Автор работы: Пользователь скрыл имя, 27 Марта 2011 в 18:35, дипломная работа
Целью данной работы является всестороннее изучение организации и практики осуществления безналичных расчетов с использованием пластиковых карт в ОАО АКБ «УРАЛСИБ-ЮГ БАНК».
Объект дипломной работы - ОАО АКБ «УРАЛСИБ-ЮГ БАНК».
В соответствии с поставленной целью, основными задачами дипломной работы являются:
- рассмотреть основные теоретические аспекты и направления совершенствования продуктового ряда банковских карт
- провести экономическую оценку деятельности ОАО АКБ «УРАЛСИБ-ЮГ БАНК», т. е. состояние его активов, пассивов и структуры ресурсов банка вцелом;
-изучить методические основы организации безналичных расчетов;
-изучить технологические этапы процесса выпуска пластиковых карт;
-дать краткую экономическую оценку деятельности банка;
- сформировать рекомендации по совершенствованию данной группы операций и повышения их доходности.
Введение………………………………………………………………………...…4
1 Теоретические основы организации операций коммерческих банков с пластиковыми картами…………………………………………………………...8
1.1 История возникновения пластиковых карт……………...….........................8
1.2 Виды пластиковых карт…………………………………………….…….…16
1.3 Роль пластиковых карт в совершенствовании безналичных расчетов…………………………………………………………………..………29
2 Экономическая характеристика деятельности ОАО АКБ «УРАЛСИБ-ЮГ БАНК» в период с 2005-2007 гг……..……………………………………...…..42
2.1 Общие сведения о банке………………………………….............................42
2.2 Структура ресурсов банка ………………………………………….………51
2.3 Структура активов банка……………………………………………….…...54
2.4 Доходы и расходы банка …………………………………………………....57
3 Основные направления совершенствования операций с пластиковыми картами в ОАО АКБ «УРАЛСИБ-ЮГ БАНК»……………………………..…60
3.1 Оценка операций банка с пластиковыми картами………………………..60
3.2 Рекомендации по совершенствованию операций с пластиковыми картами в ОАО АКБ «УРАЛСИБ-ЮГ БАНК» ……………………………………..….65
Заключение……………………………………………………………………...71
Список использованной литературы…………………………………………..76
Понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. И специалисты начали искать более надежный способ записи информации. Им оказался чип (от англ. chip - кристалл с интегральной схемой) или микросхема. Карточки с чипом также очень часто называются смарт-картами. Название «смарт-карта» (smart - интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке информации. Основными преимуществами этого вида карт является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость. Стоимость таких карт определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США. [16]
Смарт-карты имеют различную емкость, объем памяти обычной карты составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты, кроме идентификационной информации, и стоимостные показатели [14].
Рассмотрим
типологию смарт-карт. В зависимости
от внутреннего устройства и выполняемых
функций специалисты
Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью [16].
В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.
Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно [31].
В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экземпляров. [4]
Как
правило, карты с защищенной памятью
содержат область, в которую записываются
идентификационные данные. Эти данные
не могут быть изменены впоследствии,
что очень важно для
Необходимо также, чтобы на платежной карте были, по меньшей мере, две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ [15].
Для
защиты областей данных от несанкционированного
доступа предусматриваются
I-Кеу - ключ банка,
Р-Кеу - ключ владельца карточки - PIN-код,
А-Кеуs - ключи торговых организаций или иных приложений.
Использование этих ключей дает возможность доступа к чтению информации из соответствующей области или записи информации. Как правило, активизация одного ключа позволяет только читать информацию, а активизация сразу всех ключей ее - и записывать. [4]
Правильное предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область - у магазина. Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.
Если в качестве платежной используются карты с одной защищенной областью памяти, - значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации [31].
Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина [14].
Принципиально иные возможности открывают настоящие микропроцессорные карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером.
В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности [14].
Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:
Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.
Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них - средства ведения электронных платежей. К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе [14].
Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.
Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования [12].
Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.
Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение, по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты. [4]
Суперсмарт-карты. Примером может служить многоцелевая карта фирмы Toshiba, используемая в системе VISA. В дополнение ко всем возможностям обычной микропроцессорной карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, дебетовую и предоплатную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимости, суперсмарт-карты не имеют сегодня широкого распространения, но их использование будет, вероятно, расти.
В
1981 году Дж. Дрекслером была изобретена
оптическая карточка. Карты оптической
памяти имеют большую емкость, чем карты
памяти, но данные на них могут быть записаны
только один раз. В таких картах используется
WORM-технология (однократная запись - многократное
чтение). Запись и считывание информации
с такой карты производится специальной
аппаратурой с использованием лазера
(откуда другое название - лазерная карта).
Технология, применяемая в картах, подобна
той, которая используется в лазерных
дисках. Основное преимущество таких
карточек - возможность хранения больших
объемов информации. Такие карточки в
банковских технологиях распространения
пока не получили вследствие высокой стоимости
как самих карточек, так и считывающего
оборудования [4].
1.3 Роль пластиковых карт в совершенствовании
безналичных расчетов
История развития хозяйственных систем представляет собой бесконечную цепь попыток упростить, облегчить и ускорить платежи и расчеты между участниками экономического оборота.
Кроме налично-денежного обращения с появлением и развитием банков начала складываться система безналичных расчетов. Банки принимали депозиты и открывали счета фирмам и частным лицам. Это позволило осуществлять платежи не только путем передачи наличных денег, но и переводом депозитных остатков с одного счета на другой.
Платеж, то есть окончательное урегулирование долговых обязательств между экономическими агентами производится посредством денежного трансферта - передачи денег плательщиком получателю [3].
Безналичные расчеты в форме бухгалтерских записей по счетам предполагают обязательное участие финансовых посредников - банков и других видов кредитных учреждений, которые специализируются на осуществлении расчетов [5]. Финансовые посредники действуют на основе инструкций, полученных от владельца депозитного счета, и в соответствии с этими инструкциями производятся соответствующие бухгалтерские операции [3].
Как
проходят данные операции можно увидеть
в представленном ниже рисунке.
Рисунок
1 - Взаимоотношения между участниками
платежной системы
Особый класс орудий платежа представляют платежные карточки, которые могут обладать качествами как дебетовых (debit cards), так и кредитовых инструментов (credit cards) [8].
Среди платежных инструментов, используемых на рынке розничных платежей, одну из ведущих позиций занимают платежные карты, которые представляют собой электронную альтернативу наличным деньгам, чекам, кредитным картам в учреждениях розничной торговли.
В настоящее время более 60% банков осуществляет эмиссию и ( или)
эквайринг
платежных карт (709 кредитных организаций
из 1136), количество эмитированных
ими банковских карт (данные на 01.01.2008)
составило 103,5 млн., что на 38% больше, чем
в прошлом году.
Рисунок
2 – Соотношение объемов операций, совершенных
с использованием различных платежных
инструментов (2007 г.)
Информация о работе Совершенствования операций с пластиковыми картами