12. Транспортні ключі генеруються системним ЦГКІ окремо для кожного учасника ВСКП «ПРОМІНВЕСТ» та використовуються для безпечного транспортування апаратно-програмних засобів захисту інформації карткової системи (модулі безпеки, платіжні та службові картки) від одного до іншого учасника ВСКП «ПРОМІНВЕСТ» відповідно до технології ВСКП «ПРОМІНВЕСТ».
13. Системні ключі є єдиними ключами для всієї емітентної ВСКП «ПРОМІНВЕСТ».
14. Банківські ключі генеруються окремо кожною філією-учасником та/або БПЦ ВСКП «ПРОМІНВЕСТ» та використовуються лише в межах цього учасника. Одразу після генерації офіцер безпеки АКС відповідно до Керівництва користувача програмно-апаратного комплексу банківського центру генерації ключової інформації (версія 2.01) повинен створити архіви криптопакетів банківських ключів та передати їх із забезпеченням захисту від компрометації для зберігання в управління захисту інформації Промінвестбанку.
15. Криптографічний захист електронних документів членами/учасни-ками ВСКП «ПРОМІНВЕСТ», які обслуговують АКС, виконується за допо-могою таких засобів криптозахисту:
а) для обміну інформацією з іншими членами та учасниками ВСКП «ПРОМІНВЕСТ» - системний МБ СА ВСКП «ПРОМІНВЕСТ»;
б) для обміну інформацією всередині АКС (ПЦ) ВСКП «ПРОМІНВЕСТ»:
- МБ серверів ВСКП «ПРОМІНВЕСТ»;
- платіжна та/або службова смарт-картки ВСКП «ПРОМІНВЕСТ»;
програмне забезпечення БЦГКІ, яке:
- генерує систему банківських ключів;
- персоналізує технологічні банківські МБ;
- розсилає в захищеному вигляді банківські ключі в БЦГКІ та на технологічні банківські МБ;
в) для обміну інформацією між АКС та САБ філії-учасника:
- засоби електронного цифрового підпису, які надаються управлінням захисту інформації Промінвестбанку для захисту інформації і використовуються в системі електронних платежів та інших інформаційних задачах Промінвестбанку.
2.7 Структура та захист інформаційних потоків в телекомунікаційній системі віддаленого управління рахунками клієнтів «Клієнт-Банк», «Інтернет- Банкінг»
Електронна система передавання документів «Клієнт — банк» призначена для того, аби віддалені клієнти банку — користувачі цієї системи мали змогу отримувати банківські послуги через канали зв’язку.
Такі системи називають ще системами електронних платежів «Клієнт/Офіс — Банк» — СЕПКОБ. Така система не підмінює, а лише доповнює традиційну систему платежів електронною безпаперовою технологією обміну платіжними документами та інформацією між клієнтом і банком. За допомогою зазначеної системи клієнт банку заповнює платіжний документ на комп’ютері у своєму офісі, а програмне забезпечення системи надсилає його до банку, де цей документ далі обробляють відповідні елементи системи. Отже, СЕПКОБ — це система передавання даних, яка замінює такі традиційні засоби зв’язку, як пошта, телеграф, телекс, даючи клієнтові змогу скористатися потрібною послугою, не відвідуючи операційного залу банку. При цьому зв’язок здійснюється, як правило, по існуючих некомутованих телефонних каналах.
Робота в СЕПКОБ надає клієнтові чимало переваг порівняно з традиційною технологією платежів.
По-перше, кожний клієнт може зі свого офісу за допомогою комп’ютера керувати власним розрахунковим рахунком. Більш того, якщо він має портативний комп’ютер, то може скористатися такою послугою не лише з офісу.
По-друге, обслуговування клієнтів здійснюється цілодобово.
По-третє, скорочуються операційні витрати порівняно з телеграфним або телексним зв’язком, дешевшими стають підготовка й оформлення платіжних документів.
І нарешті, по-четверте, існує можливість безпосередньої взаємодії СЕПКОБ з АІС клієнта і організації безпаперової обробки даних при розв’язуванні її задач.
За спостереженнями спеціалістів, активне підприємство звертається в банк до 15 раз за операційний день, на що витрачається до трьох годин робочого часу. Система «Клієнт — банк» дозволяє зекономити і час і гроші.
Доцільність використання системи для клієнта пов’язана також з проблемою визначення часу виникнення податкових зобов’язань при оплаті або отриманні коштів.
Підвищується також загальний рівень культури роботи клієнта, оскільки йому немає тепер потреби возити платіжні доручення до операційного залу банку. Усі операції виконуються на робочому місці в офісі клієнта.
Клієнт отримує збільшення швидкості проводок грошей і отримання виписок по рахунках. Більше того, виникає можливість однієї людини працювати з декількома рахунками (субрахунками), які можуть знаходитися в різних кінцях країни.
До інших переваг можна віднести зменшення кількості помилок під час вводу й підготовки фінансових документів і захист від типових банківських ризиків (помилкові направлення платежів, загублення документів, їх фальсифікація та спотворення тощо).
Клієнт, працюючи в системі, може не лише відправляти платежі, а й користуватися іншими банківськими послугами (діставати інформацію про операції на своєму рахунку, про зміни його поточного стану протягом доби, курси валют тощо).
У найзагальнішому вигляді система складається з двох головних структурних елементів. Перший елемент — автоматизоване робоче місце «клієнта» — АРМ_К — розташоване безпосередньо в клієнтів, які по каналах зв’язку обмінюються інформацією з банком. Другий елемент — АРМ «БАНК» — АРМ_Б — міститься в банку, що обслуговує клієнтів, котрі мають АРМ_К.
АРМ_К працює в режимі реального часу і, як правило, ввімкнене в ЛОМ клієнта. Інтегруючись (на рівні обміну файлів платіжних та інших документів) із прикладними задачами автоматизованої інформаційної системи клієнта, АРМ_К може розглядатися і як її елемент.
АРМ «БАНК» призначений для обробки пакетів платіжних документів, запитів та інших повідомлень клієнтів, які є учасниками СЕПКОБ. Він інформаційно взаємодіє (на рівні обміну даними) з ПТК ОДБ банку.
СЕПКОБ працює в режимі електронної пошти, і в разі великого числа клієнтів з АРМ_К (понад 10) до її складу включають додатковий структурний елемент «концентратор повідомлень» клієнтів (КПК). Він, розвантажуючи АРМ_Б, забезпечує ідентифікацію, приймання, передавання й перевірку повідомлень від клієнтів, концентрацію та передавання таких повідомлень. На КПК формуються пакети документів як для передавання й обробки на АРМ_Б, так і для АРМ_К.
Основне технічне забезпечення АРМ_К і АРМ_Б таке: комп’ютер, модеми і засоби ідентифікації користувача. Технічне забезпечення КПК додатково містить файл-сервер і поштовий сервер. Зв’язок КПК з АРМ_Б відбувається, як правило, по виділених лініях, а з АРМ_К — комутованих.
В АРМ_К крім основних є сервісні операції, що призначені для зміни пароля, видачі довідок і т. ін. Технологія обробки платежів за допомогою СЕПКОБ передбачає поетапне виконання відповідних процесів.
Етап підготовки оператором пакета ПД на АРМ_К і проставляння «електронного підпису» другої та першої осіб. Ця операція може здійснюватися або на комп’ютері оператора, якщо АРМ_К базується на окремому автономному ПК, або на відповідних РС, якщо АРМ_К працює в ЛОМ.
Наступний етап технології полягає в автоматичному проставленні коду ідентифікації самого клієнта (код АРМ_К), формуванні пакета ПД, який далі відправляється по каналах зв’язку до банку або до концентратора повідомлень.
Подальші дії виконуються в банку на АРМ_Б: розшифрову-
ється отриманий пакет ПД, автоматично перевіряється код ідентифікації АРМ_К і передається ПД до ОДБ тому операціоністу, який веде рахунок відповідного клієнта.
Нарешті за допомогою АРМ_Б перевіряються в ПД підписи директора й головного бухгалтера, проставляється код операціоніста про прийняття документа в обробку. Заключні дії такі: перевіряється правильність коду операціоніста банку, проставляється код головного його технолога і виконується квитування (підтвердження оплати або відмова від неї) ПД з подальшим передаванням цієї інформації по всіх етапах аж до клієнта (АРМ_К).
У банку обробка ПД супроводжується відповідними бухгалтерськими проведеннями. При потребі здійснюються міжбанківські платежі з використанням СЕП НБУ.
Інформація в СЕПКОБ з метою її захисту передається лише в зашифрованому вигляді. Дані, які обробляються й передаються, захищені завдяки шифруванню та використанню системи паролів. Найчастіше пароль вибирає та встановлює сам клієнт, змінюючи його з часом. Пароль містить здебільшого від 1 до 10 символів (разом зі знаками псевдографіки). Якщо пароль загубиться, то його не можуть відновити навіть розробники системи та обслуговуючий персонал, тобто це загрожує блокуванням доступу до всієї нагромадженої інформації.
Для ідентифікації користувача застосовують системи запиту й перевірки введеного з клавіатури паролю, системи контролю «парольних», або «ключових», дискет, магнітних та інтелектуальних пластмасових карток.
Захист інформації забезпечує й система накладання на ПД «електронного підпису» особами, які мають право розпоряджатися грошовими коштами. Це означає, що машинне зображення ПД доповнюється спеціальним набором символів, залежним як від особистого коду особи, котра має право на підпис, так і від змісту самого документа. Не підписані документи не можуть бути передані до банку, а із внесенням будь-яких змін до підписаного документа змінюється принаймні один електронний підпис на документі, що негайно виявляється системою.
Система керування банківським рахунком через Інтернет ELPay (версія 2.0) - ЗАТ "Сайфер" являє собою якісно нове рішення в класі продуктів " Клієнт-Банк", націлених на надання послуг Банку выддаленому Клієнтові за допомогою мережі Інтернет. Клієнт Банку, використовуючи стандартний веб-браузер і традиційні способи виходу в Інтернет, одержує захищений доступ до свого рахунку в банку й можливість керування фінансами з будь-якої точки світу. Дана технологія має розповсюджену назву «Internet Banking» і дозволяє одержати нові принципові якості: