Вы находитесь на странице: 1из 23

Федеральное государственное образовательное бюджетное

учреждение высшего образования «Финансовый университет при


Правительстве Российской Федерации»
Кафедра «Информационная безопасность»

Тема 5. Системы безналичных


расчетов с использованием
карточек
Работу выполнили студенты группы ИБ3-2:
Мищенко Д.
Зимин Е.
Руководитель: Евсеев Владимир Леонович
Структура работы
1. Colvir Banking System.
2. Расчетно-кассовые операции.
3. Модуль “Многоканальное обслуживание”.
4. Правила оплаты и безопасности платежей.
5. Платежная система.
6. BioLink Idenium.
7. Аутентификация пользователей.
8. Card Management System
2
Colvir Banking System

Вид деятельности: разработка и внедрение


программных продуктов для банков, почт, предприятий и
государственных финансовых организаций.
Решения: комплексные, интегрированные,
централизованные; повышают эффективность бизнеса
клиентов; обеспечивают единую среду функционирования
всех бизнес процессов клиента.

3
Colvir Banking System
Миссия:
Современные комплексные решения для эффективного
развития бизнеса клиентов.
Видение:
1. Сборка продуктов и процессов из стандартных
элементов;
2. Гибкость;
3. Полная глубокая функциональность;
4. Самые современные технологии и инструменты;
5. Наилучшее соотношении «цена – качество»;
6. Умеренная стоимость владения.
Стратегия:
1. Фокус на развитии продуктов и технологий компании;
2. Сервис взамен лицензий, облачные технологии;
3. Высокое качество сервиса, определяемое SLA.
4
Модуль “Многоканальное обслуживание”

Интернет-банк для физических лиц - модуль предназначен для


удаленного предоставления клиентам банка (физическим лицам)
банковских услуг, а также для обмена почтовыми сообщениями между
банком и клиентом.
Функционал:
• Регистрация и ведение договоров клиентов.
• Управление доступом пользователей в систему.
• Настройка списка валют, депозитных продуктов, видов коммунальных
платежей.
• Кастомизация сайта под потребности клиента.
• Настройка оповещений о письмах, платежах, заявках на конвертацию и
международные платежи, отправляемых через Интернет-банк.

5
Модуль “Многоканальное обслуживание”

Интернет-банк для юридических лиц - модуль предназначен для


удаленного предоставления клиентам банка (юридическим лицам)
банковских услуг, а также для обмена почтовыми сообщениями между
банком и клиентом.
Функционал:
• Регистрация и ведение договоров клиентов.
• Управление доступом пользователей в систему.
• Настройка списка валют, депозитных продуктов, видов коммунальных
платежей.
• Кастомизация сайта под потребности клиента.
• Настройка оповещений о письмах, платежах, заявках на конвертацию и
международные платежи, отправляемых через Интернет-банк.

6
Модуль “Многоканальное обслуживание”

Мобильный банк для юридических лиц - модуль предназначен для


удаленного предоставления клиентам банка (юридическим лицам)
банковских услуг посредством мобильного приложения.

Мобильный банк для физических лиц - модуль предназначен для


удаленного предоставления клиентам банка (физическим лицам)
банковских услуг посредством мобильного приложения.

Бэк-офис дистанционного банковского обслуживания - модуль


автоматизирует деятельность бэк-офиса в части дистанционного
банковского обслуживания.

7
Рисунок 1 – Схема работы системы
8 безналичных расчетов
Правила оплаты и безопасности
платежей
К оплате принимаются карты VISA, MasterCard, МИР.
Услуга оплаты через интернет осуществляется в соответствии с Правилами
международных платежных систем Visa, MasterCard и Платежной системы МИР
на принципах соблюдения конфиденциальности и безопасности совершения
платежа, для чего используются самые современные методы проверки,
шифрования и передачи данных по закрытым каналам связи.
На странице для ввода данных банковской карты потребуется ввести данные
банковской карты: номер карты, имя владельца карты, срок действия карты,
трёхзначный код безопасности (CVV2 для VISA, CVC2 для MasterCard, Код
Дополнительной Идентификации для МИР). Все необходимые данные
пропечатаны на самой карте. Трёхзначный код безопасности — это три цифры,
находящиеся на обратной стороне карты.
Далее вы будете перенаправлены на страницу Вашего банка для ввода кода
безопасности, который придет к Вам в СМС. Если код безопасности к Вам не
пришел, то следует обратиться в банк, выдавший Вам карту.

9
Случаи отказа в совершении платежа:
– банковская карта не предназначена для
совершения платежей через интернет, о
чем можно узнать, обратившись в Ваш
Банк;
– недостаточно средств для оплаты на
банковской карте. Подробнее о наличии
средств на банковской карте Вы можете
узнать, обратившись в банк, выпустивший
банковскую карту;
– данные банковской карты введены
неверно;
– истек срок действия банковской карты.
Срок действия карты, как правило, указан
на лицевой стороне карты (это месяц и
год, до которого действительна карта). Рисунок 2 – Система “Интернет-банкинг”
Подробнее о сроке действия карты Вы
можете узнать, обратившись в банк,
выпустивший банковскую карту.
10
Модуль “Платежная система”

Функционал:
– Прием и автоматическая
обработка платежных
документов.
– Выверка платежных
документов и выписок по
корреспондентским счетам.
– Расследования по платежам.
– Журнал сообщений по
платежным документам.
Рисунок 3 – Пакеты ЭПД платежной системы
– Отчетность.

11
Биометрическая система BioLink IDenium
интегрирована с Colvir Banking System

Компания BioLink Solutions, мировой эксперт и лидер российского


рынка биометрических систем, сообщает об успешной интеграции
биометрической системы идентификации корпоративных пользователей
BioLink IDenium со специализированной банковской информационной
системой Colvir Banking System, компании Colvir Software Solutions Ltd.
Основная целевая аудитория биометрической системы BioLink
IDenium – крупные и средние банки, заботящиеся о высоком уровне
информационной безопасности и защищенности доступа к своим
информационным ресурсам.
Благодаря интеграции данных систем стало возможным установить
биометрическую или двухфакторную (отпечаток пальца + смарт-карта)
идентификацию при доступе сотрудников в Colvir Banking System.

12
BioLink IDenium
BioLink IDenium – сертифицированная ФСТЭК биометрическая
система аутентификации пользователей, позволяющая полностью заменить
использование паролей на биометрическую или многофакторную
аутентификацию. Внедрение IDenium обеспечивает надежную защиту
доступа к информационным ресурсам организации, а также позволяет
эффективно минимизировать риски НСД и инсайдерства.

13
Аутентификация пользователей
Система BioLink IDenium
позволяет установить
биометрическую аутентификацию
при доступе в операционную
систему, корпоративные
приложения и информационные
системы, а также веб-сайты.
Благодаря IDenium, Вы так же
можете установить аутентификацю
по отпечаткам пальцев при
проведении критично важных
операций (перевод средств, доступ
к определенной информационным
ресурсам, удаление файлов).
14
Многофакторная аутентификация

Для усиленной защиты доступа система BioLink IDenium


позволяет использовать многофакторную аутентификацию «смарт-
карта + отпечаток», благодаря сканеру отпечатков пальцев BioLink U-
Match 5.0 с интегрированным считывателем смарт-карт. При
использовании данной конфигурации pin-код, привязанный к смарт-
карте, заменяется на отпечаток пальца пользователя.

Single Sign-On (SSO)


Технология единого доступа (Single Sign-On) ко всем
корпоративным приложениям обеспечивает не только удобство для
пользователей и минимизацию рисков утечки паролей, но и
значительно снижает нагрузку на службы Help Desk по
восстановлению утерянных паролей.

15
Работа с терминальными сессиями
Система IDenium поддерживает работу с платформами
виртуализации Citrix (Xen, MetaFrame) и Microsoft (MRDP), а также
тонкими клиентами.
Централизованное
управление в AD
Система IDenium
полностью интегрирована с
Microsoft Active Directory, что
обеспечивает комфортное
централизованное управление
правами и сценариями
пользователей, параметрами
клиентских рабочих станций,
а также репликацию и
синхронизацию данных в
масштабе организации.
16
Рисунок 4 – Active Directory
История аутентификации (логирование событий)
IDenium сохраняет полную историю событий аутентификации, благодаря чему вы
всегда можете узнать, какой сотрудник и в какое время получал доступ к определенному
приложению. Настройки прав доступа к логу событий позволяют строго ограничить доступ
к данной информации, например, лог может быть доступен только сотрудникам службы ИБ.
Интеграция с корпоративными
приложениями
Благодаря комплекту разработчика
IDenium SDK, Вы можете интегрировать
процесс биометрической аутентификации в
любые корпоративные информационные
системы с учетом индивидуальной бизнес-
логики.
По желанию Заказчика, мы всегда можем
выделить специалиста BioLink для
произведения интеграции в рамках совместной
рабочей группы (непосредственно с
17 заказчиком либо с вендором решения). Рисунок 5 – BSDK Explorer
Масштабируемость и отказоустойчивость
Система IDenium поддерживает неограниченное число дополнительных серверов, что
гарантирует равномерное распределение нагрузки на серверы биометрических данных,
обеспечение отказоустойчивости и быстрой реакции во время пиковых нагрузок.

Card Management System (CMS)


Система управления картами доступа (Card Management System или CMS) - это
программная надстройка верхнего уровня, которая связывает локальные системы разных
производителей в единую сеть. CMS предоставляет компании единый интерфейс
управления, а также возможность получения глобальных отчетов, внедрения единых
процедур и правил для всей компании, независимо от установленного на местах ПО и
«железа».

18
Сфера применения Card Management System

Подобное решение вызывает большой интерес прежде всего у заказчиков, на объектах


которых уже установлены различные СКУД от разных производителей.
Предположим, что заказчика во многом устраивает базовый функционал этих систем, и
если даже он решил сменить основного поставщика или посчитал нужным выбрать вполне
конкретную систему в качестве стандарта для всех новых филиалов компании, то у него нет
желания начинать глобальную смену используемых программно-аппаратных комплексов,
которые вполне возможно не являются устаревшими и продолжают локально решать
основные задачи СКУД достаточно эффективно. Что делать в такой ситуации?
Система управления картами доступа - это альтернативное решение, обеспечивающее в
итоге так же распределенную СКУД, но с принципиально иной структурой.
Подобные системы и решения уже существуют и активно используются как в России,
так и во всем мире.
Есть так же несколько более упрощенный вариант данного решения, когда программная
надстройка не имеет своего интерфейса и дополнительных функций, а просто обеспечивает
синхронизацию старых серверов СКУД с новым, преобразовывая данные в ту форму, в
которой с ними работает система, принятая в качестве нового стандарта. В итоге, элементы
старых СКУД будут видны в рамках интерфейса новой системы контроля доступа.
19
Преимущества CMS

Это решение гарантирует одновременно и оптимальный в смысле затрат переход на


новый стандарт, так как все уже оборудованные СКУД филиалы можно до нужного момента
оставить под управлением уже существующих систем, которые на деле будет работать под
управлением CMS, а новые филиалы можно создавать уже на основе нового стандарта.
При этом, Card Management System, зачастую, обеспечивают заказчику более удобный и
эффективный интерфейс, в силу того, что это исключительно программный продукт, уже
ориентированный на использование именно в качестве надстройки над распределенной
системой и изначально учитывающий специфику подобных объектов.
При смене стандарта в будущем это так же обеспечит максимально безболезненный
переход к новой системе, поскольку верхняя надстройка, с которой взаимодействует
оператор системы, при этом никак не изменится. Независимо от используемого на местах
«железа» и ПО интерфейс верхнего уровня, предоставляемый CMS, останется прежним.
Так же от производителей CMS в большей степени можно ожидать кастомизации
продукта под конкретного заказчика, чем от крупного производителя СКУД, зачастую, в
большей степени сфокусированного на своем «железе».

20
Особенности внедрения систем управления картами доступа

Для внедрения CMS требуется, чтобы уже существующие в рамках


компании СКУД были достаточно прогрессивными и открытыми, а также
имели инструментарий для работы со своей БД на уровне импорта/экспорта
данных.
В идеале конкретная CMS должна уже иметь интеграцию с
существующими системами, если нет — то, конечно же, потребуется
дополнительное время и затраты на то, чтобы эту интеграцию обеспечить.
Но это будут уже однократные затраты, которые не будут выглядеть по
сравнению со всеми плюсами, которые, в итоге, обеспечивает CMS.

21
ЗАКЛЮЧЕНИЕ

22
СПАСИБО
ЗА ВНИМАНИЕ !

23