Защита информации в банковских системах

Защита информации в банковских системах

 

ЛК1. Общие концепции  платежной системы

 

1. Основные термины, определения.
2. Платежные инструменты.
3. Участники платежной системы и их функции.

 

Платежная система – это комплекс механизмов, которые используются для  выполнения обязательств, которые принимают хозяйственные субъекты в ходе своей деятельности.

Схема:

ЦБ – центральный банк.

КБ – банк клиента.

КП – конечный получатель (пользователь).

 

ЦБ – государственный банк, который  реализует валютную и денежно-кредитную  политику государства, осуществляет денежную эмиссию, управляет валютными резервами.

Платеж – перевод денежного  требования на получателя, который  осуществляется плательщиком.

Расчет – завершение платежа  или выполнение обязательства одной  или несколькими сторонами.

Безналичный расчет – платеж, который  осуществляется как в виде материального  оборота бумажных доказательств, так и в виде магнитных записей, считываний, передачи электронных сообщений.

Транзакция – платежная операция, зафиксированная бухгалтерской  записью.

Платежные инструменты -  инструменты, которые обеспечивают перемещение  стоимости в денежной форме.

Классификация платежных инструментов:

По форме - бумажные, пластиковые, электронные

По средствам защиты и аутентификации.

Кредитовые или дебетовые.

Чеки

Достоинство бумажных носителей –  не нужны ПК и наличные деньги.

Недостаток – нужна физическая обработка и передача.

 

Электронные платежи

Достоинство:

• заменит крупную сумму денег;
• есть возможность получения кредита без оформления дополнительных формальностей;
• сч/б увеличен для погашения долга;
• мониторинг выполняемых операций;
• льготы при приобретении некоторых товаров.

Схема кредитовых платежей

 

пп – платежное поручение;

Пл – плательщик;

БПл – банк плательщика;

П – получатель.

 

 

Дебетовый расчет

 

 

Кредитовые инструменты:

1. Поручение на кредитование перечисления в системах GIRO – письменные инструкция Пл к БПл.
2. Поручение на кредитование в автоматизированных расчетных палатах.
3. Переводы платежей в системе swift.
4. Постоянные поручения.

 

Инструменты при дебетовых расчетах:

1. Чеки – письменный приказ клиента своему банку об уплате определенной суммы предъявителю чека.
2. Банковские траты.
3. Прямое дебетовое описание – требования о списании средств со счета должника, которые принимаются кредитором по собственной инициативе.

 

Участники: ЦБ, КБ, БП.

Функции БПл:

1. Проверяет полномочия клиента.
2. Проводит операции на счетах клиента.
3. Составляет, формирует соответствующие записи на счетах банков-партнеров.
4. Высылает обязательства на соответствующий адрес.

 

Функции БП:

1. Производит операции со счетом получателя.
2. Информирует клиента о платеже.
3. Осуществляет проверку правильности документов.

 

В пластиковых системах выделяют банки:

Эмитент – выпускает карточки.

Эквайр – банк, который работает с предприятиями, которые принимают карточки к оплате.

 

Функции банков-эмитентов:

• анализ кредитоспособности и финансового состояния клиента.
• эмиссии карточек.
• авторизация всех клиентов.
• работа с клиентами.

 

Функции банков-эквайров:

• производить карточные транзакции.
• обмен информацией.
• рассмотрение заявок предприятий торговли на присоединение к системе расчета.
• маркетинг.

 

Функции центрального банка:

• организация платежной системы;
• проведение денежно-кредитной политики;
• осуществление контроля за банковскими финансовыми рынками.

 

5 ролей центрального банка в платежной системе:

1. пользователь в платежной системе:
2. участник в платежной системе;
3. провайдер платежных услуг;
4. защитник общественных интересов;
5. гарант окончательных расчетов.

 

ЛК2.

1. Типы платежных систем.

2. Методы расчета.

3. Финансовые риски в платежных системах.

 

Классификация платежных систем:

I.  Характер выполняемых платежей:

1. Системы межбанковских платежей.
2. Внутрибанковские платежные системы.
3. Системы клиент-банк.
4. Системы массовых платежей.

З основных метода межбанковских платежей:

• с использованием корреспондентских отношений.
• с использованием счетов в банке-посреднике.
• с использованием специализированных расчетных операций.

 

II. Технологии выполнения платежей:

1. Бумажные.

2. Электронные.

III. Механизм выполнения платежей:

1. Пакетный.
2. Интерактивный – расчет осуществляется быстрее и меньше риск неплатежа, но выше цена каждой транзакции.

 

Системы перевода крупных сумм платежей.

Методы расчета

 

на валовой основе (брутто)

 

 

 

 

нетто

 

                     

 

 

двусторонний расчет (взаимозачет)                        многосторонний взаимозачет

на чистой основе

 

Недостаток: высокий кредитный  риск.

Короткие сроки снижают кредитный  риск, не требуют больших ликвидных  средств.

 

Кредитный риск – риск того, что  участник операции, который должен выполнить обязательство, окажется неплатежеспособным.

Опасность этого – системный  риск из-за одного неплатежеспособного  банка таким могут стать и  другие.

Подходы к управлению рисками:

1. Направлен на ограничение объемов расчета;
2. Связан с обеспечением надежности расчетов;
3. Отбор участников системы.

Чем меньше время между моментом обмена расчетами и их проведением  в жизнь, тем ниже риск.

Правовые нормы

1. Действующее законодательство.
2. Нормативная база, включающая в себя методы и формы платежных инструментов, стандарты на документы, операционные стандарты.
3. Договорная база.

ЛК3. Межбанковские системы  расчета в развитых странах

 

1. Система Fed Wire.
2. Система CHAPS.
3. Система SWIFT.
4. Система TARGET.
5. Электронная коммерция средствами Internet.

1. Система Fed Wire – система перевода денежных средств и ценных бумаг на большие суммы (США). Средства участников находятся в одном из 12 резервных Федеративных банков. Система использует валовые расчеты в реальном масштабе времени, расчеты инициирует плательщик-отправитель платежного документа.

Овердрафт – 170 млрд.долларов.

 

2. CHAPS - английская электронная система автоматизированных клиринговых расчетов (16 банков).

3. Система SWIFT – наибольшая в мире сеть финансовых сообщений. Назначение: предоставление надежного, эффективного и защищенного от НСД телекоммуникационного обслуживания для банков и проведение работ по стандартизации форм и методов обмена финансовой информацией.

В основе требования:

• платежные операции должны осуществляться без участия бумаг;
• обмен информацией должен быть как можно быстрее;
• должны быть минимальные типичные банковские риски.

 

В основе 3 коммутационные станции (Бельгия, Голландия, США).

Достоинства:

• надежность передачи сообщений.
• безопасность.
• скорость.
• исполнение стандартизованных методов.

Недостатки:

• дороговизна вступления в систему.
• зависимость внутренней организации от сложной технической системы.

 

 

 

 

4. TARGET.

В основе 3 принципа:

1. Принцип рынка – использование этой системы необязательно.
2. Принцип децентрализации.
3. Принцип минимальности.

 

5.

1 – запрос на покупку.

2, 3 – запрос на авторизацию.

4, 5 – ответ про авторизацию.

6 – сообщение про выполненную  операцию.

Достоинство: невысокая стоимость  транзакции.

 Системы осуществления платежей  через интернет:

DigiCash, CyberCash, ChekFree, FirstVirtual.

 

 

 

 

 

 

 

 

 

 

 

 

ЛК4. Предпосылки создания системы электронных платежей

 

1. Пластиковые карточки.
2. Предпосылки создания СЭП.
3. Основные понятия и определения СЭП.

Пластиковые карточки:

По техническим особенностям делятся на:

а) с магнитной полосой.

б) со встроенной микросхемой (+ больше память, - дороговизна).

 

Реформирование банковской системы:

• создание Национального Банка Украины (НБУ);
• формирование НБУ собственной сети региональных управлений;
• преобразование государственных банков в коммерческие.

 

Основные требования к СЭП:

1. небольшая стоимость разработки и эксплуатации;
2. сжатые сроки внедрения;
3. простота эксплуатации программно-технических средств;
4. низкие сроки и материальные затраты на обучение персонала.

 

Принципы при создании СЭП:

1. отказ от бумажных носителей информации;
2. использование ПК;
3. иерархичное сетевое строение системы.

 

Банковская система до внедрения  СЭП:

• локальное использование автоматизированных технологий;
• отсутствие межбанковских стандартов в обеспечении платежной системы;
• низкая защищенность платежных документов;
• невозможность контролировать состояние межбанковских расчетов со стороны Национального Банка.

 

Внедрение СЭП дало:

• ускорилось время расчетов (выполнение);
• уменьшился документооборот;
• уменьшилась вероятность фальсификации документов;
• усилился контроль за состоянием денежных средств в стране;
• снизились потери государства от низкой скорости выполнения платежей;

 

Электронно-расчетный документ –  банковское сообщение, которое:

1. имеет определенный формат;
2. содержит информацию о переводимых средствах и другие реквизиты;
3. хранится на магнитных носителях;
4. передается электронными средствами связи;
5. защищено специальными средствами защиты;