Analýza automatizovaných platobných systémov bánk Ruskej federácie. Automatizovaný systém "Analýza korešpondenčných účtov úverových inštitúcií. Prevod finančných prostriedkov z členskej karty E-PORT

Definície 3.

Označenia a skratky 4

Úvod 5.

História rozvoja automatizovaných bankových systémov 7

Ciele implementácie automatizovaných bankových systémov 13

Funkcie automatizovaných bankových systémov 16

Zavedenie ABS 18.

Automatizácia práce s plastovými kartami 25

Popis modulu služby Card. 29.

Štúdie oblasti automatizácie bankových operácií 44

ZÁVER 48.

Zoznam použitých literatúry. 49.

Definície

Automatizovaný bankový systém - kombinácia finančných prostriedkov vykonávajúcich v banke transakcií s vkladmi, úvery a platby. Bankový systém sa vyznačuje rôznymi a veľkými množstvami informácií. Vo svojej práci sa spolieha na elektronický platobný systém a používanie elektronických dokumentov. jeden

breh - Toto je finančná inštitúcia, inštitúcia, ktorá vyrába rôzne druhy transakcií s peniazmi a cennými papiermi a poskytujú finančné služby vláde, podnikom, občanom a navzájom. Banky sa vyrábajú, uchovávajú, poskytujú na úver, nákup a predaj, výmenu peňazí a cenných papierov, kontrolu peňažného toku, cirkulácie peňazí a cenných papierov, poskytovanie služieb na platby a výpočty. 2.

Bankový systém - kombinácia rôznych typov vzájomne prepojených bánk a iných úverových inštitúcií pôsobiacich v rámci jedného finančného a úverového mechanizmu. 3.

Na dvojúrovňovom bankovom systéme na prvej úrovni je centrálna banka a na druhej úrovni:

Sieť komerčných bánk;

Pobočiek a reprezentatívne kancelárie zahraničných bánk;

Ostatné zúčtovacie a úverové inštitúcie.

Označenia a skratky

ABS - Automatizovaný bankový systém

Softvérový softvér

IT špecialista - špecialista informačných technológií

RF - Ruská federácia

Úvod

Riadenie riadenia pasív je jednou z hlavných úloh komerčnej banky. Účelom riadenia je maximalizovať zisky v technologických obmedzeniach bankových činností a pri zohľadnení bankovníctva a všeobecného hospodárstva. Rozhodovací proces na racionálnom riadení aktívnych pasívnych operácií komerčnej banky je založený na analýze a prognóze všeobecného hospodárskeho rozvoja (konjugácia, úrokové sadzby, výmenný kurz) a analýzou výsledkov banky.

Konkurenčné postavenie banky na trhu bankových služieb vo veľkej miere závisí od úrovne automatizácie bankových operácií.

Automatizácia bankových technológií v nových trhových podmienkach sa začala rozvíjať na začiatku 90. rokov, keď sa objavili komerčné banky. Softvérový trh má rad vývojárov, vedúci z nich: "Inverzia", \u200b\u200b"Diasoft", "Asoft", "Programbank", "R-Style", a ďalšie. Vývoj automatizácie viedol k návrhu a Rozmanitosť bankových systémov, ktoré mnohí mnohí vývojári, ale aj rozdiely v bankách samotných na funkcie, štruktúre, veľkosti a technológii bankovníctva.

V súvislosti s globálnou hospodárskou krízou sa uložia osobitné požiadavky na informačnú a technologickú podporu činností úverových inštitúcií, investičných spoločností, poisťovacích a sprostredkovateľských úradov.

Nepredvídateľné ekonomické šoky, ktoré sa odrážajú v prudkých zmenách v ekonomickej podmienke predtým konzistentne pracovných obchodných štruktúr, v charakteristikách finančných tokov menového systému krajiny a vo finančných spoločnostiach, najmä mnohokrát zvýšiť zaťaženie informácií a technologického prostredia banky.

V súčasnosti existuje niekoľko moderných bankových automatizačných systémov: Oracle Treasury a Riadenie rizík - Výrobca Corporation Oracle, PeopleSoft Deal, Cash a Riadenie rizík - Výrobca PeopleSoft Corporation a firemné finančné riadenie, SAP Banking Výrobca SAP AG Corporation.

Tento dokument sa zaoberá tvorbou bankového automatizovaného systému, funkcie, ktoré vykonáva ABS, ako aj model ABS je považovaný za - automatizácia práce s plastovými kartami.

História rozvoja automatizovaných bankových systémov

Prvé autonómne systémy, ktoré zabezpečujú spracovanie platobných dokladov, vypočítali súvahy a prípravu podávanej dokumentácie v bankách, boli vyvinuté v zahraničí v zahraničí v 50. rokoch. V roku 1959 Bank of America začala pracovať elektronickú jednotku pre operácie kontroly vkladov - "ERM".

Prvý pokus široko implementovať automatizované systémy na začiatku 70. rokov skončilo v zlyhaní v dôsledku skutočnosti, že technické miery pokroku boli nižšie ako potenciálne možné, okrem toho sa vyžadovalo značné úsilie, že obyčajný spotrebiteľ prijal nové formy poskytovania služieb, ako aj \\ t Existujúce v rámci priemyslu hospodárske väzby neprispeli k technickému pokroku atď.

Hmotnostné šírenie počítača v 80. rokoch získalo univerzálnu a komplexnú povahu, doslova pokryté všetkými smermi bankovníctva. Počítač sa stal lacnejšími, kompaktnejšími, spoľahlivými, a preto je prístupnejší v prevádzke, čo umožnilo zlepšiť kvalitu bankových služieb prostredníctvom automatizácie spracovania informácií na pracoviskách, kde sa uskutočnili bankové operácie a zákaznícky servis bol vykonaný von.

V ZSSR sa v tomto čase začal zaujímať aj o automatizáciu bankových operácií. Uvažovalo o problematike spracovania informácií vo finančnom a úverovom systéme vrátane úsporami.

Zrýchlený rozvoj finančného sektora trhu, ktorý bol charakteristický pre 90. rokov, požadovaný od bánk, aby ďalej zlepšil efektívnosť služieb zákazníkom, flexibilný ekonomický manipuláciu, bráni poklesu ziskov tým, že prijal právo, pokiaľ ide o minimalizáciu rizík, \\ t rozhodnutia.

V tom istom čase, v dôsledku série fúzií, mnohé západné firmy a systémy prestali existovať, av polovici 90 rokov sa trh mohol charakterizovať ako stagnujúci. Starý ABS, vyvinuté pred vzhľadom moderných počítačových technológií, ako sú otvorené systémy, prípadové nástroje, grafické užívateľské rozhranie (GUI), objektovo orientovaný prístup, zastaraný a nemohol byť aktualizovaný a ABS novej generácie má ešte neboli vytvorené. Okrem toho sa samotné bankové technológie zmenili. Ak už skôr najväčšia váha predstavovala úvery, forex operácií a operácie na hotovostných trhoch, čo umožnilo implementovať ABS bez vysokých nákladov na prispôsobenie, potom s distribúciou hypotekárnych a portfólia (portfóliových) operácií a najmä odvodených operácií (futures, Možnosti a swapy) Boli vytvorené nové požiadavky na funkčnosť a flexibilitu ABS. Banky mali najmä monitorovať pozície týkajúce sa súčasného postavenia trhu (značkového trhu) a konsolidovať riziká na obchodné operácie.

V Rusku, na prelome 80. rokov a 90. rokov, založenie nového bankového systému začal na vzniku finančného trhu a prvých komerčných bánk. Rozvoj technológií domácich bankových automatizácie je neoddeliteľne spojený s rozvojom bankového systému krajiny.

Vysoká úroveň inflácie v období rokov 1989-1995 sa stala najdôležitejším faktorom, ktorý určil rozvoj celého ruského bankového systému, skutočného bankového obchodu, bankových technológií a vývojového softvéru.

Inflačné "čerpanie" finančného trhu počas týchto rokov bolo ako makroekonomický základ pre kvantitatívny rast systému bankového systému WRIRECONOMY (banky sa stali čoraz viac, a viac väčšia) a mikroekonomická príčina vysokej úrovne ziskovosti slobody Finančné transakcie. Vysoký výnos nebol dostupný pre všetkých účastníkov trhu, ale je to pre banky - ako pre distribútorov a regulátorov inflačných tokov nasmerovaných "zhora nadol". Hlavná úloha bankovej automatizácie na "inflačnej" štádiu vývoja pozostával z "absolvovania" finančných tokov, presnejšie, čo predstavuje individuálne platby a individuálne operácie. Banky sa nemuseli najmä starať o automatizáciu optimálnych riadení finančných zdrojov (aktíva a pasíva) - celková úroveň návratnosti bankových operácií pri vysokej inflácii bola stále vysoká alebo prijateľná. Táto situácia určovala horizontálny stav trhu ABS, keď takmer všetky komerčné banky - potenciálni používatelia potrebovali lacný, prakticky rovnaký typ softvérových produktov rovnakej triedy.

V roku 1994 sa mohli rozlíšiť štyri generácie ABS 4.

	Prvá generácia	Druhá generácia	Tretia generácia	Štvrtá generácia
Hardvérová platforma	autonómne osobné počítače so systémom MS-DOS	osobné počítače so systémom MS-DOS pracujúci na miestnej sieti Novell NetWare	osobné počítače so systémom MS-DOS (MS Windows) beží na Novell NetWare LAN (Windows NT)	osobné počítače so systémom MS-DOS (MS Windows) beží na lokálnej sieti alebo hostiteľský počítač s terminálmi
	CLIPPER, FOXPRO, CLARION	CLIPPER, FOXPRO, CLARION		profesionálne relačné (môže byť snímanie alebo sieť)
Základný prvok technológie	Účtovné zapojenie	Účtovné zapojenie	Účtovné zapojenie (menej často dokumentu)	Účtovné zapojenie (menej často), dokument, obchod
Abstraktná štruktúra	autonómne ramená, nesúvisiace ani slabo súvisiace údaje prostredníctvom zdieľania súborov (vrátane fyzického prevodu na flexibilných diskoch z počítača do počítača).	autonómne zbrane súvisiace s údajmi prostredníctvom všeobecných súborov ležiacich na serverových a nefunkčných funkciách	autonómne ramená, dôrazne súvisiace s údajmi prostredníctvom všeobecných databázových štruktúr a slabo súvisiacich funkcií. Technológia - Prechod, z "Súborového servera" na "CLOICAL-SERVER"	autonómne ramená, silne súvisia s údajmi prostredníctvom všeobecných databázových štruktúr, v niektorých prípadoch súvisiacich s funkciami prostredníctvom spoločného jadra. Technológia - "hostiteľský terminál" alebo dvojúrovňový "klient-server".

Od augusta 1995 sa číselný nárast počtu bankových inštitúcií ukončil - v dôsledku "núteného" zníženia úrovne inflácie av súvislosti s krízou na trhu medzibankového úveru - prvá systémová kríza ruského bankovníctva systém

Trh ABS preto sa zmenil. Obráti sa na vertikálne, keď zvyšujúci sa počet komerčných bánk potrebuje vážne, technologicky vyspelé riešenia, ktoré integrujú účtovné, analytické a riadiace technológie. "Vertikálizácia" určila vývoj trhu ABS od jeseň 1995 do leta 1997.

V tomto okamihu sa začalo zlepšenie systémov štvrtej generácie a začal sa rozvoj serióznejších systémov piateho generácie. Hardvérová platforma Tu sú osobné počítače so systémom MS, MS-DO, (menej ako UNIX), v distribuovanej sieti (WAN) s viacerými fyzickými servermi; DBMS - Professional Relational Plus Transakčný manažér; Základný technologický prvok - dokument alebo transakcia; Štruktúra ABS je logické ramená, ktoré sú silne prepojené podľa údajov a podľa funkcií v rámci lokálnej siete alebo hostiteľských a slabo súvisiacich údajov v rámci distribuovanej siete. Technológia je trojrozmerný "klientový server" pomocou transakčných manažérov.

V roku 1998 sa banky a vývojári museli prispôsobiť novej realite. Vzhľadom k tomu, centrálna banka aktívne sledovala politiku konsolidačnej politiky v systéme komerčných bánk v Rusku, nemohla mať vplyv na stav trhu ABS. Hlavným bojovým bojom medzi vývojármi nebol taký veľký vplyv na trh vôbec, koľko pre konkrétne, veľmi veľké, zmluvy.

Situácia v druhej polovici roka 1998 sa však prudko zhoršila. Trh bankového informačného technológií prestane byť vertikálny, pretože jeho finančná kapacita je veľmi malá a stáva sa bodom.

Sľubný smer rozvoja automatizovaných bankových technológií, a to v našej krajine iv zahraničí - šiesta generáciu ABS. Hlavné vlastnosti: hardvérová platforma - heterogénne sieťové médium; DBMS - profesionálne relačné s otvoreným rozhraním (súčasne sú niektoré rôzne DBMS); Základným prvkom technológie je transakcia alebo dokument; Štruktúra ABS je logické ramená, ktoré sú dynamicky generované technológiou komponentu, vysoko súvisiace podľa údajov a funkcií v rámci celej siete intranetu.

Ciele implementácie automatizovaných bankových systémov

Účelom uplatňovania moderných automatizovaných bankových systémov je zabezpečiť rast ziskov banky, ako aj neobmedzeného rozvoja a rozšírenia podniku v budúcnosti.

Základom tohto prístupu je analýza a optimalizácia obchodných procesov banky, ktoré musia byť identifikované, sú ranné, sú zosúladené s účinnou stratégiou rozvoja banky a vzťahov s klientmi. Ďalším krokom je ich automatizácia, vyžaduje sa:

Výber informačných technológií primerané bankové stratégie.

Nákladovo efektívna postupnosť zavedenia zameraná na rýchly postup návratu investícií.

Prilákať vysoko kvalifikovaných špecialistov na implementáciu a udržiavanie.

Školenia personálnej banky.

Potenciálne rastúce zisky
Prostriedky na zvýšenie ekonomickej efektívnosti bankovej automatizácie sú:

Ich aktívne použitie v podnikových procesoch prispievajúcich k rýchlemu nárastu ziskov banky.

Zníženie nákladov na služby prostredníctvom optimalizácie obchodných procesov banky a implementáciu stratégií riadenia vzťahov so zákazníkmi.

Zvýšené podnikanie z dôvodu významného zrýchlenia servisu každého konkrétneho klienta.

Rezanie nákladov z dôvodu významného zníženia celkového počtu bežných operácií vykonávaných zamestnancami banky.

Optimalizácia hospodárenia s finančným a informačným tokom.

Zavedenie ABS sa zameriava na zvýšenie úrovne automatizácie prevádzkových činností a vytvoriť jednotný informačný priestor banky.

Toto povoľuje:

zvýšiť efektívnosť divízií banky;

znížiť prevádzkové náklady;

zlepšiť kvalitu práce zákazníka s právnymi subjektmi a jednotlivcami;

usporiadajte diaľkové služby zákazníkom;

zabezpečiť maximálnu transparentnosť technologických procesov;

vytvoriť mechanizmus oddeľujúci prístup k informáciám a jej ochrane;

integrovať účtovníctvo účtovníctva a riadenia;

poskytnite vysokú spoľahlivosť a servis zákazníkov.

Prítomnosť jedného informačného priestoru poskytuje jediný a holistický pohľad na procesy vyskytujúce sa v banke, ktoré zase zvyšuje kontrolovateľnosť a spoľahlivosť banky.

ABS poskytuje automatizáciu tradičných bankových úloh: Účtovníctvo, získanie povinného vykazovania, automatizovaného zúčtovania a údržby služieb zákazníkom, úverové a vkladové aktivity a mnoho ďalších. Zavedenie moderných ABS spravidla prináša ďalší účinok, pretože na rozhodnutí o rozhodnutí v banke sú obchodné procesy prestavané a optimalizované - jednoducho z dôvodu skutočnosti, že implementácia systému umožňuje mať nový vzhľad Na existujúcich mechanizmoch, zrušiť "extra odkazy", využívať poskytovateľov skúseností riešení a konzultantov.

Automatizácia Zvyšuje efektívnosť banky, poskytuje vyššiu spoľahlivosť bezchybného spracovania dokumentov z dôvodu kombinácie rôznych typov automatickej a vizuálnej kontroly, a tiež umožňuje získať spoločný obraz aktivít a súčasného stavu banky kedykoľvek.

Automatizovaný systém poskytuje lepšie rozhodovanie týkajúce sa bankového rizika pri vydávaní pôžičiek, investícií a cenných papierov z dôvodu osobitných postupov na spracovanie celých informácií dostupných v systéme. Použitie automatizovaného systému vám umožňuje výrazne zlepšiť kvalitu zákazníckeho servisu banky, ktorá je obzvlášť dôležitá v kontexte reálnej hospodárskej súťaže.

Funkcie automatizovaných bankových systémov

Aplikačné programy automatizovaných bankových systémov sú súbor softvérových modulov, funkčne a informačne prepojených. Funkčné komunikačné moduly poskytujú potrebnú postupnosť ich vykonávania a informačná komunikácia je určená pomocou modulu vo svojich pracovných informáciách vytvorených iným modulom. Výmena informácií medzi modulmi spravidla prechádza databázou. Jeden modul píše informácie do databázy a ostatné číta ho pri implementácii jeho funkcií.

Každá spoločnosť-developer automatizovaných bankových systémov nezávisle rieši problém prideľovania modulov, ale tu môžete sledovať niektoré vzory. Analýza konštrukčných riešení viacerých automatizovaných bankových systémov ukázala, že tieto moduly sú zoskupené v približne rovnakých komplexoch. Typické zloženie týchto komplexov je znázornené na obrázku 1.

Obrázok 1

Implementácia ABS

Aby programový kód zmenil na pracovný roztok, musí sa vykonať.

Ak je ABS cirkulačným riešením, všetky hlavné obchodné procesy už boli vypracované a ladení. Záleží na tom, či je to nová banka, alebo na chvíľu už pracovala. V prvom prípade, implementácia si vyžaduje počiatočné nastavenie, vedenie odbornej prípravy viacerých používateľov, a ak existuje potreba, prispôsobenie sa viacerých správ a (alebo) dokovania s externými systémami. Implementácia môže vykonávať konzultantská spoločnosť - potom sa banka spolieha na bohaté skúsenosti so zamestnancami a zárukami firmy. Avšak, ak existujú vysoko kvalifikovaní programátori v štáte banky, ktorí majú skúsenosti s ABS, môže byť úverová inštitúcia implementovaná nezávisle.

Ďalšia vec - banka, ktorá už vykonáva určitý súbor operácií, pracuje s ABS (Ospravedlňujeme sa alebo vlastný vývoj - bez ohľadu na to) sa nahromadili určité množstvo údajov, má súčasnú technológiu bankovej prevádzky, interné formy vykazovania, rozsiahle Zamestnanci zamestnancov, ktorí potrebujú naučiť "komunikáciu" s novým systémom. V tomto prípade sa realizácia vykonáva v súlade s výfukovou technológiou, ktorá zaisťuje čo najefektívnejšie ďalšie fungovanie ABS.

Ak potrebujete automatizovať všetky bankové operácie, implementácia znamená:

preskúmanie (jeho cieľom je pochopiť, že banka chce získať ako výsledok a ako sa dosiahne) a prípravu technického pridelenia na implementáciu;

aBS Nastavenie s prihliadnutím na špecifiká bankovej technológie a súbežne s úpravou viacerých bánk v rámci technológií ABS;

konverzia údajov z "starého" systému;

Školenie IT personálu banky, užívatelia (je lepšie stráviť na konvertovanej databáze);

prispôsobenie sa v nových ABS intrabankovej správy podľa požiadaviek banky;

vytváranie a konfiguráciu brán s inými automatizovanými systémami (v prípade potreby);

konzultačná pomoc zamestnancov spoločnosti-Consultant.

Zoznam potrebných prác je veľmi rozsiahly, takže vykonávanie úvodu, založené na vlastných silách banky, je problematické (ale je to možné - to všetko závisí od úrovne požiadaviek systému a kvalifikácia IT personálu úveru inštitúcie). Zároveň, ak sa banka snaží minimalizovať náklady na implementáciu, môže poučiť spoločnosti - úvodné zamestnancov jednotlivých najkomplexnejších druhov práce (napríklad učiť IT personál a konvertovať údaje z tých istých ABS) a odpočinok by sa mal vykonať samostatne.

Mimoriadne dôležitou úlohou je priradená k postupnému implementácii ABS. Spočiatku sa spustí jadro systému, čo poskytuje najviac potrebné funkcie: účtovníctvo, vysporiadanie a hotovostné služby, úroky. Po zarábaní týchto stránok je nakonfigurovaná otázka hlásenia. Potom začína, povedzme, Rs-úvery je systém automatizácie úverovej aktivity banky. Nasleduje zavedenie systému klientskej bankovej triedy. Ďalším krokom je automatizovať prácu operácií s vkladmi jednotlivcov, to znamená, že začiatok Rs-retail .

Prieskum banky

Cieľom "skúšky" sú:

Štúdium správy dokumentov banky, ktorú používajú technológie, obchodné procesy v banke;

hodnotenie potreby vylepšiť funkčnosť a podávanie správ v porovnaní s pohyblivosťou obehu ABS. V prípade potreby je vylepšenie podrobným opisom potrebných zlepšení spolu s analýzou technológie vykonávania týchto zlepšení v ABS.

hodnotenie potreby previesť údaje z banky používanej v banke a schopnosť vykonávať túto konverziu;

analýza technológie interakcie ABS s inými automatizovanými systémami (napríklad so spracovateľským centrom, analytickými aplikáciami, špecializovanými automatizovanými systémami na riešenie jednotlivých úloh);

kontrola súladu hardvérového a systémového softvéru nainštalovaného v banke a požiadavky nového ABS.

V dôsledku toho je získaný pomerne objemný dokument, ktorý obsahuje podrobné, dohodnuté s zamestnancami banky opis existujúcich obchodných procesov, technológií, foriem podávania správ. Informácie o potrebných správach sa porovnávajú s dostupným vykazovaním ABS. To všetko predstavuje prvú časť dokumentu. Druhá časť obsahuje podrobný zoznam diel na zriaďovaní alebo vylepšení systému, prispôsobiť existujúce formy podávania správ alebo rozvíjanie nového, opisu implementácie súčasných obchodných procesov v ABS, realizačný plán kalendára, plán vzdelávania (rozvrh tried a objem vzdelávacieho materiálu). Tí. Druhá časť výsledkov banky banky obsahuje zoznam všetkých diel, ktoré musia byť vykonané pri vykonávaní systému. Táto časť sa tiež nazýva celá technická úloha, ktorá sa má zaviesť.

Konverzia dát

Konverzia dát dopĺňa predbežný stupeň prípravy a je začiatkom skutočnej práce užívateľov v ABS. Úlohou kroku konverzie je správny prenos potrebných údajov z predtým použitého systému (alebo systémov) do nového ABS. Objem konvertibilných údajov sa môže výrazne líšiť (v závislosti od množiny zavedených modulov, dostupných údajov vo formálnej forme v čase prechodu atď.). Spravidla konverzia zahŕňa prenos finančných údajov - na elektroinštaláciu, zvyšky na účtoch, súboroch kariet atď. Dôležitým prvkom procesu konverzie je zmierenie údajov s "ovládaním", aby skontroloval správnosť konverzia.

Školenie zamestnancov banky

Ak hovoríme o vzdelávaní IT-špecialistov banky, v dokonalom prípade počas procesu implementácie je potrebné aktívne zoznámiť - službu banky s novým ABS - to umožní zabezpečiť kontrolu nad procesom implementácie av Kvalifikovanosť budúcnosti ABS.

Úlohou tejto fázy je preto v prvom rade študovať ABS svojich budúcich užívateľov (ako aj úradníkov IT služieb, nezahrnuté v implementácii ABS, ktoré sa však bude naďalej zúčastňovať na svojom sprievode v banke ). V tomto prípade by ABS mal maximalizovať stav, v ktorom bude skutočne prevádzkovaný. Preto pred začiatkom tejto fázy, je to určite skúšobná konverzia údajov na získanie vzdelávacej základne pre učenie. Okrem toho, ak je zavedenie intrabankového zadržania vykonané v rámci zavedenia, zriadenie brán s inými informačnými systémami alebo inými zlepšeniami ABS sa vyrábajú, optimálne pokračujte v učení užívateľa po skončení všetkých týchto prác. Podobne je žiaduce začať učiť sa dokončiť nastavenie ABS. Úlohou štádia zahŕňa primárne známe používateľom s novým ABS.

Objem a načasovanie odbornej prípravy sa určujú v dokumente "Výsledky prieskumu".

Mal by sa vykonať niekoľko prác pred začiatkom štúdie:

Zloženie poslucháčov z príslušných jednotiek sa stanoví.
- Účtovné a účtovné oddelenie
- Katedra korešpondenčných vzťahov
- oddelenie hotovosti
- devízový sektor
- automatizačné oddelenie

Konzistentný harmonogram tried.

Podmienky sú poskytované na vykonávanie personálneho vzdelávania: Trieda tréningu bola pripravená s potrebným vybavením alebo definovaný postup pre odbornú prípravu na pracoviskách.

Poskytujú sa špecialisti príslušných jednotiek.

Skúsená operácia systému

Úlohy tejto fázy zahŕňajú:

Konečné ladenie všetkých výstupných formulárov.

Prevádzkové riešenie vznikajúcich problémov

Záverečné vzdelávanie metód a vlastností práce v nových ABS.

Technológia vykonávania skúsenej prevádzky je konštruovaná takým spôsobom, že možnosť spätného nárazu do starého systému bude vždy zachovaná. Na to sa reálna práca vykonáva v dvoch systémoch paralelne. Ak nie je možné zorganizovať takúto prácu v súvislosti s veľkým zaťažením personálu, technológia testovacieho dňa sa používa, keď zamestnanci duplikujú svoje činy na novom ABS so zosúlaďovaním výsledkov. Po úspešnom absolvovaní "skúšobného dňa" sa rozhodnutie vykonáva na práci banky v režime skúšobnej prevádzky, starý systém sa zastaví, relevantnosť údajov v nej nie je podporovaný.
Výsledkom poslednej fázy je priemyselná prevádzka v banke nových ABS.

podpora

Nemenej významné ako úvod, je zabezpečiť nepretržitú prevádzku ABS. Na tento účel je potrebné, aby príslušná správa ABS automatizačnej služby banky, stanovenie a rozvoj systému, ako aj poskytovanie služieb jej dodávateľom, ktorý je podporovaný.

Automatizácia práce s plastovými kartami

Tento smer sa objavil v dôsledku uplatňovania moderných technológií pre tradičné platby kontroly a prirodzene, jeho fungovanie v bankovej praxi závisí od uplatňovania pokročilých bankových a informačných technológií.

Z hľadiska automatizácie na podporu kartových podnikov sú dva najdôležitejšie oblasti podporu a telekomunikácie.

Softvér pre automatizáciu práce s plastovými kartami je veľmi rôznorodá podľa typu aj odrôd a funkčnou náplňou. Môžete vybrať nasledujúce hlavné typy softvéru.

Autorizačné systémy. Pred vykonaním prevádzky na plastovej karte (bez ohľadu na zdroj operácie - ATM, POS-terminál atď.) Je potrebné získať povolenie na prevádzku - autorizáciu. Pre tento účel musí operácia zodpovedať celému náhodnému podmienkam, ktoré sú kontrolované autorizačnými systémami. Môže to byť primeranosť finančných prostriedkov a vnímanie (platnosť) kariet a bezpečnostných kontrol a oveľa viac.

Autorizácia v mene prijímacieho bodu karty žiada Equirer Bank. Odpoveď poskytuje emitenta karty a je pozitívnym autorizačným kódom alebo posolstvom o zlyhaní operácie a možno o odstránení karty. V režime online sa uskutočňuje najmä autorizácia. V regionálnych platobných systémoch sa operácia iniciuje na mieste prijímania, žiadosť prijíma regionálne spracovateľské centrum. Ak operácia nie je lokálna, požiadavka je odoslaná cez sieť x25 do centra spracovania hlavy.

Vzhľadom na ich kritickosť musia povolenie systémy spĺňať viaceré kritériá, vrátane by mal byť licencovaný platobným systémom, preto je pravidlo, že systémy povolenia sú zahraničnou výrobou. Ich podpora a sprievod vykonávajú dodávateľ. Ako príklad môžete priniesť systém Base 24.

Funkcie opísané spolu s funkciami smerovania dotazov, operácií v terminálových zariadeniach sa tiež nazývajú front-Office a ich automatizačné systémy - Front-Office Systems.

Back Office and Účtovné systémy Cieľom je podporiť súbor operácií s bankovými kartami a spravidla nefunguje v režime online a nie sú spojené s koncovými zariadeniami. Ich hlavné funkcie sú:

Operačné a účtovníctvo;

Implementácia časových rozlíôd (úrok, Komisia atď.);

Vykonávanie vzájomných osád;

Zúčtovanie;

Medzibankové výpočty;

Osady s platobnými systémami;

Účtovníctvo atď.

Takéto systémy sa často vyvíjajú nezávisle nezávisle. Hoci trh je návrh takýchto systémov, ako ruská aj zahraničná výroba, veľká. Ako príklad, môžete priniesť kartu podporujúce kancelárske systémy vývojárov, ako napríklad Diasoft alebo R-štýl.

Systémy podpory kariet Navrhnuté na údržbu a spracovanie informácií o zákazníkoch banky, kartových výrobkov, ich ziskovosti a výške poskytovaných operácií a služieb.

Niekedy môžu byť v jednom komplexe kombinovať systémy Back Office Systems and Card Business Support. Takéto systémy sa na rozdiel od autorizačného softvéru často vyvíjajú nezávisle. Hlavným dôvodom je, že plastový podnik je veľmi individuálny, najmä v organizácii jej podpornej, prevádzkovej a účtovníctva, osád s bankami a platobnými systémami.

Vyššie uvedená skupina informačných systémov nevyčerpajú celý zoznam, ktorý by mohol pokračovať systémom na podporu vydávania karty, kontroly terminálových zariadení atď.

Základné požiadavky na softvér pre automatizáciu operácií s bankovými kartami:

Architektúra softvérového balíka by mala obsahovať otvorenosť a váhy, to znamená, že organizátorom systému umožňujú zvýšiť jej kapacitu bez toho, aby sa zmenia kardináli.

Softvér by mal poskytnúť možnosť využitia širokej škály technologických typov kariet a zariadení (čitatelia kariet, POS terms, bankomatov). Vzhľadom k tomu, vývoj kartových podnikov v bankách zvyčajne ide postupne, môže sa vyskytnúť pravidelne zmeniť kľúčové systémové parametre, typy použitých zariadení a dokonca kariet. Preto by mal byť softvér najsudznejšie.

Softvér by mal byť schopný konfigurovať a podporovať rôzne typy organizačných, finančných a komunikačných systémov interakcie medzi rôznymi účastníkmi platobného systému as vonkajším svetom.

Softvér musí spĺňať najvyššie štandardy bezpečnosti a spoľahlivosti informácií.

Softvér musí byť kompatibilný s medzinárodnými platobnými systémami a bankovým systémom (ABS).

Treba poznamenať, že telekomunikácie sú obzvlášť kritickou oblasťou podpory operácií s plastovými kartami. Hlavným komunikačným protokolom pre takéto operácie je X25. Hlavnou osobitosťou združenia všetkých prvkov je, že ich spoľahlivosť by sa mala dosiahnuť a najrýchlejšie oživenie v jeho zlyhaní. To vedie k tomu, že aj pre malú banku je potrebné monitorovať v komunikácii s okrúhlym časom s množstvom zariadení. Niekedy to vyžaduje podporu pre špeciálny softvér.

Popis modulu služby Card.

Situáciu simulujeme, keď klient uzatvára zmluvu o podnikovej karte. Pre firemnú kartu v module "Card Service" existuje samostatný účet, ktorý je konsolidovaný na zatvorenie dňa v osadnom module spolu so všetkými ostatnými kartovými účtami tohto klienta (ak existuje).

Obrázok 2.

Bežný účet sa používa na doplnenie klienta, splácanie dlhu úveru, autorizáciu. Keď je záporný zostatok vytvorený bežným účtom, záporný zostatok je uzavretý z úverového účtu.

Pri doplnení bežného účtu sa skontroluje prítomnosť dlhu na úverovom účte a jeho úplné alebo čiastočné výfukové výfuku.

Načítané - nastaviť úverový riadok a účtovanie dlhu úverov.

Vklad - uložiť vklad Klienta (príspevok). Úroky z vkladu možno preniesť na bežný účet.

Z bežného účtu, napríklad prostredníctvom mapy, môžete preniesť peniaze na vklad a späť.

Vkladový účet môže slúžiť ako poskytovaná kreditná linka. Rozhodnutie o použití vkladu na vyplatenie úverového dlhu vykonáva prevádzkovateľ systému (nie automaticky).

Zvážte systém platby banky ako samostatný, špecifický uzavretý systém s vnútorným (miestnymi) a externými (napríklad "vízovými") procesmi. V tomto projekte sú všetky karty vydané našimi bankami a slúžiacimi našimi poskytovateľmi služieb miestni mapy a všetky mapy obsluhované z nás, ale vydané v iných platobných systémoch, sa posudzuje príkladom pracovnej karty "VISA". Sme tiež považujeme za samostatne prácu servisných kariet vydaných našimi bankami v iných platobných systémoch pomocou príkladu vízového platobného systému.

Medzinárodná norma ISO 8583 je prijatá pre štandard správ v systéme. Plastový štandard: Karta magnetickej pásky v systéme je prijatá medzinárodnou normou ISO 7810-7813.

Riadenie účastníkov.

ÚČTOVNÉ ÚČTY A ich záväzné (na zmluvu / účastníka).

Vplyv zostatkov na účtoch účastníka o stave zmluvy.

Postup vzájomného vyrovnania s účastníkom (dvojité elektroinštalácie alebo lepšie, správa).

Udržiavať zmluvu s účastníkom.
Prítomnosť rozhrania s účastníkom povolení a transakcií.

Manažment produktu.

Implementácia transferov, pravidelných, pravidelných platobných platieb medzi produktmi jedného klienta.

Bina v produkte (vydanie viac ako 1 kariet na postoj.
1 Produkt - 1 karta.
Zákaznícke účty s podporou debetných, úverových, predplatených schém

Popis produktu.

Výrobok Základné 1. Účastník Zmluva s členom Vnútorná bin Bank 1 Rozsah čísel produktov Bin Správy zmluvy s účastníkom Cash Emisia v ATM RUR Cash Emisia v ATM USD Typy výrobkov účtov Aktuálny RUR 3% ročne, mesačne Úver Rur 60% ročne, mesačne Fyzická mapa Mapa 1. Pinovaya Služba mapy Poplatok za uvoľnenie - 1 USD Transakčná služba Platba za emisiu hotovosti 1% sumy

Správa zákazníkov

Držiteľ - implementácia, funkcie. Účel agentov a podielových listov (obmedzenia povolenia, prijímajúce služby, vyplácanie prevádzkovej komisie, vplyv prostredníctvom stavu, iných)

Implementácia podnikovej karty, typy firemných máp.
Správa zákazníkov.

Vykonávanie zákazníkov.
1 Zmluva s kartou klienta - 1.

Riadenie kariet

Ďalšia mapa.

Prevádzkové limity - Účel, definícia.

Agregované limity - Účel, definícia.

Čo presne (skóre / karta) zahŕňa limity a prečo.

Uvoľnite karty.

Správa status.

Riadenie limitu.

Karta akruálnej služby.

Vedenie účtu

Zostatok. Potreba rovnováhy a dvojitého vedenia

Komunikácia a komunikácia s kartou

Interakcia medzi účtami (úver, prúd, vklad).

Zostatok vnútorného systému.

Účtov.

Percentuálne schémy.

Interakcia účtu.

Spracovanie správ a operácií

Komunikácia medzi menou a menovou kontou.

Základná mena systému je nevyhnutnosťou. Kurzy menových kurzov - na základný alebo pár. Aktívny (pracovný) kurz.

Odpoveď systému na službu odoslanú v servisnom posolstve.

Blokovanie sumy na účte.

Spracovanie transakcií.

Spracovanie transakcií.

Spracovanie transakcií.

Konverzia.

Rozpočiny transakčnej služby.

Rozhranie s modulom "Výpočková služba".

Prijímať doplnenie.

Vytvorenie konečných dokumentov o vnútornej súvahe.

PRÍPRAVA TRANSAKCIÍ NA POSKYTUJÚCICH POTREBUJÚCEHO PRIPOJENIA.

Miscellanea.

Riadenie limitov

Riadenie držiteľa

Rozpínať blok správy a operácie na operačnom bloku a bloku správy

Spracovanie zmlúv na získanie kariet.

Uvoľnenie kariet.

Udržiavanie účtov držiteľov účtu.

Uvoľnenie letovej úpravy.

Správy o uvoľnení.

Typ kartového výrobku sa vyznačuje finančným systémom a platnými transakciami.

Debetná karta - individuálna alebo firemná, prístup sa vykonáva na bežnom účte (AM) alebo na bežné účty JUR. Osoby, limit je stanovený v zostatku na účte (AM) alebo v určitom množstve, podľa označenia držiteľa účtu.

Dodatočná debetná karta so spoločným alebo samostatným limitom je individuálny alebo firemný, prístup sa vykonáva na rovnaké účty, ktoré hlavné debetné karty.

Odhadovaná karta je individuálna alebo firemná, prístup sa vykonáva na úverový účet PHD. Osoby alebo Jur. Osoby, limit je určený v rámci stanoveného mesačného limitu výdavkov.

Dodatočná zúčtovacia karta so spoločným alebo samostatným limitom je individuálny alebo firemný, prístup sa vykonáva na rovnaké účty, ktoré hlavné vypočítané karty.

Kreditná karta - individuálna alebo firemná, prístup sa vykonáva na úverový účet PHIP. Osoby alebo právnické osoby, limit je určený v rámci poskytovanej úverovej linky.

Dodatočná kreditná karta so spoločným alebo samostatným limitom je individuálny alebo firemný, prístup sa vykonáva na rovnaké účty, ktoré hlavné kreditné karty.

Vo všetkých typoch kartových výrobkov by sa mala poskytnúť možnosť pripísania finančných prostriedkov na skupinu zákazníkov elektronickými zoznamami.

Individuálne údaje o karte:

Číslo karty,

• Typ kartového programu,

  Zníženie mena,

• Dátum narodenia,

  Rezident / nerezident,

  Domáci telefón

  Telefónny pracovník

  Adresa registrácie: Krajina, Kód krajiny, Mesto, Postal Code, Street, Dom No., Corps, Apartmán Nie

  Address of Residence: Krajina, Kód krajiny, Mesto, PSČ, ulica, číslo domu, budova, byt №,

  Výpočty,

  Pobočkový bankový účet

  Úrokový kód

Podrobnosti o podnikovej karte:

Číslo karty,

• Dátum expirácie karty

  Typ kartového programu,

  Zníženie mena,

• Dátum narodenia,

  Rezident / nerezident,

  Meno spoločnosti,

  Domáci telefón

  Telefónny pracovník

  Priezvisko Držiteľ karty Patronymic,

  Adresa spoločnosti: Krajina, Kód krajiny, Mesto, Postal Code, Street, Dom No., Corps, Apartmány,

  Registrácia držiteľa karty Adresa: Krajina, Kód krajiny, Mesto, PSČ, ulica, číslo domu, budova, byt №,

  Výpočty,

  Kódex tvorby výpisov z účtu

  Kódex obdobia tlače výpisov,

  Pobočkový bankový účet

  Druhý účet za splácanie dlhu (na kreditných kartách),

  Úrokový kód

  Kódex Komisie pre prepustenie, revertovanie a ročnú službu.

Spracovanie prijatých vyhlásení a otázka kariet zahŕňa tieto kroky:

Procesu potvrdenia žiadostí. Potvrdené vyhlásenia dostávajú vhodný stav, správa je vytvorená zamietnutými vyhláseniami, ktoré uvádzajú príčinu;

Modifikácia základne účtov karty. Vytvorenie nových účtov a prenos informácií do tabuľky účtov;

Vytvorenie súboru pre embossor;

Vytvorenie súboru PIN;

Uvoľnenie kariet a tlačových kolíkov;

Generovanie výstupného súboru na prenos na účet účtov (bankový systém).

Hlavné identifikačné parametre:

unikátny kód produktu;

meno Produktu;

• mena vyrovnania transakcií;

  typ účtu (účty)

  typ karty (debet, úver, vypočítané, iné);

  platnosť;

  schopnosť prístupu k viacerým účtom;

  multicurrency;

  súkromné, korporátne;

  možnosť zoznamu zápisov

  zoznam prípustných transakcií;

  obmedzenia pre obdobie (deň, mesiac);
  podľa počtu nákupov;
  množstvom nákupu;
  v počte peňažných pokrokov;
  sumy peňažných pokrokov.

Prípustné transakcie

POS Transakcia:

• vráti nákupy

  prepočítanie sumy

  pomoc pri rovnováhe

• hotovosť

  vráti nákupy

  prepočítanie sumy

Transakcie ATM:

hotovosť

rýchla emisia hotovosti

pomoc pri rovnováhe

zmena Piny.

ministerský

Žiadosť o posledné vyhlásenie

vydanie hotovosti v cudzej mene z účtu v miestnej mene

vydanie hotovosti z účtov cudzej meny

Komisia (Poplatok):

platobný poplatok a ročná služba;

platobný poplatok;

poplatok za zmenu kolíka;

komisia na vydanie hotovosti v banke;

komisia pre vydávanie hotovosti v bankomate;

komisia pre ministerstvo (atm H / s);

komisia pre opakované posledné vyhlásenie;

komisia pre konverziu meny (atm h / s);

komisia pre prevod finančných prostriedkov z účtu na účet prostredníctvom ATM;

Možnosť účtovania v čase prevádzky

Platby:

prijatie finančných prostriedkov na účet;

úroky v priemernom každodennom bilancii;

úroky z nepodpísaného zvyšku;

zachovanie záujmu o použité urgentné úver;

zachovanie úrokov z nedoplatkov;

inštalácia nekomplikovanej karty pre kartu (rezervu) v% sumy denného zvyšku alebo v pevnom množstve;

zostatok Reset.

Nápravné operácie:

inštalácia bonusu;

odstránenie bonusu.

Inštalácia stavu karty:

vytvorenie karty - vytvorená karta, ale nie je aktívna.

karta aktivačnej karty môže byť použitá na vykonanie všetkých prípustných transakcií,

zámok karty; Karta je uzavretá na používanie držiaka, zostávajúce operácie (napríklad akruálny záujem, držanie provízií, pokút) bankou.

odomykanie; Odstránenie stavu blokovania

odstránenie karty zo systému.

Vytvorenie základne karty

Inštalácia kariet v systéme.

Recepcia a spracovanie aplikácií, problémy s kartami rôznych typov a typov:

Zriadenie nového vyhlásenia v systéme a modifikácia existujúceho musí byť možné v dvoch režimoch: "Manuálny vstup" vrátane vzdialeného pracoviska) av režime zdieľania súborov.

Parametre karty:

Plastový štandard: ISO 7810-7813 Magnetické štandardné karty

Trvanie - 2 roky

PIN - (osobné identifikačné číslo)

• Informácie o prednej strane plastu

  Informácie o zadnej strane plastu

  Dostupnosť Fotografie

  Hladiny falošnej ochrany

Zákazníci informačných služieb.

Identifikácia

Vyhľadajte informácie o klientovi v nasledujúcich kritériách:

číslo karty;

Číslo účtu;

Priezvisko i.o.

Vyváženie

Bilančné údaje by mali obsahovať tieto informácie:

výška potvrdených transakcií

množstvo komisií;

vypočítaný limit výdavkov (OT).

Účty

Kompletná štruktúra účtu, všetky súvisiace karty

História transakcií

Podrobné informácie o všetkých potvrdených a nekonfilnom transakciách.

Osobné informácie

Osobné údaje o klientovi:

Meno, patronymické, priezvisko;

• Informácie o karte (reliéfny názov, dátum exspirácie karty);

  Informácie o ďalších používateľoch.

Operačné činnosti

Sada transakcií na vykonanie nasledujúcich funkcií:

uzamknutie stratených a ukradnutých kariet v systéme autorizácie;

zmena stavu;

schopnosť prenášať informácie na uvoľnenie / prenos kariet v režime spracovania paketov;

pridanie a prepínanie medzi pridruženými účtami;

zmena osobných údajov o klientovi.

Podanie

Multi-Level Information Access System s možnosťou oddelenia prístupu k jednotlivým funkciám a poliam, zmeniť používateľské heslá po určitom období.

Denná správa o všetkých zmenách

Prehlásiť

Finančné správy

Súhrnné správy o transakciách prijaté z USA a interchange súborov

prijaté transakcie;

zamietnuté transakcie;

čakajúce transakcie;

odoslané transakcie;

Kompletná správa o všetkých časovo rozlíšených províziách.

Súhrnná správa o prepustených a zamietnutých kartách.

Súhrnná správa o zmenách v limitoch výdavkov.

Súhrnná správa o nápravných operáciách.

Malo by byť možné získať individuálne správy o každom emitentovi alebo rovnosti na akúkoľvek lehotu.

Iné:

zmeny stavu;

stratené, ukradnuté karty;

rizikové karty

nové vyhlásenia o prepustení;

zmeny v štruktúrach účtov.

Správy sú vytvorené na bin a skupinách v nasledujúcom poradí: úver, vypočítané, debet, vrátane: individuálne, firemné, platy, VIP.

Uvoľňovanie steirtings

Pre debetné produkty je toto vyhlásenie o účte.

O úvere - účet na zaplatenie časti úveru používaného so záujmom.

Podľa vypočítaného - účet za úplnú platbu prevádzkovateľného limitu používaného na určité obdobie (mesiac).

Steatery sa vytvárajú na konci sledovaného obdobia a obsahujú tieto informácie: \\ t

Číslo účtu;

dátum výstavy;

Názov držiteľa účtu;

izby súvisiace s kartami, pre ktoré sa vyskytli operácie;

zoznam potvrdených transakcií s autorizačnými predpismi;

predchádzajúci zostatok;

prijatie finančných prostriedkov;

aktuálny zostatok.

Štúdie oblasti automatizácie bankových operácií

Podľa prieskumu CNEWS Analytics sa 63% bánk zaoberá automatizáciou operácií s plastovými kartami. Štúdia ukázala, že väčšina bánk na automatizáciu operácií back-office s plastovými kartami stále využíva svoj vlastný vývoj, ale ich podiel sa znížil zo 16% na 14%. Zároveň porovnanie s celkovým podielom vlastného vývoja v objeme maloobchodných systémov (3%) ukazuje, že podiel vlastných systémov sa zníži na trhu "plastové" vývoj.

Distribúcia vývojárov podľa počtu implementácií systému automatizácie operácií s plastovými kartami

• GABDULHAKOVA GUZEL RAUDATNA, Bakalársky, študent
• Bashkir State Agrárna univerzita

• Dizajn
• Automatizované bankové systémy

• Návrh a vývoj softvéru pre informačnú podporu poskytovateľa internetu
• Ochrana informácií v ekonomickom informačnom systéme
• Modulárny princíp stavebných informačných systémov vo finančných úverových organizáciách
• Aplikácia informačných technológií elektronických obchodov
• Projektovanie databázy "Účtovníctvo pre publikácie učiteľov"

Moderný bankový systém je rozsah rôznych služieb poskytovaných svojim zákazníkom - z tradičných menových a vypočítaných hotovostných transakcií, ktoré určujú základ bankovníctva na najnovšie formy menových a finančných nástrojov, ktoré používajú bankové štruktúry.

V podmienkach amplifikácie medzibankovej súťaže, úspech podnikateľskej činnosti bude sprevádzať týchto bankárov, ktorí budú lepšie ovládať moderné metódy bankových procesov a automatizované informačné technológie sú veľmi užitočné.

Automatizovaný bankový systém je formou organizačného riadenia banky na základe širokého využívania nových informačných technológií.

Práca bánk do veľkej miery závisí od stavu ekonomiky krajiny ako celku. Relatívna stabilizácia domácej ekonomiky v roku 2003 zabezpečila rast väčšiny ruských bánk, zhoršil hospodársku súťaž medzi nimi. Charakteristickými znakmi moderného trhu bankového trhu sú veľké univerzálne bánk, boj pre zákazníkov. Podpora najväčších bánk v regiónoch pokračuje. S cieľom zlepšiť efektívnosť práce sú banky nútené investovať významné fondy v oblasti IT technológií.

Moderné automatizované bankové systémy sú prezentované veľmi prísnymi požiadavkami, a to nielen od bánk - užívateľov, ale aj štátnymi a regulačnými orgánmi.

Základné požiadavky na automatizované bankové systémy môžu byť rozdelené do štyroch častí:

1. primárne požiadavky;
2. požiadavky na automatizovaný bankový systém ako softvérový nástroj - Systemotechnické požiadavky;
3. osobitné požiadavky odrážajúce špecifiká bankových činností, bankových operácií a technológií ich implementácie;
4. indikátory kvality charakterizujúce proces vyvíjania automatizovaného bankového systému.

Budeme zvážiť iba požiadavky na automatizované bankové systémy ako výrobok, tieto zahŕňajú:

1. funkčná plnosť;
2. komplexný prístup;
3. Škálovateľnosť systému;
4. prispôsobiteľnosť systému;
5. centralizovaný systém riadenia;
6. jedna databáza poskytuje multiplayerovú prácu;
7. práce v reálnom čase;
8. bezpečnosť a spoľahlivosť práce.

Automatizovaný bankový systém v súlade s funkčným účelom sa vyrába na rozdelenie do troch podsystémov:

Front-Office (vyššia úroveň) - subsystém, ktorý poskytuje interakciu banky s vonkajším svetom. Podsystém sa vykonáva vstupné primárne informácie, interakciu banky s klientmi, inými bankami, výmenmi, centrálnou bankou.

Back-Office (stredná úroveň) - subsystém poskytujúci spoločné a všeobecné aktivity. Podsystém zahŕňa prácu s pôžičkami atď.

Účtovníctvo (nižšia úroveň) - subsystém poskytujúci včasný a správny reflekt činností banky v rámci existujúcich účtovných postupov.

V nezávislej skupine - analýza - pridelené operácie, ktoré vykonávajú analýzu súčasného stavu banky, plánovania a vnútorného auditu banky.

Subsystém Front-Office môže zahŕňať automatizovaný systém klienta-bankového systému určený na organizovanie elektronického riadenia dokumentov medzi bankou a klientmi (organizácie, ktoré majú účet v banke). Systém sa skladá z dvoch častí - klienta a bankovníctva.

Hlavné funkcie automatizovaných bankových systémov:

1. Automatizácia denných bankových operácií, účtovníctva a zostavovania súhrnných správ;
2. Komunikačný systém s pobočkami a nerezidentskými pobočkami;
3. Analytické systémy určené na analýzu aktivít banky a výberom optimálneho rozhodnutia v tejto situácii;
4. Automatizácia rôznych operácií (kreditné karty, bankomaty);
5. Systémy medzibankových osídlenia.

Na trhu ABS existuje asi 20 vývojárov-vývojárov automatizovaných bankových systémov, ktoré vytvárajú rôzne softvérové \u200b\u200bprodukty.

V Tab. 1. Údaje o počte bánk využívajúcich rozvoj základných IT spoločností boli vykonané. Prieskum uskutočnil Laminfo (rozhovory s bankami - 1154).

Jednou z hlavných funkcií bankového systému je zabezpečiť nepretržité platby medzi podnikmi.

V súčasnosti sa medzibankové osady vykonávajú prostredníctvom týchto platobných systémov:

• platobný systém Bank of Rusko (78,1% z celkových platieb a 71,9% z celkového množstva platieb);
• platobné systémy úverových inštitúcií pre korešpondenčné účty otvorené v iných úverových inštitúciách (9.3 a 3,2%);
• intrabank Platobné systémy pre osadenie medzi pobočkami jednej banky (11,8 a 24,3%);
• platobné systémy zúčtovania Nebankových úverových inštitúcií (0,8 a 0,6%).

Automatizované bankové systémy teda pomáhajú zamestnancom rýchlo a efektívne vykonávať svoju prácu, ale tiež poskytujú určité pohodlie pre bankových zákazníkov.

Bibliografia

1. Borisov E.F. Základy ekonomiky. [Text] // - M.: Právnik, 2011.
2. Vediapin v.i. Informácie v ekonomike. [Text] // m.: INFRA-M 2010.
3. Informačné systémy v ekonomike (upravené v.d. Ka-Maeva). [Text] // m.: Vlados 2011.
4. Sharafutdinov A.g. Bankové automatizované informačné systémy [Text] // Trends a vyhliadky na rozvoj štatistických vedeckých a informačných technológií Zber vedeckých článkov: venovaná výročiu profesora ministerstva štatistiky a informačných systémov v ekonomike lekára ekonomických vied Rafikova Nuriy timegaleevna. MSH RF, Bashkir State Agrárna University.-UFA, 2013. P. 167-168.
5. Sharafutdinov A.g. Kanály na predaj osobnej premávky [text] // Novinky z ruskej štátnej pedagogickej univerzity. A.I. Herzen. 2009. Nablízku 119. P. 129-132.

Základné pojmy :

elektronické platobné systémy; Overenie; povolenie; Platobné karty kreditných / debetných; Debetné a úverové platobné systémy; elektronické peniaze; Smart Card; Elektronický digitálny podpis; Systémy elektronického riadenia dokumentov; WMS.; CRM.; \\ T Elektronická vláda.

Platobné systémy

Elektronický platobný systém-v širokom zmysle- Toto je systém výpočtov, záverov zmlúv a prevod peňazí pomocou elektronických komunikácií.

Elektronický platobný systém-v úzkom zmysle- Toto je rad hardvéru a softvéru určeného na nepeňažné platby a iné úverové a finančné operácie.

Existujú 3 typy elektronických platobných technológií:

1. Kombinácia technológie obyčajných a elektronických platieb. Platba sa napríklad uskutočňuje tradičným spôsobom a potvrdenie vlastníka platby sa zasiela e-mailom. Alebo naopak, platba sa vykonáva elektronicky, ale potvrdenie - normálnou poštou.

2. Rozšírenie tradičného spôsobu prenosu finančných prostriedkov. V tomto prípade to môže byť prenos čísiel kreditných kariet elektronickou metódou prostredníctvom internetu, ako aj používanie tzv. Smart kariet, ktoré môžu ukladať a prenášať všetky informácie o ich majiteľa. Celá operácia výpočtu sa vykonáva v elektronickej forme.

3. Rôzne typy digitálnych hotovosti a elektronických peňazí. Rozdiel medzi prvými dvoma typmi a druhý je, že v druhom prípade sú peniaze naozaj preložené, a nie len informácie o nich.

V závislosti od podmienok pre výpočet držiteľa účtu s emitentom Bank rozlišuje: kreditné, debetné a predplatené platobné karty.

Úverkarty fungujú na princípe "nákupu dnes - zaplatiť neskôr" ("buynow-paylater"). Kreditná karta zahŕňa vyváženie nulového zdroja na účte zákazníka. Všetky operácie kariet platia banku a držiteľ karty musí následne splácať svoj dlh do banky.

Dlhfunkcie na princípe "Nákup dnes - platiť dnes" ("BuyNow-PayNow"). Odlišujú sa od úveru, že na účte zákazníka musí byť suma dostatočná na nákup, prijímanie hotovosti atď.

Predplatenýfunkcia kariet podľa princípu "Nákup dnes - platiť vopred" ("buynow-paybebefore"). Toto sú takzvané "elektronické peňaženky". Výpočet na karte si vyžaduje prítomnosť potrebných finančných prostriedkov na karte (čipová karta).

Internetový platobný systém- Ide o systém výpočtov medzi finančnými, podnikateľskými organizáciami a užívateľmi internetu v procese nákupu / predaju tovaru a služieb cez internet. jeden

2 Finančné inštitúcie využívajú elektronické prostriedky na prevod finančných prostriedkov na debetné a úverové účty svojich zákazníkov na viac ako 20 rokov.

Rozvojový elektronický priemysel si vyžaduje vytvorenie takýchto platobných systémov, ktoré by uspokojili všetky druhy obchodných a povolených transakcií prostredníctvom internetu.

E-commerce využíva zúčtovacie systémy špeciálne navrhnuté pre internet. Tieto systémy sa vyznačujú takmer okamžitou (menej ako minútu) autorizáciou a zabezpečením platieb. Takéto výpočtové systémy sa už používajú v Európe, Severnej Amerike a niektorých ďalších regiónoch. Rusko má tiež niekoľko projektov, ktoré zabezpečujú implementáciu platobných výpočtov prostredníctvom internetu.

Typy a klasifikácia platobných systémov na internete

Digitálne peniaze alebo systémy a metódy výpočtov na internete môžu byť rozdelené do mnohých druhov na organizáciu ich fungovania, a preto z hľadiska bezpečnosti a sú klasifikované podľa metódy výpočtu.

Výmena otvoreného textu

To je najjednoduchší spôsob, ako platiť na internet - pomocou kreditnej karty (ako pri objednávke telefonicky), s prenosom internetu všetkých informácií (čísla kariet, meno a adresa vlastníka) bez akýchkoľvek osobitných bezpečnostných opatrení. Nevýhody sú zrejmé: Informácie sa dajú ľahko zachytiť so špeciálnymi filtrami a používajú sa na poškodenie držiteľa karty. Táto metóda sa momentálne nepoužíva.

Systémy s použitím šifrovania výmeny

O niečo viac chránená opcia - platba kreditnou kartou, s prenosom internetu všetkých informácií pomocou protokolov Secure Communication Ression (šifrovanie). Hoci je takmer nemožné zachytiť informácie počas transakcie, ale to možno vykonať z servera predávajúceho. Okrem toho existuje príležitosť na falošnú alebo substitúciu substitúciu ako predávajúceho a kupujúci má príležitosť a kupujúceho sťahovať "na kreditnej karte" in-formovanie, a potom odmietnuť zaplatiť - dokázať, že to bol on, kto použil svoju kartu A nie "škodlivý hacker", je to ťažké - pretože neexistuje žiadny podpis.

Systémy pomocou certifikátov

Ďalšou možnosťou používať kreditnú kartu na internete je oveľa spoľahlivejšia - to je používanie špeciálnych protokolov o výmene zabezpečenia pomocou Certifikačného klienta a predávajúceho digitálnych certifikátov a digitálnych podpisov, okrem odmietnutia splniť podmienky dohody (platba , prevod tovaru (informácie) alebo poskytovanie služieb) a substitúcia (preukaz totožnosti).

Vymazanie internetových systémov.

Ústrednou myšlienkou zúčtovacích systémov internetu je, že klient by nemal museli zverejniť svoje osobné a bankové údaje poskytovateľovi tovaru. Namiesto toho mu povie len jeho identifikátor alebo jeho meno v tomto systéme, po ktorom dodávateľ požaduje systém a prijíma potvrdenie alebo vyvračenie platby. V skutočnosti, systém zaručuje platbu dodávateľom, zatiaľ čo klient prenesie svoje údaje raz s pomocou dobre chránených protokolov alebo vo všeobecnosti obídením internet (napríklad pošty) do systému, kde sú bezpečne chránené. Peniaze sa ukladajú do systému akýmkoľvek prístupným klientovi. Ak existuje kreditná karta, schopnosť platiť pomocou takéhoto systému Klient môže takmer ihneď po registrácii, ak nie, musíte čakať, kým peniaze (preklad alebo na začiatok) naozaj dosiahne. Systém, okrem toho vydáva digitálne certifikáty potvrdzujúce identitu (to znamená, že certifikačný) klient a predávajúci, a "výmena údajov" protokol kupujúceho a dodávateľ používa tieto certifikáty a digitálny podpis.

Digitálna hotovosť (možnosť PC).

Revolučné druhy výpočtov na internete sú digitálne peniaze. Digitálna hotovosť sú veľmi veľké čísla alebo súbory, ktoré hrajú úlohu účtov a mincí. Naproti tomu sú uvedené systémy Windows sú tieto súbory a sú tu peniaze, a nie o nich píše. Moderné metódy kryptografie a predovšetkým slepé algoritmy podpisu, nie tak dávno, zabezpečiť ich spoľahlivú prevádzku. Náklady na fungovanie takéhoto systému sú výrazne menšie náklady pre všetky vyššie uvedené. Okrem toho, absencia systémov výpočtu kreditných kariet (a teda významné náklady na vyplácanie transakcií so spracovateľskými spoločnosťami) im umožňuje používať ich na výpočty v najnižšom rozsahu cenového rozsahu - menej ako jeden dolár (takéto malé platby sa nazývajú mikroplatne) . Všeobecným názvom je Microplating MO-GUT na poskytnutie hlavného obratu predaja informácií na internete. Okrem všetkých, digitálnej hotovosti môže poskytnúť úplnú anonymitu, pretože nenesú žiadne informácie o svojich výdavkoch na zákazníka. Variant digitálnej hotovosti môže byť digitálna kontrola.

Digitálna hotovosť (možnosť inteligentnej karty).

Technologický vrchol v oblasti digitálnych peňazí je digitálne peňažné systémy založené na používaní technológie Smart-Card. Moderná karta Smart je malý počítač s procesorom, pamäťou, softvérom a vstupným / výstupným systémom informácií. Nie všetky čipové karty nesú digitálnu hotovosť, častejšie, zatiaľ čo inteligentná karta sa používa ako pravidelná debetná karta, nazývaná elektronická peňaženka, v ktorej záznamy o odpísaní peňazí, alebo len informácie o klientovi. Hotovostné digitálne peniaze na základe inteligentných kariet - nielen môže poskytnúť potrebnú úroveň ochrany osobných údajov a anonymity, ale nevyžadujú komunikáciu s centrom na potvrdenie platby, pretože na rozdiel od takýchto systémov založených na PC, nie je možné kopírovať súbory peňazí alebo vymazané z disku.

V technológii implementácia výpočtov pomocou kariet Zúčastňujú sa tri objekty: breh, zákazníka skóre(miesto predaja tovaru alebo služieb - miesto predaja (POS)). Zároveň sú banky rozdelené emitenti bánka banky Equicele. Dôležitým technologickým spojením je spracovateľské centrum.

Bankovýuvoľňuje karty a zaručuje plnenie finančných záväzkov súvisiacich s jeho používaním. Prijatie kariet podnikom obchodu a servisného sektora bank-accuher(Celé spektrum operácií a interakcie s nimi: prevod na odhadované účty finančných prostriedkov na zakúpené tovary a služby; recepcia, triedenie a prevod dokumentov, ktoré zaznamenávajú Komisiu, šírenie stopiek).

Bank-accuhermôže cvičiť peniaze na kartách v ich kanceláriách a cez ich bankomaty. Vykonávanie výpočtov medzi presnými a emitentmi je zabezpečená zúčtovacím bankou, v ktorej banky - členovia systému otvorených korešpondenčných účtov.

Spracovateľské centrumprocesy prichádzajúce z ubytovacích a obchodov Žiadosti o autorizačné a transakčné protokoly na základe informácií o limitoch kariet a požiadaviek na procesoch a procesov na povolenie. Centrum spracovania musí zabezpečiť personalizáciu plastových kariet, ak emitent banka nevykonáva svoju vlastnú základňu (off-line). Inak (on-line), spracovateľské centrum dopredu dostanú požiadavku na emitenta banky a zodpovedajúcu reakciu na Equilter Bank. Centrum spracovania pošle konečné údaje o spracovaných transakciách s cieľom vykonávať vzájomné vyrovnanie medzi bankami, ktoré sa zúčastňujú na platobnom systéme; Formuláre a odosiela prístupové banky a obchody.

Fungovanie platobného systému vyžaduje prítomnosť vhodného výpočtového výkonu v centre spracovania a vyvinutá komunikačná infraštruktúra. Centrum spracovania systému by malo byť schopné súčasne udržiavať dostatočne veľký počet geografických diaľkových bodov a zabezpečiť smerovanie dotazov.

Komunikačná infraštruktúra poskytuje účastníkom prístupu k dátovým sieťam. Je to spôsobené potrebou previesť veľké množstvo informácií medzi geograficky distribuovanými platbami.

Úvod

1. Systémy elektronických platieb a ich klasifikácia

1.1 Základné koncepty

1.2 Klasifikácia elektronických platobných systémov

1.3 Analýza hlavných elektronických platobných systémov používaných v Rusku

2. Prostriedky na ochranu elektronických platobných systémov

2.1 Hrozby spojené s používaním elektronických rozvádzačov

2.2 Technológie na ochranu elektronických platobných systémov

2.3 Analýza technológie na dodržiavanie základných požiadaviek na elektronické platobné systémy

Záver

Bibliografický zoznam

Úvod

Úzke špecialista, málo ľudí je zaujímavých viac ako 10 rokmi Téma elektronických platieb a elektronických peňazí sa nedávno stala relevantnými nielen pre podnikateľov, ale aj koncových užívateľov. Módne slová "E-Business", "E-Commerce" vie, pravdepodobne každú sekundu, ktorá dokonca občas číta počítač alebo populárna tlač. Úlohou vzdialenej platby (prevod peňazí na dlhé vzdialenosti) od vypúšťania špeciálneho premiestneho do každodenného dňa. Hojnosť informácií o tejto otázke však neprispieva k zrozumiteľnosti v mysliach občanov. Vzhľadom k zložitosti a koncepčnému nezrovnalosti problému elektronických osád a z dôvodu skutočnosti, že mnohí popularizátori často pracujú na princípe pokazeného telefónu, na domácej úrovni, všetko, samozrejme, je pre každého pochopiteľné. Ale to je, kým príde na prelome praktického rozvoja elektronických platieb. Tým sa odhaľuje nedorozumenie, aké vhodné využívanie elektronických platieb v určitých prípadoch.

Úlohou prijímania elektronických platieb sa medzitým stáva čoraz relevantnejšou pre tých, ktorí sa budú zapojiť do obchodu s využitím internetu, ako aj pre tých, ktorí sa chystajú nakupovať prostredníctvom siete. Tento článok je tiež navrhnutý tak.

Hlavným problémom pri posudzovaní elektronických platobných systémov pre začínajúceho je rôznorodosť ich zariadenia a princípy práce a skutočnosť, že s vonkajšou podobnosťou implementácie v ich hĺbke môže existovať celkom odlišné technologické a finančné mechanizmy.

Rýchly rozvoj popularity globálny internet viedol k silným impulzom pre rozvoj nových prístupov a riešení v rôznych oblastiach globálnej ekonomiky. Dokonca aj konzervatívne systémy, ako sú elektronické platby v bankách podľahli novým trendom. To bolo vyjadrené v vzniku a vývoji nových platobných systémov - elektronických platobných systémov cez internet, ktorej hlavnou výhodou je, že zákazníci môžu vykonávať platby (finančné transakcie), obísť vyčerpávajúce a niekedy technicky ťažko ťažkú \u200b\u200bfázu fyzickú prepravu platobného príkazu do banky. Banky a bankové inštitúcie majú záujem aj o implementáciu týchto systémov, takže vám umožnia zvýšiť rýchlosť zákazníckych služieb a znížiť režijné náklady na platby.

V elektronických platobných systémoch sú informácie rozoslané, vrátane dôverného, \u200b\u200bčo si vyžaduje ochranu pred prezeraním, úpravou a ukladaním nepravdivých informácií. Rozvoj vhodných technológií na ochranu orientovaných na internet spôsobuje v súčasnosti vážne ťažkosti. Dôvodom je to, že architektúra, hlavné zdroje a technologické siete internetu sú zamerané na organizáciu prístupu alebo zberu otvorených informácií. Nedávno existujú prístupy a rozhodnutia, ktoré uvádzajú možnosť uplatňovania štandardných internetových technológií v stavebných systémoch chránených informácií cez internet.

Cieľom RGD je analýza elektronických platobných systémov a vývoj odporúčaní na používanie každého z nich. Na základe cieľovej súpravy sú formulované nasledujúce kroky implementácie RGP: \\ t

1. Určite hlavné úlohy elektronických platobných systémov a princípov ich fungovania, ich funkcií.

2. Analyzujte hlavné elektronické platobné systémy.

3. Analyzujte hrozby spojené s používaním elektronických peňazí.

4. Analyzujte prostriedky na ochranu pri používaní elektronických platobných systémov.

1. Systémy elektronických platieb a ich klasifikácia

1.1 Základné koncepty

Elektronické výpočty. Začnime so skutočnosťou, že je legitímne hovoriť o výskyte elektronických výpočtov ako typu bezhotovostného vyrovnania v druhej polovici dvadsiateho storočia. V opačnom prípade prevod informácií o platbách na drôtoch existoval na dlhú dobu, ale nadobudla zásadne novú kvalitu, keď sa počítače objavili na oboch koncoch vodičov. Informácie boli prenášané pomocou telexu, teledu, počítačových sietí, ktoré sa v tom čase objavili. Kvalitatívne nový skok bol vyjadrený v tom, že sadzba platby sa výrazne zvýšila a možnosť ich automatického spracovania.

V budúcnosti vznikli elektronické ekvivalenty iných typov výpočtov - hotovostné platby a iné platobné prostriedky (napríklad kontroly).

Elektronické platobné systémy (EPS). Elektronický platobný systém, nazývame akýkoľvek komplex špecifických hardvérových a softvérových nástrojov na vykonávanie elektronických výpočtov.

Na prístup k EPS existujú rôzne spôsoby a komunikačné kanály. Dnes je najčastejšie z týchto kanálov internet. Rozdelenie EPS je vylepšený, prístup, ku ktorému sa vykonáva pomocou mobilného telefónu (prostredníctvom SMS, WAP a iných protokolov). Iné spôsoby sú menej časté: na modem, telefonicky s tónovým nastavením telefonicky cez operátora.

Elektronické peniaze. Rozmazaný termín. Ak si starostlivo zvážte, čo leží, je ľahké pochopiť, že elektronické peniaze sú nesprávnym názvom "elektronická hotovosť", ako aj elektronické platobné systémy ako také.

Toto nedorozumenie v terminológii je spôsobené knižnicou prekladu podmienok z anglického jazyka. Keďže elektronické výpočty v Rusku vyvinuli oveľa pomalšie ako v Európe a Amerike, boli sme nútení používať pevne zavedené podmienky. Samozrejme, tieto mená elektronickej hotovosti, tak "digitálne peniaze" (digitálne peniaze), "elektronická hotovosť" (digitálna hotovosť) 2 majú právo žiť.

Všeobecne platí, že termín "elektronické peniaze" neznamená nič konkrétne, takže v budúcnosti sa budeme snažiť vyhnúť jeho používaniu.

Elektronická hotovosť:

To sa objavilo v 90. rokoch minulého storočia technológie, čo umožňuje vykonávať elektronické výpočty, ktoré nie sú viazané na preklad peňazí z účtu do banky alebo inej finančnej organizácie, to znamená priamo medzi osobami - konečnými účastníkmi platba. Ďalším významným vlastníctvom elektronickej hotovosti ho poskytuje anonymita platieb. Autorizačné centrum potvrdzujúce platbu nemá informácie o tom, kto konkrétne a kto preložil peniaze.

Elektronická hotovosť je jedným z typov elektronických výpočtov. Elektronická peňažná jednotka nie je nič viac ako finančný záväzok emitenta (banka alebo iná finančná inštitúcia), v podstate, podobne ako obvyklý účet. Výpočty s použitím elektronickej hotovosti sa objavujú, kde sa stáva nepohodlným používaním iných platobných systémov. Dobrým príkladom je neochota kupujúceho informovať informácie o svojej kreditnej karte pri platbe za tovar na internete.

Rozhodovanie s terminológiou môžeme pokračovať v ďalšej fáze nášho konverzácie - povedzme o klasifikácii EPS. Keďže EPS sprostredkováva elektronické výpočty, základ divízie EPS je založený na rôznych typoch týchto výpočtov.

Okrem toho, program a / alebo hardvérová technológia zohrala v tejto otázke veľmi dôležitú úlohu, ktorá je založená na mechanizme EPS.

1.2 Klasifikácia elektronických platobných systémov

Elektronické platobné systémy môžu byť klasifikované na základe špecifických elektronických výpočtov a na základe konkrétnej technológie, ktorá je základom EPS.

Klasifikácia EPS v závislosti od typu elektronických výpočtov:

1. Podľa zloženia účastníkov platby (Tab. 1).

stôl 1

Tieto EPSS nebudeme naďalej zvážiť, ktoré sú navrhnuté tak, aby slúžili elektronické výpočty typu "bank-banka". Takéto systémy sú mimoriadne zložité, ovplyvňujú viac technologických aspektov fungovania bankového systému a široké masy našich čitateľov, s najväčšou pravdepodobnosťou nie sú zaujímavé.

Okrem toho je potrebné poznamenať, že existuje ďalší typ platieb, logicky nie je celkom zapadajú do tabuľky 1. Plne spadá do regiónu C2V, ale napriek tomu nemôže byť vybavený prostriedkami rozšírených EPS tohto druhu. Pre mikropavrhy sa vyznačujú extrémne malými (centov alebo oceňovania centov) nákladov na tovar. Najviac charakteristické pre všetky populárne články Príklad systému implementácie systému je predaj vtipov (v fit). Ak chcete implementovať mikrograficky, sú vhodné systémy, ako napríklad EACCESS a PHONEPEPAY.

2. Podľa typu vykonaných operácií (Tab. 2).

Tabuľka 2

Typ elektronických výpočtov	Kde sa používajú	Príklad EPS
Operácie správy bankových účtov	Systémy "Klientská banka" s prístupom cez modem, internet, mobilný telefón atď.	Operácie pre správu bankového účtu "klienta
Prenos operácie bez otvorenia bankového účtu	Money Prekladateľské systémy pre počítačové siete, podobné poštovým a telegrafným transferom
Kartové bankové účty	Debetné a kreditné plastové karty	CyberPlat (CyberPOS)
Operácie s elektronickými kontrolami a inými platobnými povinnosťami bez hotovosti	Uzavreté systémy medzicorporatívnych platieb	CyberPlat (Cybercheck)
Operácie s elektronickou (kvázi) hotovosťou	Výpočty s fyzickým. Osoby, elektronické analógy tokenov a predplatených kariet používaných ako peňažné náhradky na platbu

Treba poznamenať, že systém typu "klient - banka" je už dlho známy. Prístup na váš účet v banke možno získať pomocou modemu. Počas posledného desaťročia sa objavili nové príležitosti na správu svojho účtu s pomocou internetu prostredníctvom užívateľsky príjemného webového rozhrania. Táto služba sa nazývala "Internet banking" a v platobnom systéme typu "klient-banka" nerobila nič nové. Okrem toho existujú aj iné možnosti prístupu k bankovým účtom, napríklad pomocou mobilného telefónu (WAP-Banking, SMS-Banking). V tomto ohľade, v tomto článku sa na tento druh EPS osobitne nezastavíme, poznamenávame sa, že teraz v Rusku Internet bankingové služby poskytujú približne 100 komerčných bánk s využitím viac ako 10 rôznych EPS.

Klasifikácia EPS v závislosti od používanej technológie:

Jednou z najdôležitejších vlastností EPS je odolnosť voči hackingu. Možno je to najviac diskutované vlastnosti takýchto systémov. Ako možno vidieť z tabuľky 3, pri riešení problému zabezpečenia systému je väčšina prístupov k výstavbe EPS založená na utajení určitej centrálnej databázy obsahujúcej kritické informácie. Zároveň sa niektoré z nich pridávajú k tejto tajnej databáze, dodatočné úrovne ochrany na základe trvanlivosti zariadenia.

V zásade existujú aj iné technológie na základe ktorých môže byť EPS postavený. Napríklad, nie tak dávno v médiách prešlo správu o vývoji EPS na základe diskov CDR zapusteného do plastovej karty. Takéto systémy však neboli rozšírené vo svetovej praxi, v súvislosti s ktorými na nich nebudú pozornosť pozornosť.

Tabuľka 3.

Technológia	Aký je základ stability systému	Príklad EPS
Systémy s centrálnym serverom klientskej banky, preklad finančných prostriedkov	Tajosť prístupových kľúčov	Telebank (Guta Bank), »Internetová služba banka" (Autobank)
Inteligentná karta	Hardware Udržateľnosť Smart Card na Hack	Mondex, Accord
Magnetické karty a virtuálne kreditné karty	Databázy tajomstva obsahujúce informácie o autorizácii (čísla kariet, PIN kódov, názvy zákazníkov atď.)	Pomoc, Elite
Screch karty	Tajomstvo databázy s číslami a kódmi SCRECH	E-Port, CreditPilot, WebMoney, PayCash, Rar
Súbor / peňaženka vo forme programu na počítači používateľa	Cryptographic Information Exchange Protocol Stability
Zaplatený telefónny hovor	Utajenie centrálnej databázy s PIN kódmi a stabilitou hardvérovej siete inteligentnej telefónnej siete	EACCESS, PHONEPEPAY.

1.3 Analýza hlavných elektronických platobných systémov používaných v Rusku

V súčasnosti existuje mnoho elektronických platobných systémov v ruskom internete, hoci nie všetky z nich sú rozšírené. Je charakteristické, že takmer všetky západné platobné systémy používané v rukete sú viazané na kreditné karty. Niektoré z nich napríklad PayPal, oficiálne odmietnuť pracovať s klientmi z Ruska. Najväčšia distribúcia dnes dostala nasledujúce systémy:

CyberPlat označuje systémy zmiešaného typu (z hľadiska niektorého z vyššie uvedených klasifikácií). V skutočnosti sa dá povedať, že v tomto systéme pod jednou strechou sa zhromažďujú tri oddelené: klasický systém "klient-banka", ktorý umožní klientom spravovať účty otvorené v členoch banky (11 Ruské banky a 1 lotyšský); Cybercheck systém, ktorý umožňuje bezpečné platby medzi právnymi subjektmi pripojenými k systému; a systém nadobúdania internetu, to znamená, že spracovávajú platby z kreditných kariet - CyberPos. Medzi všetkými internetovými získavacími systémami dostupnými na ruskom trhu, CyberPlat poskytuje spracovanie najväčšieho množstva typov kreditných kariet, a to: Visa, MasterCard / Eurocard, American Express7, Diners Club, JCB, Union Card, oznámila rýchle pripojenie k STB -Card systém a Accord Card / BashKard. Neoficiálne, zamestnanci spoločnosti tvrdili, že vypracujú možnosť dokovania a iných ruských kartových systémov. Okrem uvedených CyberPlat poskytuje spracovanie potrubných kariet platobného systému elektronického portu a oznámil pripravované uvedenie do prevádzky brány s systémom PayCash.

S cieľom zlepšiť úroveň ochrany pred platbami z dôkladných kreditných kariet sa spoločnosť vyvíja špecializovanú technológiu PALPAY, čo je, že predávajúci má možnosť skontrolovať, či má kupujúci prístup na bankový účet spojený s kreditnou kartou, alebo pozná svoje údaje. Oficiálne ešte nie je oznámené o zavedení tejto technológie.

Veľký záujem o organizáciu práce s firemnými partnermi je Cybercheck. Jeho hlavnou črtou (v porovnaní s prijímaním platieb na kreditných kartách) je nemožnosť zaplatenia platiteľa z post-financtum platby. Inými slovami, prijímanie potvrdenia o platbe z Cybercheck je rovnako spoľahlivo ako prijatie takéhoto potvrdenia od banky, kde je účtovaný účet predávajúceho. Všetky tieto charakteristiky robia CyberPlat, možno najpokročilejšie a zaujímavé pre predajcov ruského internetu EPS.

Pomocný systém z hľadiska spracovania platieb kreditných kariet je vo veľkej miere funkčným analógom CyberPlat. V Moskve predstavujú jeho záujmy Alpha Bank. K systému je pripojených celkom 5 bánk. Internetový subsystém vám umožňuje prijať platby z Visa, MasterCard / Eurocard, karty STB kariet. Od septembra, prijímanie platieb z iných kartových systémov uvedených na serveri ASSIST systém nebol realistický. Avšak, podľa neoficiálnych informácií, v blízkej budúcnosti, prijímanie kariet Diners Club, Cirrus Maestro debetné karty a vízový elektrón bude možné. Zaujímavé je, že takýto typ kariet zvyčajne neprijíma získavacie spoločnosti, ale kvôli ich lacnosti sú tieto karty veľmi časté. Zvyčajne je odmietnutie dostávať debetné karty motivované bezpečnostnými úvahami. Pomôcka možno bude môcť obísť tento problém pomocou SET protokolu, ktorej podpora oznámila spoločnosť doslova druhý deň. Na rozdiel od tradičného spôsobu platby na plastových kartách na internete, ktorý umožňuje možnosť zlyhania vlastníka karty z platby vykonanej z nej (charge-back), Set Protocol zaručuje spoľahlivosť transakcie, čo výrazne znižuje riziko pre predávajúceho.

Oznámené na asistenčnom spôsobe výpočtov s použitím elektronických certifikátov nakúpených od poskytovateľa internetu je celkom zaujímavé ako nové obchodné oblasti, ktoré otvárajú poskytovatelia, v súlade s dostupnými informáciami, kvôli právnym ťažkostiam, pretože v poslednej dobe som naozaj nebol použitý. Avšak, opäť, podľa neoficiálnych informácií, tento stav sa bude čoskoro zmeniť - už na jeseň roku 2001 môžeme vidieť, prvé praktické vykonávanie tejto metódy výpočtov.

Okrem tých, ktoré sú uvedené v opisoch systémov CyberPlat a pomocných kariet, existujú aj iní, ktorí dostali určitú distribúciu na trhu. Objav / Novus má rozšírené v Severnej Amerike a môže byť zaujímavé pre elektronické obchody, ktoré pracujú na západnom publiku. Domáce získavanie spoločností nie sú známe, čo by zvládli karty tohto systému, ale existuje niekoľko návrhov zo sprostredkovateľov, ktorí predstavujú záujmy západných presných presností. Medzi ruskými kartovými systémami, po Karte STB a UNION sú najvýraznejšie na trhu Golden Crown, Sberbard (Sberbank), Universal Card a ICB-Card (Promproybank), ako aj už spomínaná akordová karta / BashKard. "ICB-Card" spracováva pár malých získavacích spoločností, prijímanie platieb cez internet z Golden Corona Cards a SBERCARD, ktoré údajne zabezpečuje priame emitenti a / alebo prepojené spoločnosti av prípade univerzálnej karty nie je ktokoľvek.

PayCash a WebMoney sú umiestnené svojimi vývojármi ako elektronický peňažný systém, ale pri bližšom vyšetrení môže len paycash požadovať takýto stav.

Rozvoj paycash inicioval banku "Tauride", ale v súčasnosti sú k systému pripojené aj iné banky, napríklad Guta-Bank.

Z technologického hľadiska PayCash poskytuje takmer úplné napodobňovanie hotovostných osád. Z jednej elektronickej peňaženky (špecializovaný program nainštalovaný klientom na vlastnom počítači), peniaze môžu byť preložené do iného, \u200b\u200bzatiaľ čo anonymita platby vzhľadom na banku je zabezpečená. Systém bol v Rusku široko rozšírený a v súčasnosti sa snaží vstúpiť na globálny trh.

Bottlenec of Paycash je postup pre prenos peňazí na elektronickú peňaženku. Doteraz to bol jediný spôsob, ako to urobiť - ísť do bankovej pobočky a previesť peniaze na systémový účet. Je pravda, že existovali alternatívy - pre používateľov systému Telebank Guta Bank, tam bola možnosť previesť peniaze z účtu v Banke Guta, bez toho, aby opustil dom, ale v niektorých prípadoch sa zdá, že je ľahšie prekladať ich priamo na účet predávajúceho - elektronický obchod bez použitia paycash ako sprostredkovateľa. Môžete tiež prekladať peniaze prostredníctvom prekladu Western Union alebo Post / Telegraph, ale atraktívnosť tejto cesty bola obmedzená na vysokú úroveň Komisie. Pre obyvateľov St. Petersburg je úplne exotická príležitosť - zavolať kuriérske peniaze do domu. Nádherné, ale bohužiaľ, všetci žijeme v severnom kapitáli.

Schopnosť uviesť peniaze v paycash z kreditných kariet do tohto dňa chýba. Je to spôsobené tým, že spoločnosti, ktoré podporujú prácu kartových systémov, poskytujú svojim zákazníkom možnosť tzv. "Späť" - odmietnutie vykonať platbu "vzadu". Charge Späť je mechanizmus, ktorý chráni držiteľa kreditnej karty z podvodníkov, ktoré môžu využívať svoje údaje. V prípade takéhoto odmietnutia boli dôkazné bremeno, že tovar skutočne doručil súčasnému držiteľovi karty a že platba by mala byť vykonaná, spadá na predávajúceho. Ale v prípade paycash je tento druh dôkazu v zásade nemožný - pre celkom zrejmé dôvody. Vyššie uvedená brána s CyberPlat, ktorá je vo vývoji, je určená na vyriešenie tohto problému.

Medzitým, na stláčanie tohto úzkeho miesta v systéme, paycash vzal dve pomerne rozumné pohyby - uvoľnené predplatené karty s poškriabaním a zabezpečili prijímanie platieb prostredníctvom kontaktného prekladateľského systému, ktorého tarify sú výrazne nižšie ako POSTAL (2,2% oproti 8%).

Systém WebMoney je jedným z "priekopníkov" na elektronickom platobnom trhu v Rusku. V súčasnosti je medzinárodná povaha. Podľa niektorých informácií má WebMoney zástupcov nielen v krajinách krajín bývalého ZSSR, ale aj v zahraničí. Prevádzkovateľ systému je autonómna nezisková organizácia VM-Center.

Funkčný režim WebMoney je veľmi podobný elektronickej hotovosti, len pozorná a vyberacia analýza vám umožňuje uistiť, že v skutočnosti WebMoney neposkytuje úplnú anonymitu platieb, to znamená, že nie sú uzavreté od vlastníkov systému. Avšak, prax WebMoney ukázala, že táto nehnuteľnosť je väčšia pravdepodobnosť, že by umožňovali niektoré prípady riešiť podvody. Okrem toho, ako samostatná platená služba, "VM Center" ponúka certifikáciu právnickej osoby a jednotlivca, prirodzene ju zbavuje anonymitu vo vzťahu k ostatným účastníkom systému. Táto funkcia je potrebná v prvom rade tých, ktorí chcú organizovať čestný elektronický obchod a má v úmysle presvedčiť potenciálnych kupujúcich v ich spoľahlivosti. WebMoney vám umožňuje otvoriť účty a prekladať fondy v dvoch menách: rubľov a dolárov.

Pre prístup k systému sa používa program "Elektronická peňaženka". Ďalšie funkcie systému sú prenosom krátkych správ z peňaženky na peňaženku, ako aj úverové operácie medzi vlastníkmi peňaženky. Avšak, podľa nášho názoru, málo ľudí súhlasí s tým, že bude požičiavať anonymné prostredníctvom internetu bez možnosti prinútiť úver v prípade jeho návratu.

Na rozdiel od Paycash, WebMoney pôvodne poskytol možnosť prevodu bežnej hotovosti v peňaženke a preplatenie peňaženky obsah bez únavných postupov na vyplnenie platobných príkazov v banke, ale skôr divné, z právneho hľadiska, spôsobom. Všeobecne platí, že právna podpora WebMoney z hľadiska svojej práce s organizáciami už dlho spôsobila veľa sťažností.

Bol to dôvod, prečo, keď koncoví užívatelia aktívne nainštalovali "wallers", mnohé elektronické obchody odmietli používať tento EPS. TRUE, v súčasnosti táto situácia strávená trochu vymáhaná a aktívna marketingová pozícia vlastníkov WebMoney vedie k tomu, že obrazový obraz sa neustále zlepšuje. Jedným zo zaujímavých čŕt tejto marketingovej stratégie bolo, že takmer okamžite po jej vstupe na trh na trhu, každý dostal možnosť zarobiť peniaze v tomto systéme (niekto si môže pamätať projektom "nechty" a jeho neskorší vývoj - návšteva. ru). Rovnako ako Paycash, WebMoney vydáva predplatené trecie karty určené na vstup do systému do systému.

Dva systémy založené na trecích kartách: E-Port (Carcarde-Holding) a "Credit Pylons" ("Creditpilot.kom") Podobne ako dvojča. Obaja, ako aj druhý naznačujú, že kupujúci bude najprv kúpiť kartu Scratch s tajným kódom niekde v širokej distribučnej sieti alebo tým, že objednávanie kuriéra do domu, po ktorom začne platiť na internete pomocou tohto kódu s obchodmi, ktoré robia Platby týchto systémov. E-Port navyše ponúka možnosť vytvárať "virtuálne" scratch karty prevodom peňazí do účtu spoločnosti prostredníctvom banky alebo prostredníctvom systému WebMoney.

Systém RapiA, ktorý začal pracovať od septembra 2001, ako aj dva predchádzajúce, ponúka zadať peniaze na účte používateľa prostredníctvom kariet alebo platby v člene banky. Okrem toho možnosť pracovať v režime "Client-Bank" a prevod peňazí na účty právnických osôb, ktoré nie sú účastníkmi systému, ako aj jednotlivci bez otvorenia bankového účtu. Prístup do systému nie je dostupný len prostredníctvom internetu, ale aj telefonicky pomocou tónového vytáčania. Všeobecne platí, že systém vyzerá technologicky dokonalé a veľmi zaujímavé, ale doteraz nebola dostatok času po tom, čo sa nachádza, aby ste mohli argumentovať o vyhliadkach.

EPS, umožňujúci platbu na zaplatenie rovnakým spôsobom, ako je vyrobený pre diaľkové hovory (po skončení, na základe účtu pochádzajúceho z telefónnej spoločnosti), sa prvýkrát objavili v Spojených štátoch a boli určené na zaplatenie prístupu k porno pasce. Avšak, vzhľadom na systematické podvodné akcie mnohých majiteľov takýchto systémov, nezískali popularitu medzi kupujúcimi a predajcovia neboli mimoriadne spokojní, pretože tieto systémy trápia významne oddialiť platby.

Dve domáce implementácie takéhoto konceptu - Telefónnapay a EACCESS - sú na samom začiatku svojej cesty. A ten, a druhý systém naznačujú, že zákazník by mal volať na určité číslo na dlhé vzdialenosti v Kódexe 8-809 (poskytované MTU-Inform), po ktorom bude diktovaný robot niektorých kľúčových informácií. V prípade EACCESS sa tento PIN kód používal na prístup k platenému informačnému zdroju av prípade telefónneho zoznamu, univerzálnej "digitálnej mince", pozostávajúcej z 12 číslic jedného z piatich ratinových nominálnych systémov. Pri pohľade na systémové stránky je možné poznamenať, že E-Access sa stále postupne vyvíja, zvyšuje počet uložení pripojených k systému, a telefónny, nikdy pripojený k svojmu systému, nie jeden obchod, ktorý nepatrí do vývojárov.

Podľa môjho názoru takéto systémy v Rusku majú celkom jednoznačné perspektívy spojené s jednoduchosťou prístupu ku koncovému užívateľovi, ale ich rozsah bude obmedzený na predaj informačných zdrojov. Dlhé oneskorenie pri prijímaní platieb (systém bude zoznam svojich obchodov nie skôr ako kupujúci, zaplatí telefónny účet) robí obchod s materiálovými hodnotami pomocou týchto EPS pomerne nevýhodným zamestnaním.

Nakoniec, jeden ďalší typ EPS by mal byť spomenutý - špecializované systémy pre transfery medzi jednotlivcami súťažiacich s tradičnými poštovými a telegrafickými prekladmi. Prvý z tohto výklenku prevzali zahraničné systémy, ako je Western Union a Peniaze gram. V porovnaní s tradičnými prekladmi poskytujú väčšiu rýchlosť a spoľahlivosť platby. Zároveň majú niekoľko významných nevýhod, ktorých hlavným spôsobom je vysoké náklady na ich služby, ktoré dosahujú až 10% sumy prevodu. Ďalším problémom je, že tieto systémy nemôžu byť legálne používané na systematické prijímanie platieb za tovar. Avšak tí, ktorí chcú jednoducho poslať peniaze svojim príbuzným a blízkym, majú zmysel venovať pozornosť týmto systémom, ako aj na ich domácich analógoch (Anelik a kontakt). Zatiaľ, ani Paycash, ani WebMoney, nie je schopný, aby sa na ne stali konkurenciou, pretože sa dostanú do hotovosti, ťahajú z elektronickej peňaženky niekde v Austrálii alebo Nemecku, to nie je možné. EPS Rapida oznámil takúto príležitosť, ale doteraz neexistujú žiadne detaily na stránke a geografia systémových kancelárií nie je porovnaním so systémami, ktoré sú už dostupné na trhu.

Majitelia elektronických obchodov, zrejme by sa mali myslieť na predovšetkým o prijímaní peňazí z kreditných kariet a elektronických peňažných systémov - WebMoney a PayCash. Podľa spotrebiteľských charakteristík, podľa nášho názoru, súťaž s CyberPlatom nevydrží žiadnu z platobných systémov kreditných kariet na ruskom trhu. Všetky ostatné systémy podliehajú voliteľnému použitiu, najmä ak si uvedomíte, že ten istý e-port nie je nevyhnutne inštalovaný samostatne, pretože jeho karty sú obsluhované spoločnosťou CyberPlat.

2. Prostriedky na ochranu elektronických platobných systémov

2.1 Hrozby spojené s používaním elektronických platobných systémov

Zvážte možné hrozby deštruktívnym činnostiam útočníka vo vzťahu k tomuto systému. Ak to chcete urobiť, zvážte hlavné objekty útoku útočníka. Hlavným cieľom útoku útočníka je základným prostriedkom, presnejšie, ich elektronické substituenty (náhradné) sú platobné príkazy cirkulujúce v platobnom systéme. V súvislosti s prostriedkami môže útočník naháňať tieto ciele:

1. Únos finančných prostriedkov.

2. Implementácia falošných finančných zdrojov (porušenie finančnej bilancie systému).

3. Porušenie výkonu systému (technická hrozba).

Tieto objekty a ciele útoku sú abstraktné a neumožňujú analýzu a rozvoj potrebných opatrení na ochranu informácií, teda tabuľka 4 poskytuje špecifikáciu objektov a cieľov zničenia útočníka.

Tabuľka 4 Model možných deštruktívnych akčných útočníkov

Vplyv na objekt	Účel dopadu	Možné mechanizmy na implementáciu nárazu.
HTML stránky na webovom serveri banky	Substitúcia s cieľom získať informácie zavedené do platobného príkazu Klientom.	Útok na server a subjekciu strán na serveri. Substitúcia stránok v premávke. Útok na počítač klienta a prihlásiť sa k klientovi
Informačné stránky klienta na serveri	Prijímanie informácií o platbách na zákazníkov	Útok na server. Útok na dopravu. Útok na počítač klienta.
Údaje o platobných príkazoch vykonané klientom vo formulári	Získanie informácií zavádzaných do platobného príkazu klientom.	Útok na počítač klienta (vírusy atď.). Útok na tieto pokyny pri odosielaní dopravou. Útok na server.
Súkromné \u200b\u200binformácie o klientovi sa nachádzajú na počítači klienta a neelektronického platobného systému	Získanie informácií o dôverných klientoch. Modifikácia informácií o zákazníkoch. Nezhoda klientskeho počítača.	Celý komplex slávnych útokov na počítači pripojenom k \u200b\u200binternetu. Ďalšie útoky, ktoré sa objavujú v dôsledku použitia mechanizmov platobného systému.
Informácie o spracovateľskom centre banky.	Zverejnenie a úprava informácií spracovateľského centra a miestnej siete banky.	Útok na lokálnu sieť pripojenú na internet.

Z tejto tabuľky existujú základné požiadavky, ktoré by mali spĺňať akýkoľvek elektronický platobný systém prostredníctvom internetu:

Po prvé, systém by mal zabezpečiť ochranu týchto platobných príkazov z neoprávnených zmien a modifikácie.

Po druhé, systém by nemal zvýšiť možnosť útočníka na organizáciu útokov na počítači klienta.

Po tretie, systém by mal poskytnúť ochranu údajov na serveri pred neoprávneným čítaním a modifikáciou.

Po štvrté, systém musí poskytnúť alebo udržiavať miestny systém ochrany siete banky z vplyvu z globálnej siete.

V priebehu vypracovania špecifických systémov ochrany elektronických informácií by sa tento model a požiadavky mali pripísať ďalším detailom. Avšak, pre aktuálnu prezentáciu sa takéto podrobnosti nevyžaduje.

2.2 Technológie na ochranu elektronických platobných systémov

Na chvíľu vývoj www bol obsiahnutý skutočnosťou, že HTML stránky, ktoré sú základom www, sú statický text, t.j. S ich pomoc je ťažké usporiadať interaktívnu výmenu informácií medzi užívateľom a serverom. Vývojári ponúkli mnohým spôsobom rozšíriť možnosti HTML v tomto smere, z ktorých mnohé neboli rozšírené. Jedným z najvýkonnejších riešení, ktoré prišli novú etapu vo vývoji internetu, bola dodávka Slnka používať ako interaktívne komponenty pripojené k Java-Applet HTML stránky.

Java Applet je program, ktorý je napísaný v programovacom jazyku Java, a je zostavený do špeciálnych bojových kódov, ktoré sú kódy niektorých virtuálnych počítačov - Java stroje - a odlišné od kódov rodinného procesora Intel. Applety sú nasmerované na serveri v sieti a nahrané do počítača používateľa vždy, keď sa zobrazí stránka HTML, ktorá obsahuje hovor do tohto appletu.

Na vykonávanie kódov appletu, štandardný prehliadač zahŕňa implementáciu Java stroja, ktorý interpretuje bajtné kódy do intel (alebo iného rodinného) procesorov. Publikované vo funkciách Java-Applet Technology Charakteristiky, na jednej strane, vám umožní vyvinúť silné užívateľské rozhrania, organizovať prístup k akýmkoľvek sieťovým zdrojom URL, ľahko použiteľné protokoly TCP / IP, FTP atď. A na druhej strane, zbavenie Schopnosť implementovať prístup priamo k počítačovým zdrojom. Napríklad apliky nemajú prístup k počítačovému systému a pripojených zariadeniam.

Podobným riešením rozšírených www funkcií je Microsoft - Active X. Technology. Najvýznamnejšie rozdiely tejto technológie z Java je, že komponenty (analógy apletátov) sú programy v kódoch procesorov Intel a skutočnosť, že tieto komponenty majú prístup Všetky počítačové zdroje., ako aj rozhrania a služby systému Windows.

Ďalším menej spoločným prístupom k rozšíreniu www funkcií je prístup založený na používaní plug-in pre embedded plug-in moduly Netscape Netscape. Je to táto technológia, ktorá sa zdá byť najoptodobá základ pre budovanie systémov ochrany elektronických platobných informácií cez internet. Na ďalšiu prezentáciu považujeme za problém ochrany informácií webového servera s použitím tejto technológie.

Predpokladajme, že existuje nejaký webový server a správca tohto servera, musíte obmedziť prístup k určitej časti informácií o informačnom serveri, t.j. Usporiadajte tak, aby niektorí užívatelia mali prístup k niektorým informáciám a zvyšok nie sú.

V súčasnosti je počet prístupov k riešeniu tohto problému, najmä mnoho operačných systémov spravovaných internetovými servermi, požiadať o heslo na prístup k niektorým z ich vlastných regiónov, t.j. vyžadujú autentifikáciu. Takýto prístup má dve významné nevýhody: Po prvé, údaje sa ukladajú na samotnom serveri v otvorenej forme, a po druhé, údaje sa prenášajú cez sieť aj v otvorenej forme. Útočník teda vystáva možnosť organizovania dvoch útokov: vlastne na server (výber hesla, heslo i.t.) a útok na premávku. Fakty vykonávania takéhoto útoku sú široko známe internetovým komunite.

Ďalším slávnym prístupom k riešeniu problému ochrany informácií je prístup založený na technológii SSL (Secure Sockets Layer). Pri používaní SSL medzi klientom a serverom je chránený komunikačný kanál nastavený na ktoré sa prenášajú údaje, t.j. Problém prenosu dát v otvorenom priestore možno považovať za relatívne vyriešený. Hlavným problémom SSL je vybudovať kľúčový systém a kontrolu nad ním. Aké problémy s riešením problémov na serveri v otvorenej forme, potom zostáva nevyriešená.

Ďalšou dôležitou nevýhodou vyššie uvedených prístupov je potreba ich podpory zo softvéru a servera a klienta siete, ktorá nie je vždy možná a pohodlná. Najmä v systémoch zameraných na hmotnostné a neorganizované klienta.

Autor ponúknutý autorom je založený na ochrane priamo HTML stránok, ktoré sú hlavným informáciami o operátoroch na internete. Tvorba ochrany je, že súbory obsahujúce HTML stránky sú uložené na serveri v šifrovanej forme. V rovnakej dobe, kľúč, na ktorom sú šifrované, je známe len na to, aby ho šifrovať (administrátor) a zákazníkov (vo všeobecnosti problém budovania kľúčového systému je vyriešený rovnakým spôsobom ako v prípade transparentného šifrovania súborov).

Zákazník Prístup k zabezpečeným informáciám sa vykonáva pomocou aplikácie Netscape Plug-in pre technológiu Netscape Modules. Tieto moduly sú programy, presnejšie softvérové \u200b\u200bkomponenty, ktoré sú spojené s určitými typmi súborov v štandarde MIME. MIME je medzinárodná norma, ktorá definuje formáty súborov na internete. Existujú napríklad nasledujúce typy súborov: text / html, text / miesto, obrázok / jpg, obrázok / BMP atď. Okrem toho štandard definuje mechanizmus pre nastavenie typov používateľov súborov, ktoré možno určiť a používať nezávislý vývojári.

Používajú sa moduly plug-ins, ktoré sú spojené s určitými typmi súborov MIME. Komunikácia je, že pri prístupe k používateľovi na súbory zodpovedajúceho typu, prehliadač spustí zásuvnú súvisiace s ním a tento modul vykonáva všetky akcie, ktoré budú zobrazovať údaje o súboroch a spracovanie akcií používateľa s týmito súbormi.

Moduly, ktoré prehrávajú videá vo formáte AVI, môžu byť uvedené ako najznámejšie moduly plug-in. Prezeranie dátových súborov nie sú zahrnuté v možnostiach prehliadača na plný úväzok, ale nastavením príslušného doplnku môžete tieto súbory ľahko zobraziť v prehliadači.

Ďalšie, všetky šifrované súbory v súlade so zavedenou medzinárodnou normou sú definované ako typ súborov MIME. "Aplikácia / X-SHP". Potom sa v súlade s technológiou a netscape protokolmi vyvinie plug-in, ktorý sa viaže na tento typ súborov. Tento modul vykonáva dve funkcie: Po prvé, požiada o heslo a ID užívateľa a po druhé, to funguje na dešifrovanie a zobrazenie súboru do okna prehliadača. Tento modul je nastavený v súlade s pravidelným inštalovaným Netscape, objednávkou pre prehliadače všetkých počítačov zákazníkov.

V tejto prípravnej fáze práce je systém pripravený na prevádzku. Pri práci klienti oslovujú šifrované stránky HTML pre ich štandardnú adresu (URL). Prehliadač určuje typ týchto stránok a automaticky spustí modul, ktorý nami vyvinutý, prejdite na obsah šifrovaného súboru. Modul vedie autentifikáciu klienta a keď bola úspešne dokončená, dešifruje a zobrazí obsah stránky.

Pri vykonávaní celého postupu klient vytvára pocit "transparentných" šifrovania stránok, pretože celá práca systému je skrytá pred okom. Súčasne sa uložia všetky štandardné funkcie zapustené do HTML stránok, ako napríklad pomocou obrázkov, java apletov, CGI-scenáre.

Je ľahké vidieť, že s týmto prístupom sa vyriešia mnoho problémov ochrany informácií, pretože V otvorenej forme je to len na počítačoch od zákazníkov, údaje sa prenášajú cez sieť v šifrovanej forme. Útočník, ktorý sleduje cieľ prijímať informácie, môže implementovať útok na konkrétneho používateľa a od tohto útoku nemôže byť chránený systém ochrany informácií o serveri.

Autor v súčasnosti vyvinula dve systémy informačnej bezpečnosti na základe navrhovaného prístupu, pre prehliadač NETSCAPE NAVIGATOR (3.x) a Netscape Communicator 4.x. Počas predbežného testovania sa zistilo, že vyvinuté systémy môžu fungovať normálne a spúšťať MeXplorer, ale nie vo všetkých prípadoch.

Je dôležité poznamenať, že údaje systémových verzií nie sú šifrované objekty spojené s HTML Stránkou: obrázky, script applety atď.

Systém 1 ponúka ochranu (šifrovanie) vlastne HTML stránky, ako jeden objekt. Vytvoríte stránku a potom ju šifruje a skopírujte na server. Pri prístupe k šifrovanej stránke sa automaticky dešifruje a zobrazí v špeciálnom okne. Systém ochrany podpory zo serverového softvéru sa nevyžaduje. Všetky práce na šifrovaní a dešifrovaní sa vykonávajú na pracovnej stanici klienta. Tento systém je univerzálny, t.j. Nezávisí od štruktúry a účelu stránky.

Systém 2 ponúka iný prístup k ochrane. Tento systém poskytuje zobrazenie vašich bezpečných informácií v určitej oblasti. Informácie leží v šifrovanom súbore (nie nevyhnutne vo formáte HTML) na serveri. Keď prejdete na svoju stránku, systém ochrany automaticky odkazuje na tento súbor, číta údaje z nej a zobrazí ich v konkrétnom priestore stránok. Tento prístup umožňuje dosiahnuť maximálnu účinnosť a estetickú krásu, s minimálnou univerzálnosťou. Tí. Systém sa ukáže, že je konkrétne vymenovanie.

Tento prístup sa môže použiť aj pri budovaní elektronických platobných systémov prostredníctvom internetu. V tomto prípade, pri prístupe k niektorým webovým serverom sa spustí plug-in modul, ktorý zobrazuje formulár platobnej objednávky používateľa. Po tom, čo klient vyplní, modul šifruje údaje o platbe a pošle ich na server. Zároveň môže požiadať užívateľa elektronický podpis. Okrem toho, šifrovacie a podpisové tlačidlá môžu byť čítané z akéhokoľvek média: flexibilné disky, elektronické tablety, čipové karty atď.

2.3 Analýza technológie na dodržiavanie základných požiadaviek na elektronické platobné systémy

Vyššie sme opísali tri technológie, ktoré môžu byť použité pri budovaní platobných systémov prostredníctvom internetu: Toto je technológia založená na java aplets, Active-X Komponenty a vložených zásuvných modulov. Nazývame ich technológiu J, AX a P, resp.

Zvážte požiadavku na diskvalifikáciu možností útokov útočníkov na počítači. Aby sme to urobili, analyzujeme jeden z možných typov útokov - nahradenie útočníka zodpovedajúcich modulov ochrany klienta. V prípade technológie J je Applety, v prípade AX - ponorené komponenty, v prípade P je priložené zásuvné moduly. Je zrejmé, že útočník má možnosť nahradiť ochranné moduly priamo na počítači klienta. Mechanizmy na implementáciu tohto útoku sú mimo tejto analýzy, treba však poznamenať, že implementácia tohto útoku nezávisí od technológie ochrany. A úroveň bezpečnosti každej technológie sa zhoduje, t.j. Všetky z nich sú rovnako nestabilné na tento útok.

Najzraniteľnejšie miesto v technológiách J a AX, z hľadiska substitúcie, je ich sťahovanie z internetu. V tomto momente môže útočník vykonať substitúciu. Okrem toho, ak útočník sa podarí vykonávať podmenu údajov modulov na bankovej serveri, potom dostane prístup ku všetkým množstvom informácií platobného systému cirkulujúceho na internete.

V prípade technológie P Nebezpečenstvo nie je žiadna substitúcia, pretože modul nie je vložený zo siete - neustále sa uloží na počítači klienta.

Dôsledky substitúcie sú odlišné: V prípade J-Technology môže útočník len ukradnúť informácie vstupujúce do klienta (čo je vážna hrozba) av prípade, že Active-X a Plug-in útočník môže získať Akékoľvek informácie, na ktoré klient pracuje na počítači, má prístup k klientovi.

V súčasnosti nie je autor neznámy špecifické spôsoby implementácie útokov na nahradenie apletov Java. Zdá sa, že tieto útoky sú zle vyvinuté, pretože výsledné príležitosti sú prakticky neprítomné únosom informácií. Ale útoky na zložkách Active-X sú rozšírené a dobre známe.

Zvážte požiadavku na ochranu informácií v oblasti elektronického platobného systému prostredníctvom internetu. Samozrejme, v tomto prípade technológia J je horšia a p a seker v jednej veľmi významnej otázke. Všetky mechanizmy ochrany informácií sú založené na šifrovaní alebo elektronickom podpise a všetky relevantné algoritmy sú založené na kryptografických transformáciách, ktoré vyžadujú zavedenie kľúčových prvkov. V súčasnosti je dĺžka kľúčových prvkov asi 32-128 bajtov, takže je takmer nemožné vyžadovať svojho používateľa užívateľom z klávesnice. Vzniká otázka, ako ich vstúpiť? Keďže technológie P a AX majú prístup k počítačovým zdrojom, riešenie tohto problému je zrejmý a dobre známy - Kľúče sú čítané z miestnych súborov, s disketovými diskami, tablietmi alebo čipovými kartami. Ale v prípade technológie J je však tento vstup nemožný, znamená to, že je potrebné buď vyžadovať, aby si klient mohol zadať dlhú sekvenciu nekonferenčných informácií, alebo zníženie dĺžky kľúčových prvkov, znížiť rezistenciu kryptografických transformácií a Znížte preto spoľahlivosť ochrany mechanizmov. Okrem toho je tento pokles veľmi významný.

Zvážte požiadavku, aby elektronický platobný systém mal organizovať ochranu údajov umiestnenú na serveri z neoprávneného čítania a modifikácie. Táto požiadavka vyplýva zo skutočnosti, že systém zahŕňa prenos dôverných informácií na serveri určenom pre používateľa. Napríklad zoznam platobných príkazov, ktoré im boli zaslané značkou o výsledkoch spracovania.

V prípade technológie P sa tieto informácie predkladajú s formou HTML stránok, ktoré sú šifrované a uverejnené na serveri. Všetky akcie sa vykonávajú v súlade s vyššie uvedeným algoritmom (šifrovaním HTML stránok).

V prípade technológií J a AX, tieto informácie môžu byť umiestnené v nejakom štruktúrovanom formulári v súbore na serveri a komponenty alebo aplety musia vykonávať čítanie a vizualizáciu údajov. To všetko ako celok vedie k zvýšeniu celkovej veľkosti apletov a komponentov, a preto znížiť rýchlosť načítania zodpovedajúcich stránok.

Z hľadiska tejto požiadavky technológie P výhry vďaka väčšiemu technologickému, t.j. Menšie režijné náklady na rozvoj a väčšiu odolnosť voči substitúcii komponentov počas priechodu cez sieť.

Pokiaľ ide o poslednú požiadavku ochrany bankovej miestnej siete, sa vykonáva v dôsledku kompetentnej výstavby systému firewallu (brány firewalls) a posudzované technológie nezávisia.

Predbežná komparatívna analýza technológií J, AX a P bola vykonaná, z ktorej vyplýva, že technológia J by sa mala uplatňovať technológia J, ak je bezpečnosť hlavného prúdu klienta výrazne dôležitejšia ako pretrvávanie kryptografických transformácií používaných v elektronických platobných systémoch.

Technológia P Zdá sa, že je to najnepokojivé technologické riešenie, ktoré sú základom systémov ochrany informácií o platbách, pretože kombinuje silu štandardnej aplikácie Win32 a bezpečnosť útokov prostredníctvom internetu. Praktická a komerčná realizácia projektov využívajúcich túto technológiu sa zaoberá napríklad spoločnosťou "Ruská finančná komunikácia".

Pokiaľ ide o technológiu AX, jeho použitie je neúčinné a nestabilné na útoky votrelcov.

Záver

Elektronické peniaze sa čoraz viac začína stať našou každodennou realitou, s ktorou je to aspoň potrebné zvážiť. Samozrejme, nikto v nasledujúcich päťdesiatich rokoch (pravdepodobne) nebude zrušiť bežné peniaze. Ale nie je schopný riadiť sa s elektronickými peniazmi a chýbať možnosť, že ich nesú, "to znamená dobrovoľne postaviť" železnú oponu "okolo nich, čo s takýmito ťažkosťami sa rozprestierali v posledných a pol rokoch. Mnohé veľké firmy ponúkajú platbu svojich služieb a tovaru prostredníctvom elektronických výpočtov. Tento spotrebiteľ výrazne šetrí čas.

Voľný softvér na otvorenie vašej e-peňaženky a pre všetky práce s peniazmi je najviac prispôsobené pre masové počítače, a po krátkej praxi nespôsobí žiadne problémy s bežným používateľom. Naším časom je čas počítačov, internetu a elektronického obchodu. Ľudia s vedomosťami v týchto oblastiach a vhodné prostriedky sú dosiahnuté obrovským úspechom. Elektronické peniaze sú peniaze, ktoré sa každý deň dostanú čoraz viac rozmiestnení, otvárajú sa viac a viac príležitostí pre osobu s prístupom do siete.

Účel odhadovaného harmonogramu a vyriešil tieto úlohy: \\ t

1. Hlavné úlohy elektronických platobných systémov a zásady ich fungovania sú určené, ich vlastnosti.

2. Analyzovali hlavné systémy elektronických platieb.

3. Analyzoval hrozby spojené s používaním elektronických peňazí.

4. Analyzoval prostriedky na ochranu pri používaní elektronických platobných systémov.

Bibliografický zoznam

1. Antonov N.G., Passsel M.A. Peňažná cirkulácia, úver a banky. -M.: Finstatinform, 2005, s. 179-185.

2. Bankové portfólio - 3. -M.: Somintek, 2005, s. 288-328.

3. Mikhailov D.M. Medzinárodných výpočtov a záruk. M.: FBK-Press, 2008, s. 20-66.

4. Polyakov V.P., Moskva L.A. Štruktúra a funkcie centrálnych bánk. Zahraničná skúsenosť: Návod. - m.: INFRA-M, 2006.

5. GAIKOVICH YU.V, PERSHIN A.S. Bezpečnosť elektronických bankových systémov. - M: Spojené Európa, 2004

6. Demin V.S. a ďalšie. Automatizované bankové systémy. - M: MENATEP-INFORMULÁCIE, 2007

7. KRATYN V.A. Bezpečnosť podnikateľských aktivít. - M: Financie a štatistiky, 2006

8. Linkov I.I. a ďalšie. Informačné jednotky v komerčných štruktúrach: ako prežiť a uspieť. - M: NIT, 2008

9. Titorienko G.A. a ďalšie. Compression bankingu. - M: Finstatinform, 2007

10. TUSHNOLOBOV I.B., URUSOV DP, YARTSEV V.I. Distribuované siete. - Petrohrad: Peter, 2008

12. Agritsky I. Štát a perspektívy informačnej podpory ruských bánk. - bankové technológie, 2007 №1.

Centrálna banka Ruskej federácie

Pomoc o zákazníkovi

Bank of Rusko - hlavná banka prvej úrovne, hlavná emisia, menová inštitúcia Ruskej federácie, rozvoj a implementáciu jednotnej štátnej menovej politiky spolu s vládou a obdarený osobitným orgánom (vrátane správnej emisie peňažných značiek a regulácia činností komerčných bánk). Banka Ruska je hlavným koordináciou a regulačným orgánom celého úverového systému krajiny: kontroluje činnosti úverových inštitúcií, otázok a pripomína licencie na bankové operácie. Oddelenie bankového dohľadu Bank of Bank of Rusko dohliada na činnosti úverových inštitúcií. V rámci dohľadu sa analyzuje finančná podmienka úverových inštitúcií, súlad s úverou právnych predpisov ruského práva a radom ďalších aspektov činností.

V platobnom systéme banky banky Ruska sa vykonávajú peňažné transfery rôznych klientov, z ktorých väčšina sú úverové organizácie, ktoré majú korešpondentské účty v centrálnej banke Ruskej federácie. Do roku 2009 boli informácie spracované v tomto systéme použité oddelením bankového dohľadu Bank of Bank of Bank of Rusko a Odospelých blokových jednotiek na územiach len čiastočne, preto tvorba potrebných správ vyžadovalo veľké náklady práce. V tomto prípade chýbala možnosť komplexnej analýzy všetkých informácií.

Na riešenie tejto úlohy sa odborníci prognózy vyvinuté a implementovali automatizovanú "analýzu korešpondenčných účtov úverových inštitúcií" automatizovaný systém v divíziách banky. Systém vám umožňuje zbierať denne a poskytnúť používateľom overené informácie o výpočtoch CO v banke Ruska platobného systému, ktorý výrazne zvyšuje efektívnosť bankového dohľadu.

Popis

Systém vytvorený spoločnosťou automatizuje tieto oblasti činnosti Bank of Bank of Rusko

• monitorovanie a analýza informácií o úverových inštitúciách a ich pobočkách;
• monitorovanie hlavných ukazovateľov výpočtov CO v platobnom systéme;
• analýza konsolidovaných informácií o korešpondentských účtoch v kontexte územných inštitúcií a Bank of Rusko ako celok;
• monitorovanie veľkých platieb územnými inštitúciami, protistrany, za ktoré štátne inštitúcie, rozpočtové organizácie a extrabudgetické fondy;
• analýza fungovania platobného systému Bank of Rusko;
• analýza vzťahov účastníkov platby na základe informácií o platbách a iných zdrojoch.

Funkcie projektu

• systém umožňuje dennú zbierku a konsolidovať veľké množstvo údajov platobného systému Bank of Bank of Bank of Bank of Bank of Bank of Rusko vo všetkých regiónoch spojených so strediskami na spracovanie kolektívnych informácií (viac ako 7 miliónov platieb za deň);
• systém je schopný pracovať s veľkými množstvami údajov (aktuálny objem databázy od začiatku roka 2010 je viac ako 2 TB, približne 2 miliardy záznamov);
• systém pracuje prostredníctvom webového rozhrania, jeho používatelia sú viac ako 1 000 zamestnancov Bank Ruska v Moskve a regiónoch;
• vysoký stav ochrany osobných údajov spracovaných údajov a v dôsledku toho je vysoká úroveň ochrany spracovaných informácií na všetkých úrovniach.

Výsledky implementácie systému

• zvýšenie efektívnosti bankového dohľadu prostredníctvom využívania informácií o platbách úverových inštitúcií;
• zvýšenie efektívnosti bankového dohľadu (realizovalo možnosť trvalé prístupu k informáciám za predchádzajúci deň);
• bolo možné identifikovať sporné platobné operácie a rýchlu reakciu na takéto transakcie;
• bolo vyriešené úlohou zhromažďovania a konsolidácie veľkého množstva údajov platobného systému Bank of Ruska a analýzu týchto informácií v centralizovanom systéme.

Automatizovaný systém "Analýza korešpondenčných účtov úverových inštitúcií" v roku 2011 bola uznaná ako banka Ruska projektu roka.