Електронні системи обміну банківськими повідомленнями в Україні

Електронна пошта Національного банк}' України є програмно-тех­нічною, адміністративно-технологічною системою, яка забезпечує об­мін повідомленнями між абонентами мережі.

Розробником електронної пошти є Управління телекомунікацій На­ціонального банку України, розробка виконана відповідно із стандартом Х-400 МККТ.

Для обмін}' інформаційними повідомленнями в системі елек­тронних платежів використовується електронна пошта. Електронна

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

пошта для передавання повідомлень використовує телефонні мережі зв'язку і має таку швидкість доступу, як і телефон. Але електронна пошта має деякі переваги.

Перша перевага електронна пошта полягає в тому, що для виконан­ня зв'язку не потрібна одночасна присутність обох абонентів на різних кінцях телефонної мережі. Друга перевага електронної пошти полягає в тому, що вона залишає письмову копію послання, яке може бути збе­реженим або переданим декільком абонентам.

Електронна пошта може розглядатися як окремий випадок пере­давання файлів, що має певні особливості і відмінності від стандартної процедури передавання файлів.

Перша відмінність полягає в тому, що відправником і одержувачем повідомлень є люди, а не машини. Це означає, що система електронної пошти складається з двох різних тісно зв'язаних частин: одна забезпечує взаємодію з користувачем (наприклад, складання, редагування) повідом­лень, друга — передавання повідомлень (наприклад, розсилання повідо­млень за списком, забезпечення передавання).

Друга відміна електронної пошти від передавання файлів полягає в тому, що, крім самого повідомлення, поштове послання містить велику кількість допоміжних полів. Ці поля вказують на ім'я та адресу одер­жувача, дату і час відправлення повідомлення, перелік осіб, яким від­правлена копія повідомлення, рівень значущості, міру секретності, за­пит на підтвердження одержання і опрацювання та багато іншого.

Електронна пошта Національного банку України — програмно-технічна, адміністративно-технологічна система закритого типу, яка за­безпечує електронний обмін даними в банківський системі України. Від­правником і одержувачем повідомлень в ній можуть бути різні прикладні системи, програми та фізичні особи. Електронна пошта охоплює близь­ко 2300 вузлів і має більше 20 тисяч користувачів в Україні. Доставка кореспонденції із одного вузла в другий займає приблизно 15-20 хви­лин. Вузлами електронної пошти, розташованими у підрозділах Націо­нального банку України, передається від 10 до 150 Мбайт інформації за добу з урахуванням транзиту.

Зацеркляний M. М., Мельников О. Ф. ятйЙКжв

ІНФОРМАЦІЙНІ СИСТЕМИ І ТЕХНОЛОГИ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ Щ^Ш

Обмін інформацією в електронній пошті здійснюється за допомогою так званих електронних поштових скриньок. Вони організовані у вигляді звичайних катаюгів DOS з ім'ям, яке збігається з кодом абонента, які ма­ють підкаталоги IN для вхідної і OUT для вихідної кореспонденції.

Під час сеансу електронної пошти вся інформація відділення банку з поштової скриньки з підкаталогу OUT передається в центр комутації зв'язку (ЦКЗ) в підкаталог IN. Інформація, що надійшла на адресу від­ділення банку з підкаталогу OUT центра комутації, приймається в підка­талог IN відділення банку. Після успішного передавання або приймання відповідний підкаталог OUT очищається. Цим виключається можливість повторного передавання під час наступного сеансу зв'язку.

Сеанс зв'язку виконується з ініціативи відділення банку. Інформа­ція електронною поштою передається у вигляді файлів DOS, які в цьому випадку називаються повідомленнями, або конвертами.

Непізнані конверти (файли з неправильною структурою імені) автоматично прямують у центр комутації зв'язку в спеціальний каталог до з'ясування.

Для кожного відділення банку в центрі комутації повідомлень від­крита своя поштова скринька з ім'ям, яке збігається з кодом абонента.

Головним завданням центру комутації зв'язку є періодичне перегля­дання підкаталогів IN усіх поштових скриньок і переміщення кореспонден­ції, яка надіїїшла в них у відповідний підкаталог OUT. Програма центру комутації зв'язку також управляє каналами зв'язку, веде архш і збирає ста­тистичні дані про проходження кореспонденції в центр комутації зв'язку.

Структура зв'язку в електронній пошті строго ієрархічна. Розрізня­ються центральний вузол, регіональні і абонентські вузли (рис. 10.2).

Якщо кількість локальних користувачів перевищує 9, то локально­му користувачеві присвоюється порядкова літера латинського алфавіту.

Кожний вузол має своїх локальних користувачів.

Ім'я поштового вузла складається із 4 символів:

перший означає державу (U — Україна);

• другий знак — регіон (А — Вінницька область);

• третій — тип банку (Н — НБУ);

• четвертий — порядковий номер чи символ.

Рис. 10.2

Структура електронної пошти Національного банку України

Систему електронної пошти Національного банку України утворю­ють поштові вузли, які діляться на центральні, регіональні та абонентсь­кі. Центральні та регіональні вузли входять у систему Національного банку України і розміщуються в управліннях Національного банку. Всі інші вузли електронної пошти є абонентськими. До них належать вузли, розміщені в комерційних банках, а також в державних та урядових уста­новах і взаємодіють з банківською системою.

Майже кожний регіональний вузол електронної пошти Національ­ного банку України є водночас і електронною інформаційно-довідковою дошкою об'яв. Вузли можуть зв'язуватися між собою виділеними і ко­мутованими телефонними чи телеграфними каналами зв'язку, через су­путникові системи передавання даних чи через мережі Х.25.

Електронною поштою можна передавати текстові файли, створені за допомогою будь-якого текстового редактора; графічний файл, що має довільну графічну конструкцію; файли бази даних типу DBF; файли таб­личного процесора; довільний файл у двійковому поданні.

Засоби електронної пошти використовуються для таких потреб:

• транспортний засіб в системі електронних міжбанківських роз­рахунків;

• передавання нормативних, інформаційних та інших документів Національного банку України;

• передавання курсів валют із торгових та неторгових операцій;

• збирання статистичних даних для різних форм звітності;

Зацеркляний М. М., Мельников О. Ф.

ІНФОРМАЦІЙНІ СИСТЕМИ І ТЕХНОЛОГИ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ ШРР

• передавання директив, запитів, звітів, довідок тощо;

• передавання програмного забезпечення.

Для взаємодії локальних користувачів поштових вузлів у систе­мі електронної пошти використовується комплекс програм, що нази­вається «агентом користувача». Ці програми забезпечують підготовку поштових повідомлень із довільних файлів, передавання сформованих «поштових конвертів» в інформаційні структури електронної пошти для наступного їх розсилання адресатам, а також вибір даних із при­йнятих «поштових конвертів».

Транспортування даних виконується за допомогою програхмних за­собів, що називаються «агентом передавання повідомлень».

Комплекс програм «агент користувача» виконує роль посередника між користувачем і «агентом передавання повідомлень», що дає змогу використовувати як «агента передавання повідомлень» різні комуніка­ційні пакети. Інформаційні структури електронної пошти реалізовані як певна сукупність каталогів, розташованих на сервері локальної об­числювальної мережі, що дає можливість, з одного боку, збільшувати кількість абонентських ліній за рахунок використання декількох робо­чих станцій, а з другого — використовувати різні телекомунікаційні па­кети («агенти передавання»), встановлені на цих робочих станціях. Ця перевага архітектури електронної пошти Національного банку України дає змогу використовувати на транспортному рівні програмні засоби, які взаємодіють із єдиним адресним простором «поштових скриньок» і який використовуються в Центральній розрахунковій палаті НБУ.

В електронної пошти для виконання функцій «агентів передавання повідомлень» використовуються такі телекомунікаційні пакети: РгоСаг-ry, UUPC, PieNet, Astra, ARGOCOM, IzFantam та ін. При виборі телеко­мунікаційного пакета враховуються надійність роботи, його швидкість передавання та продуктивність, захист від несанкціонованого доступу-, підтримка модемів різних типів, зручність налагодження та тестування, можливість супроводження та оперативних доопрацювань.

Центральна розрахункова палата, крім рекомендованого розроб­никами електронної пошти Національного банку України пакета Pro-Carry, як транспортний засіб використовує засоби телекомунікаційного

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

програмного забезпечення операційної системи UNIX, що застосову­ється в мережах Relkom, UUCP-UUPC, а також транспортні засоби по­штової системи PIE-Net та багатоканальну систему приймання-переда-вання даних Astra.

Поштова електронна адреса має два елементи. Для відділення іден­тифікатора абонента від його поштових координат використовується значок @. Поштова електронна адреса може мати вигляд: admin@uahO.

У розглянутому прикладі admin — ідентифікатор локального ко­ристувача, що вказує на його функціональні обов'язки чи прізвище, ім'я та побатькові. Те, що знаходиться праворуч від знака @, називається іменем поштового вузла і однозначно описує його місце розташування. Як правило, ім'я поштового вузла складається з символів: перший знак означає державу (и — Україна), другий — регіон, третій — тип банку (Н — Національний банк України), четвертий — наступний порядковий номер чи символ.

Поштове ім'я є унікальним. В кожному вузлі зберігається довідник вузлів електронної пошти. Імена вузлів формуються тільки в Національ­ному банку України.

Крім довідника вузлів, є файл-довідник локальних користувачів, який формується в кожному вузлі. Ім'я локального користувача — це ідентифікатор, що може вмішувати від 1 до 8 символів. Ідентифікатори локальних користувачів різних вузлів не зв'язані між собою. Тобто до­пускається однакова ідентифікація локальних користувачів у різних вуз­лах. Але в рамках одного вузла всі ідентифікатори локальних користува­чів мають бути унікальними.

Локальні користувачі — це користувачі електронної пошти Національного банку України, які передають та приймають поштові повідомлення. Користувачами можуть бути як фізичні особи, так і при­кладні програми.

У кожно\гу вузлі, крім користувачів, працює принаймні один адміністратор, який управляє функціонуванням вузла.

В електронній пошті Національного банку України є маршру­ти, які описують шляхи доступу від одного вузла до іншого. Ці марш­рути використовуються для транспортування поштових повідомлень.

Зацеркляний М. М., Мельников О. Ф.

ІНФОРМАЦІЙНІ СИСТЕМИ І ТЕХНОЛОГІЇ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ ЩЩШ

Розрізняється прямий чи безпосередній маршрут між двома вузлами і транзитний маршрут. За прямим маршрутом передавання повідомлення з одного вузла в інший виконується без використання будь-яких вузлів. У випадку транзитного маршруту пересилання повідомлення з одного вузла в інший можливе лише допоміжними (транзитними) вузлами.

Кожне поштове повідомлення називається поштовим конвертом і вміщує, крім інформаційної частини, тобто самого повідомлення, за-головкову частину. Поштове повідомлення є одиницею інформації, яка передається між вузлами електронної пошти. У загальному вигляді по­штовий конверт Національного банку України відповідає структурі повідомлення в NetWare MHS і виконує вимоги протоколу Х.400.

Поштовий конверт електронної пошти Національного банку Укра­їни складається із заголовка і тіла повідомлення, яке може бути відсут­нім. До конверта можуть приєднуватись файли, які описуються в заго­ловку і транспортуються разом із основним поштовим повідомленням. Заголовок конверта формується, як правило, автоматично. Для його фор­мування використовується частина ключових слів, які рекомендуються в технології NetWare MHS.

Під час використання транспортного засобу РгоСапу розміри поштових повідомлень не обмежуються. Якщо ж використовується про­грамний продукт NetWare MHS, то розмір файла, упакованого в кон­верт, не повинен перевищувати 64 КБ, а максимальний розмір файлів, що приєднуються до поштових повідомлень і пересилаються разом із ним, — 64 МБ.

В електронній пошті Національного банку України реалізований шлюз між системами РгоСапу і NetWare, за допомогою якого можливий перехід від одного середовища до іншого.

Всі поштові повідомлення, які транспортуються вузлом, архівують­ся і зберігаються в архіві даного вузла. Архів повідомлень — це набір ка­талогів, де в кожному з них зберігаються поштові конверти, які опра­цьовувалися в даному вузлі протягом доби, незалежно від того, чи ці повідомлення підготовлені до відправлення, чи прийняті, чи транзитні.

Цей архів використовується адміністратором вузла для аналізу ро­боти вузла в цілому, а також для аналізу роботи окремих користувачів, а ще для аналізу аварійних ситуацій.

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

Звичайний є запитально-активним режимом вузла нижнього рівня відносно до вищестоящого. Нині в системі близько 2000 вузлів, в тому числі 27 регіональних. Пересилання повідомлення визначається марш­рутом. Головними елементами заголовкової частини повідомлень є адре­са одержувача (включаючи поштову адресу вузла-одержувача (4 знаки) та ім'я локального користувача (8 знаків)).

Взаємодія між вузлами здійснюється таким чином:

• якщо вузол-відправник повідомлення пасивний відносно вуз­ла-одержувача повідомлення, то повідомлення вузлі-відправнику розміщується в черзі, звідки воно буде переданими після того, як одержувач вийде на зв'язок;

• якщо вузол-відправник повідомлення активний відносно вузла-одержувача повідомлення, то він сам викликає адресата і передає йому повідомлення.

Повідомлення у вузлі може з'явитися двома шляхами: в результаті роботи абонента користувача. Тоді воно розміщуєть­ся у вихідному каталозі вузла;

• повідомлення передане з іншого вузла. В такому разі воно по­
трапить у вхідний каталог вузла. Якщо це повідомлення тран­
зитне, тобто призначене не для даного вузла, тоді після реєстрації
воно передається у вихідний каталог вузла. Якщо ж повідомлення
адресується локальному користувачу даного вузла, то воно роз­
міщується у вхідному каталозі цього користувача.

Для з'ясування суті функціонування системи «клієнт-банк» корот­ко розглянемо характеристику предметної області, на яку розповсюджу­ється дія системи «клієнт-банк».

Згідно з діючим законодавством України будь-яке підприємство чи організація повинні тримати власні грошові кошти на розрахункових ра­хунках в банківських установах. Розрахунки готівкою досить обмежені як сумами, так і кількістю. В основному всі розрахунки підприємств і ор­ганізацій між собою, з державним бюджетом та позабюджетними фон­дами проводяться в безготівковій формі через розрахунковий рахунок у банківських установах.

Технологія взаєморозрахунків підприємств та організацій, як пра­вило, здійснюється за такою схемою.

Зацеркляний М. М., Мельников О. Ф. artSKmn

ІНФОРМАЦІЙНІ СИСТЕМИ І ТЕХНОЛОГІЇ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ ЩШЩ

Підприємство-платник одержує рахунок чи рахунок-фактуру на потрібний товар чи послугу, в якому вказані банківські реквізити про­давця. Далі за цим документом формується платіжне доручення.

Платіжне доручення — це розпорядження підприємства-платника банку здійснити переведення зазначеної суми з власного розрахунково­го рахунку на розрахунковий рахунок гадприємства-покупця. Платіжне доручення повинно містити такі реквізити:

номер платіжного доручення;

дату;

• код за ЄДРПОУ підприємства-платника;

• назву підприємства-платника;

• банківські реквізити платника;

• код за ЄДРПОУ підприємства-одержувача;

• назву підприємства-одержувача;

• банківські реквізити платника;

• суму платежу;

• призначення платежу.

Платіжне доручення має бути надрукованим у двох примірниках (іноді потрібно 3), на кожному з яких повинен стояти надпис «1 при­мірник», «2 примірник». Перший примірник завіряється підписами директора підприємства-платника та головного бухгалтера чи уповно­важеними на це особами, а також печаткою підприємства-платника. Перший примірник залишається в банківській установі, а другий після здійснення платежу та штампування банком повертається підприєм­ству як підтвердження здійснення оплати. Штамп банку містить назву банку, його МФО та дату, коли був здійснений платіж. Платіжні до­ручення доставляються в банківську установу касиром підприємства в час, встановлений банком для обслуговування клієнтів, віддаються опе-раціоністу, який їх вводить в систему «Операційний день банку». Крім проштампованих платіжних доручень, банк кожний день формує та від­дає підприємству-клієнту витяг із розрахункового рахунку, який містить інформацію про поточний стан розрахункового рахунку та про обіг ко­штів на ньому. Витяг містить такі реквізити:

• дату формування витягу;

• час формування витягу;

Quot;m

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

• дату здійснення витягу;

• дату здійснення останньої (попередньої) операції з рахунку;

• назву та МФО банківської установи;

• назву клієнта;

• номер розрахункового рахунку клієнта;

• вхідний залишок;

№ документа, за яким здійснена операція;

• код документа;.

• дані про кореспондента платежу (МФО, розрахунковий рахунок, назва);

• призначення платежу;

• ознаку операції (кредитова чи дебетова);

• суму транзакції в грн/;

• сума кредитового та дебетового обігу за день; початковий залишок на розрахунковому рахунку.

Слід зазначити, що цей перелік може різним у різних банківсь­ких установах, але в основному він залишається незмінним. Так, у витяг може не включатися назва кореспондента та призначення пла­тежу. Це залежить від версії системи «Операційний день банку», яка функціонує в банку. Наведений перелік є найбільш прийнятним і зручним для клієнта.

Витяг із розрахункового рахунку — це один із найважливіших до­кументів підприємства. На основі даних, які він містить, приймаються важливі рішення щодо діяльності підприємства та будь-які перевірки податкових органів. Слід сказати, що щоденний витяг — це важливий показник фінансового стану підприємства. Тому досить важливо одер­жувати його швидко і в зручній для користувача формі.

Тим клієнтам, які мають великі обсяги платіжних документів, для спрощення та оперативності їх оплати банк встановлює систему «клієнт-банк». Крім платіжних доручень, за допомогою системи «клієнт-банк» можна передавати будь-які платіжні документи: меморіальні ордери, ка­сові документи, заяви на акредитив, відмови від акцепту та ін.

При застосуванні системи «клієнт-банк» технологія безготівкових розрахунків змінюється.

26^72:

Зацеркляний М. М., Мельников О. Ф. ^ІЩІ,

ІНФОРМАЦІЙНІ СИСТЕМИ І ТЕХНОЛОГІЇ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ РШЩ

Система дає змогу:

• перейти до без паперової технології опрацювання інформації;

• оперативно управляти власним розрахунковим рахунком із свого офісу;

• уникнути подвійного введення інформації в банківській установі, зменшити кількість помилок при введенні і підготовці докумен­тів, а також запобігти типових банківських ризиків (помилкові на­правлення платежів, втрату документів, їх фальсифікацію та спо­творення тощо);

• розширити час одержання послуг до повного банківського дня;

• забезпечити споживацькі якості інформаційної системи (функ­ціональну повноту та своєчасність, адаптивну надійність, еко­номічну ефективність).

Система «клієнт-банк» виконує такі функції:

1) Підтримка ведення баз даних нормативно-довідкової інформації.

2) Формування та друкування платіжних документів підприємства, а також документів, одержаних із банку.

3) Формування пачки документів у вигляді файлів для передавання їх у банк.

4) Приймання сформованих банком документів:

• квитанції по документах; витягів із розрахункових рахунків;

• файлів змін, сформованих у банку для підприємства.

5) Забезпечення зв'язку віддаленого робочого місця операціоніста на підприємстві з банком.

6) Забезпечення комплексного захисту інформації, яка циркулює у мережах передавання даних, від несанкціонованого доступу за допомогою аутентифікації та криптографічного захисту.

7) В процесі приймання та передавання інформації формування про­токолу, у якому фіксується інформація про одержані (підготов­лені до передавання) файли, про результати перевірки ключів за­хисту інформації, про прийняті та передані повідомлення. Система «клієнт-банк» складається з двох складових: банківського

та клієнтського робочого місця.

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

На клієнтському робочому місці вводяться платіжні документи, формуються в пачки і записуються в базу даних АРМ клієнта в файл «Платіжні документи» (PD). Введеним та записаним в БД документам спочатку присвоюється статус, який надає можливість їх переглядання, переміщення в інші пачки, друкування, редагування та вилучення. Для передавання платіжні документи підписуються електронним цифровим підписом головного бухгалтера. Головний бухгалтер також має змогу до того, як поставити свій підпис, редагувати дані файла PD. Перед тим, як підписати, бухгалтер позначає потрібні документи, вставляє дискету чи картку зі своїм індивідуальним ключем, який є закритим, і викликає відповідну функцію, яка ставить електронний цифровий підпис. Після успішного завершення функції підпису документа змінюється його ста­тус, а файл PD доповнюється певними символами, які ідентифікують підпис бухгалтера.

На другому етапі документи підписуються директором. З меню системи викликається відповідна функція, вставляється дискета чи карт­ка з ключем директора і на екран видаються ті документи, які завірені підписом бухгалтера. Директор, переглядаючи платіжні документи, в разі необхідності має змогу вилучити деякі з них, а документи, готові до передавання, підписує. Після підпису директором файл доповнюється символами, які ідентифікують підпис директора. Далі файл шифрується і готується до передавання.

Підписані та зашифровані платіжні документи формуються в па­кет і передаються з клієнтського робочого місця в банк засобами елек­тронної пошти у вигляді текстового файла типу R.

Документи, вилучені директором, автоматично змінюють свій статус. Ці документи можуть бути відредагованими і підписаними бух­галтером і повторно подані директору на підписна наступних етапах функціонування системи.

Після сеансу зв'язку з банком банківська частина системи, що знаходиться в банку, формує транспортні квитанції (файл типу Т) на платіжні документи і надсилає їх клієнту. Якщо при прийманні доку­ментів було виявлено помилки, файл типу Т містить коди помилок та ін­формацію тих платіжних документів, у яких вони виявлені. Якщо при

Зацеркляний М. М., Мельников О. Ф.

ІНФОРМАЦІЙНІ СИСТЕМИ I ТЕХНОЛОГИ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ ЩШШ

передаванні чи заповненні платіжних документів були допущені помил­ки, то банк до опрацювання їх не приймає. Клієнт повинен виправити помилки і ще раз зв'язатися з банком для відправлення виправлених пла­тіжних документів.

Якщо файл типу R не має помилок, про що свідчать нульові коди помилок у файлі типу Т, то він приймається банком до опрацювання. Кожний прийнятий банком до опрацювання платіжний документ ана­лізується, і йому присвоюється відповідний статус, який свідчить про те, на якій стадії банківського опрацювання перебуває той чи інший до­кумент. Статус документа присвоює відповідальний працівник банку, за яким закріплені особові рахунки даного клієнта.

Відповідальний працівник має можливість:

• оплатити документ;

• в разі відсутності достатніх коштів розмістити документ в кар­тотеці;

• відхилити документ від оплати та передати його на розгляд кре­дитному інспектору, головному бухгалтеру чи управляючому і т. п. Кожне рішення, яке може прийматися по платіжному документу,

має відповідне кодове позначення, що зберігається в довіднику статусів платіжних документів.

На прийманні до опрацювання платіжних документів формується і передається клієнту файл-квитанція типу С про рух та оплату доку­ментів у банку. Цей файл містить дані кожного платіжного документа та дані про його статус, якщо ж документ був оплаченим, то відповід­но — дані про вид акцепту, вид платежу. Разом із файлом типу С банк передає клієнту файли типу І та V, які є витягами з особових рахунків клієнта. Виписка І є поточною, а виписка V — підсумковою. У виписці І банк надає клієнту поточні дані відносно списання і зарахування ко­штів на особовий рахунок та залишок коштів на момент формування витягу. Крім того, поточний витяг включає всі документи, які були передані клієнтом в банк і надійшли на адресу клієнта. Поточна ви­писка має інформативний характер. Періодичність її формування ого­ворюється в договорі, який підписує клієнт із банком, і залежить від ін­формаційних потреб клієнта.

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

Підсумковий витяг дається щоденно по завершенні банківського дня і містить дані про обіг коштів за день та залишки коштів на рахунках на кінець дня.

При такій технології обміну платіжними документами в електрон­ному вигляді банк потребує раз на тиждень подавати їх у паперовому ви­гляді, завіреними підписами директора і головного бухгалтера та печат­кою підприємства. Разом із паперовими документами клієнт повинний подавати в банк у роздрукованому вигляді щоденні реєстри переданих у банк та оплачених банком платіжних документів за допомогою системи «клієнт-банк». Також раз на тиждень касир повинен доставляти в банк другі примірники вже оплачених платіжних документів, на яких у його присутності ставиться штамп банку, і забирати проштамповані витяги з рахунків клієнта. Ці витяги мають правову силу, оскільки вони завірені печаткою банку, а витяги, що їх можна одержати за допомогою системи «клієнт-банк», мають лише інформативний характер. Вони хоч і містять достовірну інформацію, але правової сили не мають.

Усі файли, які сформовані чи прийняті системою «клієнт-банк», ар­хівуються і зберігаються в архіві.

Крім обміну платіжними документами, квитанціями та витягами, за допомогою системи «клієнт-банк» клієнт може одержати файли внесення змін до бази даних нормативно-довідкової інформації, а також за запитом допоміжні файли довідково-інформативного характеру, які містять дані про курси валют, котування цінних паперів на фондовій біржі тощо.

Інформаційна модель клієнтського робочого місця системи «клі­єнт-банк» представлена на рис. 10.3.

Вхідними повідомленнями для даного АРМ є платіжні документи, файли нормативно-довідкової інформації та файли, які надходять від банку електронною поштою.

До файлів нормативно-довідкової інформації належать:

довідник підприємств-кореспондентів (DKOR);

• довідник клієнта (KLIENT);

• довідник банків (BANK);

• довідник призначень платежів (PLATIG);

• довідник видів платіжних документів (D_PD);

Рис. 10.3

Інформаційна модель клієнтської частини системи «клієнт-банк»

• довідник статусів (STATUS),

• довідник кодів помилок (POMILKA);

• довідник касових символів (KASA).

Довідник клієнта (KLIENT) містить такі поля: код клієнта, назву клієнта, код за ЄДРПОУ, МФО банку, № особового рахунку, відкритий ключ (адресу банку), відкритий ключ директора, відкритий ключ голов­ного бухгалтера, реєстраційний номер в банку.

Довідник підприємств-кореспондентів (D_KOR) містить такі поля: код підприємства, назву підприємства, код за ЄДРПОУ, МФО банку, № особового рахунку.

Довідник банків (BANK) містить такі поля: МФО банку, назву бан­ку, нижню межу особових рахунків, верхню межу особових рахунків.

Довідник видів платіжних документів (D_PD) включає такі поля, код виду платіжного документа (ПД), вид ПД, тип ПД, код плате­жу. В цьому довіднику' наводяться всі види платіжних документів, які

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

можуть передаватися за допомогою системи, наприклад такі: платіжні доручення, меморі&тьний ордер, відмова від акцепту, реєстр чеків, ка­сові документи та ін. Тип платіжного документа може бути дебетовим чи кредитовим, що відповідно відображається в полі «тип ПД».

Довідник призначень платежів (PIATIG) містить такі поля: код призначення платежу, зміст платежу.

Довідник статусів (STATUS) містить такі поля: код статусу пла­тіжного документа, зміст статусу платіжного документа.

Довідник кодів помилок (POMILK А) містить такі поля: код помилки та зміст помилки. Всі помилки, які можуть виникнути при передаванні повідомлень в системі, згруповані в п'ять груп. Перший рівень включає помилки, які виникли під час передавання та формування файлу: в архіві вже є вхідний файл із таким іменем, власник вхідного файла невідомий, клієнт не підключений до системи «Клієнт-банк», недопустима дата в імені файла. Другий рівень включає помилки, які мають місце в струк­турі файла чи документа.

Третій рівень включає помилки, які виникли в результаті недопусти­мості значень поля документа. Наприклад, недопустиме значення МФО по дебету чи по кредиту, недопустиме значення коду платежу і т. п.

Четвертий рівень включає помилки недостовірності та невідпо­відності значень поля тим значенням, які містять поля довідників бази даних. Наприклад, невідомий но.мер особового рахунку, код ЄДРПОУ не відповідає паспортному значенню довідник}' і т. п.

П'ятий рівень — це помилки дублювань значень документа в базі даних.

Довідник касових символів (KASA) містить коди видів касових операцій та їхні відповідні назви.

На основі платіжних документів формується файл PD, який містить такі поля: код виду платіжного документа (ПД), номер пачки, номер ПД, дата заповнення ПД, код платника, назва платника, МФО платника, наз­ва банку платника, номер особового рахунку по дебету, сума гсіатежу, код одержувача, назва одержувача, МФО одержувача; назва банку одер­жувача, номер особового рахунку по кредиту, призначення платежу. Файл PD зберігається в базі даних системи, а після підпису бухгалтером та директором трансформується у файл типу R та передається в банк.

Зацеркляний М. М., Мельников О. Ф. птйЯКпт

ІНФОРМАЦІЙНІ СИСТЕМНІ ТЕХНОЛОГІЇ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ ЩаЯ™

Файли, що передаються каналами зв'язку, формуються як текстові файли. Основним файлом, що його надсилає клієнт у банк, є файл пла­тіжних документів, який позначається як файл типу R. Структура цього файла така: код виду платіжного документа (ПД); номер ПД; дата запов­нення ПД; МФО по дебету; МФО по кредиту; номер особового рахунку по дебету; номер особового рахунку по кредиту; сума платежу; назва одержувача; призначення платежу; дата надання послуги або попередня оплата; код виду акцепту; код платежу; код ЄДРПОУ одержувача.

Після одержання файла типу R банк надсилає клієнту транспорт­ну квитанцію, яка ідентифікується як файл типу Т. Крім транспортних квитанцій, які сигналізують клієнта про одержання банком платіжних документів, є ще квитанція типу К про оплату документів банком. Струк­тура цього файла-квитанції така: код виду платіжного документа; но­мер документа; дата документа; сума по документу; код помилки; дата оплати; вид квитанції; статус квитанції. В полі статусу квитанції про­ставляється статус платіжного документа, який був наданим йому в бан­ку, наприклад, документ відхилено від оплати керівництвом банку.

Дані про рух та оплату документів, що надійшли в банк від клієнта, містить файл типу С Його структура така: код помилки; код виду пла­тіжного документа (ПД); номер ПД; дата виписки ПД; МФО по дебету; МФО по кредиту; номер особового рахунку по дебету; номер особового рахунку по кредиту; сума платежу; назва одержувача; призначення пла­тежу; дата надання послуги або попередня оплата; код виду акцепту; код платежу; код ЄДРПОУ одержувача; ознака передавання; статус до­кумента в базі даних; дата виписування квитанції.

Крім бази даних оперативної та нормативно-довідкової інформації, ведеться архівна база даних ARHIN, в якій зберігаються пачки оплаче­них документів та підсумкові витяги з особових рахунків.

Система «клієнт-банк» повинна бути надійно захищеною від не­санкціонованого доступу та різного роду можливих зловживань. Вона повинна використовувати різні механізми захист}' інформації як все­редині офісу чи банку, так і ззовні при проходженні файлів платежів каналами зв'язку. Для захисту використовуються системи аутентифіка-ції та криптографічного захисту. Система повинна мати індивідуальні носії ключової інформації та робоче місце генерації ключів.

Розділ 10 БАНКІВСЬКІ КОМП'ЮТЕРНІ МЕРЕЖІ

Перш за все система повинна передбачати організаційні засоби за­хисту, які полягають в обмеженні кількості користувачів системи та роз­межуванні їх прав доступу. Система повинна мати також пароль, який присвоюється їй під час купівлі, а кожний користувач — індивідуальний код доступу. Посадові особи, які мають індивідуальні носії ключової ін­формації, повинні бути зареєстрованими в банку. Як правило, цими осо­бами є директор та головний бухгалтер.

Користувачі, які мають право працювати з системою, діляться на три групи, кожна з яких має різні права.

Перша група користувачів має лише право вводити, коригувати і дру­кувати документи, формувати звіти, архівувати дані та читати їх із архіву.

Бухгалтер має права першої групи, а також право другого підпису на документах, які він підписує своїм індивідуальним ключем, але не має права відправляти та приймати платіжні банківські документи.

Директор — користувач із максимальними правами доступу, який має всі права двох перших груп, а також право першого підпису на до­кументах своїм індивідуальним ключем. Крім того, він має право зні­мати з документів підпис бухгалтера, відправляти і приймати платіжні банківські документи.

Кожний користувач має індивідуальний код доступу, який розпіз­нається на вході в систему і визначає його права доступу.

Кожний документ у файлі платіжних документів, що готується до передавання, підписується електронним цифровим підписом, тобто до­повнюється певною комбінацією символів, які ідентифікують відпові­дальну особу, яка поставила цей підпис. Електронний цифровий підпис ґрунтується, як правило, на відкритих та закритих ключах, які можуть із певною періодичністю змінюватись.

Крім того, всі повідомлення, що їх передають системою, підляга­ють криптографуванню. Тобто повідомлення одного абонента іншому перед відправкою шифрується та дешифрується під час прийняття його тим абонентом, якому воно адресоване.

Право встановлювати й змінювати права доступу до системи має лише її адміністратор. Вся робота користувачів із системою протоколю­ється і записується у відповідні журнали.