Керування роботою системи та захист інформації в ній

САМОСТІЙНА РОБОТА №26

Основні види робіт в системі масових електроних платежів

План.

Основні види робіт в системі.

Керування роботою системи та захист інформації в ній.

Взаєморозрахунки в системі.

Література:

1. Рогач І.Ф., Сендзюк М.А., Антонюк В.А. Інформаційні системи у фінансово-кредитних установах: Навч. посібник.- 2-ге вид., перероб. і доп.- К.: КНЕУ, 2001.-239 с.

Основні види робіт в системі.

У системі існують такі основні види робіт:

1) вступ банку до системи;

2) замовлення та виготовлення карток;

3) ініціалізація карток;

4) системна персоналізація карток;

5) банківська персоналізація карток;

6) персоніфікація карток;

7) операція з картками;

8) спеціальні операції.

Вступ банку до системиподіляється на три етапи:

1. Отримання дозволу від розрахункового банку (НБУ) на участь у системі та отримання уніфікаційного коду, а також від­криття в розрахунковому банку відповідного рахунку.

2. Занесення інформації, а отже, і її підготовка, про нового учасника в базу даних головного процесингового центру системи.

3. Включення банку в систему.

Замовлення та виготовлення картокполягає у поданні за­явки банку на замовлення в ГПЦ і їх виготовлення за укладеним із виробником договором.

Ініціалізація карток виконується модулем безпеки центру системної ініціалізації і полягає у знятті (за допомогою транс­портного ключа) блокування карток, які надходять від виробни­ка; завантаженні образу картки, який містить: її унікальний но­мер у системі, ідентифікаційнні параметри банку, для якого виго­товлена картка, дату її ініціалізації та термін дії. В картку також завантажують нові транспортні ключі.

Системна персоналізація карток виконується в центрі систем­ної персоналізації (централізовано) і полягає в занесенні в картку шести версій системних ключів: для платежу, для завантаження кар­тки і для виконання прямого платежу в режимі прямого доступу.

Банківська персоналізація карток (виконується в банку) і поля­гає в завантаженні шести версій банківських ключів: платежу, за­вантаження, прямого платежу, поновлення параметрів картки її роз­блокування та розблокування ПІНів, а також запису в картку, уні­кальних банківських номерів платіжних інструментів (ЕГ, ЕЧ), дати банківської персоналізації та активізації платіжних інструментів.

Персоніфікація карток виконується в банку й зводиться по суті до їх прив'язування до поточних карткових рахунків і видачі клієнтам. При цьому до картки заносяться параметри: 1) ідентифікаційний номер клієнта як платника податку;

2) тип картки: корпоративна чи клієнтська;

3) термін її дії як даного платіжного інструмента;

4) ліміти завантаження та платежів;

5) ознака дозволу виконувати прямі платежі;

6) ПІНи для платежів та завантаження, які вводяться клієнтом. Останні два параметри (4-й і 5-й) проставляються відповідно

до договору із клієнтом.

Операції з картками такі:

1) завантаження карток;

2) платіж і видача готівки ЕЧ в режимі непрямого доступу;

3) платіж та отримання готівки ЕГ в режимі непрямого доступу;

4) платіж і видача готівки за допомогою карток у режимі «он-лайн». У цьому випадку фінансові операції проводяться з автори­зацією до банку-емітента і з технічною копією поточного рахун­ку, яка міститься в базі даних банку.

Спеціальні операції такі:

1) відновлення незавершеного платежу;

2) блокування платіжної картки;

3) банківські нефінансові (спеціальні) операції зміни терміну дії та лімітів платіжного інструмента і розблокування його ПІНів.

Керування роботою системи та захист інформації в ній

НСМЕП має повний набір апаратних, програмних і організа­ційних засобів для забезпечення керування всіма складовими си­стеми, у тому числі інтелектуальними картками, терміналами, ін­касацією трансакцій, клірингом, а також інтерфейсом та інтегра­цією з банківськими системами.

Для технічного керування роботою системи використовуються два системних списки: так звані «зелений листок» та «стоп-листок».

«Зелений листок» містить список банків-емітентів учасників системи. Він є у всіх банках і терміналах. Коригує цей список і поширює його в системі ГПЦ.

«Стоп-листки» містять картки, які заборонені для обробки в системі.

Картки включаються в «стоп-листки» у разі втрати або краді­жок на підставі заяв клієнтів (письмових або телефоном). Іноді (у разі підозри щодо підробки) самі банки чи процесингові центри вдаються до таких дій.

«Стоп-листки» бувають двох видів: «стоп-листок» операцій, які виконуються в режимі прямого («он-лайн») доступу, та «стоп-листок» операцій непрямого («оф-лайн») доступу. Перший потрі­бен, щоб система емітента перевіряла картки під час їх заванта­ження та платежів із банківських рахунків. Він, по суті, захищає поточні рахунки клієнтів. Картки практично ніколи не вилуча­ються з цього списку (окрім випадків коли власник знаходить втрачену картку).

«Стоп-листок» непрямого доступу використовується при пла­тіжних операціях у терміналах і захищає залишки на ЕГ та ЕЧ.

Зазначимо, що коли картка заноситься до другого списку («оф-лайн»), її майже відразу заносять і до першого списку.

Система захисту карток і НСМЕП в цілому забезпечує ви­конання платіжних операцій у режимах як прямого, так і не­прямого доступу . Контроль інформації в НСМЕП в штатному режимі повністю автоматизовано (він виконується без втру­чання людини).

Захист даних у системі базується на використанні криптогра­фічних методів при їх обробці, зберіганні та передаванні і пере­дбачає розмежування доступу до інформації службових осіб.

Криптографічні методи захисту інформації гарантують не­змінність її змісту та обмеження доступу до неї.

При захисті даних використовується також ключова система, яка передбачає наявність і використання системних і банківських ключів. Банки-учасники генерують свої ключі, самостійно засто­совуючи модулі безпеки, які встановлюються під час запуску АКС.

У картках записують відразу кілька версій ключів (системних та банківських). Картка і система можуть переходити на іншу (старшу) версію ключів у плановому або позаплановому порядку.