- •1.Безналичные расчеты, их виды.
- •2.Единое расчетно-информационное пространство (ерип).
- •3.Информационно-коммуникационная инфраструктура ерип: платежные инструменты, техническое и программное обеспечение ерип, участники безналичных расчетов и схема их взаимодействия.
- •Нормативно-правовые акты, регламентирующие правила проведения безналичных расчетов на национальном уровне.
- •Основные правовые документы, регулирующие деятельность участников безналичных расчетов в Республике Беларусь.
- •Характеристика технического обеспечения ерип: банкоматы, информационные киоски, pos-терминалы, компьютеры, серверы.
- •7 Системное и прикладное программное обеспечение безналичных расчетов.
- •8. Автоматизированная банковская система (абс) и ее компоненты.
- •9 Типовые программно-аппаратные комплексы абс.
- •10 Программное обеспечение расчетно-кассовых операций и безналичных расчётов
- •11 Понятия и основные характеристики элементов платёжной системы
- •12 Классификация платёжных систем
- •13 Назначение и классификация платежных систем на основе платежных карточек.
- •14 Организационная структура и участники платежных систем на основе банковских платежных карточек.
- •15. Анализ международных платежных систем на основе банковских платежных карточек (Visa, MasterCard и др.).
- •16. Система безналичных расчетов республики на основе платежных карточек «БелКарт», ее организационная структура.
- •17. Карточные проекты платежной системы «БелКарт».
- •18. Электронные деньги, их виды и инструменты платежа в Интернет.
- •19. Классификация электронных платежных систем в Интернет.
- •20. Участники электронных платежных систем.
- •21. Процесс платежа в Интернет. Достоинства и недостатки интернет-платежей.
- •22. Виды расчетных систем
- •23. Характеристика международных и внутриреспубликанских систем денежных переводов
- •24. Дистанционное банковское обслуживание, дистанционные банковские услуги
- •25. Системы дбо: телефонный банкинг, Клиент-банк, интернет-банкинг, мобильный банкинг и др. Процесс работы в системах дбо.
- •26. Системы мобильных платежей.
- •27. Системы международных расчетов (Fedwire, chips, chaps, sit, элсимер) и сообщений (swift, Bankwire, Fedwire, edifact и др.).
- •28. Автоматизированная система межбанковских расчетов Республики Беларусь (ас мбр): назначение, функциональные компоненты, основные участники и их функции.
- •29. Процесс осуществления внутрибанковских и межбанковских расчетов в течение операционного дня ас мбр.
- •30. Принципы и порядок проведения межбанковских расчетов в системе biss.
- •32. Виды и структура сообщения в biss
- •33. Характеристика системы международных сообщений swift: назначение системы; структура сообщения swift; типы передаваемых сообщений в swift.
- •34.Безопасность swift.
- •35. Требования к выбору технического и программного обеспечений абс
- •36.Рынок абс.
- •37. Модули розничного бизнеса банка.
- •38. Системы оплаты коммунальных и прочих услуг.
- •39. Автоматизация кассовых операций, погашения кредиторской задолженности, ведения вкладов.
- •40. Модули корпоративного бизнеса банка
- •41. Расчетно-кассовое обслуживание юридических лиц
- •45. Рентабельность и ликвидность банка.
- •46. Защита платежных инструментов, банковских сетей, электронных документов.
- •47. Механизмы защиты в системах на основе платежных карточек и электронных платежных системах.
- •48. Основными задачами системы информационной безопасности ас мбр являются:
- •49 Перспективы развития пс на основе платёжных карточек и электронных пс
- •50 Перспективы развития платёжной системы и сферы безналичных расчётов рб
48. Основными задачами системы информационной безопасности ас мбр являются:
предупреждение (предотвращение) угроз информационной безопасности АС МБР (выявление и нейтрализация дестабилизирующих факторов);
своевременное обнаружение нежелательных воздействий на информационные ресурсы АС МБР;
минимизация потерь.Система информационной безопасности включает:
подсистему криптографической защиты информации: средства управления ключами, средства шифрования, средства цифровой подписи. Подсистема обеспечивает защищенный обмен информацией между группой абонентов и центральным сервером системы передачи информации, строится на базе двух криптографических алгоритмов (DES и RSA). В программном комплексе криптографической защиты данных осуществляется протоколирование работы. Файл протокола защищен от несанкционированной модификации. Его просмотр и преобразование в текстовый вид осуществляется с помощью программы просмотра протоколов;
подсистему управления доступом к ресурсам: установление прав субъектов на доступ к определенным ресурсам в соответствии с утвержденными правилами; контроль доступа; анализ нарушений прав доступа и выработка управляющих воздействий.
Управление доступом строится на основе матриц доступа или их представлений (профилей, списков контроля доступа) и идентификаторов и паролей. Оно обеспечивается средствами, предоставляемыми операционными системами, а также внешними средствами, и включает процедуры идентификации, регистрации, аутентификации и авторизации. Управление доступом в АС МБР образует многоуровневую иерархическую структуру, каждый уровень которой представляет собой самостоятельный рубеж защиты. В ней используются несколько автономных комплексов управления доступом к ресурсам:
комплекс RACF – управления доступом к ресурсам центрального вычислительного комплекса (операционная система – MVS/ESA);
подсистема управления доступом к ресурсам базы данных DB2;
комплекс управления доступом к ресурсам локальной вычислительной сети (операционная система – Novell NetWare 4.x);
комплекс управления доступом к ресурсам сети телекоммуникаций (система управления сетью – NMS);
комплекс управления доступом к ресурсам системы «Телебанк»;
комплекс управления доступом к ресурсам (ИСС);
комплекс управления доступом к ресурсам КартСервисЦентра.
В повышении безопасности платежей с помощью карт заинтересованы все: банкиры, коммерсанты, держатели карт и т.д. Уменьшение случаев мошенничества позволит сократить затраты и вложить деньги в повышение качества услуг. Основные угрозы возникают за счет сбоев в сети, ошибок программного обеспечения, технических неисправностей и неправильных действий персонала и клиентов. Управление рисками на карте можно осуществлять с помощью следующих параметров: ограничения, которые могут быть изменены до срока окончания действия карты (срок действия, количество платежных приложений, вид валюты, ограничения по выплате наличных и безналичных, ограничения операции без ПИН-кода, ограничения на одну операцию дебетования, максимальное количество, максимальная сумма за период и др.); ограничения на автопополнение; смена ПИН-кода; блокировка в течение 36 часов банком-эмитентом пластиковой карты или приложения при наличии какой-либо угрозы.
Параметры управления рисками в платежном терминале устанавливаются в договоре между банком-эквайером и ПТС и включают: вид валют; минимальная и максимальная сумма оплаты по пластиковой карте.
В банкоматах устанавливаются такие параметры управления рисками: перечень банков-эмитентов, карты которых обслуживаются данным АТМ; перечни видов валют и разрешенных транзакций; максимальная сумма для каждого банка-эмитента; ограничения на время нахождения карты в АТМ; ограничения на количество транзакций по одной карте.