Защита информации в банковских системах

Автор работы: Пользователь скрыл имя, 05 Ноября 2013 в 19:17, лекция

Краткое описание

ЛК1. Общие концепции платежной системы

Основные термины, определения.
Платежные инструменты.
Участники платежной системы и их функции.

Скачать полностью (432.56 Кб) Сколько стоит заказать работу?
Прикрепленные файлы: 1 файл

IBT All Lk.doc

— 6.12 Мб (Скачать документ)

 

Кредитовый документ – это платежное  поручение, по которому клиент одного банка поручает перевести средства на счет другого банка.

Дебетовый документ – это платежное  требование, по которому клиент одного банка поручает списать средства со счета одного клиента другого  банка в свою пользу.

Кредитовый (дебетовый) информационный документ – это сообщение, которое используется в СЭП как вспомогательный информационный механизм и не воздействует на состояние счетов банков и клиентов.

ЛК5. СЭП

1. Принципы функционирования СЭП.

2. Структурная схема СЭП.

3. Программно-технологические составляющие СЭП.

 

Принципы:

  • национальная валюта и наиболее распространенные иностранные валюты;
  • функционирование СЭП осуществляется по схеме брутто в реальном масштабе времени;
  • приоритеты обработки транзакций по мере поступления;
  • транзакции не подлежат отмене;
  • используется кредитовая схема выполнения расчетов;
  • исключается использование бумажных технологий;
  • не определены (оговорены) предельные суммы транзакций;
  • собственность НБУ – СЭП;

Структурная схема СЭП

РРП – рациональная расчетная палата;

КлБ – клиент банка;

ЦРП – центральная расчетная  палата.

 

Обязанности КБ:

  • придерживаться технологичной дисциплины;
  • предоставлять необходимую информацию другим участникам СЭП;
  • своевременно оплачивать услуги СЭП;
  • выполнять требования к банковской безопасности (согласно «Положения про систему защиты электронных банковских документов в СЭП НБУ»);
  • согласовывать свои действия в чрезвычайных ситуациях с региональным управлением НБУ.

 

Обязанности региональных управлений НБУ:

  • обеспечивать выполнение платежей;
  • сохранять банковскую тайну и выполнять требования к банковской безопасности;
  • ежедневно предоставлять банкам результаты межбанковских расчетов за предыдущий день;
  • обеспечивать банки всем необходимым для работы СЭП;

 

Обязанности ЦРП:

- организация функционирования и обслуживания СЭП в целом;

- руководит работой РРП;

- выполняет контроль и сверку  межрегионального контрольного  баланса;

 

ПТ – составляющие СЭП:

  1. прикладное ПО;
  2. телекоммуникационная среда;
  3. средства ЗИ;

 

ПО:

  • программно-технические комплекты автоматизированных рабочих мест;
  • системы резервирования СЭП;
  • информационно-поисковая система СЭП;

Программно-технические комплексы:

  • для ЦРП – АРМ1;
  • для РРП – АРМ2;
  • для КБ – АРМ3;

 

Функции АРМ1:

  1. выполняет защиту системы от НСД;
  2. проверка правильности и согласованности функционирования РРП;
  3. предоставление отчетности в масштабе СЭП;

 

Функции АРМ2:

  1. выполняет защиту электронных документов от НСД;
  2. обмен электронными документами между РРП и КБ;
  3. формирование и отправка межрегиональных платежей;
  4. обмен с АРМ1 контрольной информацией;

 

Функции АРМ3:

  1. проверка пакетов платежных документов;
  2. обмен документами с РРП;
  3. защита документов от НСД;

 

Системы резервирования СЭП:

Принципы:

  • независимость резервирования и обновления отдельных документов;
  • многоуровневое дублирование и резервирование информации;
  • эффективность экономичность функционирования системы резервирования;
  • безопасность и конфиденциальность в случае аварийной или чрезвычайной ситуации;
  • надежность и оперативность возобновления работы СЭП;

 

Функции системы резервирования:

  1. создание плана действий на случай аварийного или чрезвычайного происшествия;
  2. обучение и тренировка персонала;
  3. своевременное дублирование информации;
  4. возобновление работы СЭП в случае необходимости;
  5. выполнение в полном объеме функций расчетной палаты в случае необходимости;

 

Пользователи ИПС:

  • подразделение НБУ;
  • КБ;
  • государственные организации, имеющие на это право;

ЛК6. НСМЭП

 

    1. Цели и задачи.
    2. Основные понятия и определения.
    3. Организационная структура.
    4. Типы и функционые назначения карточек.
    5. Изготовление и инициализация карточек.

 

НСМЭП – национальная система массовых электронных платежей.

 

Основные цели:

  1. расширение услуг для населения в банковской сфере;
  2. привлечение средств населения к банковской системе;
  3. уменьшение затрат на поддержку наличного денежного обращения;
  4. выход на мировой уровень в сфере безналичных расчетов;
  5. автоматизированный контроль за деятельностью субъектов хозяйствования;

 

Задачи:

  1. достичь привлекательности для всех участников системы СЭП;
  2. обеспечить финансовые гарантии участникам системы;
  3. система должна строиться на основе действующих международных  и государственных стандартов.

 

Основные положения политики НБУ  по созданию НСМЭП:

  1. создание и функционирование НСМЭП основывается на государственных и негосударственных источниках финансирования;
  2. собственниками элементов НСМЭП могут быть различные субъекты хозяйствования;

 

Импринтер – устройство для перенесения  рельефных реквизитов платежных  карточек на расчетный документ – слип.

Расчетный банк - банк, уполномоченный осуществлять расчеты между эмитентами и эквайрами.

БТ – банковский терминал;

ПТ – платежный терминал;

ГПЦ – главный процессинговый центр;

РПЦ – региональный процессинговый центр;

 

Структура ГПЦ и РПЦ:

  • сервер авторизации с системным модулем безопасности;
  • сервер базы данных;
  • АРМ управления участниками системы;
  • АРМ маршрутизации (в ГПЦ);
  • АРМ связи с расчетным банком (в ГПЦ);
  • АРМы мониторинга, администрации, персонализации и отчетов;

 

Функции РПЦ:

  1. сбор, сортировка, обработка и авторизация транзакций с ПТ и БТ;
  2. обеспечение информационной связи между участниками системы;
  3. расчет комиссионных за услуги для участников системы;
  4. обеспечение работоспособности системы и ее элементов;
  5. управление безопасности системы;
  6. выполнение роли арбитра для участников системы.

Для ГПЦ:

+ инициализация, системная персонализация и учет карточек, терминалов, модулей безопасности.

 

Все пластиковые карточки:

  • платежные;
  • служебные;

 

Процедура, выполненные в режиме online для электронных кошельков и чеков:

  • просмотр остатка на счету;
  • загрузка денег со счета;
  • прямой платеж со счета;

В  offline:

  • оплата товаров и услуг;
  • получение наличных;
  • просмотр остатка счета;
  • блокировка карточки;
  • просмотр журнала платежей;

 

Служебные карточки:

  • трансферные;
  • карточки доступа (для раздельных прав доступа к терминалу);
  • терминальные;

 

Этапы:

  1. формирование заявки;
  2. изготовление карт и отправка в центр системной инициализации;
  3. инициализация;
  4. системная персонализация;
  5. банковская персонализация;
  6. выдача пользователю.

При  инициализации на чип заносится  ПО и структура данных.

 

Системная персонализация:

  • регистрация;
  • персонализация – в карточку заносится информация:

а) системные ключи;

б) системные лимиты;

в) номер банка-эмитента;

г) номер карточки в банке-эмитенте.

 

Банковская персонализация – в  карточку заносится банковские ключи  6 видов (ключи платежей, загрузки, прямого платежа, обновления параметров карточки, разблокирования карточки, ключи смены pin-ов).

ЛК7. НСМЭП

 

1. Терминалы в НСМЭП.

2. Технология выполнения финансовых  операций.

3. Требования к системе.

 

Терминалы:

  1. платежные;
  2. банковские;

 

Состав терминала:

  1. картоприемное устройство;
  2. терминальные карточки безопасности;
  3. клавиатура, дисплей, процессор, энергонезависимые часы, память.

 

Основные функции платежных  терминалов:

  • показ баланса карточки;
  • платеж;
  • блокировка карточки;
  • передача транзакций и данных о работе терминала в процессионный центр;
  • модификации параметров терминалов или терминальной карточки.

 

Основные функции банковского  терминала:

  • загрузка средств на карточку;
  • выдача денежной наличности;
  • изменение pin-ов;
  • работа с транферными карточками;
  • просмотр журнала транзакции карточки;

 

Основные финансовые операции:

1) загрузка карточки (в on-line):

  • аутентификация кассира;
  • проверка pin-на загрузки;
  • авторизация операции загрузки;
  • загрузка карточки;

2) платеж и выдача наличности (можно offline):

  • ввод pin;
  • аутентификация и проверка карточки;
  • проверка лимитов;
  • сохранение информации о выполненной транзакции.

 

Специальные функции (операции) -  восстановление незавершенного платежа и блокирование карточки.

 

 

Технологии сбора финансовых транзакций.

Платежи – внутрибанковские, региональные и межрегиональные.

 

Требования к системе:

  1. бесперебойная работа всех составных частей системы;
  2. не должны возникать лишние деньги;
  3. запрет на несанкционированное изменение собственной карточки;
  4. выполнение обязательств всеми участниками;
  5. финансовая ответственность;
  6. минимизация рисков.

Информация о работе Защита информации в банковских системах