Un modul de module scrie informații la baza de date, iar celălalt citește-l la punerea în aplicare a funcțiilor sale.
Fiecare companie-dezvoltator al sistemelor bancare automate rezolvă în mod independent problema alocării modulelor, dar aici puteți urmări unele modele. O analiză a soluțiilor de proiectare a unui număr de sisteme bancare automate a arătat că aceste module sunt grupate în aproximativ aceleași complexe. Compoziția tipică a acestor complexe este prezentată în figura 1.
Imaginea 1.
Implementarea ABS.
Pentru ca codul programului să se transforme într-o soluție de lucru, acesta trebuie implementat.
Dacă ABS este o soluție de circulație, toate procesele de afaceri majore au fost deja elaborate și depanate. Depinde mult de faptul dacă aceasta este o nouă bancă sau a lucrat deja pentru o vreme. În primul caz, implementarea necesită o configurare inițială, efectuarea instruirii mai multor utilizatori și, dacă este nevoie, adaptarea unui număr de rapoarte și (sau) de andocare cu sisteme externe. Implementarea poate fi efectuată de compania de consultant - atunci Banca se bazează pe experiența bogată a angajaților și garanțiile firmei. Cu toate acestea, dacă există programatori cu înaltă calificare în statul unei bănci care au experiență cu ABS, o instituție de credit poate fi pusă în aplicare independent.
Un alt lucru - o bancă care desfășoară deja un anumit set de operațiuni, funcționează cu ABS (Ne pare rău sau de dezvoltare proprie - indiferent), a acumulat o anumită cantitate de date, are tehnologia actuală de operațiuni bancare, formulare interne de raportare, extins Personalul angajaților care au nevoie să predea "comunicarea" cu un nou sistem. În acest caz, implementarea se efectuează în conformitate cu tehnologia de evacuare, care asigură cea mai eficientă funcționare a ABS.
Dacă trebuie să automatizați toate operațiunile bancare, implementarea implică:
examenul (scopul său este de a înțelege că banca dorește să obțină ca rezultat și cum se va realiza) și pregătirea unei cesiuni tehnice pentru implementare;
sETUP ABS Ținând cont de specificul tehnologiei bancare și, în paralel cu adaptarea unui număr de bănci în cadrul tehnologiilor ABS;
convertirea datelor din sistemul "vechi";
instruirea personalului IT al băncii, utilizatorii (este mai bine să cheltuiți pe o bază de date convertită);
adaptarea disponibilă în noul ABS din Raportarea Intrabank în conformitate cu cerințele băncii;
crearea și configurarea gateway-urilor cu alte sisteme automate (dacă este necesar);
consultanța de asistență de la angajații companiei-consultant.
Lista lucrărilor necesare este foarte extinsă, astfel încât efectuarea introducerii, bazată pe forțele proprii ale băncii, este problematică (dar este posibil - totul depinde de nivelul cerințelor pentru sistem și de calificările personalului IT al unui credit instituţie). În același timp, în cazul în care Banca încearcă să minimizeze costurile de implementare, acesta poate instrui angajații introductivi de companie ai individului cele mai complexe tipuri de lucru (de exemplu, învățarea personalului IT și convertiți datele din același ABS) și odihna trebuie făcută independent.
Un rol extrem de important este atribuit implementării treptate a ABS. Inițial, este lansat miezul sistemului, oferind cele mai necesare funcții: contabilitate, decontare și servicii de numerar, dobândă acumulată. După ce aceste site-uri câștigă, este configurată problema raportării. Apoi începe, să zicem, RS-împrumuturi este un sistem de automatizare a activității de credit ale băncii. Următoarea este introducerea sistemului de clasă client-bancar. Următorul pas este de a automatiza activitatea operațiunilor cu depozitele persoanelor fizice, adică începutul RS-Retail .
Ancheta băncii
Obiectivele etapei "examinării" sunt:
studiul gestionării documentelor a băncii utilizate de tehnologii, procese de afaceri în bancă;
evaluarea necesității de a rafina funcționalitatea și raportarea în comparație cu capacitățile de circulație ale ABS. Dacă este necesar, rafinamentul este o descriere detaliată a îmbunătățirilor necesare, împreună cu analiza tehnologiei de realizare a acestor îmbunătățiri în ABS.
evaluarea necesității de a converti datele de la banca utilizată în bancă și capacitatea de a efectua această conversie;
analiza tehnologiei de interacțiune ABS cu alte sisteme automate (de exemplu, cu un centru de procesare, aplicații analitice, sisteme automate specializate pentru rezolvarea sarcinilor individuale);
verificarea conformității software-ului hardware și sistem instalat în bancă și cerințele noului ABS.
Ca rezultat, se obține un document destul de voluminos care conține un detaliat, convenit cu angajații băncii o descriere a proceselor de afaceri existente, a tehnologiilor, formularelor de raportare. Informațiile despre rapoartele necesare sunt comparate cu raportarea ABS disponibilă. Toate acestea constituie prima parte a documentului. A doua parte include o listă detaliată a lucrărilor privind înființarea sau perfecționarea unui sistem, pentru a adapta formularele de raportare existente sau de a dezvolta noi, descrierea implementării proceselor de afaceri curente în ABS, un plan de implementare a calendarului, un plan de instruire (programul de cursuri de cursuri și volumul materialului educațional). Acestea. A doua parte a rezultatelor sondajului băncii conține o listă a tuturor lucrărilor care trebuie efectuate la implementarea sistemului. Această parte este numită și sarcina tehnică completă care urmează să fie introdusă.
Conversia datelor
Conversia de date completează etapa preliminară de pregătire și este începutul postului real al utilizatorilor din ABS. Sarcina pasului de conversie este transferul corect al datelor necesare din sistemul (sau sistemele utilizate anterior, într-un nou ABS. Volumul datelor convertibile poate fi diferit (în funcție de setul de module introduse, date disponibile într-o formă formalizată la momentul tranziției etc.). De regulă, convertirea include transferul de date financiare - pe cabluri, resturi pe conturi, fișiere de card etc. Un element important al procesului de conversie este reconcilierea datelor cu "controlul" pentru a verifica corectitudinea conversie.
Formarea angajaților băncii
Dacă vorbim despre învățarea specialiștilor IT ai băncii, în cazul perfect în procesul de implementare este necesar să o familiarizați în mod activ - serviciul Băncii cu un nou ABS - acest lucru va permite atât să asigure controlul asupra procesului de implementare, cât și în Viitorul mai calificat însoțit ABS.
Prin urmare, în primul rând, sarcina acestei etape este studierea ABS a utilizatorilor săi viitori (precum și oficialii serviciilor IT, care nu sunt incluse în implementarea ABS, care, totuși, vor continua să participe la acompaniamentul său în bancă ). În acest caz, ABS trebuie să maximizeze starea în care va fi efectiv funcționată. Prin urmare, înainte de începerea acestei etape, este cu siguranță o conversie a datelor pentru a obține o bază de formare pentru învățare. În plus, în cazul în care introducerea detenției intrabank se face în cadrul introducerii, se produce gateway-uri cu alte sisteme informatice sau alte îmbunătățiri ale ABS, se procedează optim la învățarea utilizatorilor după încheierea tuturor acestor lucrări. În mod similar, este de dorit să începeți să învățați să completați setarea ABS. Sarcina etapei include cunoștința primară a utilizatorilor cu un nou ABS.
Volumul și calendarul formării sunt determinate în documentul "Rezultatele sondajului".
O serie de lucrări ar trebui făcute înainte de începerea etapei de studiu:
Este determinată compoziția ascultătorilor de la unitățile respective.
- Departamentul de contabilitate și contabilitate
- Departamentul de Relații corespondente
- Departamentul de servicii de numerar
- sectorul valutar
- Departamentul de automatizare
Calendarul consistent al claselor.
Sunt furnizate condiții pentru a efectua formarea personalului: o clasă de formare a fost pregătită cu echipamentul necesar sau a definit procedura de formare în locurile de muncă.
Sunt oferite specialiști din unitățile respective.
Funcționarea sistemului experimentat
Sarcinile acestei etape includ:
Depanarea finală a tuturor formelor de ieșire.
Rezoluția operațională a problemelor emergente
Formarea finală a metodelor și caracteristicilor lucrărilor în noul ABS.
Tehnologia desfășurării unei operațiuni cu experiență este construită astfel încât posibilitatea de a se menține în vechea sistem să fie conservată întotdeauna. Pentru aceasta, lucrările reale se desfășoară în două sisteme în paralel. Dacă este imposibil să organizați astfel de lucrări în legătură cu o încărcătură mare pe personal, se utilizează tehnologia Zilei de testare, când angajații își duplică acțiunile pe un nou ABS cu o aliniere a rezultatelor. La finalizarea cu succes a "Zilei de testare", se ia o decizie pentru a lucra la activitatea băncii în modul de operare a procesului, vechea sistem se oprește, relevanța datelor din acesta nu este acceptată.
Rezultatul ultimei etape este operația industrială la Banca ABS-ului nou.
A sustine
Nu mai puțin semnificativ decât introducerea, este de a asigura funcționarea neîntreruptă a ABS. Pentru a face acest lucru, este necesar ca administrația competentă a ABS de către serviciul de automatizare a băncii, stabilirea și dezvoltarea sistemului, precum și furnizarea de servicii de către furnizorul său, care este sprijin.
Automatizarea muncii cu carduri de plastic
Această direcție a apărut ca o consecință a aplicării tehnologiilor moderne pentru plățile tradiționale de verificare și, în mod natural, funcționarea acestuia în practica bancară depinde de aplicarea tehnologiilor avansate bancare și informaționale.
Din punctul de vedere al automatizării pentru a sprijini întreprinderile cu carduri, două domenii cele mai importante sunt suport software și telecomunicații.
Software-ul pentru automatizarea lucrărilor cu carduri de plastic este foarte diversă atât după tip, cât și soiuri și umplere funcțională. Puteți selecta următoarele tipuri principale de software.
Sisteme de autorizare. Înainte de a efectua o operație pe o cartelă de plastic (indiferent de sursa operației - un ATM, POS-terminal etc.) este necesar să se obțină permisiunea de a funcționa - autorizația. Pentru aceasta, operațiunea trebuie să corespundă unei întregi aleasă de condiții care sunt verificate de sistemele de autorizare. Poate fi adecvarea fondurilor și a percepției (valabilității) cardului și a controalelor de securitate și multe altele.
Autorizarea în numele punctului de primire a cardului este solicitată de către banca de echipare. Răspunsul este furnizat de emitentul cardului și este un cod de autorizare pozitiv sau un mesaj privind eșecul operației și poate despre eliminarea cardului. În principal, autorizația are loc în modul online. În sistemele de plată regionale, operațiunea este inițiată la punctul de recepție, cererea este adoptată de Centrul Regional de Prelucrare. Dacă operația nu este locală, cererea este trimisă peste rețeaua X25 către centrul de procesare a capului.
Datorită criticității lor, sistemele de autorizare trebuie să respecte o serie de criterii, inclusiv ar trebui să fie licențiate de sistemul de plăți, prin urmare, ca regulă, sistemele de autorizare sunt producția externă. Sprijinul și acompaniamentul lor sunt efectuate de furnizor. De exemplu, puteți aduce sistemul de bază 24.
Funcțiile descrise împreună cu funcțiile de rutare a interogării, operațiile din dispozitivele terminale sunt, de asemenea, numite front-office și sistemele lor de automatizare - sistemele de front-office.
Sisteme de back office și contabilitate Obiective de a sprijini un set de operațiuni cu carduri bancare și, de regulă, nu funcționează în modul online și nu sunt asociate cu dispozitivele terminale. Funcțiile lor principale sunt:
Operațional și contabilitate;
Implementarea acumulărilor (interes, comisie etc.);
Efectuarea așezărilor reciproce;
Compensare;
Calcule interbancare;
Așezări cu sisteme de plată;
Contabilitate etc.
Astfel de sisteme sunt adesea dezvoltate independent. Deși piața este propunerea unor astfel de sisteme, atât producția rusă și străină, mare. De exemplu, puteți aduce sisteme de birou de backing de carduri de dezvoltatori, cum ar fi diasoft sau stil R.
Sisteme de suport pentru afaceri Concepute pentru a menține și a procesa informații despre clienții băncii, produsele de carduri, profitabilitatea acestora și cantitatea de operațiuni și servicii furnizate.
Uneori sistemele de birouri din spate și sistemele de susținere a afacerilor cu carduri pot fi combinate într-un complex. Astfel de sisteme, spre deosebire de software de autorizare, sunt adesea dezvoltate independent. Principalul motiv pentru aceasta este că afacerea din plastic este foarte individuală, în special în organizarea sprijinului, operațional și contabilității sale, așezări cu bănci și sisteme de plată.
Grupul de sisteme informatice menționate mai sus nu epuizează întreaga listă care ar putea fi continuată de sistemul de susținere a cardului, controlul dispozitivelor terminale etc.
Cerințe software de bază pentru automatizarea operațiunilor cu carduri bancare:
Arhitectura pachetului software ar trebui să includă deschiderea și scale, adică permite organizatorii de sistem să-și mărească capacitatea fără a face schimbările cardinale.
Software-ul ar trebui să ofere posibilitatea utilizării unei game largi de tipuri tehnologice de carduri și echipamente (cititoare de carduri, terminale POS, ATM-uri). Deoarece dezvoltarea afacerilor cu carduri în bănci se duce, de obicei, treptată, poate apărea periodic pentru a schimba parametrii cheie ai sistemului, tipurile de echipamente utilizate și chiar carduri. Prin urmare, software-ul ar trebui să fie cel mai universal.
Software-ul ar trebui să poată configura și să sprijine diferite tipuri de scheme organizaționale, financiare și de comunicare de interacțiune atât între diferiți participanți la sistemul de plată, cât și cu lumea exterioară.
Software-ul trebuie să respecte cele mai înalte standarde de securitate și fiabilitate a informațiilor.
Software-ul trebuie să fie compatibil cu sistemele internaționale de plată și cu un sistem bancar (ABS).
Trebuie remarcat faptul că telecomunicațiile sunt o zonă deosebit de critică a suportului pentru operațiunile cu carduri de plastic. Principalul protocol de comunicare pentru astfel de operațiuni este X25. Principala specificitate a asociației tuturor elementelor este că fiabilitatea acestora ar trebui realizată și recuperarea cea mai rapidă a eșecului său. Acest lucru duce la faptul că chiar și pentru o bancă mică, este necesar să se monitorizeze în comunicarea rotundă cu o multitudine de dispozitive. Uneori necesită suport pentru software-ul special.
Descrierea modulului de service card.
Simulăm situația în care clientul concluzionează un acord de carduri corporative. Pentru un card corporativ în modulul "Service card", există un cont separat, care este consolidat la închiderea zilei în modulul de decontare, împreună cu toate celelalte conturi de card ale acestui client (dacă există).
Figura 2.
Contul curent este utilizat pentru a umple clientul, rambursarea datoriilor de împrumut, autorizație. Când soldul negativ este format din contul curent, soldul negativ este închis dintr-un cont de împrumut.
Atunci când se completează contul curent, este bifată prezența datoriei pe un cont de împrumut și se produce o evacuare completă sau parțială.
Încărcat - pentru a stabili o linie de credit și contabilitate pentru datoria de împrumut.
Depozit - pentru a stoca depozitul clientului (contribuția). Interesul la depozit poate fi transferat în contul curent.
Din contul curent, de exemplu, printr-o hartă, puteți transfera bani la depozit și înapoi.
Contul de depozit poate servi drept linie de credit furnizată. Decizia de a utiliza depunerea pentru a plăti datoria de împrumut este efectuată de operatorul de sistem (nu automat).
Luați în considerare sistemul de plată bancar, ca un sistem închis separat, specific, cu procese interne (locale) și externe (de exemplu, "Visa"). În acest proiect, orice carduri emise de băncile noastre și deservirea furnizorilor noștri de servicii sunt hărți locale și orice hărți deservite de la noi, dar emise în alte sisteme de plată, sunt considerate de exemplul cardului de lucru "Visa". De asemenea, luăm în considerare separat activitatea cardurilor de întreținere emise de băncile noastre, în alte sisteme de plată folosind exemplul sistemului de plată a vizelor.
Standardul internațional ISO 8583 este adoptat pentru standardul de mesaje din sistem. Standard plastic: o carte de bandă magnetică în sistem este adoptată de standardul internațional ISO 7810-7813.
Gestionarea participanților.
Conturile participante și obligarea acestora (la contract / participantului).
Influența echilibrului asupra conturilor participantului cu privire la statutul contractului.
Procedura de soluționare reciprocă cu participantul (dublu cablare sau mai bună, raport).
Să mențină un contract cu un participant.
Prezența unei interfețe cu un participant la autorizații și tranzacții.
Management de produs.
Implementarea transferurilor, periodice, comunicarea plăților utilitare între produsele unui client.
Bina în produs (emiterea a mai mult de 1 carduri pe pat de conturi.
1 produs - 1 card.
Conturile clienților cu sprijinul de debit, de credit, scheme preplătite
Descrierea produsului.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
Managementul clientilor
Titular - Implementare, Funcții. Scopul agenților și submempicelor (restricții privind autorizarea, serviciile de primire, plata comisiei de operare, influența prin statut, altele)
Implementarea cardului corporativ, tipurile de hărți corporative.
Managementul clientilor.
Efectuarea de contracte de clienți.
1 Tratat cu Client - 1 carte.
Gestionarea cardurilor
Hartă suplimentară.
Limite de funcționare - scop, definiție.
Limite agregate - scop, definiție.
Ce anume (scor / carte) include limite și de ce.
Carduri de eliberare.
Managementul stadiului.
Limită de gestionare.
Card de service acumulator.
Managementul contului
Conturi de echilibrare. Nevoia de echilibru și cabluri duble
Comunicare și comunicare cu carduri
Interacțiunea dintre conturi (împrumut, curent, depozit).
Soldul sistemului intern.
Conturi.
Scheme procentuale.
Interacțiunea contului.
Procesarea mesajelor și operațiunilor
Comunicarea între operațiunile valutare și contul monetar.
Moneda de bază a sistemului este o necesitate. Cursuri valutare - la bază sau pereche. Curs activ (de lucru).
Răspunsul sistemului la serviciul trimis în mesajul de service.
Blocarea sumelor în cont.
Procesarea tranzacției.
Procesarea tranzacției.
Procesarea corecțiilor tranzacțiilor.
Conversie.
Acumularea serviciului de tranzacții.
Interfață cu modul "serviciu de calcul".
Primiți reaprovizionare.
Formarea documentelor finale privind bilanțul intern.
Pregătirea tranzacțiilor pentru a trimite la o aderență bancară.
Miscellanea.
Limită de gestionare
Managementul titularului
Împărțiți blocul de mesaje și operațiile din blocul de operare și blocul de mesaje
Contracte de procesare pentru achiziționarea de carduri.
Eliberarea cardurilor.
Menținerea conturilor deținătorului de cont.
Eliberarea zborurilor.
Rapoartele de eliberare.
Tipul produsului este caracterizat printr-o schemă financiară și tranzacții valabile.
Cardul de debit - individual sau corporativ, accesul se efectuează în contul curent (AM) sau la conturile curente ale Jur. Persoane, limită este stabilită în soldul contului (AM) sau într-o anumită sumă, în conformitate cu indicarea titularului de cont.
Cardul de debit suplimentar cu o limită comună sau separată este individual sau corporativ, accesul se efectuează în aceleași conturi pe care principalele carduri de debit.
Cardul estimat este individual sau corporativ, accesul se efectuează în contul de împrumut al Phys. Persoane sau jur. Persoane, limită este determinată în limita lunară a cheltuielilor stabilite.
O cartelă suplimentară de decontare cu o limită comună sau separată este individuală sau corporativă, accesul se efectuează în aceleași conturi pe care principalele carduri calculate.
Card de credit - individual sau corporativ, accesul se efectuează în contul de împrumut al Phys. Persoanele sau persoanele juridice, limita este determinată în cadrul liniei de credit furnizate.
Un card de credit suplimentar cu o limită comună sau separată este individual sau corporativ, accesul se efectuează la aceleași conturi pe care principalele carduri de credit.
În toate tipurile de produse de card, ar trebui furnizată posibilitatea de a credita fonduri către grupul de clienți prin liste electronice.
Detalii individuale de card:
Tipul programului de card,
Denumirea de embosare,
Data de nastere,
Rezident / nerezident,
Telefon fix
Lucrător de telefon
Adresa de înregistrare: Țară, Codul țării, orașul, codul poștal, strada, casa, Corp, Apartament nr
Adresa de reședință: țară, cod de țară, oraș, cod poștal, stradă, număr de casă, clădire, apartament №,
Calcule,
Contul bancar al filialei
Codul ratei dobânzii
Număr de card,
Detalii despre cardul corporativ:
Data expirării cardului
Tipul programului de card,
Denumirea de embosare,
Data de nastere,
Rezident / nerezident,
Numele companiei,
Telefon fix
Lucrător de telefon
Numele de familie Denumire Patronymic Card Holder,
Adresa companiei: Țara, codul țării, orașul, codul poștal, strada, casa, Corpul, Apartamentele,
Adresa de înregistrare a cardului: Țara, codul țării, orașul, codul poștal, strada, numărul casei, clădirea, apartamentul №,
Calcule,
Codul formării declarațiilor de cont
Codul perioadei de tipărire a declarațiilor de cont,
Contul bancar al filialei
Al doilea cont pentru rambursarea datoriei (pe carduri de credit),
Codul ratei dobânzii
Codul Comisiei pentru eliberare, revenire și servicii anuale.
Număr de card,
Prelucrarea declarațiilor acceptate și eliberarea cardurilor include următorii pași:
Procesul de confirmare a aplicațiilor. Declarațiile confirmate primesc statutul adecvat, se formează un raport de declarații respinse care indică cauza;
Modificarea bazei conturilor deținătorului de carduri. Stabilirea de conturi noi și transferul de informații la tabelul de cont;
Crearea unui fișier pentru embossor;
Crearea unui fișier PIN;
Eliberarea de cărți și plicuri de tipărire;
Generarea fișierului de ieșire pentru transmiterea în contul conturilor (sistem bancar).
Principalii parametri de identificare:
moneda de decontare a tranzacțiilor;
tipul contului (conturi)
tipul de card (debit, credit, calculat, altele);
valabilitate;
capacitatea de a accesa mai multe conturi;
multicurrency;
private, corporative;
posibilitatea de înregistrare a listei de înscriere
lista de tranzacții admise;
restricții pentru perioada (zi, lună);
după numărul de achiziții;
prin cantitatea de cumpărături;
în numărul de avansuri în numerar;
prin suma avansurilor în numerar.
cod unic de produs;
numele produsului;
Tranzacții admise
Tranzacție POS:
returnează cumpărăturile
recalcularea sumei
ajuta la echilibru
emiterea de numerar
returnează cumpărăturile
recalcularea sumei
ATM Tranzacții:
emiterea de numerar
emiterea rapidă a numerarului
ajuta la echilibru
schimbarea pina.
ministerial
cerere pentru ultima declarație
emiterea de numerar în valută străină din cont în moneda locală
emiterea de numerar din conturile în valută străină
Comision):
taxă de plată și servicii anuale;
comision de plată;
taxa de schimbare a pinului;
comisia pentru emiterea de numerar în Bancă;
comisia pentru emiterea de numerar într-un ATM;
comisia pentru Ministeriemânt (ATM H / S);
comision pentru ultima declarație repetată;
comisia pentru conversia monedei (ATM H / S);
comisia pentru transferul de fonduri dintr-un cont la cont prin intermediul ATM;
Posibilitatea de a încărca în momentul operațiunii
Plăți:
primirea fondurilor în cont;
dobândă acumulată la echilibrul zilnic mediu;
dobânzi de angajamente pe reziduul nesemnat;
păstrarea dobânzii pentru creditul urgent utilizat;
păstrarea dobânzii la arierate;
instalarea unui card necomplicat pentru o cartelă (rezervă) în% din cantitatea de reziduu zilnică sau într-o cantitate fixă;
resetarea echilibrului.
Operațiuni corecționale:
instalarea unui bonus;
eliminând bonusul.
Operațiuni de instalare a stării cardului:
crearea unui card - a fost creată o cartelă, dar nu este activă.
cardul de card de activare poate fi utilizat pentru a efectua toate tranzacțiile admise,
blocarea cardului; Cardul este închis pentru utilizarea acestuia de către titular, operațiunile rămase (de exemplu, dobânda de angajamente, deținerea comisiilor, amenzi) de către Bancă,
carduri de deblocare; Eliminarea stării de blocare
eliminând o cartelă din sistem.
Crearea unei baze deținător de card
Instalarea de carduri în sistem.
Recepția și prelucrarea aplicațiilor, probleme de cărți de diferite tipuri și tipuri:
Stabilirea unei noi declarații în sistem și modificarea celor existente trebuie să fie posibilă în două moduri: "Intrare manuală", inclusiv de la un loc de muncă la distanță) și în modul de partajare a fișierelor.
Parametrii cardului:
Info pe partea din față a plasticului
Informații despre partea din spate a plasticului
Disponibilitate Fotografii
Nivele de protecție falsă
Standard din plastic: ISO 7810-7813 Carduri standard magnetice
Durata - 2 ani
PIN - (număr de identificare personală)
Serviciul de informare Clienți.
Identificare
Căutați informații despre client în următoarele criterii:
număr de card;
numar de cont;
Prenume I.O.
Echilibru
Datele privind echilibrul trebuie să conțină următoarele informații:
cantitatea de tranzacții confirmate
cantitatea de comisioane;
limită de cheltuieli calculate (OT).
Bancnote
Structura completă a contului, toate cardurile conexe
Istoricul tranzactiilor
Informații detaliate despre toate tranzacțiile confirmate și neconfirmate.
Informații personale
Date personale despre client:
Informații despre card (numele embosat, data de expirare a cardului);
Informații despre utilizatorii suplimentari.
Nume, patronimic, prenume;
Activitate operațională
Set de tranzacții pentru a efectua următoarele funcții:
blocarea cardurilor pierdute și furate în sistemul de autorizare;
schimbarea statutului;
abilitatea de a transfera informații pentru a elibera / transmite carduri în modul de procesare a pachetelor;
adăugarea și comutarea între conturile asociate;
schimbarea informațiilor personale despre client.
Administrare
Sistem de acces la informații pe mai multe niveluri, cu posibilitatea de a separa accesul la funcții și câmpuri individuale, schimbarea parolelor utilizatorilor după o anumită perioadă.
Raportul zilnic privind toate modificările
Rapoarte
Rapoarte financiare
REZUMAT Rapoartele de tranzacții primite de la fișierele americane și de schimb
tranzacții adoptate;
tranzacții respinse;
tranzacții în așteptare;
tranzacții trimise;
Raport complet privind toate comisioanele acumulate.
Un raport de rezumat privind cardurile eliberate și respinse.
RAPORT REZUMAT privind modificările limitelor de cheltuieli.
Raport de rezumat pentru operațiunile de corecție.
Ar trebui să fie posibilă obținerea unor rapoarte individuale despre orice emitent sau echil pentru orice perioadă de timp.
Alții:
modificări de stare;
carduri pierdute, furate;
cărți riscante
noi declarații de eliberare;
modificări ale structurilor de cont.
Rapoartele se formează pe bin și grupuri în ordinea următoare: credit, calculat, debit, inclusiv: individual, corporativ, salariu, VIP.
Eliberarea scripturilor
Pentru produsele de debit, aceasta este o declarație de cont.
Pe credit - cont de plata unei părți a împrumutului utilizat cu interes.
Potrivit calculului calculat - un cont pentru plata integrală a limitei de consum utilizate pentru o anumită perioadă (lună).
Educele sunt generate la sfârșitul perioadei de raportare și conțin următoarele informații:
numar de cont;
data expoziției;
Numele titularului de cont;
carduri legate de camere pentru care au apărut operații;
o listă de tranzacții confirmate cu codurile de autorizare;
echilibru precedent;
primirea fondurilor;
sold curent.
Studii privind domeniul de automatizare a operațiunilor bancare
Conform sondajului de analiză a CNEWS, 63% dintre bănci sunt angajate în automatizarea operațiunilor cu carduri de plastic. Studiul a arătat că majoritatea băncilor pentru automatizarea operațiunilor de back-office cu carduri de plastic folosesc încă propriile lor evoluții, dar cota lor a scăzut de la 16% la 14%. În același timp, o comparație cu cota generală a evoluțiilor proprii în volumul sistemelor de vânzare cu amănuntul (3%) arată că ponderea sistemelor proprii va scădea pe piața evoluțiilor "plastice".
Distribuirea dezvoltatorilor prin numărul de implementări ale sistemului de automatizare al operațiunilor cu carduri de plastic
- Gabdulhakova Gusel Raudatna., burlac, student
- Universitatea Agrară de Stat din Bashkir
- PROIECTA
- Sisteme bancare automatizate
- Proiectarea și dezvoltarea de software pentru furnizorul de servicii de internet
- Protecția informațiilor în sistemul de informații economice
- Principiul modular al sistemelor informatice de construcție în organizațiile de credite financiare
- Aplicarea tehnologiilor informaționale de comerț electronic
- Proiectarea unei baze de date "Contabilitate pentru publicațiile profesorilor"
Sistemul modern bancar este domeniul de aplicare a diverselor servicii furnizate clienților săi - de la tranzacțiile de numerar monetară și calculate tradiționale care determină baza serviciilor bancare la cele mai recente forme de instrumente monetare și financiare utilizate de structurile bancare.
În condițiile amplificării concurenței interbancare, succesul activității antreprenoriale va însoți acei bancheri care vor stăpâni mai bine metodele moderne de procese bancare, iar tehnologiile informatice automate sunt foarte utile.
Sistemul bancar automatizat este o formă de gestionare organizațională a băncii pe baza utilizării ample a noilor tehnologii informaționale.
Lucrarea băncilor într-o mare măsură depinde de starea economiei țării ca întreg. Stabilizarea relativă a economiei interne în 2003 a asigurat creșterea majorității băncilor rusești, exacerbând concurența între ele. Caracteristicile caracteristice ale pieței moderne ale pieței bancare sunt toate universalizarea largă a băncilor, lupta pentru clienți. Promovarea celor mai mari bănci din regiuni continuă. Pentru a îmbunătăți eficiența muncii, băncile sunt forțate să investească fonduri semnificative în tehnologia IT.
Sistemele bancare moderne automate sunt prezentate prin cerințe foarte stricte, nu numai de la utilizatorii băncilor, ci și de organele de stat și de reglementare.
Cerințele de bază pentru sistemele bancare automate pot fi împărțite în patru părți:
- cerințele primare;
- cerințe pentru sistemul bancar automatizat ca instrument software - cerințe sistematice tehnice;
- cerințe speciale care reflectă specificul activităților bancare, operațiunile bancare și tehnologiile implementării acestora;
- indicatori de calitate care caracterizează procesul de dezvoltare a unui sistem bancar automatizat.
Vom lua în considerare numai cerințele pentru sistemele bancare automate ca produs, acestea includ:
- fluențe funcționale;
- o abordare complexă;
- scalabilitatea sistemului;
- personalizabilitatea sistemului;
- sistem de management centralizat;
- o singură bază de date care oferă o muncă multiplayer;
- lucrați în timp real;
- siguranța și fiabilitatea muncii.
Sistemul bancar automatizat în conformitate cu scopul funcțional este făcut să se împartă în trei subsisteme:
Front-office (nivel superior) - subsistem, oferind interacțiuni bancare cu o lume externă. Subsistemul se efectuează informații primare de intrare, interacțiunea băncilor cu clienții, alte bănci, schimburi, banca centrală.
Back-office (nivel mediu) - subsistem care oferă activități comune și activități generale. Subsistemul include munca cu împrumuturi etc.
Contabilitate (nivel inferior) - subsistem care oferă o reflectare în timp util și corectă a activităților băncii în cadrul procedurilor contabile existente.
Într-un grup independent - analiză - operațiuni alocate implementarea analizei stării actuale a băncii, a planificării și a auditului intern al Băncii.
Subsistemul front-office poate include un sistem automatizat de client-bancar destinat organizării gestionării electronice a documentelor între bancă și clienți (organizații care au un cont în bancă). Sistemul este alcătuit din două părți - client și bancar.
Funcțiile principale ale sistemelor bancare automate:
- Automatizarea operațiunilor bancare zilnice, a rapoartelor sumare contabile și compilate;
- Sistem de comunicare cu sucursale și sucursale nerezidente;
- Sistemele analitice menite să analizeze activitățile băncii și să aleagă decizia optimă în această situație;
- Automatizarea diferitelor operațiuni (carduri de credit, ATM-uri);
- Sisteme de decontare interbancare.
Pe piața ABS există aproximativ 20 de dezvoltatori - dezvoltatori de sisteme bancare automate care creează o varietate de produse software.
În fila. 1. Au fost efectuate date privind numărul de bănci care utilizează elaborarea companiilor IT de bază. Sondajul a fost realizat de laminfo (bănci intervievate - 1154).
Una dintre principalele funcții ale sistemului bancar este de a asigura plăți continue între întreprinderi.
În prezent, așezările interbancare se efectuează prin următoarele sisteme de plată:
- sistemul de plată al Băncii Rusiei (78,1% din totalul plăților și 71,9% din valoarea totală a plăților);
- sistemele de plată ale instituțiilor de credit pentru conturile corespondente deschise în alte instituții de credit (9,3 și, respectiv, 3,2%);
- sisteme de plată intrabank pentru așezări între ramuri ale unei bănci (11,8 și 24,3%);
- sisteme de plată de decontare Instituții de credit nebancare (0,8 și 0,6%).
Astfel, sistemele bancare automate nu numai că îi ajută pe angajați să-și îndeplinească rapid și eficient munca, dar oferă și anumite comodități pentru clienții băncii.
Bibliografie
- Borisov e.f. Elementele de bază ale economiei. [Text] // - m.: Avocat, 2011.
- Vediatpin V.I. Informații în economie. [Text] // M.: INFRA-M 2010.
- Sisteme informatice din economie (editat de V.D. Ka-Mareva). [Text] // m.: Vlados 2011.
- Sharafutdinov a.g. Sisteme informatice automate bancare [Text] // Tendințe și perspective de dezvoltare a științei statistice și tehnologii informaționale Colectarea articolelor științifice: dedicată aniversării profesorului Departamentului de Statistică și Sisteme Informaționale din economia Doctorului de Științe Economice Rafikova Nuriy timergaleevna. MSH RF, Universitatea Agrară State Bashkir.-UFA, 2013. P. 167-168.
- Sharafutdinov a.g. Canale pentru vânzarea traficului personal [Text] // Știri ale Universității Pedagogice de Stat din Rusia. A.I. Herzen. 2009. 99. P. 129-132.
Noțiuni de bază :
sisteme electronice de plată; autentificare; autorizare; carduri de plată / debită; Sisteme de debit și de plată; bani electronici; Card destept; Semnătura electronică digitală; sisteme electronice de gestionare a documentelor; WMS.; CRM.; Guvernul electronic.
Sisteme de plată
Sistem electronic de plăți-într-un sens larg- Acesta este un sistem de calcule, concluzii ale contractelor și transfer de bani utilizând comunicații electronice.
Sistem electronic de plăți-Într-un sens îngust- Aceasta este o serie de hardware și software destinat plăților fără numerar și alte operațiuni de credit și financiare.
Există 3 tipuri de tehnologii de plată electronică:
1. Combinație de tehnologie a plăților obișnuite și electronice. De exemplu, plata se efectuează în mod tradițional, iar confirmarea proprietarului plății este trimisă prin e-mail. Sau, dimpotrivă, plata este efectuată electronic, dar confirmarea - prin poștă normală.
2. Extinderea metodei tradiționale de transferare a fondurilor. În acest caz, acest lucru poate fi transferul numerelor de carduri de credit prin metoda electronică prin Internet, precum și utilizarea așa-numitelor carduri inteligente care pot stoca și transmite toate informațiile despre proprietarul lor. Întreaga operațiune de calcul este efectuată în formă electronică.
3. Diferite tipuri de bani digitali și bani electronici. Diferența dintre primele două tipuri și acestea din urmă este că, în ultimul caz, banii sunt într-adevăr tradus, și nu doar informații despre ele.
În funcție de condițiile de calculare a titularului contului de cont cu banca Emitentului: cardurile de credit, debit și plăți preplătite.
Creditcardurile funcționează pe principiul "cumpărați astăzi - să plătiți mai târziu" ("buynow-paylater"). Cardul de credit implică echilibrul sursei zero pe contul de carduri de client. Toate operațiunile de carduri plătește banca, iar titularul cardului trebuie să-și ramburseze datoria față de bancă.
Debitfuncții pe principiul "Cumpărare astăzi - Plătiți astăzi" ("Buynow-Paynow"). Ele diferă de credit faptul că în contul clientului trebuie să fie suma suficientă pentru a face o achiziție, primind numerar etc.
Preplătitecardurile funcționează în conformitate cu principiul "cumpărați astăzi - plătiți în avans" ("Buynow-Paybefore"). Acestea sunt așa-numitele "portofele electronice". Calculul de pe card necesită prezența fondurilor necesare pe card (CHIP Card).
Sistem de plată pe Internet- Acesta este un sistem de calcule între organizațiile financiare, de afaceri și utilizatorii de Internet în procesul de cumpărare / vânzare a bunurilor și a serviciilor pe Internet. unu
2 Instituțiile financiare utilizează mijloace electronice pentru a transfera fonduri pentru conturile de debit și de împrumut ale clienților lor de mai mult de 20 de ani.
Industria dezvoltată de comerț electronic necesită crearea unor astfel de sisteme de plată care să satisfacă toate tipurile de activități și să permită tranzacții prin Internet.
Comerțul electronic utilizează sisteme de decontare special concepute pentru Internet. Aceste sisteme sunt caracterizate de aproape (mai puțin de un minut) de autorizare și de asigurare a plăților. Astfel de sisteme de calcul sunt deja utilizate în Europa, America de Nord și alte regiuni. Rusia are, de asemenea, o serie de proiecte care asigură implementarea calculelor de plată prin Internet.
Tipuri și clasificarea sistemelor de plată pe Internet
Monedele sau sistemele digitale și metodele de calcule pe Internet pot fi împărțite în speciile non-numeroase privind organizarea funcționării acestora și, prin urmare, în ceea ce privește siguranța și sunt clasificate în conformitate cu metoda de calcul.
Schimbul de text deschis
Acesta este cel mai simplu mod de a plăti la Internet - utilizând un card de credit (ca la comandă prin telefon), cu transmiterea pe Internet a tuturor informațiilor (numere de card, numele și adresa proprietarului) fără măsuri speciale de securitate. Contra sunt evidente: informațiile pot fi ușor interceptate cu filtre speciale și folosite pentru a afecta titularul cardului. Această metodă nu este utilizată în prezent.
Sisteme care utilizează schimb de criptare
O opțiune ușor protejată - plata prin card de credit, cu transmiterea pe internet a tuturor informațiilor utilizând protocoale sigure de comunicare (criptare). Deși este aproape imposibil să interceptați informațiile în timpul tranzacției, dar acest lucru se poate face de la serverul vânzătorului. În plus, există o oportunitate de înlocuire falsă sau de substituție ca vânzătorul și cumpărătorul are ocazia și cumpărătorul descărca "pe cartea de credit" în formare și apoi refuză să plătească - pentru a dovedi că a folosit cartea lui , și nu "hacker rău intenționat", este dificil - deoarece nu există semnătură.
Sisteme care utilizează certificate
O altă opțiune de a utiliza un card de credit pe Internet este mult mai fiabilă - aceasta este utilizarea de protocoale speciale de securitate utilizând clientul de certificare și vânzătorul de certificate digitale și semnături digitale, excluzând refuzul de a îndeplini termenii acordului (plata , transferul de bunuri (informație) sau furnizarea de servicii) și substituția de substituție (carte de identitate).
Ștergerea sistemelor de internet.
Ideea centrală a sistemelor de compensare a Internetului este că clientul nu ar trebui să-și dezvăluie datele personale și bancare furnizorului de bunuri. În schimb, el îi spune numai identificatorul sau numele său în acest sistem, după care furnizorul solicită sistemul și primește confirmarea sau refuzul de plată. De fapt, sistemul garantează plata de către Furnizor, în timp ce clientul își transferă datele odată cu ajutorul unor protocoale bine protejate sau, în general, ocolind internetul (poștă, de exemplu) sistemului în care acestea sunt protejate în siguranță. Banii sunt depuși în sistem de către orice accesibil clientului. Dacă există un card de credit, abilitatea de a plăti utilizând un astfel de sistem clientul poate aproape imediat după înregistrare, dacă nu, trebuie să așteptați până la bani (traducere sau verificare) într-adevăr ajunge. Sistemul, în plus, emite certificate digitale care confirmă identitatea (adică, certificarea) clientului și vânzătorului, iar protocolul "Schimb de date" al cumpărătorului și furnizorului utilizează aceste certificate și o semnătură digitală.
Cash digital (opțiunea PC).
Speciile revoluționare de calcule de pe Internet sunt numerar digital. Numerar digital sunt numere foarte mari sau fișiere care joacă rolul de facturi și monede. În schimb, sistemele listate Windows sunt aceste fișiere și există bani înșiși și nu scriu despre ei. Metode moderne de criptografie și, mai presus de toate, algoritmi de semnături orb, nu cu mult timp în urmă, asigură funcționarea lor fiabilă. Costurile funcționării unui astfel de sistem sunt semnificativ mai mici pentru toate cele de mai sus. În plus, absența unor scheme de calculare a cardurilor de credit (și, prin urmare, costurile semnificative de plată a tranzacțiilor către companiile de prelucrare) le permite să le utilizeze pentru calcule în cea mai mică gamă de prețuri - mai puțin de un dolar (astfel de plăți mici sunt numite microplăci) . În general, este de microplatare MO-GUT pentru a oferi principala cifră de afaceri a vânzărilor de informații pe Internet. În plus față de toate, numerarul digital poate oferi o anonimitate completă, deoarece nu poartă informații despre cheltuielile clienților. O variantă a numerarului digital poate fi o verificare digitală.
Numerar digital (opțiune Smart-Card).
Vertexul tehnologic din domeniul banilor digitali este sistemele digitale de numerar bazate pe utilizarea tehnologiei inteligente. O cartelă inteligentă modernă este un computer mic, cu procesorul, memoria, software-ul și un sistem de informații / ieșire de informații. Nu toate cartelele inteligente transportă numerar digital, mai des, în timp ce cardul inteligent este folosit ca un card de debit regulat, numit portofel electronic, în care înregistrările de a scrie banii sau doar informații despre client. Bani digitali în numerar bazate pe carduri inteligente - nu numai că pot oferi nivelul necesar de confidențialitate și anonimitate, dar nu necesită comunicare cu Centrul pentru a confirma plata, deoarece, spre deosebire de astfel de sisteme bazate pe PC, fișierele de bani nu pot fi copiate , sau șterse de pe disc.
În tehnologie implementarea calculelor utilizând carduri Sunt implicate trei obiecte: bancă, clientși scor(Punct de vânzare de bunuri sau servicii - punct de vânzare (POS)). În același timp, băncile sunt împărțite în bănci-emitențiși băncile Equirelele. O legătură tehnologică importantă este centrul de procesare.
Banca-issienteliberează carduri și garantează îndeplinirea obligațiilor financiare legate de utilizarea sa. Recepția cardurilor de către întreprinderile din sectorul comerțului și serviciilor banca-excuator(Întregul spectru de operațiuni și interacțiuni cu acestea: transferul la conturile estimate ale fondurilor de fonduri pentru bunurile și serviciile achiziționate; recepția, sortarea și transferul documentelor care înregistrează comisionul, împrăștiați foi de oprire).
Banca-excuatorpoate exercita bani pe carduri în birourile lor și prin bancomatele lor. Punerea în aplicare a calculelor dintre acuratorie și emitenți este asigurată de banca de decontare, în care băncile - membrii sistemului deschid conturile corespondente.
Centrul de procesareprocesele provenite din cererile de cazare și magazine pentru protocoale de autorizare și de tranzacție pe baza informațiilor despre limitele deținătorilor de carduri și cererile de autorizare a proceselor. Centrul de procesare trebuie să asigure personalizarea cardurilor din plastic dacă Banca Emitentului nu conduce propria bază (off-line). În caz contrar (on-line), centrul de procesare transmite cererea primită la emitentul bancar și răspunsul corespunzător la banca de echivalent. Centrul de procesare trimite date finale privind tranzacțiile procesate pentru a efectua așezări reciproce între băncile care participă la sistemul de plăți; Formează și trimite pentru a accesa băncile și magazinele.
Funcționarea sistemului de plăți necesită prezența unei puteri de calcul adecvate în centrul de procesare și a dezvoltat infrastructură de comunicații. Centrul de procesare al sistemului ar trebui să poată menține simultan un număr suficient de mare de puncte din punct de vedere geografic și să asigure rutarea interogărilor.
Infrastructura de comunicații oferă participanților la sistemul de plăți accesul la rețelele de date. Acest lucru se datorează necesității de a transfera cantități mari de informații între plățile distribuite din punct de vedere geografic.
Introducere
1. Sisteme de plăți electronice și clasificarea acestora
1.1 Concepte de bază
1.2 Clasificarea sistemelor de plată electronică
1.3 Analiza principalelor sisteme electronice de plată utilizate în Rusia
2. Mijloace de protecție a sistemelor electronice de plată
2.1 Amenințări asociate cu utilizarea sistemelor electronice de comutare
2.2 Tehnologii pentru protecția sistemelor electronice de plată
2.3 Analiza tehnologiei pentru respectarea cerințelor de bază pentru sistemele de plată electronică
Concluzie
Lista bibliografică
Introducere
Un specialist îngust, puțini oameni sunt interesanți mai mult de 10 ani în urmă, subiectul plăților electronice și banii electronici a devenit recent relevant nu numai pentru oamenii de afaceri, ci și utilizatorii finali. Cuvinte de modă "e-business", "comerțul electronic" știe, probabil, în fiecare secundă care chiar citește ocazional un computer sau o presă populară. Sarcina de plată la distanță (transfer de bani pentru distanțe lungi) din descărcarea de specialitate în viața de zi cu zi. Cu toate acestea, abundența informațiilor cu privire la această problemă nu contribuie la claritate în mintea cetățenilor. Ca urmare a complexității și a neregulilor conceptuale ale problemei așezărilor electronice și datorită faptului că mulți popularizatori lucrează adesea pe principiul unui telefon răsfățat, pe un nivel local, totul, desigur, este de înțeles pentru toată lumea. Dar aceasta este până la venirea dezvoltării practice a plăților electronice. Aici se revedea neînțelegerea modului de utilizare adecvată a plăților electronice în anumite cazuri.
Între timp, sarcina primirii plăților electronice devine din ce în ce mai relevantă pentru cei care se vor angaja în comerț folosind Internetul, precum și pentru cei care vor face achiziții prin rețea. Acest articol este, de asemenea, proiectat pentru ambele.
Principala problemă atunci când se iau în considerare sistemele electronice de plată pentru un novice este diversitatea dispozitivului lor și principiile muncii și faptul că, cu similitudinea externă a punerii în aplicare în profunzime, pot exista mecanisme tehnologice și financiare destul de diferite.
Dezvoltarea rapidă a popularității Internetul global a condus la un impuls puternic pentru dezvoltarea de noi abordări și soluții în diferite domenii ale economiei globale. Chiar și sistemele conservatoare, cum ar fi plățile electronice în bănci care au cedat noi tendințe. Acest lucru a fost exprimat în apariția și dezvoltarea de noi sisteme de plăți - sisteme electronice de plată pe internet, principalul avantaj al căruia este faptul că clienții pot efectua plăți (tranzacții financiare), ocolindu-se la faza exhaustivă și uneori dificilă din punct de vedere tehnic transportul fizic al ordinului de plată către bancă. Băncile și instituțiile bancare sunt, de asemenea, interesate de implementarea acestor sisteme, astfel încât acestea vă permit să creșteți viteza serviciului clienți și să reduceți costurile generale pentru plăți.
În sistemele de plată electronică, informațiile sunt circulate, inclusiv confidențiale, ceea ce necesită protecție împotriva vizualizării, modificării și impunerii unor informații false. Dezvoltarea tehnologiilor de protecție orientate spre internet cauzează în prezent dificultăți grave. Motivul pentru aceasta este că arhitectura, principala rețea de resurse și tehnologii a Internetului se concentrează pe organizarea de acces sau de colectare a informațiilor deschise. Cu toate acestea, recent există abordări și decizii care indică posibilitatea aplicării tehnologiilor standard de Internet în domeniul sistemelor de informații protejate prin Internet.
Scopul RGD este analiza sistemelor de plată electronică și elaborarea de recomandări privind utilizarea fiecăruia dintre acestea. Pe baza setului de țintă, sunt formulate următoarele etape ale implementării RGP:
1. Determinați sarcinile principale ale sistemelor electronice de plată și principiile funcționării acestora, caracteristicile acestora.
2. Analizați principalele sisteme electronice de plată.
3. Analizați amenințările asociate cu utilizarea banilor electronici.
4. Analizați mijloacele de protecție atunci când utilizați sisteme electronice de plată.
1. Sisteme de plăți electronice și clasificarea acestora
1.1 Concepte de bază
Calcule electronice. Să începem cu faptul că este legitim să vorbim despre apariția calculelor electronice ca un tip de decontare non-numerar în a doua jumătate a secolului al XX-lea. Vorbind altfel, transferul de informații despre plățile pe fire a existat de mult timp, dar a dobândit o calitate fundamental nouă atunci când computerele au apărut la ambele capete ale firelor. Informațiile au fost transmise utilizând telex, teletage, rețele de calculatoare, care au apărut la acel moment. Un salt calitativ nou a fost exprimat în faptul că rata de plată a plăților a crescut semnificativ și a apărut posibilitatea procesării lor automate.
În viitor, au apărut echivalentele electronice ale altor tipuri de calcule - plăți în numerar și alte mijloace de plată (de exemplu, verificări).
Sisteme electronice de plată (EPS). Sistem electronic de plăți, numim orice complex de instrumente hardware și software specifice pentru a efectua calcule electronice.
Există diferite căi și canale de comunicare pentru a accesa EPS. Astăzi cele mai comune din aceste canale este Internetul. Distribuția EPS este îmbunătățită, accesul la care se efectuează utilizând un telefon mobil (prin SMS, WAP și alte protocoale). Alte moduri sunt mai puțin frecvente: pe modem, prin telefon cu un set de tonuri, prin telefon prin intermediul operatorului.
Bani electronici. Termen scurt. Dacă vă gândiți cu atenție ceea ce se află, este ușor să înțelegeți că banii electronici sunt numele incorect "Numerar electronic", precum și sistemele electronice de plată ca atare.
Această neînțelegere în terminologie se datorează bibliotecii de traducere a termenilor din limba engleză. Deoarece calculele electronice din Rusia au dezvoltat mult mai lent decât în \u200b\u200bEuropa și America, am fost forțați să folosim termeni introduși ferm. Desigur, aceste nume de numerar electronic, atât "bani digitali" (bani digitali), "cash electronic" (numerar digital) 2 au dreptul de a trăi.
În general, termenul "banii electronici" nu înseamnă nimic concret, deci în viitor vom încerca să evităm utilizarea acestuia.
Numerar electronic:
Acest lucru a apărut în anii '90 ai tehnologiei secolului trecut, ceea ce face posibilă efectuarea de calcule electronice care nu sunt legate de traducerea banilor din cont către Bancă sau o altă organizație financiară, adică direct între persoane - participanții finali la plata. O altă proprietate majoră a numerarului electronic este asigurată de anonimitatea IT a plăților. Centrul de autorizare care atestă plata nu are informații despre cine în mod specific și cine a tradus banii.
Numerarul electronic este unul dintre tipurile de calcule electronice. O unitate de numerar electronică nu este altceva decât angajamentul financiar al emitentului (bancă sau o altă instituție financiară), în esență, similar cu proiectul de lege obișnuit. Calculele care utilizează numerar electronic apar în cazul în care devine utilizarea inconfortabilă a altor sisteme de plată. Un exemplu bun este respingerea cumpărătorului de a informa informațiile despre cardul său de credit atunci când plătiți pentru bunurile pe Internet.
Decidând cu terminologia, putem trece la următoarea etapă a conversației noastre - să vorbim despre clasificarea EPS. Deoarece EPS mediază calculele electronice, baza diviziei EPS se bazează pe diferite tipuri de aceste calcule.
În plus, programul și / sau tehnologia hardware a jucat un rol foarte important în această problemă, care se bazează pe mecanismul EPS.
1.2 Clasificarea sistemelor de plată electronică
Sistemele electronice de plată pot fi clasificate atât pe specificul calculelor electronice, cât și pe baza unei tehnologii specifice care stau la baza EPS.
Clasificarea EPS în funcție de tipul de calcule electronice:
1. În conformitate cu componența participanților la plată (tab. 1).
tabelul 1
Nu vom continua să luăm în considerare aceste EPSS care sunt concepute pentru a servi calcule electronice de tip "bancă bancă". Astfel de sisteme sunt extrem de complexe, ele afectează mai multe aspecte tehnologice ale funcționării sistemului bancar, iar masele largi ale cititorilor noștri, cei mai probabil nu sunt interesați.
În plus, trebuie remarcat faptul că există un alt tip de plăți, este logic nu se potrivește destul de în tabelul 1. Încărcarea pe deplin în regiunea C2V, dar totuși nu poate fi prevăzută cu mijloace de eps larg răspândite ale acestei specii. Pentru micropagle se caracterizează prin costul extrem de mic (cenți sau evaluări ale cenților). Cea mai caracteristică a tuturor articolelor populare Un exemplu de microplatare a unui sistem este vânzarea de glume (la o potrivire). Pentru a implementa micropagle, sunt adecvate sisteme precum Eaccess și FaphyAy.
2. După tipul de operațiuni efectuate (fila 2).
masa 2
| Tipul calculelor electronice | Unde sunt utilizate | EXEMPLUL EPS |
| Operațiuni de gestionare a contului bancar | Sisteme "Client Bank" cu acces prin modem, internet, telefon mobil etc. | Operațiuni pentru gestionarea contului bancar "Client |
| Transferați operațiuni fără a deschide un cont bancar | Sisteme de traducere a banilor pentru rețelele de calculatoare, similare transferurilor poștale și de telegraf | |
| Conturi bancare de carduri | Carduri de debit și de credit | Cyberplat (Cyberpos) |
| Operațiuni cu controale electronice și alte obligații de plată fără numerar | Sisteme închise de plăți intercorporative | Cyberplat (Cybercheck) |
| Operațiuni cu numerar electronic (cvasi) | Calcule cu fizice. Persoane, analogi electronici de jetoane și cartele preplătite utilizate ca surogate monetare pentru plată |
Trebuie remarcat faptul că sistemul de tip "client - bancă" este cunoscut de mult timp. Accesul la contul dvs. în bancă ar putea fi obținut utilizând un modem. În ultimul deceniu, au apărut noi oportunități de gestionare a contului lor cu ajutorul Internetului, printr-o interfață web ușor de utilizat. Acest serviciu a fost numit "Internet Banking" și nu a făcut nimic fundamental nou în sistemul de plată al tipului "Client-Bank". În plus, există și alte posibilități de accesare a unui cont bancar, de exemplu, folosind un telefon mobil (WAP-Banking, SMS-Banking). În acest sens, în acest articol, nu vom opri în mod special pe acest tip de EPS, observăm doar că acum în Rusia Internet Banking Services oferă aproximativ 100 de bănci comerciale folosind mai mult de 10 EPS diferite.
Clasificarea EPS în funcție de tehnologia utilizată:
Una dintre cele mai importante calități ale EPS este rezistența la hacking. Poate că aceasta este cea mai discutată caracteristici ale unor astfel de sisteme. După cum se poate observa din tabelul 3, la rezolvarea unei probleme de securitate a sistemului, majoritatea abordărilor pentru construirea EPS se bazează pe secretul unei anumite baze de date centrale care conține informații critice. În același timp, unele dintre ele sunt adăugate la această bază de date secretă, niveluri suplimentare de protecție bazate pe durabilitatea echipamentului.
În principiu, există și alte tehnologii bazate pe care pot fi construite EPS. De exemplu, nu cu mult timp în urmă în mass-media a trecut un mesaj despre dezvoltarea unui EPS bazat pe discuri CDR încorporate în cardul de plastic. Cu toate acestea, astfel de sisteme nu au fost larg răspândite în practica mondială, în legătură cu care nu vom accentua atenția asupra lor.
Tabelul 3.
| Tehnologie | Care este baza stabilității sistemului | EXEMPLUL EPS |
| Sisteme cu Banca Clientului Central Server, traducere de fonduri | Secretatea cheilor de acces | Telebank (Guta Bank), »Internet Service Bank" (Autobank) |
| Card destept | Hardware Durabilitate Smart Card pentru Hack | MONDEX, ACORD. |
| Carduri magnetice și carduri de credit virtuale | Baze de date secrete care conțin informații de autorizare (numere de carduri, coduri PIN, nume de clienți etc.) | Asistență, Elite |
| Scrii carduri | Secretul bazei de date cu numere și coduri de card Scrii | E-port, creditpilot, webmoney, Paycash, Rapira |
| Fișier / portofel sub forma unui program pe computerul unui utilizator | Stabilitatea protocolului de schimb de informații criptografice | |
| Plătit telefonul plătit | Secretul bazei de date centrale cu coduri PIN și stabilitatea hardware a rețelei telefonice inteligente | Eaccess, PhonePay. |
1.3 Analiza principalelor sisteme electronice de plată utilizate în Rusia
În prezent, există multe sisteme electronice de plată în Internetul rusesc, deși nu toate sunt larg răspândite. Este caracteristică că aproape toate sistemele de plată occidentale utilizate în Runet sunt legate de cardurile de credit. Unele dintre ele, de exemplu, PayPal, refuză oficial să lucreze cu clienții din Rusia. Cea mai mare distribuție a primit astăzi următoarele sisteme:
Cyberplat se referă la sisteme de tip mixt (din punct de vedere al oricăreia dintre clasificările de mai sus). De fapt, se poate spune că în acest sistem sub un singur acoperiș sunt colectate trei separate: sistemul clasic "Client-Bank", care permite clienților să gestioneze conturile deschise în membrii băncii (11 bănci rusești și 1 letonă); Sistemul Cybercheck care permite plăți sigure între entitățile juridice conectate la sistem; și un sistem de achiziție pe Internet, adică procesarea plăților efectuate din carduri de credit - Cyberpos. Printre toate sistemele de achiziție pe Internet disponibile pe piața rusă, Cyberplat oferă prelucrarea celei mai mari cantități de carduri de credit, și anume: VISA, Mastercard / Eurocard, American Express7, Diners Club, JCB, carte Union, a anunțat o conexiune rapidă la STB -Card Sistem și Card Accord / Bashkard. Neoficial, angajații companiei au afirmat că lucrează la posibilitatea de andocare și cu alte sisteme de carduri rusești. În plus față de Cyberplat listat, acesta oferă prelucrarea cardurilor de zgârieturi a sistemului de plată electronică și a anunțat o punere în funcțiune viitoare a gateway-ului cu sistemul Paycash.
În prezent, pentru a îmbunătăți nivelul de protecție împotriva plăților de la carduri de credit aprofundate, compania dezvoltă o tehnologie specializată Palpay, care este că vânzătorul are posibilitatea de a verifica dacă cumpărătorul are acces la un cont bancar asociat cu cardul de credit sau știe doar detaliile sale. Oficial, nu este încă anunțat despre introducerea acestei tehnologii.
De mare interes pentru organizarea de lucru cu partenerii corporativi este Cybercheck. Caracteristica sa principală (în comparație cu primirea plăților pe cardurile de credit) este imposibilitatea plății plătitorului de a efectua plata post-finactă. Cu alte cuvinte, primirea de confirmare a plății de la Cybercheck este la fel de fiabil ca primirea unei astfel de confirmări din partea băncii, unde este postat contul vânzătorului. Toate aceste caracteristici fac Cyberplat, poate cel mai avansat și interesant pentru vânzătorii din Internet Rusia EPS.
Sistemul de asistență în ceea ce privește prelucrarea plăților prin carduri de credit este în mare parte un analog funcțional al Cyberplat. La Moscova, interesele sale reprezintă Alpha Bank. Un total de 5 bănci sunt conectate la sistem. Subsistemul de achiziție pe Internet vă permite să acceptați plăți din cardurile Visa, MasterCard / EuroCard, STB-Card. Începând cu luna septembrie, primirea plăților din alte sisteme de carduri indicate pe serverul de sistem de asistență nu a fost realist. Cu toate acestea, potrivit informațiilor neoficiale, în viitorul apropiat, recepția cardurilor Club Diners, cardurile de debit Cirrus Maestro și Visa Electron vor fi posibile. Interesant, un astfel de tip de carduri nu este de obicei acceptat de companiile achiziționate, dar din cauza ieftinității lor, aceste carduri sunt foarte frecvente. De obicei, refuzul de a primi carduri de debit este motivat de considerente de securitate. Poate că asistența va fi capabilă să ocolească această problemă prin utilizarea protocolului set, a cărui sprijin a fost anunțat de compania literalmente în altă zi. Spre deosebire de metoda tradițională de plată pe cardurile de plastic pe Internet, care permite posibilitatea unei eșecuri ale proprietarului cărții de la plata efectuată de la acesta (taxa înapoi), protocolul stabilit garantează fiabilitatea tranzacției, reducând în mod semnificativ riscul la vânzător.
Anunțată pe metoda de asistență a calculelor care utilizează certificatele electronice achiziționate de la furnizorul de Internet este destul de interesant ca noile domenii de afaceri care deschid furnizorii, însă, conform informațiilor disponibile, din cauza dificultăților legale până de curând, nu am fost într-adevăr cu adevărat folosit. Cu toate acestea, din nou, potrivit informațiilor neoficiale, această stare de lucruri se va schimba în curând - deja în toamna anului 2001, putem vedea, prima implementare practică a acestei metode de calcule.
În plus față de cele menționate în descrierile Cyberplat și Assist Card Systems, există și alții care au primit o anumită distribuție pe piață. Descoperiți / Novus a răspândit în America de Nord și poate fi interesant pentru magazinele electronice care lucrează la publicul occidental. Companiile de achiziție interne sunt necunoscute, care s-ar ocupa de cărțile acestui sistem, dar există o serie de propuneri de la intermediari care reprezintă interesele precumentelor occidentale. Printre sistemele de carduri rusești, după Cardul STB și Union sunt cele mai vizibile pe piața coroanei de Aur, Sberbard (Sberbank), Card universal și Card ICB (Promstroybank), precum și Card Card / Bashkard deja menționat. "ICB-Card" este procesată de o pereche de companii mici de achiziție, care primește plăți prin Internet de la cardurile de aur Corona și SberCard se presupune că emitenții direcți și / sau societățile conexe și, în cazul cardului universal, pare să nu fie furnizate de oricine.
Paycash și WebMoney sunt poziționate de dezvoltatorii lor ca un sistem de numerar electronic, dar la o examinare mai strânsă numai PayCash poate revendica astfel de statut.
Dezvoltarea PayCash a fost inițiată de Banca "Tauride", dar în prezent alte bănci sunt, de asemenea, conectate la sistem, de exemplu, Guta-Bank.
Din punct de vedere tehnologic, PayCash oferă o imitație aproape completă a așezărilor de numerar. De la un portofel electronic (un program specializat instalat de client pe propriul calculator), banii pot fi tradusi în alta, în timp ce anonimatul plății în raport cu banca este asigurată. Sistemul a fost larg răspândit în Rusia și are în prezent încercări de a intra pe piața mondială.
Un blocaj de PayCash este o procedură de transfer de bani într-un portofel electronic. Până de curând, a fost singura modalitate de a face acest lucru - pentru a merge la sucursala băncii și de a transfera bani în contul de sistem. Adevărat, au existat alternative - pentru utilizatorii sistemului Telebank Guta Bank, a avut loc o oportunitate de a transfera bani din cont într-o bancă Guta, fără a părăsi casa, dar în unele cazuri se pare că este mai ușor să le traducă direct la contul vânzătorului - magazin electronic fără a utiliza PayCash ca intermediar. De asemenea, puteți traduce bani prin traducerea occidentală sau a postului / telegraf, dar atractivitatea acestei căi a fost limitată la un nivel ridicat de comision. Pentru locuitorii din St. Petersburg, există o oportunitate complet exotică - să numim banii de curierat în casă. Minunat, dar, din păcate, toți trăim în capitala nordică.
Abilitatea de a lista banii în Paycash de la cardurile de credit la această zi este absentă. Acest lucru se datorează faptului că companiile care susțin activitatea sistemelor de carduri oferă clienților lor posibilitatea așa-numitului "Înapoi" - refuzul de a efectua plata "spate". Încărcarea înapoi este un mecanism care protejează titularul cărții de credit de la fraudatorii, care poate profita de detaliile sale. În cazul unui astfel de refuz, povara dovezilor că mărfurile au fost într-adevăr livrate titularului cărții actuale și că plata ar trebui efectuată, cade pe vânzător. Dar, în cazul PayCash, acest tip de dovadă este, în principiu, imposibil - din motive destul de evidente. Gateway-ul menționat mai sus cu Cyberplat, care este în curs de dezvoltare, este destinat să rezolve această problemă.
Între timp, pentru a stoarce acest loc îngust în sistem, PayCash a luat două mișcări destul de rezonabile - a eliberat carduri de zgârieturi preplătite și a asigurat plăți prin intermediul sistemului de traducere de contact, ale cărui tarife sunt semnificativ mai mici decât poștale (2,2% față de 8%).
Sistemul WebMoney este unul dintre "pionierii" pe piața electronică de plată din Rusia. În prezent, este internațional în natură. Potrivit unor informații, WebMoney are reprezentanți nu numai în țările țărilor din fosta URSS, ci și în străinătate. Operatorul de sistem este organizația autonomă non-profit VM-Center.
Modul de funcționare WebMoney este foarte asemănător cu numerarul electronic, doar o analiză atentă și anticipată vă permite să vă asigurați că, de fapt, WebMoney nu oferă o anonimitate completă a plăților, adică nu sunt închise de la proprietarii sistemului. Cu toate acestea, practica WebMoney a arătat că această proprietate este mai probabil să beneficieze, permițând câteva cazuri să se ocupe de fraudă. Mai mult, ca un serviciu plătit separat, "Centrul VM" oferă certificarea unei entități juridice și a unui individ, în mod natural, îl privează cu anonimatul față de alți participanți din sistem. Această caracteristică este necesară, în primul rând, cei care doresc să organizeze un magazin electronic onest și intenționează să convingă potențialii cumpărători în fiabilitatea lor. WebMoney vă permite să deschideți conturile și să traduceți fonduri în două valute: ruble și dolari.
Pentru accesul la sistem, se utilizează programul "Wallet electronic". Caracteristicile suplimentare ale sistemului sunt transferul de mesaje scurte din portofel pe portofel, precum și operațiuni de credit între proprietarii portofelui. Cu toate acestea, în opinia noastră, puțini oameni sunt de acord să împrumute anonim prin Internet, fără posibilitatea de a forța împrumutul în cazul neputinței sale.
Spre deosebire de PayCash, WebMoney a oferit inițial posibilitatea transferului de numerar obișnuit în portofel și încasarea conținutului portofelor fără proceduri obositoare pentru completarea ordinelor de plată în bancă, ci mai degrabă ciudată, dintr-un punct de vedere juridic, într-un fel. În general, sprijinul juridic al WebMoney în ceea ce privește activitatea sa cu organizațiile a provocat mult timp o mulțime de plângeri.
Acesta a fost motivul pentru care utilizatorii finali au instalat activ "Wallers", multe magazine electronice au refuzat să utilizeze aceste EPS. Adevărat, în prezent, această situație petrecută oarecum recuperată, iar poziția activă de marketing a proprietarilor WebMoney conduce la faptul că imaginea sistemului se îmbunătățește în mod constant. Una dintre caracteristicile interesante ale acestei strategii de marketing a fost că aproape imediat după intrarea pe piață pe piață, toată lumea a primit posibilitatea de a câștiga bani în acest sistem (cineva poate fi amintit de proiectul "Nails" și de dezvoltarea sa ulterioară - vizitarea. ru). La fel ca PayCash, WebMoney lansează carduri de zgârieturi preplătite concepute pentru a intra în bani în sistem.
Două sisteme bazate pe cărți de zgârieturi: e-port (carcarde-holding) și "stâlpii de credit" ("credidpilot.kom") similar cu frații gemeni. Ambele, iar cealaltă sugerează că cumpărătorul va cumpăra mai întâi o carte de zgârietură cu un cod secret undeva într-o rețea largă de distribuție sau comandând un curier la casă, după care va începe să plătească pe Internet folosind acest cod cu magazine care fac Plățile acestor sisteme. E-Port oferă suplimentar posibilitatea de a crea carduri de zgârieturi "virtuale" prin transferarea de bani în contul companiei prin intermediul băncii sau prin sistemul WebMoney.
Sistemul RapidA, care a început să lucreze din septembrie 2001, precum și cele două anterioare, oferă să introducă bani la contul utilizatorului prin intermediul cardurilor de zgârieturi sau prin plată în bancă. În plus, posibilitatea de a lucra în modul "Client-Bank" și transferul de bani la conturile persoanelor juridice care nu sunt participanți la sistem, precum și persoanele fizice fără a deschide un cont bancar. Accesul la sistem nu este disponibil numai prin intermediul internetului, ci și prin telefon, utilizând o apelare a tonului. În general, sistemul arată perfect din punct de vedere tehnologic și foarte interesant, dar până acum nu a existat suficient timp după ce acesta este comandat, astfel încât să puteți argumenta despre perspective.
EPS, permițând plata pentru a plăti același mod ca și pentru apelurile pe distanțe lungi (post-finisare, pe baza unui cont provenind de la compania de telefonie), a apărut pentru prima dată în Statele Unite și au fost destinate să plătească acces la porno capcană. Cu toate acestea, din cauza acțiunilor sistematice frauduloase ale multor proprietari ai unor astfel de sisteme, ei nu au câștigat popularitate în rândul cumpărătorilor, iar vânzătorii nu au fost deosebit de mulțumiți, deoarece aceste sisteme au fost numite semnificativ pentru a întârzia plățile.
Două implementări interne ale unui astfel de concept - PhonePay și Eaccess - sunt la începutul căii sale. Și unul, iar celălalt sistem sugerează că clientul ar trebui să facă apel la un anumit număr de distanțe lungi în codul 8-809 (furnizat de MTU-inform), după care va fi dictat de un robot al unor informații cheie. În cazul lui Eaccess, acest cod PIN utilizat pentru a accesa o resursă de informații plătită și în cazul PhonePay, o "monedă digitală universală", constând din 12 cifre ale unuia dintre sistemele nominale de rating. Privind site-urile sistemului, se poate observa că e-accesul se dezvoltă treptat, mărind numărul de magazine conectate la sistem, iar telefonul de telefon nu este niciodată conectat la sistemul său, nu un singur magazin care nu aparține dezvoltatorilor.
În opinia mea, astfel de sisteme din Rusia au perspective destul de clare asociate cu ușurința de acces la utilizatorul final, dar domeniul lor de aplicare va fi limitat la vânzarea resurselor informaționale. O întârziere lungă de primire a plăților (sistemul va lista magazinul nu mai devreme decât cumpărătorul va plăti contul de telefon) face comerțul cu valori materiale utilizând aceste EPS o ocupație destul de dezavantajoasă.
În cele din urmă, ar trebui menționat încă un tip de EPS - sisteme de transferuri specializate între indivizi care concurează cu traducerile tradiționale postale și telegraf. Prima nișă a fost luată de sisteme străine, cum ar fi Western Union și Bani Gram. În comparație cu traducerile tradiționale, acestea oferă o viteză mai mare și fiabilitate a plății. În același timp, ele au o serie de dezavantaje semnificative, dintre care principalele sunt costul ridicat al serviciilor lor, ajungând până la 10% din suma de transfer. O altă problemă este că aceste sisteme nu pot fi utilizate legal pentru primirea sistematică a plăților pentru bunuri. Cu toate acestea, cei care doresc să trimită pur și simplu rudelor și celor dragi, au sens să acorde atenție acestor sisteme, precum și pe analogii lor domestice (Anelik și Contact). Până în prezent, nici PayCash, nici WebMoney nu pot face concurență acestora, deoarece intră în numerar, tragându-le dintr-un portofel electronic undeva în Australia sau Germania, nu este posibil. EPS-urile Rapaja a anunțat o astfel de oportunitate, dar până acum nu există detalii pe site, iar geografia birourilor de sistem nu este o comparație cu sistemele deja disponibile pe piață.
Proprietarii de magazine electronice, aparent, ar trebui să fie considerate de mai întâi despre primirea de bani de la carduri de credit și sisteme de numerar electronice - WebMoney și Paycash. Potrivit caracteristicilor consumatorilor, în opinia noastră, concurența cu Cyberplat nu rezistă niciuna dintre sistemele de plăți de card de credit de pe piața rusă. Toate celelalte sisteme sunt supuse utilizării opționale, mai ales dacă vă rețineți că același e-port nu este neapărat instalat separat, deoarece cardurile sale sunt deservite de Cyberplat.
2. Mijloace de protecție a sistemelor electronice de plată
2.1 Amenințări asociate cu utilizarea sistemelor de plată electronice
Luați în considerare posibilele amenințări la adresa acțiunilor distructive ale unui atacator în legătură cu acest sistem. Pentru a face acest lucru, luați în considerare principalele obiecte ale atacului atacatorului. Obiectul principal al unui atac de atac este mijloacele fundamentale, mai precis, substituenții lor electronici (surogate) sunt comenzi de plată care circulă în sistemul de plăți. În ceea ce privește mijloacele, atacatorul poate urmări următoarele obiective:
1. Răpirea fondurilor.
2. Punerea în aplicare a resurselor financiare false (încălcarea soldului financiar al sistemului).
3. Încălcarea performanței sistemului (amenințare tehnică).
Aceste obiective și obiective de atac sunt abstracte și nu permit analizarea și elaborarea măsurilor necesare pentru protecția informațiilor, Tabelul 4 oferă specificarea obiectelor și obiectivelor de distrugere a atacatorului.
Tabelul 4 Modelul posibilelor atacator de acțiuni distructive
| Obiect Impact | Scopul impactului | Mecanisme posibile pentru implementarea impactului. |
| Pagini HTML de pe serverul Web al băncii | Înlocuirea pentru a obține informații introduse într-o ordine de plată de către client. | Atac pe serverul și depencarea paginilor de pe server. Înlocuirea paginilor în trafic. Atac pe computerul clientului și abonați-vă la client |
| Informații despre client pe server | Primirea de informații privind plățile clienților | Atacul pe server. Atac asupra traficului. Atac pe computerul clientului. |
| Ordinea de plată a datelor efectuate de client în formular | Obținerea de informații introduse într-un ordin de plată de către client. | Atac pe computerul clientului (viruși etc.). Atac pe aceste instrucțiuni atunci când navați pe trafic. Atacul pe server. |
| Informații private de client situate pe computerul clientului și sistemul de plăți neelectronice | Obținerea informațiilor confidențiale ale clienților. Modificarea informațiilor despre clienți. Dezacordul unui computer client. | Întregul complex de atacuri celebre pe un computer conectat la Internet. Atacuri suplimentare care apar ca urmare a utilizării mecanismelor sistemului de plăți. |
| Informații ale centrului de procesare al băncii. | Dezvăluirea și modificarea informațiilor centrului de procesare și a rețelei locale a băncii. | Atac pe rețeaua locală conectată la Internet. |
Din acest tabel, există cerințe de bază care ar trebui să satisfacă orice sistem de plată electronică prin Internet:
În primul rând, sistemul ar trebui să asigure protecția acestor comenzi de plată împotriva modificărilor și modificării neautorizate.
În al doilea rând, sistemul nu ar trebui să sporească posibilitatea unui atacator asupra organizării atacurilor pe computerul clientului.
În al treilea rând, sistemul ar trebui să furnizeze protecția datelor pe server de citirea și modificarea neautorizată.
În al patrulea rând, sistemul trebuie să furnizeze sau să mențină sistemul local de protecție a rețelei locale de la impactul rețelei globale.
În cursul dezvoltării sistemelor specifice de protecție a informațiilor electronice, acest model și cerințe ar trebui atribuite detaliilor suplimentare. Cu toate acestea, pentru prezentarea curentă, acest detaliu nu este necesar.
2.2 Tehnologii pentru protecția sistemelor electronice de plată
Pentru un timp, dezvoltarea WWW a fost conținută de faptul că paginile HTML care stau la baza www sunt textul static, adică. Cu ajutorul lor, este dificil să organizați schimbul interactiv de informații între utilizator și server. Dezvoltatorii au oferit multe modalități de a extinde capacitățile HTML în această direcție, multe dintre ele nu au fost larg răspândite. Una dintre cele mai puternice soluții care au apărut noua etapă în dezvoltarea internetului a fost furnizarea de soare pentru a utiliza ca componente interactive conectate la paginile HTML Java-Applet.
Java Applet este un program care este scris în limba de programare Java și este compilat în coduri speciale de octeți care sunt coduri ale unor mașini virtuale - Java - și diferite de codurile procesorului de familie Intel. Appletele sunt scoase pe server din rețea și încărcate pe computerul utilizatorului ori de câte ori apare pagina HTML, care conține apelul la acest applet.
Pentru a efectua codurile Applet, un browser standard include implementarea unei mașini Java care interpretează codurile octeților în comandanții procesorului Intel (sau un alt Familia). Postat în caracteristicile tehnologiei Java-Applet, pe de o parte, vă permit să dezvoltați interfețe de utilizator puternice, să organizați accesul la orice resursă de rețea URL, ușor de utilizat protocoalele TCP / IP, FTP etc. și, pe de altă parte, lipsiți de Abilitatea de a implementa accesul direct la resursele informatice. De exemplu, applet-urile nu au acces la sistemul de fișiere de computer și la dispozitivele conectate.
O soluție similară la caracteristicile WWW îmbunătățite este tehnologia Microsoft - Active X.. Cele mai semnificative diferențe ale acestei tehnologii de la Java sunt că componentele (un analogi ale applet-urilor) sunt programe în codurile procesorului Intel și faptul că aceste componente au acces la Toate resursele de calculator., precum și interfețele și serviciile Windows.
O altă abordare mai puțin frecventă a expansiunii capabilităților WWW este o abordare bazată pe utilizarea plug-in-ului pentru conectarea încorporată a Netscape Navigator pentru modulele Netscape Netscape. Această tehnologie pare cea mai optimă bază pentru construirea sistemelor electronice de protecție a informațiilor prin Internet. Pentru o prezentare ulterioară, luăm în considerare modul în care problema protejării informațiilor serverului Web este rezolvată utilizând această tehnologie.
Să presupunem că există un server web și administratorul acestui server aveți nevoie pentru a restricționa accesul la o parte a matricei de informații ale serverului, adică. Organizați astfel încât unii utilizatori să aibă acces la unele informații, iar restul nu sunt.
În prezent, o serie de abordări pentru rezolvarea acestei probleme, în special multe sisteme de operare gestionate de serverele de Internet, solicită o parolă pentru a accesa unele dintre propriile regiuni, adică. necesită autentificare. O astfel de abordare are două dezavantaje semnificative: În primul rând, datele sunt stocate pe serverul însuși în forma deschisă și, în al doilea rând, datele sunt transmise în rețea, de asemenea, în forma deschisă. Astfel, atacatorul apare posibilitatea de a organiza două atacuri: de fapt la server (selecția parolei, bypass parolă i.t.) și atacul asupra traficului. Faptele de punere în aplicare a unui astfel de atac sunt cunoscute pe scară largă a comunității de Internet.
O altă abordare celebră de rezolvare a problemei protecției informațiilor este o abordare bazată pe tehnologia SSL (Sockets Secure Sockets). Când utilizați SSL între client și server, este setat un canal de comunicație protejat la care sunt transmise date, adică Problema transmiterii datelor în spațiul deschis poate fi considerată relativ rezolvată. Principala problemă SSL este de a construi un sistem cheie și controlul asupra acesteia. Ceea ce leagăn problemele de depanare de pe server în formularul deschis, atunci acesta rămâne nerezolvat.
Un alt dezavantaj important al abordărilor descrise mai sus este necesitatea sprijinului lor din partea software-ului și a serverului și clientului rețelei, care nu este întotdeauna posibil și convenabil. În special în sistemele orientate pe un client de masă și neorganizat.
Autorul oferit de autor se bazează pe protecția paginilor HTML direct, care sunt principalele informații privind transportatorul de pe Internet. Creatura de protecție este că fișierele care conțin pagini HTML sunt stocate pe server în formă criptată. În același timp, cheia pe care este criptată este cunoscută doar pentru a cripta (administrator) și a clienților (în general, problema construirii unui sistem cheie este rezolvată în același mod ca și în cazul criptării transparente a fișierelor).
Accesul clientului la informații securizate se efectuează utilizând plug-in-ul Netscape pentru tehnologia Module Netscape. Aceste module sunt programe, mai precis componente software care sunt asociate cu anumite tipuri de fișiere în standardul MIME. MIME este un standard internațional care definește formatele de fișiere pe Internet. De exemplu, există următoarele tipuri de fișiere: text / html, text / loc, imagine / jpg, imagine / bmp, etc. În plus, standardul definește mecanismul pentru setarea tipurilor de utilizatori de fișiere care pot fi determinate și utilizate de dezvoltatori independenți.
Astfel, se utilizează module plug-in-uri, care sunt asociate cu anumite tipuri de fișiere MIME. Comunicarea este că atunci când accesați utilizatorul la fișierele tipului corespunzător, browserul lansează plug-in asociat cu acesta și acest modul efectuează toate acțiunile pentru a vizualiza datele fișierului și pentru a procesa acțiunile utilizatorului cu aceste fișiere.
Modulele care joacă videoclipuri în format AVI pot fi aduse ca cele mai renumite module plug-in. Vizualizarea fișierelor de date nu sunt incluse în capabilitățile browserului cu normă întreagă, dar prin setarea plug-in-ului corespunzător, puteți vizualiza cu ușurință aceste fișiere în browser.
Apoi, toate fișierele criptate în conformitate cu standardul internațional stabilit sunt definite ca tip de fișiere MIME. "Aplicație / x-shp". Apoi, în conformitate cu protocoalele tehnologice și Netscape, se dezvoltă plug-in-ul, care se leagă de acest tip de fișiere. Acest modul efectuează două funcții: În primul rând, solicită o parolă și un ID de utilizator și, în al doilea rând, funcționează pentru a decripta și a afișa fișierul în fereastra browserului. Aceste modulul este setat, în conformitate cu Netscapele instalate obișnuite, comanda pentru browserele tuturor computerelor clienților.
În această etapă pregătitoare de lucru, sistemul este pregătit pentru funcționare. Când lucrați, clienții fac apel la paginile HTML criptate pentru adresa standard (URL). Browserul determină tipul acestor pagini și pornește automat modulul dezvoltat de noi prin transmiterea conținutului fișierului criptat. Modulul conduce autentificarea clientului și când a fost finalizată cu succes, decriptează și afișează conținutul paginii.
Când efectuați întreaga procedură, clientul creează un sentiment de criptare a paginilor "transparente", deoarece întreaga lucrare a sistemului este ascunsă de ochiul său. În același timp, toate caracteristicile standard încorporate în paginile HTML, cum ar fi utilizarea imaginilor, Applets Java, scenariile CGI sunt salvate.
Este ușor să vedem că, cu această abordare, multe probleme de protecție a informațiilor sunt rezolvate, deoarece În forma deschisă, este numai pe computerele de la clienți, datele sunt transmise în rețea în formă criptată. Un atacator, urmărind scopul de a primi informații, poate implementa doar atacul asupra unui anumit utilizator, iar niciun sistem de protecție a informațiilor despre server nu poate fi protejat de acest atac.
În prezent, autorul a dezvoltat două sisteme de securitate a informațiilor pe baza abordării propuse, pentru browserul Netscape Navigator (3.x) și Netscape Communicator 4.x. În timpul pre-testarea, se stabilește că sistemele dezvoltate pot funcționa în mod normal și de funcționare mexplorer, dar nu în toate cazurile.
Este important să rețineți că datele versiunilor de sistem nu criptează obiectele asociate cu o pagină HTML: imagini, applete de script etc.
Sistemul 1 oferă protecție (criptare), de fapt, pagini HTML, ca obiect unic. Creați o pagină și apoi criptați-o și copiați pe server. Când accesează o pagină criptată, este automat decriptat și afișat într-o fereastră specială. Sistemul de protecție a suportului de la software-ul de server nu este necesar. Toate lucrările la criptare și decriptare se desfășoară pe stația de lucru a clientului. Acest sistem este universal, adică Nu depinde de structura și scopul paginii.
Sistemul 2 oferă o abordare diferită a protecției. Acest sistem oferă o afișare a informațiilor dvs. sigure într-o anumită zonă. Informațiile se află în fișierul criptat (nu neapărat în formatul HTML) de pe server. Când mergeți la pagina dvs., sistemul de protecție se referă automat la acest fișier, citește datele din acesta și le afișează într-o anumită zonă de pagină. Această abordare permite realizarea unei eficiențe maxime și a unei frumusețe estetică, cu o versatilitate minimă. Acestea. Sistemul se dovedește a fi o întâlnire specifică.
Această abordare poate fi aplicată și atunci când se construiește sisteme electronice de plată prin Internet. În acest caz, atunci când accesați o pagină de server web, pornirea modulului plug-in, care afișează formularul de comandă al utilizatorului. După ce clientul o umple, modulul criptează datele de plată și le trimite pe server. În același timp, el poate solicita o semnătură electronică de la utilizator. Mai mult, cheile de criptare și semnătură pot fi citite de la orice suporturi: discuri flexibile, tablete electronice, carduri inteligente etc.
2.3 Analiza tehnologiei pentru respectarea cerințelor de bază pentru sistemele de plată electronică
Mai sus, am descris trei tehnologii care pot fi utilizate la construirea sistemelor de plată prin Internet: aceasta este o tehnologie bazată pe aplicații Java, componente Active-X și module plug-in încorporate. Noi numim tehnologia lor j, ax și p, respectiv.
Luați în considerare cerința de a descalifica posibilitățile atacurilor atacator pe un computer. Pentru a face acest lucru, analizăm unul dintre tipurile posibile de atacuri - înlocuirea atacatorului modulelor de protecție client corespunzătoare. În cazul tehnologiei, J este applet, în cazul componentelor imersate Ax, în cazul lui P este modulele plug-in incluse. Evident, un atacator are ocazia să înlocuiască modulele de protecție direct pe computerul clientului. Mecanismele de implementare a acestui atac se află în afara acestei analize, cu toate acestea, trebuie remarcat faptul că punerea în aplicare a acestui atac nu depinde de tehnologia protecției. Și nivelul de securitate al fiecărei tehnologii coincide, adică Toate acestea sunt la fel de instabile cu acest atac.
Cel mai vulnerabil loc din tehnologiile J și AX, din punctul de vedere al înlocuirii, este descărcarea lor de pe Internet. În acest moment, un atacator poate efectua substituirea. În plus, dacă atacatorul reușește să efectueze submeniul de date al modulelor de pe serverul bancar, atunci acesta primește toate cantitățile de informații ale sistemului de plată care circulă pe Internet.
În cazul tehnologiei P Beresar, nici o substituție nu este, deoarece modulul nu este încărcat din rețea - este stocat constant pe computerul clientului.
Consecințele substituției sunt diferite: în cazul tehnologiei J, un atacator nu poate decât să fure informațiile care intră în client (ceea ce reprezintă o amenințare gravă) și, în cazul, activ-X și plug-la un atacator poate obține Orice informație la care clientul funcționează pe computer are acces la client.
În prezent, autorul este o modalitate specifică necunoscută de implementare a atacurilor asupra înlocuirii Appletelor Java. Se pare că aceste atacuri sunt slab dezvoltate, deoarece oportunitățile rezultate sunt practic absente prin răpirea informațiilor. Dar atacurile asupra componentelor Active-X sunt larg răspândite și bine cunoscute.
Luați în considerare cerința de a proteja informațiile care circulă în sistemul de plăți electronice prin Internet. Evident, în acest caz, tehnologia J este inferioară și p și axa într-o întrebare foarte importantă. Toate mecanismele de protecție a informațiilor se bazează pe criptare sau semnătură electronică, iar toți algoritmii relevanți se bazează pe transformări criptografice care necesită introducerea elementelor-cheie. În prezent, lungimea elementelor cheie este de aproximativ 32-128 octeți, deci este aproape imposibil să se solicite utilizatorului de către utilizator de la tastatură. Întrebarea apare cum să le introduceți? Deoarece tehnologiile P și AX au acces la resursele informatice, soluția acestei probleme este evidentă și bine cunoscută - cheile sunt citite din fișierele locale, cu dischete, tablete sau carduri inteligente. Dar, în cazul tehnologiei J, această intrare este imposibilă, înseamnă că este necesar să solicitați clientului să introducă o secvență lungă de informații de neconferință, fie, reducerea duratei elementelor cheie, reducerea rezistenței transformărilor criptografice și Prin urmare, reducerea fiabilității mecanismelor de protecție. În plus, acest declin este foarte semnificativ.
Luați în considerare cerința ca sistemul de plată electronică să organizeze protecția datelor situată pe serverul de citire și modificare neautorizată. Această cerință rezultă din faptul că sistemul implică găzduirea unor informații confidențiale pe serverul destinat utilizatorului. De exemplu, o listă de ordine de plată trimise către acestea cu o marcă privind rezultatele procesării.
În cazul tehnologiei P, aceste informații sunt trimise cu formularul de pagini HTML care sunt criptate și postate pe server. Toate acțiunile sunt efectuate în conformitate cu algoritmul de mai sus (criptarea paginilor HTML).
În cazul tehnologiilor J și AX, aceste informații pot fi plasate într-o formă structurată în fișierul de pe server, iar componentele sau applet-urile trebuie să efectueze citirea și vizualizarea datelor. Toate acestea, în ansamblu, conduce la o creștere a dimensiunii totale a appletelor și componentelor și, în consecință, reducerea vitezei de încărcare a paginilor corespunzătoare.
Din punctul de vedere al acestei cerințe, tehnologia P câștigă datorită tehnologiei mai mari, adică. Costuri mai mici pentru dezvoltare și o rezistență mai mare la înlocuirea componentelor în timpul trecerii lor asupra rețelei.
În ceea ce privește ultima cerință de protejare a rețelei locale bancare, se realizează datorită construcției competente a sistemului firewall (firewall-uri) și tehnologiile luate în considerare nu depind.
Astfel, a fost efectuată o analiză comparativă preliminară a tehnologiilor J, AX și P, din care rezultă că tehnologia J ar trebui aplicată dacă securitatea principală a clientului este semnificativ mai importantă decât persistența transformărilor criptografice utilizate în sistemele de plată electronică.
Tehnologia P pare cea mai optimă soluție tehnologică care stă la baza sistemelor de protecție a informațiilor de plată, deoarece combină puterea aplicației Win32 standard și securitatea atacurilor prin Internet. Implementarea practică și comercială a proiectelor care utilizează această tehnologie este angajată, de exemplu, compania "Comunicații financiare rusești".
În ceea ce privește tehnologia axului, utilizarea sa este ineficientă și instabilă la atacurile de intruși.
Concluzie
Banii electronici încep din ce în ce mai mult pentru a deveni realitatea noastră zilnică, cu care, cel puțin, este deja necesar să fie luată în considerare. Desigur, nimeni în următorii cincizeci de ani (probabil) nu va anula banii obișnuiți. Dar să nu fiți capabili să gestioneze cu bani electronici și să lipsească oportunitățile pe care le poartă "înseamnă să ridice în mod voluntar o" perdea de fier "în jurul lor, care cu o astfel de dificultate sa răspândit în ultimii ani și jumătate. Multe firme mari oferă plata serviciilor și bunurilor prin calcule electronice. Acest consumator economisește în mod semnificativ timpul.
Software-ul gratuit pentru deschiderea portofelului dvs. E și pentru toate lucrările cu bani este cel mai adaptat pentru computerele de masă, iar după o scurtă practică nu provoacă probleme cu un utilizator obișnuit. Timpul nostru este timpul computerelor, internetului și comerțului electronic. Persoanele cu cunoștințe în aceste zone și mijloacele adecvate sunt realizate prin un succes extraordinar. Banii electronici sunt bani care primesc din ce în ce mai mult distribuite în fiecare zi, deschizând tot mai multe oportunități pentru o persoană cu acces la rețea.
Scopul programului estimat și a rezolvat următoarele sarcini:
1. Principalele sarcini ale sistemelor electronice de plată și principiile funcționării acestora sunt determinate, caracteristicile acestora.
2. A analizat principalele sisteme de plăți electronice.
3. A analizat amenințările asociate cu utilizarea banilor electronici.
4. A analizat mijloacele de protecție atunci când se utilizează sisteme electronice de plată.
Lista bibliografică
1. Antonov n.g., Passsel M.A. Circulația numerarului, creditul și băncile. -M.: Finstatinform, 2005, p. 179-185.
2. Portofoliul bancar - 3. -M.: Somintek, 2005, p. 288-328.
3. Mikhailov D.M. Calcule și garanții internaționale. M.: FBK-Press, 2008, p. 20-66.
4. Polyakov V.P., Moscova L.A. Structura și funcțiile băncilor centrale. Experiență străină: Tutorial. - M.: INFRA-M, 2006.
5. Gaikovich yu.v, Pershin A.s. Securitatea sistemelor bancare electronice. - M: United Europe, 2004
6. Demin V.S. și alții. Sisteme bancare automatizate. - M: Menatep-inform, 2007
7. Kratyn v.a. Securitatea activităților de afaceri. - M: Finanțe și Statistici, 2006
8. Linkov i.i. și alții. Unități de informare în structuri comerciale: cum să supraviețuiască și să reușească. - M: NIT, 2008
9. Titorienko g.a. și alții. Computerizarea bancarului. - M: Finstatinform, 2007
10. Tushnolovov i.b., Urusov DP, Yartsev V.I. Rețele distribuite. - St. Petersburg: Peter, 2008
12. Agritsky I. State și perspective pentru sprijinul informațional al băncilor rusești. - Tehnologii bancare, 2007 №1.
Banca Centrală a Federației Ruse
Ajutați-vă despre client
Bank of Rusia - Banca principală a primului nivel, emisiile principale, instituția monetară a Federației Ruse, dezvoltarea și implementarea unei politici monetare unice de stat împreună cu Guvernul și înzestrată cu autoritate specială (inclusiv emisiunea corectă a semnelor monetare și reglementarea activităților băncilor comerciale). Banca Rusiei este principalul organism de coordonare și de reglementare al întregului sistem de credit al țării: controlează activitățile instituțiilor de credit, a problemelor și reamintește licențele pentru operațiunile bancare. Departamentul de supraveghere bancară al Băncii Rusiei supraveghează activitățile instituțiilor de credit. Ca parte a supravegherii, se analizează starea financiară a instituțiilor de credit, respectarea instituției de credit a legislației legii ruse și a altor aspecte ale activităților.
În sistemul de plăți al băncii a Băncii Rusiei, se efectuează transferuri de bani ale diferiților clienți, dintre care majoritatea sunt organizații de credit care au conturi corespondente în banca centrală a Federației Ruse. Până în 2009, informațiile care sunt procesate în acest sistem au fost utilizate de Departamentul de Supraveghere al Băncii din Banca Rusiei și de unitățile blocului necomercial în teritorii doar parțial, prin urmare formarea rapoartelor necesare necesită costuri mari de forță de muncă. În acest caz, posibilitatea unei analize complete a tuturor informațiilor a fost absentă.
Pentru a rezolva această sarcină, specialiștii prognozați au dezvoltat și au implementat "analiza automată a conturilor corespunzătoare ale instituțiilor de credit" în diviziunile băncii. Sistemul vă permite să colectați zilnic și să furnizați utilizatorilor informații verificate cu privire la calculele CO în sistemul de plăți al Băncii Rusiei, ceea ce sporește semnificativ eficiența supravegherii bancare.
Descriere
Sistemul creat de companie automatizează următoarele domenii de activitate ale diviziunilor Băncii Rusiei:
- monitorizarea și analiza informațiilor privind instituțiile de credit și ramurile acestora;
- monitorizarea principalilor indicatori privind calculele CO în sistemul de plăți;
- analiza informațiilor consolidate privind conturile corespondente în contextul instituțiilor teritoriale și al Băncii Rusiei în ansamblu;
- monitorizarea plăților mari de către instituțiile teritoriale, contrapartidele pentru care instituții de stat, organizații bugetare și fonduri extrabugetare;
- analiza funcționării sistemului de plată al Băncii Rusiei;
- analiza relațiilor participanților la plăți pe baza informațiilor de plată și a altor surse.
Caracteristicile proiectului
- sistemul permite colectarea zilnică și consolidarea unor cantități mari de date ale sistemului de plăți al Băncii Rusiei în toate regiunile legate de centrele colective de procesare a informațiilor (mai mult de 7 milioane de plăți pe zi);
- sistemul este capabil să lucreze cu cantități mari de date (volumul curent de bază de date de la începutul anului 2010 este mai mare de 2 TB, aproximativ 2 miliarde de înregistrări);
- sistemul funcționează prin interfața web, utilizatorii săi sunt mai mult de 1.000 de angajați ai Băncii Rusiei la Moscova și regiunile;
- starea ridicată a vieții private a datelor prelucrate și, ca rezultat, este un nivel ridicat de protecție a informațiilor prelucrate la toate nivelurile.
Rezultatele implementării sistemului
- creșterea eficienței supravegherii bancare prin utilizarea informațiilor privind plățile instituțiilor de credit;
- creșterea eficienței supravegherii bancare (implementată posibilitatea accesului permanent la informații pentru ziua precedentă);
- a devenit posibilă identificarea operațiunilor de plată discutabile și a răspunsului prompt la astfel de tranzacții;
- acesta a fost rezolvat de sarcina de colectare și consolidare a unei cantități mari de date ale sistemului de plată al Băncii Rusiei și analiza acestor informații în cadrul sistemului centralizat.
Sistemul automatizat "Analiza conturilor corespondente ale instituțiilor de credit" în 2011 a fost recunoscută ca un proiect bancar al Rusiei al anului.
