- •Понятие Автоматизированных Банковских Систем (абс). Основные принципы организации и внутренняя структура.
- •Отражение типовой операции и соответствующая этому структура баз данных.
- •Пользователи системы и разграничение прав доступа.
- •Современный доступ к информации и принципы сетевой обработки данных.
- •Принципы организации совместного доступа к данным
- •Понятие платформы банковской системы. Основные характеристики сетевых операционных систем и систем управления базами данных.
- •Основные характеристики сетевых ос.
- •Системы управление бд Основные характеристики и принципы работы
- •Правила целостности бд.
- •Примеры реализации автоматизированной банковской системы с помощью различных платформ.
- •Общие принципы организации.
- •Понятие банковской информационной системы и взаимодействие с внешними системами.
- •Функционирование в off-line.
- •Международные межбанковские переводы.
- •Техническая организация системы.
- •Системы электронного обслуживания клиентов (системы банк-клиент).
- •Системы взаимодействия с биржевыми и фондовыми системами.
- •Системы электронной коммерции.
- •Защита информационных банковских систем Общие принципы защиты и безопасности.
- •Общая схема банковской информационной системы
Системы электронного обслуживания клиентов (системы банк-клиент).
Предназначены для принятия документов от клиентов в электронной форме.
Существуют два типа:
Системы собственно передачи платежных документов.
Системы непосредственного управления счетом.
Системы собственно передачи платежных документов основаны на принципе передачи файлов. В данном варианте клиент формирует документ в виде файлов определенного формата. И этот файл передается в банковскую систему по каналам общего доступа. Передача осуществляется двумя способами:
Отправка файлов через системы общего назначения (системы электронной почты).
Непосредственно передача файлов в банковскую систему.
Способы защиты файлов стандартизированы и давно разработаны. К ним относятся:
Код аутентификации (электронная подпись).
Шифрование файла с помощью технологии RSA (открытых/закрытых ключей).
Технология RSA:
Ключ шифрования создается на машине клиента, его секретная часть на машине не остается.
Открытая часть передается получателю.
Нынешние технологии шифрования читаются надежными (затраты определяют полученные результаты).
Электронная подпись предназначена для идентификации отправителя и гарантирует не изменение содержимого. За электронную подпись существует ответственный сотрудник.
По стандарту определены два сотрудника. Один шифрует, другой подписывает.
Недостаток: клиент непосредственно своих операций не наблюдает. И потом получает от банка уведомление.
Как правило, такие системы используют специальное программное обеспечение.
Непосредственно передача файлов в банковскую систему. Здесь клиент может инициировать операции по своему счету, который будет помещен в банковскую систему.
Клиент должен получить прямое соединение с банковской системой , получить удаленный доступ к счету и выступить как операционист.
Операции данного типа осуществляется с помощью стандартного программного обеспечения, с помощью которого можно подсоединиться к банку и получить доступ, устанавливается Active X, которое регламентирует алгоритмы работы с банковскими системами.
В этом случае защита осуществляется шифрование пакетов передачи данных. На сегодняшний день защита надежная, но меньше, чем защита файловой системы передачи. Условие защиты устанавливается так, что за хранение ключа отвечает клиент.
Никакой привязки к месту работы клиента при утери ключа нет.
Клиент может находиться где угодно.
80 % взломов и потерь – это не технические, а украденный ключ.
Системы взаимодействия с биржевыми и фондовыми системами.
Банки являются участниками торгов, могут это право предоставить своим клиентам.
Стандартизированная практика реализации заключается в установлении прямого соединения между банком и биржей.
Банк устанавливает у себя программное обеспечение автоматизированного рабочего места (биржевого брокера).
В случае подключения клиентов к этой системе их работа осуществляется через банк.
Клиент устанавливает соединение с банком, выходит на биржевые системы через банковское соединение.