Перспективы развития системы расчетов пластиковыми карточками

мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения (сертификация используемых технических и программных средств, строгое санкционирование, рассмотрение и утверждение всех изменений, проверка их на соответствие требованиям защиты, документальное отражение изменений и т.д.)

Важнейшую роль в достижении максимальной безопасности системы пластиковых расчетов призвана играть служба безопасности банка, которая осуществляет контроль за проведением расчетов в пластиковой платежной системе и предотвращает попытки нанесения банку экономического ущерба.
Основная цель данного подразделения - предупредительный аспект по уменьшению риска, связанного с нанесением экономического ущерба и людских потерь. Ее реализация осуществляется посредством:

• знания оперативной обстановки региона и доведения ее до сотрудников;


• анализа и предупреждения фактов мошенничества с применением пластиковых карточек;


• выявления преступных посягательств на банк, его персонал, экономические интересы;


• проведения учебных занятий, семинаров, консультаций с персоналом банка и его клиентами;


• проверки, изучения деловых и личных качеств сотрудников банка;


• изучения потенциальных клиентов банка;


• осуществления плановых и внезапных проверок;


• контроля за эксплуатацией программного обеспечения и правильностью осуществления технологических процессов в автоматизированной системе с применением пластиковых карточек;


• мониторинга систем безопасности с целью контроля выполнения правил заданной политики безопасности;


• оперативного и адекватного реагирования на события, связанные с нарушением информационной безопасности.

При этом уполномоченные подразделения обязаны незамедлительно информировать руководство банка и контрольно-ревизионную службу обо всех случаях утраты карт, мошеннических операциях с картами и в случаях подозрения на мошенничество. Это позволяет в полной мере использовать процедуру оптимизации стоп-листа, предусматривающую изъятие утраченной карточки из обращения.
Неотъемлемой частью системы информационной безопасности платежной системы является системное и прикладное программное обеспечение автоматизации работ с пластиковыми карточками.
Во всех технологически сложных системах возникают нештатные ситуации, связанные со сбоями или отказами технических средств. Потенциально существуют угрозы того, что злоумышленники смогут воспользоваться побочными результатами этих нештатных ситуаций (потерями или искажениями стоп-листов, раскрытием секретных кодов и т.д.). В частности, в Сбербанке РФ с целью исключения этого не допускается использовать нелецинзированное системное программное обеспечение, запрещается также использовать неаттестованное программное обеспечение.

Причем аттестованное программное обеспечение разрешается использовать при соответствии требованиям по информационной безопасности, после вычисления контрольных значений, с занесением в протокол аттестации.
Основные компоненты системы безопасности в Ставропольском банке Сбербанка России представлены схематично в приложениях 15, 16, 17.

3.2 Перспективы развития системы расчетов пластиковыми карточками Сбербанка России
В рамках концепции развития системы пластиковых карточек, разработанной в Сберегательном банке Российской Федерации, в Ставропольском банке 24/02/99 г. решением Правления также утверждена соответствующая концепция, которая считает одной из своих важнейших стратегических задач на обозримый период выход на российский и международный рынок и завоевание в крае лидирующих позиций. При этом дальнейшее развитие микропроцессорной карточки предполагается в рамках единых комплексных технологических и технических решений Сбербанка России, но при высокой степени самостоятельности за счет создания Ставропольским банком собственного процессингового центра с центром авторизации, оснащенного отказоустойчивыми масштабируемыми аппаратными и программными средствами мирового класса, расширения сети банкоматов, зон и филиалов самообслуживания клиентов, обеспечив в них прием всех выпускаемых Сбербанком РФ пластиковых карточек.

В соответствии с Концепцией развития системы пластиковых карточек Ставропольского банка на 01/01/2000 года установлен план эмиссии в 31 тыс. микропроцессорных пластиковых карточек, остатки на карточных счетах на эту дату должны составить 13950 тыс. рублей.
Установление таких напряженных плановых заданий требует активной работы по развитию инфраструктуры обслуживания пластиковых карточек в торговой сети и сфере услуг. В 1999 году тербанком планируется установить в регионе дополнительно 96 банковских терминалов в торговой сети, развернуть 10 POS-терминалов в филиалах отделений, которые позволят обслуживать как микропроцессорные, так и магнитополосные карточки, а также высвободить банковские терминалы для использования в торговой сети.
Предполагается дополнительная организация пунктов обслуживания микропроцессорных пластиковых карточек в Георгиевском, Кировском, Нефтекумском, Петровском и Шпаковском ОСБ. При этом привязка отделений к главному центру эмиссии в регионе определяется территориальным банком. Таких центров на данном этапе в крае три- Ставропольский, Буденовский и Пятигорский.
В части коммунальных платежей предусматривается внедрение платежной системы самообслуживания (ПСС) в Буденовском отделении на основе многофункционального терминала самообслуживания SIEMENS ES235. ПСС позволит проводить массовые безналичные коммунальные платежи в режиме самообслуживания, что будет способствовать значительному ускорению прохождения платежей, повысит их качество и высвободит операционных работников.
Одним из приоритетных направлений работы на 1999 год определены такие карточные продукты междунироных платежных систем как «VISA», включая «VISA Electron» и «EuroCard/MasterCard», а также дебетовая карточка «Сбербанк Cirrus-Maestro» как самая доступная для широкого круга клиентов.
Учитывая, что затратная часть на эмиссию микропроцессорных пластиковых карточек в условиях кризиса значительно возросла (в настоящее время стоимость только одной карточки составляет почти 10 долларов США), необходимы альтернативные проекты карточных продуктов с более низкими затратами на развитие.
В этих условиях карточки «Сбербанк Cirrus-Maestro» выглядят более привлекательно (стоимость карточки составляет 0,2 доллара США). Однако ключевым моментом в запуске этого массового продукта, доступного всем без исключения слоям населения, является создание полнофункционального территориального процессингового центра, который бы позволил организовать минимально необходимую сеть для обслуживания торговли и сферы услуг за счет удаленного подключения к нему POS-терминалов и банкоматов. Это особенно важно в связи с присоединением к территориальному банку учреждений Сбербанка России , расположенных в республике Калмыкия и Карачаево-Черкесской республике, а также обозначившейся в качестве долгосрочной перспективы задачи- выдаче дебетовой карточки каждому клиенту Сбербанка России при открытии им счета.

При этом предполагается интеграция системы автоматизации процессингового центра в комплексную систему автоматизации Ставропольского банка.
Следует отметить, что имея собственный процессинговый центр, который возьмет на себя связывающую роль по отношению к другим направлениям сферы услуг по пластиковым карточкам, и в сочетании с ними, Ставропольский банк не только получит новые возможности для извлечения прибыли (доход от эквайринга, снижение стоимости проведения транзакций), но и значительно сократит сроки изготовления банковских карточек международных платежных систем, как кредитных, так и дебетовых продуктов.
Весьма важным доводом в пользу создания собственного центра авторизации и полноценного процессингового центра является и то, что только такой вариант позволяет банку развивать свое присутствие на рынке пластиковых карточек и услуг, опираясь прежде всего на собственные силы, без оглядки на подготовленность, финансовые возможности и желание других банков. В результате другим коммерческим банкам будет впоследствии сложно конкурировать со Ставропольским банком на рынке пластиковых карт.
Необходимо отметить, что основным назначением процессингового центра является не только выполнение функций прямого управления банкоматами, торговыми терминалами, сетью телефонной (голосовой) авторизации и другими перспективными средствами использования пластиковых карточек, приближенных к владельцу карточки (функций первичной обработки или front-office), но и выполнение функций, связанных с ведением баз данных держателей (владельцев) карточек, управление расчетами (клиринг) по операциям с карточками, ведение стоп-листов, сбор статистики и других функций вторичной обработки информации (back-office). Причем процессинговый центр должен обеспечивать управление сетью банкоматов и торговых терминалов круглосуточно.
Организация процессингового центра, необходимость повышения уровня безопасности при передаче внутрибанковской информации по каналам связи приведут к созданию новых служб (голосовой авторизации, изготовления пластиковых карточек, контроля технического состояния банкоматов) и внесут изменения в технологический процесс обработки карточек (генерация ключей для электронно-цифровой подписи и ключей шифрования информации).

• Заключение
• 09. Рынок пластиковых карт в России
• Глава 2. Организация работы с пластиковыми картами
• Union Card и STB Card.
• Физическая персонализация

Содержание раздела

---