Платіжні системи - Вовчак О.Д. - 3.3. Засоби телекомунікації

До засобів передачі даних належать апаратура зв'язку та програмне забезпечення, що служать для обміну інформацією про платежі та іншими контрольними повідомленнями між відправником, обробником та отримувачем інформації.

Такий обмін може відбуватися як на відносно незначній, так і на дуже великій відстанях.

Для передачі платіжної інформації на великі відстані, які можуть розділяти оператора системи, платника й отримувача платежу, необхідна розвинута мережа каналів телекомунікацій. Мережі передачі даних можуть використовувати різні технології, відрізнятися розмірами та рівнем складності.

Користувачі платіжної системи можуть підключати свої термінали до мережі передачі даних через два канали зв'язку:

1) комутовані;

2) виділені.

У першому випадку для підключення до мережі можна користуватися телефонним номером, альтернативний варіант передбачає постійний доступ до мережі, тобто закріплене підключення. Застосування комутованих каналів — найбільш економічно вигідне рішення.

Зі зростанням кількості користувачів і розширенням ареалу їх географічного розташування може бути встановлено мультиплексне обладнання. Мультиплексор об'єднує сигнали від кількох користувачів в одному високошвидкісному каналі. Застосування мультиплексорів сприяє зниженню витрат, пов'язаних із використанням каналів зв'язку. Високошвидкісні канали, обладнані мультиплексами, часто називають базовими, або магістральними, лініями зв'язку.

Наступним кроком на шляху ускладнення мереж зв'язку є організація вузлів зв'язку в їх стратегічно важливих точках. У цьому разі численні користувачі в межах одного географічного регіону можуть підключатися до мережі через місцеві канали до одного з таких вузлів. Вузли, що розташовані недалеко один від одного, підключаються до одного чи кількох високошвидкісних магістральних каналів і, врешті, до комп'ютера електронної платіжної системи. Ці вузли та магістральні канали і є магістральною мережею.

Важливо знати, що спеціальне обладнання контролює комутацію повідомлень та їх зберігання, запам'ятовування та пересилання інформації, передбачаючи копіювання кожного повідомлення з метою його надійного збереження. Оскільки під час передачі дані можуть бути проглинуті або змінені сторонніми особами, для забезпечення конфіденційності часто застосовується шифрувальна апаратура. У мережах зв'язку можуть використовуватися магістральні канали таких типів:

- наземні канали (кабельні та оптоволоконні лінії);

- високочастотний зв'язок;

- супутниковий зв'язок.

Наземні канали — це кабельні чи оптоволоконні лінії. Високочастотний зв'язок забезпечується здебільшого ретрансляційними станціями обмеженого радіуса дії, тому для передачі інформації на великі відстані потрібно декілька таких станцій. Крім того, на якість високочастотних сигналів можуть несприятливо впливати погодні умови. Для передачі інформації на великі відстані зручно використовувати супутниковий зв'язок, але при цьому потрібно враховувати деяку затримку сигналів і застосовувати спеціальні заходи для її корекції.

Для роботи мережі зв'язку необхідні правила, які мають назву мережних протоколів. Слово "протокол" означає чітко визначені правила, завдяки яким відбуваються певні бажані події.

Основними міжнародними організаціями, які працюють у галузі стандартизації зв'язку, є Міжнародний консультативний комітет у справах радіозв'язку та Міжнародна організація у справах стандартизації. Вони створили стандарти для різних систем зв'язку, включаючи стандарти для електронної пошти, передачі файлів та обробки операцій. Ці стандарти можуть використовуватися у сучасних платіжних системах.

Необхідно детальніше зупинитися на технологічних засобах безпеки в СБП. Технологічний контроль використовується для підвищення ступеня захисту електронних банківських документів у СБП і здійснюється програмним забезпеченням на всіх рівнях їх оброблення, що дає змогу контролювати здійснення розрахунків протягом робочого дня, а також виконувати їх звіряння в кінці дня. Технологічні засоби контролю включають:

- механізм обміну квитанціями, який дає змогу однозначно ідентифікувати отримання адресатом будь-якого файла або пакета електронних банківських документів у СЕП і забезпечує можливість контролю отриманої в ньому інформації;

- механізм інформування банку — учасника СЕП щодо поточного стану його кореспондентського рахунку за підсумками циклів оброблення платежів у ЦОСЕП;

- механізм надання банку — учаснику СЕП інформації щодо поточного стану його технічного рахунку;

- взаємообмін між банком і ЦОСЕП технологічною інформацією за підсумками банківського дня з переліком відображених за технічним рахунком міжбанківських електронних розрахункових документів, які оброблені засобами СЕП у файловому режимі та режимі реального часу, що дає змогу здійснювати їх програмне звіряння як у ЦОСЕП, так і в банку;

- програмний комплекс самодіагностики, який дає змогу виявляти порушення цілісності баз даних програмного забезпечення ЦОСЕП, псування яких може виникнути внаслідок порушень функціонування системи, спроб несанкціонованого доступу або фізичного псування баз даних;

- автоматичний механізм контролю за несанкціонованим модифікуванням робочих модулів;

- механізм резервування для забезпечення швидкого відновлення роботи ЦОСЕП з мінімальними втратами інформації.

Технологічні засоби контролю, вбудовані в програмне забезпечення, не можуть бути відключені. У разі виникнення нестандартної ситуації або підозри щодо несанкціонованого доступу ЦОСЕП автоматично формує повідомлення для оперативного реагування ЦРП. До засобів контролю включають також:

- технологічну інформацію ЦОСЕП про стан технічних рахунків і стан функціонування СЕП за підсумками банківського дня;

- засоби аналізу причин невідповідності балансу.

3.4. Обладнання системи масових платежів
3.5. Організація експлуатації електронних платіжних систем
Питання для самостійного вивчення
Тема 4. ЗАХОДИ ЗАХИСТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПЛАТІЖНИХ СИСТЕМ
4.1. Основні поняття та етапи створення системи захисту
4.2. Відповідальність суб'єктів переказу за забезпечення захисту інформації та принципи реалізації політики безпеки
4.3. Криптографічний захист інформації та заходи захисту інформаційної безпеки
Питання для самостійного вивчення
Тема 5. СПЕЦИФІКА ДІЇ ЗАРУБІЖНИХ ПЛАТІЖНИХ СИСТЕМ
5.1. Загальні відомості про зарубіжні платіжні системи
© Westudents.com.ua Всі права захищені.
Бібліотека українських підручників 2010 - 2020
Всі матеріалі представлені лише для ознайомлення і не несуть ніякої комерційної цінностію
Электронна пошта: site7smile@yandex.ru