Перспективы информатизации экономических органов и их взаимодействия
Существует другой способ, состоящий в том, что плательщик производит платеж путем передачи получателю платежа цифровых денежных сертификатов на предъявителя. Сертификаты плательщик предварительно получает в банке с использованием технологии слепой подписи. Технология подписания банком денежного сертификата вслепую позволяет разорвать связь между выпускаемым сертификатом и счетом, с которого… Читать ещё >
Перспективы информатизации экономических органов и их взаимодействия (реферат, курсовая, диплом, контрольная)
http://
Перспективы информатизации экономических органов и их взаимодействия
Введение
электронный платеж экономика Инновационное осмысление информатизации экономической сферы связано с конкретными достижениями в экономической и правовой сфере, а также программно-аппаратной реализации логико-математических моделей и методов развития экономики. Следующим этапом информатизации социально-экономических процессов становится разработка и внедрение информационных систем, использующих самые последние достижения электроники и искусственного интеллекта. Такая информатизация позволит пересмотреть подходы к управлению в экономической сфере, информационной и экономической культуре.
1. Электронные системы в экономике
Сеть Интернет в настоящее время играет роль полигона, на котором постоянно ведутся испытания всё новых и новых методов платежей, проведения которых полностью удовлетворило все запросы государственных и коммерческих структур. В настоящее время преобладают платежи в Интернете при помощи кредитных карточек. Этому виду электронных платежей присущ ряд недостатков:
— низкий уровень безопасности и защищенности;
— полное отсутствие анонимности участников платежа;
— узкий диапазон сумм возможных платежей;
— жесткое разделение клиентов на покупателей и продавцов;
— медленность расчетов.
Данный вид, особенно, в России, имеет недостаточное распространение, в результате инерции, порождаемой существующей инфраструктурой и огромной массой консервативных потребителей (кроме того, модернизация существующей карточной инфраструктуры требует значительных инвестиций. Все это приводит к поиску альтернативных платежных системах. Компания «Алкорсофт» разработала свою систему платежей в Интернете, названную — РауСаsh. Раскроем мотивы, приведшие к выбору модели — РауСаsh. Данная модель может заполнить свободную нишу в сфере Интернет-платежей и выдержать конкуренцию с карточными системами, если обеспечит:
— высокий уровень безопасности и защищенности, включая защиту клиента от банка;
— высокий уровень анонимности участников;
— проведение платежей в широком диапазоне сумм, включая копеечные платежи;
— низкую стоимость трансакций;
— легкую интегрируемость в различные торговые системы;
— равноправие продавцов и покупателей, стимулирующее появление новых продавцов;
— стимулирующее спонтанных покупателей быстродействие (любая операция не должна занимать больше 10 секунд),
— масштабируемость.
Безопасность платежной системы предполагает процедурное разрешение конфликтов, при котором третья сторона должна беспристрастно и справедливо разрешать споры конфликтующих сторон. В такой системе клиентское программное обеспечение должно функционировать на специализированном оборудовании, защищенном от внешнего вмешательства (физического и программного), например на специальном компьютере, размещенном на чиповой карточке. Безусловно, такая защита секретов банка, доступных для исследования вне банка, является малонадежной. Криминальный взлом одного такого устройства приведёт к катастрофическими последствиям для всей системы. Ярко выраженным примером платежной системы, полагающейся на «честность» клиентского программно-аппаратного обеспечения, является карточная система Моndeex.
Платежные системы, не рассчитывающие на «честность» клиентского программно-аппаратного обеспечения, делятся на две группы:
— группу аппаратных систем, в которых клиентское программное обеспечение функционирует на специализированном компьютере, только в рамках платежной системы;
— группу программных платежных систем, в которых клиентское программное обеспечение является всего лишь одним (но достаточно сложным и многофункциональным) из приложений, запущенных пользователем на компьютере общего назначения. Очевидно, что принципиальной разницы между этими группами платежных систем нет, хотя в практических приложениях могут быть некоторые преимущества друг перед другом, например, отсутствуют риски, связанные с компьютерными вирусами и «троянскими конями».
2. Создание программной платежной системы
Остановимся на создании программной платежной системы, которую легче модифицировать, приспосабливая к внешним и внутренним условиям. Высокие темпы миниатюризации компьютеров, а также темпы роста их мощности позволяют надеяться, что в ближайшем будущем различие между аппаратными и программными системами исчезнет, так как любое клиентское программное обеспечение можно будет установить в специализированный компьютер размером менее спичечного коробка. Кроме того, возможны гибридные варианты, когда часть работы выполняется специализированным компьютером, а часть — компьютером общего назначения. Далее мы будем рассматривать только программные системы.
Рассмотрим способы обеспечения анонимности клиента.
-существует способ, состоящий в открытии банком анонимного счета, ассоциированного с некоторым открытым ключом. Банку обычно не надо знать о своем клиенте ничего, кроме его открытого ключа, при помощи которого банк проверяет цифровую подпись под распоряжениями этого клиента. Поэтому накладные расходы по обслуживанию анонимного клиента гораздо меньше, чем расходы по обслуживанию не анонимного клиента, по крайней мере до тех пор, пока в широкую практику не войдут цифровые удостоверения личности. Чтобы быть дешевой, массовая платежная система должна допускать наличие анонимных клиентов. В системе РауСаsh анонимные счета допускаются.
-существует другой способ, состоящий в том, что плательщик производит платеж путем передачи получателю платежа цифровых денежных сертификатов на предъявителя. Сертификаты плательщик предварительно получает в банке с использованием технологии слепой подписи. Технология подписания банком денежного сертификата вслепую позволяет разорвать связь между выпускаемым сертификатом и счетом, с которого снимаются деньги: по данному сертификату авторизации платежа банком, то есть момент признания банком предъявленных сертификатов. Таким образом, в онлайновой платежной системе получатель должен обращаться в банк для подтверждения каждого платежа.
Оф-лайновая платежная система предполагает ситуацию, если моментом получения денег является одновременно успешной проверкой получателем платежа сертификатов, предоставленных плательщиком в качестве оплаты. Это уменьшает зависимость продавца от доступности банка в сети, а банк экономит на времени установления многочисленных повторных контактов с продавцом. Выявлять многократно использованные сертификаты и разбираться с мошенниками банк должен без участия клиентов.
В системах обоих типов банк составляет список использованных сертификатов, по которому он будет проверять на повторное использование сертификаты, предъявляемые получателями (продавцами) для зачисления денег на их счета.
По сравнению с онлайновыми системами — оф-лайновые заметно сложнее, требуют больше ресурсов и их протоколы более интерактивны. Однако основной причиной нашего выбора в пользу онлайновой системы является то, что в оф-лайновой системе в момент получения сертификатов в банке клиент не может быть анонимом.
3.Структура платежной системы РауСash
Структура платежной системы состоит из следующих элементов:
— кошелька, программного обеспечения клиента (продавца или покупателя), посредством которого клиент проводит свои операции в рамках платежной системы РауСаsh;
— договора, уникального описания планируемой сделки (контракт);
— счет N, счет продавца в Банке, на который продавец принимает входящие платежи;
книжка N, платежная книжка покупателя РауВоок;
— платежные данные, уникальное описание платежа, которое, в частности, содержит номер счета (Счет N), на который следует зачислить деньги, хэш-образ договора (контракта) и другие данные;
— квитанция — подписанные Банком данные, описывающие результат авторизации платежа. Квитанцию получает как продавец, так и покупатель.
4. Безопасность СБЕРКАРТ В начале 90-х годов прошлого столетия России появился Кардцентр — первый межбанковский процессинговый центр по работе с международными платежными карточками, затем центр Мост-банка успешно функционирующие и поныне. Впоследствии к карточкам Euvrocard/MasterCard, присоединился полный спектр услуг Еvropay International, Vis International a и другими платежных системам.
Постепенно все расчеты по карточкам Euvrocard/MasterCard и Visa были переключены на «Мультикарту», которая стала первой компанией, производившей расчеты как в долларах, так и в рублях, одновременно стала развиваться сеть банкоматов. «Мультикарта» была единственным представителем Восточной Европы, официально имеющим право на персонификацию и кодирование. На ней представителями Еvropay было специально подчеркнуто:
борьба с мошенничеством должна вестись совместными усилиями.
Поэтому в первую очередь были отработаны вопросы безопасности органами внутренних дел нашей страны и с Еvropay, и с Visa.
В соответствии с существующим законодательством, указом Президента и постановлением Правительства, контроль за ввозом и лицензированием средств защиты информации осуществляет ФСБ.
Указанные аппаратные средства передаются процессинговому центру в собственность либо в аренду международными платежными системами и включают в себя, так называемый европейский модуль безопасности и модуль безопасности Visa. Основными функциями этих модулей являются:
— закрытие части информации, наносимой на магнитную полосу карточки;
— проверка РIN-кода;
— проведение дополнительных проверок, обеспечивающих безопасность проведения операций по карточке клиента.
Основой в этой работе — определить источники потенциальной опасности, т. е. когда источники потенциальной угрозы известны, можно предпринимать соответствующие шаги для их нейтрализации.
Для предотвращения таких ситуаций необходимо использовать несколько степеней защиты:
— нужен жесткий подход к отбору персонала, который должен осуществляться профессионально — при участии службы безопасности банка и с использованием баз данных, имеющихся в органах внутренних дел;
— необходима продуманная организация доступа персонала к программно-техническим средствам банка — любой сотрудник должен иметь доступ только к той информации, которая необходима ему для работы;
— необходимость организации защиты внутренней работы.
Из мирового опыта известно, что одной из наиболее рисковых операций является изготовление карточек, исходя из этого, данный процесс необходимо тщательно контролировать, используя комплекс мер безопасности — от процедур физического досмотра до использования специальных систем наблюдения.
Хочется напомнить, что противостояние преступному использованию платежных карточек в РФ — общественно-политическая и государственная задача.
Разработка мощного и корректного законодательства определяющего нормативную базу для внесения в гражданское и уголовное законодательство статей, предусматривающих наказания за правонарушения с использованием пластиковых карточек, как и любые другие, совершаемые при помощи прочих платежных средств.
Построение платежной системы с использованием микропроцессорных карточек в Сбербанке России базируется на использовании технологии U.Е.Р.S. (Универсальная Электронная Платежная Система), разработанной французской компанией NЕТ International, обеспечивающей высокий уровень защищенности, подтвержденный результатами авторитетных международных экспертиз.
В основе безопасности платежной системы АС «СБЕРКАРТ» лежит отработанная схема распределения и использования ключей участников системы, а также система индивидуальных паролей. Базовым алгоритмом шифрования информации является стандарт DES, высокая криптостойкость обеспечивается использованием двойного шифрования на ключах длиной 8 байтов. Для разработки конкретной реализации DES-алгоритма и криптографического анализа были привлечены специалисты Universiti of Cambridge Computer Laboratory, являющейся одной из наиболее авторитетных в области криптографии. В системе используются четыре типа карточек:
* карточки безопасности,
* служебные карточки персонала банка,
* торговые карточки,
* карточки клиента.
Все карточки содержат 8-битовый процессор SGS-Thompson с системой команд Моtогоlа 6805. Доступ к защищенным областям памяти возможен только под управлением процессора с помощью специальной прикладной программы. Конструкция микропроцессора не позволяет осуществлять механическое считывание информации путем спиливания кристалла по слоям сканирования электронным микроскопом, воздействия ультрафиолетовым излучением и т. д.
В платежной системе Сбербанка торговый терминал не хранит в себе никакой секретной информации, а служит только средой передачи зашифрованной информации между двумя интеллектуальными устройствами: карточкой клиента и торговой карточкой. Не только в торговом терминале, но и во всех других случаях платежные операции выполняются только в диалоге двух карточек. Этот диалог осуществляется на базе сессионных ключей, вырабатываемых заново при каждом новом сеансе обмена. Две взаимодействующие карточки вырабатывают сессионный ключ независимо друг от друга на основе генерального ключа системы и другой общей информации. Сессионный ключ находится только в памяти обеих карточек и некогда ее не покидает. Только обладая общим генеральным ключом, две карточки выработают единый сессионный ключ, достигнув единство карточного пространства платежной системы.
В платежной системе АС «СБЕР-КАРТ» нет ни одного субъекта, обладающего полной информацией, необходимой для формирования каких-либо незаконных финансовых транзакций, которые могут быть приняты как подлинные.
1. Абросимова, М. А. Информационные технологии в государственном и муниципальном управлении: Учебное пособие / М. А. Абросимова. — М.: КноРус, 2013. — 248 c.
2. Акперов, И. Г. Информационные технологии в менеджменте: Учебник / И. Г. Акперов, А. В. Сметанин, И. А. Коноплева. — М.: НИЦ ИНФРА-М, 2013. — 400 c.
3. Алешин, Л. И. Информационные технологии: Учебное пособие / Л. И. Алешин. — М.: Маркет ДС, 2011. — 384 c.
4. Алиев, В. С. Информационные технологии и системы финансового менеджмента: Учебное пособие / В.С. оглы Алиев. — М.: Форум, ИНФРА-М, 2011. — 320 c.
5. Балдин, К. В. Информационные технологии в менеджменте: Учеб. для студ. учреждений высш. проф. образования / К. В. Балдин. — М.: ИЦ Академия, 2012. — 288 c.
6. Вдовин, В. М. Информационные технологии в налогообложении: Практикум / В. М. Вдовин, Л. Е. Суркова. — М.: Дашков и К, 2012. — 248 c.
7. Вдовин, В. М. Информационные технологии в налогообложении: Практикум / В. М. Вдовин, Л. Е. Суркова. — М.: Дашков и К, 2014. — 248 c.
8. Вдовин, В. М. Информационные технологии в налогообложении: Учебное пособие / В. М. Вдовин, Л. Е. Суркова, А. В. Смирнова. — М.: Дашков и К, 2012. — 208 c.
9. Вдовин, В. М. Информационные технологии в финансово-банковской сфере: Практикум / В. М. Вдовин. — М.: Дашков и К, 2012. — 248 c.
10. Венделева, М. А. Информационные технологии в управлении: Учебное пособие для бакалавров / М. А. Венделева, Ю. В. Вертакова. — М.: Юрайт, 2013. — 462 c.
11. Ветитнев, А. М. Информационные технологии в социально-культурном сервисе и туризме. Оргтехника: Учебное пособие / А. М. Ветитнев. — М.: Форум, 2010. — 400