Пособие по задачам для деловой обучающей игры по основам электронных финансов у подростков 7‒11 классов учителям



Скачать 13.09 Mb.
страница6/11
Дата27.10.2016
Размер13.09 Mb.
Просмотров1009
Скачиваний1
ТипПособие
1   2   3   4   5   6   7   8   9   10   11

Подключение интернет-банкинга


Для этого необходим паспорт и личное обращение в отделение банка, где вы получили пластиковую банковскую карту. Заполните стандартное заявление и укажите в нем номер мобильного телефона. Он потребуется для получения паролей при входе и подтверждения операций. Кроме того, телефон можно использовать и для контролирования счета карты. Подключение полной услуги "Мобильный банк" дает возмжность с помощью мобильного телефона выполнять операции по карте, например, пополнить баланс телефона или перевести деньги с карты на карту. В тот же день, после оформления заявления в банке, можно зайти на сайте банка в свой личный кабинет.

Подключить можно и другими способами, например, через банкомат или терминал, но только при личном обращении (с паспортом) в отделение банка эту услугу можно подключить в полном объеме. Чтобы не тратить время на повторное посещение банка, подключайте все дополнительные сервисы в момент оформления заявления на получение банковской карты.


Вход в личный кабинет


Для входа в личный кабинет необходимо указать свой логин и пройти несколько ступеней защиты, вы попадаете на свою личную страницу. Логин и основной пароль вам предоставляют в банке при оформлении договора, также эти данные можно получить в терминале банка. Для этого неободимо войти в меню терминал соответствующий раздел и распечатайте чек. Одновременно там же можно распечатать чек с паролями (20 штук) для входа в систему интернет-банкинг. Однако, намного проще получать одноразовые пароли для входа в личный кабинет с помощью мобильного телефона, "привязанного" к банковской карте. Каждый раз, когда нужно будет указывать пароль, банк будет высылать смс-сообщение с паролем. На текущей момент также многие интернет-банкинги «привязывают» личный кабинет клиента к определенному логину и паролю, которые также имеют свою систему безопасности и подтверждение входа в личный кабинет при помощи смс-оповещения.

В целях безопасности, вход в систему предусматривает несколько ступеней. Таким способом банк старается обезопасить доступ к вашим счетам. Вам также следует быть предельно внимательными, убедиться, что сайт действительно принадлежит вашему банку, не вводить пароли на отмену операций, проверять номер отправителя смс-сообщений. Например, Сбербанк отправляет все сообщения с короткого номера 900. В личном кабинете банк предложит вам ознакомиться с правилами безопасного использования системы, обязательно прочитайте их, не игнорируйте и старайтесь быть в курсе новых возможностей и мер безопасности, предлагаемых банком.

В личном кабинете можно увидеть сколько средств и когда поступило на счет карты, какие и когда были совершены с нее платежи и т.п. На своей страничке вы найдете информацию об имеющихся у вас счетах, вкладах в банке, в том числе и лицевом счете. Если у вас имеется несколько карт, в том числе и кредитная, информация о них также будет на этой странице.

Используя систему интернет-банкинг можно оплачивать мобильную связь, коммунальные услуги, услуги интернет провайдеров, кабельное телевидение, штрафы и налоги и т.д. Для выполнения таких регулярных платежей на личной страничке предусмотрено создание шаблонов. Вы можете осуществлять переводы с карты на карту, просмотреть и распечатать на принтере выписки по счетам, просмотреть историю погашения кредита и график оставшихся платежей. Для тех, у кого имеется электронный кошелек, например Яндекс Деньги, можно с карты пополнить его счет. В случае необходимости, можно заблокировать счет карты и оперативно прямо на сайте обратиться к сотруднику банка. Это далеко не полный перечень всех возможностей. У каждого банка имеются свои дополнения и особенности. Например, для тех, кто часто совершает покупки через интернет, у многих банков предусмотрены различные бонусные программы.


Система интернет-банкинг разработана с применением современных средств защиты. Вход на сайт и передача данных производится по особому, защищенному каналу связи. Вход на сайт производится с помощью логина и пароля. Логин можно сменить, а одноразовые пароли высылаются в виде СМС при каждом входе и каждый раз для подтверждения любой операции по карте. На безопасность использования карты банки ежегодно расходуют все больше и больше средств. Безопасность операций - это престиж любого банка и поэтому появляются новые технологии, такие как Технология 3-D Secure и виртуальная банковская карта.

Рассмотрим защиту сервиса "Сбербанк онлайн". Чтобы зайти в Сбербанк онлайн недостаточно одного логина и пароля. Для входа в систему потребуется дополнительный пароль, высылаемый в виде СМС или указанный в чеке, распечатанном заранее в банкомате Сбербанка. Такой способ защиты исключает возможность доступа к аккаунту. Однако осторожность и выполнение всех рекомендаций банка - это обязательное условие использования интернет-банкинга. Внимательно прочитайте все рекомендации, как безопасно пользоваться картой и старайтесь их выполнять.


____________________

Правила безопасности

Никогда не реагируйте на сомнительные СМС, не отвечайте на подозрительные письма, не оставляйте на рабочем столе компьютера файлы с номерами и паролями и будьте бдительными пользуясь банкоматами, особенно установленными вне помещений в людных местах. Помните, что одной из причин всякого рода мошенничества с картами является хищение номера кредитной карты и других реквизитов карты.


Рассмотрим работу интернет-банкинга на примере Сбербанк онлайн.

"Сбербанк онлайн" - это фирменное название услуги интернет-банкинг от Сбербанка. Подключение услуги производится в отделении Сбербанка, выдавшего карту. Для подключения сервиса необходим паспорт. Также данный сервис можно подключить при подписании договора сразу услугу "Мобильный банк" и "Сбербанк онлайн".

Подключить услугу "Сбербанк онлайн" можно не посещая отделение банка. Упрощенную версию, с более ограниченным набором возможностей, можно подключить с помощью услуги Мобильный банк. Для этого необходимо отправить СМС на номер телефона службы Сбербанка - 900, с указанием последних 5 цифр вашей банковской карты. Вы получите СМС с паролем для доступа к своей страничке Сбербанка онлайн. Чтобы выполнить вход в личный кабинет требуется не только пароль, но и логин, идентификатор. Идентификатор (ID) можно узнать в службе поддержки Сбербанка, позвонив по бесплатному телефону. Для этого понадобится кодовое слово. Его обязательно потребует от вас оператор линии, вместе с ФИО. Предоставив информацию, подтверждающую, что вы являетесь владельцем данной карты, сотрудник банка сообщит вам логин для входа в Сбербанк онлайн.

Для выполнения некоторых операций, используя интернет-банкинг, например перевод денег с карты на лицевой счет сберегательной книжки и наоборот, нужно обязательно заключать универсальный договор в отделении банка. Оформление данного документа позволит вам совершать максимальное количество финансовых операций по банковской карте и другим вкладам.

Доступ к услуге интернет-банкинг возможен не только с компьютера, но и с помощью различных мобильных устройств. О такой возможности и наличии программного обеспечения к ним можно подробно узнать в банке.

webmoney

Меню интернет банкинга достаточно простое. Им можно пользоваться интуитивно. Они дают возможность оплатить дополнительные услуги. Пользователь получает доступ к перечню услуг, которые могут быть оплачены с помощью электронных денег: мобильная связь, интернет, платное телевидение, телефонная, охрана и ЖКХ. Есть возможность выбрать интернет-сервисы, которые принимают оплату в WM. Многие приложения имеют встроенный QR-сканер, что упрощает оплату счетов и чеков.

Помимо этого можно настроить ряд полезных функций. К примеру, приложение может производит автоматические постоянные платежи за интернет, сотовую связь, квартиру, коммунальные услуги, а так же многие другие денежные переводы. Если различаются по суммам, то это можно решить созданием шаблонов. Шаблоны помогают совершать платежи в несколько нажатий. Вы просто выбираете готовый шаблон, вводите сумму денег и всё, деньги переведены. В приложении можно узнать историю последних операций, сведения обо всех счетах, задолженностях и кредитах. Так же в приложении многих банков присутствует возможность открытия и пополнения вкладов и металлических счетов.
С развитием банковской системы и мобильной связи все чаще стал ставиться вопрос о простоте и мобильности осуществления различных операций по банковским картам. Появился новый сервис – мобильный банкинг. Мобильный банкинг — это дополнительные функции SIM-карты телефона, с помощью которой можно получить доступ к деньгам на банковском счете с мобильного телефона.

С помощью мобильного телефона любой владелец пластиковой карты сможет:


  • получить информацию об изменениях счета;

  • покупать или продавать валюту;

  • делать денежные переводы;

  • пополнять счета на других картах;

  • оплачивать коммунальные услуги, мобильную связь, Интернет и др.;

  • заблокировать пластиковую карту в случае утери или хищения и многое другое.

Для пользования мобильным банкингом не нужно иметь ни компьютер, ни доступ в интернет. Необходим только мобильный телефон стандарта GSM и банковское платежное приложение на SIM-карте, которую можно получить в отделениях банка.
Для того чтобы начать пользоваться услугами мобильного банкинга, необходимо:

  • в любом банкомате банка подключить карточку к услуге SMS-банкинг;

  • загрузить в мобильный телефон специальное приложение, которое можно загрузить на сайте банка или в его отделениях;

  • оплатить услугу согласно тарифам банка за месяц. Это можно сделать с помощью того же самого приложения. Деньги будут списаны с карт-счета банковской карточки.

  • Также можно позвонить оператору по номеру, указанному в договоре при получении банковской карты и он поможет установить приложение.

После истечения срока действия пластиковой карты или ее замене необходимо пройти повторную регистрацию для новой карты.

Для корректной работы телефон должен:



  • быть технически исправным;

  • поддерживать отправку и прием sms-сообщений из приложений;

  • иметь свободную оперативную память.

В настоящее время банки ведут активную разработку приложений для современных мобильных телефонов, которые работают под управлением ОС Android, iOS (iPhone и iPad), Symbian и др.

Услуги мобильного банкинга предоставляют многие банки, в частности Альфа-Банк, Сбербанк, Росбанк, МИнБ, МБРР, Юниткредитбанк, Банк «Русский стандарт» и другие.Стоимость услуги небольшая, составляет примерно 30-80 рублей в месяц. Некоторые банки предоставляют эту услугу бесплатно.

Мобильный банк— это современный многофункциональный SMS-сервис, дающий право подключенным к нему клиентам оперативно получать актуальную информацию по своим банковским картам, а также совершать основные финансовые операции с помощью своего мобильного телефона.

Одно из главных достоинств сервиса заключается в том, что пользователю не обязательно выходить с мобильного устройства в интернет, чтобы выполнить нужную транзакцию. Достаточно отправить один запрос в виде СМС на короткий номер для ее исполнения в удаленном режиме. Такая технология позволяет управлять своими банковскими продуктами и услугами в любое время и в любом месте.

В настоящее время сервис Мобильного банка имеет простой и наглядный интерфейс, что позволяет легко им пользоваться. Стоит отметить и функциональность мобильного банка, которая со временем становится все шире.

мобильный банк сбербанка

Сегодня мобильный банк открывает своим пользователям следующие возможности:


- Оперативное получение информации о последних операциях по пластиковой банковской карте путем отправки запроса или подключения уведомлений;
- Можно пополнить счет мобильного оператора при помощи одного СМС-сообщения, в котором указывается сумма к зачислению и номер абонента. Важно, что положить деньги можно без комиссии и на чужой телефон;
- Получение информации о текущем остатке средств на карточных продуктах;
- Самостоятельная блокировка карты . Данная функция особенно полезна, если вы вдруг потеряли свою пластиковую карту или стали жертвой воров/мошенников;
- Можно проводить расходные операции со счета вашей банковской карты в пользу тех организаций, у которых имеются договорные отношения с банком;
- Мобильный банк позволяет совершать быстрые денежные переводы между картами банка.

- Упрощенная работа в другом сервисе - личный кабинет ;

- Быстрое погашение ранее оформленных кредитов ;

- Также через мобильный телефон можно будет в любой момент отключить и заново подключить сам сервис Мобильный банк или временно блокировать его использование;


- С помощью определенной СМС-команды подключается услуга Автоплатеж, благодаря которой можно будет не беспокоиться за пополнение своего мобильного телефона. Данная операция будет выполняться автоматически по установленным вами параметрам.

В настоящий момент можно совершить упрощенный денежный перевод c карты на карту по СМС, зная только номер телефона получателя. В мобильном запросе помимо этого номера нужно будет указать только сумму перевода. Карта получателя и все ее реквизиты будут определены автоматически.


Особенности тарифов на услугу Мобильный банк


В настоящее время услуга Мобильный банк обычно доступна в двух различных пакетах - «Полный» и «Экономный».

При подключении пакета «Экономный» клиент не сможет пользоваться функцией «Уведомления об операциях по карте». Возможности сервиса будут ограничены стандартными операциями. Абонентская ежемесячная плата по данном тарифу как правило не взимается. Каждый информационный запрос об остатке средств на карте оплачивается отдельно.

Тариф «Полный» подразумевает ежемесячную оплату пользования сервисом. Актуальную стоимость в рамках перечисленных пакетов уточняйте в своем банке.

Услуга мобильный банк обладает всеми необходимыми возможностями для комфортного дистанционного обслуживания.


ТЕРМИНЫ НА КАРТОЧКАХ



Интернет-банкинг 

Технологиидистанционного банковского обслуживания, доступ к счетам и операциям по ним, предоставляющийся в любое время и с любого компьютера, имеющего доступ в Интернет.

Как правило, услуги интернет-банкинга включают:выписки по счетам;предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;внутренние переводы на счета банка;переводы на счета в других банках;конвертацию средств.



Мобильный банк

Современный многофункциональный SMS-сервис, дающий право подключенным к нему клиентам оперативно получать актуальную информацию по своим банковским картам, совершать основные финансовые операции с помощью своего мобильного телефона.

С помощью услуги мобильного банкаможно:получить информацию об изменениях счета;покупать или продавать валюту;делать денежные переводы;пополнять счета на других картах;оплачивать коммунальные услуги, мобильную связь, Интернет и др.;заблокировать пластиковую карту в случае утери или хищения и многое другое.

Карточки следует раздать в свободном порядке некоторым ученикам. По желанию учителя предоставить возможность обсудить термины в малых группах и дать их объяснение. Термины представлены на карточках в дидактическом материале раздела 4. Материал подготовлен для копирования. Обсудить с учениками термины.


ТЕМЫ ДЛЯ ДИСКУССИЙ




    1. Что такое интернет-банкинг?Какие операции можно выполнить с помощью интернет-банкинга?

    2. Как подключается сервис интернет-банкинг?

    3. Что вы можете сказать об автоматических постоянных платежах? Какие услуги можно оплатить при помощи данного сервиса?

    4. Что бы вы могли предложить, чтобы развить данные сервисы?

    5. Что такое мобильный банк? Какие операции можно выполнить с помощью мобильного банка?

    6. Как можно подключить сервис мобильный банк?

    7. Что бы вы могли предложить для развития данного сервиса?

ТЕСТОВОЕ ЗАДАНИЕ




  1. Технологиидистанционного банковского обслуживания, доступ к счетам и операциям по ним, предоставляющийся в любое время и с любого компьютера, имеющего доступ в Интернет:

а) платежные терминалы;

б) расчетно-кассовое ослуживание;

в) интернет-банкинг;

г) мобильный банк.




  1. Современный многофункциональный SMS-сервис, с помощью которого можно оперативно получать актуальную информацию по своим банковским картам, совершать основные финансовые операции:

а) платежные терминалы;

б) расчетно-кассовое ослуживание;

в) интернет-банкинг;

г) мобильный банк.




  1. Доступ в интернет-банкинг доступен:

а) с компьютера и различных мобильных устройств;

б) только с компьютера;

в) только с мобильного телефона;

г) через банкоматы.




  1. Доступ в мобильный банк доступен:

а) с компьютера и различных мобильных устройств;

б) только с компьютера;

в) только с мобильного телефона;

г) через банкоматы.




  1. При использовании сервиса интернет-банкинг необходимо заключение отдельного договора в отделении банка:

а) для выполнения некоторых операций;

б) по всем операциям перед использованием данного сервиса;

в) данный сервис подключается автоматически, без участия клиента;

г) достаточно только логина и пароля.




  1. Для подтверждения операций в сервисе интернет-банкинг необходимо:

а) ввести логин и пароль;

б) ввести одноразовый пароль;

в) ввести данные пластиковой карты;

г) операции не требуют специального подтверждения.





1

2

3

4

5

6

в

г

а

в

а

б

САМОСТОЯТЕЛЬНАЯ РАБОТА


Ученикам предлагается выполнить самостоятельную работу в форме эссе на тему: «Мои предложения в усовершенствовании услуги интернет-банкинг».

РАЗДЕЛ 5. Электронные финансы и безопасность сделок.

МЕТОДИЧЕСКОЕ ПОСОБИЕ ПО ЗАДАЧАМ ДЛЯ ДЕЛОВОЙ ОБУЧАЮЩЕЙ ИГРЫ ПО ОСНОВАМ ЭЛЕКТРОННЫХ ФИНАНСОВ У ПОДРОСТКОВ 7‒11 КЛАССОВ

Заказчик: ГАОУ ДПО «Московский центр технологической модернизации образования»

Разработчик: Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский экономический университет имени Г.В. Плеханова» (ФГБОУ ВО «РЭУ им. Г.В. Плеханова»)

Москва 2016

В данном разделе мы рассмотрим основные критерии обеспечения безопасности при работе с электронными платежными системами. Задачи в разделе направлены на закрепление и усвоение учениками основных понятий. Задачи составлены на основе персонажей игры.
Цель раздела: ознакомить учеников с основными понятиями, научить основным правилам при работе с банковскими картами.
Методические рекомендации по проведению занятий: Данный раздел содержит теоретическую часть урока, включающую определение основных понятий. Подготовлены основные термины на карточках и темы для дискуссии для обсуждения с учениками. Для закрепления темы составлены тестовые задания и задача, включающие расчетную часть.

ТЕОРЕТИЧЕСКАЯ ЧАСТЬ УРОКА
Современную практику банковских операций, торговых сделок и взаимных платежей невозможно представить без расчетов с применением пластиковых карт.

Система безналичных расчетов с помощью пластиковых карт называется электронной платежной системой.









Первая проблема, которая возникает при работе с банковскими картами – это то, что для обеспечения нормальной работы электронная платежная система должна быть надежно защищена.

C точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места:



  • пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом;

  • обработка информации внутри огранизаций отправителя и получателя сообщений;

  • доступ клиентов к средствам, аккумилированным на счетах.

Следующие проблемы:



  • взаимное опознание абонентов (проблема установления взаимной подлинности при установлении соединения);

  • защита электронных документов, передаваемых по каналам связи (проблема обеспечения конфиденциальности и целостности документов);

  • защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);

  • обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным организациям).

В качестве платежного средства в электронной платежной системе используются электронные пластиковые карты.

Электронная пластиковая карта - это носитель информации, который идентифицирует владельца и хранит определенные учетные данные.

Различают кредитные и дебетовые карты.

Как кредитная, так и дебетовая карты могут быть не только персональными, но и корпоративными.

Пластиковая карта представляет собой пластину, изготовленную из специальной пластмассы, устойчивой к механическим и термическим воздействиям. По стандарту ISO 9001 все пластиковые карты имеют размеры 85.6×53.9×0.76 мм.

Для идентификации владельца на пластиковую карту наносятся:


  • логотип банка-эмитента;

  • логотип платежной системы, обслуживающей эту карту;

  • имя владельца карты;

  • номер счета владельца карты;

  • срок действия карты и т.п.

Кроме того, на карте может присутствовать фотография владельца и его подпись.

Алфавитно-цифровые данные (имя, номер счета и др.) могут быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карт быстро перенести данные на чек с помощью специального устройства - импринтера, осуществляющего "прокатывание" карты.

По принципу действия различают пассивные и активные пластиковые карты. Пассивные пластиковые карты всего лишь хранят информацию. К ним относятся пластиковые карты с магнитной полосой.

Карты с магнитной полосой являются пока наиболее распространенными - в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, в соответствии со стандартом ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью дорожку можно записывать информацию (например, текущее значение лимита дебетовой карты). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания запись на магнитную полосу обычно не практикуется.

Карты с магнитной полосой относительно уязвимы для мошенничества. Для повышения защищенности своих карт системы Visa и MasterCard/Europay используют дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования. Эмбоссеры (устройства для тиснения рельефа на карте) выпускает ограниченный круг изготовителей. В ряде стран Запада законодательно запрещена свободная продажа эмбоссеров. Специальные символы, подтверждающие принадлежность карты к той или иной платежной системе, поставляются владельцу эмбоссера только с разрешения руководящего органа платежной системы.

Платежные системы с подобными картами требуют on-line авторизации в торговых точках и, как следствие, наличия разветвленных, высококачественных средств коммуникации (телефонных линий).
Отличительная особенность активной пластиковой карты - наличие встроенной в нее электронной микросхемы. Принцип пластиковой карты с электронной микросхемой запатентовал в 1974 г. француз Ролан Морено. Стандарт ISO 7816 определяет основные требования к картам на интегральных микросхемах или чиповым картам.

Карты с микросхемой можно классифицировать по двум признакам.

Первый признак - принцип взаимодействия со считывающим устройством. Основные типы:


  • карты с контактным считыванием;

  • карты с бесконтактным (индукционным) считыванием.

Карта с контактным считыванием имеет на своей поверхности от 8 до 10 контактных пластин. Размещение контактных пластин, их количество и назначение выводов различны
у разных производителей и естественно, что считыватели для карт данного типа различаются между собой.

Обмен данными между картой с бесконтактным считыванием и считывающим устройством производится индукционным способом. Очевидно, что такие карты надежнее и долговечнее.

Второй признак - функциональные возможности карты. Основные типы:


  • карты-счетчики;

  • карты с памятью;

  • карты с микропроцессором.

Карты-счетчики применяются, как правило, в тех случаях, когда та или иная платежная операция требует уменьшения остатка на счете держателя карты на некоторую фиксированную сумму. Подобные карты используются в специализированных приложения с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.). Очевидно, что применение карт со счетчиком ограничено и не имеет большой перспективы.

Карты с памятью являются переходными между картами-счетчиками и картами с микропроцессором. Карта с памятью - это перезаписываемая карта-счетчик, в которой приняты меры, повышающие ее защищенность от атак злоумышленников. Простейшие карты с памятью имеют объем памяти от 32 байт до 16 Кбайт.

Карты с памятью можно подразделить на два типа:



  • с незащищенной (полнодоступной) памятью;

  • с защищенной памятью.

В картах первого типа нет никаких ограничений на чтение и запись данных. Эти карты нельзя использовать в качестве платежных, так как их достаточно просто "взломать".

Карты второго типа имеют область идентификационных данных и одну или несколько прикладных областей. Идентификационная область допускает лишь однократную запись при персонализации и дальше доступна только для считывания. Доступ к прикладным областям регламентируется и осуществляется только при выполнении определенных операций, в частности при вводе секретного PIN-кода.

Уровень защиты карт с памятью выше, чем у магнитных карт. В качестве платежного средства карты с памятью используются, например, для оплаты проезда в транспорте, в локальных платежных системах (клубные карты). Карты с памятью применяются также в системах допуска в помещения и доступа к ресурсам компьютерных сетей (идентификационные карты).

Карты с микропроцессором называют также интеллектуальными картами или смарт-картами. Это по сути микрокомпьютеры, которые содержат все основные аппаратные компоненты:


  • микропроцессор с тактовой частотой 5Мгц;

  • оперативное запоминающее устройство емкостью до 256 байт;

  • постоянное запоминающее устройство емкостью до 10 Кбайт;

  • энергонезависимое запоминающее устройство емкостью до 8 Кбайт.

Смарт-карта обеспечивает широкий набор функций:

  • разграничение полномочий доступа к внутренним ресурсам;

  • шифрование данных с применением различных алгоритмов;

  • формирование электронной цифровой подписи;

  • ведение ключевой системы;

  • выполнение всех операций взаимодействия владельца карты, банка и торговца.

Некоторые смарт-карты обеспечивают режим "самоблокировки" при попытке несанкционированного доступа.

Все это делает смарт-карту высокозащищенным платежным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Именно поэтому смарт-карты являются наиболее перспективным видом пластиковых карт.


Важными этапами подготовки и применения пластиковой карты являются персонализация и авторизация.

Персонализация осуществляется при выдаче карты клиенту. При этом на карту заносятся данные, позволяющие идентифицировать карту и ее владельца, а также осуществить проверку платежеспособности карты при приеме ее к оплате или выдаче наличных денег.

К персонализации относятся также кодирование магнитной полосы и программирование микросхемы.

Кодирование магнитной полосы производится, как правило, на том же оборудовании, что и эмбоссирование. При этом часть информации о карте, содержащая номер карты и период ее действия, одинаковая как на магнитной полосе, так и на рельефе. Однако бывают ситуации, когда после первичного кодирования требуется дополнительно занести информацию на магнитную полосу. В этом случае применяются специальные устройства с функцией "чтение-запись". Это возможно, в частности, когда PIN-код для пользования картой не формируется специальной программой, а выбирается клиентом по своему усмотрению.

Программирование микросхемы не требует особых технологических приемов, но зато имеет некоторые организационные особенности. Так операции по программированию отдельных областей микросхемы разнесены территориально и разграничены по правам различных сотрудников. Обычно эта процедура разбивается на три этапа:


  • на первом рабочем месте выполняется активация карты (ввод ее в действие);

  • на втором рабочем месте выполняются операции, связанные с обеспечением безопасности;

  • на третьем рабочем месте производится собственно персонализация.

Такие меры повышают безопасность и исключают возможные злоупотребления.

Авторизация - это процесс утверждения совершения покупки или выдачи наличных по карте. Для проведения авторизации точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карты и его финансовых возможностей. Технология авторизации зависит от типа карты, схемы платежной системы и технической оснащенности точки обслуживания.

Авторизация проводится либо "вручную", либо автоматически. В первом случае осуществляется голосовая авторизация, когда продавец или кассир передает запрос оператору по телефону (в настоящее время используется довольно редко). Во втором случае карта помещается в автоматизированный торговый POS-терминал (Point-Of-Sale - оплата в точке продажи), данные считываются с карты, кассир вводит сумму платежа, а владелец карты - PIN-код (Personal Identication Number - персональный идентификационный номер). После этого терминал осуществляет авторизацию, устанавливая связь с базой данных платежной системы (on-line режим), либо реализуя дополнительный обмен данными с самой картой (off-line режим). При выдаче наличных денег процесс имеет аналогичный характер, с той лишь особенностью, что деньги в автоматическом режиме выдаются банкоматом, который и проводит авторизацию.

Испытанным способом идентификации владельца пластиковой карты является использование секретного персонального идентификационного номера PIN. Значение PIN должно быть известно только владельцу карты. С одной стороны, PIN должен быть достаточно длинным, чтобы вероятность угадывания с помощью полного перебора была приемлемо малой. С другой стороны, PIN должен быть достаточно коротким, чтобы владелец мог его запомнить. Обычно длина PIN колеблется от 4 до 8 десятичных цифр, но может достигать 12.

Значение PIN однозначно связано с соответствующими атрибутами пластиковой карты, поэтому PIN можно трактовать как подпись владельца карты.

Пластиковые карты могут быть могут быть потеряны, украдены или подделаны. В таких случаях единственной контрмерой против несанкционированного доступа остается секретное значение PIN. Поэтому открытая форма PIN должна быть известна только законному владельцу карты. Она никогда не хранится и не передается в рамках системы электронных платежей.

Метод генерации значения PIN оказывает существенной влияние на безопасность электронной платежной системы. Вообще, персональные идентификационные номера могут формироваться либо банком, либо владельцами карт.

Если PIN назначается банком, то обычно используется один из двух вариантов.

При первом варианте PIN генерируется криптографически из номера счета владельца карточки. Шифрование проводится по алгоритму DES с использованием секретного ключа.

При втором варианте банк выбирает PIN случайным образом, сохраняя это значение в виде криптограммы. Выбранные значения PIN передается владельцам карт по защищенному каналу.

Использование PIN, назначенного банком, неудобно клиентам даже при небольшой его длине. Такой PIN трудно удержать в памяти, и поэтому владелец карты может записать его куда-нибудь. Главное - это не записывать PIN непосредственно на карту или другое видное место.

Для большего удобства клиента используют значение PIN, выбираемое самим клиентом. Такой способ определения PIN позволяет клиенту:



  • использовать один и тот же PIN для различных целей;

  • задавать в PIN не только цифры, но и буквы (для удобства запоминания).

Главное требование безопасности состоит в том, что значение PIN должно запоминаться владельцем карты и никогда не должно храниться в любой читабельной форме. Но люди очень часто забывают свои PIN. Поэтому для таких случаев предназначены специальные процедуры: восстановление забытого PIN или генерация нового.

При идентификации клиента по значению PIN и предъявленной карте используются два основных способа проверки PIN: неалгоритмический и алгоритмический.

Неалгоритмический способ осуществляется путем непосредственного сравнения введенного клиентом PIN со значениями, хранимыми в базе данных. Обычно база данных со значениями PIN клиентов шифруется методом прозрачного шифрования, чтобы повысить ее защищенность, не усложняя процесса сравнения.

Алгоритмический способ проверки PIN заключается в том, что введенный клиентом PIN преобразуют по определенному алгоритму с использованием секретного ключа и затем сравнивают со значением PIN, хранящимся в определенной форме на карте. Достоинства этого метода проверки:



  • отсутствие копии PIN на главном компьютере исключает его раскрытие персоналом банка;

  • отсутствие передачи PIN между банкоматом или POS-терминалом и главным компьютером банка исключает его перехват или навязывание результатов сравнения;

  • Упрощение работы по созданию программного обеспечения системы, так как уже нет необходимости действий в реальном масштабе времени.



Основные способы оплаты товаров и услуг и электронные платежные средства


Оплатой товаров и услуг считается процесс перечисления определенной денежной суммы в виде наличных денег или соответствующих документов с помощью специально предусмотренных технологий.

Существующие разнообразные механизмы оплаты различаются своими характеристиками. Для проведения платежей могут использоваться традиционные способы и различные интернет системы, wap технологии, теле-банкинг.

Возможные способы оплаты, используемые в электронной коммерции, можно разделить на следующие сегменты:

•             оплата наличными;

•             оплата кредитными картами;

•             теле-банкинг и платежи с использованием wap технологии;

•             оплата по системе интернет банкинга;

•             оплата с использованием платежных сервисов (электронных кошельков) Интернета.



  • оплата через платежные агрегаторы, которые объединяют в себе различные способы платежей – от банковских карт до терминалов и кошельков.

Существуют два типа карточек, технология платежей по которым различна:

• карточка, магнитная полоса или чип которой содержит код и другие параметры, необходимые для авторизации и доступа к счету карты для проведения операций. В основном это кредитные карты. Возможность оплаты товаров такой картой поддерживается многими интернет магазинами;

• карточка, на магнитной ленте или чипе которой хранится вся информация о карточке, состоянии счета. По такому принципу реализованы дебетовые карточки. Их главная особенность — необходимость картридера (специализированное устройство для считывания информации с карточки) для проведения платежа. За рубежом дебетовые карты менее популярны, чем кредитные, а в России они получили более широкое распространение, например микропроцессорные карты «Сберкарт» Сбербанка России. Теле-банкинг и платежи с использованием технологии представляют собой системы удаленного управления банковским счетом с помощью обычного или мобильного телефона. Для проведения платежа с использованием обычного телефона покупатель набирает определенный номер, вводит свой код (телефон должен быть с тоновым набором номера) или называет этот код, после этого дает распоряжение, на какой счет и какую сумму перевести со своего счета.

Оплата по системе интернет-банкинга предполагает использование удаленных терминалов управления банковским счетом. С помощью системы интернет банкинга вы получаете возможность удаленного управления своими счетами через Интернет. Для проведения платежа необходимо зайти на сервер системы, ввести свою регистрационную информацию (логин, пароль) и получить доступ к счету.

Оплата с использованием платежных агрегаторов, т. е. специальных сервисов для интернет-сайтов и интернет-магазинов, разработанных для организации оплаты в сети.

Специфика Интернета, в частности его открытость для всех пользователей глобальной сети, накладывает на платежный агрегатор ряд условий, которые должны выполняться в процессе проведения платежей доступными для покупателя платежными средствами:


      • авторизация — процесс, в ходе которого требование на проведение трансакции одобряется или отклоняется;

      • конфиденциальность — при проведении платежей вы должны быть уверены, что соответствующая информация будет известна только лицам и организациям, имеющим на это законное право;

      • аутентификация — продавец и покупатель должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают;

      • целостность информации — информация не может быть изменена кем-либо, кроме покупателя и уполномоченных на это лиц;

      • средства оплаты — возможность оплаты покупки любыми доступными платежными средствами;

      • гарантии рисков продавца — величина рисков, связанных с отказами от товара и недобросовестностью покупателей, должна быть согласована со всеми организациями, входящими в торговые цепочки, посредством специальных соглашений;

      • минимальная плата за трансакцию — плата за обработку трансакций заказа и оплаты товаров входит в их стоимость, поэтому снижение цены трансакции увеличивает конкурентоспособность платежной системы;

      • надежность — система оплаты должна быть широкодоступной и не содержать звеньев, которые могут допустить сбои в работе;

      • масштабируемость — увеличение числа покупателей и продавцов, использующих систему оплаты, не должно приводить к разрушению инфраструктуры;

      • удобство и простота — процесс оплаты должен быть таким же простым, как и при использовании традиционных способов расчетов.

Все указанные условия должны быть реализованы платежным агрегатором.

Платежный агрегатор — это система проведения расчетов между финансовыми, коммерческими организациями и пользователями Интернета в процессе покупки/продажи товаров и услуг через Интернет.


Использование кредитных карт для проведения платежей через Интернет связано с определенными техническими недостатками. Правила торговли по картам предполагают обязательную аутентификацию покупателя как держателя предъявленной карты, будь то платеж в магазине с прокатыванием карты, когда кассир удостоверяется в том, что берет оплату именно с держателя карты, или доставка товара по заказу, сделанному по телефону, когда служба доставки несет ответственность за доставку товара именно заказчику. В полной мере соблюдение этих правил в Интернете невозможно.

Частичным решением указанных проблем может быть использование протоколов (программы) шифрования, которые являются сегодня наиболее защищёнными, но в силу различных причин еще не получили достаточного распространения.

Попытки кардинально устранить недостатки платежей кредитными картами и привели к разработке альтернативных видов платежных сервисов— так называемых «электронных денег». Данные схемы платежей в Интернете бывают чековым и обычным денежными. В схему вовлечены две независимые стороны — эмитенты и пользователи. Под эмитентом понимается субъект, управляющий платежным сервисом. Пользователи систем выполняют две главные функции:  производят и принимают платежи через Интернет, используя выпущенные электронные единицы.

1. Электронные чеки — являются аналогом обычных бумажных чеков. Чек является предписанием плательщика своему банку перечислить деньги со своего счета на счет предъявителя чека. Отличие состоит лишь в том, что электронный чек имеет цифровую форму и подписывается не собственноручной подписью плательщика, а его электронной подписью.

Оборот чеков организован в российской платежной системе webmoney.

2. Электронные деньги — это обычные безналичные деньги, у которых просто другой способ учета, нежели у наличных.То есть 1 рубль в платежном сервисе типа Qiwi, Яндекс.Деньги или PayPal всегда будет равен 1 рублю при расчете.


Безопасность платежей в Интернете


Функционирование платежных систем в Интернете возможно только при обеспечении условий безопасности. Решение проблемы безопасности основывается на криптографических или шифровальных системах, обеспечивающих:

•             конфиденциальность — информация должна быть защищена от несанкционированного доступа, как при хранении, так и при передаче. Доступ к ней может получить только тот, для кого она предназначена. Обеспечивается шифрованием;

•             аутентификацию — необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом;

•             целостность — информация должна быть защищена от несанкционированной модификации, как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.

Любая система шифрования работает по определенной методологии, которая включает один или несколько алгоритмов шифрования (математических формул), ключей, используемых этими алгоритмами, а также системы управления ключами. Наиболее распространены алгоритмы, объединяющие ключ с текстом. Основная проблема шифрования состоит в безопасной процедуре генерации и передаче ключей участникам взаимодействия.

В бизнесе наиболее важным идентификатором личности заказчика является его подпись. В электронной коммерции применяется электронный эквивалент традиционной подписи — цифровая подпись (в России Закон о цифровой подписи принят в январе 2003 г.). С ее помощью можно доказать не только то, что трансакция была инициирована определенным источником, но и то, что информация не была испорчена во время передачи.

Как и в шифровании, технология электронной подписи использует либо секретный ключ (в этом случае оба участника сделки применяют один и тот же ключ), либо открытый ключ (при этом требуется пара ключей — открытый и личный). И в данном случае более популярны простые в использовании методы с открытым ключом.

Гарантами безопасности платежных систем являются стандарты безопасности. Наиболее распространенными стандартами безопасности виртуальных платежей являются протоколы, обеспечивающие шифрование передаваемых через Интернет данных.

ТЕРМИНЫ НА КАРТОЧКАХ


Карты с магнитной полосой

Карты, на которых магнитная полоса располагается на обратной стороне исостоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью дорожку можно записывать информацию (например, текущее значение лимита дебетовой карты).

Карта с контактным и бесконтактным считыванием

Карта с контактным считыванием имеет на своей поверхности от 8 до 10 контактных пластин.

Обмен данными между картой с бесконтактным считыванием и считывающим устройством производится индукционным способом.



Карты-счетчики

Применяются, как правила, в тех случаях, когда та или иная платежная операция требует уменьшения остатка на счете держателя карты на некоторую фиксированную сумму. Подобные карты используются в специализированных приложения с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.). Очевидно, что применение карт со счетчиком ограничено и не имеет большой перспективы.

Карты с памятью

Перезаписываемая карта-счетчик, в которой приняты меры, повышающие ее защищенность от атак злоумышленников. Простейшие карты с памятью имеют объем памяти от 32 байт до 16 Кбайт.

Карты с микропроцессором

Банковские карты, оснащенные микропроцессором (чиповые карты, смарт-карты).

Персонализация

Осуществляется при выдаче карты клиенту. При этом на карту заносятся данные, позволяющие идентифицировать карту и ее владельца, а также осуществить проверку платежеспособности карты при приеме ее к оплате или выдаче наличных денег.

Авторизация

Процесс утверждения совершения покупки или выдачи наличных по карте. Технология авторизации зависит от типа карты, схемы платежной системы и технической оснащенности точки обслуживания.

Карточки следует раздать в свободном порядке некоторым ученикам. По желанию учителя предоставить возможность обсудить термины в малых группах и дать их объяснение. Термины представлены на карточках в дидактическом материале раздела 5. Материал подготовлен для копирования. Обсудить с учениками термины.


ТЕМЫ ДЛЯ ДИСКУССИЙ


    1. Что вы можете рассказать об электронной платежной системе?

    2. Для чего необходима информационная безопасность в системе электронных платежей? Какие существуют проблемы?

    3. Что представляет собой пластиковая карта? Какие существуют стандарты?

    4. Какие данные наносят на карту для идентификации?

    5. В чем отличие карт с микропроцессорами или чиповыми картами от карт с магнитной полосой?

    6. Да йте определение понятиям «персонализация» и «авторизация» при расчетах с помощью пластиковых карт.

    7. Что такое POS-терминал?

    8. Что вы можете сказать о безопасном использовании карт при подтверждении операций с помощью PIN-кода?

    9. Какие меры и способы обеспечения информационной безопасности вы моглибы предложить?

ТЕСТОВОЕ ЗАДАНИЕ




    1. Система безналичных расчетов с помощью банковских карт:

а) расчетная система;

б) электронная платежная система;

в) финансовая система;

г) расчетно-финансовая система.




    1. Чиповые карты, смарт-карты:

а) карты с микропроцессором;

б) карты-счетчики;

в) карты с памятью;

г) карты с магнитной полосой.




    1. Применяютсяв случаях, когда операция требует уменьшения остатка на счете держателя карты на некоторую фиксированную сумму:

а) карты с микропроцессором;

б) карты-счетчики;

в) карты с памятью;

г) карты с магнитной полосой.




    1. Обычно длина PIN составляет:

а) не более 4 цифр;

б) от 4 до 12 десятичных цифр;

в) от 4 до 12 десятичных цифр, но может содержать буквы;

г) устанавливается банком, клиент не может изменить PIN-код самостоятельно.




    1. Данные, которые заносятся на карту и позволяют идентифицировать карту и ее владельца, а также осуществить проверку платежеспособности карты при приеме ее к оплате или выдаче наличных денег:

а) идентификация;

б) верификация;

в) авторизация;

г) персонализация.




    1. Процесс утверждения совершения покупки или выдачи наличных по карте:

а) идентификация;

б) верификация;

в) авторизация;

г) персонализация.





1

2

3

4

5

6

б

а

б

в

г

в

ЗАДАЧА «Тройка»9

Данные задачи можно раздавать как каждому ученику отдельно, так и использовать для работы в малых группах. Дидактический материал к задачам представлен на странице. Материал подготовлен для копирования.

РЕШЕНИЕ ЗАДАЧИ «Тройка»


Софья решила подсчитать сколько же она тратит на поездки в метро, электричках, автобусах.

Помогите Софье выбрать, какой вариант будет для нее более выгодным.


Софья каждый день с понедельника по пятницу приезжает из Дмитрова в Москву в университет и обратно. Также каждое воскресенье Софья ездит в Москву на дополнительные занятия по английскому языку. Каждый раз она сначала оплачивает автобус – 40 руб., затем электричку – 143,50 руб. в одну сторону, а затем метро –50 руб. одна поездка. Затем также – обратно домой, кроме автобуса, т.к. Софья любит прогуляться. Иногда выбирается с друзьями погулять или посидеть в кафе – а это еще поездки на метро или автобусе. Софья тратит слишком много на дорогу. Помогите Софье выбрать более выгодные варианты на месяц.



Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10   11


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал