Автор работы: Пользователь скрыл имя, 20 Декабря 2014 в 22:14, курсовая работа
Сегодня любой банк во всем мире выполняет три основные функции: сбор денежных средств, их перемещение, и кредитование ими. Сбор денежных средств сам по себе стоит банку денег, на перемещении средств уже можно зарабатывать, но, все же, основной бизнес банка - это, конечно, предоставление кредитов. К сожалению, в России кредитование, как предприятий, так и населения - в современных условиях занятие очень ненадежное, и пока не позволяет ориентироваться на него, как на основную сферу получения доходов банком.
Введение
1 Теоритические аспекты исследования отечественного и зарубежного использования электронных платежей
1.1 Сущность и специфика использования электронных платежей
1.2 Анализ развития отечественного и зарубежного использования электронных платежей
2 Исследование аспектовотечественного и зарубежного использования электронных платежей….(БАНК)
2.1 Общая характеристика…. (БАНК)
2.2 Анализ ……..
Заключение
Список использованных источников
Для формирования практики электронного финансового документооборота большое значение имеет система распределения рисков, т.е. определение степени ответственности сторон расчетных отношений.
Следует отметить, что нарушения правил совершения расчетных операций, которые могут быть допущены банками при совершении электронных платежей, аналогичны тем, которые допускаются ими при “бумажных” расчетах: несвоевременное или неправильное зачисление (или списание) средств на счет (со счета) владельца, неисполнение или не надлежащее исполнение поручения клиента о совершении платежа в пользу получателя средств ввиду утери расчетных документов или по иным причинам и т.п. За совершение этих и других нарушений банки могут быть привлечены к ответственности в форме возмещения убытков или уплаты неустойки.
Особенность электронной системы расчетов в том, что она создает дополнительные условия и обстоятельства, способствующие появлению нарушений правил совершения расчетных операций и соответственно убытков у сторон расчетных отношений. Очень часто эти убытки возникают без вины участников безналичного оборота. Поэтому в этой сфере платежного оборота на первое место выходит проблема распределения убытков без учета вины, а не привлечение к ответственности участников правоотношений. В существующих договорах о совершении платежей в электронном виде, об осуществлении электронного документооборота, очень большое внимание, как правило, уделяется детальному определению той стороны правоотношения, которая обязана возмещать убытки других участников договора при конкретных обстоятельствах.
Если клиент не смог передать платежное поручение в электронной форме из-за неполадок собственного компьютера, все убытки, возникающие в связи с этим, он должен нести сам. Естественно, в договоре с банком для этого случая должна быть предусмотрена возможность отмены на определенный срок (например, на срок ремонта компьютера) электронной передачи и замены ее обычным бумажнымдокументооборотом либо арендой комплектом техники у банка. Если клиент не смог передать платежное поручение в электронной форме из-за неполадок в компьютерной сети банка (т.е. банк не смог принять платежное поручение клиента), убытки за это должны возлагаться на банк.
Аналогичный подход применим и к случаю, когда расчетная операция не могла быть своевременно осуществлена в результате сбоя в компьютерной сети корреспондента банка-плательщика. Последний должен возместить своему клиенту возникшие в результате этого убытки, а затем вправе взыскать уплаченное, в порядке регресса, со своего корреспондента. С целью избежать втаких случаях увеличения размера убытков, договоры об электронных платежах должны также предусматривать возможность замены электронного документа умажным. А механизм взыскания убытков должен быть по согласованию сторон максимально упрощен.
Еще одной причиной ошибок в процессе электронного перевода средств могут стать недостатки используемого программного обеспечения. Одним из возможных путей повышения качества программного обеспечения могло бы стать введение обязательной государственной сертификации на весь программный комплекс.
Расширяющееся применение информационных технологий при создании, обработке, передаче и хранении документов требует в определенных случаях сохранения конфиденциальности их содержания, обеспечения полноты и достоверности.
Одним из эффективных направлений защиты информации является криптография (криптографическая информация), широко применяемая в различных сферах деятельности в государственных и коммерческих структурах.
Криптографические методы защиты информации являются объектом серьезных научных исследований и стандартизации на национальных, региональных и международных уровнях.
В отличие от традиционных систем шифрования, в которых один и тот же ключ используется и для шифрования, и для дешифрования, в методах несимметричного шифрования (системах с открытым ключом) предусмотрены два ключа, каждый из которых невозможно вычислить из другого. Один ключ (открытый) используется отправителем для шифрования информации, другим (закрытым) получатель расшифровывает полученный шифротекст.
Если в системе несимметричного шифрования поменять роли секретного и открытого ключей, то в качестве электронной подписи может выступать само сообщение, подписанное на секретном ключе. Тем самым подписать сообщениеможет только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав ее на известном ключе.
Электронная цифровая подпись обеспечивает целостность сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, с гарантированной идентификацией ее автора (лица, подписавшего документ).
Как же работает технология цифровой подписи? Предположим, клиент хочет послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по сети вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным.
Итак, в современных криптографических системах, в том числе финансовых, используется так называемая технология "криптографии с открытым ключом". Надежность этой технологии основана на доказуемой эквивалентности задачи "взлома" криптосистемы какой - либо вычислительно сложной задаче. Например, при использовании одного из самых распространенных алгоритмов RSA, каждый участник криптосистемы генерирует два случайных больших простых числа p и q, выбирает число e, меньшее pq и не имеющее общего делителя с (p-1)(q-1), и число d, такое, что (ed-1) делится на (p-1)(q-1). Затем он вычисляет n=pq, а p и q уничтожает.
Пара (n, e) называется "открытым ключом", а пара (n, d) - "закрытым ключом". Открытый ключ передается всем остальным участникам криптосистемы, а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители p и q (эту задачу придется решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При достаточной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно (т.е. требует ресурсов, недоступных в этом мире).
Возможности и функции телефонного банковского обслуживания (PhoneBanking) совпадают с возможностями и функциями домашнего банковского обслуживания (HomeBanking). Основное отличие заключается в использовании технических средств, поддерживающих каналы телефонного банковского обслуживания. В качестве таких технических средств применяются так называемые телефонные голосовые интерактивные автоответчики (IVR), позволяющие клиенту получать банковские услуги с помощью обычного телефона. Эти устройства снабжены средствами синтезирования голосовых фраз, проигрываемых клиенту в качестве "звукового меню" или в ответ на его запросы, а также могут распознавать тональный набор цифр на телефонном аппарате, отдельные команды голосом или даже целые фразы, произносимые клиентом.
Безопасность выполнения операций телефонного банковского обслуживания обеспечивается с помощью процедуры идентификации клиентов по имени и паролю (PIN-коду), который клиент может выбрать и сменить в любой момент с помощью тех же средств телефонного обслуживания. Кроме того, технология телефонного банковского обслуживания концептуально безопасна, поскольку позволяет клиентам инициировать операции, в которых участвуют только счета самого клиента. Даже при выполнении платежей всегда предполагается перечисление денежных сумм с одного из счетов клиента в банке на счет клиента у поставщика услуг (как правило идентифицируемого дополнительными реквизитами клиента). Реальные номера счетов системой не запрашиваются и клиентом не указываются. В системе BackOffice, в которой собственно и выполняются операции платежей, всегда производится идентификация клиентских счетов и легальность инициированной клиентом операции платежа. Здесь же после всех проверок выполняется и реальная операция перечисления денежных средств со счета клиента на реальный банковский счет поставщика услуг. Более того, банк для оказания услуг такого рода, как правило, заключает специальные прямые договора с поставщиками услуг. Условиями таких договоров регулируются форматы и регламент передачи данных о платежах от банка к поставщику услуг, правила проверки легальности операций платежей и т.д. На основании таких отношений банка с провайдерами и формируется доступный клиенту список получателей платежей клиента.
С целью организации службы поддержки клиентовпредоставляется возможность мониторинга пользовательского диалога операторами процессингового центра. Система телефонного банковского обслуживания предоставляет возможность клиенту в любом месте диалога переключиться на оператора службы поддержки и получить необходимые консультации и помощь.
Системы телефонного домашнего банковского обслуживания снабжаются рядом средств получения справок и отчетов. Клиент может запросить и прослушать по своему телефону справку об активности своих банковских счетов в интересующем его разрезе.
На данной проблеме имеет смысл остановиться подробнее. Претензии к разработчику можно предъявить в рамках норм Закона “О защите прав потребителей”, который действует в настоящее время в редакции Федерального закона от 09.01.96 № 2-ФЗ. Однако для признания у программного обеспечения как у товара существенного недостатка необходимо проведение экспертизы, что потребует существенных денежных средств, наличия квалифицированных экспертов и определенного времени, а также подготовленности судей, которые в состоянии были бы рассмотреть такой иск и принять по нему объективное решение. Следует признать, что отечественная правоохранительная система к проведению подобных мероприятий пока не подготовлена. Прежде всего, следует начать с формирования экспертной базы, причем она должна быть независимой и от разработчиков и от банков.
Пока же, если в процессе осуществления электронных расчетов ЭЦП одной из сторон будет восприниматься другой стороной как фальшивая, для рассмотрения возникшего конфликта образуется согласительная комиссия из представителей спорящих сторон и разработчика программного обеспечения (например, в пакете документации к СКЗИ “Верба-О” имеется методика проведения таких проверок с участием разработчика). При проверке документа с фальшивой цифровой подписью согласительная комиссия должна сначала проверить целостность программного обеспечения у каждой из сторон договора, а затем – подлинность подписей под спорным документом.
Проблема привлечения изготовителя программного обеспечения к ответственности решается в заключаемых на практике договорах по - разному. Может быть, предусмотрено, например, что при возникновении у банка или клиента убытков из-за недостатков программного обеспечениябанк обязан предъявить иск к разработчику. Это юридически вполне обосновано: для того, чтобы организовать расчеты в электронной форме банк должен заключить с разработчиком соответствующий договор, который дает банку право, во-первых, самому пользоваться программой, во-вторых, распространять ее среди своих клиентов, включающихся в электронный документооборот, а в-третьих, предъявлять разработчику соответствующие претензии. В этой ситуации у клиента нет прямого договора с изготовителем программы, поэтому он не в состоянии сам предъявить к нему иск. Зато клиент имеет право взыскать возникшие у него убытки с банка, который в порядке регресса возвращает уплаченные им суммы с организации – разработчика программного обеспечения.
Необходимо особо рассмотреть принципы распределения убытков, возникших в результате компьютерного мошенничества при невыясненных обстоятельствах. Дело в том, что любое программное обеспечение вне зависимости от вида и степени защиты, может быть изменено квалифицированным специалистами и использовано в противоправных целях. На сегодняшний день не существует абсолютно надежных способов защиты от несанкционированного вмешательства в систему электронных расчетов. По факту хищения денежных средств путем компьютерного мошенничества должно быть возбуждено уголовное дело и произведено расследование. Но не всегда оно может дать положительные результаты, а значит, не всегда можно найти преступника, который будет обязан возместить эти убытки, и не всегда такой преступник окажется в состоянии это сделать. В этих условиях несправедливо бы возлагать обязанность возмещать убытки от компьютерного мошенничества только на потерпевшую сторону. Все организации, включающиеся в систему электронных платежей, в равной степени извлекают из этого выгоды, которые с ней связаны. Поэтому было бысправедливо в равной степени возложить на них обязанность совместно нести убытки, возникшие в результате компьютерного мошенничества, совершенного при не выясненных обстоятельствах. Такой подход следует признать наиболее целесообразным и нормативно закрепить. Он будет способствовать проявлению равной предосторожности со стороны всех участников безналичных расчетов, предотвращению случаев возникновения этих убытков.
2 Исследование аспектов
2.1 Общая характеристика…. (БАНК)
Информация о работе Система электронных расчетов в розничных банковских услугах