- •1.Безналичные расчеты, их виды.
- •2.Единое расчетно-информационное пространство (ерип).
- •3.Информационно-коммуникационная инфраструктура ерип: платежные инструменты, техническое и программное обеспечение ерип, участники безналичных расчетов и схема их взаимодействия.
- •Нормативно-правовые акты, регламентирующие правила проведения безналичных расчетов на национальном уровне.
- •Основные правовые документы, регулирующие деятельность участников безналичных расчетов в Республике Беларусь.
- •Характеристика технического обеспечения ерип: банкоматы, информационные киоски, pos-терминалы, компьютеры, серверы.
- •7 Системное и прикладное программное обеспечение безналичных расчетов.
- •8. Автоматизированная банковская система (абс) и ее компоненты.
- •9 Типовые программно-аппаратные комплексы абс.
- •10 Программное обеспечение расчетно-кассовых операций и безналичных расчётов
- •11 Понятия и основные характеристики элементов платёжной системы
- •12 Классификация платёжных систем
- •13 Назначение и классификация платежных систем на основе платежных карточек.
- •14 Организационная структура и участники платежных систем на основе банковских платежных карточек.
- •15. Анализ международных платежных систем на основе банковских платежных карточек (Visa, MasterCard и др.).
- •16. Система безналичных расчетов республики на основе платежных карточек «БелКарт», ее организационная структура.
- •17. Карточные проекты платежной системы «БелКарт».
- •18. Электронные деньги, их виды и инструменты платежа в Интернет.
- •19. Классификация электронных платежных систем в Интернет.
- •20. Участники электронных платежных систем.
- •21. Процесс платежа в Интернет. Достоинства и недостатки интернет-платежей.
- •22. Виды расчетных систем
- •23. Характеристика международных и внутриреспубликанских систем денежных переводов
- •24. Дистанционное банковское обслуживание, дистанционные банковские услуги
- •25. Системы дбо: телефонный банкинг, Клиент-банк, интернет-банкинг, мобильный банкинг и др. Процесс работы в системах дбо.
- •26. Системы мобильных платежей.
- •27. Системы международных расчетов (Fedwire, chips, chaps, sit, элсимер) и сообщений (swift, Bankwire, Fedwire, edifact и др.).
- •28. Автоматизированная система межбанковских расчетов Республики Беларусь (ас мбр): назначение, функциональные компоненты, основные участники и их функции.
- •29. Процесс осуществления внутрибанковских и межбанковских расчетов в течение операционного дня ас мбр.
- •30. Принципы и порядок проведения межбанковских расчетов в системе biss.
- •32. Виды и структура сообщения в biss
- •33. Характеристика системы международных сообщений swift: назначение системы; структура сообщения swift; типы передаваемых сообщений в swift.
- •34.Безопасность swift.
- •35. Требования к выбору технического и программного обеспечений абс
- •36.Рынок абс.
- •37. Модули розничного бизнеса банка.
- •38. Системы оплаты коммунальных и прочих услуг.
- •39. Автоматизация кассовых операций, погашения кредиторской задолженности, ведения вкладов.
- •40. Модули корпоративного бизнеса банка
- •41. Расчетно-кассовое обслуживание юридических лиц
- •45. Рентабельность и ликвидность банка.
- •46. Защита платежных инструментов, банковских сетей, электронных документов.
- •47. Механизмы защиты в системах на основе платежных карточек и электронных платежных системах.
- •48. Основными задачами системы информационной безопасности ас мбр являются:
- •49 Перспективы развития пс на основе платёжных карточек и электронных пс
- •50 Перспективы развития платёжной системы и сферы безналичных расчётов рб
46. Защита платежных инструментов, банковских сетей, электронных документов.
Технология «клиент-сервер» обеспечивает совместную работу большого количества компьютеров, разных по мощности, архитектуре, используемому на них программному обеспечению. На ее основе создаются распределенные базы данных, которые позволяют работать с множеством физически удаленных друг от друга баз данных как с одной, логически единой. Широкое распространение получили программно-аппаратные комплексы, разработанные АО «СканТек» (Россия), для защиты информации от несанкционированного доступа и обеспечения ее конфиденциальности при обработке на ПЭВМ.
При использовании электронных документов возникает необходимость обеспечения, в случае возникновения споров, в том числе судебных, доказательства истинности того факта, что такой документ действителен. Для обеспечения этого могут быть использованы криптографические методы защиты юридической значимости электронных документов, в частности, метод цифровой подписи, который основан на включении в электронный документ специального цифрового кода, логически неразрывно связанного с его текстом, формируемого с помощью специальных программных средств и защищенного секретным криптографическим ключом.
Схема цифровой подписи включает две процедуры: формирование подписи и проверка ее. При формировании подписи используется личный секретный ключ автора электронного документа. При проверке цифровой подписи используется общеизвестная проверочная комбинация.
По своим признакам цифровая подпись отличается от обычной подписи.
Основной областью применения цифровой подписи являются информационные системы, в которых отсутствует взаимное доверие сторон (финансовые системы, системы контроля за соблюдением международных договоров и т.п.).
Среди систем цифровой подписи, анонсированных на рынке СНГ, можно отметить программный комплекс Excellence (фирма «Элиас», Россия), который представляет собой криптографическую систему защиты информации, гарантирующую подлинность передаваемых и получаемых документов. Шифрование информации в системе осуществляется в соответствии со стандартом ГОСТ 28147-89 с возможностью смены долговременного ключа. Цифровая подпись реализована на основе алгоритма RSA. В программный комплекс введена функция выработки нового главного ключа системы, что обеспечивает модификацию алгоритма шифрования информации и делает его абсолютно индивидуальным.
10 января 2000 г. в Республике Беларусь принят закон «Об электронном документе», который устанавливает правовые основы применения электронных документов, определяет основные требования, предъявляемые к электронным документам, а также права, обязанности и ответственность участников правоотношений, возникающих в сфере обращения электронных документов.
47. Механизмы защиты в системах на основе платежных карточек и электронных платежных системах.
При использовании Internet для выполнения электронных платежей возникает проблема безопасности коммуникаций. Использование специальных стандартов и протоколов позволяет надежно защитить передаваемую по Internet информацию. Транзакции хорошо защищаются следующими протоколами: Secure HTTP (S-HTTP), Secure Sockets Layer (SSL), Secure MIME (S/MIME), Secure Wide Area Networks
(S/WAN), Secure Electronic Transaction (SET). Банки и другие финансовые структуры создали национальную и глобальную инфраструктуру для электронного перевода денежных средств и авторизации кредитных карт, которые действуют поверх частных сетей.
Обеспечение безопасности электронных транзакций расширяет возможности использования кредитных карт таких систем как Visa и MasterCard, количество держателей карт которых по всему миру превышает 700 миллионов человек. Поэтому компаниями Visa и MasterCard разработан стандарт SET, который позволяет увеличить объем продаж по кредитным картам через Internet. American Express объявила о намерении приступить к внедрению стандарта SET.
Для выполнения транзакции в соответствии со стандартом SET, обе участвующие в сделке стороны – покупатель и торгующая организация (поставщик) – должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут выступать Web-браузер для покупателя и Web-сервер для продавца.
Программное обеспечение, предлагаемое для Internet-банкинга, позволяет проводить операции в защищенном режиме. Безопасность при работе обеспечивается использованием личного пароля клиента для входа в систему и переменного кода для проведения каждой операции. Безопасность при работе через Internet обеспечивается использованием электронной цифровой подписи, вводом переменного кода или пароля. ЭЦП заменяет собственноручную подпись клиента и позволяет установить подлинность документа и его автора.
Для защиты информации Internet в настоящее время в Беларуси используется архитектура Secure Virtual Network (SVN) – безопасные виртуальные сети, которая образует платформу, интегрированную с Virtual Private Network (VPN) – виртуальная частная сеть. Эта технология предлагает для приложений электронного бизнеса интегрированную комплексную инфраструктуру безопасности, которая обеспечивает повышенную степень защиты, ранее возможную только на сетевом уровне, и включает: единую аутентификацию для множества приложений; поддержку инфраструктуры множественной аутентификации и механизмов открытых ключей; повышенную криптозащиту коммуникаций; централизованное управление пользователями и политикой безопасности; унификацию коммуникаций через Internet, Intranet и Extranet.