Платіжні системи - Вовчак О.Д. - Тема 3. ТЕХНОЛОГІЧНА ІНФРАСТРУКТУРА ПЛАТІЖНИХ СИСТЕМ

3.1. Схема проходження інформації електронною платіжною системою

Важливою умовою успішної діяльності платіжної системи є чітко організовані та бездоганно функціонуючі операційні засоби. Технологічна структура платіжної системи досить непроста, вона складається з різних за функціями та характером компонентів.

Потік платежів у мережі складається із семи основних етапів обробки інформації:

1. Введення інформації — це процес переведення платіжного документа у відповідну електронну форму та початку його передачі банком, що ініціює трансакцію.

2. Переказ (вхідний) — це процес передачі накопичених платіжних інструкцій від відправника до платіжної системи для їх обробки.

3. Кліринг — сортування платіжних інструкцій, що надійшли, за філіями банків-отримувачів та їх своєчасне доставления з використанням функції переказів (вихідних).

Можуть застосовуватися різні методи клірингу:

- масовий кліринг — здебільшого використовується для файлів-повідомлень з різних численних джерел (це можуть бути пакети платіжних документів одразу від кількох відділень комерційних банків). Розрахунок у таких платіжних системах відбувається після реального відправлення платежів з системи клірингу, наприклад, наприкінці дня або наступного дня після отримання файлу масових платежів;

- кліринг повідомлень застосовується в режимі реального часу для термінових і великих платежів. Такі платежі можуть бути отримані негайно після завершення розрахунків і обробляються індивідуально;

- кліринг переказів використовується між центрами обробки для управління переказом коштів з одного операційного регіону до іншого. Потреба в такому механізмі може виникнути, якщо платежі обробляються в рамках регіонів, а не на повністю централізованій основі.

4. Розрахунок (на валовій основі) надає закінченого характеру кожному окремому платежу (по суті, в режимі реального часу). Проходження кожного платіжного документа через систему негайно відображається проводками в книгах розрахункового банку та банків платника й отримувача. Розрахунок на валовій основі найчастіше використовується у системах переказу великих сум платежів і здебільшого обмежується сферою кредитових платежів.

5. Переказ (вихідний) — доставления платіжних документів, що пройшли кліринг і були відсортовані, отримувачам. Для виконання функції переказу (вихідного) потрібні засоби зв'язку аналогічні тим, які розглядалися стосовно переказу (вхідного). У цьому разі також варто передбачити можливість передачі як окремих повідомлень, так і цілих файлів.

6. Розповсюдження — отримання вхідних платіжних документів та їх передача отримувачам. Цей вид послуг може бути наданий у двох формах: на паперових носіях та електронним способом. Як і у випадку введення даних, вибір конкретних методів розповсюдження залежить від конкретних потреб користувачів та стану інфраструктури зв'язку.

7. Розрахунок (на чистій основі) надає завершеного характеру платежам, що виконуються на чистій (компенсаційній) основі. Протягом операційного дня через певні проміжки часу або після закінчення операційного дня між учасниками виконується розрахунок, а до бухгалтерських книг розрахункового банку та банків платника й отримувача вносяться зміни, які відображають чисту (дебетову чи кредитову) позицію, що виникла в результаті попередніх платіжних трансакцій.

3.2. Засоби обробки даних

Засоби обробки даних включають електронно-обчислювальне обладнання, програмне середовище, що забезпечує функціонування обладнання та контроль над ним (системне програмне забезпечення), а також прикладне програмне забезпечення, призначене для безпосередньої обробки платежів.

Існує чотири структурних рівні системи обробки даних:

1) прикладний;

2) електронно-обчислювальний;

3) комунікаційний;

4) операційний.

Методи введення, перевірки, підтвердження, передачі, сортування, обробки та зберігання даних реалізуються за допомогою трьох технічних компонентів:

1) комп'ютерного обладнання;

2) програмного забезпечення;

3) допоміжної інфраструктури.

Комп'ютерне обладнання може бути розраховане на різні обсяги роботи. Обробка даних може відбуватися:

- централізовано, коли використовуються універсальні комп'ютери великої потужності;

- розподілено, коли застосовуються персональні комп'ютери.

Апаратні засоби включають обладнання, що забезпечує виконання необхідних обчислень, розрахунків, а також функції контролю. До них належить серверне обладнання (файл-сервери, інтернет-сервери, сервери БД), запам'ятовуючі пристрої (КАЮ-масиви, оптомагнітні масиви). Серверне обладнання відрізняється між собою за потужністю та відповідно за вартістю. Запам'ятовуючі пристрої відрізняються між собою швидкістю доступу та вартістю на одиницю інформації.

Серед інших необхідних апаратних засобів — робочі місця оператора (системного, платіжного тощо), які забезпечують можливість безперервного контролю й управління загальним станом усієї операційної системи.

Для друку документації (системної, бухгалтерської тощо) використовуються друкарки (принтери).

Останнім часом значного поширення набули системи, що базуються на архітектурі типу "клієнт — сервер". Сервер — це лише назва комп'ютера, який підтримує і реалізує певну прикладну функцію в галузі обробки інформації або управління базами даних. Клієнти — це робочі станції (можливо, персональні комп'ютери або термінали), які надають користувачам доступ до системи. "Клієнт — сервер" — це комп'ютерна модель, яка дає низку переваг, особливо що стосується управління ризиками. В архітектурі "клієнт — сервер" різноманітні функції обробки та зберігання даних можуть розподілятися між різними комп'ютерами, що поліпшує захищеність інформації та забезпечує кращий доступ до системи.

Універсальні комп'ютери мають високу надійність і їх використання в рамках архітектури "клієнт — сервер" може бути досить доцільним.

Для забезпечення безвідмовної роботи може встановлюватися дублююче обладнання. У разі виходу з ладу операційних центрів можуть створюватися резервні центри.

Програмне забезпечення є двох видів:

1) системне програмне забезпечення дає можливість комп'ютеру керувати своїми ресурсами для обробки даних та структуризувати процес використання цих ресурсів прикладними програмними комплексами;

2) прикладне програмне забезпечення — набір комп'ютерних програм, що дозволяють системі вирішувати конкретні завдання, які ставляться користувачами.

Використовують п'ять основних видів системного програмного забезпечення:

1) операційні системи, що керують роботою комп'ютерів і забезпечують їх взаємодію з іншими апаратними засобами;

2) системи управління базами даних для записування, зберігання і виведення даних;

3) системи контролю зв'язку, що керують обміном даними між обчислювальними засобами та користувачами;

4) програми захисту даних, що контролюють доступ до системи та цілісність даних;

5) програми оперативного управління, які дозволяють операторам керувати всією системою і контролювати її роботу.

Прикладне програмне забезпечення гарантує виконання основних "галузевих" функцій платіжної системи та організовує порядок виконання таких функцій. Це складний комплекс програмних продуктів. Окремі компоненти можуть бути придбані у різних постачальників або розроблені власними силами. Комплекс програмного забезпечення сучасної електронної платіжної системи має відповідати високим вимогам сумісності та мобільності. Сумісність означає, що різні комп'ютерні системи, навіть збудовані за різними архітектурами, повинні співпрацювати, аби задовольнити потреби користувачів. Мобільність різних систем означає, що дані та прикладні програми (як нові, так й існуючі) можуть переноситися з однієї комп'ютерної системи до іншої.

До допоміжної інфраструктури відносять: системи енергопостачання, контрольну апаратуру, прилади сигналізації про вихід з ладу електричного обладнання та інші небезпечні або аварійні ситуації тощо.

У будь-якому випадку всі елементи інфраструктури мають бути підключені до безпечних і високонадійних джерел електро- та водопостачання. Комп'ютерні системи мають підключатися до агрегатів безперебійного електроживлення, які компенсують різкі перепади напруги, а в разі повного припинення подачі струму автоматично перемикатися на живлення від батарей, щоб надати змогу підключитися до альтернативного джерела живлення (дизельні електрогенератори). Крім того, всі компоненти комп'ютерного обладнання мусять бути з'єднані між собою за допомогою складної системи кабелів та перемикачів, які забезпечують проходження сигналів між пристроями. Мережа таких з'єднань має забезпечувати основне та резервне підключення до дублюючих приладів, щоб можна було швидко ввести їх у дію в разі відмови основного обладнання.

Необхідно підтримувати в певних межах температуру та вологість усередині та навколо комп'ютерного обладнання. Для цього приміщення, де встановлене таке обладнання, мають бути забезпечені системою кондиціювання та потужними вентиляторами. Потрібно також підтримувати фізичну безпеку приміщень, де встановлено комп'ютерне обладнання.

Внутрішньобанківська платіжна система має використовувати програмно-технічне забезпечення, систему захисту інформації та телекомунікаційні канали зв'язку, що гарантують:

- надійний багаторівневий захист інформації від несанкціонованого доступу, використання, модифікації на різних етапах її формування, оброблення, передавання та приймання;

- контроль за достовірністю інформації на всіх етапах її оброблення;

- процедури та механізми, які після збоїв чи інших порушень роботи внутрішньобанківської платіжної системи (ВПС) дають змогу відновити роботу без послаблення вимог щодо захисту інформації;

- фіксування спроб несанкціонованого доступу до системи розрахунків (з негайним інформуванням про це банком-власником ВПС Національного банку);

- автоматичне ведення протоколу найкритичніших моментів роботи (вхід, формування міжбанківських електронних розрахункових документів тощо) та забезпечення його захисту від модифікації, формування архіву цього протоколу під час закриття робочого дня;

- формування і зберігання архівів електронних банківських документів відповідно до вимог законодавства;

- надійне резервування для підтримки безперебійного функціонування ВПС і відновлення її діяльності в разі порушення її роботи або виникнення надзвичайних ситуацій.

Транспортні потреби ВПС забезпечуються засобами системи електронної пошти (ЕП) або власними чи загального користування засобами телекомунікації тощо.

3.1. Схема проходження інформації електронною платіжною системою
3.2. Засоби обробки даних
3.3. Засоби телекомунікації
3.4. Обладнання системи масових платежів
3.5. Організація експлуатації електронних платіжних систем
Питання для самостійного вивчення
Тема 4. ЗАХОДИ ЗАХИСТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПЛАТІЖНИХ СИСТЕМ
4.1. Основні поняття та етапи створення системи захисту
4.2. Відповідальність суб'єктів переказу за забезпечення захисту інформації та принципи реалізації політики безпеки
4.3. Криптографічний захист інформації та заходи захисту інформаційної безпеки
© Westudents.com.ua Всі права захищені.
Бібліотека українських підручників 2010 - 2020
Всі матеріалі представлені лише для ознайомлення і не несуть ніякої комерційної цінностію
Электронна пошта: site7smile@yandex.ru