ласні реквізити.
У бек офісі системи мається можливість встановлення лімітів на проведення конкретних операцій і загального ліміту списання коштів з поточного рахунку клієнта. При правильній розстановці сум лімітів повністю виключається "спустошення рахунки" навіть у разі втрати картки ключів та відкритості пароля.
У системі є складна експертна система оперативного виявлення "підозрілих" (fraud) операцій. При авторизації операції виробляється її перевірка за багатьма критеріями забезпечення безпеки, встановленими адміністратором безпеки системи.
У разі виявлення "Підозрілою" операції її автоматичне виконання системою призупиняється і далі проводиться перемикання клієнта на опера тора системи. Оператор має можливість поставити клієнтові певне коло конфіденційних питань. У разі отримання коректних відповідей клієнт може продовжити виконання операції, проте не в автоматичному режимі. Всі дані, необхідні для проведення операції, він вимовляти голосом оператору, який у свою чергу, вводить їх у систему. При цьому діалог клієнта і оператора фіксується "чорним ящиком" - реєстратором переговорів. p> Інформація, зафіксована "Чорним ящиком", може надалі використовуватися для дозволу конфліктних ситуацій, і зокрема, бути розглянута при судовому розгляді.
При проведенні банківських операцій через мережу інтернет комплекс заходів щодо забезпечення безпеки значно розширений. Замість таблиці одноразових ключів клієнту видається спеціалізований пристрій забезпечення безпеки - токен. Токен представляє з себе мініатюрний пристрій, забезпечене клавіатурою і рідкокристалічним індикатором. Для доступу до токені спочатку необхідно ввести ПІН. Функції токена загалом зводяться до генерації одноразових ключів і проставленні електронного сертифікату (ЕЦП) на проведену операцію.
Спочатку токен персоналізуватиметься. На етапі персоналізації в нього заноситься секретний ключ. При вході в систему токен виробляє генерацію одноразового ключа, який клієнт вводить в якості пароля. При цьому можна стовідсотково декларувати, що саме власник токена отримав доступ до системи.
Далі, при виконанні операції виробляє передача в токен всіх її параметрів (реквізити) в токен в "Згорнутому" вигляді. Після введення параметрів операції в токені відбувається генерація електронного сертифікату для даної операції. Сертифікат генерується на підставі секретного ключа, що зберігається у токені. Сертифікат дозволяє точно детермінувати наступне:
Операція проведена власником токену.
Збереження даних, які ввів клієнт.
При спробі зміни будь-яких даних в операції сертифікат втрачає силу, що призводить до призупинення обробки операції в БЕК ОФІСІ. Важливий і той факт, що банк на підставі електронного сертифікату зможе юридично обгрунтовано надати клієнтові докази введення ним реквізитів операції у разі виникнення конфліктної ситуації.
Токен також може бути використаний при виконанні операцій в телефонній частини системи.
Альтернативою використанню токену в системі є використання програмних засобів криптозахисту - Електронного цифрового підпису (ЕЦП). На даний момент використовується розробка російської компанії ЛанКріпто. У разі використання ЕЦП клієнту видається дискета з його закритим ключем. При використанні ЕЦП проставлення електронної підпису на операцію в системі "Телебанк" повністю аналогічно підписанню платіжного документа в системі "Клієнт-банк".
При створенні подібних систем банкам слід звертати увагу насамперед на питання забезпечення належної захищеності та ліцензування діяльності, маркетингу цих послуг, чітко відпрацьовувати виконання в банку всього ланцюжка процедур і при необхідності навіть створювати нові підрозділи для роботи з віддаленими клієнтами.
Операції з протекцією: У системах електронних розрахунків, як правило, здійснюються операції двох типів:
А) Типова розрахункова операція, при здійсненні якої грошові кошти списуються з рахунку платника і зараховуються на рахунок одержувача. Учасники деяких платіжних систем можуть здійснювати платежі і з учасником і з не учасником системи. p> Б) Розрахункова операція з банківської протекцією (захистом), при якій платник здійснює платіж і самостійно визначає код протекції. Термін дії протекції платник також визначає самостійно, або за погодженням з одержувачем (наприклад, термін протекції може бути дорівнює терміну дії договору).
Банківська захист операції полягає в тому, що на рахунку платника резервується сума в розмірі платежу, а на рахунок одержувача надходить повідомлення про скоєння операції в розмірі вищевказаної суми. p> Можливі варіанти завершення платежу з протекцією:
А) Якщо між одержувачем і платником при угоді не виникли конфлікти, термін протекції ще не закінчилася і платник задоволений результатами угоди (якістю товару або послуг, термінами і т.п.), то платник передає (повідомляє) одержувачу код протекції. Одержувач перевіряє...
