- •Тема 9. Технологическая инфраструктура платежных систем
- •9.2. Средства обработки данных
- •9.2.1. Компьютерное оборудование
- •9.2.2. Программное обеспечение
- •9.2.3. Вспомогательная инфраструктура
- •9.3. Средства телекоммуникации
- •9.3.1. Телекоммуникационные сети
- •9.3.2. Концепция открытых систем
- •9.4. Оборудование систем массовых платежей
- •9.4.1. Стандарты платежных карточек
- •9.4.2. Банковские автоматы (банкоматы)
- •9.4.3. Электронные платежные терминалы для розничной торговли
9.3. Средства телекоммуникации
К средствам передачи данных относятся аппаратура связи и программное обеспечение, которые служат для обмена информацией о платежах и другими контрольными сообщениями между отправителем, обработчиком и получателем информации. Такой обмен может происходить как на относительно незначительные, так и на очень большие расстояния.
9.3.1. Телекоммуникационные сети
Для передачи платежной информации на большие расстояния, которые могут разделять оператора системы, плательщика и получателя платежа, необходима развитая сеть каналов телекоммуникаций. Например, в США больше 10 тысяч депозитных учреждений для электронной обработки их платежей подключены при помощи линий электронной связи к 12 банкам Федеральной резервной системы. Особенно велико значение телекоммуникационных сетей в случае обработки платежей в режиме реального времени. Сети передачи данных могут использовать различные технологии, отличаться размерами и уровнем сложности.
Пользователи могут подключать свои терминалы к сети передачи данных через коммутируемые или выделенные каналы связи. В первом случае для подключения к сети можно пользоваться телефонным номером, альтернативный вариант предусматривает постоянный доступ к сети, т.е. закрепленное подключение. Применение коммутируемых каналов - наиболее экономически выгодное решение.
Специальное оборудование контролирует коммутацию сообщений и их хранение, запоминание и пересылку информации, предусматривая копирование каждого сообщения с целью его надежного сохранения.
Поскольку во время передачи данные могут быть просмотрены или искажены посторонними лицами, для обеспечения конфиденциальности часто применяется шифровальная аппаратура.
С ростом количества пользователей и расширением ареала их географического расположения может быть установлено мультиплексное оборудование, что позволяет не прокладывать отдельную линию связи к каждому пользователю. Мультиплексор объединяет сигналы от нескольких пользователей в одном высокоскоростном канале, к которому также, возможно, нужно будет подключить оборудование типа модемов. В том месте, где есть процессор, который выполняет обработку электронных платежей, следует установить второй мультиплексор для разъединения сигналов, которые передаются отдельными пользователями, перед введением в компьютер. Применение мультиплексоров содействует снижению расходов, связанных с использованием каналов связи, но для сигналов от каждого пользователя все же должна быть отдельная точка входа в компьютер. Высокоскоростные каналы, оборудованные мультиплексорами, часто называют базовыми или магистральными линиями связи.
Следующим шагом на пути усложнения сетей связи является организация узлов связи в их стратегически важных точках. В этом случае многочисленные пользователи в пределах одного географического региона могут подключаться к сети через местные каналы и оборудование доступа (типа модемов и шифровальных аппаратов) к одному из таких узлов. Узлы, которые расположены недалеко друг от друга, подключаются к одному или нескольким высокоскоростным магистральным каналам и, в конечном итоге, к компьютеру электронной платежной системы. Эти узлы и магистральные каналы и являются магистральной сетью.
Такая сложная структура позволяет многим пользователям совместно эксплуатировать магистральные каналы, а в случае выхода из строя одного из них направлять поток данных альтернативными путями. Аппаратура, установленная в каждом узле, выбирает оптимальный относительно использования имеющихся в наличии ресурсов телекоммуникационный маршрут от этого узла до конечного адресата.
Сети, которые используют узлы и многочисленные маршруты связи, имеют название пакетных, ибо они разбивают поток данных на отдельные блоки или пакеты для передачи базовой сетью. В отличие от сетей, где используются выделенные каналы или мультиплексоры, в таких сетях нужна только одна точка подключения к компьютеру для каждого узла связи. Пакетные сети снижают затраты на использование линий связи и на подключение к компьютеру и в то же время отмечаются более высокой надежностью, ибо данные могут направляться альтернативными маршрутами.
Для поддержки многоуровневой структуры сети нужны несколько сетевых интерфейсов, которые обеспечивают сочетание между узлами различного уровня, концентрацию сообщений, которые поступают в узел высшего уровня с подключенных к нему узлов низшего уровня, переключение потоков информации на резервные узлы в случае чрезвычайных ситуаций.
Резервными каналами связи для систем, которые используют выделенные линии, по большей части есть коммутируемые линии телефонной связи общего пользования. Необходимо также обеспечить резервное оборудование - модемы, шифровальные аппараты и тому подобное.
В сетях связи могут использоваться магистральные каналы трех различных типов: наземные, высокочастотные и спутниковые. Наземные каналы - это кабельные или оптоволоконные линии. Высокочастотная связь обеспечивается по большей части ретрансляционными станциями ограниченного радиуса действия, поэтому для передачи информации на большие расстояния требуется несколько таких станций. Кроме того, на качество высокочастотных сигналов могут неблагоприятно влиять погодные условия. Для передачи информации на большие расстояния удобно использовать спутниковую связь, но при этом следует учитывать некоторую задержку сигналов и применять специальные мероприятия для ее коррекции.
Структура системы связи является важным составным элементом платежной системы, ибо благодаря системам связи обеспечивается выполнение пересылки входных и выходных сообщений.
Для работы сети связи необходимы правила, которые имеют название сетевых протоколов. Слово «протокол» означает четко определенные правила, благодаря которым происходят определенные желаемые события. Существует немало разнообразных протоколов, некоторые из них запатентованы и используются отдельными фирмами, а другие отвечают международным стандартам и приобрели большое распространение.
Основными международными организациями, которые работают в отрасли стандартизации связи, есть Международный консультативный комитет по делам радиосвязи (Comite Consultatif International Telegraphique et Telephonique - CCITT) и Международная организация по делам стандартизации (International Organization for Standardization - ISO). Они создали стандарты для различных систем связи, включая стандарты для электронной почты, передачи файлов и обработки операций. Эти стандарты могут использоваться в современных платежных системах.
Участники платежной системы должны следовать одним и тем же протоколам во время передачи данных в сети. В случае использования различных протоколов необходимо использовать специальные устройства (преобразователи протоколов) для сохранения целостности данных.
Сети связи могут пребывать в государственной или частной собственности. Если сеть связи принадлежит владельцу платежной системы, это обеспечивает определенные преимущества, в частности, высокую безопасность и гарантированную пропускную способность, поскольку другие организации не имеют доступа к использованию сети. В то же время создание собственной сети требует значительных затрат и высокой технической квалификации. Владелец платежной системы может также арендовать у государственных органов или частных организаций оборудование и ресурсы сетей общего пользования. При этом расходы уменьшаются, за эксплуатацию сети и обеспечение необходимого технического персонала отвечает администрация сети. Однако уровень безопасности может оказаться низшим, а на пропускную способность может негативно влиять присутствие других пользователей.
Организации, которые обеспечивают связь, не имеют отношения к конкретным финансовым услугам платежных систем, а отвечают только за доставку (для следующей обработки) сообщений или файлов от коммерческих банков к прикладному комплексу обработки и в обратном направлении. По существу, их задание - поддержка процесса переводов, как входных, так и выходных. Исключением в этой сугубо вспомогательной функции может быть только предоставление услуг относительно аутентификации пользователя или предоставления справочных услуг. Исходя из вышеизложенного, основные услуги, которые предоставляются телекоммуникационной сетью общего пользования, должны включать:
передачу файлов и сообщений, что составляет независимое от прикладных комплексов программного обеспечения обработки средство передачи информации с отделений банков к системам обработки. Сеть связи должна обеспечивать этот процесс, не выполняя обработки данных ни в одной точке на протяжении цепи от банковского отделения до системы обработки. Для пересылки файлов или отдельных сообщений должны использоваться системы обслуживания файлов и сообщений, которые отвечают международным стандартам;
аутентификацию пользователя, которая обеспечивает регламентированное использование платежной системы благодаря установлению лица каждого, кто дает запрос на доступ к системе. Могут использоваться различные методы аутентификации - общесистемные или с использованием конкретной прикладной функции. Для общесистемной аутентификации необходимо создать единый каталог пользователей. Тогда для принятия решения - дать ли конкретному пользователю право входа в систему или право привилегированного доступа - используется администрирование соответствующих прикладных комплексов программного обеспечения. Возможные варианты метода аутентификации с использованием конкретной прикладной функции включают как создание единого каталога пользователей и распределение управления за каждой прикладной функцией, так и полностью независимые каталоги пользователей и модели управления;
предоставление справок предусматривает предоставление сведений о кодовых названиях других отделений коммерческих банков, о прикладных комплексах программного обеспечения, а также другой информации, необходимой для разрешения спорных вопросов. При этом стандартные коды отделений, которые используют коммерческие банки, могут использоваться как логичные кодовые адреса в сети.
Многие транспортные системы прибавляют к общему перечню сетевых услуг также возможность интерактивного управления сеансом связи, что обеспечивает доступ к основным услугам и средствам защиты сети. Такое интерактивное управление позволяет оператору сети устанавливать связь с участниками системы и координировать их действия.