Использование электронной цифровой подписи в банковских платежных системах

Размещено на http://www.allbest.ru/

КОНТРОЛЬНАЯ РАБОТА

По дисциплине: «Электронно-цифровая подпись в торгово-экономической деятельности»

Тема: «Использование электронной цифровой подписи в банковских платежных системах»

Воронеж 2014

Содержание

Введение

1. Электронно-цифровая подпись

2. Применение криптографии в банковском деле

3. Использование ЭЦП в банковских платежных системах

Заключение

Список использованной литературы

Введение

Современный бизнес уже трудно представить без использования информационных технологий и электронной цифровой подписи (ЭЦП). ЭЦП применяется в различных сферах деятельности, и степень использования ЭЦП в бизнесе и взаимоотношениях с государственными структурами постоянно растет. Многие еще не могут привыкнуть к повсеместному внедрению ЭЦП, хотя история использования ЭЦП в России началась уже много лет назад с появлением таких систем, как «Интернет-Банк» и «Клиент-Банк». Не все восприняли новшество с радостью, но сейчас уже редко встретишь бухгалтера, который самостоятельно несет в банк платежные поручения, распечатанные на бумаге. Использование защищенного электронного документооборота в современных информационных системах - эффективное решение, которое уже имеет право считаться традиционным и безопасным. Использование систем электронного документооборота значительно ускоряет и упрощает процесс подписания документов.

Термин электронная цифровая подпись (ЭЦП) встречается во многих законах и подзаконных актах. Нормативные правовые акты предусматривают возможность использования ЭЦП в рамках отношений, которые являются их предметом регулирования. Обширность нормативных актов, в которых содержится понятие ЭЦП и которые регулируют отношения субъектов права в связи с применением ЭЦП, свидетельствует о межотраслевом характере института ЭЦП. Нормы, регулирующие отношения по использованию ЭЦП, имеют место быть в гражданском, банковском, налоговом, таможенной, пенсионном, административном и иных отраслях права.

В данной контрольной работе я хотела бы рассмотреть использование ЭЦП в банковской сфере.

1. Электронная цифровая подпись (ЭЦП)

«Электронная подпись -- информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию»

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

С точки зрения технологии ЭЦП - это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом. Представляет собой набор знаков, генерируемый по алгоритму, определенному отечественным стандартом ГОСТ 3410 или зарубежным DSS. Одновременно ЭЦП позволяет убедиться в том, что подписанная методом ЭЦП информация не была изменена в процессе пересылки и была подписана отправителем именно в том виде, в каком вы ее получили. Считается, что данная технология имеет 100-процентную защиту от взлома.

Документы, подписанные ЭЦП, передаются через Интернет или локальную сеть в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности, независимо от их удаленности друг от друга.

Использование ЭЦП позволяет:

* заменить при безбумажном документообороте традиционные печать и подпись;

* усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, гарантировать достоверность документации;

* значительно сократить время движения документов, ускорить и облегчить процесс визирования одного документа несколькими лицами;

* использовать одни и те же средства ЭЦП при обмене информацией со всеми министерствами, ведомствами, администрациями;

* построить корпоративную систему обмена электронными документами;

* обеспечить целостность - гарантию того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений;

* минимизировать риск финансовых потерь за счет обеспечения конфиденциальности информационного обмена документами (при использовании функции шифрования).

Для передачи конфиденциальных документов через сеть Интернет или локальную сеть, целесообразно использовать функцию шифрования.

Процесс подтверждения документа не возможен без наличия так называемого "секретного ключа", который хранится только у отправителя, и тесно связанного с ним "открытого ключа", которым должен владеть пользователь на другом конце. На основе "секретного ключа" передаваемый текст снабжается специальным атрибутом, а математические методы позволяют однозначно определить с использованием на другом конце "открытого ключа", откуда было отправлено сообщение.

От сохранности "секретного ключа" напрямую зависит степень надежности любой системы, использующей электронно-цифровую подпись.

Схема построения ЭЦП относится к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых зашифрование - производится с помощью открытого ключа, а расшифрование - с помощью закрытого, в схемах цифровой подписи подписывание - производится с применением закрытого ключа, а проверка - с применением открытого.

Общепризнанная схема цифровой подписи охватывает три процесса: Генерация открытого и закрытого ключей.

Формирование подписи и отправка сообщения.

Проверка (верификация) подписи.

При помощи алгоритма генерации ключа на основе абсолютно случайных чисел вычисляется закрытый ключ длиной 256 бит. Открытый ключ, длиной 1024 бита, вычисляется из закрытого ключа ЭЦП, таким образом, чтобы получить второй из первого было невозможно. Закрытый ключ предназначен для создания Электронной цифровой подписи. Работает закрытый ключ только в паре с открытым ключом.

В настоящее время существуют следующие устройства хранения закрытого ключа:

Дискеты

Смарт-карты

USB-брелоки

Таблетки Touch-Memory

В соответствии с законом «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» ответственность за хранение закрытого ключа владелец несет сам. Получение закрытого ключа, обеспечение его сохранности и действия с ним обычно регламентируется приказом по организации с утверждением инструктивных материалов. В них регламентируется порядок выпуска сертификатов, применение ключей для подписания документов, получение, замену, сдачу закрытого ключа работниками, и действия выполняемые при компрометации ключа. Последние аналогичны действиям выполняемым при потере банковской карты.

Создание ЭЦП представляет собой сложную математическую процедуру и ее выполняют специальные программы - криптопровайдеры. Наиболее распространенные в России криптопровайдеры - это Microsoft Enchanced Provider и Microsoft Base Provider, «КриптоПРО» и Signal-COM.

Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица.

Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.

Удостоверяющий центр - это организация или подразделение организации, которая выпускает сертификаты ключей электронной цифровой подписи, это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей.

Центр сертификации ключей имеет право: предоставлять услуги по удостоверению сертификатов электронной цифровой подписи и обслуживать сертификаты открытых ключей, получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.

Сертификат содержит всю необходимую информацию для проверки ЭЦП. Данные сертификата открыты и публичны. Поэтому обычно сертификаты хранятся в хранилище операционной системы (в каждом компьютере, в общем сетевом хранилище, в базе данных и т.п.).

2. Применение криптографии в банковском деле

Проведение расчетов между субъектами банковской системы осуществляется юридическими, организационных, технологических, технических и информационных средствами. Под совокупностью этих средств понимается механизм, называемый платежной системой. Через платежную систему и выполняются обязательства, возникающие в результате экономической деятельности. Обычно в качестве субъектов платежной системы выделяют государство, коммерческие и общественные организации и предприятия и отдельных граждан.

Между субъектами платежной системы происходят разного рода информационные отношения (получение, хранение, обработка, распространение и использование информации). В информационных процессах основными интересами субъектов информационных отношений (сокр. СИО) являются обеспечение своевременного доступа к необходимой им информации, конфиденциальности информации, достоверности информации, защиты от дезинформации, защиты информации от незаконного ее тиражирования и возможности осуществления контроля и управления процессами обработки и передачи информации. В целом СИО хотят обеспечить свою информационную безопасность, причем не любыми средствами, а в зависимости от величины ущерба, который в принципе им может быть нанесен. Для проведения анализа множество СИО с законными интересами дополняют еще одним субъектом информационных отношений, таким как "злоумышленник". Поэтому теперь остальным СИО необходимо обеспечивать информационную безопасность, поддерживая доступность, целостность и конфиденциальность информации. Заметим, что вред для СИО может быть нанесен через определенную информацию и носители информации, в том числе автоматизированные системы обработки. Для этого требуется также обеспечение безопасности систем обработки и передачи информации, но в конечном счете цель обеспечения информационной безопасности заключена в обеспечении законных прав СИО.

Мировая статистика случаев компьютерных преступлений в банковской сфере показывает, что около 70% - это воровство денег и услуг и около 20% - это воровство и подделка данных.

Задача криптографии и применение криптографии в банковском деле устранение тех угроз, которые характерны для платежной системы. А это:

* несанкционированный доступ посторонних лиц, не принадлежащих к числу банковских служащих, и ознакомление с хранимой конфиденциальной информацией;

* ознакомление банковских служащих с информацией, к которой они не должны иметь доступа;

* несанкционированное копирование программ и данных;

* перехват и последующее раскрытие конфиденциальной информации, передаваемой по каналам связи;

* кража магнитных носителей, содержащих конфиденциальную информацию;

* кража распечатанных банковских документов;

* случайное или умышленное уничтожение информации;

* несанкционированная модификация банковскими служащими финансовых документов, отчетности и баз данных;

* фальсификация сообщений, передаваемых по каналам связи, в том числе и навязывание ранее переданного сообщения;

* отказ от авторства сообщения, переданного по каналам связи;

* отказ от факта получения информации;

* ошибки в работе обслуживающего персонала;

* разрушение файловой структуры из-за некорректной работы программ или аппаратных средств;

* разрушение информации, вызванное вирусными воздействиями;

* разрушение архивной банковской информации, хранящейся на магнитных носителях;

* кража оборудования;

* ошибки в программном обеспечении;

* сбои оборудования, в том числе и за счет отключения электропитания и других факторов, препятствующих работе оборудования.

У данных угроз могут быть разные вероятности появления, которые зависят от конкретных факторов в банке.

На сегодняшний день мы можем наблюдать некую скрытую борьбу между банками за сохранение ведущих позиций и привлечение новых клиентов, а это осуществимо только при условии предоставления большего количества услуг и сокращения времени обслуживания. А это в свою очередь достигается лишь при обеспечении необходимого уровня автоматизации всех банковских операций.

Но выше были назван список угроз, характерных для платежной системы, из которого напрашивается вывод, что применение вычислительной техники наряду с разрешением возникающих проблем приводит к появлению нетрадиционных для банка угроз. Эти новые угрозы связаны с подверженностью информации физическому искажению или уничтожению, возможностью случайной или умышленной модификации, а также опасностью несанкционированного получения информации лицами, для которых она не предназначена. Тем не менее, главная задача - задача защиты банковской информации и в том числе внедрение криптографических средств в банковском деле.

Очень важный элемент для платежной системы - защита юридической значимости платежных документов для справедливого разрешения споров и определения виновных в нанесенном ущербе, т.к. имея юридическую защищенность, участники доверяют системе платежей. Это является аргументом в пользу того, что для платежной системы более приоритетными являются криптографические методы обеспечения подлинности и целостности платежных документов, а не методы обеспечения конфиденциальности. Защита банковской информации при ее передаче осуществляется в основном организационными мерами с использованием криптографических средств. Этими средствами являются системы кодов подтверждения. Криптографические методы для защиты от несанкционированного доступа почти не применяются при обработке и хранении банковской информации, а также не реализована комплексная защита информации на всех этапах ее обработки, хранения и передачи.

Выбор и построение системы криптозащиты должен учитывать, до какой степени снижается производительность платежной системы и каковы дополнительные ограничения накладываются на технические средства и программное обеспечение. Поэтому эффективной системой защиты называют такую систему, которая не приводит к ощутимым трудностям в работе банка.

В теории по криптографии есть два направления исследований, разрабатываемых специально и исключительно для банковских приложений. Это криптографическое обеспечение банковских карточек и банковские криптографические протоколы.

Пластиковая банковская карточка - это пластина размеров 85.6 мм на 53.9 мм. Она изготовлена из пластмассы, устойчивой к механическим и термическим воздействиям. Одна из основных функций пластиковой карточки - обеспечение идентификации использующего ее лица как субъекта платежной системы. Ввиду этого на нее наносятся логотипы банка-эмитента и платежной системы, обслуживающей карточку, имя держателя карточки, номер его счета, срок действия карточки и т.п. Еще на карточке может быть фотография держателя и его подпись.

Алфавитно-цифровые данные (имя, номер счета и др.) могут быть нанесены рельефным шрифтом. Поэтому при ручной обработке принимаемых к оплате карточек быстро перенести данные на чек с помощью специального устройства, импринтера, осуществляющего "прокатывание" карточки (в точности так же, как получается второй экземпляр при использовании копировальной бумаги).

Криптографическая часть банковской карточки может включать в себя наряду с специфическими для банков компонентами криптоалгоритмы, реализующие схемы аутентификации, электронной подписи и т.п. Новое поколение пластиковых карточек отличается от всех предшествующих тем, что появились развитые возможности для реализации средств защиты информации. Сейчас интеллектуальные карточки становятся основным платежным средством. Имеющиеся в интеллектуальных карточках вычислительные возможности становятся все более эффективными в реализации сложных криптографических схем. Хотя проблема компромисса между эффективностью реализации и стойкостью криптографических схем остается достаточно острой для банковских систем, использующих интеллектуальные карточки.

Еще одно направление, разработанное для банковских приложений - это банковские криптографические протоколы. Их задача - обеспечить безопасность систем электронных платежей. Цифровая подпись является одним из элементов криптографического протокола - способа обмена информацией, при котором стороны своих целей достигают, а противник не достигает. Цели сторон - целостность, конфиденциальность. Именно надежность криптографических алгоритмов обеспечивает достижение упомянутых целей. Понятно, что если взломать шифр или подделать ЭЦП можно при небольших затратах за небольшое время, то говорить о достижении целей не приходится. Параметры стандартов криптографических преобразований, длины ключей выбираются таким образом, что их взлом (помимо похищения ключа) невозможен в течение десятков лет. Что касается злоумышленников, то их успехи возможны только при использовании "слабых" или нестандартных криптопротоколов.

Надежные криптопротоколы (и соответствующие шифрсредства) известны и используются многими странами более 50 лет для защиты дипломатической, военной и др. переписки.

Вопреки распространенным заблуждениям криптографическая стойкость таких систем может сохраняться еще в течение десятков лет. Для взлома такой системы потенциальный злоумышленник должен будет решить классические задачи из некоторых разделов математики, что маловероятно.

Автоматизированные системы банковских расчетов также называют системами электронных платежей, хотя представляют собой системы безналичного расчета с использованием современных средств связи. Сейчас в системах электронных платежей бумажные деньги полностью заменяются электронными деньгами, используемые клиентами для платежей при расчетах с банком или между собой. Еще одна особенность систем электронных платежей является обеспечение неотслеживаемости действий клиентов. Зарубежные специалисты объяснили необходимость обеспечения неотслеживаемости на примерах подобных следующему: кредитные карточки полностью идентифицируют их владельцев при каждом платеже. И если владелец кредитной карточки использует ее для покупки билетов на автобусы, то транспортная компания «знает» обо всех его поездках. Конечно же, это не серьезная угроза, но если рассматривать переводов крупных сумм и участие организованной преступности очевидно. Поэтому разработчики осознают необходимость обезопасить автоматизированные банковские системы от действий злоумышленников. Некоторые противники неотслеживаемости говорят, что неотслеживаемость не нужна, т.к. если клиент не доверяет банку, то он никогда не положит в этот банк свои деньги. Но дело в том, что клиент не доверяет персоналу, работающему в банке и третьим лицам, которые могут перехватывать информацию в каналах связи. С другой стороны, всякий банк, который заботится о неотслеживаемости платежей, повышает доверие клиентов к себе.

Индивидуальным платежным средством в системах электронных платежей является электронный бумажник клиента. Электронный бумажник- это карманный вычислитель со встроенным в него защищенным модулем. Бумажник выдается клиенту и используется в системах электронных платежей как. Электронные бумажники, с одной стороны, обеспечивают неотслеживаемость действий клиента, а с другой - безопасность банка и высокую эффективность системы электронных платежей. Привычный кошелек превращается в портативное электронное устройство для оплаты покупок как в традиционных магазинах, так и в онлайн. Многие компании преследуют именно такую цель. С помощью электронного бумажника покупатели могут выбирать необходимую им кредитную карту и передавать информацию о карточке на терминал, который заносит информацию о покупке в электронный бумажник. Внешне бумажник напоминает обычное кожаное портмоне с карманами, но со встроенным экраном и клавиатурой. Таков общий взгляд на применение криптографии в банковском деле.

3. Использование ЭЦП в банковских платежных системах

В конце 90-х годов Банк России значительно активизировал применение электронных межбанковских расчетов: внутрирегиональных, межрегиональных. Им разработана солидная нормативная база, постоянно уточняемая исходя из накапливаемого опыта указанных расчетов.

Основой электронных расчетов являются платежные документы составленные на электронных носителях и подписанные аналогом собственноручной подписи (АСП), - электронные документы (далее ЭД) Использование АСП допускается согласно ст. 160 ГК РФ при совершении сделок в письменной форме, к которым относятся и межбанковские расчеты. Применительно к последним АСП - персональный идентификатор кредитной организации либо ее клиента, удостоверяющий факт составления и подписания расчетного документа. Главный вид АСП - электронно-цифровая подпись (ЭЦП) как средство защиты информации, обеспечивающее возможность контроля, целостности и подтверждения подлинности ЭД.

Для создания и проверки АСП, в том числе ЭЦП, могут использоваться программно-технические и иные средства в порядке, установленном участниками документооборота. Расчетные документы ЭЦП. признаются имеющими равную юридическую силу с другими формами поручений (в том числе на бумажных носителях), подписанных владельцами счетов или уполномоченными лицами собственноручно, заверенных оттиском печати.

Чтобы заверить электронный документ, вычисляется “свертка” его содержимого с индивидуальным (приватным) числом автора подписи (“цифровое перо”). Проверка подлинности происходит на основе полученного из “цифрового пера” другого числа, называемого “образцом цифровой подписи”, с использованием алгоритмов RSA, DSA, разработанных за рубежом. Результаты проверки ЭЦП фиксируются с использованием электронных средств или за собственноручной подписью ответственного исполнителя в соответствии с договоренностью между участниками документооборота. Порядок фиксации результатов проверки АСП должен обеспечивать возможность представления, при необходимости результатов проверки на бумажных носителях. Использование ЭЦП регулируется отдельным договором между участниками, в частности, при электронных платежах Банка России - Договором об обмене электронными документами при осуществлении расчетов через расчетную сеть Банка России (далее Договор обмена).

Основополагающие условия электронных расчетов были изложены во Временном положении “О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России” от 12 марта 1998 г. № 20-П с последующими изменениями и дополнениями.

Электронные документы подразделяются на электронные платежные и электронные служебно-информационные документы. Первые-(ЭПД) используются для совершения операций по счетам участников расчетов, вторые (ЭСИД) - для обмена информацией при совершении расчетов, запросов, отчетов, выписок из счетов, подтверждении и др. В свою очередь, электронные платежные документы, используемые для совершения операций по счетам в расчетной сети ЦБ РФ, могут быть: неформатными (ЭПД) - содержащими все реквизиты платежного документа на бумажном носителе, включая текстовые реквизиты; ЭД сокращенного формата (ЭДСФ), содержащие часть таких реквизитов, однако достаточных для проведения операций по балансу подразделения расчетной сети Банка России. Перечень обязательных реквизитов ЭД (сокращенного и полноформатного) устанавливается нормативными актами ЦБ РФ. Так, в соответствии с п. 6 Положения от 20 февраля 1998 г № 18-П “О многорейсовой обработке платежей в Московском регионе” разница между ними состоит в том, что ЭПД содержит все обязательные реквизиты ЭДСФ и, кроме того, следующие: наименования плательщика и получателя, назначение платежа.

Важно отметить, что согласно нормативным документам Банка России зачисление банками (филиалами) средств на лицевые счета клиентов осуществляется на основании расчетных документов на бумажных носителях. Правилами ведения бухгалтерского учета в кредитных организациях расположенных на территории Российской Федерации от 18 июня 1997 `г. № 61 (п. 1.7.3 части III), предусмотрено, что при использовании ЭД для совершения операций кредитная организация оформляет распечатку на бумажном носителе электронного образца документа, соответствующую бланку установленной формы либо содержащую все реквизиты, имеющиеся в нем. Таким образом, при использовании ЭПД и воспроизведении их на бумажных носителях сохраняются все необходимые реквизиты для проведения банком платежей, а при использовании ЭДСФ - лишь допускаемые для исполнения в учреждении Банка России. В этой связи установлен порядок, при котором перевод средств между участниками через расчетную сеть Банка России с использованием ЭПД не сопровождается, а с использованием ЭДСФ - сопровождается обменом расчетными документами, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати участника-отправителя.

Последние восполняют недостающие реквизиты для проведения расчетных операций.

Во втором случае в день передачи ЭДСФ в расчетную сеть Банка России участники расчетов направляют расчетные документы на бумажных носителях банкам-получателям платежей самостоятельно или через экспедиторскую службу Банка России, а на следующий день после совершения расчетных операций они представляют в обслуживающий РКЦ одно сводное платежное поручение на бумажном носителе на общую сумму платежей, списанных с корреспондентского, расчетного (текущего) счета на основе ЭДСФ. Оно составляется на бланке, формат Которого также определен Банком России, и должно содержать на первом экземпляре подписи участника расчетов и оттиск печати.

Что же касается кредитной организации-получателя платежа, то она, Получив на свой счет средства в соответствии с реестром проведенных платежей, в состав которого входят ЭДСФ, осуществляет зачисление средств на счета своих клиентов только после доставки расчетных документов на бумажном носителе, содержащего все, в том числе недостающие реквизиты ЭДСФ. В процессе внедрения электронных расчетов Банком России устанавливались ограничения на объем плате» включаемых в ЭПД или ЭДСФ, в зависимости от суммы и назначения платежа.

Временным положением от 12 марта 1998 г. № 20-П были регламентированы: порядок работы с ЭД, деятельность учреждений Банка России (УБР) по организации обмена электронными документами; особенности операционной работы при составлении ЭД участником-отправителем-порядок контроля ЭД, полученных от участников-отправителей, в обслуживающем УБР; порядок оформления ЭД от имени УБР, подтверждающих исполнение ЭД участником; порядок приема к исполнению ЭД участником-получателем; порядок выверки ЭД участниками; порядок хранения и уничтожения ЭД.

Взаимоотношения участников расчетов в ходе обмена ЭД регулируются, как отмечено, Договором обмена одними из главных положений которого являются: перечень средств, используемых для создания ЭЦП и процедур проверки ее правильности; обязательства участников о признании юридической силы ЭД; регламент исполнения ЭД (непрерывный или дискретный в течение операционного дня), способ проведения расчетов (на валовой основе или путем взаиморасчета).

Порядок распоряжения денежными средствами на счете:

Данная схема выполняет перевод денежных средств от одного юридического лица другому, при этом поручение о переводе денежных средств направляется банку по каналам связи сети Интернет.

Рассмотрим процедуру осуществления таких расчетов:

А) Подписание договора банковского счета, закрепляющего возможность распоряжения денежными средствами на счете с помощью сети Интернет (п. 3 ст. 847 ГК РФ). Подписание соглашения об использовании ЭЦП в качестве аналога собственноручной подписи (п.2 ст. 160 ГК);

Б) Установка на клиентский компьютер необходимого программного обеспечения (ПО);

В) Составление с помощью установленного ПО ЭПД со всеми предусмотренными законодательством реквизитами, установленными п. 2.1. “Положения о безналичных расчетах в РФ”, письмом ЦБР от 01.03.96 № 243, письмом ЦБР от 14.10.97 № 529; ПО должно предусматривать возможность распечатки ЭПД на бумажном носителе с сохранением всех реквизитов платежного документа (п. 2.9. ВП №17-П);

Г) Подписание ЭПД ЭЦП уполномоченного лица.

Д) Отправка подписанного ЭПД на сервер банка с использованием средств шифрации данных (SSL 2.0; SSL 3.0; TLS 1.0 и т.п.). Шифрация необходима для предотвращения перехвата третьими лицами данных, составляющих банковскую тайну (п.1 ст. 857 ГК РФ, ст. 26 ФЗ “О банках и банковской деятельности”). Согласно п. 2.3. ВП №17-П “платежные поручения, подписанные АСП, признаются имеющими равную юридическую силу с другими формами поручений владельцев счетов, подписанными ими собственноручно”

Е) Обработка полученного ЭПД сервером банка:

- проверка наличия всех обязательных реквизитов платежного документа;

- проверка подлинности ЭЦП клиента;

- проверка на возможность исполнения (сравнение остатка на счете с суммой платежа).

Ж) В случае отрицательного результата проверки ЭПД банк направляет клиенту ЭСИД с указаниями конкретных причин отказа. В случае положительного результата проверки ЭПД банк принимает платежный документ к исполнению, о чем клиенту направляется ЭСИД с обязательным указанием времени принятия документа.

З) Совершение собственно банковской операции (перевод денежных средств).

Данная схема полностью законна с точки зрения действующего законодательства и вполне может быть реализована любым банком.

К числу ее недостатков можно отнести:

чрезмерную привязанность к обычным банковским расчетам (т.е. подобные расчеты в сети можно осуществлять только в течение рабочего банковского дня, срок перевода денежных средств относительно велик и проч.)

подобная система рассчитана только на расчеты юридических лиц между собой.

С участием оператора системы безналичных расчетов.

Данная схема в основном рассчитана на производство оплаты товаров и услуг в виртуальных магазинах (т.е. на безналичные расчеты с участием физических лиц). С фактической и юридической стороны принцип ее действия можно построить по аналогии с расчетами по банковским картам.

Основу подобной схемы составляет особая организация - оператор платежной системы (ОПС). Сама система осуществляет быстрый обмен информацией между виртуальными магазинами, покупателями (физическими лицами) и банками, в которых у покупателей и организаций открыты счета.

Перевод денежных средств с помощью данной платежной системы может выглядеть следующим образом:

А) покупатель открывает в банке, входящим в данную платежную систему, счет. При этом договором предусматривается возможность распоряжения денежными средствами на этом счете с помощью ОПС с передачей ин Б) покупатель устанавливает на свой компьютер необходимое программное обеспечение (т.н. “электронный кошелек”, который, в принципе, является тем же, что и банковская пластиковая карта - “средством для составления расчетных и иных документов, подлежащих оплате за счет клиента” (Положение ЦБР от 09.04.98 № 23-П “О порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием”).

В) покупатель производит выбор интересующего его товара (услуги) в виртуальном магазине, который также является участником платежной системы.

Г) виртуальный магазин направляет покупателю счет, в котором указывается сумма платежа и реквизиты виртуального магазина.

Д) покупатель подписывает счет своей ЭЦП и направляет документ оператору платежной системы.

Е) ОПС направляет полученный счет на сервер банка плательщика.

Ж) Сервер банка плательщика осуществляет проверку полученного электронного документа и направляет ОПС ответ о возможности или невозможности принятия его к исполнению.

З) ОПС пересылает полученный документ Покупателю и Продавцу. Полученный продавцом этот документ подтверждает факт оплаты покупателем товара.

И) Банк плательщика осуществляет перевод денежных средств.

Преимуществами данной схемы расчетов является быстрота ее работы, возможность работы с физическими лицами, круглосуточный режим работы.

Именно эта, вторая схема реализует наиболее полно принцип розничного обслуживания клиентов банка - физических лиц.

Заключение

В процессе осуществления банковской деятельности могут столкнуться интересы различных людей и организаций. ЭЦП способствует урегулированию возникающих при этом споров, с ее помощью можно установить, кто несет ответственность за содержание электронного документа или оспариваемое действие.

Электронная цифровая подпись - это эффективное средство защиты информации от модификации, искажений, позволяющее при этом однозначно идентифицировать отправителя сообщения и перенести свойства реальной подписи под документом в область электронного документа. Электронная цифровая подпись является наиболее перспективным и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения.

Общепризнано, что при правильном применении ЭЦП надежность подтверждения подлинности документа, который подписан ею, неизмеримо выше, чем у документа, исполненного и подписанного на бумажном носителе. Ведь проставляемая на бумаге подпись предназначена для визуальной проверки человеком, а люди, как известно, «могут обмануться». Сымитировать подпись с помощью сканера и струйного принтера сегодня под силу даже начинающему мошеннику. ЭЦП же проверяет программа, которая «выдает» совершенно недвусмысленный результат. И тем не менее «бумажному» документу люди все-таки больше доверяют. Почему? Возможно, из-за того, что он заверен живым росчерком человеческой руки, а не бездушным процессором. А может быть, это связано с тем, что тонкости криптографических технологий далеко не всем понятны, а когда речь идет о деньгах, на слово трудно поверить даже специалистам.

Список использованной литературы

банковский электронный цифровой подпись

1. Федеральный закон РФ «Об электронной цифровой подписи» от 10.01.2002 № 1-ФЗ

2. http://www.banki-delo.ru

3. http://bankir.ru

4. http://www.morebanks.ru

5. Б. Шнайер. Прикладная криптография. - М.: Издательство ТРИУМФ, 2002. - 816с.

Размещено на Allbest.ru

...