Принцип работы банкоматов

• набор ПИН;
• отображение финансовых возможностей клиента по каждому кошельку.

     2. Требования к операции "смена ПИН".

     Данная  операция дает возможность клиенту  изменить свой ПИН. Операция должна осуществляться в любой точке обслуживания клиентов системы.

     Операция  смена ПИН должна осуществляться следующим образом:

     - ввод старого ПИН;

     - ввод нового ПИН;

     - подтверждение нового ПИН.

     3. Требования к защите от несанкционированного доступа

     На  периферийном оборудовании должна быть реализована защита от несанкционированного доступа к информации при:

     - настройке параметров;

     -начале работы (регистрация оператора, кассира);

     - окончании работы (отмена регистрации оператора, кассира).

     4. Требования к началу работы оператора (кассира).

     На  периферийном оборудовании должна быть реализована операция "регистрация" для регистрации оператора (кассира) перед началом работы.

     Регистрация должна осуществляться с использованием служебной карточки кассира путем  ее обработки в периферийном оборудовании.

     5. Требования к окончанию работы оператора (кассира).

     На  периферийном оборудовании должна быть реализована операция "отмена регистрации", которая используется в случае смены  кассиров (конец смены, временная замена и т.п.), либо при временном отсутствии кассира на рабочем месте.

     6. Требования к блокировке карточек.

     Блокировка  карточек (кошелька) периферийным оборудованием  должна осуществляться при:

     - нахождении номера карточки (кошелька) с соответствующим признаком в стоп-листе;

     - трехкратном неверном предъявлении ПИН.

     7. Требования к обработке нескольких кошельков.

     На  периферийном оборудовании должна быть реализована возможность обработки нескольких кошельков:

     - в разных валютах;

     - в одной валюте.

     8. Требования к операциям: "оплата товара"; "оплата услуг"; "выдача наличных денег".

     Данные операции должны осуществляться с использованием карточки клиента.

     Операции  должны состоять из следующих этапов:

     -проверки подлинности карточки;

     - проверки наличия карточки в стоп-листе;

     - проверки платежеспособности клиента;

     -проведения платежа с помощью карточки.

     9. Требования к операции "проверка наличия карточки в стоп-листе".

     Проверка  наличия карточки в стоп-листе  должна осуществляться периферийным оборудованием автоматически.

     10. Требования к проверке платежеспособности клиента.

     Данная  проверка должна производиться автоматически, путем сравнения суммы операции с необходимой информацией.

     11. Требования к проведению платежа с помощью карточки.

     Проведение  платежа с помощью карточки должно осуществляться следующим образом:

     - набор суммы операции;

     - набор суммы комиссионного вознаграждения обслуживающему банку (при наличии комиссионного вознаграждения);

     - подтверждение суммы операции;

     - набор ПИН;

     - распечатка карт-чека.

     Карт-чек  должен содержать следующие реквизиты:

     а) идентификационный код периферийного оборудования;

     б) идентификационный номер карточки, номер кошелька;

     в) дату/время совершения операции в  формате ДД.ММ.ГГГГ/ЧЧ.ММ;

     г) вид операции;

     д) сумму операции;

     е) сумму комиссионного вознаграждения обслуживающему банку (при наличии  комиссионного вознаграждения);

     ж) общую сумму операции;

     и) валюту операции;

     к) код авторизации;

     л) другие реквизиты карточки и счета, допустимые правилами системы.

     11. Требования к передаче информации в/из процессингового центра.

     В процессинговый центр должны передаваться реестры карт-чеков в электронном виде. Электронный реестр карт-чеков должен содержать информацию о платежах и технологическую информацию.

     Из  процессингового центра должен приниматься  и обрабатываться стоп-лист (дополнение к стоп-листу) системы.

     Способ  передачи определяется исходя из места установки и способа подключения периферийного оборудования.

     12 Требования к операции "пополнение карточки".

     При выполнении данной операции на периферийном оборудовании должны быть реализованы  следующие функции:

     - пополнение карточек клиентов в режиме реального времени при наличии сумм на счете (профиле счета);

     - пополнение карточек клиентов в режиме реального времени в кредит при наличии сумм в кредит на счете (профиле счета);

     - предоставление информации о текущих суммах остатков и лимита кредита на счете (профиле счета).

     13. Требования к группе операций "регистрация клиента, параметров карточки".

     Периферийное  оборудование должно предоставлять  возможность регистрации следующих участников:

     - держателя личной карточки;

     - юридического лица (владельца корпоративного счета);

     - держателя корпоративной карточки;

     - держателя семейной карточки.

     14. Передача в процессинговый центр данных о клиенте, прием ответа.

     15. Регистрация параметров карточки и кошелька, в том числе карточки с несколькими кошельками.

     16. Передача в процессинговый центр заявки на персонализацию, прием ответа.

     17. Прием из процессингового центра данных о клиенте и параметрах карточки, открытие карт-счета, формирование ответа с указанием номера карт-счета.

     18. Выдача карточки клиенту, передача в процессинговый центр сообщения о факте выдачи карточки клиенту, прием ответа.

     19. Аннулирование карточки, закрытие карт-счета (в том числе сверка операций по счету и на карточке, возврат всех средств с карточки на счет), передача в процессинговый центр сообщения об аннулировании карточки, прием ответа.

     20. Формирование заявки на изменение параметров кошелька и карточки, передача заявки в процессинговый центр, прием ответа.

     2.2 Обзор информационных систем по работе с банковскими электронными картами

     Рассмотрим  некоторые программные средства по работе с банковскими электронными картами.

     1. RS-Retail Pervasive — оптимальное программное средство для автоматизации карточных технологий как в небольших, так и в крупных многофилиальных банках. Выполнение операций с пластиковыми картами обеспечивает модуль «Пластиковые карты». Сегодня он используется — как автономно, так и совместно с другими продуктами «R-Style Softlab».

     Инструмент  для автоматизации работы с кредитными картами создан на базе программных комплексов RS-Retail Pervasive (механизм ведения кредитных карт и банковских счетов) и RS-Loans Pervasive (учет кредитной составляющей договора на открытие кредитной карты, включая договоры обеспечения). Все бизнес-операции осуществляются на единой клиентской базе, с единым кредитным портфелем и общей базой депозитных счетов и карт заемщика.

     В бэк-офисных системах линейки RS-Bank Pervasive выполняются следующие операции с пластиковыми карточками:

     - эмиссия — в частности, можно установить соответствие между карточками и карточными счетами по формуле "многие ко многим", связывая с одной карточкой несколько счетов (как в одной, так и в разных валютах), а с одним счетом - несколько карточек;

     - открытие карточных счетов — в том числе с указанием их связи с другими счетами (страхового депозита, ссудными и пр.);

     - обслуживание карточных счетов клиентов — предусматривается обработка транзакций, осуществление операций пополнения счетов, удержание комиссионных, а также расчет, начисление и причисление процентов;

     - обслуживание пластиковых карт международных и локальных платежных систем;

     - формирование и обработка файлов, необходимых для обмена информацией с процессинговыми центрами на базе программных комплексов «OpenWay» («Банк Москвы»,), TP II («Газпромбанк») и STB («Сбербанк»);

     - работу с овердрафтом (как разрешенным, так и неразрешенным);

     - обслуживание карт, на которые начисляется заработная плата;

     - обеспечение деятельности кассы;

     - формирование бухгалтерских документов и отражение их в АБС RS-Bank 5.0 или АБС других разработчиков;

     - формирование всей необходимой отчетности.

     Каждая  операция в системе регламентирована по шагам. Идеология построения систем данной линейки подразумевает, что  их настройка выполняется уполномоченными  работниками головного банка только единожды, а затем тиражируется для других структурных подразделений. Таким образом, сотрудникам филиалов и отделений не нужно контролировать корректность условий предоставления той или иной услуги (например, правильность расчета процентов либо взимания комиссионного сбора по операции) — им достаточно лишь ввести необходимые для осуществления операции реквизиты: номер счета, сумму и т.д.

     2. Софит РПЦ. Рассмотрим основные характеристики российской системы.

     Межцентровая  система шлюзования:

     - проведение настроек для осуществления маршрутизации авторизационных запросов;

     - организация пересылки авторизационных запросов по каналам связи на центры авторизации, обеспечение обслуживания карт международных платежных систем и других карт, путем маршрутизации информации по ним в соответствующие процессинговые центры;

     - трансляция ответов эмитентов эквайрерам (по электронным и локальным картвам банков участников.

     Управление  ключами согласно правил платежных  систем VISA и MasterCard:

     - хранение криптограмм ключей;

     - поддержка аппаратных криптогафических средств HSM, сертифицированных международными платежными системами;

     - трансляция PIN – блоков, PIN верификация.

     Авторизация финансовых транзакций по локальным  и электронным картам банков-участников:

     - прием авторизационных запросов, адресованных эмитентам, предоставление разрешений на проведение операций ;

     - проверка лимитов карт;