Такая цифра становится понятной, если учесть, что процесс реализации программы карточек предполагает их производство (ишвинг), организацию обращения (эквайринг), проверку платежеспособности клиента (авторизацию), обеспечение обмена данными между магазином и банком по телекоммуникационным каналам или в виде слипов и обработку этих данных (процессинг). Каждая из этих составляющих требует больших затрат, поскольку эффективность использования карточек зависит от их распространенности, а та, в свою очередь, - от числа точек их обслуживания (POS). Срок окупаемости проекта составляет от 2 до 5 лет при достаточном количестве карточек (около 10 тыс. шт.) и пунктов их поддержки (магазины и пр.).

Предприятие, на котором работает клиент, используя систему карточек, решает проблему наличности и сокращает время на выдачу заработной платы.
Примером здесь могут служить многие предприятия и организации. Так,
Московский государственный университет экономики, статистики и информатики
- один из первых вузов страны, который стал выдавать заработную плату сотрудникам и стипендию студентам, используя пластиковую карточку STB-Card.

Новый вид карточек, который становится сейчас все более популярным в сфере ЭДО, - смарт-карты. Имея стандартные в соответствии со спецификацией
ISO размеры, они представляют собой микрокомпьютер, который может содержать процессор, память (ПЗУ, изменяемая ПЗУ, ОЗУ), систему ввода-вывода. Карта снабжается операционной системой и системой безопасности для защиты данных с возможностью их кодирования.

"Пустая" микропроцессорная карта при эмиссии изначально содержит в ПЗУ тип карты (банковская или клиентская (торговая)), уникальный идентификатор в пределах системы, код эмитента и операционную систему. Смарт-карта была изобретена Р. Морено для повышения защиты еще в середине 70-х гг., но только в 1985 г. во Франции (которая сейчас лидирует в использовании СК) было принято решение об использовании СК и лишь в 1992 г. началось широкое оснащение карточек процессорами.

Такую карточку трудно подделать и невозможно скопировать. Одной из хорошо защищенных сейчас является карточка компании Gemplus (Франция), используемая в технологии U.E.P.S. (русская версия), созданной компанией
Netl (Франция), интересы которой на украинском рынке представляет компания
BGS Industrial (Австрия). Базовое программное обеспечение принадлежит BGS и российской компании Telefonn. Карточка имеет двенадцать степеней защиты: от ультрафиолета, от лазерного сканирования, от спиливания, нагрева и пр.
Каждый из участников системы (и банк, и магазин) имеет собственные ключи. В банке хранится так называемый "нулевой пароль", вводимый им при установке или замене транспортного ключа, которым "закрыты" карты до момента их эмиссии банком, при этом поставщик системы доступа к этой операции не имеет.

СК дают возможность многоцелевого использования, и в зависимости от конфигурации она может стоить до 20 дол. Например, телефонная карточка в
Германии на основе СК с памятью стоит 2 марки, а СК с микропроцессором будет стоить около 12 марок *. Карточки с памятью обмениваются с внешними устройствами информацией в открытом виде, и после этого происходит доступ, а карточки с микропроцессором, получив сигнал на считывание, обрабатывают его, после чего осуществляется доступ. Пример технологической схемы выполнения расчетов через СК представлен на рис. 11.

[pic]

Рис. 11. Технологическая схема расчетов с использованием смарт-карт.

* по технологии BGS инкассация через СК - магазин.

** по другим технологиям: инкассация по телекоммуникационным каналам.

Деньги с лицевого счета клиента переносятся на СК и одновременно отражаются на специальном накопительно-распределительном счете (Holding
Accounting) (I, 2). Далее клиент расплачивается ею, проходит авторизацию на месте расчетов (POS) (3). После проверки по стоп-листу (4) (операция осуществляется терминалом автоматически) происходит обработка платежа в режиме off-line и средства переносятся с карты покупателя на карту магазина
( в системе UEPS) либо с карты покупателя (выдает банк) записываются в торговый терминал (5), который затем инкассируется (6). Данные одновременно отражаются на журнальной ленте и чеке. Чек передается покупателю (5).
Проводка содержит код банка владельца, номер его лицевого счета, идентификатор магазина, дату, время и сумму проводки. Из магазина осуществляется телекоммуникационная пересылка транзакции в банк, где по ней происходит списание денег с Holding Accounting на расчетный счет магазина.

Смарт-карты, содержащие микропроцессор, меняют технологию расчетов и таким образом создают новые возможности для их участников. Оперативность платежа возрастает, а контроль собственных расходов становится более удобным и конфиденциальным. Клиент может хранить раздельно крупные и обычные суммы на одной карточке. Область памяти, хранящая крупные суммы, может быть защищена специальным паролем, который может заменяться пользователем самостоятельно и многократно. Перемещение средств между этими областями по технологии, используемой, например, в Промстройбанке, может быть выполнено в любом пункте обслуживания. При этом клиент может осуществлять денежные переводы, совершать коммунальные платежи и оплачивать покупки любого размера.

Банки-эмитенты открывают новые счета и увеличивают свой доход от участия в операциях POS. При этом общая степень риска по карточкам снижается за счет уменьшения рисков в денежном обороте, отсутствия рисков неплатежеспособных клиентов и потерь от возможного взлома системы или подделок. Улучшается имидж банка, использующего прогрессивную форму расчетов.

Технология СК обеспечивает высокую степень автоматизации (операции ручного ввода информации с чеков вообще отсутствуют) и информационного обслуживания всех участников расчетов.

Банк не несет ответственности за расходы по поддержанию базы pin- кодов, Снижает расходы по эксплуатации телекоммуникационных сетей и эксплуатационные расходы мейнфрейма ВЦ банка. Таким образом меняется структура затрат: увеличивается цена карточки и периферийного оборудования, но сокращаются расходы как Back-Office, так и Front-Office. Ряд СК позволяет использовать терминальное оборудование МК.

Исследования специалистов АО "СканТек" показали, что наилучшими характеристиками среди СК по соотношению защищенность - цена являются карточки PCOS (для крупных покупок) и GPS 896 (для повседневных покупок).

Магазины могут использовать СК, сохраняя возможность работы с МК любого типа и, применяя специальный товарный терминал, получают возможность уменьшения времени обслуживания клиентов (до 4 с) без дополнительного обучения персонала при полной гарантии оплаты транзакций и кредитовании счета магазина в момент покупки. При этом упрощается контроль расчетных операций, снижаются объемы телекоммуникационного обмена и расходы по оплате комиссий банку.

Существуют два принципиально разных подхода, используемых банками для внедрения карточек: 1) вступление в существующие за рубежом системы карточек в качестве принципиальных или ассоциированных членов (Кредобанк,
Мост-Банк, Инкомбанк); 2) эмиссия собственных карточек или участие в украинских системах (эмиссия собственных карточек в пределах сложившейся системы, обслуживание карточек другого эмитента, участие в процессинге и др.). Для внедрения карточек международных систем (Eurocard, MasterCard,
Cirrus/Maestro, Eurocheque) создана ПК АО "Cardcenter" (1992г.), обслуживающая операции некоторых банков - членов Europay. Пользователями центра являются такие банки, как Диалог, Кредит-Москва, Моссбер-банк и др.

Таким образом, даже если данные, записанные на карточке, и окажутся продублированными (как с МК), ее использование невозможно без знания этого уникального кода. При отправке карточек производителем в адрес банка, выпускающего карточки в обращение, pin-коды генерируются банком отдельно.
Пока код не будет "присвоен" карточке, ее невозможно использовать. Как только Optimum Card выпущена и на ней записаны данные, доступ к ним защищается персональным идентификационным номером. При несанкционированной попытке использования карточка блокируется, как и в случае, если личный пароль набирается неправильно трижды. Если же владельцу карточки не хватает суммы, хранящейся на карточке, он может при помощи банкомата или в отделениях банка вложить недостающие средства в безналичной форме, таким образом освобождая себя от проблем с хранением больших сумм наличности.

Вся информация о покупках заносится в память кассового терминала, при этом остатки на карточке обновляются. По окончании операционного дня магазина по модемной связи проводки по сделкам пересылаются в банк, где происходит обработка и с банковского счета владельца Optimum Card деньги переводятся на счета магазинов.

В ближайшие годы следует ожидать не просто объединения локальных систем, а объединения, связанного с межбанковской унификацией

Процедуры изъятия карточек и других технологических этапов работы системы, и на основе этого создания системы национальной и международной систем карточек.

Система телекоммуникационного взаимодействия клиента с банком (Клиент-
Банк) позволяет сократить число визитов клиента в банк и облегчить ведение бухгалтерии обоим участникам. Система обеспечивает подготовку клиентом платежных документов различного вида, "пачкование" их при необходимости и пересылку в банк, а также получение из банка выписок по счету и реестров платежей. Система Клиент-Банк в банке связана с блоком операционно-учетных работ, который обеспечивает прохождение платежей и формирование необходимой выходной документации.

Платежные документы и запросы в банк формируются клиентом банка в АРМ бухгалтера. Далее эти документы подписываются электронной подписью главным бухгалтером и директором учреждения и передаются в банк на АРМ коммуникаций, который оборудован специальным компьютером. Обычно это либо коммуникационный сервер, к которому подключаются модемы, либо хост-машина.
Положительным моментом здесь является то, что хост-машина может работать круглосуточно и сообщения могут приниматься даже ночью. Последнее важно для нашей страны, имеющей много часовых поясов. Недостаток же заключается в том, что реально поручения будут выполнены или утром при наличии режима реального времени для обработки, или, что более вероятно, вечером, когда будет завершаться операционный день. Таким образом, реально оборот денежных средств предприятия ускоряется незначительно.

В функции АРМ коммуникаций входят контроль доступа к серверу, идентификация абонента, формирование сеансового ключа, поддержка сеанса, ведение системного журнала, ведение базы данных ключей клиентов. АРМ осуществляет связь с внешней средой и обеспечивает автоматическую пересылку сообщений между банком и клиентом, банком и клиринговыми центрами, банком и другим банком, банком и РКЦ, банком и его филиалами, банком и обменными пунктами.

Подсистема Банк реализует выход в систему SWIFT, обеспечивает ввод и контроль, корректировку, хранение и выборку платежных поручений, заявлений на аккредитив, объявлений на взнос наличными, заявлений на чековую книжку, отказ от акцепта и др. На введенные документы подсистема формирует реестр и может подготавливать пакет документов к отправке в банк. Для обеспечения безопасности подсистема ведет системный журнал, в котором фиксируются параметры сеанса, осуществляет разграничение доступа пользователя к данным и определяет его права. Передаваемая информация кодируется при подготовке файла внутренней программой и далее внешней программой, например, по алгоритму Data Encryption Standard (DES), разработанному фирмой IBM. Ключи кодировки хранятся в банке. Юридическая полноценность документа обеспечивается электронной подписью (ЭП) в соответствии с алгоритмом RSA
(стандарт ISO 8731). К декабрю 1992 г. Федеральным агентством правительственной связи и информации (ФАПСИ) была закончена совместная разработка комплекса по организации криптографической защиты и контроля подлинности информации ProCarry Mail Special (PMS), который содержит модули криптографической системы MAGPRO, имеющие функции ЭП и обеспечивающие защиту и контроль подлинности информации в сети и на винчестере. В настоящее время оно распространяет и второй комплексный продукт - ВЕРБА. В июне 1992 г. Сбербанк внедрил сеть ИН-ФОТЕКС, имеющую электронную подпись.
В том же году фирма "Диасофт" разработала свой алгоритм ЭП. В настоящее время алгоритм ЭП используется де-факто, хотя относительно законодательства электронный документ не имеет юридической силы.

АРМ коммуникаций принимает платежные документы, осуществляет их распознавание и передачу в блок операционно-учетных работ, где после проверки санкционированное™ доступа и определения номера операциониста, курирующего данного клиента, производится дешифровка сообщения с применением алгоритма ЭП. Для этого операционист использует специальную дискету, без которой расшифровка невозможна. Просмотрев поступившие документы, операционист отправляет их на исполнение либо не исполняет, проставляя причину отказа, и впоследствии отправляет обратно клиенту. В некоторых случаях операционист может переслать документы в АРМ руководителя для принятия решения. По результатам дня операционист высылает клиентам выписки о состоянии лицевых счетов и реестры выполненных проводок.
Полученные документы распечатываются с подписями лиц, подписавших документ, в подсистеме

Клиент с пометкой об исполнении или с мотивировкой отказа. После выполнения проводок документы архивируются и делаются недоступными для любой корректировки.

Появившиеся в последнее время смарт-карты позволяют обеспечить высокий уровень безопасности доступа как в подсистеме Клиент, так и в подсистеме
Банк. Смарт-карты предусматривают возможность многофункционального применения, в частности могут выступать в роли так называемых карт доступа.

Изменения традиционной банковской технологии взаимодействия с клиентом влекут за собой необходимость решения проблем, которые обусловлены особенностями телекоммуникационной среды и сетевой технологии.

Общество всемирных банковских коммуникаций - Sosiety for Worldwide
Interbank Financial Telecommunication (S.W.I.F.T.) было основано группой из
250 банков Европы и Северной Америки в 1973 г. С 9 мая 1977 г., когда система начала функционировать, и до сегодняшнего дня число финансовых учреждений, пользующихся услугами этой организации, превзошло 3700 из 75 стран-членов и 92 стран-участников. Число транзакций, пересылаемых этими учреждениями, составляет почти 2 млн ежесуточно и более 400 млн в год.
Объем транзакций при односторонней передаче составляет 325 байт, а при двухсторонней - 650 байт. Высокая интенсивность обменов снижает их стоимость настолько, что она оказывается ниже стоимости аналогичных передач по телексу и телеграфу. Время же доставки сообщения по SWIFT составляет около 20 мин, но его можно сократить до 1-5 мин за дополнительную плату, что перекрывает показатели обычных каналов связи. Так, аналогичная передача по телеграфу занимает около 90 мин.

Вступление в SWIFT предполагает заключение контракта пользователя, национальных органов с Сообществом (в Украине и в СНГ это СОВАМ-ТЕЛЕПОРТ).

SWIFT обеспечивает: единый язык и единую технологию организации обработки информации; надежность передачи и обработки данных и их защиту; быструю передачу сообщений; сокращение ошибок и, следовательно, потерь; надежный дистанционный контакт между клиентами; сокращение операционных расходов. В большой степени эти преимущества связаны с использованием стандартных сообщений.

Система SWIFT осуществляет: телеграфные переводы клиентов и банков; передачу извещений о получении переводов; обмен валюты; запросы и извещения о займах и вкладах; долгосрочные займы и вклады; платежи процентов; подтверждение дебета или кредита; выписки со счета. Это позволяет сократить применение бумажной технологии и перейти к электронному обмену данными
(ЭОД) в финансово-кредитной системе. Если изначально планировалось обслуживание только банков, то вскоре система стала доступна и другим учреждениям (брокерским, дилерским, клиринговым конторам и др.).

Все платежные документы поступают в систему в стандартизированном формате, что позволяет автоматизировать обработку данных и исключить возможность различного понимания смысла сообщений отправителем и получателем. Фиксация выполненных транзакций дает возможность полного контроля (аудита) всех проходящих распоряжений и ежедневного автоматизированного формирования отчетов по ним. Передача сообщения и его контроль осуществляются автоматически (в режиме on-line не дольше 20 с).

Многоуровневая комбинация физических, технических и организационных методов защиты обеспечивает сохранность и секретность передаваемых сведений. Поручения клиентов и формируемая отчетность могут использоваться для оценки состояния счетов и платежей. Применение стандартов банковской документации, ее унификация исключили расхождения в оформлении документов различными пользователями.

В настоящее время выделено семь категорий сообщений, включающих более
70 их типов. Макет сообщения представляет собой пронумерованную совокупность обязательных и необязательных полей. Обязательные поля содержат информацию, необходимую для правильной обработки транзакции.
Дополнительная информация располагается в опционных кодах. При круглосуточной работе 20 % сделок SWIFT осуществляет без вмешательства операторов. В случае поступления в SWIFT некачественной информации, которая не соответствует категориям, группам и типам установленных сообщений, может применяться экспертная система, осуществляющая идентификацию сообщения, -
ARTRANS (Telex Reader). Она извлекает из неструктурированных сообщений информацию на естественном языке, касающуюся переводов средств между банками и клиентами, действуя по типу демонов.

Система может переводить документы из одной формы в другую, пересчитывать стоимость. Она состоит из очистителя сообщений (выявление неточностей и описок); анализатора текста (ядро); интерпретатора сообщений
(проверка номеров счетов, адресов, подбор формы платежа) и формализатора содержания транзакции в SWIFT.

Сообщения кодируются в соответствии с разработанным стандартом для различных их типов. Поступившие в операционный центр сообщения проверяются на правильность формата документа, срока и адреса отправителя и получателя, а также статуса устройства - источника сообщения. В зашифрованном виде сообщения передаются в региональный процессор страны, где расположен банк- получатель, а оттуда - в банк-получатель. Срок хранения протоколов передачи составляет 14 дней.

Для ввода в SWIFT-2 используется (рис. 5.9) Computer Bank Terminal
(CBT), который снабжен линиями международной телефонной связи, криптографическим оборудованием (К) ENCRIPTOR (STEN) и модемом (М)
(рекомендуется MOTOROLLA-CODEX). По линиям телефонной связи информация поступает на точку доступа в SWIFT - SWIFT Access Point (SAP) или в региональную администрацию - Regional ADministration (RAD). SAP представляет собой автономный заэкрани-рованный машинный зал, оборудованный в соответствии с требованиями SWIFT. Он снабжен таким же криптографическим оборудованием и модемным оборудованием, как и у пользователя. Таким образом, SWIFT начинает нести ответственность только с момента поступления информации с модема, установленного в SAP (RAD) на оборудование, юридически принадлежащее SWIFT.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11