- •12.1. Типи та призначення електронних грошей
- •12.2. Основні елементи та загальна структура системи електронних грошей
- •12.3. Смарт-картки та їх використання
- •12.4. Національна система масових електронних платежів України
- •12.4.1. Мета та структура національної системи масових електронних платежів
- •Структура регіонального процесингового центру включає в себе елементи 1, 2, 6, 7, 8, 9 та модулі безпеки.
- •12.4.2. Картки та платіжні інструменти системи.
- •12.4.2.1. Платіжні картки
- •У режимі прямого доступу (он-лайн) з картками виконуються процедури:
- •12.4.2.2. Службові картки
- •12.4.3. Основні види робіт в системі
- •Персоніфікація карток виконується в банку й зводиться по суті до їх прив’язування до поточних карткових рахунків і видачі клієнтам. При цьому до картки заносяться параметри:
- •Ідентифікаційний номер клієнта як платника податку;
- •12.4.4. Керування роботою системи та захист інформації в ній
- •12.4.5. Взаєморозрахунки в системі
- •Дані про трансакції з терміналів збирають за допомогою:
- •12.4.6. Варіанти функціонування (підключення) банків до системи
- •Контрольні запитання
Персоніфікація карток виконується в банку й зводиться по суті до їх прив’язування до поточних карткових рахунків і видачі клієнтам. При цьому до картки заносяться параметри:
Ідентифікаційний номер клієнта як платника податку;
тип картки: корпоративна чи клієнтська;
термін її дії як даного платіжного інструмента;
ліміти завантаження та платежів;
ознака дозволу виконувати прямі платежі;
ПІНи для платежів та завантаження, які вводяться клієнтом.
Останні два параметри (4-й і 5-й) проставляються відповідно до договору із клієнтом.
Операції з картками такі:
завантаження карток;
платіж і видача готівки ЕЧ в режимі непрямого доступу;
платіж та отримання готівки ЕГ в режимі непрямого доступу;
платіж і видача готівки за допомогою карток у режимі «он-лайн». У цьому випадку фінансові операції проводяться з авторизацією до банку-емітента і з технічною копією поточного рахунку, яка міститься в базі даних банку.
Спеціальні операції такі:
відновлення незавершеного платежу;
блокування платіжної картки;
банківські нефінансові (спеціальні) операції зміни терміну дії та лімітів платіжного інструмента і розблокування його ПІНів.
12.4.4. Керування роботою системи та захист інформації в ній
НСМЕП має повний набір апаратних, програмних і організаційних засобів для забезпечення керування всіма складовими системи, у тому числі інтелектуальними картками, терміналами, інкасацією трансакцій, клірингом, а також інтерфейсом та інтеграцією з банківськими системами.
Для технічного керування роботою системи використовуються два системних списки: так звані «зелений листок» та «стоп-листок».
«Зелений листок» містить список банків-емітентів учасників системи. Він є у всіх банках і терміналах. Коригує цей список і поширює його в системі ГПЦ.
«Стоп-листки» містять картки, які заборонені для обробки в системі.
Картки включаються в «стоп-листки» у разі втрати або крадіжок на підставі заяв клієнтів (письмових або телефоном). Іноді (у разі підозри щодо підробки) самі банки чи процесингові центри вдаються до таких дій.
«Стоп-листки» бувають двох видів: «стоп-листок» операцій, які виконуються в режимі прямого («он-лайн») доступу, та «стоп-листок» операцій непрямого («оф-лайн») доступу. Перший потрібен, щоб система емітента перевіряла картки під час їх завантаження та платежів із банківських рахунків. Він, по суті, захищає поточні рахунки клієнтів. Картки практично ніколи не вилучаються з цього списку (окрім випадків коли власник знаходить втрачену картку).
«Стоп-листок» непрямого доступу використовується при платіжних операціях у терміналах і захищає залишки на ЕГ та ЕЧ.
Зазначимо, що коли картка заноситься до другого списку («оф-лайн»), її майже відразу заносять і до першого списку.
Система захисту карток і НСМЕП в цілому забезпечує виконання платіжних операцій у режимах як прямого, так і непрямого доступу . Контроль інформації в НСМЕП в штатному режимі повністю автоматизовано (він виконується без втручання людини).
Захист даних у системі базується на використанні криптографічних методів при їх обробці, зберіганні та передаванні і передбачає розмежування доступу до інформації службових осіб.
Криптографічні методи захисту інформації гарантують незмінність її змісту та обмеження доступу до неї.
При захисті даних використовується також ключова система, яка передбачає наявність і використання системних і банківських ключів. Банки-учасники генерують свої ключі, самостійно застосовуючи модулі безпеки, які встановлюються під час запуску АКС.
У картках записують відразу кілька версій ключів (системних та банківських). Картка і система можуть переходити на іншу (старшу) версію ключів у плановому або позаплановому порядку.