Защита банковских платежей реферат

Обновлено: 05.07.2024

Необходимость всегда иметь под рукой нужную информацию заставляет многих руководителей задумываться над проблемой оптимизации бизнеса с помощью компьютерных систем. Но если перевод бухгалтерского учета из бумажной формы в электронную давно осуществлен, то взаиморасчеты с банком все еще остаются недостаточно автоматизированными: массовый переход на электронный документооборот только предстоит.

Удаленное обслуживание в банке позволяет повысить эффективность частного бизнеса при минимальных усилиях со стороны его владельцев. При этом обеспечиваются: экономия времени (не нужно приходить в банк лично, платеж можно выполнить в любое время); удобство работы (все операции производятся с персонального компьютера в привычной деловой обстановке); высокая скорость обработки платежей (банковский оператор не перепечатывает данные с бумажного оригинала, что дает возможность исключить ошибки ввода и сократить время обработки платежного документа); мониторинг состояния документа в процессе его обработки; получение сведений о движении средств по счетам.

На мой взгляд, безопасность электронных банковских операций сегодня можно обеспечить. Гарантией этому служат современные методы криптографии, которые используются для защиты электронных платежных документов. В первую очередь это ЭЦП, соответствующая ГОСТ 34.10-94. С 1995 г. она успешно применяется в Банке России. Вначале он ввел систему межрегиональных электронных расчетов всего в нескольких регионах. Сейчас она охватывает все регионы Российской Федерации и представить без нее функционирование Банка России практически невозможно. Так стоит ли сомневаться в надежности ЭЦП, если ее использование проверено временем и уже, так или иначе, касается каждого гражданина нашей страны?

Чтобы проставить на электронный документ ЭЦП, необходимо иметь ее ключ, который может храниться на каком-нибудь ключевом носителе информации. Современные ключевые носители ("e-Token", "USB-drive", "Touch-Memory") по форме напоминают брелоки, и их можно носить в связке обычных ключей. В качестве носителя ключевой информации можно также использовать дискеты.

Каждый ключ ЭЦП служит аналогом собственноручной подписи уполномоченного лица. Если в организации бумажные "платежки" обычно подписывают директор и главный бухгалтер, то в электронной системе лучше всего сохранить тот же порядок и предусмотреть для уполномоченных лиц разные ключи ЭЦП. Впрочем, можно использовать и одну ЭЦП - данный факт необходимо отразить в договоре между банком и клиентом.

Ключ ЭЦП состоит из двух частей - закрытой и открытой. Открытая часть (открытый ключ) после генерации владельцем представляется в Удостоверяющий центр, роль которого обычно играет банк. Открытый ключ, сведения о его владельце, назначение ключа и другая информация подписываются ЭЦП Удостоверяющего центра. Таким образом, формируется сертификат ЭЦП, который нужно зарегистрировать в системе электронных расчетов банка.

Закрытая часть ключа ЭЦП (секретный ключ) ни при каких условиях не должна передаваться владельцем ключа другому лицу. Если секретный ключ был передан даже на короткое время другому лицу или оставлен где-нибудь без присмотра, считается, что ключ "скомпрометирован" (т.е. подразумевается вероятность копирования или нелегального использования ключа). Иначе говоря, в этом случае лицо, не являющееся владельцем ключа, получает возможность подписать несанкционированный руководством организации электронный документ, который банк примет к исполнению и будет прав, так как проверка ЭЦП покажет ее подлинность. Вся ответственность в данном случае ложится исключительно на владельца ключа. Действия владельца ЭЦП в этой ситуации должны быть аналогичны тем, которые предпринимаются при утере обычной пластиковой карты: этот человек должен сообщить в банк о "компрометации" (утере) ключа ЭЦП. Тогда банк заблокирует сертификат данной ЭЦП в своей платежной системе и злоумышленник не сможет воспользоваться своим незаконным приобретением.

Предотвратить нелегальное применение секретного ключа можно и с помощью пароля, который накладывается как на ключ, так и на некоторые виды ключевых носителей. Это способствует минимизации ущерба при утере, поскольку без пароля ключ становится недействительным и у владельца будет достаточно времени, чтобы сообщить банку о "компрометации" своей ЭЦП.

Рассмотрим, как клиент может воспользоваться услугами электронных платежей при условии, что в банке установлена система комплексной реализации электронных банковских услуг InterBank. Если клиент является частным предпринимателем либо руководит небольшой коммерческой фирмой и имеет доступ в Интернет, ему достаточно будет выбрать систему криптографической защиты (ЭЦП и шифрование), которую он хочет использовать. Клиент может установить сертифицированное программное обеспечение "КриптоПро CSP" либо ограничиться встроенной в Microsoft Windows системой Microsoft Base CSP.

Если клиент - крупная фирма с большим финансовым оборотом, то ему можно рекомендовать другую подсистему из состава InterBank - "Клиент Windows". С ее помощью клиент самостоятельно ведет базу данных по электронным документам и может подготавливать платежные поручения на своем компьютере, не используя сеанс связи с банком. Когда все нужные документы будут сформированы, клиент соединяется с банком по телефону или выделенной линии для обмена данными.

Еще один вид услуг, предоставляемый комплексом InterBank, - информирование клиента о состоянии его банковских счетов, курсах валют и передача других справочных данных через голосовую связь, факс или экран сотового телефона.

Итак, применение электронных платежей в бизнесе предоставляет значительные преимущества по сравнению с традиционным сервисом. Что же касается безопасности, то ее обеспечивают стандарт ЭЦП (ГОСТ 34.10-94), с одной стороны, и ответственность клиента за хранение ключа подписи - с другой. Рекомендации по использованию и хранению ключей ЭЦП клиент всегда может получить в банке, и если он будет им следовать, то надежность платежей гарантирована.

Банковская безопасность - комплекс мероприятий и средств по обеспечению защиты деятельности финансовой организации. Общая система подразумевает обеспечение безопасности: территории и здания банка, финансовых и материальных ресурсов, сотрудников, информации, клиентов, проводимых операций.

1. Безопасность банковских вкладов
2. Безопасность банковских карт
3. Безопасность банковских операций
4. Безопасность банковских платежей
5. Обеспечение информационной безопасности банковских систем

Деятельность по обеспечению банковской безопасности включает в себя:
- прогнозирование, выявление, анализ и оценку угроз;
- разработку и применение мер защиты;
- предотвращение угроз;
- повышение устойчивости к негативным воздействиям;
- создание системы ликвидации последствий деструктивных действий.

Безопасность банковских вкладов

Безопасность банковских карт

Безопасность банковских карт обеспечивается многоуровневой системой защиты. Она включает:
- выпуск пластиковых карт с несколькими степенями защиты от подделок (магнитная полоса или чип, подпись владельца, код CVV2 или CVC2, голографические знаки, нумерация, штрих-код);
- установкой специального программного обеспечения, проверяющего подлинность карт;
- использованием системы паролей и кодов доступа к проведению операций;
- СМС-подтверждение и информирование о совершении операций;
- защита банкоматов от взлома;
- установление лимитов на единоразовое снятие средств.

Безопасность банковских операций

Для обеспечения безопасности проведения банковских операций, финансовые учреждения используют:
- надежные методы проведения транзакций;
- защищенные каналы связи;
- методы резервного копирования информации;
- защита от несанкционированного доступа (коды, пароли);
- разделение прав доступа к информации;
- определение лимита на проведение операций;
- специальное программное обеспечение;
- повышение профессионализма сотрудников, контроль за работой персонала.

За защиту банковских операций отвечают непосредственно сотрудники, проводящие транзакции, администрация финансового учреждения, работники службы безопасности.

Безопасность банковских платежей

Существует несколько типов банковских платежей: электронные, оплата аккредитивом, платежным поручением, банковской картой, наличными, инкассовыми поручениями, чеками. Для каждого из них финансовое учреждение разрабатывает систему обеспечения безопасности, включающую методы защиты документации, информации, оборудования и программного обеспечения, контроля работы персонала. Такая многоуровневая система гарантирует минимизацию рисков при совершении операций по перечислению, переводу, обмену денежных средств.

Обеспечение информационной безопасности банковских систем

Информационная безопасность - это совокупность методов обеспечения конфиденциальности, целостности, достоверности и доступности информации.

К мероприятиям по обеспечению информационной безопасности банковских систем относят:
- защиту от несанкционированного доступа к системам, в том числе и со стороны сотрудников банка;
- авторизацию и идентификацию пользователей;
- защиту каналов передачи данных;
- защиту оборудования и программного обеспечения;
- защиту территории и здания, хранилищ документов;
- резервное копирование и восстановление информации;
- обеспечение независимости системы защиты от субъектов защиты.

Совет от Сравни.ру: Размещая средства в банке, стоит поинтересоваться уровнем системы защиты операций, вкладов, пластиковых карт.

Работа банков в огромной степени зависит от состояния экономики страны в целом. Относительная стабилизация отечественной экономики в 2003 году обеспечила рост большинства российских банков, обострению конкуренции между ними. Характерными особенностями современного рынка банковских услуг являются большая все универсализация банков борьба за клиентов. Продолжается продвижение крупнейших банков в регионы. В целях повышения эффективности работы банки вынуждены инвестировать значительные средства в IT-технологии.

Содержание

Введение
1. Развитие автоматизированных банковских систем в России
2. Требования к современным АБС
3. Структура программного обеспечения АБС
4. Автоматизация межбанковских расчетов
4.1. Электронные системы межбанковских расчетов
4.2. Электронная система SWIFT.
5. Современные достижения разработчиков программных продуктов.
Заключение
Список использованных источников

Вложенные файлы: 1 файл

Программное обеспечение банковских систем реферат.doc

- внутрибанковские платежные системы для расчетов между филиалами одного банка (11,8 и 24,3%);

- платежные системы расчетных небанковских кредитных организаций (0,8 и 0,6%).

Соотношение объемов платежей, совершаемых через различные платежные системы, из года в год колеблется незначительно.

Каждое отделение ЦБ в регионах имеют свои расчетно-кассовые центры (РКЦ) для проведения безналичных платежей, выдачи и приема наличных денег.

Платежная система Банка России обеспечивает:

- зачисление средств на счета клиентов в день поступления; в отдельных регионах списание и зачисление указанных средств осуществляется в режиме, приближенном к режиму реального времени, с предоставлением возможности их немедленного использования;

- возможность управления ликвидностью путем предоставления кредитным организациям внутридневных кредитов, обеспеченных залогом (г. Москва, г. Санкт-Петербург, г. Екатеринбург);

- реализацию мероприятий денежно-кредитной политики Банка России через обслуживание кредитных, депозитных, валютных и других сделок Банка России;

- расчеты на рынке ценных бумаг и валютном рынке.

В части безопасности и защиты информации в платежной системе Банка России обеспечив ается: идентификация пользователей, контроль целостности и подтверждение подлинности платежных документов, разграничение прав доступа и защита от несанкционированного доступа к ресурсам систем обработки платежей, контроль за проведением расчетных операций, конфиденциальность (криптографическая защита) платежной информации, резервирование программно-технических комплексов и информационных ресурсов.

Платежная система Банка России включает два уровня: внутрирегиональные межбанковские электронные расчеты и межрегиональные электронные расчеты.

Внутрирегиональные платежи осуществляются платежи между плательщиком и получателем, расположенными на территории одного региона, межрегиональные платежами - платежи между контрагентами, расположенными на территории разных регионов.

Основной составляющей платежей, проходящих через платежную систему Банка России, являются внутрирегиональные платежи, на долю которых приходится около 90% количества платежей и около 85% по объему средств.

Платежные документы для совершения платежей могут направляться клиентами в Банк России по системам телекоммуникации, на магнитных и бумажных носителях. В последнем случае они преобразуются в электронный вид учреждениями Банка России, и далее бумажный носитель не передается.

Большая часть электронных платежей поступает от пользователей в учреждения Банка России по системам телекоммуникации, их доля. составиляетболее 91,3% от общего количества электронных платежей и от общей стоимости платежей.

Осуществление внутрирегиональных электронных платежей регулируется региональными правилами и договорами с клиентами Банка России с учетом требований нормативных актов Банка России.

По внутрирегиональным электронным платежам расчеты совершаются в течение дня, когда инициируется платеж исходя из графика обмена и обработки электронных платежей.

Межрегиональные электронные платежи:

Правила осуществления межрегиональных электронных платежей являются едиными для всех регионов и установлены нормативным актом Банка России.

4.1. Электронные системы межбанковских расчетов.

Действующие в настоящее время электронные системы банковских операций можно разделить на два класса:

- системы межбанковских расчетов.

FedWire - самая большая коммуникационная банковская сеть. В ней участвуют около 6 тыс. банков. Принцип работы системы связан и организационной структурой федеральной резервной системы США. Каждый банк участвует в системе через свой региональный резервный банк. Банк перемещает часть средств своего резервного счета на резервный счет банка получателя. Такой способ приводит к тому, что средства на резервном счете оборачиваются в течении дня 12 раз. На банковском уровне платеж совершается практически моментально - резервный счет одного банка дебетируется, а другого кредитуется.

Общество всемирных межбанковских финансовых телекоммуникаций - Society for World-Wide Interbank Finfncial Telecommunications (SWIFT.

4.2. Электронная система SWIFT.

Но только SWIFT позволяет выходить напрямую на зарубежные банки и с высокой скоростью доставлять документы по всему миру

России в настоящее время занимает первое место в мире по числу банков- членов SWIFT

Высшим органом Ассоциации является Общее Собрание российских пользователей S.W.I.F.T. В перерывах между Собраниями руководство Ассоциацией осуществляется Комитетом. Комитет избирается Собранием из числа членов Ассоциации в соответствии с утвержденными Собранием принципами

Членом SWIFT может стать любой банк, имеющий в соответствии с национальным законодательством право на осуществление международных банковских операций. Наряду с банками-членами имеются и две другие категории пользователей сети SWIFT — ассоциированные члены и участники. В качестве первых выступают филиалы и отделения банков-членов. Ассоциированные члены не являются акционерами и лишены права участия в управлении делами общества. Так называемые участники SWIFT — всевозможные финансовые институты (не банки): брокерские и дилерские конторы, клиринговые и страховые компании, инвестиционные компании, получившие доступ к сети в 1987 г.

Вступление в SWIFT стоит дорого: единовременный взнос составляет 400 000 бельгийских франков для банков-членов и 200 000 бельгийских франков для ассоциированных членов. Кроме того, банки-члены должны приобрести одну акцию стоимостью в 55 000 бельгийских франков. Второй этап непосредственно связан с физическим подключением банка к сети. Именно на этом этапе решаются все технические вопросы, приобретается коммуникационное оборудование (стоимость его может составлять сотни тысяч американских долларов), проводится обучение персонала. Даты подключения к сети фиксированные: это первые понедельники марта, июня, сентября и декабря. Как показывает практика, затраты банков на участие в системе SWIFT (главным образом на установку современного электронного оборудования) окупаются обычно в течение 5 лет.

На 1 января 2011 г пользователями SWIFT являются более 540 ведущих кредитных и финансовых учреждений и корпораций География пользователей охваты вает 69 городов в девяти временных зонах России Таким образом, в настоящее время в SWIFT представлена практически половина российских кредитных организаций, являющихся крупнейшими финансовыми институтами и осуществляющих более 80% расчетов в стране .

По количеству пользователей SWIFT Россия занимает второе место в мире, уступая по данному показателю только США . Крупнейшим пользователем SWIFT в Российской Федерации является Сбербанк России, который входит в первую сотню лидеров по трафику SWIFT в мире (во второй сотне — Банк ВТБ).

С целью повышения эффективности международных валютно-кредитных и расчетных операций в Брюсселе в 1973 г. было создано акционерное общество- Всемирная межбанковская финансовая телекоммуникационная сеть (СВИФТ).

Работа в сети SWIFT дает пользователям ряд приемуществ.

Документы поступают в систему в стандартном формате и готовы к обработке в автоматическом режиме. Протоколирование всех выполненных операций создает возможность полного контроля прохождения всех документов и ежедневного автоматизированного формирования отчета по ним.

Концентрация международнего и кредитного оборотов на пользователях SWIFT повышает конкурентоспособность банков-членов SWIFT.

Высокая надежность сети, а также полная сохранность и секретность передаваемой по сети информации.

В SWIFT высокий уровень стандартизации.

К недостаткам SWIFT можно отнести высокую стоимость вхождения в SWIFT, отсутствие возможности перевода небольших платежей.

ГОСТ

Банковская информация - это комплекс сведений, которые обеспечивают представление банковской структуры в информационной среде, а также возможность осуществления банковских операций между клиентом и финансовым учреждением или между несколькими клиентами, которые используют коммерческую банковскую структуру в роли финансового посредника.

Защита банковской информации

Конечно, банковская деятельность непосредственно в большей степени связана с обработкой огромных объемов сведений, значительную долю которых составляют конфиденциальные сведения о клиентах.

К банковской информации относятся личные данные клиентов, копии их документов, номера расчетных банковских счетов, сведения об осуществлённых операциях, транзакциях и т.д.

Стоит отметить, что подобная информация ни в коем случае не должна попасть в руки злоумышленников, не должна быть изменена и тем более утеряна.

Сложность обеспечения безопасности сведений заключается в том, что банковские структуры и финансовые учреждения в обязательном порядке должны обеспечить доступ к таким сведениям их пользователям и ограничивать доступ, блокировать любые попытки получения сведения третьими лицами.

Для успешной реализации поставленной задачи необходимо осуществление целого комплекса мер, целью которого является обеспечение поддержки конфиденциальности сведений, сохранности и безопасности обрабатываемых сведений, а также безотказный доступ к сведениям в ходе осуществления банковских транзакций.

Попытки доступа к конфиденциальной банковской информации

На сегодняшний день среди методов несанкционированного доступа к сведениям финансового учреждения и банковских структур наиболее популярными являются следующие:

1. Доступ и кража конфиденциальных сведений. Стоит отметить, что методов осуществить доступ и кражу информации очень много, начиная с кражи конфиденциальных сведений работниками банковской структуры, имеющими доступ к ней, и заканчивая потенциальной вероятностью вооруженного налета для получения таких сведений.
2. Неправомерное получение сведений в ходе создания резервных копий. Любое из финансовых учреждений и банковских структур осуществляет и резервирование, и архивирование всех конфиденциальных сведений для предотвращения ситуации потери информации во ходе сбоя информационной системы и т.д. Большая часть финансовых учреждений и банковских структур архивируют сведения посредством стримеров, записывая сведения на ленту, хранимую в специализированных отдельных помещениях.
3. Получение доступа через права администратора или с использованием специального ПО. Применение специализированных программ позволяет обойти защиту и получить доступ к необходимым конфиденциальным сведениям. Стоит отметить, что в некоторых случаях работники финансового учреждения могут облегчить злоумышленникам доступ к банковским сведениям неосознанно, например, работая дома с рабочими файлами. Именно таким образом, конфиденциальные сведения могут попасть в руки третьим лицам, т.е. уровень опасности возрастает.

Готовые работы на аналогичную тему

Еще одним достаточно популярным методом получения конфиденциальных сведений является распространение разного рода программ-шпионов, вирусов, плагинов, специализированного софта.

Способы защиты банковской информации

Учитывая существующие угрозы потери или изменения банковских сведений и важных данных, банковские структуры должны использовать весь спектр способов и средств защиты банковских сведений:

Читайте также:

  
• Судебный контроль в административном праве реферат
  
• Соавторство в авторском праве реферат
  
• Сми в германии реферат
  
• Ременные и цепные передачи реферат
  
• Практическая функция сравнительного правоведения реферат