Споживчий кредит

Якщо трансакція не була завершена (не стало контакту, зникло живлення), то в картці та в терміналі залишаються ознаки незавершеного платежу.

Отримання готівки за допомогою електронного гаманця у режимі “off-line”

Готівку за допомогою гаманця отримують за правилами операцій з електронним чеком:

• обов'язковий запит ПІНа;

• запис усіх трансакцій як разових;

• сума платежу в пулі МБТ не накопичується;

• друкується видатковий документ.

Платіж і видача готівки за допомогою карток у режимі “on-line”

“Оn-line”- операції проводяться з термінала та банкомата з авторизацією до банку-емітента. У цих випадках фінансові операції проводяться з технічною копією поточного рахунку, яка знаходиться у базі даних бан­ку. Під час цієї операції здійснюють:

• перевірку картки за “стоп-листом” та “зеленим листом” у терміналі (банкоматі) і в БД банку-емітента;

• перевірку лімітів операції карткою, терміналом (банкоматом), БД банку-емітента;

• дебетування технічної копії поточно­го рахунку та кредитування залишку картки;

• зберігання цієї трансакції в терміналі (банкоматі), базі даних банку-емітента;

• друкується видатковий документ.

Спеціальні операції

Відновлення незавершеного платежу

Якщо платіж не був завершений (зник­ло живлення термінала, картку вийняли до закінчення операції тощо), то інфор­мація  про незавершений, платіж зберігається у платіжній картці та в МБТ. Ця інформація потрібна для:

• відновлення платежу спеціальною процедурою на тому ж терміналі;

• при передачі в банк-емітент для роз­бору та повернення коштів клієнту чи ко­мерсанту.

Відновлення платежу можливе лише на тому ж терміналі. Ні картка, ні термінал не повинні виконувати інші платежі до проце­дури відновлення. МБТ перевіряє свій жур­нал та журнал картки, і якщо платіж може бути завершений, дає на це дозвіл. Тран­сакція обов'язково зберігається у терміналі з поміткою про те, що мала місце проце­дура відновлення платежу. Якщо в картці не відбулося завершення операції, то інформація про це дублюється (для надійності) у разі проведення цією карткою операції в іншому терміналі (банкоматі) і надходить до системи.

Блокування платіжної картки

Картка може бути заблокована:

• у процесі платежу та завантаження, якщо вона знаходиться в “стоп-листі” термінала;

• під час запиту суми на рахунку, якщо картка знаходиться у “стоп-листі” банку-емітента;

• при завантаженні, якщо вона знахо­диться у “стоп-листі” банку-емітента;

• у разі виконання прямого платежу, як­що вона знаходиться у “стоп-листі” банку-емітента.

При блокуванні картки термінал зберігає підписану на ключах системи та банку-емітента інформацію стосовно за­лишків балансів платіжних інструментів. Вона використовується для повернення коштів клієнту та зняття картки зі “стоп-листів” терміналів. Заблокована картка не може виконувати фінансових операцій до розблокування, яке можливе лише в банку-емітенті картки.

Банківські нефінансові операції

Деякі нефінансові операції з картками виконуються тільки на спеціальному АРМі в банку-емітенті за допомогою НSМ сер­веру баз даних. Інформація стосовно про­цедури та службовця, що виконав її, фіксується у базі даних банку. Йдеться про такі операції:

• поновлення терміну дії платіжного інструмента;

• розблокування ПІНів платіжного інструмента;

• поновлення (зміна) лімітів платіжного інструмента.

Збір та обробка інформації

Для проведення розрахунків кожен банк має отримати інформацію стосовно здійснених операцій. Ця інформація на­копичується двома шляхами: для “on-line”-операцій — під час операції, для всіх інших — у процесі збору.

Трансакції з терміналів збирають за допомогою:

• трансферних карток (тільки для платіжних терміналів у торговців);

• у режимі “on-line”:

- по комутованих лініях для платіжних терміналів;

- по комутованих чи виділених лініях або RS-232 для банківських терміналів, банкоматів та трансферних терміналів.

Трансакції, що вміщуються на трансферну картку платіжним терміналом, по­винні потрапити з неї до банківської сис­теми еквайєру. Ця операція здійснюється трансферним терміналом, який може бу­ти поєднаний із банківським терміналом.

Під час збору інформації термінал пе­ресилає:

• всі платіжні трансакції, здійснені елек­тронними чеками;

• інформацію про стан усіх накопиче­них пулів (до яких додаються суми всіх тран­сакцій електронним гаманцем окремо що­до кожного банку);

• окремі трансакції електронних га­манців (лише для контролю);

• журнали карток та модуля безпеки з результатами виконання відповідних платіжних операцій або операцій заван­таження.

Крім того, отримані трансакції перевіря­ються, результати перевірки повертають­ся до термінала та вносяться у базу даних еквайєра.

До термінала пересилаються:

• зміни в переліку банків — учасників системи (“зелений лист”);

• зміни “стоп-листа”;

• зміни параметрів терміналів та МБТ (у разі необхідності).

Трансакції між клієнтами та комерсан­тами одного банку лишаються у його базі даних, а інші трансакції передаються та­кож до процесингових центрів.

Процесингові центри залишають у се­бе копії трансакцій та, у свою чергу, пере­силають їх емітентам. Емітенти перевіряють трансакції і пересилають процесингу (та еквайєру) інформацію про неакцептовані трансакції. Процесинговий центр може відмінити невмотивовану неакцептацію.

Після завершення сеансів обміну (відповідно до регламенту системи) почи­наються взаєморозрахунки.

Збір платіжної інформації та взаєморозрахунки в системі проводяться:

• міжбанківські — щоденно (у банківські дні) за кліринговою схемою, в тому числі й за комісійними;

• внутрішньобанківські — щоденно (у банківські дні) самостійно банком-учас­ником за інформацією банківської картко­вої системи;

• платежі за вступ до системи, за об­ладнання тощо проводяться окремо.

Взаєморозрахунки

Взаєморозрахунки у системі здійсню­ються за кліринговою схемою. Після завер­шення сеансів поточного дня регіональні процесингові центри розраховують нет­то-позиції кожного з банків регіону, звіря­ють із нетто-позиціями, які розраховують самі банки, та передають до головного процесингового центру. Головний процесинговий центр зводить та вивіряє кліринг, формує остаточні нетто-позиції учасників системи: окремо стосовно електронного гаманця, електронного чека та за комісійними. Ці дані передаються до роз­рахункового банку (установи НБУ), який здійснює платежі, а саме:

• дебетує установи, які мають заплати­ти за операціями даного дня;

• кредитує установи, які мають отрима­ти гроші.

У банках операції здійснюються так:

• відповідно до трансакцій перерахову­ються кошти з рахунків клієнтів на транзит­ний рахунок;

• відповідно до нетто-позиції із транзит­ного рахунку виплачуються або на нього перераховують кошти з розрахункового банку;

• відповідно до трансакцій перерахову­ються кошти із транзитного рахунку на рахунок торговців.

Така схема дає змогу мінімізувати пла­тежі між банками, забезпечити високу надійність розрахунків та створити умо­ви для виконання банком усіх клієнтських платежів без залучення додаткових коштів.

Керування системою

Для керування учасниками системи (тут розглядається лише технічне керу­вання нею) на рівні банків та клієнтів пе­редбачено два системні списки: “зелений лист” установ, що є учасниками системи, та “стоп-лист” карток.

“Зелений лист” — це список банків-емітентів — учасників системи. Він є у системах банків (для перевірки тран­сакцій у режимі “on-line” у процесі пла­тежів, отримання готівки, при заванта­женнях та збиранні) та у терміналах (для перевірок під час здійснення трансакцій платежу). Накази щодо зміни цього спи­ску видаються системою (поширюються головним процесинговим центром) та доводяться до терміналів. До терміналь­них списків занесено: емітентів елек­тронних чеків (відповідають списку банків-учасників) та емітентів електрон­ного гаманця (зберігаються у модулі без­пеки термінала).

“Стоп-листи” використовуються для перевірки спроможності карток викону­вати платіжні операції. Вони бувають двох видів: “стоп-лист” операцій у ре­жимі “on-line” та “стоп-лист” операцій у режимі “off-line”. Перший потрібен, щоб система емітента перевіряла картки під час завантажень та платежів із банківських рахунків. Вій захищає по­точні рахунки клієнтів. Картки ніколи не полишають цей перелік, окрім ситуацій, коли власник знаходить втрачену картку. Другий використовується терміналами у ході платіжних операцій і захищає за­лишки на електронних чеках та гаманцях. Треба підкреслити, що при постановці картки до “off-line” “стоп-листа” у банку-емітенті відбувається майже відразу по­становка картки до “on-line” “стоп-листа”. Таким чином всі “on-line” операції відра­зу ж захищаються у банку-емітенті.

Картки ставляться до “стоп-листа” внаслідок втрати або крадіжки на підставі заяв клієнтів (письмових або по телефону), або — у виняткових випад­ках — банками чи процесинговими цен­трами (у розі підозри щодо підробки).

Відповідальність за зміст “стоп-листів” бере на себе система, але у рамках, ви­значених у Положенні (відповідальність настає практично відразу для “on-line” “стоп-листа” та через 3 дні для “off-line” “стоп-листа”.

Захист інформації. Основні принципи

Захист у системі побудований на крип­тографічних методах та передбачає роз­межування доступу до інформації службо­вих осіб.

Криптографічні методи захисту інфор­мації гарантують незмінність її змісту та обмеження доступу до неї. Для цього ви­користовуються стандарти (DES, Тrіррlе DES, RSA). Для криптування послугову­ються Тrіррlе DES на рівні карток, мо­дулів безпеки терміналів, канального за­хисту від терміналів до банківської підси­стеми, зберіганні інформації у базах да­них, обміну інформацією між банками та процесинговими центрами, між серве­ром авторизації та сервером баз даних. DES дає змогу забезпечити незмінність змісту інформації (МАС). RSA використо­вується для захисту інформації між серве­ром баз даних банку та його САБ, а та­кож між ГПЦ та Розрахунковим банком.

Ключова система базується на сис­темних та банківських ключах. При вико­нанні фінансових операцій для крипту­вання та операцій МАС використовують­ся системні та банківські сеансові ключі (які діють лише під час цієї операції). Бан­ки-учасники генерують свої ключі са­мостійно. Для виготовлення ключів DES, Тrіррlе DES використовується банківський НSМ, який встановлюється у сервері ав­торизації банку.

Як уже зазначалося, у картках запису­ють відразу кілька версій ключів (систем­них та банківських). Перехід на старшу версію приймає служба безпеки (у плано­вому або позаплановому порядку). Для карток команду щодо переходу на нову версію дає МБТ (при “off-line”-операціях) чи НSМ (при виконанні “on-line”-операцій). Картка може переходити лише на старшу версію ключів.

Мінімізація ризиків у системі

Мінімізація ризиків здійснюється за рахунок таких чинників:

1. Принципи побудови системи.

Захист інформації гарантований систе­мою, відповідальність (та ризики) за це несе си­стема.

2. “Стоп-листи”.

Після заяви клієнта про втрату чи крадіжку картки операції за нею блокуються практич­но відразу (для завантаження або платежу в режимі “on-line”) або протягом трьох днів (на практиці — швидше) для платежів у режимі “off-line”.

3. Розрахункова схема.

Виконання Національним банком України функцій розрахункового банку гарантує вико­нання взаєморозрахунків своєчасно та у пов­ному обсязі.

4. Збереження інформації та арбітраж.

Кожна міжбанківська трансакція є у процесингових центрах, які виступають арбітрами між банками у разі спорів. Передбачено ме­ханізми владнання усіх можливих під час ро­боти системи конфліктів.

5. Архівування.

Кожен банк веде архіви, потрібні на ви­падок втрати якихось даних або виникнення нештатних ситуацій у системі. Їх контролю­ють сам банк то система.

6. Системні та банківські ліміти.

З метою зниження ризиків та забезпечен­ня планування економічної діяльності банку з коштами клієнтів НСМЕП встановлює кілька видів лімітів (див. таблицю 2.1).

Таблиця 2.1

Види лімітів, встановлених НСМЕП