- •Самостійна робота №26 Основні види робіт в системі масових електроних платежів План.
- •Основні види робіт в системі.
- •Керування роботою системи та захист інформації в ній.
- •Взаєморозрахунки в системі.
- •1. Основні види робіт в системі.
- •2. Керування роботою системи та захист інформації в ній
- •3. Взаєморозрахунки в системі
2. Керування роботою системи та захист інформації в ній
НСМЕП має повний набір апаратних, програмних і організаційних засобів для забезпечення керування всіма складовими системи, у тому числі інтелектуальними картками, терміналами, інкасацією трансакцій, клірингом, а також інтерфейсом та інтеграцією з банківськими системами.
Для технічного керування роботою системи використовуються два системних списки: так звані «зелений листок» та «стоп-листок».
«Зелений листок» містить список банків-емітентів учасників системи. Він є у всіх банках і терміналах. Коригує цей список і поширює його в системі ГПЦ.
«Стоп-листки» містять картки, які заборонені для обробки в системі.
Картки включаються в «стоп-листки» у разі втрати або крадіжок на підставі заяв клієнтів (письмових або телефоном). Іноді (у разі підозри щодо підробки) самі банки чи процесингові центри вдаються до таких дій.
«Стоп-листки» бувають двох видів: «стоп-листок» операцій, які виконуються в режимі прямого («он-лайн») доступу, та «стоп-листок» операцій непрямого («оф-лайн») доступу. Перший потрібен, щоб система емітента перевіряла картки під час їх завантаження та платежів із банківських рахунків. Він, по суті, захищає поточні рахунки клієнтів. Картки практично ніколи не вилучаються з цього списку (окрім випадків коли власник знаходить втрачену картку).
«Стоп-листок» непрямого доступу використовується при платіжних операціях у терміналах і захищає залишки на ЕГ та ЕЧ.
Зазначимо, що коли картка заноситься до другого списку («оф-лайн»), її майже відразу заносять і до першого списку.
Система захисту карток і НСМЕП в цілому забезпечує виконання платіжних операцій у режимах як прямого, так і непрямого доступу . Контроль інформації в НСМЕП в штатному режимі повністю автоматизовано (він виконується без втручання людини).
Захист даних у системі базується на використанні криптографічних методів при їх обробці, зберіганні та передаванні і передбачає розмежування доступу до інформації службових осіб.
Криптографічні методи захисту інформації гарантують незмінність її змісту та обмеження доступу до неї.
При захисті даних використовується також ключова система, яка передбачає наявність і використання системних і банківських ключів. Банки-учасники генерують свої ключі, самостійно застосовуючи модулі безпеки, які встановлюються під час запуску АКС.
У картках записують відразу кілька версій ключів (системних та банківських). Картка і система можуть переходити на іншу (старшу) версію ключів у плановому або позаплановому порядку.
3. Взаєморозрахунки в системі
Для проведення розрахунків кожен банк має отримати інформацію про здійснені операції. Ця інформація в системі нагромаджується двома способами: для операцій прямого платежу — безпосередньо під час самої операції, а для всіх інших — у процесі її збору.
Дані про трансакції з терміналів збирають за допомогою:
трансфертних карток (лише для платіжних терміналів у торгівців);
по комутованих лініях для платіжних терміналів, по комутованих або виділених лініях для банківських терміналів, банкоматів для операцій, які виконуються у режимі «он-лайн».
Під час збору інформації термінал пересилає: всі платіжні трансакції, здійснені ЕЧ; дані про стан накопичень платежів ЕГ (окремо щодо кожного банку); журнали карток та модуля безпеки.
Відповідно, до терміналів пересилаються: зміни в переліку банків-учасників системи («зелений листок»), зміни «стоп-листка» та зміни параметрів терміналів (при потребі).
Трансакції між клієнтами та комерсантами одного (даного) банку залишаються в його БД, а інші пересилаються також до процесингових центрів.
Процесингові центри залишають у себе копії трансакцій та, у свою чергу, пересилають їх банкам-емітентам. Емітенти перевіряють трансакції і пересилають ПІД (та еквайеру) інформацію про неакцептовані трансакції.
Після завершення сеансів обміну (за регламентом системи) починаються взаєморозрахунки.
Збір платіжної інформації та взаєморозрахунки у системі як міжбанківські, так і внутрішньобанківські проводяться щоденно (у банківські дні).
Платежі за вступ до системи, за обладнання та ін. проводяться окремо.
Взаєморозрахунки в системі між її учасниками здійснюються за кліринговою схемою. Тобто після завершення сеансів поточного дня РПЦ розраховують нетто-позиції кожного банку з свого регіону та передають їх до ГПЦ. Головний процесинговий центр формує остаточні нетто-позиції учасників системи окремо стосовно ЕГ і ЕЧ та за комісійними. Ці дані передаються до розрахункового банку (установи НБУ), який:
1) дебетує установи, які мають заплатити за операціями даного дня;
2) кредитує установи, які мають отримати гроші.
У банках виконуються такі операції:
1) відповідно до трансакцій перераховуються кошти з рахунків клієнтів на транзитний рахунок;
2) відповідно до нетто-позиції із транзитного рахунку виплав чуються або на нього перераховуються кошти із розрахункового банку;
3) відповідно до трансакцій перераховуються кошти із транзитного рахунку на рахунок торгівців.
Така схема взаєморозрахунків дає змогу мінімізувати платежі між банками і виконувати всі клієнтські платежі без залучення податкових коштів.
Контрольні запитання
Чому всі операції з розрахунковою карткою можуть виконуватися лише в режимі прямого доступу ?
Для виконання яких платежів призначено КК та РК?
Хто «програє», хто платить за додаткові послуги у разі використання смарт-карток як ЕЛГ? Власник смарт-карток оплачує додаткові витрати всіх учасників системи чи лише свої?
Яка специфіка використання смарт-карток у разі надання соціальної допомоги? Чи можна повністю проконтролювати використання за призначенням сум такої допомоги ?
Яка технологія оплати купленого товару за кредитною карткою, якщо РР торговельної організації відкритий не в банку — емітенті кредитної картки?
Скільки всього ключів завантажується в картку в НСМЕП?
Які бувають стоп-листки і яка різниця між ними в НСМЕП?
Які операції можуть виконуватися в НСМЕП для ЕГ і ЕЧ в режимі «оф-лайн»?
Які операції можуть виконуватися в НСМЕП для ЕГ і ЕЧ в режимі «он-лайн»?
Які нефінансові операції можуть виконуватися з картками в НСМПу банку-емітенті?