WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаГроші і кредит → Споживчий кредит - Дипломна робота

Споживчий кредит - Дипломна робота

• внутрішньобанківські — щоденно (у банківські дні) самостійно банком-учасником за інформацією банківської карткової системи;

• платежі за вступ до системи, за обладнання тощо проводяться окремо.

Взаєморозрахунки

Взаєморозрахунки у системі здійснюються за кліринговою схемою. Після завершення сеансів поточного дня регіональні процесингові центри розраховують нетто-позиції кожного з банків регіону, звіряють із нетто-позиціями, які розраховують самі банки, та передають до головного процесингового центру. Головний процесинговий центр зводить та вивіряє кліринг, формує остаточні нетто-позиції учасників системи: окремо стосовно електронного гаманця, електронного чека та за комісійними. Ці дані передаються до розрахункового банку (установи НБУ), який здійснює платежі, а саме:

• дебетує установи, які мають заплатити за операціями даного дня;

• кредитує установи, які мають отримати гроші.

У банках операції здійснюються так:

• відповідно до трансакцій перераховуються кошти з рахунків клієнтів на транзитний рахунок;

• відповідно до нетто-позиції із транзитного рахунку виплачуються або на нього перераховують кошти з розрахункового банку;

• відповідно до трансакцій перераховуються кошти із транзитного рахунку на рахунок торговців.

Така схема дає змогу мінімізувати платежі між банками, забезпечити високу надійність розрахунків та створити умови для виконання банком усіх клієнтських платежів без залучення додаткових коштів.

Керування системою

Для керування учасниками системи (тут розглядається лише технічне керування нею) на рівні банків та клієнтів передбачено два системні списки: "зелений лист" установ, що є учасниками системи, та "стоп-лист" карток.

"Зелений лист" — це список банків-емітентів — учасників системи. Він є у системах банків (для перевірки трансакцій у режимі "on-line" у процесі платежів, отримання готівки, при завантаженнях та збиранні) та у терміналах (для перевірок під час здійснення трансакцій платежу). Накази щодо зміни цього списку видаються системою (поширюються головним процесинговим центром) та доводяться до терміналів. До термінальних списків занесено: емітентів електронних чеків (відповідають списку банків-учасників) та емітентів електронного гаманця (зберігаються у модулі безпеки термінала).

"Стоп-листи" використовуються для перевірки спроможності карток виконувати платіжні операції. Вони бувають двох видів: "стоп-лист" операцій у режимі "on-line" та "стоп-лист" операцій у режимі "off-line". Перший потрібен, щоб система емітента перевіряла картки під час завантажень та платежів із банківських рахунків. Вій захищає поточні рахунки клієнтів. Картки ніколи не полишають цей перелік, окрім ситуацій, коли власник знаходить втрачену картку. Другий використовується терміналами у ході платіжних операцій і захищає залишки на електронних чеках та гаманцях. Треба підкреслити, що при постановці картки до "off-line" "стоп-листа" у банку-емітенті відбувається майже відразу постановка картки до "on-line" "стоп-листа". Таким чином всі "on-line" операції відразу ж захищаються у банку-емітенті.

Картки ставляться до "стоп-листа" внаслідок втрати або крадіжки на підставі заяв клієнтів (письмових або по телефону), або — у виняткових випадках — банками чи процесинговими центрами (у розі підозри щодо підробки).

Відповідальність за зміст "стоп-листів" бере на себе система, але у рамках, визначених у Положенні (відповідальність настає практично відразу для "on-line" "стоп-листа" та через 3 дні для "off-line" "стоп-листа".

Захист інформації. Основні принципи

Захист у системі побудований на криптографічних методах та передбачає розмежування доступу до інформації службових осіб.

Криптографічні методи захисту інформації гарантують незмінність її змісту та обмеження доступу до неї. Для цього використовуються стандарти (DES, Тrіррlе DES, RSA). Для криптування послуговуються Тrіррlе DES на рівні карток, модулів безпеки терміналів, канального захисту від терміналів до банківської підсистеми, зберіганні інформації у базах даних, обміну інформацією між банками та процесинговими центрами, між сервером авторизації та сервером баз даних. DES дає змогу забезпечити незмінність змісту інформації (МАС). RSA використовується для захисту інформації між сервером баз даних банку та його САБ, а також між ГПЦ та Розрахунковим банком.

Ключова система базується на системних та банківських ключах. При виконанні фінансових операцій для криптування та операцій МАС використовуються системні та банківські сеансові ключі (які діють лише під час цієї операції). Банки-учасники генерують свої ключі самостійно. Для виготовлення ключів DES, Тrіррlе DES використовується банківський НSМ, який встановлюється у сервері авторизації банку.

Як уже зазначалося, у картках записують відразу кілька версій ключів (системних та банківських). Перехід на старшу версію приймає служба безпеки (у плановому або позаплановому порядку). Для карток команду щодо переходу на нову версію дає МБТ (при "off-line"-операціях) чи НSМ (при виконанні "on-line"-операцій). Картка може переходити лише на старшу версію ключів.

Мінімізація ризиків у системі

Мінімізація ризиків здійснюється за рахунок таких чинників:

1. Принципи побудови системи.

Захист інформації гарантований системою, відповідальність (та ризики) за це несе система.

2. "Стоп-листи".

Після заяви клієнта про втрату чи крадіжку картки операції за нею блокуються практично відразу (для завантаження або платежу в режимі "on-line") або протягом трьох днів (на практиці — швидше) для платежів у режимі "off-line".

3. Розрахункова схема.

Виконання Національним банком України функцій розрахункового банку гарантує виконання взаєморозрахунків своєчасно та у повному обсязі.

4. Збереження інформації та арбітраж.

Кожна міжбанківська трансакція є у процесингових центрах, які виступають арбітрами між банками у разі спорів. Передбачено механізми владнання усіх можливих під час роботи системи конфліктів.

5. Архівування.

Кожен банк веде архіви, потрібні на випадок втрати якихось даних або виникнення нештатних ситуацій у системі. Їх контролюють сам банк то система.

6. Системні та банківські ліміти.

З метою зниження ризиків та забезпечення планування економічної діяльності банку з коштами клієнтів НСМЕП встановлює кілька видів лімітів (див. таблицю 2.1).

Таблиця 2.1

Види лімітів, встановлених НСМЕП

Призначення ліміту

Ким встановлюється

Де знахо-диться

Де прово-диться перевірка

Обмеження для системи

системою

банком

Ліміти за операціями електронного гаманця

Обмеження максимальної суми разового завантаження

+

Картка

БД системи

банку, картка

Відмова у проведенні операції

Обмеження максимального балансу

+

Картка

БД системи

банку, картка

Відмова у проведенні операції

Обмеження суми безПІНового платежу

+

Картка

Картка

Вимагає ввести ПІН

+

SAM

SAM

Вимагає ввести ПІН, трансакція фіксується як одиночна

Обмеження суми разового платежу та видачі готівки

+

SAM

SAM

Відмова у проведенні операції

Обмеження суми платежів за 1 добу

+

Картка

Картка

Відмова у проведенні операції

Обмеження суми видачі готівки за 1 добу

+

Картка

Картка

Відмова у проведенні операції

Обмеження кількості спроб вводу ПІНа для завантаження

+

Картка

Картка

Блокування операцій завантаження

Обмеження кількості спроб вводу ПІНа для платежів та видачі готівки

+

Картка

Картка

Блокування платежів, що потребують вводу ПІНа

Ліміти за операціями електронного чека

Обмеження максимальної суми разового завантаження

+

Картка

БД системи

банку, картка

Відмова у проведенні операції

Обмеження максимального балансу

+

Картка

БД системи

банку, картка

Відмова у проведенні операції

Обмеження суми разового платежу та видачі готівки

+

SAM

SAM

Відмова у проведенні операції

Обмеження суми платежів за 1 добу

+

Картка

Картка

Відмова у проведенні операції

Обмеження суми видачі готівки за

1 добу

+

Картка

Картка

Відмова у проведенні операції

Обмеження кількості спроб вводу ПІНа для завантаження

+

Картка

Картка

Блокування операцій завантаження

Обмеження кількості спроб вводу ПІНа для платежів та видачі готівки

+

Картка

Картка

Блокування операцій платежів та видачі готівки

Загальні ліміти

Ліміт завантаження готівки – обмеження загальної суми за операціями завантаження готівки через сторонні банки

+

БД банків-

ської системи, СА

БД банків-

ської систе-ми, СА

Відмова у проведенні операції

Ліміт завантаження електронного чека - обмеження загальної суми за операціями завантаження електронного чека.

+

Систем-ний

HSM

Системний

HSM

Відмова у проведенні операції

Ліміт завантаження електронного гаманця - обмеження загальної суми за операціями завантаження електронного гаманця

+

Систем-ний

HSM

Системний

HSM

Відмова у проведенні операції

Ліміт прямих платежів з поточного рахунку

+

Системний

HSM

Системний

HSM

Відмова у проведенні операції

Loading...

 
 

Цікаве