ДИПЛОМ (1205761), страница 7
Текст из файла (страница 7)
Миллионы людей во всем мире пользуются банковскими карточками. Рост электронной коммерции, удобство оплаты без использования наличных денег, безопасность транзакций, практичность неизменно ведут к росту использования платежных карт. Количество платежных карт, эмитированных кредитными организациями в России на 01.01.2017 г. составляет около 255 млн.
Необходимость защиты транзакций POS-терминалов и банкоматов продиктована, прежде всего, требованиями компаний платежных систем (Visa, MasterCard.), а также многочисленными нормативными актами по конфиденциальности и защите информации.
Производители банковского оборудования – POS-терминалов и банкоматов – активно продвигают на рынок модели оборудования, способные подключаться к локальным сетям, а также сетям GPRS, Bluetooth и пр. Подключение POS-терминала или банкомата к локальной сети заставляет обеспечить не только своевременную и надежную обработку транзакции, но и ее конфиденциальность.
Анализ процедуры проведения электронных денежных транзакций с использованием пластиковых карт показал, что основными проблемами проведения электронных денежных транзакций являются:
-
Отсутствие соединения с процессинговым центром
-
Потеря соединения с интернетом
-
Отсутствие резервного канала связи
-
Запуск перезагрузки ATM во время проведения транзакции
-
Недостаточность средств в банкомате
Чтобы оптимизировать процедуру проведения электронных транзакций с использованием банковских карт нами предлагается провести следующие мероприятия:
1.Своевременная замена POS – терминалов на более новые;
2.Высокоскоростной стабильный доступ в Интернет;
3.Проведение профилактики ATM;
4.Установка нового программного обеспечения ATM;
5.Мониторинг работы ATM;
6.Правильно установленные лимиты денежных средств в ATM;
7.Наличие второго резервного канала, при потери связи с первым, транзакция будет производиться по второму каналу.
Рассмотрим каждое мероприятие более подробно:
1. Своевременная замена POS – терминалов на более новые
POS-терминал (точка продажи) — это электронное программно-техническое устройство для приема к оплате платежных карт, оно может принимать карты с чипом, магнитной полосой и бесконтактные карты, а также другие устройства, имеющие бесконтактное сопряжение. Также под POS-терминалом часто подразумевают весь программно-аппаратный комплекс, который установлен на рабочем месте кассира.
POS-терминал, как правило, регистрируется, как единый программно-аппаратный комплекс с уникальным названием (монитор, системный блок, дисплей покупателя, POS-клавиатура, считыватель карт, печатающее устройство, фискальная часть, программное обеспечение) в Государственном Реестре контрольно-кассовых машин соответствующим государственным органом. При этом любые аппаратно-программные видоизменения этого комплекса, подробно описанного в Реестре контрольно-кассовых машин, запрещены.
При моральном износе банковских устройств появляется очень много сложностей в их использовании, а это в первую очередь проблемы с проведением транзакций, частый ремонт оборудования, необходимость в покупке новых запасных частей и дополнительных модулей, которые уже по умолчанию могут быть установлены в новом современном устройстве. Часто при использовании устаревшего оборудования могут возникнуть проблемы во взаимодействии с программным обеспечением других устройств и систем.
Еще одним аспектом и причиной для модернизации банковского оборудования является информационная безопасность при передаче данных и совершении банковских операций. Несовершенное программное обеспечение вкупе со слабыми параметрами процессора и оперативной памяти, которые установлены на устаревших устройствах, не в полной мере справляются с большим потоком данных и объемом вычислений при проведении платежных операций с чиповыми картами. Вследствие этого могут быть потери в пакетных данных, слишком долгая установка связи с процессингом и даже потеря данных, что приводит к ошибкам в работе системы.
Решить проблему морального и функционального устаревания банковского оборудования может только своевременная замена устройств на более новые, современные и выгодные технические решения. Только благодаря такому подходу можно полностью обеспечить стабильность бизнесу и быть полностью уверенным, что качество обслуживания клиентов будет всегда на высоком уровне.
2. Высокоскоростной стабильный доступ в Интернет
Выделенная линия — подключение к сети Интернет посредством физического канала связи в виде проводной линии или в виде радиорелейного канала, или посредством изолированной полосы частот.
3. Проведение профилактики ATM
Проведение своевременной профилактики является одним из эффективных методов предотвращения выхода из строя технических средств ATM. Периодичность проведения профилактических работ на банкомате, регламентированных его производителем, зависит от целого ряда факторов, включая уровень транзакционной нагрузки, продолжительность работы, а также место установки каждого конкретного устройства (температурный режим, уровень загрязненности окружающей среды и т.д.).
Профилактика включает детальную чистку банкоматов внутри от пыли, оставшихся частичек купюр и чеков, считывание файла ошибок с принятием необходимых мер по их исправлению, превентивную диагностику возможных неполадок и степени износа по каждому модулю банкомата, а также смазку. Кроме того, при профилактике определяется необходимость в капитальном ремонте оборудования. В среднем профилактика должна проводиться не реже, чем два раза в год.
4.Установка нового программного обеспечения ATM
В последнее время серьезно возрастает угроза проникновения вредоносного программного обеспечения на банковские устройства самообслуживания. Самый яркий пример этого явления – успешная атака на банкоматы NCR в Мексике с помощью программы «Ploutus». Выводы из этой ситуации говорят о том, что на данный момент мошенники обладают достаточно высоким уровнем специализированной подготовки, хорошо знают оборудование, программное обеспечение и принципы функционирования сетей устройств самообслуживания. Поэтому вирусы эволюционируют, обходят встроенные средства защиты, маскируют следы своего присутствия, не требуют подготовки для внедрения. Для того, чтобы не возникало проникновения вредоносного программного обеспечения на банковские устройства, устанавливается новое ПО для ATM.
5.Мониторинг работы ATM
Для безошибочной работы ATM необходимо постоянно следить за его работой. Необязательно постоянно находится рядом с банкоматом, для этого существуют специальные программы (мониторинг) в которых указываются все ошибки возникающие при работе ATM, все происходящие инкассации, остаток денежных средств в банкомате (по кассетно), средняя сумма снятия в конкретном банкомате за сутки, количество отправленных транзакций за последнюю неделю и.т.д. При возникновении ошибок устранять их удаленно или выезжая к местонахождению ATM.
6. Правильно установленные лимиты денежных средств в ATM
При ежедневном мониторинге нужно установить правильные лимиты на загрузку каждого банкомата. При этом учитывать его местонахождение, проходимость, дата выдачи заработных плат и авансов, среднюю сумму снятия наличных за сутки. При своевременной перезагрузке банкомата, денежных средств в нем будет достаточно. Транзакции будут выполняться безошибочно.
7. Наличие второго резервного канала, при потери связи с первым, транзакция будет производиться по второму каналу
Неотъемлемой частью бизнес-среды остается наличие рисков. Эти риски могут быть связаны со многими факторами, в том числе с фактором непредвиденного отказа оборудования. Следствием сбоя оборудования могут стать миллионные убытки компании, которые затем придется преодолевать на протяжении длительного времени.
Основные каналы связи, как правило, организованы с использованием кабельной системы. Резервные каналы не связаны с существующей кабельной системой и не зависят от них. Резервирование происходит за счет применения радиоканалов спутниковых систем, что позволяет устанавливать связь даже в самых труднодоступных районах, где кабель проложить просто невозможно. Спутниковые системы позволяют организовать резервирование каналов для сети Интернет, для сетей телефонии. Наличие резервного канала обеспечит стабильную работу банкомата.
Количество транзакций физических лиц в АО «Альфа Банк» через ATM составляет:
На 2014г. 24 000шт. сумма которых 891 600тыс. руб.
На 2015г. 27 840шт. сумма которых 1 176960тыс. руб.
На 2016г. 39 360шт. сумма которых 1 771 200тыс. руб.
Видим характерный рост объёмов транзакций в сравнении 2014г. 2015г. 2016г. Увеличение транзакций происходит за счет привлечения клиентов, физических лиц на обслуживание и заключения договоров с банками - партнерами на использование общей банкоматной сети.
Количество транзакций юридических лиц в АО «Альфа Банк» через ATM составляет:
2014г. 395 826шт. сумма которых 77 659 128тыс. руб.
2015г. 487 058шт. сумма которых 86 347 254тыс. руб.
2016г. 535 212шт. сумма которых 115 459 992тыс. руб.
Характерный рост объёмов транзакций, за счет привлечения новых клиентов юридических лиц. Привлечение более крупных компаний.
Из-за проблем проведения электронных денежных транзакций примерно 5% из общего количества происходили не своевременно. В связи с этим увеличилось число недовольных клиентов, потеряно время на проведение расследований службой безопасности, увеличены затраты на службу инкассации посредством проведения внеплановой инкассации ATM, потеряно время на пересчет денежных средств в банкомате.
Таким образом, была рассмотрена деятельность АО «Альфа Банк»
Это частный коммерческий банк. Один из крупнейших универсальных банков в России обслуживающий свыше 255 тыс. корпоративных и более 13,6 млн частных клиентов. В регионах России и за рубежом открыто 804 отделения и филиала банка, включая дочерний банк в Нидерландах (Amsterdam Trade Bank N. V.) и ПАО «Балтийский Банк».
В России работает 351 отделение для частных лиц, из них 79 отделений в Москве, остальные — в регионах. Для держателей карт установлено около 3 тыс. банкоматов. У Альфа-Банка есть договоренность об объединении банкоматных сетей на выдачу наличных с такими банками, как Промсвязьбанк, Россельхозбанк, Росбанк, Балтийский Банк, на выдачу и внесение наличных — с МДМ Банком, Газпромбанком, Бинбанком, Московским Кредитным Банком и Уральским Банком Реконструкции и Развития.
Альфа-Банк осуществляет все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание частных и корпоративных клиентов, инвестиционный банковский бизнес, торговое финансирование и управление активами. В нем имеется широкий выбор пластиковых карт. За 2015 год эмитировано более 6 млн. пластиковых карт. В рамках зарплатных проектов было выпущено около 2 млн. банковских карт.
Пластиковая карта – это инструмент, дающий возможность доступа к своему личному счету в банке. Такой счет открывается банком для отражения всех совершаемых клиентом операций с использованием пластиковой карты.
Важным элементом в деятельности банка является работа с пластиковыми картами, в частности проведение электронных денежных транзакций.
Данная процедура позволяет производить безналичный расчет в торговых точках, совершать платежи в интернет магазинах и оплачивать коммунальные услуги в онлайн – банках, производить перевод денежных средств человеку, находящемуся в другом городе или стране.
В процессе анализа процедуры проведения электронных денежных транзакций с использованием пластиковых карт установлены следующие проблемы:
-
На счету клиента недостаточно средств
-
Закончился срок действия банковской карты
-
Был введен неверный номер карты
-
Клиентом был не верно, введен ПИН-код
-
Отсутствует соединение с процессинговым центром
-
Потеря соединения с интернетом
-
Отсутствие резервного канала связи
-
Недостаточно средств в банкомате
-
Запуск перезагрузки ATM во время проведения транзакции
Эти проблемы приводят к увеличению недовольных клиентов, потери времени на проведение расследований службой безопасности, увеличение затрат на службу инкассации посредством проведения внеплановой инкассации ATM, потеря времени на пересчет денежных средств в банкомате.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
