Вид карты | Характеристика вида карты | |
В зависимости от владельца счета | Индивидуальные карточки | Выдаются отдельным клиентам банка и могут быть «стандартными» или «золотыми». Последние предназначаются для лиц с высокой кредитоспособностью предусматривают множество льгот для пользователей |
Корпоративные карточки | Выдается организации (фирме), которая на основе этой карточки может выдать индивидуальные карточки избранным лицам (руководителям или просто ценным сотрудникам). Чаще всего карты используются для выдачи заработной платы персоналу (так называемые зарплатные проекты банков). Сотрудникам открываются персональные счета, «привязанные» к корпоративному карточному счету. Ответственность перед банком по корпоративному счету несет фирма, а не индивидуальные владельцы карт | |
Классификация связанная с функциональными возможностями карточек | Дебетовые карты | Они подразделяются на два подвида. Карточка для покупки через терминалы в торговых точках (point-of-sale terminals – POS-cards). Карточки этого вида «привязаны» к чековому или сберегательному счету владельца карточки и не предусматривают автоматического предоставления кредита. Карточка POS выполняет функции банковского чека, однако ее применение более надежно, так как идентификация владельца производится в момент совершения сделки и деньги перечисляются на банковский счет торгового предприятия немедленно. Карточки для банковских автоматов (ATM cards) - это разновидность дебетовых карточек, с помощью которых можно получить наличные денежные средства в пределах средств на счете, внести наличные деньги на счет, выполнить другие операции |
кредитные | Они подразделяются на собственно кредитные и карточки туризма развлечений и отдыха (travel & entertaiment cards). Это «платежные» карты, выпускающиеся компаниями, специализирующимися на обслуживании указанной сферы (American Express, Dinners Club) | |
Классификация связана технологическими особенностями карточек | Карты с магнитной полосой | Карточки с магнитной полосой имеют на обороте магнитную полосу, где записаны данные необходимые для идентификации личности владельца карточки при ее использовании в банковских автоматах и электронных терминалах торговых учреждений. Когда карточка вставлена в соответствующее считывающую устройство, индивидуальные данные владельца передаются по коммуникационным сетям для получения разрешения на осуществление сделки. На карточках крупных международных карточных ассоциаций «Visa» и «MasterCard» магнитная полоса имеет несколько дорожек для фиксации необходимых сведений в закодированной форме. На одной из дорожек записан персональный идентификационный номер - ПИН (Personal Identification Number), который вводится владельцем карточки с помощью специальной клавиатуры при использовании им банкоматов и терминалов POS. Набранные цифры сравниваются с ПИН-кодом, записанным на полосе |
Карточка с микросхемой | Карточка с микросхемой была изобретена во Франции в 1974 г. и получило большое распространение в этой стране и за рубежом. Встроенная в карточку микросхема (чип) - является хранителем информации, которая записывается заранее, а затем может обновляться в момент совершения сделки. Это расширяет функциональные возможности карточки и повышает ее надежность |
Приложение 3
Общая характеристика подсистем on-line и off-line режимов работы удаленного доступа Интернет-банкинга системы Банк-Клиент
Подсистема оn-lin клиент | Подсистема оff-line клиент | |
Определение | On-line клиент – автоматизированная подсистема, предназначенная для управления банковскими счетами через Internet в режиме on-line и является максимально удобным решением для предприятий малого и среднего бизнеса | Off-line клиент – автоматизированная система, предназначенная для управления банковскими счетами через Internet в режиме off-line и является максимально удобным решением для предприятий малого и среднего бизнеса |
Отличительные особенности | Отличительной особенностью от модуля Банк-Клиент является осуществление связи с банком в режиме on-line и отсутствие базы данных на клиентском месте | Off-line клиент позволяет совместить удобство работы и сервиса модуля Банк- Клиент с гибкостью оn-line клиент. Его отличительной особенностью от модуля оn-line клиент является возможность формирования и ведения базы данных на клиентском месте, а передача данных осуществляется в процессе сеансов синхронизации с сервером системы |
Основа деятельности | Для работы в программном комплексе клиенту достаточно скопировать на компьютер клиентский интерфейс и при подключении к серверу системы он получает все свои данные. В случае отсутствия выделенного Internet канала, данная подсистема может работать при помощи модемного соединения клиентский интерфейс модуля оn-line клиент реализует функции связи, обеспечения криптографической защиты и проигрывания сценариев (формы документов, списки, импорт/экспорт, печать и т.д.), реализованных на расширенном языке сценариев | Унаследовав возможность работать с любого компьютера, клиенту будет достаточно скопировать на компьютер клиентский интерфейс, и при первом сеансе синхронизации, он получает все свои данные. В случае отсутствия выделенного Internet канала, данная подсистема может работать при помощи модемного соединения клиентский интерфейс модуля |
Безопасность подсистем | Системы оff-line клиент обеспечивает гарантированный уровень безопасности и содержит механизм электронно-цифровой подписи. Все передаваемые данные шифруются с использованием систем криптографической защиты, которая надежно защищает их от несанкционированного доступа в процессе прохождения по каналам передачи данных | |
Достоинства канала | Важным достоинством программного комплекса являются единые ключи ЭЦП клиента для работы во всех модулях системы, так как они функционируют в едином пространстве документов. Одни и те же ключи ЭЦП клиента могут быть сгенерированы в оn-line Клиент или оff-line клиент, а потом использованы для работы и в той, и в другой подсистеме В целом, оn-line клиент и оff-line клиент по функционалу и достоинствам аналогичны Банк-Клиент и друг другу. Подсистемы совместимы и имеют единое пространство документов |
Приложение 4
Меры обеспечения защиты и безопасности информации
Наименования мер | Характеристика мер |
Организационно-технические меры | Реализация организационно-технических мер позволит сформировать политику информационной безопасности и создать структуру службы информационной безопасности, адаптированные к потребностям каждого конкретного банка |
Меры детальной регламентации деятельности персонала | Данные меры основаны на алгоритмах деятельности персонала по безопасному обращению с информацией |
Меры правового характера, направленные на предупреждение несанкционированных действий с информацией | Меры правового характера позволяют выстроить систему непрерывного внутреннего мониторинга системы информационной безопасности банка |
Меры по созданию условий страхования информационных рисков | Указанные меры основываются на выборе унифицированных решений, направленных на минимизацию рисков |
Приложение 5
Характеристика правонарушений в сфере информационных технологий
Виды правонарушений | Характеристика правонарушений |
программно-математические | Внедрение программ-вирусов, установка программных и аппаратных закладных устройств, уничтожение или модификация данных в информационных системах |
физические | Уничтожение или разрушение средств обработки информации и связи, уничтожение, разрушение или хищение машинных и других оригиналов носителей информации, хищение программных или аппаратных ключей и средств криптографической защиты информации, воздействие на персонал, поставка «зараженных» компонентов информационных систем |
радиоэлектронные | Перехват информации в технических каналах ее утечки, внедрение электронных устройств перехвата информации в технических средствах и помещениях, перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи, воздействие на парольно-ключевые системы |
Приложение 6
Сводная таблица современных инфокоммуникаций и оказываемых и их помощью услуг
Телефон с тоновым режимом набора номера | Мобильный телефон, смартфон, коммуникатор | Персональный компьютер (преимущественно совмещенный с модемом или сервисный центр) | Глобальная сеть Интернет | Банкомат, импринтер, POS-терминал |
Телефонный банкинг, оказание доп. услуг дистанционного обслуживания клиентов – держателей пластиковых карт, системы денежных переводов | Мобильный банкинг, оказание доп. услуг дистанционного обслуживания клиентов – держателей пластиковых карт (например, SMS-банк), системы денежных переводов | Видео банкинг, РС банкинг. Так как осуществление любой операции невозможно без не применения компьютеров, то сюда можно отнести и услуги удаленного обслуживания Интернет банкинга (Интернет-Клиент, Банк-Клиент), осуществление денежных переводов. Так же косвенно сюда можно отнести телефонный и мобильный банкинг | Интернет банкинг, в том числе системы Интернет-Клиент, Банк-Клиент и т.д., системы денежных переводов, мобильный банкинг | Обслужива-ние пластиковых карт, а именно выдача наличных денежных средств, их прием, произведение процедуры оплаты за приобретен-ные товары и оказанные услуги (операции эквайринга) |
Приложение 8