Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4628 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тернопольский национальный экономический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Самостійна робота 26.doc
Скачиваний:
0
Добавлен:
11.11.2019
Размер:
54.78 Кб
Скачать
►Содержание►

2. Керування роботою системи та захист інформації в ній

НСМЕП має повний набір апаратних, програмних і організа­ційних засобів для забезпечення керування всіма складовими си­стеми, у тому числі інтелектуальними картками, терміналами, ін­касацією трансакцій, клірингом, а також інтерфейсом та інтегра­цією з банківськими системами.

Для технічного керування роботою системи використовуються два системних списки: так звані «зелений листок» та «стоп-листок».

«Зелений листок» містить список банків-емітентів учасників системи. Він є у всіх банках і терміналах. Коригує цей список і поширює його в системі ГПЦ.

«Стоп-листки» містять картки, які заборонені для обробки в системі.

Картки включаються в «стоп-листки» у разі втрати або краді­жок на підставі заяв клієнтів (письмових або телефоном). Іноді (у разі підозри щодо підробки) самі банки чи процесингові центри вдаються до таких дій.

«Стоп-листки» бувають двох видів: «стоп-листок» операцій, які виконуються в режимі прямого («он-лайн») доступу, та «стоп-листок» операцій непрямого («оф-лайн») доступу. Перший потрі­бен, щоб система емітента перевіряла картки під час їх заванта­ження та платежів із банківських рахунків. Він, по суті, захищає поточні рахунки клієнтів. Картки практично ніколи не вилуча­ються з цього списку (окрім випадків коли власник знаходить втрачену картку).

«Стоп-листок» непрямого доступу використовується при пла­тіжних операціях у терміналах і захищає залишки на ЕГ та ЕЧ.

Зазначимо, що коли картка заноситься до другого списку («оф-лайн»), її майже відразу заносять і до першого списку.

Система захисту карток і НСМЕП в цілому забезпечує ви­конання платіжних операцій у режимах як прямого, так і не­прямого доступу . Контроль інформації в НСМЕП в штатному режимі повністю автоматизовано (він виконується без втру­чання людини).

Захист даних у системі базується на використанні криптогра­фічних методів при їх обробці, зберіганні та передаванні і пере­дбачає розмежування доступу до інформації службових осіб.

Криптографічні методи захисту інформації гарантують не­змінність її змісту та обмеження доступу до неї.

При захисті даних використовується також ключова система, яка передбачає наявність і використання системних і банківських ключів. Банки-учасники генерують свої ключі, самостійно засто­совуючи модулі безпеки, які встановлюються під час запуску АКС.

У картках записують відразу кілька версій ключів (системних та банківських). Картка і система можуть переходити на іншу (старшу) версію ключів у плановому або позаплановому порядку.

3. Взаєморозрахунки в системі

Для проведення розрахунків кожен банк має отримати інфор­мацію про здійснені операції. Ця інформація в системі нагрома­джується двома способами: для операцій прямого платежу — безпосередньо під час самої операції, а для всіх інших — у про­цесі її збору.

Дані про трансакції з терміналів збирають за допомогою:

  • трансфертних карток (лише для платіжних терміналів у торгівців);

  • по комутованих лініях для платіжних терміналів, по комуто­ваних або виділених лініях для банківських терміналів, банкоматів для операцій, які виконуються у режимі «он-лайн».

Під час збору інформації термінал пересилає: всі платіжні трансакції, здійснені ЕЧ; дані про стан накопичень платежів ЕГ (окремо щодо кожного банку); журнали карток та модуля безпеки.

Відповідно, до терміналів пересилаються: зміни в переліку банків-учасників системи («зелений листок»), зміни «стоп-листка» та зміни параметрів терміналів (при потребі).

Трансакції між клієнтами та комерсантами одного (даного) банку залишаються в його БД, а інші пересилаються також до процесингових центрів.

Процесингові центри залишають у себе копії трансакцій та, у свою чергу, пересилають їх банкам-емітентам. Емітенти переві­ряють трансакції і пересилають ПІД (та еквайеру) інформацію про неакцептовані трансакції.

Після завершення сеансів обміну (за регламентом системи) починаються взаєморозрахунки.

Збір платіжної інформації та взаєморозрахунки у системі як міжбанківські, так і внутрішньобанківські проводяться щоденно (у банківські дні).

Платежі за вступ до системи, за обладнання та ін. проводяться окремо.

Взаєморозрахунки в системі між її учасниками здійснюються за кліринговою схемою. Тобто після завершення сеансів поточ­ного дня РПЦ розраховують нетто-позиції кожного банку з свого регіону та передають їх до ГПЦ. Головний процесинговий центр формує остаточні нетто-позиції учасників системи окремо стосовно ЕГ і ЕЧ та за комісійними. Ці дані передаються до розрахункового банку (установи НБУ), який:

1) дебетує установи, які мають заплатити за операціями даного дня;

2) кредитує установи, які мають отримати гроші.

У банках виконуються такі операції:

1) відповідно до трансакцій перераховуються кошти з рахунків клієнтів на транзитний рахунок;

2) відповідно до нетто-позиції із транзитного рахунку виплав чуються або на нього перераховуються кошти із розрахункового банку;

3) відповідно до трансакцій перераховуються кошти із транзитного рахунку на рахунок торгівців.

Така схема взаєморозрахунків дає змогу мінімізувати платежі між банками і виконувати всі клієнтські платежі без залучення податкових коштів.

Контрольні запитання

  1. Чому всі операції з розрахунковою карткою можуть виконуватися лише в режимі прямого доступу ?

  2. Для виконання яких платежів призначено КК та РК?

  3. Хто «програє», хто платить за додаткові послуги у разі викорис­тання смарт-карток як ЕЛГ? Власник смарт-карток оплачує додаткові витрати всіх учасників системи чи лише свої?

  4. Яка специфіка використання смарт-карток у разі надання соціаль­ної допомоги? Чи можна повністю проконтролювати використання за призначенням сум такої допомоги ?

  5. Яка технологія оплати купленого товару за кредитною карткою, якщо РР торговельної організації відкритий не в банку емітенті креди­тної картки?

  6. Скільки всього ключів завантажується в картку в НСМЕП?

  7. Які бувають стоп-листки і яка різниця між ними в НСМЕП?

  8. Які операції можуть виконуватися в НСМЕП для ЕГ і ЕЧ в режимі «оф-лайн»?

  9. Які операції можуть виконуватися в НСМЕП для ЕГ і ЕЧ в режимі «он-лайн»?

  10. Які нефінансові операції можуть виконуватися з картками в НСМПу банку-емітенті?

6

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности