Только лучшие рефераты рунета    
 
 

Партнеры:



 
 








Платежная система "Золотая Корона"  


Омский государственный университет

Кафедра менеджмента

Платежная система “Золотая Корона”

Реферат по курсу

“Современные банковские технологии”

Выполнила студент гр.Э-34

Зайцев Сергей Юрьевич

Технология системы “Золотая Корона”

Основы технологии

Безопасность

Защита от несанкционированных операций является первостепенной задачей любой системы. Очевидно, что безопасность той или иной системы есть вещь комплексная и многоуровневая и зависит от взаимодействия всех механизмов защиты, используемых в Системе.

В «Золотой Короне» достоверность информации и финансовая подкрепленность платежей обеспечиваются такими эффективными механизмами, как:

·      аппаратные возможности карты: использование микропроцессорных карт превращает возможность их подделки в чисто теоретическую;

·      проверка принадлежности карты предъявителю;

·      проверка действительности карты и ее принадлежности к Системе;

·      проверка по «черному списку», т.е. списку карт, запрещенных к приему. Этот механизм защиты позволяет надежно обезопасить Систему от украденных и потерянных карт, а также от карт банков, выбывших из Системы;

·      проверка по набору лимитов расходования;

·      ON-line авторизация внелимитных операций;

·      страхование финансовых рисков участников Системы.

Комплексное применение всех перечисленных механизмов безопасности позволяет с высокой степенью надежности гарантировать защищенность Системы от проведения в ней несанкционированных

операций.

Карта - основной элемент системы безопасности

Микропроцессорная карта E3744 фирмы Solaic, используемая в данный момент в системе, соответствует стандарту ISO 7816 для чиповых карт. Ее характеристики:

·      8-ми битный CPU, 68HC05SC24 фирмы Motorola,

·      3K байт ROM,

·      128 байт RAM,

·      1K байт EEPROM, из которых 468 доступно для приложений,

·      асинхронный протокол ISO 7816 T=0, скорость 9600.

Доступная область памяти этой карты разделена на две зоны. Первая заполняется на заводе и содержит гарантированную изготовителем уникальную для всех карт информацию - тип карты, дату изготовления, заводской номер, информацию о заказе и прочее. Эта зона доступна только для чтения, запись физически невозможна. Контроль доступа ко второй зоне регламентируется двумя паролями - один на чтение и запись, другой - на стирание. После трехкратного предъявления неправильного пароля карта автоматически блокируется. Запись, осуществляемая по предъявлению пароля чтения-записи, является однонаправленной операцией - запись новых данных не вызывает автоматического стирания старых. Это достигается использованием для записи логической операции «ИЛИ», т.е. предъявив пароль чтения-записи можно только вместо 0 записать 1, но не наоборот. Это

один из общепринятых методов защиты информации на картах. Кроме того, вся информация записывается на карту в специальном формате и подтверждается различными уровнями системы.

Таким образом, невозможно корректно внести ложную информацию на карту, ее можно только испортить. Пароль стирания карты хранится только в Банке, и никто кроме него не может кредитовать карту или изменять срок ее действия. Пароли стирания, как и пароли чтения-записи, уникальны для каждой карты системы.

При расчетах на карте формируются записи об израсходованных суммах, которые учитываются при исчислении баланса карты, т.е. остаток равен базовой сумме за вычетом всех израсходованных. Из всего вышесказанного следует, что в любом терминале при известном персональном коде клиента и без пароля стирания (его там никогда не было, нет и не будет) возможно только уменьшить сумму на карте.

Развитие технологии Системы «Золотая Корона» строится на основе новейших мировых стандартов и

разработок. В ближайшее время в Системе начнется переход к технологиям, построенным в соответствии с последними спецификациями EMV. В связи с этим будет предложен ряд новых продуктов с сохранением поддержки старых. Уже в 1997 году «Золотая Корона» станет EMV - совместимой.

Операционная система

В качестве одной из составляющих операционной среды системы изначально была избрана операционная система Unix. И этот выбор вполне обоснован. Все ведущие производители компьютерных систем взяли именно Unix на вооружение и продвигают ее как основную операционную систему для своих комплексов. Выбор этой системы далеко не случаен, ведь Unix обладает рядом неоспоримых достоинств:

·      совершенные механизмы межпроцессных взаимодействий;

·      высокая эффективность в задачах реального времени;

·      развитая сетевая поддержка;

·      адаптируемость в гетерогенных средах;

·      поддержка вертикального и горизонтального масштабирования систем и распределенной обработки данных;

·      отработанная и проверенная система защиты;

·      поддержка ведущими производителями программного обеспечения, периферийного оборудования и средств телекоммуникаций;

·      многолетний мировой опыт создания и эксплуатации Unix-систем.

Развитость сетевой поддержки Unix является очень важным моментом, поскольку система «Золотая Корона» изначально построена на использовании глобальных систем телекоммуникаций для обмена данными между Центром и Узлами, Эмитентами, Эквайерами и терминалами.

Как известно, все широкоиспользуемые Unix-системы имеют международные сертификаты безопасности, как имеют их и ведущие производители систем управления базами данных. Кроме того, практически все Unix-системы основных производителей имеют версии с повышенной безопасностью для бизнес-приложений, соответствующие международным стандартам и способные удовлетворить самого требовательного пользователя. Более того, ни для кого не секрет, что безопасность системы не обеспечивается одной подсистемой, а является следствием комплексных технических, программных и организационных мер.

В качестве основы для построения баз данных выбрана система Oracle7, которая является на данный момент непревзойденной в плане предоставляемых возможностей системой управления базами данных. Этот продукт имеет международные сертификаты безопасности и поддерживается всеми ведущими разработчиками операционных систем. На этапе становления «Золотой Короны» участникам предлагались программные комплексы на основе других систем баз данных, что было связано с более низкой стоимостью и, как следствие, большей доступностью для потребителя.

В настоящее время существует два варианта платформ программного обеспечения банка-эмитента Системы «Золотая Корона»:

1.Первая платформа построена на основе системы управления базами данных BTRIEVE фирмы NOVELL. В качестве операционной системы рабочей станции используется DOS версии не ниже 5.0. Данная платформа сможет удовлетворить потребности банков в небольших проектах пластиковых карт, где количество счетов не превышает 20 тысяч. Преимущества такой платформы заключаются в том, что в качестве аппаратного комплекса не нужны большие и дорогостоящие вычислительные мощности, а для персонала, обслуживающего систему, не требуется специфической профессиональной подготовки.

2.Вторая - платформа Unix/Oracle. Ограничения на количество счетов в таком комплексе связаны лишь с объемами памяти и вычислительными мощностями аппаратного обеспечения. Программное обеспечение «Банк-эмитент» на платформе Unix/Oracle способно обслуживать сотни тысяч карт-счетов клиентов банка. В данном комплексе банк-эмитент и подсистема удаленного пополнения реализованы как единый программный и аппаратный комплекс, что, безусловно, повышает удобство эксплуатации системы.

3.Распределенная система процессинга, используемая в «Золотой Короне», согласуется с общемировой тенденцией децентрализации вычислительных ресурсов и процессов обработки данных. Более того, все технологические решения «Золотой Короны» являются прямой проекцией архитектуры клиент-сервер - общепризнанной модели для распределенных систем.

Аппаратная платформа

Характеристики вычислительного комплекса банка напрямую зависят от масштабов реализации проекта «Золотая Корона» в данном банке. Если круг потенциальной клиентуры численно невелик, то оптимальным решением станет использование общедоступной и несложной в эксплуатации вычислительной техники - PC-compartible серверы (такие, как COMPAQ). Устойчивость и безотказность таких систем обеспечивается известными, отработанными методами и проверена практикой.

В случае, если круг потенциальной клиентуры банка многочислен, в качестве аппаратной платформы может быть выбрана более производительная система для работы с приложениями на Unix/Oracle. Для этого, например, можно использовать сервер средней мощности SUN SparcServer-20 или высокопроизводительный сервер SUN SparcServer-2000. Программное обеспечение «Золотой Короны» портировано на большинство аппаратных платформ крупных компаний-производителей. Таким образом, для работы в системе «Золотая Корона» банки могут использовать серверы таких компаний, как SUN, DEC, IBM, HP.

Специальное оборудование

Под специальным оборудованием системы понимается то оборудование, которое непосредственно предназначено для приема и совершения операций с микропроцессорными картами. В настоящее время в «Золотой Короне» для оборудования торговых точек и пунктов выдачи наличных по картам «Золотая Корона», проведения ON-line авторизации крупных платежей используются терминалы:

·      INGENICO

·      INNOVATRON TPSCAM-1000 и TPSCAM-2000;

·      VERIFONE OMNI-395 с пин-падом CM-450;

В качестве сервисных точек системы и терминалов удаленного пополнения используются терминалы DataTrol 680-1C фирмы DATACARD.

Что касается банкоматов, то здесь система предполагает использование следующего оборудования:

·      Olivetti CD-6200, CD-6300, CD-6400;

·      Bull BQ-1410, BQ-3410;

·      IBM-4783 и 4789;

·      DIEBOLD-1064-I.

С целью предоставления участникам Системы максимальной свободы выбора специального оборудования, специалистами Центра Финансовых Технологий продолжается разработка программного обеспечения для различных типов терминалов и банкоматов.

Интеграция "Золотой Короны" в систему автоматизации банка

Прежде всего хочется отметить, что «Золотая Корона» в системе автоматизации банка может являться не просто приложением по работе с пластиковыми картами, но и полноценной системой по работе с индивидуальными клиентами (retail banking). В системе предусмотрены возможность предоставления полного спектра банковских услуг для частных и корпоративных клиентов, работа с валютами, различные процентные схемы и т.п.

Тем не менее, банку необходимо формировать единый баланс в уже существующей банковской системе с учетом операций, проведенных с помощью Системы «Золотая Корона». При решении данного вопроса необходимо учитывать следующие аспекты:

В настоящее время в России распространено множество различных банковских систем, разработанных различными фирмами, поставщиками программного обеспечения, отдельнымибанками. Форматы данных, используемых в различных банковских системах, зачастую отличаются друг от друга. Программное обеспечение модуля пластиковых карт должно легко интегрироваться в банковскую систему любого эмитента.

Именно исходя из учета этих двух факторов в программном обеспечении «Золотой Короны», была реализована следующая схема.

Программное обеспечение эмитента позволяет вести специальные карт-счета клиентов, имеющих карточку «Золотая Корона». Счета различных клиентов группируются в соответствующие балансовые счета и, далее, по признаку счета. Система ведения карт-счетов в течение дня функционирует автономно. Каждому балансовому счету «Золотой Короны» соответствует лицевой счет в разрезе соответствующего балансового в основной базе данных банка. Например, средства всех частных вкладчиков могут лежать на одном лицевом счете 718-го балансового счета в банке, расшифровка же по средствам клиентов находится в базе данных «Золотой Короны». В течение дня идет работа со счетами «Короны», зачисляются средства, делаются проводки, а в конце дня формируется определенное количество проводок между балансовыми счетами «Короны», которые экспортируются в базу данных банка. Отметим, что максимальное число таких проводок ограничено и очень невелико.

В качестве формата экспортируемых данных используется обыкновенный текстовый формат, который без труда можно преобразовать в формат входных данных системы банка. Как правило, программисты банка досконально знают свою банковскую систему и вопрос экспорта/импорта решается в рабочем порядке.

Возможен и другой вариант, когда для каждого клиента открывается лицевой счет в разрезе соответствующего балансового счета непосредственно в автоматизированной системе банка. Реализация такой схемы более сложна и трудоемка, однако, достаточно легко реализуема.

Таким образом, можно с полной ответственностью утверждать, что программное обеспечение эмитента Системы «Золотая Корона» совместимо с любой существующей банковской системой.

Взаимодействие участников Системы

Организационная структура Системы включает в себя две основные схемы взаимодействия: информационную и финансовую. Первая служит для информационного обмена между участниками системы, вторая - схема их финансовых взаимоотношений.

Информационный обмен в Системе

Любая появляющаяся на свет система проходит этап начального развития, когда ее рост происходит достаточно активно. Наблюдая за этим процессом, можно сделать вывод о том, является ли данная система достаточно гибкой, чтобы соответствовать постоянно меняющимся условиям рынка. Развитие системы, увеличение числа участников, расширение географии зачастую приводят к тому, что схемы, использовавшиеся в самом начале, постепенно перестают удовлетворять требованиям жизни и испытывают необходимость в реформации. Эта тенденция хорошо прослеживается в эволюции Системы «Золотая Корона»: за первые годы своего существования Система претерпела существенные технологические изменения. На основании опыта, полученного в результате ее эксплуатации, была создана эффективная техническая структура, имеющая следующие составные части:

Участники системы

Рассмотрим подробнее роль каждого участника в системе.

ЦЕНТР - межрегиональный центр расчетов по карточкам «Золотая Корона», объединяет участников системы в единую информационную сеть. Центр, являясь многофункциональной единицей системы, осуществляет сбор и обработку информации в системе. Все межрегиональные транзакции, сформированные в терминалах Торговых точек, регулярно передаются в Центр.

Основные функции Центра:

1.    Регистрация всех участников и структурных единиц системы.

2.    Обработка транзакций от терминалов и формирование платежных документов для эмитентов.

3.    Регистрация и учет новых Эмитентов, Эквайеров, Узлов, организаций, терминалов, продавцов Системы.

4.    Ведение «черных списков» Эмитентов (списков карточек, запрещенных к использованию эмитентами).

5.    Формирование комиссионных для Узлов, Процессинг-узлов и Эмитентов Системы.

6.    Авторизация транзакций в системе.

7.    Выдача служебных карточек для Узлов и Эмитентов Системы.

8.    Предварительная подготовка карт для участников системы.

9.    Контроль за целостностью системы.

ЭМИТЕНТ - организация, осуществляющая эмиссию пластиковых карт системы «Золотая Корона» клиентам и отвечающая по всем платежам своих клиентов, совершенным в инфраструктуре Системы.

Основные функции Эмитента:

1.    Выдача карт «Золотая Корона» клиентам.

2.    Ведение карточных счетов клиентов.

3.    Возмещение денежных средств Эквайеру при расчете клиента Эмитента в торговой инфраструктуре Эквайера по карточке «Золотая Корона».

ЭКВАЙЕР - организация, возмещающая денежные средства точке

обслуживания за товары и услуги, предоставленные данной торговой точкой клиентам, рассчитавшимся по карточке «Золотая Корона».

Основные функции Эквайера:

1.    Прием к обслуживанию карт «Золотая Корона».

2.    Заключение договоров с Торговыми точками на прием карт «Золотая Корона» для оплаты товаров и услуг.

3.    Возмещение денежных средств Торговым точкам, производящими обслуживание по карточкам «Золотая Корона».

ТОРГОВЫЕ ТОЧКИ / КАССОВЫЕ ТЕРМИНАЛЫ - предприятия торговли, сферы услуг или сервиса, пункты выдачи наличных, оборудованные платежными терминалами и принимающие к оплате карточки системы «Золотая Корона». Торговые точки самостоятельно определяют валюты и типы принимаемых карточек. Торговые предприятия могут как просто арендовать используемое при обслуживании клиентов расчетное оборудование, так и приобретать его у банка.

Основные функции Торговой точки:

1.    Прием карточек «Золотая Корона» для оплаты товаров и услуг.

2.    Предоставление минимальных сервисных возможностей клиенту (просмотр остатка карты, распечатка лимитов).

КЛИЕНТЫ - физические и юридические лица, выступающие в качестве покупателей, продавцов (кассиров). Все клиенты имеют счета в системе расчета по пластиковым карточкам Эмитента/Эквайера. Юридические лица могут иметь при этом свои расчетные счета в других банках, не входящих в Систему.

УЗЕЛ - региональный центр Системы, объединяющий Эмитентов, Эквайеров и Торговые точки в единую информационную сеть на региональном уровне.

Выступает в качестве регионального концентратора транзакций, сформированных в Торговых точках (транзакцией называется платежная операция или операция по выдаче наличных средств, совершаемая владельцем карточки при помощи терминалов системы «Золотая Корона»), а также концентратором почтовых сообщений между Эмитентами, Эквайерами и Центром.

Основные функции Узла:

1.    Прием транзакций от платежных (POS) и кассовых (ATM) терминалов, банкоматов с последующей передачей их в Центр и передача им «черных списков».

2.    Регистрация POS и ATM терминалов.

3.    Транзитная передача данных между Центром и подключенными к данному Узлу Эмитентами и Эквайерами.

4.    Проверка карточек по «черному списку» при проведении авторизации.

5.    Маршрутизация запросов на авторизацию при совершении транзакций в режиме on-line.

ПРОЦЕССИНГ-УЗЕЛ (УЗЕЛ С ОБРАБОТКОЙ ТРАНЗАКЦИЙ) - Узел, способный производить обработку транзакций, совершенных клиентами Эмитентов, в случае, если и Эмитент, и Эквайер обслуживаются на данном Узле. Если в транзакции задействован Эмитент, не зарегистрированный на данном Узле, то ее обработка происходит в обычном порядке через Центр. Эта модификация Узла удобна для регионов с замкнутой структурой системы, когда подавляющее большинство расчетов делается между Эмитентами и Эквайерами, обслуживающимися на одном Узле.

Основные функции Процессинг-узла:

1.    Прием транзакций от платежных (POS) и кассовых (ATM) терминалов, банкоматов с последующей передачей их в Центр, передача им «черного списка» Системы.

2.    Обработка транзакций и формирование платежных документов для Эмитентов и Эквайеров, обслуживающихся на данном Процессинг-узле.

3.    Регистрация POS и ATM терминалов.

4.    Транзитная передача данных между Центром и подключенными к данному Процессинг-узлу Эмитентами и Эквайерами.

5.    Проверка карточек по «черному списку» при проведении авторизации.

6.    Маршрутизация запросов на авторизацию при совершении транзакций в режиме ON-line.

Взаимодействие между компонентами Системы

Транзакции, проводящиеся в течение дня в торговой точке, накапливаются в терминале. Регулярно, обычно в конце рабочего дня, данные о проведенных платежах передаются в Узел или в Процессинг-узел, в котором зарегистрирована данная Торговая точка.

Узел производит первичную обработку транзакции, а затем передает ее для дальнейшей обработки в Центр. Если транзакция передается в Процессинг-узел, то ее дальнейший путь зависит от того, какие банки принимали участие в ее формировании. Если транзакция «местная», т.е. и Эмитент, выпустивший карточку, и Эквайер, принявший платеж, зарегистрированы на данном Процессинг-узле, то обработка такой транзакции происходит непосредственно на этом Процессинг-узле. Если же транзакция межрегиональная, то для обработки она передается в Центр.

Обработка транзакций представляет собой специальный процесс, в

результате которого формируются так называемые реестры транзакций:

либо для каждой пары Эмитент/Эквайер так, что каждый из pеестpов содержит полный список транзакций, где плательщиками выступают клиенты Эмитента, а получателями клиенты Эквайера; либо для одного Эмитента, если и плательщики, и получатели являются клиентами этого Эмитента, т.е. Эмитент для данных транзакций одновременно является и Эквайером.

На основании реестpов транзакций формируются суммарные платежные документы о переводе средств Эмитентом Эквайеру. В документе в предмете платежа указывается ссылка на pеестp транзакций с целью последующего разделения общей суммы платежей на отдельные платежи покупателей. После этого pеестp транзакций и созданный на его основе платежный документ передаются по каналам связи системы обоим Участникам (одному Участнику).

Для Эмитента этот платежный документ является счетом к оплате, для Эквайера - информационным документом (извещением) об ожидаемых поступлениях средств от Эмитента (в случае, если Эмитент является одновременно Эквайером, то это внутренний документ).

Взаиморасчеты и система страхования платежей

Параллельно с развитием технологии Системы проходил и процесс эволюции схемы финансового взаимодействия между ее участниками. Требования, предъявляемые жизнью к организации системы взаиморасчетов и страхованию финансовых рисков, оказывали большое влияние на развитие технологии.

Основная проблема состоит в том, что эквайер, обслуживая клиента эмитента, фактически, кредитует организацию, выдавшую карточку. Причем, кредитование происходит в условиях нестабильной экономической ситуации, периодических кризисов в банковской системе, тотального недоверия банков по отношению друг к другу. Соответственно, система взаиморасчетов «Золотой Короны» должна предоставлять участникам технологический сервис, позволяющий разумно распределять ресурсы, самостоятельно определять риски и оперативно реагировать на изменяющуюся финансовую обстановку. Для адекватного восприятия системы взаиморасчетов следует дать определение некоторым понятиям, используемым в системе.

Некоторые понятия системы

Гарант - организация, несущая финансовую ответственность за своевременное и корректное проведение платежей между участниками системы «Золотая Корона». Предположим, что клиент эмитента рассчитался в инфраструктуре эквайера. Эмитент поручает гаранту произвести расчет с эквайером. Обеспечением данных расчетов могут быть средства эмитента на счетах гаранта, кредитные линии, открытые гарантом эмитенту, залоги и пр. Ярким примером гаранта может являться расчетный или клиринговый банк.

Лимит гаранта - максимальная дневная сумма платежей, которые может принять эквайер под ответственность данного гаранта. Этот лимит устанавливается эквайером индивидуально для каждого гаранта системы.

Расчетный лимит - максимальная дневная сумма платежей участника системы «Золотая Корона», финансовую ответственность по которым берет на себя гарант. Данный лимит устанавливается гарантом индивидуально для каждого участника системы.

OFF-line транзакция - транзакция, формируемая на уровне терминала без каких-либо дополнительных проверок системы.

ON-line транзакция - транзакция, формируемая клиентом в терминале после проведения дополнительных проверок клиента, эмитента, эквайера и гарантов на уровне системы в целом.

Авторизация клиента - проверка, осуществляемая в системе, результатом которой будет разрешение или запрещение операции клиента в точке обслуживания.

Проведение расчетов по OFF-line транзакциям

При расчетах в режиме OFF-line финансовые риски, связанные с платежеспособностью и мгновенной ликвидностью эмитента полностью лежат на эквайере. «Золотая Корона» построила гибкую систему расчетов, позволяющую снизить риски эквайера при OFF-line операциях:

Во-первых, эквайер для каждой точки обслуживания своей инфраструктуры определяет максимальный размер OFF-line транзакции. Данный лимит устанавливается эквайером индивидуально для каждой точки обслуживания. При этом необходимо иметь в виду, что обычно OFF-line транзакции соответствуют платежам клиентов на малые и средние суммы.

Во-вторых, если расчетные лимиты эмитента, выставленные гарантами эквайера, не достаточны для обеспечения оборота по OFF-line транзакциям карточек эмитента в инфраструктуре данного эквайера, то система автоматически запрещает к приему карточки эмитента в инфраструктуре данного эквайера.

Платежи в системе «Золотая Корона» по OFF-line транзакциям обеспечиваются и проводятся теми гарантами, которые выставили эмитенту расчетные лимиты и которым эквайер выставил лимиты гаранта, достаточные для проведения расчетов по OFF-line транзакциям. Таким образом, ответственность за корректное и своевременное проведение расчетов несет гарант, которому эквайер реально доверяет.

Проведение расчетов по ON-line транзакциям

Поскольку ON-line транзакции соответствуют платежам клиентов на крупные суммы, для платежей по таким транзакциям необходимо построить максимально надежную, защищенную систему взаиморасчетов между участниками системы «Золотая Корона». Такая система взаиморасчетов построена с помощью определения расчетных лимитов и лимитов гарантов, выставляемых участниками системы. Технологически On-line транзакция может быть сформирована только в том случае, если существуют гаранты обладающие двумя свойствами:

1.    Расчетный лимит, установленный данным гарантом эмитенту, достаточен для проведения платежа по данной транзакции,

2.    Лимит гаранта, установленный эквайером данному гаранту, достаточен для проведения платежа по данной транзакции.

Выбор такого гаранта система проводит автоматически при авторизации клиента. Платеж по транзакции обеспечивается и формируется выбранным гарантом. Таким образом, с помощью установки лимитов участники системы «Золотая Корона» могут самостоятельно определять риски, связанные с проведением взаиморасчетов по транзакциям системы «Золотая Корона», быстро реагировать на изменяющуюся ситуацию и реально не допускать формирования транзакций по карточкам сомнительных в плане ликвидности эмитентов.

Таким образом, каждый участник системы «Золотая Корона» имеет полную самостоятельность в определении рисков и доходности, связанных с операциями в системе «Золотая Корона», и не зависит от воздействия внешних факторов. При этом каждый участник может организовать обслуживание своих клиентов во всей инфраструктуре системы «Золотая Корона» и безрисковое обслуживание клиентов других участников в своей инфраструктуре.



Следующая страница

 
     
 

2021 © Copyright, Abcreferats.ru
E-mail:

 

Яндекс.Метрика