American Express станом на 06.01.2006 р. 5 страница
Реалізація програмно-технічних комплексів банківського рівня, програмного забезпечення терміналів, банкоматів, взаємодії торгових терміналів з торговими системами виконується іншими фірмами. При цьому
за ними залишається право власності, НБУ тільки контролює виконання вимог специфікацій і дає право на використання цих рішень в НСМЕП.
4.1.1. Мета створення та структура НСМЕП Мета створення НСМЕП:
– впровадження в Україні відносно дешевої надійно захищеної автоматизованої системи безготівкових розрахунків, яка розрахована на роботу як в режимі «off-line» (непрямого доступу), так і в режимі “on-line” (прямого доступу);
– збільшення обсягу залучених коштів населення на банківські рахунки та розширення обсягів кредитування національної економіки;
– зменшення витрат на підтримку готівкового грошового обігу;
– зменшення зловживань у сфері економіки за рахунок більш повного оподаткування суб’єктів підприємницької діяльності (торгівлі, сфери послуг тощо) та, як наслідок, збільшення надходжень до державного бюджету;
– забезпечення технологічними платіжними інструментами надання цільової та адресної допомоги малозабезпеченим категоріям населення;
– оплата товарів і послуг у безготівковій формі за допомогою смарт- карток, а також зберігання та накопичення заощаджень у банках на поточних і карткових рахунках.
Будь-яка безготівкова платіжна система покликана мінімізувати витрати на випуск готівки і зменшити витрати на її обслуговування, інкасацію, перерахунок, тому мета створення НСМЕП очевидна – зменшення готівково-грошової маси.
НСМЕП –функціонально повний набір апаратних, програмних і організаційних засобів, які у сукупності забезпечують керування інтелектуальними мікропроцесорними картками, терміналами, банкоматами, інкасацію трансакцій, процесинг, кліринг, інтерфейс та інтеграцію з банківськими системами та системою електронних платежів України (СЕП). Діяльність НСМЕП забезпечується та регулюється такими засобами:
організаційна структура, апаратно-програмний комплекс та нормативна база.
Організаційна структура НСМЕП – сукупність визначених Платіжною організацією суб’єктів, їх функцій, прав і обов’язків, а також сукупність відносин, що виникають між ними під час проведення переказу коштів та забезпечення діяльності НСМЕП [12].
До складу апаратно-програмного комплексу (АПК) входять компоненти програмного забезпечення та устаткування, що забезпечують обробку даних, захист електронної інформації та телекомунікаційний зв’язок.
Нормативна база НСМЕП – це документи, які визначають нормативні та технологічні вимоги, а також методичні положення щодо діяльності НСМЕП і функціонування АПК, до яких належать: нормативні та методичні документи щодо діяльності Платіжної організації, а також членів та учасників НСМЕП (інструкції, положення, правила, порядки, регламенти тощо); технологічні документи щодо функціонування АПК; Правила [12].
До складу НСМЕП входять:
Ø Платіжна організація НСМЕП, функції якої виконує Національний банк України (постанова Правління Національного банку України від 10.12.2004 №620);
Ø Члени платіжної системи. Членами НСМЕП можуть бути юридичні особи (банки), які укладуть договір з Платіжною організацією про вступ до НСМЕП. Члени системи можуть виконувати функції емітента та/або еквайра і, в залежності від рівня організаційної та інформаційної взаємодії в системі, працювати відповідно до обраної моделі роботи в системі (члени НСМЕП можуть працювати в системі за трьома моделями: емітент, еквайєр, емітент та еквайєр), яка підтримується технологією НСМЕП та узгоджена з Платіжною організацією.
Ø Учасники платіжної системи. Учасниками НСМЕП є юридичні або фізичні особи – суб’єкти відносин, що виникають при проведенні переказу коштів, ініційованого за допомогою платіжної картки НСМЕП (Розрахунковий банк – функції якого, виконує Операційне управління НБУ, Головний процесинговий центр (ГПЦ) – функції якого виконує Центральна розрахункова палата Національного банку, Регіональний процесинговий центр, банківський процесинговий центр – функції якого виконує ТзОВ “Універсальний процесинг”, технічні еквайри, держателі платіжних карток, підприємства торгівлі та сфери послуг тощо (рис. 4.1).
Основні функції Платіжної організації полягають:
– у визначенні та забезпеченні розвитку нормативної бази НСМЕП і здійсненні нагляду за її виконанням членами та учасниками НСМЕП;
– у вирішенні питань, щодо прийняття нових членів до НСМЕП та виключення із НСМЕП її членів;
– у визначенні принципів побудови апаратно-програмного комплексу (АПК), технічних вимог до його компонентів і забезпеченні їх впровадження та розвитку;
– у визначенні типів та характеристик карток НСМЕП, узгодженні дизайну карток перед початком їх емісії, забезпеченні організації їх виробництва та підготовки до використання (системної ініціалізації та персоналізації);
– у встановленні системних лімітів НСМЕП для кожного платіжного інструменту та розміри загальносистемних комісійних;
– у визначенні порядку та сприянню врегулювання конфліктних ситуацій і вирішення спірних питань;
– у прийнятті стратегічних рішень щодо розвитку платіжної системи та інші функції, передбачені Правилами й іншими документами НСМЕП.
ГПЦ
РБ
Платіжна організація НСМЕП
Банк
РПЦ РПЦ
РПЦ
Банк
Банк
Банк
Банк
Рис. 4.1. Загальна структура НСМЕП
Основні функції членів НСМЕП:
– забезпечувати надійне функціонування та обслуговування відповідних компонентів АПК, за допомогою яких забезпечується виконання його функціональних обов’язків;
– своєчасно і якісно проводити розрахунки з членами та учасниками НСМЕП;
– визначати та встановлювати в межах своїх повноважень відповідні комісійні (ліміти) за операціями із застосуванням платіжних карток, перелік своїх послуг та тарифи на них, а також інформувати держателів платіжних карток (торговців) про їх зміну;
– забезпечити конфіденційність інформації та надавати консультативну допомогу в нестандартних ситуаціях відповідно до укладених договорів;
– інші функції, визначені законодавством України, у тому числі нормативними документами Платіжної організації.
Основні функції учасників НСМЕП Розрахунковий банк зобов’язаний:
– відкривати та вести відповідні рахунки, потрібні для проведення
розрахунків між учасниками клірингу за операції, які виконані із застосуванням платіжних карток НСМЕП;
– приймати клірингові вимоги від ГПЦ, проводити розрахунки між учасниками клірингу, інформувати Платіжну організацію та ГПЦ про результати розрахунків між учасниками клірингу відповідно до регламенту НСМЕП;
– обліковувати і використовувати кошти складових страхового фонду НСМЕП, та здійснювати контроль за своєчасним формуванням і поповненням його членами НСМЕП;
– брати участь в управлінні ризиками за розрахунками між учасниками клірингу та виступати гарантом завершення розрахунків між учасниками клірингу;
– здійснювати контроль за своєчасним поверненням членами НСМЕП позик із загального гарантійного фонду Платіжної організації.
Головний процесинговий центр (ГПЦ) зобов’язаний:
– забезпечувати оперативне керування АПК, безпекою НСМЕП, збирання, сортування, інформаційне оброблення, зберігання відповідних міжбанківських трансакцій системи та обмін інформацією з РПЦ, БПЦ та розрахунковим банком;
– забезпечувати цілодобову безперебійну авторизацію міжбанківських операцій з використанням карток НСМЕП, забезпечувати маршрутизацію запитів до емітентів на авторизацію та ведення таблиць маршрутизації інших РПЦ;
– обліковувати членів та учасників НСМЕП, емітовані картки, модулі безпеки (SAM– модуль безпеки термінала у вигляді пластикової смарт- картки, що встановлений у всіх терміналах і банкоматах НСМЕП та HSM– апаратний модуль безпеки, що встановлюється у серверах НСМЕП) і термінали, які включені в роботу АПК;
– забезпечувати підтримку бази даних членів та учасників НСМЕП та формування потрібних форм звітності;
– виконувати кліринг, формувати та передавати до розрахункового банку документи на переказ, формувати та подавати Платіжній організації, членам та відповідним учасникам НСМЕП потрібну звітність та інформаційні виписки за результатами клірингу.
Регіональний процесинговий центр (РПЦ) зобов’язаний:
– забезпечувати підтримку оперативного керування АПК, безпеку НСМЕП, збирання, сортування, оброблення та зберігання відповідних міжбанківських трансакцій;
– забезпечувати передавання відповідним емітентам міжбанківських трансакцій для акцептування та збирання підтверджень (акцептів) цих трансакцій від емітентів;
– забезпечувати формування та звіряння нетто-позицій відповідних членів НСМЕП, а також надсилання звірених нетто-позицій до ГПЦ і скоригованих нетто-позицій до відповідних членів НСМЕП;
– обліковувати членів та учасників НСМЕП, емітовані ними картки, модулі безпеки (SAM та HSM) і термінали, які включені в роботу АПК;
– забезпечувати підтримку бази даних членів та учасників НСМЕП і формування потрібних форм звітності для них.
Такі функції, як:
– надавати консультативну допомогу в нестандартних ситуаціях відповідно до укладених договорів;
– забезпечувати конфіденційність інформації відповідно до укладених договорів;
– визначати перелік своїх послуг, що надаються Платіжній організації, членам та учасникам НСМЕП для забезпечення їх діяльності, а також встановлювати (у межах своїх повноважень) тарифи на них;
– брати участь та забезпечувати розгляд і вирішення спірних питань та конфліктних ситуацій згідно з умовами укладених договорів та порядком, визначеним Платіжною організацією;
– виконувати інші функції, визначені законодавством України, у тому числі нормативними документами НСМЕП, зобовязані виконувати і Розрахунковий банк і ГПЦ і РПЦ.
Перелік функцій кожного окремого Банківського процесингового центру (БПЦ) визначається умовами укладених договорів з Платіжною організацією та емітентами та/або еквайрами, яких він обслуговує. Зокрема, БПЦ може виконувати такі функції:
– здійснювати інформаційне обслуговування кожного з емітентів та/або еквайрів шляхом виконання делегованих йому функцій;
– визначати перелік своїх послуг, що надаються Платіжній організації та відповідним емітентам та/або еквайрам для забезпечення їх діяльності, а також встановлювати (у межах своїх повноважень) тарифи на них [12].
Технічний еквайр зобов’язаний виконувати такі функції:
– створювати та обслуговувати мережу терміналів (банкоматів) для обслуговування платіжних карток НСМЕП;
– забезпечувати безперебійне та якісне обслуговування членів і учасників НСМЕП;
– надавати консультативну допомогу в нестандартних ситуаціях та забезпечувати конфіденційність інформації;
– виконувати інші функції, визначені Правилами та іншими нормативними документами НСМЕП.
Торговець зобов’язаний:
– обслуговувати держателів платіжних карток у межах гарантованого еквайром переліку послуг;
– створювати умови обслуговування держателів платіжних карток, що забезпечують збереження їх конфіденційної інформації (ПІН);
– надавати держателям карток повний набір товарів та послуг за цінами, що не перевищують ціни на них під час розрахунків готівкою;
– перевіряти платіжні картки на їх відповідність установленим вимогам щодо обов’язкових реквізитів;
– на вимогу еквайра подавати копії документів за операціями із застосуванням платіжних карток [12].
Перевірку компонентів АПК (прикладного програмного забезпечення для АКС і процесингових центрів, терміналів, банкоматів, електронних контрольно-касових апаратів (ЕККА), комп’ютерно-касових систем (ККС)), що мають використовуватись у системі її членами та учасниками проводить Платіжна організація відповідно до вимог, які сформульовані нею, і видає постачальникам/розробникам відповідні свідоцтва, що дають право на застосування їх продукції у НСМЕП.
Платіжна організація також веде облік продукції, що отримала свідоцтво на право її використання в НСМЕП. Застосування в НСМЕП продукції, що не має відповідного свідоцтва Платіжної організації, не допускається.
Термінальне обладнання, що застосовується в НСМЕП, у своєму номері повинно мати ідентифікатор виробника, а перед використанням його в НСМЕП належним чином має бути зареєстроване в ГПЦ і процесинговому центрі, що обслуговує еквайра.
Програмно-технічні засоби, що використовуються в НСМЕП, мають відповідати вимогам Платіжної організації, відповідних державних або міжнародних стандартів. Користувачі програмного забезпечення (крім наявності відповідних свідоцтв на право застосування в НСМЕП) повинні одержати відповідний дозвіл на його використання від власника авторських або суміжних прав.
4.1.2. Платіжна картка НСМЕП
Як платіжний засіб в НСМЕП застосовується смарт-картка (рис.4.2) – стандартна пластикова картка з вбудованим мікропроцесором (чіп-модулем).
Смарт-картка є носієм копії фінансової інформації в НСМЕП, на відміну від пластикової картки з магнітною смугою, яка найбільш повно задовольняє вимоги безпеки. На її базі створена високоефективна off-line технологія, тобто така,
Рис. 4.2. Платіжна картка НСМЕП
що не потребує оперативного зв’язку з банківським рахунком під час виконання платіжних операцій (це дуже важливо, враховуючи недостатньо високу якість вітчизняних каналів зв’язку) і яка значно зменшує експлуатаційні витрати.
За типами картки НСМЕП поділяються на платіжні та службові. В свою чергу платіжні картки поділяються на особисті та корпоративні.
Держателем особистої платіжної картки є фізична особа, а корпоративної є довірена особа клієнта – юридичної особи або фізична особа-підприємець чи його довірена особа.
Платіжні картки призначені для безготівкової оплати за товари та послуги (у тому числі купівля яких здійснюється в системах електронної комерції), одержання готівки в касах банків, інших фінансових установ, торговців та через банкомати та перерахування коштів зі своїх картрахунків на рахунки інших осіб [12].
Платіжні картки НСМЕП можуть мати додаткові властивості та містити інформацію, що дозволяє використовувати їх як технічний засіб для забезпечення:
· ідентифікації клієнта (посвідчення особи, пенсійне посвідчення тощо);
· послуг у страховій медицині та інших видах страхування;
· обслуговування пільгових категорій населення;
· одержання пільг у торгівлі.
Створення файлів з додатковою інформацією в платіжних картках здійснюється за заявкою емітента до Платіжної організації.
Платіжні картки можуть містити кілька платіжних додатків, кожний з яких підтримує тільки один код платіжної одиниці код валюти (основний або додатковий) або код обліку (ДКВО).
Платіжні картки з ДКВО, використання яких базується на технології НСМЕП, можуть бути використовуватись в системах надання та обліку визначених послуг, реалізованих за участю емітентів цих карток та інших належних установ, та для реалізації небанківських платіжних систем.
Платіжні картки з ДКВО можуть бути як особисті, так i
корпоративні та використані їх держателями як технічний засіб для:
· одержання наперед оплачених товарів (послуг);
· одержання готівки в іноземній валюті;
· платежу за товари та послуги цільового призначення;
· платежу за товари та послуги населення, що має пільги (оплата проїзду на транспорті, ліків, комунальних послуг тощо);
· одержання соціальної допомоги, субсидій тощо [12].
У НСМЕП використовуються платiжнi картки з платiжними додатками, як електронний гаманець та електронний чек. Застосування електронного гаманця економічно доцільне навіть при розрахунках малими сумами (від кількох копійок). Електронний чек орієнтований на застосування при середніх та значних сумах платежів (від кількох до тисяч гривень).
Електронний «гаманець» використовується тільки фізичними особами і може бути персоніфікованим або анонімним. Персоніфікований
„гаманець” застосовується на підставі договору з відкриттям поточного банківського рахунку, на який перераховуються кошти і з якого „гаманець” можна багаторазово „завантажувати” (поповнювати). Анонімний „гаманець” видається без підписання договору та відкриття банківського рахунку шляхом придбання наперед оплаченої смарт-картки. Анонімний „гаманець” завантажується лише за готівку клієнта через каси банків-учасників.
Електронний «чек» використовується юридичними та фізичними особами на підставі договору з відкриттям поточного банківського рахунку, на який перераховуються кошти і з якого «чек» можна багаторазово завантажувати. Окрім того, електронний «чек» відкриває доступ до поточного рахунку - можна робити платежі або отримувати готівку безпосередньо з нього в режимі он-лайн.
Поповнення поточного банківського рахунку фізичних осіб може відбуватися як шляхом внесення готівки в касу банку, так і перерахуванням заробітної плати, стипендії, пенсії на персональний рахунок.
Платіжні додатки картки не залежать один від одного і використовуються кожний окремо.
На платіжній картці можуть бути розміщені як один платіжний додаток (гаманець чи чек), так і обидва платіжні додатки одночасно.
Держателі карток НСМЕП за допомогою платіжних додатків карток можуть виконувати такі фінансові операції:
· on-line та of-line завантаження платіжного додатка картки з рахунку завантаження;
· завантаження платіжного додатка картки готівкою;
· одержання готівки із залишку коштів платіжного додатка картки або з рахунку завантаження;
· платіж із залишку коштів платіжного додатка картки або з рахунку завантаження;
· адресний платіж із залишку коштів платіжного додатка картки або з рахунку завантаження;
· повернення коштів останнього успішно завершеного платежу
(операція сторно).
Платіж та одержання готівки із залишку коштів додатка картки є оф- лайн операціями. Платіж та одержання готівки з рахунку завантаження, а також завантаження платіжних додатків картки готівкою є он-лайн операціями [12].
Держателі платіжних карток НСМЕП (з ДКВО також) за допомогою платіжних додатків карток можуть виконувати такі нефінансові операції:
· перегляд стану рахунку завантаження;
· перегляд залишків коштів платіжних додатків на картці;
· перегляд журналу платежів (до восьми останніх операцій);
· перегляд журналу завантажень (до чотирьох останніх операцій);
· зміну ПІН на залишок коштів та ПІН рахунку гаманця та чека (ця операція може проводитися на всіх банківських терміналах та банкоматах НСМЕП) [12].
За допомогою платіжних карток з ДКВО можна виконати такі фінансові операції:
· платіж із залишку коштів платіжного додатка картки (у режимі of- line) а платіж з рахунку завантаження (у режимі on-line);
· завантаження платіжного додатка картки з рахунку завантаження (у режимі on-line) а завантаження платіжного додатка картки готівкою (у режимі of-line);
· одержання готівки в іноземній валюті зі своїх картрахунків у касах і банкоматах уповноважених банків-резидентів, які емітували ці картки (у валюті, код якої відповідає додатковому коду валюти платіжного додатка картки).
Емітент може виконувати з картками такі нефінансові операції:
· установлення та оновлення (зміну) терміну дії гаманця та чека;
· установлення та зміну лімітів гаманця та чека;
· розблокування ПІН залишку коштів та ПІН рахунку;
· розблокування платіжного додатка картки, який заблоковано під час порушення технології виконання операції оф-лайн завантаження платіжного додатка картки з рахунку завантаження клієнта [12].
Технологія виготовлення карток НСМЕП для банків – членів НСМЕП передбачає надання замовлення від банку одразу на дві адреси: виробнику карток (Підприємство «Пластик карта», яке отримало відповідну ліцензію від Національного банку) і копію – в Платіжну організацію (зараз ці функції виконує Національний банк). Після узгодження з банком питань,
пов’язаних з графічним зображенням його назви і логотипу на картці, виробник карток зобов’язаний протягом двох тижнів виконати це замовлення.
Далі з виготовленими картками виконується процедура ініціалізації та системної персоналізації (при цьому картці присвоюється індивідуальний номер, за яким вона реєструється в системі, і в картку заносяться актуальні версії системних ключів та інші дані). Після чого вже у замовника, виконується банківська персоналізація (в картку записуються банківські ключі та інші дані), і безпосередньо перед отриманням картки клієнтом банку, відбувається банківська персоніфікація картки – в неї записуються його дані.
Постановою Правління Національного банку України від 11.11.2005
№ 424 затверджено “Положення про здійснення Національним банком України взаєморозрахунків за операціями із застосуванням платіжних карток Національної системи масових електронних платежів”.
Згідно з положенням, порядок вступу, реєстрації і технічного оснащення банків для участі в НСМЕП полягає у такому:
1. Надати в Платіжну організацію (Національний банк, Департамент інформатизації) заяву про вступ банку до НСМЕП.
2. Одержати дозвіл Платіжної організації на укладання договору про вступ до Системи.
3. Надати в Департамент інформатизації Національного банку, підписаний проект договору про вступ банку до НСМЕП разом з нотаріально завіреними статутними документами і витягом з Протоколу зборів засновників про призначення Голови Правління банку. Зразок договору надається Платіжною організацією разом з дозволом на його укладання.
Після підписання договору:
· отримати від Платіжної організації необхідну нормативну та технічну документацію;
· надати в Платіжну організацію заяву на присвоєння банку ідентифікатора емітента платіжних карток (у разі вступу до НСМЕП в якості емітента);
· надати в Платіжну організацію Проект впровадження НСМЕП в банку та узгодити його з Національним банком;
· придбати відповідно до узгодженого Проекту необхідні програмно- технічні засоби автоматизованої карткової системи (АКС) банку: сервер авторизації (СА), сервер баз даних (СБД). Мінімальні вимоги до технічних засобів (ТЗ) СБД узгоджуються з розробником програмного забезпечення для банку (ПЗ КБ), чотири модулі безпеки МБ-1 РСІ (HSM). Два - для СА, один – для СБД, один – резервний;
· придбати згідно з узгодженим Проектом інші необхідні програмно- технічні засоби НСМЕП, які пройшли випробовування в Національному банку і дозволені до використання в НСМЕП;
· узгодити дизайн картки банку з виробником та затвердити його в Платіжній організації. Після затвердження дизайну замовити виготовлення карток у виробника;
· укласти договір з Головним/ Регіональним процесинговим центром НСМЕП;
· укласти договір з Розрахунковим банком НСМЕП;
· укласти з Платіжною організацією договори: про ініціалізацію та системну персоналізацію карток НСМЕП; про генерацію ключової інформації; про використання товарного знаку НСМЕП;
· провести роботи з інсталяції програмно-технічних засобів АКС (за участю Платіжної організації та розробника програмного забезпечення комерційного банку);
· провести навчання обслуговуючого персоналу;
· розгорнути в банку програмно-технічні засоби АКС, провести емісію карток і отримати досвід роботи в одноемітентному (локальному) режимі роботи АКС в НСМЕП;
· провести перехід до міжбанківського режиму роботи в НСМЕП (за процедурою, визначеною Платіжною організацією) [27].
4.1.3. Система інтернет-платежів НСМЕП
В Україні наприкінці травня 2001 року НБУ, фірмою «Юнісистем» та компанією Microcos-mic Group було представлено проект «Internet- платежі в Національній системі масових електронних платежів». Завдяки системі «Інтерплат» (www.interplat.com.ua) кожний користувач Internet, який має smart-картку НСМЕП та зчитуючий пристрій (карт-рідер), зможе швидко і надійно здійснювати розрахунки в Internet-магазинах і на комерційних сайтах, робити грошові перекази, оплачувати комунальні послуги, послуги Internet-провайдерів, IP- телефонії і мобільного зв’язку, оплачувати за авіа - і залізничні квитки в режимі он-лайн. Розроблена система дозволяє в реальному часі здійснювати авторизацію і процесинг платежів. Проект виконувався за участю: провайдера Internet — Elvisti, УДППЗ «Укрпошта» та страхової компанії «Кий-Авіа-Гарант».
Переваги системи Інтерплат:
- високий рівень захисту інтернет-платежів;
- можливість здійснювати оплату безпосередньо зі свого домашнього чи робочого комп’ютера;
- після сплати користувач одержує платіжний чек з електронним підписом;
- інтернет-платежі виконуються банками НСМЕП;
- при виконанні інтернет-платежів НСМЕП клієнт не сплачує додатково комісійні;
- відразу після сплати клієнту надається послуга, за яку він заплатив, оскільки електронні платежі в системі виконуються в режимі „on-lіne”.
Система інтернет-платежів зручна в користуванні і відзначається простою процедурою проведення операцій, дозволяє економити час при здійсненні платежів у мережі Інтернет.
Для того, щоб мати змогу здійснювати сплату за послуги (товари) в інтернет-магазинах або на сайтах, підключених до системи Інтерплат, потрібно мати:
1) персональний коп’ютер, підключений до мережі Інтернет;
2) платіжну картку НСМЕП;
3) зчитувач смарт-карток, під’єднаний до комп’ютера;
4) встановлену та настроєну клієнтську частину інтернет-терміналу – спеціальне програмне забезпечення, яке надає доступний інтерфейс користувача при виконанні платежів, „спілкується” з платіжною карткою та забезпечує захист інформації, що передається в систему під час виконання платежу.
Робота в системі Інтерплат дозволяє банкам знизити собівартість масових операцій, витрати на інкасацію, вакансію касира та операціоніста, розширити час обслуговування клієнтів, підвищити привабливість банку для клієнтів. Безпека та надійність системи Інтерплат гарантується застосуванням криптографічних методів захисту інформації. Розрахунки в системі Інтерплат виконуються через Національний банк України, що гарантує проведення взаєморозрахунків своєчасно та у повному обсязі.
У НСМЕП та системі Інтерплат застосовуються платіжні картки з вбудованими мікропроцесорами (чіп-модулями) – смарт-картки, які є носієм копії фінансової інформації в НСМЕП. На відміну від пластикової картки з магнітною смугою, смарт-картка найбільш повно задовольняє вимоги безпеки, повністю захищена від підробки, оскільки підробити чіп-модуль практично неможливо.
Захист інформації, яка передається каналами зв’язку у системі Інтерплат, грунтується на криптографічних методах та використанні електронно-цифрового підпису для кожної трансакції, які гарантують незмінність змісту інформації та обмеження доступу до неї.
Електронно-цифровий підпис (ЕЦП) - це унікальний електронний цифровий код, який обчислюється за допомогою спеціального алгоритму та забезпечує цілісність електронного банківського повідомлення (у даному випадку платіжного карт-чека), переданого каналами зв’язку. ЕЦП дозволяє гарантувати достовірну ідентифікацію особи, яка підписала документ і формується на основі інформації, що зберігається на картці.
Ключова система НСМЕП базується на системних та банківських ключах. При виконанні фінансових операцій для криптування та операцій ЕЦП використовуються системні та банківські сесійні ключі (які діють лише під час цієї операції). Банки-учасники НСМЕП генерують свої ключі самостійно. Для генерації ключів використовується банківський системний модуль безпеки, який встановлюється у сервері авторизації
Розрахунки в системі інтернет-платежів відбуваються за такою схемою (рис. 4.3), [27]: