Телекоммуникационные взаимодействия клиента и банка
Система телекоммуникационного взаимодействия клиента с банком (Клиент-Банк) позволяет сократить число визитов клиента в банк и облегчить ведение бухгалтерии обоим участникам. Система обеспечивает подготовку клиентом платежных документов различного вида, "пачкование" их при необходимости и пересылку в банк, а также получение из банка выписок по счету и реестров платежей. Система Клиент-Банк в банке связана с блоком операционно-учетных работ, который обеспечивает прохождение платежей и формирование необходимой выходной документации.
Платежные документы и запросы в банк формируются клиентом банка в АРМ бухгалтера. Далее эти документы подписываются электронной подписью главным бухгалтером и директором учреждения и передаются в банк на АРМ коммуникаций, который оборудован специальным компьютером. Обычно это либо коммуникационный сервер, к которому подключаются модемы, либо хост-машина. Положительным моментом здесь является то, что хост-машина может работать круглосуточно и сообщения могут приниматься даже ночью. Последнее важно для нашей страны, имеющей много часовых поясов. Недостаток же заключается в том, что реально поручения будут выполнены или утром при наличии режима реального времени для обработки, или, что более вероятно, вечером, когда будет завершаться операционный день. Таким образом, реально оборот денежных средств предприятия ускоряется незначительно.
В функции АРМ коммуникаций входят контроль доступа к серверу, идентификация абонента, формирование сеансового ключа, поддержка сеанса, ведение системного журнала, ведение базы данных ключей клиентов. АРМ осуществляет связь с внешней средой и обеспечивает автомати-' ческую пересылку сообщений между банком и клиентом, банком и клиринговыми центрами, банком и другим банком, банком и РКЦ, банком и его филиалами, банком и обменными пунктами.
Подсистема Банк реализует выход в систему SWIFT, обеспечивает ввод и контроль, корректировку, хранение и выборку платежных поручений, заявлений на аккредитив, объявлений на взнос наличными, заявлений на чековую книжку, отказ от акцепта и др. На введенные документы подсистема формирует реестр и может подготавливать пакет документов к отправке в банк. Для обеспечения безопасности подсистема ведет системный журнал, в котором фиксируются параметры сеанса, осуществляет разграничение доступа пользователя к данным и определяет его права. Передаваемая информация кодируется при подготовке файла внутренней программой и далее внешней программой, например, по алгоритму Data Encryption Standard (DES), разработанному фирмой IBM. Ключи кодировки хранятся в банке. Юридическая полноценность документа обеспечивается электронной подписью (ЭП) в соответствии с алгоритмом RSA (стандарт ISO 8731). К декабрю 1992 г. Федеральным агентством правительственной связи и информации (ФАПСИ) была закончена совместная разработка комплекса по организации криптографической защиты и контроля подлинности информации ProCarry Mail Special (PMS), который содержит модули криптографической системы MAGPRO, имеющие функции ЭП и обеспечивающие защиту и контроль подлинности информации в сети и на винчестере. В настоящее время оно распространяет и второй комплексный продукт - ВЕРБА. В июне 1992 г. Сбербанк внедрил сеть ИН-ФОТЕКС, имеющую электронную подпись. В том же году фирма "Диасофт" разработала свой алгоритм ЭП. В настоящее время алгоритм ЭП используется де-факто, хотя относительно законодательства электронный документ не имеет юридической силы.
АРМ коммуникаций принимает платежные документы, осуществляет их распознавание и передачу в блок операционно-учетных работ, где после проверки санкционированности доступа и определения номера операциониста, курирующего данного клиента, производится дешифровка сообщения с применением алгоритма ЭП. Для этого операционист использует специальную дискету, без которой расшифровка невозможна. Просмотрев поступившие документы, операционист отправляет их на исполнение либо не исполняет, проставляя причину отказа, и впоследствии отправляет обратно клиенту. В некоторых случаях операционист может переслать документы в АРМ руководителя для принятия решения. По результатам дня операционист высылает клиентам выписки о состоянии лицевых счетов и реестры выполненных проводок. Полученные документы распечатываются с подписями лиц, подписавших документ, в подсистеме Клиент с пометкой об исполнении или с мотивировкой отказа. После выполнения проводок документы архивируются и делаются недоступными для любой корректировки.
Появившиеся в последнее время смарт-карты позволяют обеспечить высокий уровень безопасности доступа как в подсистеме Клиент, так и в подсистеме Банк. Смарт-карты предусматривают возможность многофункционального применения, в частности могут выступать в роли так называемых карт доступа (Мосимпортбанк, Платинумбанк и др.).