Введение

1. Системы электронных платежей и их классификация

1.1 Основные понятия

1.2 Классификация электронных платёжных систем

1.3 Анализ основных электронных платёжных систем, используемых в России

2. Средства защиты систем электронных платежей

2.1 Угрозы, связанные с использованием систем электронныхплатежей

2.2 Технологии защиты электронных платежных систем

2.3 Анализ технологий на соответствие базовым требованиям к системам электронных платежей

Заключение

Библиографический список

ВВЕДЕНИЕ

Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных платежей и электронных денег в последнее время стала актуальной не только для бизнесменов, но и конечных пользователей. Модные слова «e-business», «e-commerce» знает, наверное, каждый второй, кто хоть изредка читает компьютерную или популярную прессу. Задача дистанционной оплаты (перевода денег на большие расстояния) из разряда специальных перешла в повседневные. Однако обилие информации по этому вопросу вовсе не способствует ясности в умах граждан. Как из-за сложности и концептуальной непроработанности проблемы электронных расчетов, так и в силу того, что многие популяризаторы работают зачастую по принципу испорченного телефона, на бытовом-то уровне все, конечно, понятно каждому. Но это до тех пор, пока не настанет черед практического освоения электронных платежей. Вот тут-то и обнаруживается непонимание того, насколько уместно использование электронных платежей в тех или иных случаях.

Между тем задача приема электронных платежей становится все более актуальной для тех, кто собирается заниматься коммерцией с использованием Интернета, а равно и для тех, кто собирается совершать покупки через Сеть. Эта статья предназначена и тем, и другим.

Основной проблемой при рассмотрении систем электронных платежей для новичка является многообразие их устройства и принципов работы и то, что при внешней похожести реализации в их глубине могут быть сокрыты достаточно разные технологические и финансовые механизмы.

Стремительное развитие популярности глобальное сети Интернет привело к возникновению мощного импульса развития новых подходов и решений в самых различных областях мировой экономики. Новым течениям поддались даже такие консервативные системы, как системы электронных платежей в банках. Это выразилось в появлении и развитии новых систем платежей - систем электронных платежей через Интернет, главное преимущество которых заключается в том, что клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные и иногда технически трудноосуществимый этап физической транспортировки платежного поручения в банк. Банки и банковские учреждения также заинтересованы во внедрении данных систем, так они позволяют повысить скорость обслуживания клиентов и снизить накладные расходы на осуществление платежей.

В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.

Целью РГР является анализ систем электронных платежей и разработка рекомендаций по использованию каждой из них. Исходя из поставленной цели, сформулированы следующие этапы выполнения РГР:

1. Определить основные задачи систем электронных платежей и принципы их функционирования, их особенности.

2. Проанализировать основные системы электронных платежей.

3. Проанализировать угрозы, связанные с использованием электронных денег.

4. Проанализировать средства защиты при использовании электронных платежных систем.

1. СИСТЕМЫ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ И ИХ КЛАССИФИКАЦИЯ

1.1 Основные понятия

Электронные расчеты. Начнем с того, что правомерно говорить о появлении электронных расчетов как вида безналичных расчетов во второй половине ХХ века. Говоря иначе, передача информации о платежах по проводам существовала давно, но приобрела принципиально новое качество, когда на обоих концах проводов появились компьютеры. Информация передавалась с помощью телекса, телетайпа, компьютерных сетей, появившихся в то время. Качественно новый скачок выражался в том, что скорость осуществления платежей значительно возросла и появилась возможность их автоматической обработки.

В дальнейшем возникли также и электронные эквиваленты других видов расчетов - наличных платежей и иных платежных средств (например, чеков).

Электронные платежные системы (ЭПС). Электронной платежной системой мы называем любой комплекс специфических аппаратных и программных средств, позволяющий проводить электронные расчеты.

Существуют различные способы и каналы связи для доступа к ЭПС. Сегодня самым распространенным из этих каналов является Интернет. Усиливается распространение ЭПС, доступ к которым осуществляется с помощью мобильного телефона (через SMS, WAP и другие протоколы). Менее распространены другие способы: по модему, по телефону с тональным набором, по телефону через оператора.

Электронные деньги. Расплывчатый термин. Если внимательно рассмотреть то, что за ним кроется, легко понять, что электронные деньги - это некорректное название «электронной наличности», а также электронных платежных систем как таковых.

Это недоразумение в терминологии обусловлено вольностью перевода терминов с английского языка. Поскольку электронные расчеты в России развивались гораздо медленнее, чем в Европе и Америке, мы вынуждены были пользоваться прочно внедрившимися терминами. Безусловно, имеют право на жизнь такие названия электронной наличности, как «цифровая наличность» (e-cash), «цифровые деньги» (digital money), «электронная наличность» (digital cash)2.

В целом термин «электронные деньги» ничего конкретного не означает, поэтому в дальнейшем мы будем стараться избегать его использования.

Электронная наличность:

Это появившаяся в 90-х годах прошлого века технология, позволяющая проводить электронные расчеты, не привязанные впрямую к переводу денег со счета на счет в банке или другой финансовой организации, то есть напрямую между лицами - конечными участниками платежа. Другим важнейшим свойством электронной наличности является обеспечиваемая ею анонимность платежей. Авторизационный центр, удостоверяющий платеж, не имеет информации о том, кто конкретно и кому переводил деньги.

Электронная наличность представляет собой один из видов электронных расчетов. Единица электронной наличности - не что иное, как финансовое обязательство эмитента (банка или другого финансового учреждения), по сути своей схожее с обычным векселем. Расчеты с помощью электронной наличности появляются там, где становится неудобным использование других систем оплаты. Наглядный пример - нежелание покупателя сообщать сведения о своей кредитной карточке при оплате товара в Интернете.

Определившись с терминологией, мы можем перейти к следующему этапу нашего разговора - поговорим о классификации ЭПС. Поскольку ЭПС опосредуют электронные расчеты, в основу деления ЭПС положены различные виды этих расчетов.

Кроме того, в этом вопросе очень важную роль играет программная и/или аппаратная технология, на которой базируется механизм ЭПС.

1.2 Классификация электронных платёжных систем

Электронные платежные системы можно классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ЭПС.

Классификация ЭПС в зависимости от вида электронных расчетов:

1. По составу участников платежа (таб. 1).

Таблица 1

Мы не будем в дальнейшем рассматривать те ЭПС, которые призваны обслуживать электронные расчеты вида «банк-банк». Такие системы чрезвычайно сложны, они затрагивают в большей степени технологические аспекты функционирования банковской системы, и широким массам наших читателей они, скорее всего, неинтересны.

Дополнительно следует отметить, что существует еще один тип платежей, логически не совсем вписывающийся в таблицу 1. По формальным признакам он полностью попадает в область С2В, но тем не менее не может быть обеспечен средствами широко распространенных ЭПС этого вида. Для микроплатежей характерна крайне небольшая (центы или доли цента) стоимость товара. Самый характерный для всех популярных статей пример системы, реализующей микроплатежи, - это продажа анекдотов (по центу за штуку). Для осуществления микроплатежей подходят такие системы, как Eaccess и Phonepay.

2. По виду проводимых операций (таб. 2).

Таблица 2

Вид электронных расчетов	Где используются	Пример ЭПС
Операции по управлению банковским счетом	Системы «клиент банк» с доступом через модем, Интернет, мобильный телефон и т.п.	Операции по управлению банковским счетом Системы «клиент
Операции по переводу денег без открытия банковского счета	Системы перевода денег по компьютерным сетям, аналогичные почтовым и телеграфным переводам
Операции с карточными банковскими счетами	Дебетовые и кредитные пластиковые карточки	Cyberplat (Cyberpos)
Операции с электронными чеками и другими неденежными платежными обязательствами	Закрытые системы межкорпоративных платежей	Cyberplat (Cybercheck)
Операции с электронной (квази) наличностью	Расчеты с физ. лицами, электронные аналоги жетонов и предоплаченных карт, используемых в качестве денежных суррогатов для оплаты товара

Необходимо отметить, что системы вида „клиент - банк“ известны достаточно давно. Доступ к своему счету в банке можно было получить с помощью модема. За последнее десятилетие появились новые возможности управления своим счетом с помощью Интернета, через удобный для пользователя web-интерфейс. Эта услуга получила название „Интернет-банкинга“ и не внесла ничего принципиально нового в платежные системы вида „клиент-банк“. Кроме того, существуют иные возможности доступа к банковскому счету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). В связи с этим в данной статье мы не будем специально останавливаться на подобного рода ЭПС, отметим только, что сейчас в России услуги Интернет-банкинга предоставляют около 100 коммерческих банков, используя более 10 различных ЭПС.

Классификация ЭПС в зависимости от используемой технологии:

Одним из важнейших качеств ЭПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ЭПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.

В принципе, существуют и другие технологии, на основе которых могут строиться ЭПС. Например, не так давно в СМИ прошло сообщение о разработке ЭПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.

Таблица 3

Технология	На чем основана устойчивость системы	Пример ЭПС
Системы с центральным сервером клиент банк, перевод средств	Секретность ключей доступа	Телебанк (Гута-банк), »Интернет Сервис Банк" (Автобанк)
Смарт карты	Аппаратная устойчивость смарт карты к взлому	Mondex, АККОРД
Магнитные карты и виртуальные кредитки	Секретность баз данных, содержащих авторизационную информацию (номера карт, PIN коды, имена клиентов и т.д.)	Assist, Элит
Скрэч-карты	Секретность базы данных с номерами и кодами скрэч-карт	E-port, Creditpilot, Webmoney, Paycash, Rapira
Файл/кошелек в виде программы на компьютере пользователя	Криптографическая стойкость протокола обмена информацией
Оплачиваемый телефонный звонок	Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети	Eaccess, Phonepay

1.3 Анализ основных электронных платёжных систем, используемых в России

В настоящее время в российском Интернете используется достаточно много электронных платежных систем, хотя не все они получили широкое распространение. Характерно, что практически все западные платежные системы, используемые в Рунете, привязаны к кредитным картам. Некоторые из них, например, PayPal, официально отказываются работать с клиентами из России. Наибольшее распространение на сегодняшний день получили следующие системы:

CyberPlat относится к системам смешанного типа (с точки зрения любой из вышеприведенных классификаций). По сути дела, можно сказать, что внутри этой системы под одной крышей собраны три отдельные: классическая система «клиент-банк», позволяющая клиентам управлять счетами, открытыми в банках-участниках системы (11 российских банков и 1 латвийский); система CyberCheck, позволяющая проводить защищенные платежи между юридическими лицами, подключенными к системе; и система Интернет-эквайринга, то есть обработки платежей, принимаемых с кредитных карт - CyberPos. Среди всех систем Интернет-эквайринга, имеющихся на российском рынке, CyberPlat обеспечивает обработку наибольшего количества видов кредитных карт, а именно: Visa, Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card, объявлено о скором подключении к системе STB-card и АККОРД-кард/Башкард. Неофициально сотрудники компании утверждали, что прорабатывают возможность стыковки и с другими российскими карточными системами. Вдобавок к перечисленному компания CyberPlat обеспечивает обработку скрэтч-карт платежной системы E-port и объявила о готовящемся вводе в строй шлюза с системой Paycash.

В настоящее время для повышения уровня защиты от платежей с ворованных кредитных карт компания производит разработку специализированной технологии PalPay, состоящей в том, что продавцу предоставляется возможность проверить, действительно ли покупатель имеет доступ к банковскому счету, связанному с кредитной картой, или только знает ее реквизиты. Официально о введении этой технологии в эксплуатацию еще не объявлено.

Большой интерес для организации работы с корпоративными партнерами представляет система CyberCheck. Ее основной особенностью (по сравнению с приемом платежей по кредитным картам) является невозможность отказа плательщика от совершения платежа постфактум. Другими словами, получение подтверждения о платеже из CyberCheck столь же надежно, как и получение такого подтверждения из банка, где размещен счет продавца. Все эти характеристики делают CyberPlat, пожалуй, наиболее продвинутой и интересной для продавцов ЭПС российского Интернета.

Система Assist в части обработки платежей с кредитных карт является во многом функциональным аналогом CyberPlat. В Москве ее интересы представляет «Альфа-банк». Всего к системе подключено 5 банков. Подсистема Интернет-эквайринга позволяет принимать платежи с карт Visa, Mastercard/Eurocard, STB-card. По состоянию на сентябрь прием платежей из других карточных систем, заявленных на сервере системы Assist, реально не обеспечивался. Впрочем, по неофициальной информации, в ближайшее время будет возможен прием карт Diners Club, дебетовых карт Cirrus Maestro и Visa Electron. Интересно, что такой тип карт обычно не принимается эквайринговыми компаниями, однако в силу своей дешевизны эти карты весьма распространены. Обычно отказ от приема дебетовых карт мотивируется соображениями безопасности. Возможно, ASSIST сумеет обойти эту проблему, использовав протокол SET, о поддержке которого было объявлено компанией буквально на днях. В отличие от традиционного способа оплаты по пластиковым карточкам в Интернете, допускающего возможность отказа владельца карточки от совершенного с нее платежа (charge-back), протокол SET гарантирует достоверность транзакции, существенно уменьшая риск для продавца.

Объявленный на сайте Assist способ расчетов с помощью электронных сертификатов, покупаемых у Интернет-провайдера, достаточно интересен как открывающий провайдерам новые направления бизнеса, однако, по имеющимся сведениям, из-за правовых сложностей до последнего времени реально никем не использовался. Тем не менее, опять же по неофициальной информации, это положение дел скоро изменится - уже осенью 2001-го мы, возможно, увидим, первую практическую реализацию этого способа расчетов.

Кроме упомянутых в описаниях карточных систем CyberPlat и Assist, существуют и другие, получившие определенное распространение на рынке. Discover/NOVUS имеет широкое распространение в Северной Америке и может быть интересен тем электронным магазинам, которые работают на западную аудиторию. Нам неизвестны отечественные эквайринговые компании, которые обрабатывали бы карты этой системы, однако имеется ряд предложений от посредников, представляющих интересы западных эквайеров. Среди российских карточных систем, после STB и Union Card, наиболее заметны на рынке «Золотая корона», «Сберкард» (Сбербанк), «Universal Card» и «ICB-card» (Промстройбанк), а также уже упоминавшиеся выше АККОРД кард/Башкард. «ICB-card» обрабатывается парой небольших эквайринговых компаний, прием платежей через Интернет с карт «Золотой короны» и «Сберкард» якобы обеспечивается напрямую эмитентами и/или связанными с ними компаниями, а в случае с Universal Card, похоже, не обеспечивается никем.

Paycash и Webmoney позиционируются их разработчиками как системы электронной наличности, однако при ближайшем рассмотрении только Paycash может по праву претендовать на такой статус.

Разработка Paycash была инициирована банком «Таврический», но в настоящее время к системе подключены и другие банки, например, «Гута-банк».

С технологической точки зрения, Paycash обеспечивает практически полную имитацию расчетов наличными. Из одного электронного кошелька (специализированной программы, устанавливаемой клиентом на свой компьютер) деньги могут быть переведены в другой, при этом обеспечивается анонимность платежа по отношению к банку. Система получила достаточно широкое распространение в России и в настоящее время предпринимает попытки выхода на мировой рынок.

Узким местом Paycash является процедура по перечислению денег в электронный кошелек. До последнего времени единственным способом сделать это было - пойти в отделение банка и перевести деньги на счет системы. Правда, были и альтернативы - для пользователей системы «Телебанк» Гута-банка, существовала возможность перевести деньги со счета в Гута-банке, не выходя из дома, но в ряде случаев, по всей видимости, проще переводить их непосредственно на счет продавца - электронного магазина, не используя Paycash в качестве посредника. Также можно было переводить деньги через Western Union или почтовым/телеграфным переводом, но привлекательность этого пути ограничивалась высоким уровнем комиссии. Для жителей Петербурга существует совсем уж экзотическая возможность - вызвать за деньгами курьера на дом. Замечательно, но, увы, не все мы живем в Северной столице.

Возможность перечисления денег в Paycash с кредитных карт по сей день отсутствует. Это связано с тем, что компании, поддерживающие работу карточных систем, обеспечивают своим клиентам возможность так называемого «charge back» - отказа от совершения платежа «задним числом». «Charge back» является механизмом, защищающим владельца кредитной карточки от мошенников, которые могут воспользоваться ее реквизитами. В случае такого отказа бремя доказательства того, что товар действительно был поставлен настоящему владельцу карточки и что платеж должен быть совершен, падает на продавца. Но в случае с Paycash такого рода доказательство в принципе невозможно - по вполне очевидным причинам. Упомянутый выше шлюз с CyberPlat, находящийся в стадии разработки, предназначен в том числе и для решения этой проблемы.

Пока же, чтобы расшить это узкое место в системе, PayCash предпринял два довольно разумных хода - выпустил предоплаченные скрэтч-карты и обеспечил прием платежей через систему переводов Contact, чьи тарифы значительно ниже почтовых (2,2% против 8%).

Система Webmoney - один из «пионеров» на рынке электронных платежей в России. В настоящее время она имеет международный характер. По некоторым сведениям, Webmoney имеет представителей не только в странах - республиках бывшего СССР, но и в дальнем зарубежье. Оператором системы является автономная некоммерческая организация «ВМ-центр».

Режим функционирования Webmoney очень напоминает работу с электронной наличностью, только внимательный и придирчивый анализ позволяет убедиться, что на самом деле Webmoney не обеспечивает полной анонимности платежей, то есть они не являются закрытыми от самих владельцев системы. Впрочем, практика работы Webmoney показала, что это ее свойство идет скорее на пользу, позволяя в некоторых случаях бороться с мошенничеством. Более того, в качестве отдельного платного сервиса «ВМ-центр» предлагает сертификацию юридического и физического лица, естественно, лишающую его анонимности по отношению к другим участникам системы. Эта возможность необходима прежде всего тем, кто хочет организовать честный электронный магазин и намеревается убедить потенциальных покупателей в своей надежности. Webmoney позволяет открывать счета и переводить средства в двух валютах: рублях и долларах.

Для доступа к системе используется программа «электронный кошелек». Дополнительными возможностями системы являются передача коротких сообщений с кошелька на кошелек, а также кредитные операции между владельцами кошельков. Впрочем, по нашему мнению, мало кто согласится кредитовать анонимов через Интернет, не имея возможности принудительно взыскивать кредит в случае его невозврата.

В отличие от Paycash, Webmoney изначально обеспечивала возможность как передачи обычных наличных в кошелек, так и обналичивание содержимого кошельков без утомительных процедур заполнения платежных поручений в банке, но достаточно странным, с юридической точки зрения, способом. Вообще, юридическое обеспечение Webmoney в части ее работы с организациями долгое время вызывало много нареканий.

Это было причиной того, что в то время как конечные пользователи активно устанавливали себе «кошельки», многие электронные магазины отказывались от использования этой ЭПС. Правда, в настоящее время эта ситуация несколько выправилась, да и активная маркетинговая позиция владельцев Webmoney приводит к тому, что имидж системы постоянно улучшается. Одной из интересных особенностей этой маркетинговой стратегии явилось то, что почти сразу после ее выхода на рынок всем желающим была предоставлена возможность зарабатывать деньги в этой системе (кое-кто, может быть, вспомнит проект «Гвозди» и его более позднего развития - visiting.ru). Так же, как и Paycash, Webmoney выпускает предоплаченные скрэтч-карты, предназначенные для ввода денег в систему.

Две системы, основанные на скрэтч-картах: E-port (Автокард-холдинг) и «КредитПилот» («Кредитпилот.ком»), похожи как близнецы-братья. И та, и другая предполагают, что покупатель сначала купит скрэтч-карточку с секретным кодом где-то в широкой сети распространения или заказав курьером на дом, после чего начнет расплачиваться в Интернете при помощи этого кода с магазинами, принимающими платежи этих систем. E-port дополнительно предлагает возможность создания «виртуальных» скрэтч-карт путем перечисления денег на счет компании через банк или через систему «Webmoney».

Система Rapida, начавшая работать с сентября 2001 года, так же, как и две предыдущие, предлагает ввод денег на счет пользователя через скрэтч-карты или платеж в банке-участнике системы. Дополнительно заявлены возможность работы в режиме «Клиент-банк» и перевода денег на счета юридических лиц, не являющихся участниками системы, а также физическим лицам без открытия банковского счета. Доступ к системе предоставляется не только через Интернет, но и по телефону, с использованием тонального набора номера. В целом система выглядит технологически совершенной и весьма интересной, но пока что прошло недостаточно времени после ее запуска в эксплуатацию, чтобы можно было рассуждать о перспективах.

ЭПС, позволяющие производить оплату тем же путем, каким она вносится за междугородные звонки (постфактум, на основании счета, приходящего с телефонной компании), впервые появились в США и предназначались для оплаты доступа к порноресурсам. Однако в связи с систематическими мошенническими действиями многих владельцев таких систем они не снискали популярности среди покупателей, да и продавцы ими были не особо довольны, т. к. эти системы норовили существенно задерживать платежи.

Две отечественные реализации подобной концепции - Phonepay и Eaccess - находятся в самом начале своего пути. И та, и другая системы предполагают, что клиент для совершения платежа должен совершить звонок на определенный междугородный номер в коде 8-809 (предоставляемый, по всей видимости, компанией «МТУ-информ), после чего ему будет продиктована роботом некая ключевая информация. В случае Eaccess это pin-код, используемый для доступа к платному информационному ресурсу, а в случае с Phonepay - универсальная „цифровая монетка“, состоящая из 12 цифр одного из пяти жестко заданных в системе номиналов. Глядя на сайты систем, можно отметить, что e-access все-таки постепенно развивается, увеличивая количество подключенных к системе магазинов, а Phonepay так и не подключил к своей системе ни одного магазина, не принадлежащего разработчикам.

На мой взгляд, подобные системы в России имеют вполне определенные перспективы, связанные с легкостью доступа к ним конечного пользователя, однако сфера их применения будет ограничиваться продажей информационных ресурсов. Длительная задержка в получении платежей (система перечислит их магазину не ранее, чем покупатель оплатит телефонный счет) делает торговлю материальными ценностями с использованием этих ЭПС довольно невыгодным занятием.

Наконец, следует упомянуть еще один вид ЭПС - специализированные системы переводов между физическими лицами, конкурирующие с традиционными почтовыми и телеграфными переводами. Первыми эту нишу заняли такие зарубежные системы, как Western Union и Money Gram. По сравнению с традиционными переводами они обеспечивают большую скорость и надежность платежа. В то же время они обладают рядом существенных недостатков, главным из которых является высокая стоимость их услуг, доходящая до 10% от суммы перевода. Другая неприятность заключается в том, что эти системы не могут быть использованы легально для систематического приема платежей за товар. Однако тем, кто хочет просто пересылать деньги родным и близким, имеет смысл обратить свое внимание на эти системы, а также на их отечественные аналоги (Anelik и Contact). Пока что ни Paycash, ни Webmoney не в состоянии составить им конкуренцию, так как получить на руки наличные, вытащив их из электронного кошелька где-нибудь в Австралии или Германии, не представляется возможным. В ЭПС Rapida заявлена такая возможность, но пока что на сайте отсутствуют какие-либо подробности, да и география офисов системы не идет ни в какое сравнение с уже имеющимися на рынке системами.

Владельцам электронных магазинов, по всей видимости, следует думать прежде всего о приеме денег с кредитных карт и систем электронных наличных - Webmoney и Paycash. По совокупности потребительских характеристик, по нашему мнению, конкуренции с CyberPlat не выдерживает ни одна из имеющихся на российском рынке систем приема платежей с кредитных карт. Все прочие системы подлежат факультативному использованию, особенно если помнить, что тот же самый E-port вовсе не обязательно устанавливать отдельно, т. к. его карты обслуживаются CyberPlat.

2. СРЕДСТВА ЗАЩИТЫ СИСТЕМ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ

2.1 Угрозы, связанные с использованием систем электронных платежей

Рассмотрим возможные угрозы разрушающих действий злоумышленника по отношению к данной системе. Для этого рассмотрим основные объекты нападения злоумышленника. Главным объектом нападения злоумышленника являются финансовые средства, точнее их электронные заместители (суррогаты) - платежные поручения, циркулирующие в платежной системе. По отношению к данным средствам злоумышленник может преследовать следующие цели:

1. Похищение финансовых средств.

2. Внедрение фальшивых финансовых средств (нарушение финансового баланса системы).

3. Нарушение работоспособности системы (техническая угроза).

Указанные объекты и цели нападения носят абстрактный характер и не позволяют провести анализ и разработку необходимых мер защиты информации, поэтому в таблице 4 приводится конкретизация объектов и целей разрушающих воздействий злоумышленника.

Таблица 4 Модель возможных разрушающих действий злоумышленника

Объект воздействия	Цель воздействия	Возможные механизмы реализации воздействия.
HTML-страницы на web-сервере банка	Подмена с целью получение информации, вносимой в платежное поручение клиентом.	Атака на сервер и подмена страниц на сервере. Подмена страниц в трафике. Атака на компьютер клиента и подмена страниц у клиента
Клиентские информационные страницы на сервере	Получение информации о платежах клиента (ов)	Атака на сервер. Атака на трафик. Атака на компьютер клиента.
Данные платежного поручения, вносимые клиентом в форму	Получение информации, вносимой в платежное поручение клиентом.	Атака на компьютер клиента (вирусы и т.д.). Атака на данные поручения при его пересылке по трафику. Атака на сервер.
Частная информация клиента, расположенная на компьютере клиента и не относящаяся к системе электронных платежей	Получение конфиденциальной информации клиента. Модификация информации клиента. Выведение из строя компьютера клиента.	Весь комплекс известных атак на компьютер, подключенный к сети Интернет. Дополнительные атаки, которые появляются в результате использования механизмов платежной системы.
Информация процессингового центра банка.	Раскрытие и модификация информации процессингового центра и локальной сети банка.	Атака на локальную сеть, подключенную к Интернет.

Из данной таблицы вытекают базовые требования, которым должна удовлетворять любая система электронных платежей через Интернет:

Во-первых, система должна обеспечивать защиту данных платежных поручений от несанкционированного изменения и модификации.

Во-вторых, система не должна увеличивать возможности злоумышленника по организации атак на компьютер клиента.

В-третьих, система должна обеспечивать защиту данных, расположенных на сервере от несанкционированного чтения и модификации.

В-четвертых, система должна обеспечивать или поддерживать систему защиты локальной сети банка от воздействия из глобальной сети.

В ходе разработки конкретных систем защиты информации электронных платежей, данная модель и требования должны быть повергнуты дальнейшей детализации. Тем не менее, для текущего изложения подобная детализация не требуется.

2.2 Технологии защиты электронных платежных систем

Некоторое время развитие WWW сдерживалось тем, что html-страницы, являющиеся основой WWW, представляют собой статический текст, т.е. с их помощью сложно организовать интерактивный обмен информацией между пользователем и сервером. Разработчики предлагали множество способов расширения возможностей HTML в этом направлении, многие из которых так и не получили широкого распространения. Одним из самых мощных решений, явившихся новым этапом развития Интернет, стало предложения компании Sun использовать в качестве интерактивных компонентов, подключаемых к HTML-страницам Java-апплетов.

Java-апплет представляют собой программу, которая написана на языке программирования Java, и откомпилирована в специальные байт-коды, которые являются кодами некоторого виртуального компьютера - Java-машины - и отличны от кодов процессоров семейства Intel. Апплеты размешаются на сервере в Сети и загружаются на компьютер пользователя всякий раз, когда происходит обращение к HTML-странице, которая содержит в себе вызов данного апплета.

Для выполнения кодов апплетов стандартный браузер включает в себя реализацию Java-машины, которая осуществляет интерпретацию байт-кодов в машинные команды процессоров семейства Intel (или другого семейства). Заложенные в технологию Java-апплетов возможности, с одной стороны, позволяют разрабатывать мощные пользовательские интерфейсы, организовывать доступ к любым ресурсам сети по URL, легко использовать протоколы TCP/IP, FTP и т.д., а, с другой стороны, лишают возможности осуществить доступ непосредственно к ресурсам компьютера. Например, апплеты не имеют доступа к файловой системе компьютера и к подключенным устройствам.

Аналогичным решением по расширению возможностей WWW является и технология компании Microsoft - Active X. Самыми существенными отличиями данной технологии от Java является то, что компоненты (аналоги апплетов) - это программы в кодах процессора Intel и то, что эти компоненты имеют доступ ко всем ресурсам компьютера, а также интерфейсам и сервисам Windows.

Еще одним менее распространенным подходом к расширению возможностей WWW является подход, основанный на использовании технологии встраиваемых модулей Plug-in for Netscape Navigator компании Netscape. Именно эта технология и представляется наиболее оптимальной основой для построения систем защиты информации электронных платежей через Интернет. Для дальнейшего изложения рассмотрим, как с помощью данной технологии решается проблема защиты информации Web-сервера.

Предположим, что существует некоторый Web-сервер и администратору данного сервера требуется ограничить доступ к некоторой части информационного массива сервера, т.е. организовать так, чтобы одни пользователи имели доступ к некоторой информации, а остальные нет.

В настоящее время предлагается ряд подходов к решению данной проблемы, в частности, многие операционные системы, под управлением которых функционирует серверы сети Интернет, запрашивают пароль на доступ к некоторым своим областям, т.е. требуют проведения аутентификации. Такой подход имеет два существенных недостатка: во-первых, данные хранятся на самом сервере в открытом виде, а, во-вторых, данные передаются по сети также в открытом виде. Таким образом, у злоумышленника возникает возможность организации двух атак: собственно на сервер (подбор пароля, обход пароля и.т.) и атаки на трафик. Факты реализации подобных атак широко известны Интернет-сообществу.

Другим известным подходом е решению проблемы защиты информации является подход, основанный на технологии SSL (Secure Sockets Layer). При использовании SSL между клиентом и сервером устанавливается защищенный канал связи, по которому передаются данные, т.е. проблема передачи данных в открытом виде по сети может считаться относительно решенной. Главная проблема SSL заключается в построении ключевой системы и контроле над ней. Что же качается проблемы хранения данных на сервере в открытом виде, то она остается нерешенной.

Еще одним важным недостатком описанных выше подходов является необходимость их поддержки со стороны программного обеспечения и сервера, и клиента сети, что не всегда является возможным и удобным. Особенно в системах ориентированных на массового и неорганизованного клиента.

Предлагаемый автором подход основан на защите непосредственно html-страниц, которые являются основным носителем информация в Internet. Существо защиты заключается в том, что файлы, содержащие HTML-страницы, хранятся на сервере в зашифрованном виде. При этом ключ, на котором они зашифрованы, известен только зашифровавшему его (администратору) и клиентам (в целом проблема построения ключевой системы решается так же, как в случае прозрачного шифрования файлов).

Доступ клиентов к защищенной информации осуществляется с помощью технологии встраиваемых модулей Plug-in for Netscape компании Netscape. Данные модули представляют собой программы, точнее программные компоненты, которые связаны с определенными типами файлов в стандарте MIME. MIME – это международный стандарт, определяющий форматы файлов в Интернет. Например, существуют следующие типы файлов: text/html, text/plane, image/jpg, image/bmp и т.д. Кроме того, стандарт определяет механизм задания пользовательских типов файлов, которые могут определяться и использоваться независимыми разработчиками.

Итак, используются модули Plug-ins, которые связаны с определенными MIME-типами файлов. Связь заключатся в том, что при обращении пользователя к файлам соответствующего типа, браузер запускает связанный с ним Plug-in и этот модуль выполняет все действия по визуализации данных файла и обработке действий пользователя с этим файлов.

В качестве наиболее известных модулей Plug-in можно привести модули, проигрывающие видеоролики в формате avi. Просмотр данных файлов не входит в штатные возможности браузеров, но установив соответствующий Plug-in можно легко просматривать данные файлы в браузере.

Далее, все зашифрованные файлы в соответствии с установленным международным стандартом порядком определяются как файлы MIME типа. „application/x-shp“. Затем в соответствии с технологией и протоколами Netscape разрабатывается Plug-in, который связывается с данным типом файлов. Этот модуль выполняет две функции: во-первых, он запрашивает пароль и идентификатор пользователя, а во-вторых, он выполняет работу по расшифрованию и выводу файла в окно браузера. Данные модуль устанавливается, в соответствии со штатным, установленным Netscape, порядком на браузеры всех компьютеров клиентов.

На этом подготовительный этап работы завершен система готова к функционированию. При работе клиенты обращаются к зашифрованным html-страницам по их стандартному адресу (URL). Браузер, определяет тип этих страниц и автоматически запускает разработанный нами модуль, передав ему содержимое зашифрованного файла. Модуль проводит аутентификацию клиента и при успешном ее завершении расшифровывает и выводит на экран содержимое страницы.

При выполнении всей данной процедуры у клиента создается ощущение “прозрачного” шифрования страниц, так как вся описанная выше работа системы скрыта от его глаз. При этом все стандартные возможности, заложенные в html-страницах, такие как использование картинок, Java-апплетов, CGI-сценариев - сохраняются.

Легко видеть, что при данном подходе решаются многие проблемы защиты информации, т.к. в открытом виде она находится только на компьютерах у клиентов, по сети данные передаются в зашифрованном виде. Злоумышленник, преследуя цель получить информацию, может осуществить только атаку на конкретного пользователя, а от данной атаки не может защитить ни одна системы защиты информации сервера.

В настоящее время, автором разработаны две системы защиты информации, основанные на предлагаемом подходе, для браузера Netscape Navigator (3.x) и Netscape Communicator 4.х. В ходе предварительного тестирования установлено, что разработанные системы могут нормально функционировать и под управлением MExplorer, но не во всех случаях.

Важно отметить, что данные версии систем не осуществляют зашифрование ассоциированных с HTML-страницей объектов: картинок, апплетов сценариев и т.д.

Система 1 предлагает защиту (шифрование) собственно html-страниц, как единого объекта. Вы создаете страницу, а затем ее зашифровываете и копируете на сервер. При обращении к зашифрованной странице, она автоматически расшифровывается и выводится в специальное окно. Поддержки системы защиты со стороны программного обеспечения сервера не требуется. Вся работа по зашифрованию и расшифрованию осуществляется на рабочей станции клиента. Данная система является универсальной, т.е. не зависит от структуры и назначения страницы.

Система 2 предлагает иной подход к защите. Данная система обеспечивает отображение в некоторой области Вашей страницы защищенной информации. Информация лежит в зашифрованном файле (не обязательно в формате html) на сервере. При переходе к Вашей странице система защиты автоматически обращается к этому файлу, считывает из него данные и отображает их в определенной области страницы. Данные подход позволяет достичь максимальной эффективности и эстетической красоты, при минимальной универсальности. Т.е. система оказывается ориентированной на конкретное назначение.

Данный подход может быть применен и при построении систем электронных платежей через Интернет. В этом случае, при обращении к некоторой странице Web-сервера происходит запуск модуля Plug-in, который выводит пользователю форму платежного поручения. После того как клиент заполнит ее, модуль зашифровывает данные платежа и отправляет их на сервер. При этом он может затребовать электронную подпись у пользователя. Более того, ключи шифрования и подписи могут считываться с любого носителя: гибких дисков, электронных таблеток, смарт-карт и т.д.

2.3 Анализ технологий на соответствие базовым требованиям к системам электронных платежей

Выше мы описали три технологии, которые могут быть использованы при построении платежных систем через Интернет: это технология, основанная на Java-апплетах, компонентах Active-X и встраиваемых модулях Plug-in. Назовем их технологии J, AX и P соответственно.

Рассмотрим требование об неувеличении возможностей атак злоумышленника на компьютер. Для этого проанализируем один из возможных типов атак - подмену злоумышленником соответствующих клиентских модулей защиты. В случае технологии J - это апплеты, В случае AX - погружаемые компоненты, в случае P - это включаемые модули Plug-in. Очевидно, что у злоумышленника существует возможность подменить модули защиты непосредственно на компьютере клиента. Механизмы реализации данной атаки лежат за пределами данного анализа, тем не менее, необходимо отметить, что реализация данной атаки не зависит от рассматриваемой технологии защиты. И уровень защищенности каждой технологии совпадает, т.е. все они одинаково неустойчивы к данной атаке.

Самым уязвимым местом в технологиях J и AX, с точки зрения подмены, является их загрузка из Интернет. Именно в этот момент злоумышленник может осуществить подмену. Более того, если злоумышленнику удается осуществить подмену данных модулей на сервере банка, то он получает доступ ко всем объемам информации платежной системы, циркулирующие в Интернет.

В случае технологии P опасности подмены нет, так как модуль не загружается из сети - он постоянно хранится на компьютере клиента.

Последствия подмены различны: в случае J-технологии злоумышленник может только похитить вводимую клиентом информацию (что является серьезной угрозой), а в случае, Active-X и Plug-in злоумышленник может получить любую информацию, к которой имеет доступ, работающий на компьютере клиент.

В настоящее время автору неизвестны конкретные способы реализации атак по подмене Java-апплетов. Видимо данные атаки плохо развиваются, так как результирующие возможности по похищению информации практически отсутствуют. А вот атаки на компоненты Active-X широко распространены и хорошо известны.

Рассмотрим требование о защите информации, циркулирующей в системе электронных платежей через Интернет. Очевидно, что в этом случае технология J уступает и P и AX в одном очень существенном вопросе. Все механизмы защиты информации основаны на шифровании или электронной подписи, а все соответствующие алгоритмы основаны на криптографических преобразованиях, которые требуют введения ключевых элементов. В настоящее время длина ключевых элементов составляет порядка 32-128 байт, поэтому требовать введения их пользователем с клавиатуры практически невозможно. Возникает вопрос как их вводить? Так как технологии P и AX имеют доступ к ресурсам компьютера, то решение данной проблемы очевидно и хорошо известно - ключи считываются из локальных файлов, с флоппи-дисков, таблеток или smart-карт. А вот в случае технологии J такой ввод невозможен, значит приходится либо требовать от клиента ввода длинной последовательности неосмысленной информации, либо, уменьшая длину ключевых элементов, снижать стойкость криптографических преобразований и следовательно снижать надежность механизмов защиты. Причем данное снижение является очень существенным.

Рассмотрим требование о том, что система электронных платежей должна организовывать защиту данных, расположенных на сервере от несанкционированного чтения и модификации. Данное требование вытекает из того, что система предполагает размещение на сервере конфиденциальную информацию, предназначенную для пользователя. Например, перечень отправленных им платежных поручений с отметкой о результатах обработки.

В случае технологии P данные информация представляется с виде html-страниц, которые зашифровываются и размещаются на сервере. Все действия выполняются в соответствии с описанным выше (шифрование html-страниц) алгоритмом.

В случае технологий J и AX данная информация может быть размещена в некотором структурированном виде в файле на сервере, а компоненты или апплеты должны выполнять операции по считыванию и визуализации данных. Все это в целом приводит к увеличению суммарного размера апплетов и компонентов, и, следовательно, к уменьшению скорости загрузки соответствующих страниц.

С точки зрения данного требования технология P выигрывает благодаря большей технологичности, т.е. меньших накладных расходах на разработку, и большей устойчивости к подмене компонентов при их прохождении по сети.

Что же касается последнего требования о защите банковской локальной сети, то оно выполняется за счет грамотного построения системы межсетевых экранов (брандмауэров) и от рассматриваемых технологий не зависит.

Таким образом, выше был проведен предварительный сравнительный анализ технологий J, AX и P, из которого вытекает, что технологию J следует применять в том случае, если сохранение степени защищенности компьютера клиента существенно важнее стойкости криптографических преобразований, использующихся в системах электронных платежей.

Технология Р представляется наиболее оптимальным технологическим решением, лежащим в основе систем защиты информации платежей, так как она сочетает в себе мощность стандартного приложения Win32 и защищенность от атак через сеть Интернет. Практической и коммерческой реализацией проектов с использованием данной технологией занимается, например, компания „Российские финансовые коммуникации“.

Что же касается технологии AX, то ее использование представляется неэффективным и неустойчивым к атакам злоумышленников.

ЗАКЛЮЧЕНИЕ

Электронные деньги все более явно начинают становиться нашей повседневной реальностью, с которой, как минимум, уже необходимо считаться. Конечно, никто в ближайшие лет пятьдесят (наверное) не отменит обычные деньги. Но не уметь управляться с электронными деньгами и упускать те возможности, которые они с собой несут, - значит добровольно возводить вокруг себя «железный занавес», который с таким трудом раздвигался за последние полтора десятка лет. Многие крупные фирмы предлагают оплату своих услуг и товаров через электронные расчеты. Потребителю же это значительно экономит время.

Бесплатное программное обеспечение для открытия своего электронного кошелька и для всей работы с деньгами максимально адаптировано для массовых компьютеров, и после небольшой практики не вызывает у рядового пользователя никаких проблем. Наше время – время компьютеров, Интернет и электронной коммерции. Люди, обладающие знаниями в этих областях и соответствующими средствами, добиваются колоссальных успехов. Электронные деньги – деньги, получающие все более широкое распространение с каждым днем, открывающие все больше возможностей для человека, имеющего доступ в Сеть.

Цель расчетно-графической работы выполнены и решены следующие задачи:

1. Определены основные задачи систем электронных платежей и принципы их функционирования, их особенности.

2. Проанализированы основные системы электронных платежей.

3. Проанализированы угрозы, связанные с использованием электронных денег.

4. Проанализированы средства защиты при использовании электронных платежных систем.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Антонов Н.Г., Пессель М.А. Денежное обращение, кредит и банки. -М.: Финстатинформ, 2005, стр. 179-185.

2. Банковский портфель - 3. -М.: Соминтэк, 2005, стр. 288-328.

3. Михайлов Д.М. Международные расчеты и гарантии. М.: ФБК-ПРЕСС, 2008, стр. 20-66.

4. Поляков В.П., Московкина Л.А. Структура и функции центральных банков. Зарубежный опыт: Учебное пособие. - М.: ИНФРА-М, 2006.

5. Гайкович Ю.В, Першин А.С. Безопасность электронных банковских систем. - М: Единая Европа, 2004 г.

6. Демин В.С. и др. Автоматизированные банковские системы. - М: Менатеп-Информ, 2007 г.

7. Крысин В.А. Безопасность предпринимательской деятельности. - М: Финансы и статистика, 2006 г.

8. Линьков И.И. и др. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. - М: НИТ, 2008 г.

9. Титоренко Г.А. и др. Компьютеризация банковской деятельности. - М: Финстатинформ, 2007 г.

10. Тушнолобов И.Б., Урусов Д.П., Ярцев В.И. Распределенные сети. - СПБ: Питер, 2008 г.

12. Аглицкий И. Состояние и перспективы информационного обеспечения российских банков. - Банковские технологии, 2007 г. №1.

Развитие платежной системы России в 2008 г. характеризовалось дальнейшим ростом доступности платежных услуг банковской системы. Количество учреждений банковской системы, предоставляющих платежные услуги, увеличилось за год на 10,2 % и составило к концу 2008 г. более 41 тыс. Наиболее интенсивно увеличилось число дополнительных офисов кредитных организаций, что было обусловлено стремлением к оказанию банковских услуг с меньшими издержками. За год количество дополнительных офисов кредитных организаций выросло на 26,5% и составило около 19 тысяч.

Благодаря развитию современных технологий все более востребованной становиться услуга кредитных организаций по предоставлению клиентам дистационного доступа к четам. В результате максимальное приближения платежных услуг к потребителям способствовало повышению эффективности обслуживания клиентов, сокращению их издержек и росту доступности. Количество счетов, управлять которыми физические лица могут посредством мобильного телефона, к концу 2008 г. составило 1,3 млн счетов, увеличившись за год в 2,2 раза. Также быстро развивиаеться интернет-технологиидля обеспечения доступа банковских клиентов к своим счетам: количество таких счетов увеличилось на 48,2%.

Динамичное развитие экономики сопровождалось ростом спроса на платежные услуги. Количество безналичных платежей в национальной валюте, проведенных банковской системой России, за год увеличилось на 46,8%, а их объем -- на 67,3%. Ежедневно банковская система России осуществляла в среднем 9,9 млн. платежных трансакций в национальной валюте на сумму 3,0 трлн. рублей.

Частные платежные системы в 2008 году ежедневно осуществляли в среднем 6,5 млн. платежей на сумму 1,2 трлн. рублей. Через корреспондентские счета кредитных организаций, открытые в других кредитных организациях (филиалах), было проведено 5,3% от общего количества и 12,3% от общего объема всех платежей в частных платежных системах. Расчеты между подразделениями одной кредитной организации обеспечили проведение 23,8% от общего количества и 34,0% от общей суммы платежей в частных платежных системах. Наибольшая часть платежей в частных платежных системах приходится на платежи внутри одного подразделения кредитной организации (филиала). В 2008 году они составили 70,9% от общего количества и 53,7% от общего объема всех платежей в российских рублях, проведенных через частные платежные системы.

Расчеты на рынке ценных бумаг осуществлялись небанковскими кредитными организациями -- Расчетной палатой ММВБ и Расчетной палатой РТС. Объем расчетов, выполненных Расчетной палатой ММВБ по обязательствам сделок, вычисленных на нетто-основе, на рынке государственных ценных бумаг, рынке корпоративных ценных бумаг, рынке срочных (стандартных) контрактов увеличился по сравнению с 2007 годом на 33,8%.

При осуществлении безналичных расчетов в банковской системе России, как и в предыдущие годы, среди платежных инструментов преобладали платежные поручения. С использованием платежных поручений было совершено 1,1 млрд. трансакций на сумму 510,9 трлн.рублей. За год количество таких платежей увеличилось на 10,8%, а их объем -- на 45,4%. Значительно выросли за год показатели использования платежных требований и инкассовых поручений. Так, количествоплатежей, осуществленных с использованием этих платежныхинструментов, увеличилось в 1,9 раза и составило 80,5 млн. единиц, а объем платежей вырос в 2,5 раза, составив 6,6 трлн. рублей. На долю чеков и аккредитивов приходилась незначительная часть осуществленных в 2008 году платежей.

Наличные деньги продолжали доминировать в качестве платежного инструмента при совершении розничных платежей. Тем не менее все более востребованными на рынке становились безналичные розничные платежи.

Так, в условиях расширения трудовой миграции устойчивую тенденцию к росту демонстрировал российский рынок денежных переводов, ежегодные показатели прироста которых оценивались в 60--80%. В 2008 году количество и объем денежных переводов по поручению физических лиц без открытия банковского счета, осуществленных кредитными организациями, в том числе через системы денежных переводов, составили 721 млн. трансакций на сумму 2149,9 млрд. рублей. Наряду с переводами денежных средств через кредитные организации (банковская модель) все большее распространение получали денежные переводы, проводимые через небанковские организации, например, ФГУП “Почта России”, услуги которой особенно востребованы в регионах с недостаточно развитой сетью банковских учреждений.

Продолжился стабильный рост рынка банковских карт. За год их количество увеличилось на 38,4% и составило 103,5 млн. карт. Высокие темпы роста были во многом обусловлены реализацией проектов по переводу юридических лиц на выплату заработной платы своим сотрудникам с использованием банковских карт (“зарплатные проекты”). Кроме того, в последние годы наметилась позитивная тенденция роста количества кредитных карт, связанная с развитием потребительского кредитования: за 2008 год количество кредитных карт увеличилось на 58,0% и составило 8,9 млн. карт. Развитие операций с использованием банковских карт также обусловлено изменениями в сфере платежных технологий, связанными с расширением спектра банковских услуг, доступ к которым осуществляется посредством программнотехнических комплексов кредитных организаций: возврат банковских кредитов и процентов по ним, переводы “с карты на карту”, оплата услуг мобильной связи, коммунальных услуг и других.

В 2008 году продолжилось развитие инновационных форм осуществления безналичных розничных платежей по банковским счетам физических лиц, проведенных на основании распоряжений, переданных в кредитную организацию с использованием сети Интернет и мобильных телефонов. Объем платежей за 2008 год составил 285,2 млрд. рублей (9261,1 тыс. трансакций) и 1,4 млрд.рублей (2466,4 тыс. трансакций) соответственно. В то же время в области платежей, совершаемых с использованием сети Интернет и мобильных телефонов, наметилась тенденция к их проведению операторами сети Интернет, мобильной связи и прочими организациями, не являющимися кредитными.

Предлагаемые ими платежные услуги быстро получили распространение среди физических лиц, составив конкуренцию услугам кредитных организаций, поскольку являются более привлекательными в силу минимальных временных затрат по оформлению заявления на оказание таких услуг, их доступности, а также их низкой стоимости.

В 2008 году платежной системой Банка России проведено 833,9 млн. платежей на сумму 445,8 трлн. рублей. Объем проведенных платежей через систему Банка России в общем объеме платежей, проведенных платежной системой России, составил 59,7% (в 2007 году -- 59,9%).

Прирост платежей, проведенных через платежную систему Банка России за год, составил 19,8% по количеству и 66,8% по объему. Основную часть прироста объема платежей составляли платежи кредитных организаций (филиалов), что объясняется востребованностью услуг платежной системы Банка России как системы межбанковских переводов денежных средств с наименьшими финансовыми рисками и высоким качеством платежных услуг, а также увеличением клиентской базы кредитных организаций (филиалов) и ростом экономической активности хозяйствующих субъектов.

Через платежную систему Банка России в 2008 году было проведено 59,6% от общего количества и 71,9% от общего объема межбанковских платежей в России.

В общем количестве и объеме платежей,проведенных платежной системой Банка России, доля платежей кредитных организаций (филиалов) составила в 2008 году 83,7% по количеству и 80,3% по объему платежей (в 2007 году -- 82,0 и 84,6% соответственно).

Среднедневное количество платежей составило 3,3 млн. единиц, увеличившись за год на 17,9%, при этом средняя сумма платежа, проведенного платежной системой Банка России в 2008 году, увеличилась на 40,0% по сравнению с 2006 годом и достигла 534,6 тыс. рублей (в 2007 году -- 383,9 тыс. рублей). Отношение объема платежей, проведенных платежной системой Банка России, к объему ВВП России увеличилось с 10,0 в 2007 году до 13,5 в 2008 году.

Участниками платежной системы Банка России по состоянию на 1.01.2008 являлись 1136 кредитных организаций (на 1.01.2007--1189) и 2285 филиалов кредитных организаций (на 1.01.2008 -- 2062), которым был открыт 3421 корреспондентский счет (субсчет) (рост в течение отчетного года составил 5,0%).

Количество обслуживаемых Банком России клиентов, не являющихся кредитными организациями, на долю которых в 2008 году приходилось 16,2% от количества и 8,7% от объема платежей, проведенных через платежную систему Банка России, сократилось за отчетный год с 36 401 до 29 324, или на 19,4% (за 2007 год -- на 18,7%). Как и в предыдущие годы, сокращение количества указанных клиентов осуществляется в связи с реализацией требований статьи 215.1 Бюджетного кодекса Российской Федерации, касающихся передачи кассового обслуживания исполнения федерального бюджета Российской Федерации, бюджетов субъектов Российской Федерации и бюджетов муниципальных образований Федеральному казначейству.

Продолжено проведение мероприятий по оптимизации сети расчетно-кассовых центров Банка России. В соответствии с принятыми решениями Совета директоров Банка России и предложениями территориальных учреждений Банка России в течение года осуществлена ликвидация 141 расчетнокассового центра Банка России, показатели функционирования которых не соответствовали установленным Банком России критериям, в результате чего количество подразделений расчетной сети Банка России сократилось на 15,3% по сравнению с 2007 годом и составило 782 единицы.

В платежной системе Банка России подавляющее большинство платежей осуществлялось с использованием электронных технологий, доля которых составила 99,7%.

Увеличение доли клиентов Банка России--кредитных организаций (филиалов), участвующих в обмене электронными документами с Банком России, в их общем количестве до 97,0% по состоянию на 1.01.2009 (96,4% на 1.01.2008) было обусловлено развитием электронных технологий. В этой связи увеличился до 97,8% по сравнению с 97,7% в 2007 году удельный вес платежей, поступивших в платежную систему Банка России по каналам связи, в общем количестве платежей.

Значения среднемесячных коэффициентов доступности платежной системы Банка России как одного из важнейших показателей бесперебойного функционирования платежной системы Банка России за 2008 год находились в диапазоне от 99,02 до 99,89% в части приема Банком России от клиентов Банка России расчетных документов в электронной форме и от 99,95 до 100% в части приема расчетных документов на бумажном носителе.

Средние сроки совершения расчетных операций по всем применяемым технологиям на внутрирегиональном уровне составили 0,64 дня, а на межрегиональном уровне -- 1,01 дня. Сокращение средних сроков совершения расчетных операций достигнуто в основном за счет сокращения средних сроков совершения расчетных операций с применением электронных технологий.

Значительное внимание Банк России уделял работе по совершенствованию методологической и информационной базы в области платежных систем, включенной в план важнейших мероприятий в рамках “Основных направлений единой государственной денежнокредитной политики на 2008 год” и Стратегии развития банковского сектора.

С этой целью был проведен комплекс мероприятий по формированию нормативной базы нового перспективного направления деятельности Банка России по регулированию платежных систем и организации процесса наблюдения за частными платежными системами в Российской Федерации. Продолжалась работа по совершенствованию нормативной базы наличных и безналичных расчетов. Банк России большое значение придает осуществлению мероприятий, направленных на совершенствование информационноаналитической работы в области платежных систем и расчетов, повышению транспарентности своей деятельности в этой области.

В связи с этим Банк России начал публикацию специализированного издания “Платежные и расчетные системы”, направленного на обобщение и распространение лучшего зарубежного и отечественного опыта. В 2008 году выпущены 2 номера издания, посвященные наиболее актуальным проблемам развития национальных платежных систем, которые размещены на сайте Банка России в сети Интернет и, таким образом, доступны широкому кругу заинтересованных лиц.

Для реализации Стратегии развития банковского сектора, предусматривающей построение Банком России системы валовых расчетов в режиме реального времени, проводился комплекс мероприятий, обеспечивающих выполнение поставленной задачи в установленные сроки.

Осуществлялась работа, направленная на разработку комплексной нормативной базы, исключающей возникновение правовых рисков, и на включение учреждений Банка России и кредитных организаций (филиалов) в состав участников системы банковских электронных срочных платежей (БЭСП). Для обеспечения функционирования системы БЭСП разработаны нормативные и распорядительные акты Банка России, определяющие правила функционирования системы БЭСП, в том числе назначение системы БЭСП, порядок проведения платежей и осуществления расчетов в системе БЭСП ее участниками и управления участием в системе БЭСП, условия ведения справочника участников системы БЭСП. Установлен регламент функционирования и порядок наблюдения за системой БЭСП.

В июле 2007 года система БЭСП введена в эксплуатацию, а с декабря 2007 года начато проведение платежей участников через систему БЭСП. В состав участников системы БЭСП было включено в 2007 году 98 учреждений Банка России, в том числе 47 головных расчетно_кассовых центров (ГРКЦ), 44 расчетнокассовых центра (РКЦ), ОПЕРУ_1 Банка России, ОПЕРУ и 5 отделений Московского главного территориального управления Банка России в качестве особых участников расчетов, и 17 кредитных организаций (филиалов). Ввод в эксплуатацию системы БЭСП позволил продолжить процессы перехода к централизованной архитектуре платежной системы Банка России.

С целью оперативного доведения информации, касающейся включения клиентов Банка России в число участников системы БЭСП, нормативной базы и вносимых в нее изменений, до потенциальных участников системы БЭСП на сайте Банка России в сети Интернет создан подраздел “Система БЭСП”.

Основные проблемы развития платежной системы России

Наиболее распространенными проблемами являются следующие.

• 1) Отсутствие достаточных знаний обо всей совокупности основных элементов национальной платежной системы, являющееся причиной выборочных изменений в системе, и ограниченные концептуальное видение, руководство и доверие между основными заинтересованными сторонами.
• 2) Ограниченная информация о возникающих платежных потребностях и возможностях развивающейся экономики, а также имеющемся потенциале системы для их удовлетворения.
• 3) Слабая поддержка и принятие реформ со стороны государственных и частных групп заинтересованных сторон, главным образом по причине недостаточной согласованности.
• 4) Ограниченные экспертные знания и финансовые ресурсы для развития и реализации инициатив реформирования.
• 5) Правовые, регулятивные и иные барьеры государственной политики, препятствующие развитию, которые используют естественное неприятие инноваций во взаимодействии в сфере платежей из-за возникающих рисков.

В ходе анализа работы платежной системы в России было выделено шесть основных рисков:

Первый - риск потери ликвидности регионального сегмента платежной системы.

Он концентрирует в себе практически все называемые аналитиками банковской сферы риски - кредитные, фондовые, операционные, валютные, поскольку каждый из этих рисков имеет однотипный результат - отрицательное влияние на величину ликвидности. Следует учитывать, что выявленные виды рисков способны накладываться друг на друга и формировать системный риск, при этом стартовый, первоначальный риск способен вызвать активирование и развитие других негативных явлений. Как правило, риски в платежную систему вносят ее клиенты, т.е. банки и клиенты банков. Снижение платежеспособности клиента уменьшает ликвидность платежной системы. Несколько ослабленных этими процессами банков могут отрицательно повлиять на работоспособность региональной компоненты платежной системы Банка России. Зная средние остатки, среденстатистические суммы поступлений и списаний средств с корреспонденских чсетов банков в регионе, нетрудно подсчитать велечину снижения ликвидности до опастного уровня.

Второй риск сопряжен со стремлением клиентов использовать действующие в стране платежные системы в криминальных целях. Практика использования федерального закона от 07.08.2001 г. №115-ФЗ «О противодействии легализации доходов, полученных приступным путем, и финансированию терроризма» показывает постоянные попытки отдельных клиентов обойти его требования, что может создать для отмывания незаконно полученных средств, финансирования антигосударственных структур, создания внебанковского транспорта денежных средст, ухода от уплаты налогов. С каждым годом во многих регионах растет число преступлений в финансово-банковской сфере, поэтому в связи продолжающимся расширением бизнеса и предпринимательства актуальность управления этих рисков будет возрастать.

В этой связи можно выделить третий риск - риск несанкционированного проникновения в платежную систему с целью организации хищений денежных средств банков, проведения операций по выводу денег из банковской сферы. Учитывая, что методы выявления этих рисков отличаются от традиционных банковских форм регулирования, такой вид риска можно обозначить как специфический.

Четвертый - риск вывоза денежных ресурсов из страны, который можно назвать особым видом риска. К сожалению, показатели, характеризующие этот вид риска, на региональном уровне не анализируется. Практики и опыта в банковской системе в этой области не имеется, и предстоит строить эту работу фактически с нуля.

В этой связи необходимо организовать дискуссию ученных и практиков о целесообразности введения лимита на вывоз денежных ресурсов из страны и обязательного уведомления Банка России о переводе значимой суммы за границу, получения разрешения Банка России на перевод более весомых сумм за рубеж.

Пятый риск - это риск последствий срыва нормальной работы системы по техническим, технологическим, организационным причинам, которые могут спровоцировать ее временную остановку, рост масштабов претензий и штрафных санкций в отношениях между клиентами и самой системой.

Шестой риск - риск последствий действий некомпетентного руководителя коммерческого банка, ненадлежащего исполнения им своих функций.

На первый взгляд кажется, что этот вид риска не относиться к платежной системе, однако это заблуждение. Ненадежный руководитель способен нанести ущерб не только своему банку, но и его корреспондентам, всей платежной системе.

Следовательно необходимо продумать методы и формы измерения вышеперечисленных рисков, определения показателей, сигналов начала отступления от установленных норм.

С этой целью следует разработать порядок, правила анализа и наблюдения клиентов в самом банке, т.е. сформировать программу саморегулирования, самоконтроля в каждой кредитной организации.

Первоочередным шагом, на наш взгляд, может стать установление каждому участнику платежной системы Банка России неснижаемого остатка на корсчете. Это позволит создать постоянный минимальный объем ликвидности регионального сегмента платежной системы Банка России и, безусловно, повысить ее надежность.

Весьма актуальным является организация мониторинга исполнения договора о ведении счетов клиентов в кредитных организациях. В ряде банков, к сожалению, прочная практика - идти на поводу у клиентов. Полагаю, что отступления от требований Банка России должны сурово пресекаться, и Центральный банк Росси должен иметь полномочия предъявлять жестких санкций. Спицин С.Ф. Платежная система России - важнейший объект наблюдения и регулирования // Деньги и кредит. 2008. №8. С.43-45.

Серьезной проблемой в обеспечении платежного механизма в России является анализ показателей частных платежных систем. Доля этих систем в расчетах с каждым годом увеличивается. Разработку норм надзора и аудита частных платежных систем, следует начинать с установления правил и норм функционирования самих частных платежных систем, введения практики лицензирования их деятельности, ежедневного мониторинга показателей, влияющих на ликвидность Банка России.

Первые ростки рисков появляются в замедлении бизнеса клиентов банка, в снижении поступлений средств на счета клиентов, ухудшение финансовой устойчивости. В этих условиях банк начинает искать альтернативные формы сохранения своей финансовой стабильности, и Банк России способен зафиксировать индикаторы этих стремлений. Они проявляются: в уменьшении остатков средств на корсчете банка; в расширении заимствований; более частом привлечении межбанковских кредитов. Аналитический банковский журнал. 2007 г. декабрь. С.56-64.

Как должна выглядеть современная платежная система Банка России? Во-первых: платежная система Банка России должна иметь четкую и понятную для участников рынка нормативно - правовую базу, которая действует одинаково на всей территории РФ.

Во-вторых: платежная система Банка России должна иметь четко определенные и эффективные процедуры управления кредитными рисками и рисками ликвидности, а так же обеспечивать быстрый и окончательный расчет в день валютирования.

В-третьих: платежная система Банка России должна обеспечивать высокий уровень безопасности и операционной надежности и имеет резервные механизмы своевременного завершения обработки платежей в течении операционного дня.

В-четвертых: платежная система Банка России должна предоставлять удобные для пользователей и эффективные для экономики способы совершения платежей и т.д.

Учитывая, что платежная система Банка России является в настоящее время единственной из системно-значимых платежных систем России, актуальной является задача совершенствования функции Банка России как оператора собственной платежной системы.

Стратегией развития банковского сектора РФ, утвержденной Правительством Российской Федерации и Банком России, определено, что совершенствованию платежной системы России будет способствовать построение Банком России системы валовых расчетов в режиме реального времени для проведения крупных, срочных, приоритетных платежей, генерируемых межбанковскими рынками, рынками ценных бумаг, другими пользователями.

Это позволит существенно повысить роль национальной платежной системы в обеспечении эффективной работы финансовых рынков и осуществить в дальнейшем ее интеграцию в международные платежные системы.

Для повышения эффективности функционирования платежной системы Банка России потребуются изменения подхода к разработке нормативных актов, регулирующих порядок осуществления расчетов через Банк России. К основным принципам нового подхода можно отнести: -- целостное описание платежной системы Банка России с точки зрения используемых инструментов, процедур и применяемых правил; -- разграничение участников платежной системы Банка России в зависимости от требований законодательства к операциям, осуществляемых по счетам участников (кредитные организации, органы Федерального казначейства), содержания предоставляемых им услуг (прямые и косвенные участники) и способа доступа к ним (непосредственный или опосредованный через РКЦ);

Определение перспектив развития платежной системы Банка России с учетом необходимости сближения функциональных характеристик региональных расчетных систем и унификации их регламентов с переходом к единому регламенту по московскому времени; -- укрупнение региональных компонент и снижение их количества в целом по стране.

Реализация данных принципов позволит обеспечить унифицированные процедуры и правила осуществления безналичных расчетов через Банк России независимо от структуры расчетной сети Банка России и особенностей применяемых в региональных компонентах программно-технических комплексов. Другим важным направлением совершенствования регулирования платежной системы Банка России является устранение ряда ограничений и недостатков в правилах осуществления безналичных расчетов через Банк России. Так, уже давно возникла необходимость описания возможных способов расчетов (на валовой основе и на нетто-основе), последовательности исполнения расчетных документов при наличии очереди расчетных документов в течение дня и в конце дня, обеспечения функциональной независимости расчетной системы от системы бухгалтерского учета, а также изменения роли почтовых и телеграфных технологий (резервные по отношению к электронным).

При совершенствовании правил использования расчетных документов в электронной форме дополнительно потребуется:

• 1) исключить применение электронных платежных документов сокращенного формата;
• 2) устранить различия в осуществлении внутрирегиональных и межрегиональных расчетов и соответственно отойти от связанных с этим понятий;
• 3) отменить ограничения по формам расчетов;
• 4) автоматизировать функции ведения очередей неисполненных расчетных документов (в действующих нормативных актах пока используется бухгалтерское понятие «картотека»);
• 5) разработать механизмы исполнения расчетных документов в электронной форме, поступающих от прямых участников -- кредитных организаций, в отношении которых вводятся ограничения по основаниям, предусмотренным законодательством (ликвидационные процедуры, арест денежных средств на счете и т.п.) без прекращения электронного документооборота с такими участниками;
• 6) устранить различия в технологиях и структурах данных, применяемых в различных программных комплексах («унифицированные форматы обмена электронными сообщениями»);
• 7) совершенствование инструментов, используемых в платежной системе Банка России, в целях обеспечения сквозной обработки данных и совместимости с внешними платежными системами. Ушаков П.В. К вопросу о развитии и антикризисном управлении платежной системой Банка России // Деньги и кредит. 2008 г. №11. С.14-19.

Среди платежных систем, в наибольшей степени подверженных системному риску, выделяются системы, в которых осуществляются расчеты на нетто-основе. В настоящее время в России такие платежные системы преобладают на организованных финансовых рынках и в сфере розничных платежей, но пока занимают незначительную долю по сравнению с переводами, осуществляемыми через платежную систему Банка России. В этой связи на первоначальном этапе в силу отсутствия системной значимости для финансовой системы РФ платежных систем, осуществляющих расчеты на нетто-основе, Банк России предполагает разработку документов, носящих рекомендательный характер для операторов частных платежных систем. Данные документы в основном будут затрагивать вопросы содержания правил платежных систем в части управления рисками, например: -- установление критериев доступа к платежным системам. В международной практике такой доступ, как правило, получают только кредитные организации, соответствующие определенным финансовым требованиям и обладающие соответствующими программно-техническими средствами. Требования могут касаться лимитов уставного капитала или лимитов участия в формировании гарантийных (резервных) фондов. Гарантийные фонды платежных систем используются при наступлении неплатежеспособности одного из ее участников;

• -- установление двусторонних или многосторонних ограничений (кредитовых и дебетовых). Указанные ограничения позволяют участникам контролировать уровень кредитного риска и на практике зависят от размера взноса участника в гарантийный фонд. Одновременное формирование гарантийного фонда и установление дебетовых ограничений существенно повышают устойчивость платежной системы;
• -- участие других участников платежной системы в схеме покрытия убытков, возникших из-за неплатежеспособности одного или нескольких участников. С проблемой управления рисками связано определение эффективности функционирования платежной системы. Естественно, что кредитные организации, участвующие в платежной системе, заинтересованы в том, чтобы стоимость исполнения платежей была минимальна. Но минимизация стоимости часто увеличивает рискованность исполнения платежей за счет снижения уровня безопасности и отсутствия механизмов управления рисками, требующих существенных финансовых затрат. В связи с этим средствами нормативного регулирования должно достигаться оптимальное сочетание эффективности и надежности платежных услуг.

Одним из первых шагов в организации надзора за частными платежными системами может стать организация системы мониторинга, включающего первоначальный сбор информации, ее анализ и принятие мер регулятивного характера. Первоначальный сбор информации должен позволить выявить кредитные организации, выполняющие функции расчетных институтов (расчетных центров) частных платежных систем, после чего возможна организация справочника, в который были бы включены актуализированные сведения о каждом расчетном центре. На основании информации о деятельности расчетных центров могут быть разработаны критерии классификации частных платежных систем (отнесение платежных систем, созданных на базе конкретного расчетного центра, к той или иной группе) в соответствии с подходом, изложенном в международных стандартах (системно- значимые платежные системы, значимые платежные системы, незначимые платежные системы). Указанная классификация требует нормативного закрепления с установлением процедур оценки на соответствие правил функционирования системы ключевым принципам, а также оценки адекватности мер, направленных на снижение вероятности возникновения системного и иных рисков.

Можно сделать вывод что, платежная система России становиться более масштабней и рискоориентированной, с постоянно растущим числом участников и суммами проводимых операций. К предпосылкам такого положения можно выделить следующее: 1) Банком России выполнены масштабные работы по созданию системы коллективной обработки информации, совершенствованию технической инфраструктуры, институциональных формирований платежной системы Банка России. 2) В 2007 г. впервые Банк России ввел в эксплуатацию уникальную систему банковских электронных средств платежей (БЭСП), которая обслуживает клиентов - участников платежной системы Банка России 20 часов в сутки. 3) активное освоение клиентами и банками мирового экономического пространства сопровождается расширением клиентских связей, взаимодействием с новыми экономическими структурами и зарубежными банками. 4) наряду с мощной и хорошо отлаженной платежной системой Банка России в стране действует десятки частных платежных систем, доля которых в проведении платежей постоянно растет. 5) Коммерческие банки и их клиенты с каждым годом становятся крупнее. 6) Во многих областях страны увеличивается число филиалов банков с участием иностранного капитала. Спицин С.Ф. Платежная система России - важнейший объект наблюдения и регулирования // Деньги и кредит. 2008. №8. С.44.

дипломная работа

2.1 Анализ автоматизированных платежных систем банков РФ

Платежная система Банка России реализует ряд функций, направленных на достижение основных целей деятельности Банка России, установленных законодательством Российской Федерации, предоставляет широкий спектр платежных услуг кредитным организациям и органам государственной власти, обладая наименьшим уровнем рисков в национальной платежной системе (далее - НПС), является ее основным стабилизирующим элементом. Законодательно закреплена системная значимость платежной системы Банка России. 33]

Правовую основу эффективного и бесперебойного функционирования платежной системы Банка России обеспечивают нормативные акты Банка России.

Владельцем и оператором платежной системы Банка России, оператором по переводу денежных средств и оператором услуг платежной инфраструктуры в платежной системе Банка России является Банк России.

Банк России:

Определяет правила осуществления перевода денежных средств через платежную систему Банка России;

Осуществляет перевод денежных средств через платежную систему Банка России по собственным операциям и операциям своих клиентов, расчетное обслуживание счетов бюджетов бюджетной системы Российской Федерации и других клиентов, не являющихся кредитными организациями;

Предоставляет операционные услуги, услуги платежного клиринга и расчетные услуги при осуществлении перевода денежных средств через платежную систему Банка России;

Осуществляет регулирование, оперативное управление, мониторинг, сопровождение и контроль за функционированием платежной системы Банка России.

Развитие платежной системы Банка России осуществляется в соответствии с Концепцией развития платежной системы Банка России на период до 2015 года, одобренной Советом директоров Банка России (протокол № 16 от 16 июля 2010 года), для обеспечения: 33]

Повышения эффективности проведения единой государственной денежнокредитной политики за счет осуществления в режиме реального времени расчетных операций по ее реализации;

Повышения устойчивости банковской системы Российской Федерации к распространению рисков путем осуществления контроля их возникновения и локализации со стороны Банка России;

Создания условий, способствующих повышению эффективности функционирования национальных финансовых рынков, в том числе, за счет использования принятых в международной практике надежных механизмов расчетов по заключенным сделкам;

Расширения возможностей кредитных организаций и их клиентов по использованию платежных услуг, предоставляемых в платежной системе Банка России;

Предоставления Федеральному казначейству новых возможностей для эффективного решения задач при осуществлении контроля доходной части и управления расходной частью федерального бюджета. 33]

Автоматизированные платежные системы

Глобальное технологическое развитие и широкое распространение электронных платежных систем создает значительные преимущества для функционирования не наличных денежных форм. В то же время...

Автоматизированные платежные системы

Сегодня VISA inc. представляет собой наиболее крупную платежную систему, которая предлагает на рынке финансовых услуг пластиковые карты. Более 200 стран сира принимают к оплате карточки этой системы...

Автоматизированные платежные системы

На сегодняшний день в развитых странах доля электронных платежей значительно превышает долю наличных. Наименьший уровень расчетов наличными средствами характерен для Исландии (9%) и Скандинавских стран: 28% - в Норвегии, 32% - в Финляндии...

Автоматизированные платежные системы

Анализ электронных платежных систем

В настоящее время в российском Интернете используется достаточно много электронных платежных систем, хотя не все они получили широкое распространение. Характерно, что практически все западные платежные системы, используемые в Рунете...

Коммерческие банки являются многофункциональными учреждениями, которые предоставляют своим клиентам комплекс финансового обслуживания. Общие положения, принципы деятельности банков...

Информационные системы в банковском деле

Создание современной АБС по силам только крупным специализированным институтам разработчиков. Поскольку автоматизация сложных задач, которые решаются в финансовой сфере требует больших интеллектуальных и временных затрат...

раскрыть состояние и направления развития платежной системы Белкарт; проанализировать операции филиала № с платежными карточками: динамика и структура эмиссии...

Операции банков с платежными карточками и перспективы их развития в Республике Беларусь

При использовании платежных карт появляется потребность в разработке особых правил их обращения и процедур передачи, которые должны обеспечивать однозначное признание всеми участниками расчетов факта совершения платежа и погашения долга...

Особенности информационного обеспечения автоматизированных банковских технологий

Создание и функционирование автоматизированных банковских технологий основывается на системотехнических принципах, отражающих важнейшие положения теоретической базы, которая включает ряд смежных научных дисциплин и направлений...

Основные принципы построения автоматизированных платежных систем определены Комитетом по платежным системам, который действует в рамках Базельского комитета по банковскому надзору...

Проблемы и перспективы развития автоматизированных платежных систем

Проблемы и перспективы развития автоматизированных платежных систем

Среди проблем развития автоматизированной платежной системы можно выделить следующие: 1) недостаточное знание обо всех аспектах национальной платежной системы и ограниченность концептуального видения и руководства; 2) ограниченная...

Проблемы и перспективы развития автоматизированных платежных систем

Реформирование платежной системы началось в России путем внедрения новых форм расчетов и совершенствования банковских технологий. В настоящее время в России действует новый качественный уровень передачи банковской информации...

Центральный банк РФ

Справка о заказчике

Банк России - главный банк первого уровня, главный эмиссионный, денежно-кредитный институт Российской Федерации, разрабатывающий и реализующий совместно с Правительством России единую государственную кредитно-денежную политику и наделенный особыми полномочиями (в том числе и правом эмиссии денежных знаков и регулирования деятельности коммерческих банков). Банк России является главным координирующим и регулирующим органом всей кредитной системы страны: он контролирует деятельность кредитных организаций, выдает и отзывает у них лицензии на осуществление банковских операций. Департамент банковского надзора Банка России осуществляет надзор за деятельностью кредитных организаций. В рамках надзора анализируется финансовое состояние кредитных организаций, соблюдение кредитной организацией законодательства РФ и ряд других аспектов деятельности.

В платежной системе Банка России ежедневно осуществляются денежные переводы различных клиентов, большую часть которых составляют кредитные организации, которые имеют корреспондентские счета в ЦБ РФ. До 2009 года информация, обрабатываемая в этой системе, использовалась Департаментом банковского надзора Банка России и подразделениями надзорного блока в территориях лишь частично, поэтому формирование необходимых отчетов требовало больших трудозатрат. При этом возможность комплексного анализа всей информации отсутствовала.

Для решения этой задачи специалисты компании «Прогноз» разработали и внедрили в подразделениях банка автоматизированную систему «Анализ корреспондентских счетов кредитных организаций». Система позволяет ежедневно собирать и предоставлять пользователям выверенную информацию о расчетах КО в платежной системе Банка России, что существенно повышает эффективность банковского надзора.

Описание

Созданная компанией «Прогноз» система автоматизирует следующие направления деятельности подразделений Банка России:

• мониторинг и анализ информации по кредитным организациям и их филиалам;
• мониторинг основных показателей по расчетам КО в платежной системе;
• анализ сводной информации по корреспондентским счетам в разрезе территориальных учреждений и по Банку России в целом;
• мониторинг крупных платежей территориальными учреждениями, контрагентами по которым являются государственные учреждения, бюджетные организации и внебюджетные фонды;
• анализ функционирования платежной системы Банка России;
• анализ взаимосвязей участников расчетов на основе платежной информации и других источников.

Особенности проекта

• система позволяет осуществлять ежедневный сбор и консолидировать большие объемы данных платежной системы Банка России по всем регионам, подключенным к Коллективным центрам обработки информации (более 7 млн. платежей в день);
• система способна работать с большими объемами данных (текущий объем базы данных с начала 2010 года - более 2 Тбайт, около 2 млрд. записей);
• система функционирует через web-интерфейс, ее пользователями являются более 1000 сотрудников Банка России в Москве и регионах;
• высокий статус конфиденциальности обрабатываемых данных и как следствие этого – высокий уровень защиты обрабатываемой информации на всех уровнях.

Результаты внедрения системы

• повышение эффективности банковского надзора за счет использования информации о платежах кредитных организаций;
• повышение оперативности банковского надзора (реализована возможность постоянного доступа к информации за предыдущий день);
• стало возможным выявление сомнительных платежных операций и оперативное реагирование на подобные сделки;
• решена задача сбора и консолидации большого объема данных платежной системы Банка России и анализа этой информации в рамках централизованной системы.

Автоматизированная система «Анализ корреспондентских счетов кредитных организаций» в 2011 году была признана в Банке России проектом года.

Определения 3

Обозначения и сокращения 4

Введение 5

История развития Автоматизированных банковских систем 7

Цели внедрения автоматизированных банковских систем 13

Функции автоматизированных банковских систем 16

Внедрение АБС 18

Автоматизация работы с пластиковыми картами 25

Описание модуля карточного обслуживания. 29

Исследования области автоматизации банковских операций 44

Заключение 48

Список использованной литературы. 49

Определения

Автоматизированная банковская система - совокупность средств, выполняющих в банке операции с вкладами, кредитами и платежами. Банковская система характеризуется разнообразием и большими объемами информации. В своей работе она опирается на систему электронных платежей и использование электронных документов. 1

Банк - это финансовая организация, учреждение, производящее разнообразные виды операций с деньгами и ценными бумагами и оказывающее финансовые услуги правительству, предприятиям, гражданам и друг другу. Банки выпускают, хранят, предоставляют в кредит, покупают и продают, обменивают деньги и ценные бумаги, контролируют движение денежных средств, обращение денег и ценных бумаг, оказывают услуги по платежам и расчетам. 2

Банковская система - совокупность разных видов взаимосвязанных банков и других кредитных учреждений, действующих в рамках единого финансово-кредитного механизма. 3

В двухуровневой банковской системе на первом уровне находится центральный банк, а на втором уровне:

Сеть коммерческих банков;

Филиалы и представительства иностранных банков;

Другие расчетно-кредитные учреждения.

Обозначения и сокращения

АБС – автоматизированная банковская система

ПО – программное обеспечение

ИТ-специалист – специалист в области информационных технологий

РФ – Российская Федерация

Введение

Управление активами-пассивами является одной из главнейших задач коммерческого банка. Целью управления является максимизация прибыли при технологических ограничениях банковской деятельности и с учетом банковских и общерыночных экономических. Процесс принятия решений относительно рационального управления активно-пассивными операциями коммерческого банка основан на анализе и прогнозе общеэкономического развития (конъюктуры, процентной ставки, курса валюты) и анализе результатов работы банка.

Конкурентная позиция банка на рынке банковских услуг в значительной степени зависит от уровня автоматизации операций банка.

Автоматизация банковских технологий в новых рыночных условиях стала складываться в начале 1990-х годов, когда появились коммерческие банки. На рынке программных средств появляется ряд фирм-разработчиков, ведущие из них: «Инверсия», «Диасофт», «Асофт», «Программбанк», «R-Style» и др. Развитие процесса автоматизации привело к предложению разнообразных банковских систем, что обусловлено не столько множеством фирм-разработчиков, но и различием самих банков по выполняемым функциям, структуре, размерам и технологии банковского дела.

В условиях мирового экономического кризиса особые требования предъявляются к информационно-технологическому обеспечению деятельности кредитных организаций, инвестиционных компаний, страховых и брокерских контор.

Непредсказуемые экономические потрясения, отражающиеся в резких изменениях экономического состояния ранее стабильно работающих коммерческих структур, в характеристиках финансовых потоков кредитно-денежной системы страны и в финансовых компаниях в частности, многократно увеличивают нагрузку на информационно-технологическую среду банков.

В настоящий момент существует несколько современных систем автоматизации банковской деятельности: Oracle Treasury and Risk Management - производитель корпорация Oracle, PeopleSoft Deal, Cash and Risk Management - производитель корпорация PeopleSoft и Corporate Financial Management, SAP Banking - производитель немецкая корпорация SAP AG.

В данной работе рассматривается становления банковской автоматизированной системы, функции, которые выполняет АБС, а так же рассматривается модель АБС – автоматизация работы с пластиковыми картами.

История развития Автоматизированных банковских систем

Первые автономные системы, обеспечивающие обработку платежных документов, подсчеты балансов и подготовку отчетной документации в банках, были разработаны за рубежом в 50-х годах. В 1959 году в Bank of America начала работать электронная установка для осуществления депозитных чековых операций - "ЭРМА".

Первая попытка широкого внедрения автоматизированных систем в начале 70-х годов окончилась неудачей из-за того, что темпы технического прогресса были ниже потенциально возможных, кроме того, потребовались значительные усилия, чтобы рядовой потребитель принял новые формы предоставления услуг, а так же существующие внутри отрасли экономические связи не способствовали техническому прогрессу и пр.

Массовое распространение ЭВМ в 80-е годы приобрело универсальный и всеобъемлющий характер, охватив буквально все направления банковской деятельности. ЭВМ стали дешевле, компактнее, надежнее, а значит, и более доступными в эксплуатации, что позволило улучшить качество банковских услуг за счет автоматизации обработки информации на рабочих местах, где непосредственно выполнялись банковские операции и велось обслуживание клиентов.

В СССР в это время также начали проявлять интерес к автоматизации банковских операций. Рассматривались вопросы машинной обработки информации в финансово-кредитной системе, в том числе в сберегательных кассах.

Ускоренное развитие финансового сектора рынка, характерное для 90-х годов, потребовало от банков дальнейшего повышения эффективности обслуживания клиентов, гибкого экономического маневрирования, предотвращения снижения прибылей за счет принятия правильных, с точки зрения минимизации рисков, решений.

Вместе с тем в результате ряда слияний многие западные фирмы и системы перестали существовать, и в середине 90-х рынок можно было охарактеризовать как застойный. Старые АБС, разработанные до появления современных компьютерных технологий, таких, как открытые системы, CASE-средства, графический интерфейс пользователя (GUI), объектно-ориентированный подход, устарели и не могли быть модернизированы, а АБС нового поколения еще не были созданы. Кроме того, изменились сами банковские технологии. Если раньше наибольший вес приходился на кредитование, операции Forex и операции на денежных рынках, что позволяло внедрять АБС без больших затрат на адаптацию, то с распространением закладных и портфельных (Portfolio Management) операций и особенно операций с производными инструментами (фьючерсы, опционы и свопы) сформировались новые требования к функциональным возможностям и гибкости АБС. В частности, банки должны были осуществлять мониторинг позиций относительно текущего состояния рынка (Mark-to-Market) и консолидировать риски по торговым операциям.

В России на рубеже 80-х и 90-х годов с появлением финансового рынка и первых коммерческих банков начала становление новая банковская система. Развитие отечественных технологий автоматизации банковского дела неразрывно связано с развитием банковской системы страны.

Высокий уровень инфляции в период 1989-1995 годов стал важнейшим фактором, определившим развитие всей российской банковской системы, собственно банковского бизнеса, банковских технологий и банковских программных разработок.

Инфляционная "накачка" финансового рынка в эти годы явилась как макроэкономической основой количественного роста банковской системы "вширь" (банков становилось все больше, и они становились все крупнее), так и микроэкономической причиной высокого уровня доходности единичных финансовых сделок. Высокая доходность была доступной не для всех участников рынка, но именно для банков - как для распределителей и регуляторов инфляционных потоков, направленных "сверху вниз". Основная задача банковской автоматизации на "инфляционном" этапе развития состояла в учете "проходящих" финансовых потоков, точнее - в учете отдельных платежей и отдельных операций. Банкам не приходилось особенно заботиться об автоматизации оптимального управления финансовыми ресурсами (активами и пассивами) - общий уровень доходности банковских операций при высокой инфляции все равно оказывался либо высоким, либо приемлемым. Такое положение определяло горизонтальное состояние рынка АБС, когда почти всем коммерческим банкам - потенциальным пользователям были нужны недорогие, практически однотипные программные продукты одного класса.

В 1994 году можно было выделить четыре поколения АБС 4 .

	Первое поколение	Второе поколение	Третье поколение	Четвертое поколение
Аппаратная платформа	автономные персональные компьютеры под управлением MS-DOS	персональные компьютеры под управлением MS-DOS, работающие в локальной сети Novell NetWare	персональные компьютеры под управлением MS-DOS (MS Windows), работающие в локальной сети Novell NetWare (Windows NT)	персональные компьютеры под управлением MS-DOS (MS Windows), работающие в локальной сети, или же хост-компьютер с терминалами
	Clipper, FoxPro, Clarion	Clipper, FoxPro, Clarion		профессиональная реляционная (может быть постреляционная или сетевая)
Базовый элемент технологии	бухгалтерская проводка	бухгалтерская проводка	бухгалтерская проводка (реже документ)	бухгалтерская проводка (реже), документ, сделка
Структура АБС	автономные АРМы, не связанные или слабо связанные по данным через обмен файлами (в том числе путем физического переноса на гибких дисках с компьютера на компьютер).	автономные АРМы, связанные по данным через общие файлы, лежащие на сервере и не связанные по функциям	автономные АРМы, сильно связанные по данным через общие структуры базы данных и слабо связанные по функциям. Технология - переходная, от "файл-сервер" к "клиент-сервер"	автономные АРМы, сильно связанные по данным через общие структуры базы данных, в отдельных случаях связанные по функциям через общее ядро. Технология - "хост-терминал" или двухуровневая "клиент-сервер".

С августа 1995 года прекратился численный рост количества банковских учреждений - как следствие "принудительного" снижения уровня инфляции и в связи с кризисом на рынке межбанковского кредитования - первым системным кризисом российской банковской системы

Соответственно изменился и рынок АБС. Он превращается в вертикальный, когда все большему числу коммерческих банков нужны серьезные, технологически продвинутые решения, интегрирующие учетные, аналитические и управленческие технологии. "Вертикализация" определяла развитие рынка АБС с осени 1995 до лета 1997 года.

В это время продолжалось усовершенствование систем четвертого поколения и начались разработки более серьезных систем пятого поколения. Аппаратная платформа здесь являются персональные компьютеры под управлением MS Windows, MS-DO, (реже UNIX), в распределенной сети (WAN) с несколькими физическими серверами; СУБД - профессиональная реляционная плюс менеджер транзакций; базовый элемент технологии - документ или сделка; структура АБС - логические АРМы, сильно связанные как по данным, так и по функциям в пределах локальной сети или хоста и слабо связанные по данным в пределах распределенной сети. Технология - трехуровневая "клиент- сервер" с использованием менеджеров транзакций.

В 1998 году банкам и разработчикам пришлось приспосабливаться к новой реальности. Поскольку Центральный банк активно проводил политику консолидации в системе коммерческих банков России, это не могло не отразиться на состоянии рынка АБС. Основная конкурентная борьба между разработчиками шла не столько за влияние на рынок вообще, сколько за конкретные, весьма крупные, контракты.

Однако ситуация во второй половине 1998 года резко ухудшилась. Рынок банковских информационных технологий перестает быть вертикальным, поскольку его финансовая емкость очень мала, и он становится точечным.

Перспективное направление развития автоматизированных банковских технологий как у нас в стране, так и за рубежом - шестое поколение АБС. Главные особенности: аппаратная платформа - гетерогенная сетевая среда; СУБД - профессиональные реляционные с открытым интерфейсом (возможно одновременно несколько разных СУБД); базовый элемент технологии - сделка или документ; структура АБС - логические АРМы, динамически формируемые по компонентной технологии, сильно связанные по данным и функциям в пределах всей сети Интранет.

Цели внедрения автоматизированных банковских систем

Цель применения современных автоматизированных банковских систем - обеспечение роста прибыли банка, а так же беспрепятственное развитие и расширение бизнеса в будущем.

Основой данного подхода является анализ и оптимизация бизнес-процессов банка, которые должны быть выявлены, отлажены, приведены в соответствие с эффективной стратегией развития банка и взаимоотношений с клиентами. Следующий шаг – их автоматизация, требующая:

Выбора информационных технологий, адекватных стратегиям банка.

Экономически эффективной последовательности внедрений, ориентированной на быстрый поэтапный возврат инвестиций.

Привлечения высококвалифицированных специалистов по внедрению и сопровождению.

Обучения персонала банка.

Потенциальные возможности увеличения прибыли
Средствами повышения экономической эффективности автоматизации банковской деятельности являются:

Активное их использование в бизнес-процессах, способствующих быстрому увеличению прибыли банка.

Снижение себестоимости услуг за счет оптимизации бизнес-процессов банка и внедрения стратегий управления отношениями с клиентами.

Увеличение объемов бизнеса за счет значительного ускорения обслуживания каждого конкретного клиента.

Сокращение расходов за счет значительного снижения общего числа рутинных операций, выполняемых сотрудниками банка.

Оптимизация управления финансовыми и информационными потоками банка.

Внедрение АБС имеет целью повысить уровень автоматизации операционной деятельности и создать единое информационное пространство банка.

Это позволяет:

увеличить эффективность работы подразделений банка;

уменьшить затраты на выполнение операций;

повысить качество клиентской работы с юридическими и физическими лицами;

организовать дистанционное обслуживание клиентов;

обеспечить максимальную прозрачность технологических процессов;

создать механизм разделение доступа к информации и ее защиту;

интегрировать бухгалтерский и управленческий учет;

обеспечить высокую надежность и скорость обслуживания клиентов.

Наличие единого информационного пространства обеспечивает единый и целостный взгляд на процессы, происходящие в банке, что, в свою очередь, повышает управляемость и надежность банка.

АБС обеспечивает автоматизацию традиционных задач банковской деятельности: ведение бухгалтерского учета, получение обязательной отчетности, автоматизированное расчетно-кассовое обслуживание клиентов, кредитно-депозитную деятельность и многих других. Как правило, внедрение современной АБС приносит еще и дополнительный эффект, поскольку на этапе разработки решения в банке перестраиваются и оптимизируются бизнес-процессы - просто за счет того, что внедрение системы позволяет по-новому взглянуть на существующие механизмы, упразднить "лишние звенья", использовать опыт поставщиков решения и консультантов.

Автоматизация повышает эффективность работы банка, обеспечивает более высокую надежность безошибочной обработки документов за счет сочетания различных видов автоматического и визуального контроля, а также дает возможность получения в любой момент времени общей картины деятельности и текущего состояния банка.

Автоматизированная система обеспечивает более качественное принятие решений, связанных с банковским риском при выдаче кредитов, инвестиций и ценных бумаг, за счет специальных процедур обработки всей имеющейся в системе информации. Использование автоматизированной системы позволяет значительно повысить качество обслуживания клиентов банка, что особенно важно в условиях реальной конкуренции.

Функции автоматизированных банковских систем

Прикладные программы автоматизированных банковских систем представляют собой набор программных модулей, функционально и информационно связанных между собой. Функциональные связи модулей обеспечивают необходимую последовательность их выполнения, а информационная связь определяется использованием модулем в своей работе информации, сгенерированной другим модулем. Как правило, обмен информацией между модулями идет через базу данных. Один модуль пишет информацию в базу данных, а другой ее считывает при реализации своих функций.

Каждая фирма-разработчик автоматизированных банковских систем самостоятельно решает проблему выделения модулей, но и здесь можно проследить некоторые закономерности. Анализ проектных решений ряда автоматизированных банковских систем показал, что эти модули группируются примерно в одинаковые комплексы. Типовой состав этих комплексов показан на рисунке 1.

Рисунок 1

Внедрение АБС

Для того чтобы программный код превратился в работающее решение, его надо внедрить.

Если АБС является тиражным решением, все основные бизнес-процессы уже проработаны и отлажены. Многое зависит от того, новый ли это банк или уже проработавший некоторое время. В первом случае для внедрения нужна начальная настройка, проведение обучения нескольких пользователей и, если в этом есть необходимость, адаптация ряда отчетов и(или) стыковка с внешними системами. Внедрение может осуществляться силами компании-консультанта – тогда банк опирается на богатый опыт сотрудников и гарантии фирмы. Однако при наличии в штате банка высококвалифицированных программистов, имеющих опыт работы с АБС, кредитное учреждение может провести внедрение и самостоятельно.

Другое дело – банк, который уже выполняет определенный набор операций, работает с АБС (тиражной или собственной разработки – не важно), накопил определенный объем данных, имеет сложившуюся технологию банковских операций, внутренние формы отчетности, обширный штат сотрудников, которых нужно учить «общению» с новой системой. При этом внедрение проводится в соответствии с отработанной технологией, обеспечивающей максимально эффективную дальнейшую работу АБС.

Если необходимо автоматизировать все операции банка, внедрение предполагает:

обследование (его цель – понять, что банк хочет получить в итоге, и каким образом это будет достигнуто) и подготовка Технического задания на внедрение;

настройку АБС с учетом специфики технологии банка и параллельно адаптацию ряда технологий банка под АБС;

конвертацию данных из «старой» системы;

обучение ИТ-персонала банка, пользователей (его лучше проводить уже на конвертированной базе данных);

адаптацию имеющейся в новой АБС внутрибанковской отчетности под требования банка;

создание и настройку шлюзов с другими автоматизированными системами (при необходимости);

консультационную помощь со стороны сотрудников компании-консультанта.

Перечень необходимых работ весьма обширен, поэтому выполнить внедрение, опираясь только на собственные силы банка, проблематично (но возможно – все зависит от уровня требований, предъявляемых к системе, и квалификации ИТ-персонала кредитного учреждения). При этом, если банк стремится минимизировать затраты на внедрение, он может поручить сотрудникам компании-внедренца отдельные наиболее сложные виды работ (например, обучение ИТ-персонала и конвертацию данных из прежней АБС), а остальное проделать самостоятельно.

Исключительно важная роль отводится поэтапному внедрению АБС. Вначале запускается ядро системы, обеспечивающее самые необходимые функции: бухгалтерский учет, расчетно-кассовое обслуживание, начисление процентов. После того как эти участки заработают, настраивается выпуск отчетности. Потом запускается, скажем, RS-Loans – система автоматизации кредитной деятельности банка. Далее происходит внедрение системы класса «клиент–банк». Следующий шаг – автоматизация работы операционистов с вкладами физических лиц, то есть запуск RS-Retail .

Обследование банка

Целями этапа «обследование» являются:

изучение документооборота банка, используемых технологий, бизнес-процессов в банке;

оценка необходимости доработки функциональности и отчетности по сравнению с тиражными возможностями АБС. В случае необходимости доработки – подробное описание необходимых доработок вместе с анализом технологии выполнения этих доработок в АБС.

оценка необходимости конвертирования данных из используемого в банке ПО и возможность проведения этой конвертации;

анализ технологии взаимодействия АБС с иными автоматизированными системами (например, с процессинговым центром, аналитическими приложениями, специализированными автоматизированными системами по решению отдельных задач);

проверка соответствия установленного в банке аппаратного и системного обеспечения требованиям новой АБС.

В результате получается достаточно объемный документ, содержащий подробное, согласованное с сотрудниками банка описание существующих бизнес-процессов, технологий, отчетных форм. Информация об необходимых отчетах сопоставляется с имеющейся отчетностью АБС. Все это составляет первую часть документа. Вторая часть включает подробный перечень работ по настройке или доработке системы, по адаптации существующих отчетных форм или разработке новых, описание осуществления текущих бизнес-процессов в АБС, календарный план внедрения, план проведения обучения (график занятий и объем учебного материала). Т.е. вторая часть документа «результаты обследования банка» содержит перечень всех работ, которые необходимо выполнить при внедрении системы. Эту часть еще называют полным Техническим Заданием на внедрение.

Конвертация данных

Конвертация данных завершает этап предварительной подготовки и является началом этапа реальной работы пользователей в АБС. Задачей этапа конвертации является корректный перенос необходимых данных из ранее использовавшейся системы (или систем) в новую АБС. Объем конвертируемых данных может существенно различаться (в зависимости от набора внедряемых модулей, имеющихся данных в формализованном виде на момент перехода и др.). Как правило, конвертация включает перенос финансовых данных – по проводкам, остаткам на счетах, картотекам и др. Важным элементом процесса конвертации является сверка полученных данных с «контрольными» для того, чтобы проверить корректность проведенной конвертации.

Обучение сотрудников банка

Если говорить об обучении IT -специалистов банка, то в идеальном случае на протяжении всего процесса внедрения необходимо активное ознакомление IT - службы банка с новой АБС – это позволит как обеспечить контроль за процессом внедрения, так и в дальнейшем более квалифицированно сопровождать АБС.

Поэтому в первую очередь задачей данного этапа является изучение АБС ее будущими пользователями (а также сотрудниками IT -службы, не включенными в процесс внедрения АБС, которые, тем не менее, будут в дальнейшем принимать участие в ее сопровождении в банке). В этом случае АБС должна максимально соответствовать тому состоянию, в котором она будет реально эксплуатироваться. Поэтому перед началом данного этапа обязательно производят пробную конвертацию данных для получения учебной базы для проведения обучения. Помимо этого, если в рамках внедрение производится адаптация внутрибанковской отчестности, настройка шлюзов с другими информационными системами или производятся иные доработки АБС, оптимально приступать к обучению пользователей после окончания всех этих работ. Аналогично, желательно до начало обучения провести полную настройку АБС. В задачи этапа входит первичное знакомство пользователей с новой АБС.

Объем и сроки обучения определяются в документе «Результаты обследования».

До начала этапа обучения должен быть проделан ряд работ:

Определен состав слушателей из соответствующих подразделений.
- отдел бухгалтерского учета и отчетности
- отдел корреспондентских отношений
- отдел расчетно-кассового обслуживания
- валютный сектор
- отдел автоматизации

Согласован график проведения занятий.

Обеспечены условия для проведения обучения персонала: подготовлен учебный класс с необходимым оборудованием или определен порядок обучения на рабочих местах.

Обеспечена посещаемость специалистов соответствующих подразделений.

Опытная эксплуатация системы

В задачи этого этапа входит:

Окончательная отладка всех выходных форм.

Оперативное решение возникающих вопросов

Окончательное обучение работников банка методам и особенностям работы в новой АБС.

Технология проведения опытной эксплуатации построена таким образом, что всегда сохранятся возможность отката на старую систему. Для этого реальная работа осуществляется в двух системах параллельно. При невозможности организации такой работы в связи с большой нагрузкой на персонал используется технология «тестового дня», когда сотрудники в выходной день дублируют свои действия в новой АБС с выверкой полученных результатов. При успешном завершении «тестового дня» принимается решение о работе банка в режиме опытной эксплуатации, старая система останавливается, актуальность данных в ней не поддерживается.
Результатом последнего этапа является промышленная эксплуатация в банке новой АБС.

Сопровождение

Не менее существенным, чем внедрение, является обеспечение бесперебойной работы АБС. Для этого необходимо грамотное администрирование АБС со стороны службы автоматизации банка, настройка и развитие системы, а также предоставление услуг ее поставщиком, то есть сопровождение.

Автоматизация работы с пластиковыми картами

Данное направление появилось как следствие применения современных технологий для традиционных чековых расчетов, и естественно, что его функционирование в банковской практике на 99% зависит от применения передовых банковских и информационных технологий.

С точки зрения автоматизации для поддержки карточного бизнеса двумя важнейшими направлениями являются программная поддержка и телекоммуникации.

Программное обеспечение для автоматизации работы с пластиковыми картами весьма разнообразно как по типам, так и по разновидностям и функциональному наполнению. Можно выделить следующие основные типы программного обеспечения.

Авторизационные системы . Перед совершением операции по пластиковой карте (вне зависимости от источника операции - банкомат, POS-терминал и т.п.) необходимо получить разрешение на операцию - авторизацию. Для этого операция должна соответствовать целому раду условий, которые и проверяются авторизационными системами. Это могут быть и достаточность средств, и просроченность (валидность) карты, и проверки, связанные с обеспечением безопасности, и многое другое.

Авторизацию по поручению точки приема карты запрашивает банк-эквайрер. Ответ предоставляется эмитентом карты и представляет собой положительный код авторизации или сообщение об отказе операции, а возможно, и об изъятии карты. В основном авторизация проходит в онлайн-режиме. В региональных платежных системах операция инициируется в точке приема карты, запрос принимается региональным процессинговым центром. Если операция не локальная, запрос направляется по сети Х25 в головной процессинговый центр.

Ввиду их критичности авторизационные системы должны соответствовать целому ряду критериев, в том числе должны быть лицензированы платежной системой, поэтому, как правило, авторизационные системы - зарубежного производства. Их поддержка и сопровождение осуществляются компанией-поставщиком. В качестве примера можно привести систему BASE 24.

Описанные функции вместе с функциями маршрутизации запросов, операциями в терминальных устройствах также называются фронт-офисными, а их системы автоматизации - фронт-офисными системами.

Бэк-офисные и бухгалтерские системы направлены на поддержку комплекса операций с банковскими картами и, как правило, не функционируют в онлайн-режиме, и не связаны с терминальными устройствами. Их основными функциями являются:

Операционный и бухгалтерский учет;

Осуществление начислений (проценты, комиссии и т.п.);

Проведение взаиморасчетов;

Клиринг;

Межбанковские расчеты;

Расчеты с платежными системами;

Ведение счетов и т.п.

Такие системы часто разрабатываются самостоятельно. Хотя на рынке предложение таких систем, как российского, так и зарубежного производства, велико. В качестве примера можно привести карточные бэк-офисные системы таких разработчиков, как Diasoft или R-style.

Системы поддержки карточного бизнеса предназначены для ведения и обработки информации о клиентах банка, карточных продуктах, их доходности и объеме операций и предоставляемых услуг.

Иногда бэк-офисные системы и системы поддержки карточного бизнеса могут совмещаться в одном комплексе. Такие системы в отличие от авторизационного ПО часто разрабатываются самостоятельно. Основная причина этого в том, что пластиковый бизнес весьма индивидуален, особенно в части организации его поддержки, операционного и бухгалтерского учета, расчетов с банками и платежными системами.

Перечисленные выше группы программного обеспечения информационных систем не исчерпывают весь список, который мог бы быть продолжен системами поддержки выпуска карт, контроля терминальных устройств и т.д.

Основные требованиях к программному обеспечению для автоматизации операций с банковскими картами:

Архитектура программного комплекса должна предусматривать открытость и маштабируемость, то есть позволять организаторам системы наращивать ее мощность, не внося кардинальных изменений.

Программное обеспечение должно обеспечивать возможность использования широкой номенклатуры технологических типов карт и оборудования (карт-ридеров, POS-терминалов, банкоматов). Так как развитие карточного бизнеса в банках обычно идет поэтапно, периодически может возникать необходимость менять ключевые параметры системы, типы используемого оборудования и даже карт. Поэтому программное обеспечение должно быть максимально универсально.

Программное обеспечение должно иметь возможность настройки и поддержки различных видов организационных, финансовых и коммуникационных схем взаимодействия как между различными участниками платежной системы, так и с внешним миром.

Программное обеспечение должно соответствовать высочайшим стандартам информационной безопасности и надежности.

Программное должно быть совместимо с международными платежными системами и банковской системой (АБС).

Следует отметить, что особо критичной областью поддержки операций с пластиковыми картами являются телекоммуникации. Основным протоколом связи для таких операций служит Х25. Основная специфика обеспечения связи всех элементов состоит в том, что должна достигаться их надежность и максимально быстрое восстановление связи при ее сбое. Это приводит к тому, что даже для небольшого банка необходимо отслеживать в круглосуточном режиме связь с множеством устройств. Иногда для этого требуется поддержка специальным программным обеспечением.

Описание модуля карточного обслуживания.

Смоделируем ситуацию, когда клиент заключает договор для корпоративной карты. Для корпоративной карты в модуле "Карточное обслуживание" находится отдельный счет, который по закрытию дня консолидируется в модуле "Расчетное обслуживание" вместе со всеми остальными карточными счетами этого Клиента (если таковые есть).

Рисунок 2

Текущий счет используется для пополнений клиентом, погашение ссудной задолженности, авторизации. При образовании отрицательного сальдо по текущему счету, отрицательное сальдо закрывается со ссудного счета.

При пополнении текущего счета проверяется наличие задолженности по ссудному счету и производится ее полное или частичное гашение.

Ссудный - для выставления кредитной линии и учета ссудной задолженности.

Депозитный - для хранения депозита (вклада) Клиента. Проценты по депозиту могут быть переведены на текущий счет.

С текущего счета, например через карту можно перевести деньги на депозит и обратно.

Депозитный счет может служить обеспечением предоставляемой кредитной линии. Решение об использовании депозита для погашения ссудной задолженности принимается Оператором системы (не автоматически).

Рассмотрим платежную систему банка, как отдельную, конкретную замкнутую систему со своими внутренними (локальные) и внешними (например, "VISA") процессами. В данном проекте, любые карты, выданные нашими банками и обслуживающиеся у наших поставщиков услуг, являются локальными картами, а любые карты, обслуживающиеся у нас, но выданные в других платежных системах, рассматриваются на примере работы карточки "VISA". Мы также рассматриваем отдельно работу обслуживания карточек, выданных нашими банками, в других платежных системах на примере платежной системы "VISA".

За стандарт сообщений в Системе принимается международный стандарт ISO 8583. Стандарт пластика: карточки с магнитной полосой в Системе принимается международный стандарт ISO 7810-7813.

Управление участниками.

Счета участника и их привязка (к договору / к участнику).

Влияние остатков по счетам участника на статус договора.

Порядок взаиморасчета с участником (двойные проводки или лучше, рапорта).

Ведение договора с участником.
Наличие интерфейса с участником по авторизациям и транзакциям.

Управление продуктами.

Реализация переводов, периодических, коммунальных платежей Связь между продуктами одного клиента.

Бина в продукте (выдача более 1 карты на одну грядку счетов.
1 Продукт - 1 карта.
Ведение счетов клиентов с поддержкой дебетной, кредитной, предоплаченной схем

Описание продукта.

Продукт Базовый 1 Участник Договор с участником Внутренний БИН Банка 1 Диапазон номеров продукта Весь БИН Сообщения договора с участником Выдача наличных в АТМ RUR Выдача наличных в АТМ USD Типы счетов продукта Текущий RUR 3% годовых, ежемесячно Ссудный RUR 60% годовых, ежемесячно Физический тип карты Карта 1 ПИНОВАЯ Обслуживание карты Плата за выпуск - 1 USD Обслуживание транзакций Плата за выдачу наличных 1% от суммы

Управление клиентами

Держатель - реализация, функции. Назначение агентов и субэмитентов (ограничения в авторизации, прием на себя обслуживания, оплата операционных комиссионных, влияние через статус, иное)

Реализация корпоративной карты, виды корпоративных карт.
Ведение клиентов.

Ведение договоров клиентов.
1 Договор с клиентом - 1 карта.

Управление картами

Дополнительная карта.

Операционные лимиты - назначение, определение.

Агрегатные лимиты - назначение, определение.

К чему именно (счет/карта) относятся лимиты и зачем.

Выпуск карт.

Управление статусами.

Управление лимитами.

Начисление обслуживания за карту.

Управление счетами

Балансовые счета. Необходимость ведения баланса и двойных проводок

Связь счетов и карт

Взаимодействие между счетами (ссудный, текущий, депозитный).

Внутренний баланс системы.

Ведение счетов.

Ведение процентных схем.

Взаимодействие счетов.

Обработка сообщений и операций

Связь между валютой операции и валютой счета.

Базовая валюта системы - необходимость. Курсы валют - к базовой или парные. Активный (рабочий) курс.

Реакция системы на присланное участником в сообщении обслуживание.

Блокировка сумм по счету.

Обработка транзакций.

Обработка транзакций.

Обработка исправлений транзакций.

Конвертация.

Начисление обслуживания транзакций.

Интерфейс с модулем "Расчетное обслуживание".

Прием пополнений.

Формирование итоговых документов по внутреннему балансу.

Подготовка транзакций для отправки в Банковский ОперДень.

Разное.

Управления лимитами

Управления держателями

Разделить блок сообщений и операций на блок операций и блок сообщений

Обработка договоров о приобретении карточек.

Выпуск карточек.

Ведение счетов Держателей карточек.

Выпуск стейтментов.

Выпуск отчетов.

Тип карточного продукта характеризуется финансовой схемой и допустимыми транзакциями.

Дебетовая карточка - индивидуальная или корпоративная, доступ осуществляется к текущему счету (ам) или к текущим счетам юр. лица, лимит устанавливается в пределах остатка по счету (ам) или в определенной сумме, согласно указанию владельца счета.

Дополнительная дебетовая карточка с общим или раздельным лимитом - индивидуальная или корпоративная, доступ осуществляется к тем же счетам, что у основных дебетовых карточек.

Расчетная карточка - индивидуальная или корпоративная, доступ осуществляется к ссудному счету физ. лица или юр. лица, лимит определяется в пределах установленного расходного месячного лимита.

Дополнительная расчетная карточка с общим или раздельным лимитом - индивидуальная или корпоративная, доступ осуществляется к тем же счетам, что у основных расчетных карточек.

Кредитная карточка - индивидуальная или корпоративная, доступ осуществляется к ссудному счету физ. лица или юр.лица, лимит определяется в пределах предоставленной кредитной линии.

Дополнительная кредитная карточка с общим или раздельным лимитом - индивидуальная или корпоративная, доступ осуществляется к тем же счетам, что у основных кредитных карточек.

По всем типам карточного продукта должна быть предусмотрена возможность зачисления средств группе клиентов по электронным спискам.

Реквизиты индивидуальной карточки:

№ карточки,

• Тип карточной программы,

  Имя для эмбоссирования,

• Дата рождения,

  Резидент/нерезидент,

  Телефон домашний,

  Телефон рабочий,

  Адрес прописки: страна, код страны, город, почтовый индекс, улица, № дома, корпус, № квартиры,

  Адрес проживания: страна, код страны, город, почтовый индекс, улица, № дома, корпус, № квартиры,

  Валюта расчетов,

  Банк-Отделение-Счет,

  Код процентной ставки,

Реквизиты корпоративной карточки:

№ карточки,

• Дата окончания срока действия карточки,

  Тип карточной программы,

  Имя для эмбоссирования,

• Дата рождения,

  Резидент/нерезидент,

  Наименование компании,

  Телефон домашний,

  Телефон рабочий,

  Фамилия Имя Отчество держателя карточки,

  Адрес компании: страна, код страны, город, почтовый индекс, улица, № дома, корпус, № апартаментов,

  Адрес прописки держателя карточки: страна, код страны, город, почтовый индекс, улица, № дома, корпус, № квартиры,

  Валюта расчетов,

  Код периода формирования выписок по счету,

  Код периода печати выписок по счету,

  Банк-Отделение-Счет,

  Второй счет для погашения задолженности (по кредитным карточкам),

  Код процентной ставки,

  Код комиссии за выпуск, пере выпуск и годовое обслуживание.

Обработка принятых заявлений и выпуск карточек включает следующие этапы:

Процесс подтверждения заявлений. Подтверждённые заявления получают соответствующий статус, формируется отчет отвергнутых заявлений с указанием причины;

Модификация базы счетов держателей карточек. Заведение новых счетов и перенос информации в таблицы счетов;

Создание файла для эмбоссера;

Создание PIN файла;

Выпуск карточек и печать PIN конвертов;

Генерация выходного файла для передачи в систему ведения счетов (банковскую систему).

Основные идентификационные параметры:

уникальный код продукта;

имя продукта;

• валюта урегулировки транзакций;

  тип счета(счетов)

  тип карточки (дебитная, кредитная, расчетная, иная);

  срок действия;

  возможность доступа к нескольким счетам;

  мультивалютность;

  частная, корпоративная;

  возможность зачисления средств списком

  список допустимых транзакций;

  ограничения за период (день, месяц);
  по количеству покупок;
  по сумме покупок;
  по количеству кассовых авансов;
  по сумме кассовых авансов.

Допустимые транзакции

POS транзакции:

• возврат покупки

  пересчет суммы

  справка о балансе

• выдача наличных денежных средств

  возврат покупки

  пересчет суммы

ATM транзакции:

выдача наличных

быстрая выдача наличных

справка о балансе

изменение ПИНа

министейтмент

запрос на получение последнего стейтмента

выдача наличных в иностранной валюте со счета в локальной валюте

выдача наличных со счета в иностранной валюте

Комиссии (Fee):

плата за выпуск и годовое обслуживание;

плата за пере выпуск;

плата за изменение PINа;

комиссия за выдачу наличных в банке;

комиссия за выдачу наличных в банкомате;

комиссия за министейтмент (ч/з ATM);

комиссия за повторный последний стейтмент;

комиссия за конвертацию валюты (ч/з ATM);

комиссия за перевод средств со счета на счет через АТМ;

Предусмотрена возможность взимания в момент проведения операции

Платежи:

поступление средств на счет;

начисление процентов на среднедневной баланс;

начисление процентов на неснижаемый остаток;

удержание процентов за использованный кредит по срочной задолженности;

удержание процентов по просроченной задолженности;

установка неснижаемого остатка по карточке (резерва) в % от суммы ежедневного остатка или в фиксированной сумме;

обнуление баланса.

Исправительные операции:

установка бонуса;

снятие бонуса.

Операции установки статуса карточек:

создание карточки - карточка создана, но не активна.

активизация карточки- карточка может быть использована для проведения всех допустимых транзакций,

блокировка карточки; карточка закрыта для использования ее держателем, остальные операции (напр. начисление процентов, удержание комиссий, штрафов) банком проводятся,

разблокировка карточки; снятие статуса блокировки

удаление карточки из системы.

Создание базы держателей карточек

Заведение карточек в системе.

Прием и обработка заявлений, выпуск карточек различных видов и типов:

Заведение нового заявления в систему и модификация существующего должны быть возможны в двух режимах: "ручного ввода" в том числе и с удаленного рабочего места) и в режиме файлового обмена.

Параметры карточек:

Стандарт пластика: карточки с магнитной полосой стандарта ISO 7810-7813

Срок действия - 2 года

ПИН - (персональный идентификационный номер)

• Информация на лицевой стороне пластика

  Информация на оборотной стороне пластика

  Наличие фотографии

  Уровни защиты от подделок

Информационное обслуживание клиентов.

Идентификация

Поиск информации по клиенту по следующим критериям:

номер карточки;

номер счета;

Фамилия И.О.

Баланс

Данные по балансу должны содержать следующую информацию:

суммы подтвержденных транзакций

сумма комиссий;

вычисляемый расходный лимит (ОТВ).

Счета

Полная структура счетов, все связанные с ними карточки

История транзакций

Детальная информация по всем подтвержденным и неподтвержденным транзакциям.

Персональная информация

Персональные данные по клиенту:

Имя, отчество, фамилия;

• Информация по карточке (эмбоссированное имя, дата окончания срока действия карточки);

  Информация о дополнительных пользователях.

Оперативная деятельность

Набор транзакций для выполнения следующих функций:

блокировка потерянных и украденных карточек в системе авторизации;

изменение статусов;

возможность передачи информации для выпуска/пере выпуска карточек в режиме пакетной обработки;

добавление и переключение между связанными счетами;

изменение персональной информации по клиенту.

Администрирование

Многоуровневая система доступа к информации, с возможностью разделения доступа к отдельным функциям и полям, смена паролей пользователей через определенный период.

Ежедневный отчет по всем изменениям

Отчеты

Финансовые отчеты

Сводные отчеты по транзакциям, принятые из файлов on-us и interchange

принятые транзакции;

отвергнутые транзакции;

отложенные транзакции;

отосланные транзакции;

Сводный отчет по всем начисленным комиссиям.

Сводный отчет по выпущенным и пере выпущенным карточкам.

Сводный отчет по изменениям расходных лимитов.

Сводный отчет по исправительным операциям.

Должна быть предусмотрена возможность получения отдельных отчетов по любому Эмитенту или Эквайеру за любой период времени.

Другие:

изменения статусов;

потерянные, украденные карточки;

рискованные карточки

новые заявления на выпуск;

изменения в структурах счетов.

Отчеты формируются по BIN и группам в следующем порядке: кредитные, расчетные, дебетные, в том числе: индивидуальные, корпоративные, зарплатные, VIP.

Выпуск стейтментов

По дебетным продуктам это выписка по счету.

По кредитным - счет на оплату части использованного кредита с процентами.

По расчетным - счет на полную оплату использованного за определенный период (месяц) расходного лимита.

Стейтменты генерируются в конце отчетного периода и содержат следующую информацию:

номер счета;

дата выставления;

ФИО держателя счета;

номера связанных карточек, по которым происходили операции;

перечень подтвержденных транзакций с кодами авторизации;

предыдущий баланс;

поступление средств;

текущий баланс.

Исследования области автоматизации банковских операций

По данным опроса CNews Analytics, автоматизацией операций с пластиковыми картами занимаются 63% банков. Исследование показало, что большинство банков для автоматизации бэк-офисных операций с пластиковыми картами по-прежнему используют собственные разработки, однако их доля снизилась с 16% до 14%. При этом сравнение с общей долей собственных разработок в объеме розничных систем (3%), показывает, что и на рынке «пластиковых» разработок доля собственных систем будет снижаться.

Распределение разработчиков по количеству внедрений системы автоматизации операций с пластиковыми картами