Реферат: Зования новейших информационных технологий, в том числе и в сфере банковского обслуживания, ломает сложившиеся стереотипы в сфере массовых «регулярных» платежей

УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы

И.А. КОВАЛЁВ

Московский инженерно-физический институт (государственный университет)


БЕЗОПАСНОСТЬ СИСТЕМ БАНКОВСКОГО ОБСЛУЖИВАНИЯ В РЕЖИМЕ «РЕАЛЬНОГО ВРЕМЕНИ»


Технический прогресс, на основе использования новейших информационных технологий, в том числе и в сфере банковского обслуживания, ломает сложившиеся стереотипы в сфере массовых «регулярных» платежей. Появились, и уже успели войти в нашу привычную жизнь такие понятия как «интернет банкинг» или «мобильный банкинг», уже ни у кого не вызывает вопросов «оплата услуг путем списания средств с вклада». Несмотря на имеющиеся достижения этого сектора банковских услуг за последние годы, ему нужны новые механизмы и инструменты, которые поднимут не только скорость и безопасность обслуживания, а позволят вывести его на принципиально новую ступень, обеспечивая дистанционность выполнения всех операций в режиме «реального времени».

В настоящей работе рассмотрены вопросы практической реализации системы для предоставления клиентам кредитно-финансового учреждения, юридическим и физическим лицам защищенного дистанционного доступа к их банковским счетам посредством мобильных телефонов в режиме «реального времени».

Указанная процедура дистанционного банковского обслуживания оплаты товаров или услуг заключается в формировании клиентом соответствующего «распоряжения на списание» в пользу того или иного поставщика. Все поручения передаются в системе посредством коротких сообщений (SMS, в системе связи стандарта GSM) между центром обслуживания клиента и торгово-сервисным предприятием. Сообщения принимаются и отправляются платежным приложением, реализующим бизнес логику над набором команд SAT (SIM Application Toolkit) размещенным на SIM карте, которая общается сообщениями с центром авторизации.

В результате работы были получены следующие результаты:

выявлены базовые принципы построения данной системы: платежное приложение SIM карты, использование платежных терминалов, выполнение операций по специальным шаблонам с «запросом на списание», использование систем подвижной связи стандарта GSM;

выявлены и детализированы по разделам возможные угрозы обеспечению необходимого уровня безопасности информации в системе: открытые системы и каналы связи, платежное приложение, программный доступ к ресурсам, аутентификация держателя, применение SAT, платежные протоколы;

сделан анализ используемых механизмов защиты;

определена минимальная базовая функциональность программного обеспечения платежного терминала, операции: «предавторизация», «завершение расчета», «оплата», «отмена», «возврат»;

предложен вариант развития данной системы, с целью расширения функциональных возможностей, а так же минимизации проявления возможных угроз обеспечения информационной безопасности, на базе сервиса интегрированного в банковскую систему.

Рассмотренный сервис, поможет обрабатывать не только «запросы на списание» в режиме «on-line», но и при необходимости формировать очередь запросов на регулярное списание средств (коммунальные платежи, погашение потребительских кредитов), значительно снижая при этом риски проявления большого количества разноплановых угроз при формировании, учете и реализации данных транзакций.


ISBN 5-7262-0636-3. XIII Всероссийская научная конференция