КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основні види робіт в системі
|
|
|
|
У системі існують такі основні види робіт:
1) вступ банку до системи;
2) замовлення та виготовлення карток;
3) ініціалізація карток;
4) системна персоналізація карток;
5) банківська персоналізація карток;
6) персоніфікація карток;
7) операція з картками;
8) спеціальні операції.
Вступ банку до системи поділяється на три етапи:
1. Отримання дозволу від розрахункового банку (НБУ) на участь у системі та отримання уніфікаційного коду, а також відкриття в розрахунковому банку відповідного рахунку.
2. Занесення інформації, а отже, і її підготовка, про нового учасника в базу даних головного процесингового центру системи.
3. Включення банку в систему.
Замовлення та виготовлення карток полягає у поданні заявки банку на замовлення в ГПЦ і їх виготовлення за укладеним із виробником договором.
Ініціалізація карток виконується модулем безпеки центру системної ініціалізації і полягає у знятті (за допомогою транспортного ключа) блокування карток, які надходять від виробника; завантаженні образу картки, який містить: її унікальний номер у системі, ідентифікаційнні параметри банку, для якого виготовлена картка, дату її ініціалізації та термін дії. В картку також завантажують нові транспортні ключі.
Системна персоналізація карток виконується в центрі системної персоналізації (централізовано) і полягає в занесенні в картку шести версій системних ключів: для платежу, для завантаження картки і для виконання прямого платежу в режимі прямого доступу.
Банківська персоналізація карток (виконується в банку) і полягає в завантаженні шести версій банківських ключів: платежу, завантаження, прямого платежу, поновлення параметрів картки її розблокування та розблокування ПІНів, а також запису в картку, унікальних банківських номерів платіжних інструментів (ЕГ, ЕЧ), дати банківської персоналізації та активізації платіжних інструментів.
|
|
|
Персоніфікація карток виконується в банку й зводиться по суті до їх прив’язування до поточних карткових рахунків і видачі клієнтам. При цьому до картки заносяться параметри:
1) ідентифікаційний номер клієнта як платника податку;
2) тип картки: корпоративна чи клієнтська;
3) термін її дії як даного платіжного інструмента;
4) ліміти завантаження та платежів;
5) ознака дозволу виконувати прямі платежі;
6) ПІНи для платежів та завантаження, які вводяться клієнтом.
Останні два параметри (4-й і 5-й) проставляються відповідно до договору із клієнтом.
Операції з картками такі:
1) завантаження карток;
2) платіж і видача готівки ЕЧ в режимі непрямого доступу;
3) платіж та отримання готівки ЕГ в режимі непрямого доступу;
4) платіж і видача готівки за допомогою карток у режимі «он-лайн». У цьому випадку фінансові операції проводяться з авторизацією до банку-емітента і з технічною копією поточного рахунку, яка міститься в базі даних банку.
Спеціальні операції такі:
1) відновлення незавершеного платежу;
2) блокування платіжної картки;
3) банківські нефінансові (спеціальні) операції зміни терміну дії та лімітів платіжного інструмента і розблокування його ПІНів.
8.7. Керування роботою системи
та захист інформації в ній
НСМЕП має повний набір апаратних, програмних і організаційних засобів для забезпечення керування всіма складовими системи, у тому числі інтелектуальними картками, терміналами, інкасацією трансакцій, клірингом, а також інтерфейсом та інтеграцією з банківськими системами.
Для технічного керування роботою системи використовуються два системних списки: так звані «зелений листок» та «стоп-листок».
|
|
|
«Зелений листок» містить список банків-емітентів учасників системи. Він є у всіх банках і терміналах. Коригує цей список і поширює його в системі ГПЦ.
«Стоп-листки» містять картки, які заборонені для обробки в системі.
Картки включаються в «стоп-листки» у разі втрати або крадіжок на підставі заяв клієнтів (письмових або телефоном). Іноді
(у разі підозри щодо підробки) самі банки чи процесингові центри вдаються до таких дій.
«Стоп-листки» бувають двох видів: «стоп-листок» операцій, які виконуються в режимі прямого («он-лайн») доступу, та «стоп-листок» операцій непрямого («оф-лайн») доступу. Перший потрібен, щоб система емітента перевіряла картки під час їх завантаження та платежів із банківських рахунків. Він, по суті, захищає поточні рахунки клієнтів. Картки практично ніколи не вилуча-
ються з цього списку (окрім випадків коли власник знаходить втрачену картку).
«Стоп-листок» непрямого доступу використовується при платіжних операціях у терміналах і захищає залишки на ЕГ та ЕЧ.
Зазначимо, що коли картка заноситься до другого списку («оф-лайн»), її майже відразу заносять і до першого списку.
Система захисту карток і НСМЕП в цілому забезпечує виконання платіжних операцій у режимах як прямого, так і непрямого доступу. Контроль інформації в НСМЕП в штатному режимі повністю автоматизовано (він виконується без втручання людини).
Захист даних у системі базується на використанні криптографічних методів при їх обробці, зберіганні та передаванні і передбачає розмежування доступу до інформації службових осіб.
Криптографічні методи захисту інформації гарантують незмінність її змісту та обмеження доступу до неї.
При захисті даних використовується також ключова система, яка передбачає наявність і використання системних і банківських ключів. Банки-учасники генерують свої ключі, самостійно застосовуючи модулі безпеки, які встановлюються під час запуску АКС.
У картках записують відразу кілька версій ключів (системних та банківських). Картка і система можуть переходити на іншу (старшу) версію ключів у плановому або позаплановому порядку.
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 371; Нарушение авторских прав?; Мы поможем в написании вашей работы!