Аналіз автоматизованих платіжних систем банків рф. Автоматизована система «Аналіз кореспондентських рахунків кредитних організацій. Переказ коштів з картки Учасника Системи e-port

визначення 3

Позначення і скорочення 4

введення 5

Історія розвитку автоматизованих банківських систем 7

Цілі впровадження автоматизованих банківських систем 13

Функції автоматизованих банківських систем 16

Впровадження АБС 18

Автоматизація роботи з пластиковими картами 25

Опис модуля карткового обслуговування. 29

Дослідження області автоматизації банківських операцій 44

висновок 48

Список використаної літератури. 49

визначення

Автоматизована банківська система - сукупність засобів, що виконують в банку операції з вкладами, кредитами і платежами. Банківська система характеризується різноманітністю і великими обсягами інформації. У своїй роботі вона спирається на систему електронних платежів і використання електронних документів. 1

банк - це фінансова організація, установа, яка провадить різноманітні види операцій з грошима і цінними паперами і що надає фінансові послуги уряду, підприємствам, громадянам і одне одному. Банки випускають, зберігають, надають у кредит, купують і продають, обмінюють гроші і цінні папери, контролюють рух грошових коштів, обіг грошей і цінних паперів, надають послуги щодо платежів і розрахунків. 2

Банківська система - сукупність різних видів взаємозалежних банків та інших кредитних установ, що діють в рамках єдиного фінансово-кредитного механізму. 3

У дворівневої банківської системи на першому рівні знаходиться центральний банк, а на другому рівні:

Мережа комерційних банків;

Філії та представництва іноземних банків;

Інші розрахунково-кредитні установи.

Позначення і скорочення

АБС - автоматизована банківська система

ПО - програмне забезпечення

ІТ-фахівець - фахівець в області інформаційних технологій

РФ - Російська Федерація

Вступ

Управління активами-пасивами є однією з найголовніших завдань комерційного банку. Метою управління є максимізація прибутку при технологічних обмеженнях банківської діяльності та з урахуванням банківських і загальноринкових економічних. Процес прийняття рішень щодо раціонального управління активно-пасивними операціями комерційного банку заснований на аналізі і прогнозі загальноекономічного розвитку (кон'юнктури, процентної ставки, курсу валюти) і аналізі результатів роботи банку.

Конкурентна позиція банку на ринку банківських послуг в значній мірі залежить від рівня автоматизації операцій банку.

Автоматизація банківських технологій в нових ринкових умовах почала складатися на початку 1990-х років, коли з'явилися комерційні банки. На ринку програмних засобів з'являється ряд фірм-розробників, які вели з них: «Інверсія», «Диасофт», «АСофт», «Программбанк», «R-Style» та ін. Розвиток процесу автоматизації призвело до пропозиції різноманітних банківських систем, що зумовлено не так безліччю фірм-розробників, але й відмінністю самих банків по виконуваних функцій, структурі, розмірам і технології банківської справи.

В умовах світової економічної кризи особливі вимоги пред'являються до інформаційно-технологічного забезпечення діяльності кредитних організацій, інвестиційних компаній, страхових і брокерських контор.

Непередбачувані економічні потрясіння, що відбиваються в різких змінах економічного стану раніше стабільно працюючих комерційних структур, в характеристиках фінансових потоків кредитно-грошової системи країни і в фінансових компаніях зокрема, багаторазово збільшують навантаження на інформаційно-технологічне середовище банків.

На даний момент існує кілька сучасних систем автоматизації банківської діяльності: Oracle Treasury and Risk Management - виробник корпорація Oracle, PeopleSoft Deal, Cash and Risk Management - виробник корпорація PeopleSoft і Corporate Financial Management, SAP Banking - виробник німецька корпорація SAP AG.

У даній роботі розглядається становлення банківської автоматизованої системи, функції, які виконує АБС, а так само розглядається модель АБС - автоматизація роботи з пластиковими картами.

Історія розвитку автоматизованих банківських систем

Перші автономні системи, що забезпечують обробку платіжних документів, підрахунки балансів і підготовку звітної документації в банках, були розроблені за кордоном в 50-х роках. У 1959 році в Bank of America почала працювати електронна установка для здійснення депозитних чекових операцій - "ЕРМА".

Перша спроба широкого впровадження автоматизованих систем на початку 70-х років закінчилася невдачею через те, що темпи технічного прогресу були нижче потенційно можливих, крім того, потрібні були значні зусилля, щоб пересічний споживач прийняв нові форми надання послуг, а так само існують усередині галузі економічні зв'язки не сприяли технічному прогресу та ін.

Масове поширення ЕОМ в 80-і роки набуло універсальний і всеосяжний характер, охопивши буквально всі напрямки банківської діяльності. ЕОМ стали дешевшими, компактніші, надійніше, а значить, і більш доступними в експлуатації, що дозволило поліпшити якість банківських послуг за рахунок автоматизації обробки інформації на робочих місцях, де безпосередньо виконувалися банківські операції і велося обслуговування клієнтів.

В СРСР в цей час також почали проявляти інтерес до автоматизації банківських операцій. Розглядалися питання машинної обробки інформації у фінансово-кредитній системі, в тому числі в ощадних касах.

Прискорений розвиток фінансового сектора ринку, характерне для 90-х років, вимагає від банків подальшого підвищення ефективності обслуговування клієнтів, гнучкого економічного маневрування, запобігання зниженню прибутків за рахунок прийняття правильних, з точки зору мінімізації ризиків, рішень.

Разом з тим в результаті ряду злиттів багато західних фірм і системи перестали існувати, і в середині 90-х ринок можна було охарактеризувати як застійний. Старі АБС, розроблені до появи сучасних комп'ютерних технологій, таких, як відкриті системи, CASE-засоби, графічний інтерфейс користувача (GUI), об'єктно-орієнтований підхід, застаріли і не могли бути модернізовані, а АБС нового покоління ще не були створені. Крім того, змінилися самі банківські технології. Якщо раніше найбільшу вагу припадав на кредитування, операції Forex і операції на грошових ринках, що дозволяло впроваджувати АБС без великих витрат на адаптацію, то з поширенням заставних і портфельних (Portfolio Management) операцій і особливо операцій з похідними інструментами (ф'ючерси, опціони і свопи) сформувалися нові вимоги до функціональних можливостей і гнучкості АБС. Зокрема, банки повинні були здійснювати моніторинг позицій щодо поточного стану ринку (Mark-to-Market) і консолідувати ризики за торговельними операціями.

У Росії на рубежі 80-х і 90-х років з появою фінансового ринку і перших комерційних банків початку становлення нова банківська система. Розвиток вітчизняних технологій автоматизації банківської справи нерозривно пов'язане з розвитком банківської системи країни.

Високий рівень інфляції в період 1989-1995 років став найважливішим чинником, що визначив розвиток усієї російської банківської системи, власне банківського бізнесу, банківських технологій і банківських програмних розробок.

Інфляційна "накачування" фінансового ринку в ці роки з'явилася як макроекономічної основою кількісного зростання банківської системи "вшир" (банків ставало все більше, і вони ставали все більшими), так і мікроекономічної причиною високого рівня прибутковості одиничних фінансових угод. Висока прибутковість була доступною не для всіх учасників ринку, але саме для банків - як для розподільників і регуляторів інфляційних потоків, спрямованих "зверху вниз". Основне завдання банківської автоматизації на "інфляційному" етапі розвитку полягала в обліку "проходять" фінансових потоків, точніше - в обліку окремих платежів та окремих операцій. Банкам не доводилося особливо піклуватися про автоматизацію оптимального управління фінансовими ресурсами (активами і пасивами) - загальний рівень прибутковості банківських операцій при високій інфляції все одно опинявся або високим, або прийнятним. Такий стан визначало горизонтальне стан ринку АБС, коли майже всім комерційним банкам - потенційним користувачам були потрібні недорогі, практично однотипні програмні продукти одного класу.

У 1994 році можна було виділити чотири покоління АБС 4.

	перше покоління	друге покоління	третє покоління	четверте покоління
апаратна платформа	автономні персональні комп'ютери під управлінням MS-DOS	персональні комп'ютери під управлінням MS-DOS, що працюють в локальній мережі Novell NetWare	персональні комп'ютери під управлінням MS-DOS (MS Windows), що працюють в локальній мережі Novell NetWare (Windows NT)	персональні комп'ютери під управлінням MS-DOS (MS Windows), що працюють в локальній мережі, або ж хост-комп'ютер з терміналами
	Clipper, FoxPro, Clarion	Clipper, FoxPro, Clarion		професійна реляційна (може бути постреляціонних або мережева)
Базовий елемент технології	бухгалтерська проводка	бухгалтерська проводка	бухгалтерська проводка (рідше документ)	бухгалтерська проводка (рідше), документ, угода
структура АБС	автономні АРМи, не пов'язані або слабо пов'язані з даними через обмін файлами (в тому числі шляхом фізичного перенесення на гнучких дисках з комп'ютера на комп'ютер).	автономні АРМи, пов'язані з даними через загальні файли, що лежать на сервері і не пов'язані з функціями	автономні АРМи, сильно пов'язані за даними через загальні структури бази даних і слабо пов'язані з функціями. Технологія - перехідна, від "файл-сервер" до "клієнт-сервер"	автономні АРМи, сильно пов'язані за даними через загальні структури бази даних, в окремих випадках пов'язані з функціями через загальне ядро. Технологія - "хост-термінал" або дворівнева "клієнт-сервер".

З серпня 1995 року припинилося чисельний зростання кількості банківських установ - як наслідок "примусового" зниження рівня інфляції і в зв'язку з кризою на ринку міжбанківського кредитування - першим системним кризою російської банківської системи

Відповідно змінився і ринок АБС. Він перетворюється в вертикальний, коли все більшій кількості комерційних банків потрібні серйозні, технологічно просунуті рішення, що інтегрують облікові, аналітичні і управлінські технології. "Вертикалізація" визначала розвиток ринку АБС з осені 1995 до літа 1997 року.

В цей час тривало удосконалення систем четвертого покоління і почалися розробки більш серйозних систем п'ятого покоління. Апаратна платформа тут є персональні комп'ютери під управлінням MS Windows, MS-DO, (рідше UNIX), в розподіленої мережі (WAN) з декількома фізичними серверами; СУБД - професійна реляційна плюс менеджер транзакцій; базовий елемент технології - документ або угода; структура АБС - логічні АРМи, сильно пов'язані як за даними, так і за функціями в межах локальної мережі або хоста і слабко пов'язані з даними в межах розподіленої мережі. Технологія - трирівнева "клієнт-сервер" з використанням менеджерів транзакцій.

У 1998 році банкам і розробникам довелося пристосовуватися до нової реальності. Оскільки Центральний банк активно проводив політику консолідації в системі комерційних банків Росії, це не могло не відбитися на стані ринку АБС. Основна конкурентна боротьба між розробниками йшла не стільки за вплив на ринок взагалі, скільки за конкретні, дуже великі, контракти.

Однак ситуація в другій половині 1998 року різко погіршилася. Ринок банківських інформаційних технологій перестає бути вертикальним, оскільки його фінансова ємність дуже мала, і він стає точковим.

Перспективний напрямок розвитку автоматизованих банківських технологій як у нас в країні, так і за кордоном - шосте покоління АБС. Головні особливості: апаратна платформа - гетерогенна мережеве середовище; СУБД - професійні реляційні з відкритим інтерфейсом (можливо одночасно кілька різних СУБД); базовий елемент технології - угода або документ; структура АБС - логічні АРМи, динамічно формуються по компонентної технології, сильно пов'язані з даних і функцій в межах всієї мережі Інтранет.

Цілі впровадження автоматизованих банківських систем

Мета застосування сучасних автоматизованих банківських систем - забезпечення зростання прибутку банку, а так само безперешкодний розвиток і розширення бізнесу в майбутньому.

Основою даного підходу є аналіз і оптимізація бізнес-процесів банку, які повинні бути виявлені, налагоджені, приведені у відповідність з ефективною стратегією розвитку банку та взаємовідносин з клієнтами. Наступний крок - їх автоматизація, що вимагає:

Вибору інформаційних технологій, адекватних стратегій банку.

Економічно ефективної послідовності впроваджень, орієнтованої на швидкий поетапне повернення інвестицій.

Залучення висококваліфікованих фахівців з впровадження та супроводу.

Навчання персоналу банку.

Потенційні можливості збільшення прибутку
Засобами підвищення економічної ефективності автоматизації банківської діяльності є:

Активне їх використання в бізнес-процесах, які сприяють швидкому збільшенню прибутку банку.

Зниження собівартості послуг за рахунок оптимізації бізнес-процесів банку і впровадження стратегій управління відносинами з клієнтами.

Збільшення обсягів бізнесу за рахунок значного прискорення обслуговування кожного конкретного клієнта.

Скорочення витрат за рахунок значного зниження загального числа рутинних операцій, що виконуються співробітниками банку.

Оптимізація управління фінансовими та інформаційними потоками банку.

Впровадження АБС має на меті підвищити рівень автоматизації операційної діяльності та створити єдиний інформаційний простір банку.

Це дозволяє:

збільшити ефективність роботи підрозділів банку;

зменшити витрати на виконання операцій;

підвищити якість клієнтської роботи з юридичними і фізичними особами;

організувати дистанційне обслуговування клієнтів;

забезпечити максимальну прозорість технологічних процесів;

створити механізм розділення доступу до інформації та її захист;

інтегрувати бухгалтерський і управлінський облік;

забезпечити високу надійність і швидкість обслуговування клієнтів.

Наявність єдиного інформаційного простору забезпечує єдиний і цілісний погляд на процеси, що відбуваються в банку, що, у свою чергу, підвищує керованість і надійність банку.

АБС забезпечує автоматизацію традиційних завдань банківської діяльності: ведення бухгалтерського обліку, отримання обов'язкової звітності, автоматизоване розрахунково-касове обслуговування клієнтів, кредитно-депозитну діяльність і багатьох інших. Як правило, впровадження сучасної АБС приносить ще й додатковий ефект, оскільки на етапі розробки рішення в банку перебудовуються і оптимізуються бізнес-процеси - просто за рахунок того, що впровадження системи дозволяє по-новому поглянути на існуючі механізми, скасувати "зайві ланки", використовувати досвід постачальників рішення і консультантів.

Автоматизація підвищує ефективність роботи банку, забезпечує більш високу надійність безпомилкової обробки документів за рахунок поєднання різних видів автоматичного і візуального контролю, а також дає можливість отримання в будь-який момент часу загальної картини діяльності та поточного стану банку.

Автоматизована система забезпечує більш якісне прийняття рішень, пов'язаних з банківським ризиком при видачі кредитів, інвестицій та цінних паперів, за рахунок спеціальних процедур обробки всієї наявної в системі інформації. Використання автоматизованої системи дозволяє значно підвищити якість обслуговування клієнтів банку, що особливо важливо в умовах реальної конкуренції.

Функції автоматизованих банківських систем

Прикладні програми автоматизованих банківських систем є набором програмних модулів, функціонально та інформаційно пов'язаних між собою. Функціональні зв'язку модулів забезпечують необхідну послідовність їх виконання, а інформаційний зв'язок визначається використанням модулем в своїй роботі інформації, згенерованої іншим модулем. Як правило, обмін інформацією між модулями йде через базу даних. Один модуль пише інформацію в базу даних, а інший її зчитує при реалізації своїх функцій.

Кожна фірма-розробник автоматизованих банківських систем самостійно вирішує проблему виділення модулів, але і тут можна простежити деякі закономірності. Аналіз проектних рішень ряду автоматизованих банківських систем показав, що ці модулі групуються приблизно в однакові комплекси. Типовий склад цих комплексів показаний на малюнку 1.

Малюнок 1

впровадження АБС

Для того щоб програмний код перетворився в працююче рішення, його треба впровадити.

Якщо АБС є тиражним рішенням, всі основні бізнес-процеси вже опрацьовані і налагоджені. Багато що залежить від того, новий чи це банк або вже пропрацював деякий час. У першому випадку для впровадження потрібна початкова настройка, проведення навчання кількох користувачів і, якщо в цьому є необхідність, адаптація ряду звітів і (або) стикування із зовнішніми системами. Впровадження може здійснюватися силами компанії-консультанта - тоді банк спирається на багатий досвід співробітників і гарантії фірми. Однак при наявності в штаті банку висококваліфікованих програмістів, що мають досвід роботи з АБС, кредитна установа може провести впровадження і самостійно.

Інша справа - банк, який вже виконує певний набір операцій, працює з АБС (тиражної або власної розробки - не важливо), накопичив певний обсяг даних, має сформовану технологію банківських операцій, внутрішні форми звітності, великий штат співробітників, яких потрібно навчати «спілкуванню» з новою системою. При цьому впровадження проводиться відповідно до відпрацьованою технологією, що забезпечує максимально ефективну подальшу роботу АБС.

Якщо необхідно автоматизувати всі операції банку, впровадження передбачає:

обстеження (його мета - зрозуміти, що банк хоче отримати в результаті, і яким чином це буде досягнуто) і підготовка Технічного завдання на впровадження;

настройку АБС з урахуванням специфіки технології банку і паралельно адаптацію ряду технологій банку під АБС;

конвертацію даних з «старої» системи;

навчання ІТ-персоналу банку, користувачів (його краще проводити вже на конвертованій базі даних);

адаптацію наявної в новій АБС внутрішньобанківської звітності під вимоги банку;

створення і налаштування шлюзів з іншими автоматизованими системами (при необхідності);

консультаційну допомогу з боку співробітників компанії-консультанта.

Перелік необхідних робіт досить великий, тому виконати впровадження, спираючись тільки на власні сили банку, проблематично (але можливо - все залежить від рівня вимог, що пред'являються до системи, і кваліфікації ІТ-персоналу кредитної установи). При цьому, якщо банк прагне мінімізувати витрати на впровадження, він може доручити співробітникам компанії-впроваджувача окремі найбільш складні види робіт (наприклад, навчання ІТ-персоналу і конвертацію даних з колишньої АБС), а решта виконати самостійно.

Винятково важлива роль відводиться поетапного впровадження АБС. Спочатку запускається ядро \u200b\u200bсистеми, що забезпечує найнеобхідніші функції: бухгалтерський облік, розрахунково-касове обслуговування, нарахування відсотків. Після того як ці ділянки зароблять, налаштовується випуск звітності. Потім запускається, скажімо, RS-Loans - система автоматизації кредитної діяльності банку. Далі відбувається впровадження системи класу «клієнт-банк». Наступний крок - автоматизація роботи операціоністів з вкладами фізичних осіб, тобто запуск RS-Retail .

обстеження банку

Цілями етапу «обстеження» є:

вивчення документообігу банку, використовуваних технологій, бізнес-процесів в банку;

оцінка необхідності доопрацювання функціональності і звітності в порівнянні з тиражними можливостями АБС. У разі необхідності доопрацювання - докладний опис необхідних доробок разом з аналізом технології виконання цих доробок в АБС.

оцінка необхідності конвертації даних з використовуваного в банку ПО і можливість проведення цієї конвертації;

аналіз технології взаємодії АБС з іншими автоматизованими системами (наприклад, з процесинговим центром, аналітичними програмами, спеціалізованими автоматизованими системами за рішенням окремих задач);

перевірка відповідності встановленого в банку апаратного і системного забезпечення вимогам нової АБС.

В результаті виходить досить об'ємний документ, що містить докладний, узгоджене з співробітниками банку опис існуючих бізнес-процесів, технологій, звітних форм. Інформація про необхідних звітах зіставляється з наявною звітністю АБС. Все це становить першу частину документа. Друга частина включає детальний перелік робіт з налаштування або доопрацювання системи, по прискореній адаптації наявних звітних форм або розробці нових, опис здійснення поточних бізнес-процесів в АБС, календарний план впровадження, план проведення навчання (графік занять і обсяг навчального матеріалу). Тобто друга частина документа «результати обстеження банку» містить перелік всіх робіт, які необхідно виконати при впровадженні системи. Цю частину ще називають повним Технічним Завданням на впровадження.

Конвертація даних

Конвертація даних завершує етап попередньої підготовки і є початком етапу реальної роботи користувачів в АБС. Завданням етапу конвертації є коректний перенесення необхідних даних з раніше використовувалася системи (або систем) в нову АБС. Обсяг конвертованих даних може мати відчутні відмінності (в залежності від набору впроваджуваних модулів, наявних даних у формалізованому вигляді на момент переходу та ін.). Як правило, конвертація включає перенесення фінансових даних - по проводках, залишкам на рахунках, картотеками та ін. Важливим елементом процесу конвертації є звірка отриманих даних з «контрольними» для того, щоб перевірити коректність проведеної конвертації.

Навчання співробітників банку

Якщо говорити про навчання IT-фахівців банку, то в ідеальному випадку протягом усього процесу впровадження необхідна активна ознайомлення IT - служби банку з новою АБС - це дозволить як забезпечити контроль за процесом впровадження, так і в подальшому більш кваліфіковано супроводжувати АБС.

Тому в першу чергу завданням даного етапу є вивчення АБС її майбутніми користувачами (а також співробітниками IT-служби, які не включені в процес впровадження АБС, які, тим не менш, будуть в подальшому брати участь в її супроводі в банку). В цьому випадку АБС повинна максимально відповідати того стану, в якому вона буде реально експлуатуватися. Тому перед початком даного етапу обов'язково проводять пробну конвертацію даних для отримання навчальної бази для проведення навчання. Крім цього, якщо в рамках впровадження проводиться адаптація внутрішньобанківської отчестності, настройка шлюзів з іншими інформаційними системами або виробляються інші доробки АБС, оптимально приступати до навчання користувачів після закінчення всіх цих робіт. Аналогічно, бажано до початок навчання провести повну настройку АБС. До завдань етапу входить первинне знайомство користувачів з новою АБС.

Обсяг і терміни навчання визначаються в документі «Результати обстеження».

До початку етапу навчання повинен бути проведений ряд робіт:

Визначено склад слухачів з відповідних підрозділів.
- відділ бухгалтерського обліку та звітності
- відділ кореспондентських відносин
- відділ розрахунково-касового обслуговування
- валютний сектор
- відділ автоматизації

Погоджено графік проведення занять.

Забезпечені умови для проведення навчання персоналу: підготовлений навчальний клас з необхідним обладнанням або визначений порядок навчання на робочих місцях.

Забезпечено відвідуваність фахівців відповідних підрозділів.

Дослідна експлуатація системи

До завдань цього етапу входить:

Остаточна налагодження всіх вихідних форм.

Оперативне вирішення виникаючих питань

Остаточне навчання працівників банку методам і особливостям роботи в новій АБС.

Технологія проведення дослідної експлуатації побудована таким чином, що завжди збережуться можливість відкоту на стару систему. Для цього реальна робота здійснюється в двох системах паралельно. При неможливості організації такої роботи в зв'язку з великим навантаженням на персонал використовується технологія «тестового дня», коли співробітники в вихідний день дублюють свої дії в новій АБС з вивірянням отриманих результатів. При успішному завершенні «тестового дня» приймається рішення про роботу банку в режимі дослідної експлуатації, стара система зупиняється, актуальність даних в ній не підтримується.
Результатом останнього етапу є промислова експлуатація в банку нової АБС.

супровід

Не менш істотним, ніж впровадження, є забезпечення безперебійної роботи АБС. Для цього необхідно грамотне адміністрування АБС з боку служби автоматизації банку, настройка і розвиток системи, а також надання послуг її постачальником, тобто супровід.

Автоматизація роботи з пластиковими картами

Даний напрямок з'явилося як наслідок застосування сучасних технологій для традиційних чекових розрахунків, і природно, що його функціонування в банківській практиці на 99% залежить від застосування передових банківських та інформаційних технологій.

З точки зору автоматизації для підтримки карткового бізнесу двома найважливішими напрямками є програмна підтримка та телекомунікації.

Програмне забезпечення для автоматизації роботи з пластиковими картами досить різноманітно як за типами, так і по різновидах і функціонального наповнення. Можна виділити наступні основні типи програмного забезпечення.

авторизаційні системи. Перед скоєнням операції по пластиковій картці (незалежно від джерела операції - банкомат, POS-термінал і т.п.) необхідно отримати дозвіл на операцію - авторизацію. Для цього операція повинна відповідати цілому раду умов, які і перевіряються авторизаційними системами. Це можуть бути і достатність коштів, і простроченої (валідність) карти, і перевірки, пов'язані із забезпеченням безпеки, і багато іншого.

Авторизацію за дорученням точки прийому карти запитує банк-еквайрер. Відповідь надається емітентом карти і являє собою позитивний код авторизації або повідомлення про відмову операції, а можливо, і про вилучення карти. В основному авторизація проходить в онлайн-режимі. У регіональних платіжних системах операція ініціюється в точці прийому карти, запит приймається регіональним процесинговим центром. Якщо операція не локальна, запит направляється по мережі Х25 в головний процесинговий центр.

З огляду на їх критичності авторизовані системи повинні відповідати цілому ряду критеріїв, у тому числі повинні бути ліцензовані платіжною системою, тому, як правило, авторизовані системи - закордонного виробництва. Їх підтримка та супровід здійснюються компанією-постачальником. Як приклад можна привести систему BASE 24.

Описані функції разом з функціями маршрутизації запитів, операціями в термінальних пристроях також називаються фронт-офісними, а їх системи автоматизації - фронт-офісними системами.

Бек-офісні та бухгалтерські системи спрямовані на підтримку комплексу операцій з банківськими картами і, як правило, не функціонують в онлайн-режимі, і не пов'язані з термінальними пристроями. Їх основними функціями є:

Операційний і бухгалтерський облік;

Здійснення нарахувань (відсотки, комісії тощо);

Проведення взаєморозрахунків;

кліринг;

Міжбанківські розрахунки;

Розрахунки з платіжними системами;

Ведення рахунків і т.п.

Такі системи часто розробляються самостійно. Хоча на ринку пропозиція таких систем, як російського, так і зарубіжного виробництва, велике. Як приклад можна привести карткові бек-офісні системи таких розробників, як Diasoft або R-style.

Системи підтримки карткового бізнесу призначені для ведення та обробки інформації про клієнтів банку, карткові продукти, їх прибутковості і обсязі операцій і послуг, що надаються.

Іноді бек-офісні системи і системи підтримки карткового бізнесу можуть поєднуватися в одному комплексі. Такі системи на відміну від авторизационного ПО часто розробляються самостійно. Основна причина цього в тому, що пластиковий бізнес дуже індивідуальний, особливо в частині організації його підтримки, операційного та бухгалтерського обліку, розрахунків з банками та платіжними системами.

Перераховані вище групи програмного забезпечення інформаційних систем не вичерпують весь список, який міг би бути продовжений системами підтримки випуску карт, контролю термінальних пристроїв і т.д.

Основні вимоги до програмного забезпечення для автоматизації операцій з банківськими картами:

Архітектура програмного комплексу повинна передбачати відкритість і маштабованість, тобто дозволяти організаторам системи нарощувати її потужність, не вносячи кардинальних змін.

Програмне забезпечення повинно забезпечувати можливість використання широкої номенклатури технологічних типів карт і устаткування (карт-рідерів, POS-терміналів, банкоматів). Так як розвиток карткового бізнесу в банках зазвичай йде поетапно, періодично може виникати необхідність змінювати ключові параметри системи, типи використовуваного обладнання і навіть карт. Тому програмне забезпечення повинне бути максимально універсально.

Програмне забезпечення повинно мати можливість налаштування і підтримки різних видів організаційних, фінансових та комунікаційних схем взаємодії як між різними учасниками платіжної системи, так і з зовнішнім світом.

Програмне забезпечення повинно відповідати найвищим стандартам інформаційної безпеки і надійності.

Програмне має бути сумісним з міжнародними платіжними системами і банківською системою (АБС).

Слід зазначити, що особливо критичною областю підтримки операцій з пластиковими картами є телекомунікації. Основним протоколом зв'язку для таких операцій служить Х25. Основна специфіка забезпечення зв'язку всіх елементів полягає в тому, що повинна досягатися їх надійність і максимально швидке відновлення зв'язку при її збої. Це призводить до того, що навіть для невеликого банку необхідно відстежувати в цілодобовому режимі зв'язок з безліччю пристроїв. Іноді для цього потрібна підтримка спеціальним програмним забезпеченням.

Опис модуля карткового обслуговування.

Змоделюємо ситуацію, коли клієнт укладає договір для корпоративної картки. Для корпоративної карти в модулі "Карткове обслуговування" знаходиться окремий рахунок, який по закриттю дня консолідується в модулі "Розрахункове обслуговування" разом з усіма іншими картковими рахунками цього Клієнта (якщо такі є).

малюнок 2

Поточний рахунок використовується для поповнень клієнтом, погашення позичкової заборгованості, авторизації. При утворенні негативного сальдо за поточним рахунком, негативне сальдо закривається з позичкового рахунку.

При поповненні поточного рахунку перевіряється наявність заборгованості за позичковим рахунком і проводиться її повне або часткове гасіння.

Позичковий - для виставлення кредитної лінії та обліку позичкової заборгованості.

Депозитний - для зберігання депозиту (вкладу) Клієнта. Відсотки по депозиту можуть бути переведені на поточний рахунок.

З поточного рахунку, наприклад через карту можна перевести гроші на депозит і назад.

Депозитний рахунок може служити забезпеченням надається кредитної лінії. Рішення про використання депозиту для погашення позикової заборгованості приймається Оператором системи (не автоматичне).

Розглянемо платіжну систему банку, як окрему, конкретну замкнуту систему зі своїми внутрішніми (локальні) і зовнішніми (наприклад, "VISA") процесами. В даному проекті, будь-які карти, видані нашими банками і обслуговуються у наших постачальників послуг, є локальними картами, а будь-які карти, які обслуговуються у нас, але видані в інших платіжних системах, розглядаються на прикладі роботи картки "VISA". Ми також розглядаємо окремо роботу обслуговування карток, виданих нашими банками, в інших платіжних системах на прикладі платіжної системи "VISA".

За стандарт повідомлень в Системі приймається міжнародний стандарт ISO 8583. Стандарт пластика: картки з магнітною смугою в Системі приймається міжнародний стандарт ISO 7810-7813.

Управління учасниками.

Рахунки учасника і їх прив'язка (до договору / к учаснику).

Вплив залишків по рахунках учасника на статус договору.

Порядок взаєморозрахунку з учасником (подвійні проводки або краще, рапорту).

Ведення договору з учасником.
Наявність інтерфейсу з учасником по авторизації і транзакцій.

Управління продуктами.

Реалізація перекладів, періодичних, комунальних платежів Зв'язок між продуктами одного клієнта.

Біна в продукті (видача більше 1 карти на одну грядку рахунків.
1 Продукт - 1 карта.
Ведення рахунків клієнтів з підтримкою дебетної, кредитної, передплаченого схем

Опис продукту.

продукт базовий 1 учасник Договір з учасником Внутрішній БІН Банку 1 Діапазон номерів продукту весь БІН Повідомлення договору з учасником Видача готівки в АТМ RUR Видача готівки в АТМ USD Типи рахунків продукту Поточний RUR 3% річних, щомісяця Позичковий RUR 60% річних, щомісяця Фізичний тип карти Карта 1 пинового обслуговування карти Плата за випуск - 1 USD обслуговування транзакцій Плата за видачу готівки 1% від суми

управління клієнтами

Тримач - реалізація, функції. Призначення агентів і субемітентов (обмеження в авторизації, прийом на себе обслуговування, оплата операційних комісійних, вплив через статус, інше)

Реалізація корпоративної картки, види корпоративних карт.
Ведення клієнтів.

Ведення договорів клієнтів.
1 Договір з клієнтом - 1 карта.

управління картами

Додаткова карта.

Операційні ліміти - призначення, визначення.

Агрегатні ліміти - призначення, визначення.

До чого саме (рахунок / карта) відносяться ліміти і навіщо.

Випуск карт.

Управління статусами.

Управління лімітами.

Нарахування обслуговування за карту.

управління рахунками

Балансові рахунки. Необхідність ведення балансу і подвійних проводок

Зв'язок рахунків і карт

Взаємодія між рахунками (позичковий, поточний, депозитний).

Внутрішній баланс системи.

Ведення рахунків.

Ведення процентних схем.

Взаємодія рахунків.

Обробка повідомлень і операцій

Зв'язок між валютою операції і валютою рахунку.

Базова валюта системи - необхідність. Курси валют - до базової або парні. Активний (робочий) курс.

Реакція системи на прислане учасником в повідомленні обслуговування.

Блокування сум за рахунком.

Обробка транзакцій.

Обробка транзакцій.

Обробка виправлень транзакцій.

Конвертація.

Нарахування обслуговування транзакцій.

Інтерфейс з модулем "Розрахункове обслуговування".

Прийом поповнень.

Формування підсумкових документів по внутрішньому балансу.

Підготовка транзакцій для відправки в Банківський Опердень.

Різне.

управління лімітами

управління власниками

Розділити блок повідомлень і операцій на блок операцій і блок повідомлень

Обробка договорів про придбання карток.

Випуск карток.

Ведення рахунків Власників карток.

Випуск стейтменті.

Випуск звітів.

Тип карткового продукту характеризується фінансовою схемою і допустимими транзакціями.

Дебетова картка - індивідуальна або корпоративна, доступ здійснюється до поточного рахунку (ам) або до поточних рахунків юр. особи, ліміт встановлюється в межах залишку за рахунком (ам) або в певній сумі, відповідно до вказівки власника рахунку.

Додаткова дебетова картка із загальним або роздільним лімітом - індивідуальна або корпоративна, доступ здійснюється до тих же рахунках, що у основних дебетових карток.

Розрахункова картка - індивідуальна або корпоративна, доступ здійснюється до позикового рахунку фіз. особи або юр. особи, ліміт визначається в межах встановленого витратного місячного ліміту.

Додаткова розрахункова картка із загальним або роздільним лімітом - індивідуальна або корпоративна, доступ здійснюється до тих же рахунках, що у основних розрахункових карток.

Кредитна картка - індивідуальна або корпоративна, доступ здійснюється до позикового рахунку фіз. особи або юр.особи, ліміт визначається в межах наданої кредитної лінії.

Додаткова кредитна картка із загальним або роздільним лімітом - індивідуальна або корпоративна, доступ здійснюється до тих же рахунках, що у основних кредитних карток.

За всіма типами карткового продукту повинна бути передбачена можливість зарахування коштів групі клієнтів за електронними списками.

Реквізити індивідуальної картки:

№ картки,

• Тип карткової програми,

  Ім'я для ембосування,

• Дата народження,

  Резидент / нерезидент,

  Телефон домашній,

  Телефон робочий,

  Адреса прописки: країна, код країни, місто, поштовий індекс, вулиця, № будинку, корпус, № квартири,

  Адреса проживання: країна, код країни, місто, поштовий індекс, вулиця, № будинку, корпус, № квартири,

  Валюта розрахунків,

  Банк-Відділення-Рахунок,

  Код процентної ставки,

Реквізити корпоративної картки:

№ картки,

• Дата закінчення терміну дії картки,

  Тип карткової програми,

  Ім'я для ембосування,

• Дата народження,

  Резидент / нерезидент,

  Найменування компанії,

  Телефон домашній,

  Телефон робочий,

  Прізвище Ім'я По батькові власника картки,

  Адреса компанії: країна, код країни, місто, поштовий індекс, вулиця, № будинку, корпус, № апартаментів,

  Адреса прописки власника картки: країна, код країни, місто, поштовий індекс, вулиця, № будинку, корпус, № квартири,

  Валюта розрахунків,

  Код періоду формування виписок за рахунком,

  Код періоду друку виписок за рахунком,

  Банк-Відділення-Рахунок,

  Другий рахунок для погашення заборгованості (за кредитними картками),

  Код процентної ставки,

  Код комісії за випуск, пере випуск і річне обслуговування.

Обробка прийнятих заяв і випуск карток включає наступні етапи:

Процес підтвердження заяв. Підтверджені заяви отримують відповідний статус, формується звіт відкинутих заяв із зазначенням причини;

Модифікація бази рахунків власників карток. Заклад нових рахунків і перенесення інформації в таблиці рахунків;

Створення файлу для ембоссера;

Створення PIN файлу;

Випуск карток і друк PIN конвертів;

Генерація вихідного файлу для передачі в систему ведення рахунків (банківську систему).

Основні ідентифікаційні параметри:

унікальний код продукту;

ім'я продукту;

• валюта урегуліровкі транзакцій;

  тип рахунку (рахунків)

  тип картки (дебетні, кредитна, розрахункова, інша);

  термін дії;

  можливість доступу до декількох рахунках;

  мультивалютність;

  приватна, корпоративна;

  можливість зарахування коштів списком

  список допустимих транзакцій;

  обмеження за період (день, місяць);
  за кількістю покупок;
  за сумою покупок;
  за кількістю касових авансів;
  за сумою касових авансів.

допустимі транзакції

POS транзакції:

• повернення покупки

  перерахунок суми

  довідка про баланс

• видача готівкових коштів

  повернення покупки

  перерахунок суми

ATM транзакції:

видача готівки

швидка видача готівки

довідка про баланс

зміна ПІН

міністейтмент

запит на отримання останнього стейтмента

видача готівки в іноземній валюті з рахунку в локальній валюті

видача готівки з рахунку в іноземній валюті

Комісії (Fee):

плата за випуск і річне обслуговування;

плата за пере випуск;

плата за зміну PINа;

комісія за видачу готівки в банку;

комісія за видачу готівки в банкоматі;

комісія за міністейтмент (ч / з ATM);

комісія за повторний останній стейтмент;

комісія за конвертацію валюти (ч / з ATM);

комісія за переказ коштів з рахунку на рахунок через АТМ;

Передбачена можливість стягування в момент проведення операції

платежі:

надходження коштів на рахунок;

нарахування відсотків на середньоденний баланс;

нарахування відсотків на незнижуваний залишок;

утримання відсотків за використаний кредит за терміновою заборгованості;

утримання відсотків по простроченій заборгованості;

установка незнижуваного залишку по картці (резерву) в% від суми щоденного залишку або у фіксованій сумі;

обнуління балансу.

Виправні операції:

установка бонусу;

зняття бонуса.

Операції установки статусу карток:

створення картки - картка створена, але не активна.

активізація карточки- картка може бути використана для проведення всіх допустимих транзакцій,

блокування картки; картка закрита для використання її власником, інші операції (напр. нарахування відсотків, утримання комісій, штрафів) банком проводяться,

розблокування картки; зняття статусу блокування

видалення картки з системи.

Створення бази власників карток

Заклад карток в системі.

Прийом і обробка заяв, випуск карток різних видів і типів:

Заклад нового заяви в систему і модифікація існуючого повинні бути можливі в двох режимах: "ручного введення" в тому числі і з віддаленого робочого місця) і в режимі файлового обміну.

Параметри карток:

Стандарт пластика: картки з магнітною смугою стандарту ISO 7810-7813

Термін дії - 2 роки

ПІН - (персональний ідентифікаційний номер)

• Інформація на лицьовій стороні пластика

  Інформація на зворотному боці пластика

  наявність фотографії

  Рівні захисту від підробок

Інформаційне обслуговування клієнтів.

ідентифікація

Пошук інформації по клієнту за наступними критеріями:

номер картки;

номер рахунку;

Прізвище І.П.

баланс

Дані по балансу повинні містити наступну інформацію:

суми підтверджених транзакцій

сума комісій;

обчислюваний видатковий ліміт (ОТВ).

рахунки

Повна структура рахунків, все пов'язані з ними картки

Історія транзакцій

Детальна інформація за всіма підтвердженими і непідтвердженими транзакціях.

Персональна інформація

Персональні дані по клієнту:

Ім'я по батькові прізвище;

• Інформація по картці (ембосовану ім'я, дата закінчення терміну дії картки);

  Інформація про додаткові користувачів.

Оперативна діяльність

Набір транзакцій можна скористатися такими функціями:

блокування втрачених та вкрадених карток в системі авторизації;

зміна статусів;

можливість передачі інформації для випуску / пере випуску карток в режимі пакетної обробки;

додавання і перемикання між пов'язаними рахунками;

зміна персональної інформації по клієнту.

адміністрування

Багаторівнева система доступу до інформації, з можливістю поділу доступу до окремих функцій і полів, зміна паролів користувачів через певний період.

Щоденний звіт по всіх змін

Звіти

Фінансові звіти

Зведені звіти по транзакціях, прийняті з файлів on-us і interchange

прийняті транзакції;

відкинуті транзакції;

відкладені транзакції;

відіслані транзакції;

Зведений звіт по всім нарахованих комісіям.

Зведений звіт за випущеними і пере випущеним картками.

Зведений звіт щодо змін витратних лімітів.

Зведений звіт по виправних операціями.

Повинна бути передбачена можливість отримання окремих звітів по будь-якому Емітенту або еквайєр за будь-який період часу.

інші:

зміни статусів;

втрачені, вкрадені картки;

ризиковані картки

нові заяви на випуск;

зміни в структурах рахунків.

Звіти формуються за BIN і групам в наступному порядку: кредитні, розрахункові, дебетні, в тому числі: індивідуальні, корпоративні, зарплатні, VIP.

випуск стейтменті

За дебетними продуктам це виписка по рахунку.

За кредитним - рахунок на оплату частини використаного кредиту з відсотками.

За розрахунковими - рахунок на повну оплату використаного за певний період (місяць) витратного ліміту.

Стейтменти генеруються в кінці звітного періоду і містять наступну інформацію:

номер рахунку;

дата виставлення;

ПІБ власника рахунку;

номера пов'язаних карток, за якими відбувалися операції;

перелік підтверджених транзакцій з кодами авторизації;

попередній баланс;

надходження коштів;

поточний баланс.

Дослідження області автоматизації банківських операцій

За даними опитування CNews Analytics, автоматизацією операцій з пластиковими картами займаються 63% банків. Дослідження показало, що більшість банків для автоматизації бек-офісних операцій з пластиковими картами, як і раніше використовують власні розробки, проте їх частка знизилася з 16% до 14%. При цьому порівняння з загальною часткою власних розробок в обсязі роздрібних систем (3%), показує, що і на ринку «пластикових» розробок частка власних систем буде знижуватися.

Розподіл розробників за кількістю впроваджень системи автоматизації операцій з пластиковими картами

• Габдулхакова Гузель Раудатовна, Бакалавр, студент
• Башкирська державний аграрний університет

• ПРОЕКТУВАННЯ
• АВТОМАТИЗОВАНІ БАНКІВСЬКІ СИСТЕМИ

• Проектування і розробка програмного забезпечення для інформаційної підтримки інтернет провайдера
• Захист інформації в економічній інформаційній системі
• Модульний принцип побудови інформаційних систем у фінансово кредитних організаціях
• Застосування інформаційних технологій електронної комерції
• Проектування бази даних «Облік публікацій викладача»

Сучасна банківська система - це сфера різноманітних послуг, що надаються своїм клієнтам - від традиційних грошово-позичкових і розрахунково-касових операцій, що визначають основу банківської справи, до новітніх форм грошово кредитних і фінансових інструментів, використовуваних банківськими структурами.

В умовах посиленої міжбанківської конкуренції успіх підприємницької діяльності буде супроводжувати тим банкірам, які краще оволодіють сучасними методами управління банківськими процесами, а автоматизовані інформаційні технології цьому дуже допомагають.

Автоматизована банківська система-це форма організаційного управління банком на базі широкого застосування нових інформаційних технологій.

Робота банків у величезній мірі залежить від стану економіки країни в цілому. Відносна стабілізація вітчизняної економіки в 2003 році забезпечило зростання більшості російських банків, загострення конкуренції між ними. Характерними особливостями сучасного ринку банківських послуг є все більша універсалізація банків, боротьба за клієнтів. Триває просування найбільших банків в регіони. З метою підвищення ефективності роботи банки змушені інвестувати значні кошти в IT-технології.

До сучасних автоматизованих банківських систем пред'являються дуже строгі вимоги, не тільки з боку банків - користувачів, але і з боку державних і контролюючих органів.

Основні вимоги, що пред'являються до автоматизованих банківських систем можна розділити на чотири частини:

1. основні вимоги;
2. вимоги до автоматизованої банківської системи як програмного засобу - системотехнические вимоги;
3. спеціальні вимоги, що відображають специфіку банківської діяльності, банківських операцій і технологій їх виконання;
4. показники якості, що характеризують процес розробки автоматизованої банківської системи.

Ми розглянемо тільки вимоги до автоматизованих банківських систем як до продукту, до них відносяться:

1. функціональна повнота;
2. комплексний підхід;
3. масштабованість системи;
4. настраиваемость системи;
5. централізоване управління системою;
6. єдина база даних, що забезпечує багато користувачів роботу;
7. робота в режимі реального часу;
8. безпеку і надійність роботи.

Автоматизовану банківську систему відповідно до функціонального призначення прийнято розділяти на три підсистеми:

Front-office (верхній рівень) - підсистема, що забезпечує взаємодію банку з зовнішнім світом. У підсистемі здійснюється введення первинної інформації, взаємодія банку з клієнтами, іншими банками, біржами, Центральним банком.

Back-office (середній рівень) - підсистему, що забезпечує общебанковском і общехозяйственную діяльність. До підсистемі відноситься робота з кредитами і т.д.

Accounting (нижній рівень) - підсистему, що забезпечує своєчасне і коректне відображення діяльності банку в рамках існуючих процедур бухгалтерського обліку.

У самостійну групу - Analysis - виділені операції реалізують аналіз поточного стану банку, планування і внутрішній аудит банку.

У підсистему Front-office може входити автоматизована система «Клієнт-Банк» призначена для організації електронного документообігу між банком і клієнтами (організаціями, які мають рахунок у банку). Система складається з двох частин - клієнтської і банківської.

Основні функції автоматизованої банківської систем:

1. Автоматизація щоденних банківських операцій, ведення бухобліку та складання зведених звітів;
2. Система комунікацій з філіями і іногородніми відділеннями;
3. Аналітичні системи, призначені для аналізу діяльності банку і вибору оптимального в даній ситуації рішення;
4. Автоматизація різних операцій (кредитні картки, банкомати);
5. Системи міжбанківських розрахунків.

На ринку АБС присутні близько 20-ти фірм-розробників автоматизованих банківських систем, що створюють різноманітні програмні продукти.

У табл. 1. проведені дані про кількість банків, що використовують розробками основних IT-компаній. Опитування проведене компанією «Ламінфо» (опитано банків - 1154).

Однією з основних функцій банківської системи є забезпечення безперервних платежів між підприємствами.

В даний час міжбанківські розрахунки здійснюються через такі платіжні системи:

• платіжну систему Банку Росії (78,1% від загального обсягу платежів та 71,9% від загальної кількості платежів);
• платіжні системи кредитних організацій за кореспондентськими рахунками, відкритими в інших кредитних організаціях (9,3 і 3,2% відповідно);
• внутрішньобанківські платіжні системи для розрахунків між філіями одного банку (11,8 і 24,3%);
• платіжні системи розрахункових небанківських кредитних організацій (0,8 і 0,6%).

Таким чином, автоматизовані банківські системи не тільки допомагають співробітникам швидко і якісно виконувати свою роботу, а й надають певні зручності для клієнтів банку.

Список літератури

1. Борисов Е.Ф. Основи економіки. [Текст] // - М .: МАУП, 2011 року.
2. Ведяпін В.І. Інформація в економіці. [Текст] // М .: ИНФРА-М 2010 року.
3. Інформаційні системи в економіці (під редакцією В.Д. Ка-Маєва). [Текст] // М .: Владос 2011 року.
4. Шарафутдинов А.Г. Банківські автоматизовані інформаційні системи [Текст] // Тенденції та перспективи розвитку статистичної науки та інформаційних технологій збірник наукових статей: присвячується Ювілею професора кафедри статистики та інформаційних систем в економіці доктора економічних наук Рафікова Нурии Тімергалеевни. МСГ РФ, Башкирська державний аграрний універсітет.-Уфа, 2013. С. 167-168.
5. Шарафутдинов А.Г. Канали реалізації продукції особистих господарств [Текст] // Известия Російського державного педагогічного університету ім. А.І. Герцена. 2009.№ 119. С. 129-132.

Основні поняття :

системи електронних платежів; аутентифікація; авторизація; кредитні / дебетові платіжні картки; дебетові та кредитні платіжні системи; електронні гроші; смарт-карта; електронний цифровий підпис; системи електронного документообігу; WMS; CRM; електронний уряд.

Платіжні системи

Система електронних платежів-в широкому сенсі- це система розрахунків, укладання контрактів і переказу грошей за допомогою засобів електронної комунікації.

Система електронних платежів-у вузькому сенсі- це комплекс апаратних і програмних засобів, призначених для здійснення безготівкових розрахунків та інших кредитно-фінансових операцій.

Існує 3 типи електронних платіжних технологій:

1. Комбінація технології звичайних і електронних платежів. Наприклад, платіж здійснюється традиційним способом, а підтвердження власнику про проведення платежу треба надіслати електронною поштою. Або, навпаки, платіж здійснюється електронним способом, а підтвердження - звичайною поштою.

2. Розширення традиційного способу передачі грошових коштів. В даному випадку це може бути передача номерів кредитних карток електронним способом через мережу Інтернет, а також використання так званих смарт-карт, які можуть зберігати і передавати всю інформацію про свого власника. Вся операція з проведення розрахунків здійснюється в електронному вигляді.

3. Різні види цифрової готівки і електронних грошей. Різниця між першими двома типами і останнім полягає в тому, що в останньому випадку дійсно переводяться гроші, а не тільки інформація про них.

Залежно від умов розрахунку власника карт-рахунку з банком-емітентом розрізняють: кредитні, дебетні і передплачені платіжні картки.

Кредитнікартки функціонують за принципом «купувати сьогодні - оплачувати потім» ( «buynow-paylater»). Кредитна картка передбачає нульовий вихідний залишок на картковому рахунку клієнта. Всі операції з карткою оплачує банк, а держатель картки зобов'язаний згодом погасити свій борг банку.

дебетніфункціонують за принципом «купувати сьогодні - оплачувати сьогодні» ( «buynow-paynow»). Вони відрізняються від кредитних тим, що на рахунку клієнта обов'язково повинна перебувати сума, достатня для здійснення покупки, отримання готівки тощо

Попередньо оплаченікартки функціонують за принципом «купувати сьогодні - оплачувати заздалегідь» ( «buynow-paybefore»). Це так звані «електронні гаманці» .Для розрахунку по картці потрібна наявність необхідних коштів на самій картці (чіп-карти).

Платіжна система Інтернет- це система проведення розрахунків між фінансовими, бізнес-організаціями та інтернет-користувачами в процесі купівлі / продажу товарів і послуг через Інтернет. 1

2 Фінансові установи використовують електронні засоби для переказу грошових коштів на дебетові та кредитові рахунки своїх клієнтів протягом більше 20 років.

Ця індустрія розвивається електронної комерції вимагає створення таких платіжних систем, які б задовольняли всім видам бізнесу і дозволяли здійснювати трансакції через інтернет.

В електронній комерції використовуються системи розрахунків, спеціально розроблені для Internet. Ці системи характеризуються практично миттєвою (менше хвилини) авторизацією і забезпеченням платежів. Такі системи розрахунків вже використовуються в Європі, Північній Америці та деяких інших регіонах. У Росії також існує ряд проектів, що забезпечують здійснення платіжних розрахунків через інтернет.

Види і класифікація платіжних систем в мережі Інтернет

Цифрові гроші або системи і способи розрахунків в Інтернет можна розділити на НЕ-скільки видів по організації їх функціонування і, отже, за рівнем безпеки, і класифікуються за способом розрахунку.

Обмін відкритим текстом

Це найпростіший спосіб оплати в інтернет - за допомогою кредитної картки (як при замовленні по телефону), з передачею по інтернет всієї інформації (номера карт, ім'я та адреса власника) без будь-яких особливих заходів безпеки. Мінуси очевидні: інформація легко може бути перехоплена за допомогою спеціальних фільтрів, і використана на шкоду власникові карти. Спосіб цей в даний час не використовується

Системи, що використовують шифрування обміну

Кілька більш захищений варіант - оплата за допомогою кредитної картки, з передачею по інтернет всієї інформації за допомогою захищених протоколів сеансу зв'язку (шифрування). Хоча перехопити інформацію під час транзакції практично неможливо, але це можна зробити з сервера продавця. До того ж існує можливість підробки або підміни identity як продавцем так і покупцем Є можливість і у покупця скачати "по кредитній карті" ін-формацію, а потім відмовитися від оплати - довести, що це саме він користувався своєю карткою, а не "злісний хакер ", важко - оскільки немає підпису.

Системи з використанням посвідчень

Ще один варіант використання кредитної картки в інтернет, набагато більш надійний - це застосування спеціальних захищених протоколів обміну інформацією з використанням засвідчують клієнта і продавця цифрових сертифікатів і цифрового підпису, що виключають відмова від виконання умов угоди (оплати, передачі товарів (інформації) або надання послуг) і підміну identity (посвідчення особи).

Клірингові системи інтернет.

Центральна ідея клірингових систем інтернет, полягає в тому, що клієнт не повинен кожен раз при покупці розкривати свої персональні та банківські дані постачальнику товару. Замість цього, він лише повідомляє йому свій ідентифікатор або своє ім'я в цій системі, після чого постачальник запитує систему і отримує підтвердження або спростування оплати. Фактично система гарантує оплату постачальнику, при цьому клієнт передає свої дані один раз за допомогою добре захищених протоколів або, взагалі, минаючи інтернет (поштою, наприклад) в систему, де вони надійно захищаються. Гроші депонуються в системі будь-яким доступним клієнту чином. Якщо є кредитна карта, то можливість розплачуватися за допомогою такої системи клієнт може практично відразу після реєстрації, якщо немає - то доведеться почекати, поки гроші (переказом або за чеком) реально дійдуть. Система, крім цього емітує цифрові сертифікати підтверджують identity (тобто засвідчують) клієнта і продавця, а протокол "обміну даними" покупця і постачальника використовує ці сертифікати і цифровий підпис.

Цифрові готівкові (PC-варіант).

Революційним видом розрахунків в інтернет є цифрова готівка. Цифрові готівкові - це дуже великі числа або файли, які і грають роль купюр і монет. На відміну отвсех перерахованих вище систем ці файли і є самі гроші, а не записи про них. Сучасні методи криптографії, і, перш за все алгоритми сліпий підписи, не так давно розроблені, забезпечують їх надійну роботу. Витрати на функціонування такої системи значно менше витрат на всі перераховані вище. До того ж відсутність в схемах розрахунків кредитної картки (а значить і значних витрат на оплату трансакцій процесинговим компаніям) дозволяє застосовувати їх для розрахунків в самому нижньому ціновому діапазоні - менше одного долара (такі маленькі платежі називаються мікроплатежами). На загальну думку, саме мікроплатежі мо-гут забезпечити основний оборот продажів інформації в інтернет. Крім усього цифрові готівкові можуть забезпечити повну анонімність, так як не несуть жодної інформації про клієнта їх витратити. Варіантом цифрової готівки може бути цифровий чек.

Цифрові готівкові (Smart-card - варіант).

Технологічною вершиною в області цифрових грошей є системи цифрової готівки, засновані на використанні технології smart-card. Сучасна смарт-карта - це маленький комп'ютер зі своїм процесором, пам'яттю, програмним забезпеченням і системою введення / виведення інформації. Не всі смарт-карти несуть в собі цифрові готівкові, частіше поки смарт-карта вживається як звичайна дебетова карта, яка називається електронний гаманець, в яку вносяться записи про списання грошей, або просто інформація про клієнта. Готівкові цифрові гроші на базі смарт-карт - не тільки можуть забезпечити необхідний рівень конфіденційності і анонімності, але і не вимагають зв'язку з центром для підтвердження оплати, так як на відміну від подібних систем на базі PC, файли-гроші не можуть бути скопійовані, або стерті з диска.

В технології реалізації розрахунків за допомогою карток беруть участь три об'єкти: банк, клієнті магазин(Точка продажу товарів або послуг - Point of sale (POS)). При цьому банки діляться на банки-емітентиі банки-еквайєри. Важливим технологічним ланкою є процесинговий центр.

Банк-емітентвипускає картки і гарантує виконання фінансових зобов'язань, пов'язаних з її використанням. Прийом карток підприємствами торгівлі та сфери послуг здійснює банк-еквайєр(Весь спектр операцій та взаємодія з ними: перерахування на розрахункові рахун-та магазинів коштів за придбані товари і послуги; прийом, сортування і пересилку документів, що фіксують здійснення угод, поширення стоп-листів).

Банк-еквайєрможе здійснювати видачу готівки по картках в своїх відділеннях і через свої банкомати. Здійснення розрахунків між еквайєрами і емітентами забезпечується розрахунковим банком, в якому банки - члени системи відкривають кореспондентські рахунки.

процесинговий центробробляє надходять від еквайєрів і магазинів запити на авторизацію і протоколи транзакцій на основі відомостей про ліміти власників карток і обробляє запити на авторизацію. Процесинговий центр повинен забезпечувати персоналізацію пластикових карток, якщо банк-емітент не веде власної бази (off-line). Інакше (on-line) процесинговий центр пересилає отриманий запит в банк-емітент і відповідну відповідь банку-еквайєру. Процесинговий центр розсилає підсумкові дані про оброблених транзакцій для проведення взаєморозрахунків між банками-учасниками платіжної системи; формує і розсилає банкам-еквайєром і магазинам.

Функціонування платіжної системи вимагає наявності відповідної обчислювальної потужності в процесинговому центрі і розвиненою комунікаційної інфраструктури. Процесинговий центр системи повинен мати можливість одночасно обслуговувати досить велике число географічно віддалених точок і забезпечувати маршрутизацію запитів.

Комунікаційна інфраструктура забезпечує учасникам платіжної системи доступ до мереж передачі даних. Це обумовлено необхідністю передачі великих обсягів інформації між географічно розподіленими учасниками платежів.

Вступ

1. Системи електронних платежів і їх класифікація

1.1 Основні поняття

1.2 Класифікація електронних платіжних систем

1.3 Аналіз основних електронних платіжних систем, що використовуються в Росії

2. Засоби захисту систем електронних платежів

2.1 Загрози, пов'язані з використанням систем електроннихплатежей

2.2 Технології захисту електронних платіжних систем

2.3 Аналіз технологій на відповідність базовим вимогам до систем електронних платежів

висновок

бібліографічний список

ВСТУП

Вузькоспеціальна, мало кому цікава ще років 10 назад тема електронних платежів і електронних грошей останнім часом стала актуальною не тільки для бізнесменів, а й кінцевих користувачів. Модні слова «e-business», «e-commerce» знає, напевно, кожен другий, хто хоч зрідка читає комп'ютерну або популярну пресу. Завдання дистанційної оплати (переказу грошей на великі відстані) з розряду спеціальних перейшла в повсякденні. Однак велика кількість інформації з цього питання зовсім не сприяє ясності в умах громадян. Як через складність і концептуальної непроработанности проблеми електронних розрахунків, так і в силу того, що багато популяризатори працюють найчастіше за принципом зіпсованого телефону, на побутовому-то рівні все, звичайно, зрозуміло кожному. Але це до тих пір, поки не настане черга практичного освоєння електронних платежів. Ось тут-то і виявляється нерозуміння того, наскільки доречно використання електронних платежів в тих чи інших випадках.

Тим часом завдання прийому електронних платежів стає все більш актуальною для тих, хто збирається займатися комерцією з використанням Інтернету, а також і для тих, хто збирається здійснювати покупки через Мережу. Ця стаття призначена і тим, і іншим.

Основною проблемою при розгляді систем електронних платежів для новачка є різноманіття їх пристрої і принципів роботи і те, що при зовнішній схожості реалізації в їх глибині можуть бути приховані досить різні технологічні та фінансові механізми.

Стрімкий розвиток популярності глобальне мережі Інтернет призвело до виникнення потужного імпульсу розвитку нових підходів і рішень в самих різних областях світової економіки. Нових течій піддалися навіть такі консервативні системи, як системи електронних платежів в банках. Це виразилося в появі і розвитку нових систем оплати - систем електронних платежів через Інтернет, головна перевага яких полягає в тому, що клієнти можуть здійснювати платежі (фінансові транзакції), минаючи виснажливі і іноді технічно важко здійснюваним етап фізичної транспортування платіжного доручення в банк. Банки і банківські установи також зацікавлені у впровадженні даних систем, так вони дозволяють підвищити швидкість обслуговування клієнтів і знизити накладні витрати на здійснення платежів.

У системах електронних платежів циркулюють інформація, в тому числі і конфіденційна, яка вимагає захисту від перегляду, модифікації та нав'язуванні неправдивої інформації. Розробка відповідних технологій захисту, орієнтованих на Інтернет, викликає серйозні труднощі в даний час. Причина цього в тому, що архітектура, основні ресурси і технології мережі Internet орієнтовані на організацію доступу або збору відкритої інформації. Проте, останнім часом з'явилися підходи і рішення, які свідчать про можливість застосування стандартних технологій Інтернет в побудові систем захищеної передачі інформації через Інтернет.

Метою РГР є аналіз систем електронних платежів і розробка рекомендацій по використанню кожної з них. Виходячи з поставленої мети, сформульовано такі етапи виконання РГР:

1. Визначити основні завдання систем електронних платежів і принципи їх функціонування, їх особливості.

2. Проаналізувати основні системи електронних платежів.

3. Проаналізувати загрози, пов'язані з використанням електронних грошей.

4. Проаналізувати засоби захисту при використанні електронних платіжних систем.

1. СИСТЕМИ ЕЛЕКТРОННИХ ПЛАТЕЖІВ ТА ЇХ КЛАСИФІКАЦІЯ

1.1 Основні поняття

Електронні розрахунки. Почнемо з того, що правомірно говорити про появу електронних розрахунків як виду безготівкових розрахунків в другій половині ХХ століття. Інакше кажучи, передача інформації про платежі по дротах існувала давно, але придбала принципово нову якість, коли на обох кінцях проводів з'явилися комп'ютери. Інформація передавалася за допомогою телекса, телетайпа, комп'ютерних мереж, що з'явилися в той час. Якісно новий стрибок висловлювався в тому, що швидкість здійснення платежів значно зросла і з'явилася можливість їх автоматичної обробки.

В подальшому були створені також і електронні еквіваленти інших видів розрахунків - готівкових платежів та інших платіжних засобів (наприклад, чеків).

Електронні платіжні системи (ЕПС). Електронною платіжною системою ми називаємо будь-який комплекс специфічних апаратних і програмних засобів, що дозволяє проводити електронні розрахунки.

Існують різні способи і канали зв'язку для доступу до ЕРС. Сьогодні найпоширенішим з цих каналів є Інтернет. Посилюється поширення ЕРС, доступ до яких здійснюється за допомогою мобільного телефону (через SMS, WAP і інші протоколи). Менш поширені інші способи: по модему, по телефону з тональним набором, по телефону через оператора.

Електронні гроші. Розпливчастий термін. Якщо уважно розглянути те, що за ним криється, легко зрозуміти, що електронні гроші - це некоректна назва «електронної готівки», а також електронних платіжних систем як таких.

Це непорозуміння в термінології обумовлено вільністю перекладу термінів з англійської мови. Оскільки електронні розрахунки в Росії розвивалися набагато повільніше, ніж в Європі і Америці, ми змушені були користуватися міцно упровадилися термінами. Безумовно, мають право на життя такі назви електронної готівки, як «цифрова готівка» (e-cash), «цифрові гроші» (digital money), «електронна готівка» (digital cash) 2.

В цілому термін «електронні гроші» нічого конкретного не означає, тому в подальшому ми будемо намагатися уникати його використання.

Електронна готівку:

Це з'явилася в 90-х роках минулого століття технологія, що дозволяє проводити електронні розрахунки, не прив'язані безпосередньо до переказу грошей з рахунку на рахунок в банку чи іншої фінансової установи, тобто безпосередньо між особами - кінцевими учасниками платежу. Іншим найважливішим властивістю електронної готівки є забезпечується нею анонімність платежів. Авторизаційний центр, що засвідчує платіж, не має інформації про те, хто конкретно і кому перекладав гроші.

Електронна готівка є один з видів електронних розрахунків. Одиниця електронної готівки - не що інше, як фінансове зобов'язання емітента (банку чи іншої фінансової установи), по суті своїй схоже з звичайним векселем. Розрахунки за допомогою електронної готівки з'являються там, де стає незручним використання інших систем оплати. Наочний приклад - небажання покупця повідомляти відомості про свою кредитну картку при оплаті товару в Інтернеті.

Визначившись з термінологією, ми можемо перейти до наступного етапу нашої розмови - поговоримо про класифікацію ЕРС. Оскільки ЕРС опосередковують електронні розрахунки, в основу поділу ЕРС покладені різні види цих розрахунків.

Крім того, в цьому питанні дуже важливу роль грає програмна і / або апаратна технологія, на якій базується механізм ЕРС.

1.2 Класифікація електронних платіжних систем

Електронні платіжні системи можна класифікувати, грунтуючись як на специфіку електронних розрахунків, так і на базі конкретної технології, що лежить в основі ЕРС.

Класифікація ЕРС в залежності від виду електронних розрахунків:

1. За складом учасників платежу (таб. 1).

Таблиця 1

Ми не будемо в подальшому розглядати ті ЕРС, які покликані обслуговувати електронні розрахунки виду «банк-банк». Такі системи надзвичайно складні, вони зачіпають більшою мірою технологічні аспекти функціонування банківської системи, і широким масам наших читачів вони, швидше за все, не цікаві.

Додатково слід зазначити, що існує ще один тип платежів, логічно не зовсім вписується в таблицю 1. За формальними ознаками він повністю потрапляє в область С2в, але тим не менше не може бути забезпечений засобами широко поширених ЕРС цього виду. Для мікроплатежів характерна вкрай невелика (центи або частки цента) вартість товару. Найхарактерніший для всіх популярних статей приклад системи, що реалізує мікроплатежі, - це продаж анекдотів (по центу за штуку). Для здійснення мікроплатежів підходять такі системи, як Eaccess і Phonepay.

2. По виду проведених операцій (таб. 2).

Таблиця 2

Вид електронних розрахунків	де використовуються	приклад ЕРС
Операції з управління банківським рахунком	Системи «клієнт банк» з доступом через модем, Інтернет, мобільний телефон і т.п.	Операції з управління банківським рахунком Системи «клієнт
Операції з переказу грошей без відкриття банківського рахунку	Системи переказу грошей по комп'ютерних мережах, аналогічні поштовим і телеграфним перекладам
Операції з картковими банківськими рахунками	Дебетові та кредитні пластикові картки	Cyberplat (Cyberpos)
Операції з електронними чеками та іншими негрошовими платіжними зобов'язаннями	Закриті системи міжкорпоративних платежів	Cyberplat (Cybercheck)
Операції з електронної (квазі) готівкою	Розрахунки з фіз. особами, електронні аналоги жетонів і передплачених карт, використовуваних як грошових сурогатів для оплати товару

Необхідно відзначити, що системи типу "клієнт - банк" відомі досить давно. Доступ до свого рахунку в банку можна було отримати за допомогою модему. За останнє десятиліття з'явилися нові можливості управління своїм рахунком за допомогою Інтернету, через зручний для користувача web-інтерфейс. Ця послуга отримала назву "Інтернет-банкінгу" і не внесла нічого принципово нового в платіжні системи типу "клієнт-банк". Крім того, існують інші можливості доступу до банківського рахунку, наприклад, за допомогою мобільного телефону (WAP- банкінг, SMS-банкінг). У зв'язку з цим в даній статті ми не будемо спеціально зупинятися на подібного роду ЕРС, відзначимо лише, що зараз в Росії послуги Інтернет-банкінгу надають близько 100 комерційних банків, використовуючи більше 10 різних ЕРС.

Класифікація ЕРС в залежності від використовуваної технології:

Одним з найважливіших якостей ЕРС є стійкість до злому. Мабуть, це найбільш обговорювана характеристика подібних систем. Як видно з таблиці 3, при вирішенні проблеми безпеки системи більшість підходів до побудови ЕРС грунтується на секретності якоїсь центральної бази даних, що містить критичну інформацію. У той же час деякі з них додають до цієї секретної бази даних додаткові рівні захисту, засновані на стійкості апаратури.

В принципі, існують і інші технології, на основі яких можуть будуватися ЕРС. Наприклад, не так давно в ЗМІ пройшло повідомлення про розробку ЕРС, заснованої на CDR-дисках, вбудованих в пластикову картку. Однак подібні системи не отримали широкого поширення в світовій практиці, в зв'язку з чим ми не будемо загострювати на них увагу.

Таблиця 3

технологія	На чому заснована стійкість системи	приклад ЕРС
Системи з центральним сервером клієнт банк, переказ коштів	Секретність ключів доступу	Телебанк (Гута-банк), »Інтернет Сервіс Банк" (Автобанк)
смарт карти	Апаратна стійкість смарт карти до злому	Mondex, АКОРД
Магнітні картки і віртуальні кредитки	Секретність баз даних, що містять авторизаційної інформацію (номери карт, PIN коди, імена клієнтів і т.д.)	Assist, Еліт
Скреч-карти	Секретність бази даних з номерами і кодами скреч-карт	E-port, Creditpilot, Webmoney, Paycash, Rapira
Файл / гаманець у вигляді програми на комп'ютері користувача	Криптографічний стійкість протоколу обміну інформацією
Оплачувану телефонний дзвінок	Секретність центральної бази даних з pin-кодами і апаратна стійкість інтелектуальної телефонної мережі	Eaccess, Phonepay

1.3 Аналіз основних електронних платіжних систем, що використовуються в Росії

В даний час в російському Інтернеті використовується досить багато електронних платіжних систем, хоча не всі вони набули широкого поширення. Характерно, що практично всі західні платіжні системи, які використовуються в Рунеті, прив'язані до кредитних карток. Деякі з них, наприклад, PayPal, офіційно відмовляються працювати з клієнтами з Росії. Найбільшого поширення на сьогоднішній день отримали наступні системи:

CyberPlat відноситься до систем змішаного типу (з точки зору будь-якої з вищенаведених класифікацій). По суті справи, можна сказати, що всередині цієї системи під одним дахом зібрані три окремі: класична система «клієнт-банк», що дозволяє клієнтам управляти своїми рахунками, відкритими в банках-учасниках системи (11 російських банків і 1 латвійський); система CyberCheck, що дозволяє проводити захищені платежі між юридичними особами, підключеними до системи; і система Інтернет-еквайрингу, тобто обробки платежів, що приймаються з кредитних карт - CyberPos. Серед всіх систем Інтернет-еквайрингу, наявних на російському ринку, CyberPlat забезпечує обробку найбільшої кількості видів кредитних карт, а саме: Visa, Mastercard / Eurocard, American Express7, Diners Club, JCB, Union Card, оголошено про швидке підключенні до системи STB-card і АКОРД-кард / Башкард. Неофіційно співробітники компанії стверджували, що опрацьовують можливість стикування і з іншими російськими картковими системами. На додаток до перерахованих компанія CyberPlat забезпечує обробку скретч-карт платіжної системи E-port і оголосила про підготовлюваний введенні в дію шлюзу з системою Paycash.

В даний час для підвищення рівня захисту від платежів з крадених кредитних карт компанія виробляє розробку спеціалізованої технології PalPay, яка полягає у тому, що продавцю надається можливість перевірити, чи дійсно покупець має доступ до банківського рахунку, пов'язаного з кредитною карткою, або тільки знає її реквізити. Офіційно про введення цієї технології в експлуатацію ще не оголошено.

Великий інтерес для організації роботи з корпоративними партнерами представляє система CyberCheck. Її основною особливістю (в порівнянні з прийомом платежів за кредитними картками) є неможливість відмови платника від здійснення платежу постфактум. Іншими словами, отримання підтвердження про платіж з CyberCheck так само надійно, як і отримання такого підтвердження з банку, де розміщений рахунок продавця. Всі ці характеристики роблять CyberPlat, мабуть, найбільш просунутою і цікавою для продавців ЕРС російського Інтернету.

Система Assist в частині обробки платежів з кредитних карт є багато в чому функціональним аналогом CyberPlat. У Москві її інтереси представляє «Альфа-банк». Всього до системи підключено 5 банків. Підсистема Інтернет-еквайрингу дозволяє приймати платежі з карт Visa, Mastercard / Eurocard, STB-card. Станом на вересень прийом платежів з інших карткових систем, заявлених на сервері системи Assist, реально не забезпечувався. Втім, за неофіційною інформацією, найближчим часом буде можливий прийом карт Diners Club, дебетових карт Cirrus Maestro і Visa Electron. Цікаво, що такий тип карт зазвичай не приймається еквайринговими компаніями, проте в силу своєї дешевизни ці карти дуже поширені. Зазвичай відмова від прийому дебетових карт мотивується міркуваннями безпеки. Можливо, ASSIST зуміє обійти цю проблему, використавши протокол SET, про підтримку якого було оголошено компанією буквально на днях. На відміну від традиційного способу оплати за пластиковими картками в Інтернеті, що допускає можливість відмови власника картки від скоєного з неї платежу (charge-back), протокол SET несе відповідальності за достовірність транзакції, істотно зменшуючи ризик для продавця.

Оголошений на сайті Assist спосіб розрахунків за допомогою електронних сертифікатів, що купуються у Інтернет-провайдера, досить цікавий як відкриває провайдерам нові напрямки бізнесу, однак, за наявними відомостями, через правові складнощів до останнього часу реально ніким не використовувався. Проте, знову ж таки за неофіційною інформацією, це положення справ скоро зміниться - вже восени 2001-го ми, можливо, побачимо, першу практичну реалізацію цього способу розрахунків.

Крім згаданих в описах карткових систем CyberPlat і Assist, існують і інші, які отримали певне поширення на ринку. Discover / NOVUS має широке поширення в Північній Америці і може бути цікавий тим електронним магазинам, які працюють на західну аудиторію. Нам невідомі вітчизняні еквайрингові компанії, які обробляли б карти цієї системи, однак є ряд пропозицій від посередників, що представляють інтереси західних еквайєрів. Серед російських карткових систем, після STB і Union Card, найбільш помітні на ринку «Золота корона», «Сберкард» (Сбербанк), «Universal Card» і «ICB-card» (Промстройбанк), а також вже згадувані вище АКОРД кард / Башкард . «ICB-card» обробляється парою невеликих еквайрингових компаній, прийом платежів через Інтернет з карт «Золотий корони» і «Сберкард» нібито забезпечується безпосередньо емітентами та / або пов'язаними з ними компаніями, а у випадку з Universal Card, схоже, не забезпечується ніким.

Paycash і Webmoney позиціонуються їх розробниками як системи електронної готівки, однак при найближчому розгляді тільки Paycash може по праву претендувати на такий статус.

Розробка Paycash була ініційована банком «Таврійський», але в даний час до системи підключено і інші банки, наприклад, «Гута-банк».

З технологічної точки зору, Paycash забезпечує практично повну імітацію розрахунків готівкою. З одного електронного гаманця (спеціалізованої програми, яка встановлюється клієнтом на свій комп'ютер) гроші можуть бути переведені в інший, при цьому забезпечується анонімність платежу по відношенню до банку. Система отримала досить широке поширення в Росії і в даний час робить спроби виходу на світовий ринок.

Вузьким місцем Paycash є процедура по перерахуванню грошей в електронний гаманець. До останнього часу єдиним способом зробити це було - піти у відділення банку і перевести гроші на рахунок системи. Правда, були і альтернативи - для користувачів системи «Телебанк» Гута-банку, існувала можливість перевести гроші з рахунку в Гута-банку, не виходячи з дому, але в ряді випадків, по всій видимості, простіше переводити їх безпосередньо на рахунок продавця - електронного магазина, не використовуючи Paycash в якості посередника. Також можна було переводити гроші через Western Union або поштовим / телеграфним переказом, але привабливість цього шляху обмежувалася високим рівнем комісії. Для жителів Петербурга існує зовсім вже екзотична можливість - викликати за грошима кур'єра додому. Чудово, але, на жаль, не всі ми живемо в Північній столиці.

Можливість перерахування грошей в Paycash з кредитних карт по сей день відсутня. Це пов'язано з тим, що компанії, які підтримують послугу карткових систем, забезпечують своїм клієнтам можливість так званого «charge back» - відмови від здійснення платежу «заднім числом». «Charge back» є механізмом, що захищає власника кредитної картки від шахраїв, які можуть скористатися її реквізитами. У разі такої відмови тягар доведення того, що товар дійсно був поставлений справжньому власнику картки і що платіж повинен бути здійснений, падає на продавця. Але у випадку з Paycash такого роду доказ в принципі неможливо - з цілком очевидних причин. Згаданий вище шлюз з CyberPlat, що знаходиться в стадії розробки, призначений в тому числі і для вирішення цієї проблеми.

Поки ж, щоб розшити це вузьке місце в системі, PayCash зробив два досить розумних ходу - випустив передплачені скретч-карти і забезпечив прийом платежів через систему переказів Contact, чиї тарифи значно нижче поштових (2,2% проти 8%).

Система Webmoney - один з «піонерів» на ринку електронних платежів в Росії. В даний час вона має міжнародний характер. За деякими відомостями, Webmoney має представників не тільки в країнах - республіках колишнього СРСР, а й в далекому зарубіжжі. Оператором системи є автономна некомерційна організація «ВМ-центр».

Режим функціонування Webmoney дуже нагадує роботу з електронною готівкою, тільки уважний і прискіпливий аналіз дозволяє переконатися, що насправді Webmoney не забезпечує повної анонімності платежів, тобто вони не є закритими від самих власників системи. Втім, практика роботи Webmoney показала, що це її властивість йде швидше на користь, дозволяючи в деяких випадках боротися з шахрайством. Більш того, в якості окремого платного сервісу «ВМ-центр» пропонує сертифікацію юридичної та фізичної особи, природно, позбавляє його анонімності по відношенню до інших учасників системи. Ця можливість необхідна перш за все тим, хто хоче організувати чесний електронний магазин і має намір переконати потенційних покупців у своїй надійності. Webmoney дозволяє відкривати рахунки і переводити кошти в двох валютах: гривнях та доларах.

Для доступу до системи використовується програма «електронний гаманець». Додатковими можливостями системи є передача коротких повідомлень з гаманця на гаманець, а також кредитні операції між власниками гаманців. Втім, на нашу думку, мало хто погодиться кредитувати анонімів через Інтернет, не маючи можливості примусово стягувати кредит в разі його неповернення.

На відміну від Paycash, Webmoney спочатку забезпечувала можливість як передачі звичайних готівки в гаманець, так і переведення в готівку вмісту гаманців без утомливих процедур заповнення платіжних доручень у банку, але досить дивним, з юридичної точки зору, способом. Взагалі, юридичне забезпечення Webmoney в частині її роботи з організаціями довгий час викликало багато нарікань.

Це було причиною того, що в той час як кінцеві користувачі активно встановлювали собі «гаманці», багато електронні магазини відмовлялися від використання цієї ЕРС. Правда, в даний час ця ситуація трохи виправилася, та й активна маркетингова позиція власників Webmoney призводить до того, що імідж системи постійно поліпшується. Однією з цікавих особливостей цієї маркетингової стратегії стало те, що майже відразу після її виходу на ринок всім бажаючим була надана можливість заробляти гроші в цій системі (дехто, може бути, згадає проект «Цвяхи» і його пізнішого розвитку - visiting.ru ). Так само, як і Paycash, Webmoney випускає передплачені скретч-карти, призначені для введення грошей в систему.

Дві системи, засновані на скретч-картах: E-port (Автокард-холдинг) і «КредітПілот» ( «Кредітпілот.ком»), схожі як близнюки-брати. І та, і інша припускають, що покупець спочатку купить скретч-картку з секретним кодом десь в широкій мережі розповсюдження або замовивши кур'єром додому, після чого почне розплачуватися в Інтернеті за допомогою цього коду з магазинами, які беруть платежі цих систем. E-port додатково пропонує можливість створення «віртуальних» скретч-карт шляхом перерахування грошей на рахунок компанії через банк або через систему «Webmoney».

Система Rapida, яка почала працювати з вересня 2001 року, так само, як і дві попередні, пропонує введення грошей на рахунок користувача через скретч-карти або платіж в банку-учаснику системи. Додатково заявлені можливість роботи в режимі «Клієнт-банк» і переказу грошей на рахунки юридичних осіб, які не є учасниками системи, а також фізичним особам без відкриття банківського рахунку. Доступ до системи надається не тільки через Інтернет, але і по телефону, з використанням тонального набору номера. В цілому система виглядає технологічно досконалої і вельми цікавою, але поки що пройшло недостатньо часу після її запуску в експлуатацію, щоб можна було говорити про перспективи.

ЕРС, що дозволяють проводити оплату тим же шляхом, яким вона вноситься за міжміські дзвінки (постфактум, на підставі рахунку, що приходить з телефонної компанії), вперше з'явилися в США і призначалися для оплати доступу до порноресурсів. Однак у зв'язку з систематичними шахрайськими діями багатьох власників таких систем вони не здобули популярності серед покупців, так і продавців ними були не особливо задоволені, т. К. Ці системи норовили істотно затримувати платежі.

Дві вітчизняні реалізації подібної концепції - Phonepay і Eaccess - знаходяться на самому початку свого шляху. І та, і інша системи припускають, що клієнт для здійснення платежу має здійснити дзвінок на певний міжміський номер в коді 8-809 (надається, по всій видимості, компанією «МТУ-інформ), після чого йому буде продиктована роботом якась ключова інформація. У разі Eaccess це pin-код, який використовується для доступу до платного інформаційного ресурсу, а у випадку з Phonepay - універсальна "цифрова монетка", що складається з 12 цифр одного з п'яти жорстко заданих в системі номіналів. Дивлячись на сайти систем, можна відзначити, що e-access все-таки поступово розвивається, збільшуючи кількість підключених до системи магазинів, а Phonepay так і не підключив до своєї системи жодного магазину, що не належить розробникам.

На мій погляд, подібні системи в Росії мають цілком певні перспективи, пов'язані з легкістю доступу до них кінцевого користувача, однак сфера їх застосування буде обмежуватися продажем інформаційних ресурсів. Тривала затримка в отриманні платежів (система перерахує їх магазину не раніше, ніж покупець сплатить телефонний рахунок) робить торгівлю матеріальними цінностями з використанням цих ЕРС досить невигідним заняттям.

Нарешті, слід згадати ще один вид ЕРС - спеціалізовані системи переказів між фізичними особами, що конкурують з традиційними поштовими і телеграфними перекладами. Першими цю нішу зайняли такі зарубіжні системи, як Western Union і Money Gram. У порівнянні з традиційними перекладами вони забезпечують більшу швидкість і надійність платежу. У той же час вони мають ряд суттєвих недоліків, головним з яких є висока вартість їх послуг, яка доходила до 10% від суми переказу. Інша неприємність полягає в тому, що ці системи не можуть бути використані легально для систематичного прийому платежів за товар. Однак тим, хто хоче просто пересилати гроші рідним і близьким, має сенс звернути свою увагу на ці системи, а також на їх вітчизняні аналоги (Anelik і Contact). Поки що ні Paycash, ні Webmoney не в змозі скласти їм конкуренцію, так як отримати на руки готівку, витягнувши їх з електронного гаманця де-небудь в Австралії чи Німеччині, не представляється можливим. В ЕРС Rapida заявлена \u200b\u200bтака можливість, але поки що на сайті відсутні будь-які подробиці, та й географія офісів системи не йде ні в яке порівняння з уже наявними на ринку системами.

Власникам електронних магазинів, по всій видимості, слід думати перш за все про прийом грошей з кредитних карт і систем електронної готівки - Webmoney та Paycash. За сукупністю споживчих характеристик, на нашу думку, конкуренції з CyberPlat не витримує жодна з наявних на російському ринку систем прийому платежів з кредитних карт. Всі інші системи підлягають факультативному використання, особливо якщо пам'ятати, що той же самий E-port зовсім не обов'язково встановлювати окремо, т. К. Його карти обслуговуються CyberPlat.

2. ЗАСОБИ ЗАХИСТУ СИСТЕМ ЕЛЕКТРОННИХ ПЛАТЕЖІВ

2.1 Загрози, пов'язані з використанням систем електронних платежів

Розглянемо можливі загрози руйнують дій зловмисника по відношенню до даної системи. Для цього розглянемо основні об'єкти нападу зловмисника. Головним об'єктом нападу зловмисника є фінансові кошти, точніше їх електронні заступники (сурогати) - платіжні доручення, що циркулюють в платіжній системі. По відношенню до даних засобів зловмисник може переслідувати наступні цілі:

1. Викрадення фінансових коштів.

2. Впровадження фальшивих фінансових коштів (порушення фінансового балансу системи).

3. Порушення працездатності системи (технічна загроза).

Зазначені об'єкти і цілі нападу носять абстрактний характер і не дозволяють провести аналіз і розробку необхідних заходів захисту інформації, тому в таблиці 4 наводиться конкретизація об'єктів і цілей руйнуючих дій зловмисника.

Таблиця 4 Модель можливих руйнівних дій зловмисника

об'єкт впливу	мета впливу	Можливі механізми реалізації впливу.
HTML-сторінки на web-сервері банку	Підміна з метою отримання інформації, що вноситься в платіжне доручення клієнтом.	Атака на сервер і підміна сторінок на сервері. Підміна сторінок в трафіку. Атака на комп'ютер клієнта і підміна сторінок у клієнта
Клієнтські інформаційні сторінки на сервері	Отримання інформації про платежі клієнта (ів)	Атака на сервер. Атака на трафік. Атака на комп'ютер клієнта.
Дані платіжного доручення, що вносяться клієнтом в форму	Отримання інформації, що вноситься в платіжне доручення клієнтом.	Атака на комп'ютер клієнта (віруси і т.д.). Атака на дані доручення при його пересиланні по трафіку. Атака на сервер.
Приватна інформація клієнта, розташована на комп'ютері клієнта і не відноситься до системи електронних платежів	Отримання конфіденційної інформації клієнта. Модифікація інформації клієнта. Виведення з ладу комп'ютера клієнта.	Весь комплекс відомих атак на комп'ютер, підключений до мережі Інтернет. Додаткові атаки, які з'являються в результаті використання механізмів платіжної системи.
Інформація процесингового центру банку.	Розкриття і модифікація інформації процесингового центру та локальної мережі банку.	Атака на локальну мережу, підключену до Інтернет.

З даної таблиці випливають базові вимоги, яким повинна задовольняти будь-яка система електронних платежів через Інтернет:

По-перше, система повинна забезпечувати захист даних платіжних доручень від несанкціонованого зміни і модифікації.

По-друге, система не повинна збільшувати можливості зловмисника по організації атак на комп'ютер клієнта.

По-третє, система повинна забезпечувати захист даних, розташованих на сервері від несанкціонованого читання і модифікації.

По-четверте, система повинна забезпечувати або підтримувати систему захисту локальної мережі банку від впливу з глобальної мережі.

В ході розробки конкретних систем захисту інформації електронних платежів, дана модель і вимоги повинні бути повалені подальшої деталізації. Проте, для поточного викладу подібна деталізація не потрібна.

2.2 Технології захисту електронних платіжних систем

Деякий час розвиток WWW стримувалося тим, що html-сторінки, що є основою WWW, є статичний текст, тобто з їх допомогою складно організувати інтерактивний обмін інформацією між користувачем і сервером. Розробники пропонували безліч способів розширення можливостей HTML в цьому напрямку, багато з яких так і не набули широкого поширення. Одним з найбільш потужних рішень, що з'явилися новим етапом розвитку Інтернет, стало пропозиції компанії Sun використовувати в якості інтерактивних компонентів, що підключаються до HTML-сторінок Java-аплетів.

Java-аплет є програму, яка написана на мові програмування Java, і відкомпільована в спеціальні байт-коди, які є кодами деякого віртуального комп'ютера - Java-машини - і відмінні від кодів процесорів сімейства Intel. Аплети размешаются на сервері в Мережі і завантажуються на комп'ютер користувача щоразу, коли відбувається звернення до HTML-сторінці, яка містить в собі виклик даного аплету.

Для виконання кодів аплетів стандартний браузер включає в себе реалізацію Java-машини, яка здійснює інтерпретацію байт-кодів в машинні команди процесорів сімейства Intel (або іншого сімейства). Закладені в технологію Java-аплетів можливості, з одного боку, дозволяють розробляти потужні інтерфейси, організовувати доступ до будь-яких ресурсів мережі по URL, легко використовувати протоколи TCP / IP, FTP і т.д., а, з іншого боку, позбавляють можливості здійснити доступ безпосередньо до ресурсів комп'ютера. Наприклад, аплети не мають доступу до файлової системи комп'ютера і до під'єднаних пристроїв.

Аналогічним рішенням щодо розширення можливостей WWW є і технологія компанії Microsoft - Active X. Найбільш істотними відмінностями даної технології від Java є те, що компоненти (аналоги аплетів) - це програми в кодах процесора Intel і те, що ці компоненти мають доступ до всіх ресурсів комп'ютера , а також інтерфейсів і сервісів Windows.

Ще одним менш поширеним підходом до розширення можливостей WWW є підхід, заснований на використанні технології вбудованих модулів Plug-in for Netscape Navigator компанії Netscape. Саме ця технологія і представляється найбільш оптимальною основою для побудови систем захисту інформації електронних платежів через Інтернет. Для подальшого викладу розглянемо, як за допомогою даної технології вирішується проблема захисту інформації Web-сервера.

Припустимо, що існує деякий Web-сервер і адміністратору даного сервера потрібно обмежити доступ до деякої частини інформаційного масиву сервера, тобто організувати так, щоб одні користувачі мали доступ до деякої інформації, а інші ні.

В даний час пропонується ряд підходів до вирішення даної проблеми, зокрема, багато операційні системи, під керуванням яких функціонує сервери мережі Інтернет, запитують пароль на доступ до деяких своїх областях, тобто вимагають проведення аутентифікації. Такий підхід має два суттєвих недоліки: по-перше, дані зберігаються на самому сервері у відкритому вигляді, а, по-друге, дані передаються по мережі також у відкритому вигляді. Таким чином, у зловмисника з'являється можливість організації двох атак: власне на сервер (підбір пароля, обхід пароля и.т.) і атаки на трафік. Факти реалізації подібних атак широко відомі Інтернет-спільноті.

Іншим відомим підходом е вирішення проблеми захисту інформації є підхід, заснований на технології SSL (Secure Sockets Layer). При використанні SSL між клієнтом і сервером встановлюється захищений канал зв'язку, по якому передаються дані, тобто проблема передачі даних у відкритому вигляді по мережі може вважатися щодо вирішеною. Головна проблема SSL полягає в побудові ключової системи та контролі над нею. Що ж стосується проблеми зберігання даних на сервері в відкритому вигляді, то вона залишається невирішеною.

Ще одним важливим недоліком описаних вище підходів є необхідність їх підтримки з боку програмного забезпечення і сервера, і клієнта мережі, що не завжди є можливим і зручним. Особливо в системах орієнтованих на масового і неорганізованого клієнта.

Пропонований автором підхід заснований на захист безпосередньо html-сторінок, які є основним носієм інформація в Internet. Істота захисту полягає в тому, що файли, що містять HTML-сторінки, зберігаються на сервері в зашифрованому вигляді. При цьому ключ, на якому вони зашифровані, відомий тільки зашифрувати його (адміністратору) і клієнтам (в цілому проблема побудови ключової системи вирішується так само, як у випадку прозорого шифрування файлів).

Доступ клієнтів до захищеної інформації здійснюється за допомогою технології вбудованих модулів Plug-in for Netscape компанії Netscape. Дані модулі є програми, точніше програмні компоненти, які пов'язані з певними типами файлів в стандарті MIME. MIME - це міжнародний стандарт, який визначає формати файлів в Інтернет. Наприклад, існують такі типи файлів: text / html, text / plane, image / jpg, image / bmp і т.д. Крім того, стандарт визначає механізм завдання призначених для користувача типів файлів, які можуть визначатися і використовуватися незалежними розробниками.

Отже, використовуються модулі Plug-ins, які пов'язані з певними MIME-типами файлів. Зв'язок полягати в тому, що при зверненні користувача до файлів відповідного типу, браузер запускає пов'язаний з ним Plug-in і цей модуль виконує всі дії по візуалізації даних файлу і обробці дій користувача з цим файлів.

В якості найбільш відомих модулів Plug-in можна привести модулі, що програють відеоролики в форматі avi. Перегляд даних файлів не входить в штатні можливості браузерів, але встановивши відповідний Plug-in можна легко переглядати дані файли в браузері.

Далі, все зашифровані файли відповідно до встановленого міжнародним стандартом порядком визначаються як файли MIME типу. "Application / x-shp". Потім відповідно до технології і протоколами Netscape розробляється Plug-in, який зв'язується з даним типом файлів. Цей модуль виконує дві функції: по-перше, він запитує пароль і ідентифікатор користувача, а по-друге, він виконує роботу по розшифрування і висновку файлу у вікно браузера. Дані модуль встановлюється, відповідно до штатного, встановленим Netscape, порядком на браузери всіх комп'ютерів клієнтів.

На цьому підготовчий етап роботи завершено система готова до функціонування. При роботі клієнти звертаються до зашифрованих html-сторінками за їх стандартному адресою (URL). Браузер, визначає тип цих сторінок і автоматично запускає розроблений нами модуль, передавши йому вміст зашифрованого файлу. Модуль проводить аутентифікацію клієнта і при успішному її завершенні розшифровує і виводить на екран вміст сторінки.

При виконанні всієї цієї процедури у клієнта створюється відчуття "прозорого" шифрування сторінок, так як вся описана вище робота системи прихована від його очей. При цьому всі стандартні можливості, закладені в html-сторінках, такі як використання картинок, Java-аплетів, CGI-сценаріїв - зберігаються.

Легко бачити, що при даному підході вирішуються багато проблем захисту інформації, тому що у відкритому вигляді вона знаходиться тільки на комп'ютерах у клієнтів, по мережі дані передаються в зашифрованому вигляді. Зловмисник, маючи на меті отримати інформацію, може здійснити тільки атаку на конкретного користувача, а від даної атаки не може захистити ні одна системи захисту інформації сервера.

В даний час, автором розроблені дві системи захисту інформації, засновані на пропонованому підході, для браузера Netscape Navigator (3.x) і Netscape Communicator 4.х. В ході попереднього тестування встановлено, що розроблені системи можуть нормально функціонувати і під управлінням MExplorer, але не у всіх випадках.

Важливо відзначити, що дані версії систем не здійснюють зашифрование асоційованих з HTML-сторінкою об'єктів: картинок, аплетів сценаріїв і т.д.

Система 1 пропонує захист (шифрування) власне html-сторінок, як єдиного об'єкта. Ви створюєте сторінку, а потім її зашифровуєте і копіюєте на сервер. При зверненні до зашифрованої сторінці, вона автоматично розшифровується і виводиться в спеціальне вікно. Підтримки системи захисту з боку програмного забезпечення сервера не потрібно. Вся робота по шифрування і розшифрування здійснюється на робочій станції клієнта. Дана система є універсальною, тобто не залежить від структури і призначення сторінки.

Система 2 пропонує інший підхід до захисту. Дана система забезпечує відображення в деякій області Вашої сторінки захищеної інформації. Інформація лежить в зашифрованому файлі (не обов'язково в форматі html) на сервері. При переході до Вашої сторінці система захисту автоматично звертається до цього файлу, зчитує з нього дані і відображає їх у певній галузі сторінки. Дані підхід дозволяє досягти максимальної ефективності та естетичної краси, при мінімальній універсальності. Тобто система виявляється орієнтованої на конкретне призначення.

Даний підхід може бути застосований і при побудові систем електронних платежів через Інтернет. В цьому випадку, при зверненні до деякої сторінці Web-сервера відбувається запуск модуля Plug-in, який виводить користувачеві форму платіжного доручення. Після того як клієнт заповнить її, модуль зашифровує дані платежу і відправляє їх на сервер. При цьому він може зажадати електронний підпис у користувача. Більш того, ключі шифрування і підпису можуть зчитуватися з будь-якого носія: гнучких дисків, електронних таблеток, смарт-карт і т.д.

2.3 Аналіз технологій на відповідність базовим вимогам до систем електронних платежів

Вище ми описали три технології, які можуть бути використані при побудові платіжних систем через Інтернет: це технологія, заснована на Java-апплетах, компонентах Active-X і вбудованих модулях Plug-in. Назвемо їх технології J, AX і P відповідно.

Розглянемо вимога про незбільшення можливостей атак зловмисника на комп'ютер. Для цього проаналізуємо один з можливих типів атак - підміну зловмисником відповідних клієнтських модулів захисту. У разі технології J - це аплети, В разі AX - занурюються компоненти, в разі P - це включаються модулі Plug-in. Очевидно, що у зловмисника існує можливість підмінити модулі захисту безпосередньо на комп'ютері клієнта. Механізми реалізації даної атаки лежать за межами даного аналізу, проте, необхідно відзначити, що реалізація даної атаки не залежить від розглянутої технології захисту. І рівень захищеності кожної технології збігається, тобто всі вони однаково нестійкі до даної атаці.

Самим уразливим місцем в технологіях J і AX, з точки зору підміни, є їх завантаження з Інтернет. Саме в цей момент зловмисник може здійснити підміну. Більш того, якщо зловмиснику вдається здійснити підміну даних модулів на сервері банку, то він отримує доступ до всіх обсягами інформації платіжної системи, що циркулюють в Інтернет.

У разі технології P небезпеки підміни немає, так як модуль не завантажується з мережі - він постійно зберігається на комп'ютері клієнта.

Наслідки підміни різні: в разі J-технології зловмисник може тільки викрасти вводиться клієнтом інформацію (що є серйозною загрозою), а в разі, Active-X і Plug-in зловмисник може отримати будь-яку інформацію, до якої має доступ, що працює на комп'ютері клієнт.

В даний час автору невідомі конкретні способи реалізації атак по підміні Java-аплетів. Мабуть дані атаки погано розвиваються, так як результуючі можливості по викраденню інформації практично відсутні. А ось атаки на компоненти Active-X широко поширені і добре відомі.

Розглянемо вимога про захист інформації, що циркулює в системі електронних платежів через Інтернет. Очевидно, що в цьому випадку технологія J поступається і P і AX в одному дуже суттєвому питанні. Всі механізми захисту інформації засновані на шифруванні або електронного підпису, а всі відповідні алгоритми засновані на криптографічних перетвореннях, які вимагають введення ключових елементів. В даний час довжина ключових елементів складає близько 32-128 байт, тому вимагати введення їх користувачем з клавіатури практично неможливо. Виникає питання як їх вводити? Так як технології P і AX мають доступ до ресурсів комп'ютера, то рішення даної проблеми очевидно і добре відомо - ключі зчитуються з локальних файлів, з флоппі-дисків, таблеток або smart-карт. А от у випадку технології J такий введення неможливий, значить доводиться або вимагати від клієнта введення довгої послідовності неосмисленої інформації, або, зменшуючи довжину ключових елементів, знижувати стійкість криптографічних перетворень і отже знижувати надійність механізмів захисту. Причому дане зниження є дуже суттєвим.

Розглянемо вимога про те, що система електронних платежів повинна організовувати захист даних, розташованих на сервері від несанкціонованого читання і модифікації. Дана вимога випливає з того, що система передбачає розміщення на сервері конфіденційну інформацію, призначену для користувача. Наприклад, перелік відправлених їм платіжних доручень з відміткою про результати обробки.

У разі технології P дані інформація може надаватися з вигляді html-сторінок, які зашифровуються і розміщуються на сервері. Всі дії виконуються відповідно до описаного вище (шифрування html-сторінок) алгоритмом.

У разі технологій J і AX дана інформація може бути розміщена в деякому структурованому вигляді у файлі на сервері, а компоненти або аплети повинні виконувати операції з зчитування і візуалізації даних. Все це в цілому приводить до збільшення сумарного розміру аплетів і компонентів, і, отже, до зменшення швидкості завантаження відповідних сторінок.

З точки зору цієї вимоги технологія P виграє завдяки більшій технологічності, тобто менших накладних витратах на розробку, і більшої стійкості до підміни компонентів при їхньому проходженні по мережі.

Що ж стосується останнього вимоги про захист банківської локальної мережі, то воно виконується за рахунок грамотної побудови системи міжмережевих екранів (брандмауерів) і від розглянутих технологій не залежить.

Таким чином, вище було проведено попередній порівняльний аналіз технологій J, AX і P, з якого випливає, що технологію J слід застосовувати в тому випадку, якщо збереження ступеня захищеності комп'ютера клієнта істотно важливіше стійкості криптографічних перетворень, що використовуються в системах електронних платежів.

Технологія Р представляється найбільш оптимальним технологічним рішенням, які лежать в основі систем захисту інформації платежів, так як вона поєднує в собі потужність стандартного додатка Win32 і захищеність від атак через мережу Інтернет. Практичною і комерційною реалізацією проектів з використанням даної технології займається, наприклад, компанія "Російські фінансові комунікації".

Що ж стосується технології AX, то її використання представляється неефективним і нестійким до атак зловмисників.

ВИСНОВОК

Електронні гроші все більш явно починають ставати нашою повсякденною реальністю, з якою, як мінімум, вже необхідно рахуватися. Звичайно, ніхто в найближчі років п'ятдесят (напевно) не скасує звичайні гроші. Але не вміти справлятися з електронними грошима і упускати ті можливості, які вони з собою несуть, - значить добровільно зводити навколо себе «залізну завісу», який з такою працею розсуваються за останні півтора десятка років. Багато великих фірм пропонують оплату своїх послуг і товарів через електронні розрахунки. Споживачеві ж це значно економить час.

Безкоштовне програмне забезпечення для відкриття свого електронного гаманця і для всієї роботи з грошима максимально адаптовано для масових комп'ютерів, і після невеликої практики не викликає у пересічного користувача ніяких проблем. Наш час - час комп'ютерів, Інтернет та електронної комерції. Люди, що володіють знаннями в цих областях і відповідними засобами, домагаються колосальних успіхів. Електронні гроші - гроші, які отримують все більш широке поширення з кожним днем, що відкривають все більше можливостей для людини, що має доступ в Мережу.

Мета розрахунково-графічної роботи виконані і вирішені наступні завдання:

1. Визначено основні завдання систем електронних платежів і принципи їх функціонування, їх особливості.

2. Проаналізовано основні системи електронних платежів.

3. Проаналізовано загрози, пов'язані з використанням електронних грошей.

4. Проаналізовано засоби захисту при використанні електронних платіжних систем.

БІБЛІОГРАФІЧНИЙ СПИСОК

1. Антонов Н.Г., Пессель М.А. Грошовий обіг, кредит і банки. -М .: Финстатинформ, 2005, стор. 179-185.

2. Банківський портфель - 3. -М .: Сомінтек, 2005, стор. 288-328.

3. Михайлов Д.М. Міжнародні розрахунки і гарантії. М .: ФБК-ПРЕСС, 2008, стор. 20-66.

4. Поляков В.П., Московкина Л.А. Структура і функції центральних банків. Зарубіжний досвід: Навчальний посібник. - М .: ИНФРА-му, 2006.

5. Гайковіч Ю.В, Першин А.С. Безпека електронних банківських систем. - М: Єдина Європа, 2004 р

6. Дьомін В.С. та ін. Автоматизовані банківські системи. - М: Менатеп-Информ, 2007 р

7. Крисін В.А. Безпека підприємницької діяльності. - М: Фінанси і статистика, 2006 р

8. Линьков І.І. та ін. Інформаційні підрозділи в комерційних структурах: як вижити і досягти успіху. - М: НІТ, 2008 р

9. Титоренко Г.А. та ін. Комп'ютеризація банківської діяльності. - М: Финстатинформ, 2007 р

10. Тушнолобов І.Б., Урусов Д.П., Ярцев В. І. Розподілені мережі. - СПБ: Пітер, 2008 р

12. Аглицкий І. Стан і перспективи інформаційного забезпечення російських банків. - Банківські технології, 2007 г. №1.

Центральний банк РФ

Довідка про замовника

Банк Росії - головний банк першого рівня, головний емісійний, грошово-кредитний інститут Російської Федерації, який розробляє і реалізує спільно з Урядом Росії єдину державну кредитно-грошову політику і наділений особливими повноваженнями (в тому числі і правом емісії грошових знаків та регулювання діяльності комерційних банків) . Банк Росії є головним координуючим і регулюючим органом всієї кредитної системи країни: він контролює діяльність кредитних організацій, видає і відкликає у них ліцензії на здійснення банківських операцій. Департамент банківського нагляду Банку Росії здійснює нагляд за діяльністю кредитних організацій. В рамках нагляду аналізується фінансовий стан кредитних організацій, дотримання кредитної організацією законодавства РФ і ряд інших аспектів діяльності.

У платіжній системі Банку Росії щодня здійснюються грошові перекази різних клієнтів, більшу частину яких складають кредитні організації, які мають кореспондентські рахунки в ЦБ РФ. До 2009 року інформацію, що обробляється в цій системі, використовувалася Департаментом банківського нагляду Банку Росії і підрозділами наглядового блоку в територіях лише частково, тому формування необхідних звітів вимагало великих трудовитрат. При цьому можливість комплексного аналізу всієї інформації була відсутня.

Для вирішення цього завдання фахівці компанії «Прогноз» розробили і впровадили в підрозділах банку автоматизовану систему «Аналіз кореспондентських рахунків кредитних організацій». Система дозволяє щодня збирати і надавати користувачам вивірену інформацію про розрахунки КО в платіжній системі Банку Росії, що істотно підвищує ефективність банківського нагляду.

опис

Створена компанією «Прогноз» система автоматизує наступні напрямки діяльності підрозділів Банку Росії:

• моніторинг і аналіз інформації з кредитних організацій і їх філіям;
• моніторинг основних показників за розрахунками КО в платіжній системі;
• аналіз зведеної інформації по кореспондентських рахунках в розрізі територіальних установ і по Банку Росії в цілому;
• моніторинг великих платежів територіальними установами, контрагентами за якими є державні установи, бюджетні організації і позабюджетні фонди;
• аналіз функціонування платіжної системи Банку Росії;
• аналіз взаємозв'язків учасників розрахунків на основі платіжної інформації та інших джерел.

особливості проекту

• система дозволяє здійснювати щоденний збір та консолідувати великі обсяги даних платіжної системи Банку Росії по всіх регіонах, підключеним до Колективним центрам обробки інформації (більше 7 млн. платежів в день);
• система здатна працювати з великими обсягами даних (поточний обсяг бази даних з початку 2010 року - більше 2 Тбайт, близько 2 млрд. записів);
• система функціонує через web-інтерфейс, її користувачами є більше 1000 співробітників Банку Росії в Москві і регіонах;
• високий статус конфіденційності оброблюваних даних і як наслідок цього - високий рівень захисту оброблюваної інформації на всіх рівнях.

Результати впровадження системи

• підвищення ефективності банківського нагляду за рахунок використання інформації про платежі кредитних організацій;
• підвищення оперативності банківського нагляду (реалізована можливість постійного доступу до інформації за попередній день);
• стало можливим виявлення сумнівних платіжних операцій і оперативне реагування на подібні угоди;
• вирішена задача збору і консолідації великого обсягу даних платіжної системи Банку Росії і аналізу цієї інформації в рамках централізованої системи.

Автоматизована система «Аналіз кореспондентських рахунків кредитних організацій» в 2011 році була визнана в Банку Росії проектом року.