- •1. Участники платежных систем, их функции. Классификация платежных инструментов.
- •2.Схемы кредитовых и дебетовых расчетов. Расчеты на чистой и валовой основе. Преимущества, недостатки различных видов расчетов.
- •3. Общая характеристика системы swift. Структура системы, назначение и функции основных компонентов системы.
- •4. Порядок передачи сообщений между банками в системе swift.
- •5. Основные направления организации безопасности в swift. Безопасность логического доступа к системе.
- •6. Безопасность сообщений в системе swift. Безопасность сообщений “пользователь-пользователь”.
- •7. Общая характеристика системы chaps. Организация защиты информации в системе chaps.
- •8. Предпосылки создания, назначение и требования к сэп Украины. Структурная схема сэп.
- •9. Структурная схема сэп. Назначение системы. Функции основних компонентов и участников системы.
- •10. Служба защиты информации сэп нбу. Технологические и бухгалтерские средства контроля за функционированием системы.
- •11. Служба защиты информации сэп нбу. Програмно-аппаратные средства защиты информации сэп.
- •12. Внутрибанковская платежная система. Основные требования, структура системы, элементы системы и их назначение.
- •13. Основные компоненты системы защиты информации во. Порядок обработки документов, циркулирующих в системе.
- •14. Разновидности платежных пластикових карт. Аспекты безопасности карт различных видов.
- •15. Общая характеристика, цели и задачи перед нсмэп. Основные элементы нсмэп, их назначение и функции.
- •17. Разновидности пластиковых карт, используемых в нсмэп, их назначение.
- •21. Типы платежных систем. Финансовые риски и подходы к управлению рисками.
- •22. Угрозы банковской безопасности. Подходы к обеспечению банковской безопасности. Основные этапы создания системы защиты информации в банке.
- •23. Виды и структура сообщений swift.
6. Безопасность сообщений в системе swift. Безопасность сообщений “пользователь-пользователь”.
Безопасность обмена сообщениями пользователь-пользователь
S.W.I.F.T. II рекомендует использовать алгоритм проверки достоверности. Проверка достоверности –она основывается на обмене между пользователями ключами и проверке того, что результат проверки достоверности был представлен в определенных типах сообщений.
Принимающий терминал проверяет текст полученного сообщения при помощи стандартного алгоритма SA/2 и согласованного ключа достоверности. И если в ходе проверки получен отрицательный результат, то это может скорее всего произойти из-за:
ошибок передачи
неверного ключа достоверности
Ключ достоверности состоит из 32 шестнадцатеричных символов, разделенных на две части по 16 знаков и может быть как для передачи, так и для приема или использоваться в обоих направлениях. Для формирования ключа необходимо придерживаться следующих правил:
первая и вторая половина должны быть различны
в каждой половине любой разрешенный символ может появиться только один раз
Ключи подтверждения подлинности, которыми обмениваются корреспонденты, могут быть либо двунаправленными (когда один и тот же ключ используется для проверки подлинности передаваемых и принимаемых сообщений отдельного корреспондента), либо однонаправленным (когда используются отдельные ключи на прием и на передачу сообщений). Следующий за процедурами перехода и начальной установки реальный обмен двусторонними ключами подтверждения подлинности по сети S.W.I.F.T. II включает в себя обмен четырьмя специальными сообщениями S.W.I.F.T. II между корреспондентами, один из которых выступает как инициатор обмена, а другой – как получатель. Первые два сообщения используются исключительно для целей установления сеанса обмена двусторонними ключами. В третьем сообщении инициатор обмена посылает ключ, созданный и зашифрованный внутри SCR, используя открытый ключ получателя. После получения третьего сообщения участник обмена проверяет цифровую подпись и если она действительно принадлежит отправителю, то ему высылается подтверждение, ключ признается верным и заносится в файл двусторонних ключей.
Непосредственно после обмена новый ключ становится «будущим» ключом для этих корреспондентов и будет использоваться для проверки финансовых сообщений, начиная с взаимно согласованных даты и времени. При использование ключей приема/передачи каждый корреспондент является инициатором обмена для своего ключа передачи.
7. Общая характеристика системы chaps. Организация защиты информации в системе chaps.
CHAPS - система клиринговых расчётов в Великобритании. Работа системы поддерживается компанией CHAPS Clearing Company Limited, основанной в Лондоне в 1984 г. Система связывает 14 банков, Банк Англии и более 400 других участников расчётов. Банки, получающие сообщения о переводе средств через данную систему, должны предоставить средства кредитуемой стороне в день получения сообщения. Система позволяет существенно ускорить процесс взаиморасчетов, однако стоимость транзакций относительно велика.