Принципы функционирования электронных платежных систем
Современная практика банковских операций, торговых сделок и взаимных платежей невозможна без использования в качестве платежного средства пластиковых карт (персонифицированных платежных инструментов). Они предоставляют пользующимся ими лицам возможность безналичной оплаты товаров и услуг и обналичивания в банковских автоматах и отделениях банков.
Совокупность методов и реализующих их субъектов, обеспечивающих применение этих карт, называют электронной платежной системой (ЭПС). С организационной точки зрения ее ядром является ассоциация банков, объединенная договорными обязательствами. Кроме того, в состав ЭПС входят предприятия торговли и сервиса, и отделения банков, принимающие карту в качестве платежного инструмента и образующие приемную сеть точек обслуживания. Для успешного функционирования ЭПС необходимы и специализированные организации, осуществляющие техническую поддержку обслуживания карт. Это процессинговые и коммуникационные центры, центры технического обслуживания и т. п.
Существует два типа процедур приема платежа с помощью карты: неавтоматизированные, с помощью чеков-слипов; автоматизированные, с помощью торговых POS-терминалов и банкоматов.
В первом случае кассир должен проделать следующее:
• прежде всего убедиться в подлинности карты;
• при оплате с помощью копировальной перенести реквизиты карты клиента на специальный чек, называемый слипом;
|
|
|
• занести в него сумму, на которую была совершена покупка или оказана услуга;
• получить подпись клиента.
В целях обеспечения безопасности операций ЭПС рекомендуется не превышать нижние лимиты сумм, по которым можно проводить расчеты без авторизации. При превышении лимитной суммы или в случае возникновения сомнения в личности клиента предприятию необходимо провести процедуру авторизации.
Во втором случае широкую популярность приобрели POS-терминалы (Point-Of-Sale - оплата в точке продажи) и банкоматы. При использовании POS-терминалов нет необходимости в заполнении слипов, так как реквизиты пластиковых карт считываются с ее магнитной дорожки на POS-терминале считывателе. Клиент вводит в терминал свой PIN-код (Personal Identification Number - персональный идентификационный номер), известный только ему. Элементы PIN-кода включаются в общий алгоритм шифрования записи на магнитной полосе и служат электронной подписью владельца карты.
С точки зрения защиты информации в ЭПС существуют следующие уязвимые места:
• пересылка платежных и других сообщений между банком и клиентом, между банками, между банком и банкоматом;
• обработка информации внутри организаций отправителя и получателя сообщений;
|
|
|
• доступ клиентов к средствам, аккумулированным на счетах. Уязвимость пересылки определяется необходимостью защиты как оконечных систем, так и канала связи, через которые осуществляется взаимодействие отправителя и получателя электронного документа, что порождает следующие проблемы:
• взаимное опознавание абонентов (взаимная аутентификация);
• проблема обеспечения конфиденциальности и целостности документов при передаче по каналу связи;
• проблема доказательства отправления и доставки документа;
• обеспечение выполнения документа (проблема недоверия между отправителем и получателем из-за их независимости и принадлежности к разным организациям).
Для обеспечения функций защиты информации на отдельных узлах ЭПС должны быть реализованы следующие механизмы защиты:
• управление доступом на оконечных системах;
• контроль целостности сообщения;
• обеспечение конфиденциальности сообщения;
• взаимная аутентификация абонентов;
• невозможность отказа от авторства сообщения;
• гарантии доставки сообщения;
• невозможность отказа от принятия мер по сообщению;
• регистрация последовательности сообщении;
• контроль целостности последовательности сообщений. Качество решения обозначенных проблем определяется рациональным выбором криптографических средств при реализации механизмов защиты.
Дата добавления: 2018-05-12; просмотров: 921; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!