Добавлен: 28.03.2023
Просмотров: 145
Скачиваний: 2
СОДЕРЖАНИЕ
Глава 1. Теоретические аспекты платежных электронных систем
1.1 Основные понятия платежных электронных систем
1.2 Виды платежных электронных систем
2.1 Краткая характеристика деятельности предприятия
2.2 Анализ платежной электронной системы предприятия
Для оформления меню в ресторане «McDonald’s» учитывается стиль и тематика, что достигается за счет использования различных товарных знаков компании McDonald’s, стилизованных рисунков, логотипов.
Организационная структура управления ООО «McDonald’s» приведена на рисунке 2.
Рисунок 2 – Организационная структура управления ООО «McDonald’s»
Как видно из рисунка 2, организационная структура управления линейно-функционального типа. В подчинении у директора ресторана находится главный бухгалтер, отделы кадров, снабжения, по сервисному обслуживанию, отдел маркетинга и отдел по производству и обслуживанию.
В состав отдела кадров входит менеджер по обучению новых работников, менеджер по составлению рабочего расписания и координатор отдела кадров. Работа отдела кадров направлена на отбор и распределение кадров по основным подразделениям предприятия. Также отдел кадров разрабатывает программу мотивации сотрудников за счет материального и нематериального поощрения.
За ведение бухгалтерского учета и осуществление финансовой деятельности в ресторане «McDonald’s» отвечает главный бухгалтер.
Главный бухгалтер находится в тесном сотрудничестве с директором по финансам по ведению бухгалтерской, налоговой отчетности на основании действующего законодательства России.
К основным задачам финансовой службы относятся:
- формирование и предоставление информации о деятельности предприятия, его имущественное положение;
- выполнение контроля хозяйственных операций, участие в разработке планов развития ООО «McDonald’s» в вопросах использования материальных, финансовых и трудовых ресурсов;
- обеспечение стабильного финансового состояния за счет выявления резервов для предотвращения явлений, связанных со снижением покупательского спроса.
Отдел по сервисному обслуживанию включает менеджера по сервисным связям предприятия и инструктора ночной смены. Главная задача отдела оказывать качественное и своевременное обслуживание существующим клиентам в любой промежуток времени.
2.2 Анализ платежной электронной системы предприятия
В настоящее время в ресторане McDonald's применяется платежная электронная система SpryPay.RU, которая получила известность в России и за рубежом и имеет URL-адрес: http://sprypay.ru/ [21].
Платежная электронная система SpryPay.RU позволяет ресторану «McDonald's» автоматически производить оплату через различные электронные сервисы, которые входят в ее состав.
Платежная электронная система SpryPay.RU включает в состав сервисы для выбора способа оплаты (через банковскую карту или с применением электронных кошельков WebMoney [22], Яндекс Деньги [23], Qiwi [24]).
Ресторан «McDonald's», используя возможности платежной электронной системы SpryPay.RU ведет контроль осуществления взаиморасчетов с клиентами, поставщиками и партнерами в режиме онлайн.
В состав платежной электронной системы SpryPay.RU входит модуль «Статистика» для отслеживания поступающих и денежных потоков, что создает возможность оценки полученной прибыли рестораном в режиме онлайн.
К преимуществам применения в бизнес-процессах ресторана «McDonald's» платежной электронной системы SpryPay.RU относятся:
- оперативное проведение денежных операций с поставщиками и клиентами;
- поддержка мультивалютного режима для осуществления платежей в иностранной валюте;
- открытость в расчетах с поставщиками, партнерами и клиентами;
- возможность получения скидки с комиссий.
Схема совершения онлайн платежей через платежную электронную систему с SpryPay.RU рестораном «McDonald's» отражена на рисунке 3.
Рисунок 3 – Схема совершения онлайн платежей через платежную электронную систему с SpryPay.RU рестораном «McDonald's»
Как видно из рисунка 3, платежная электронная система SpryPay.RU подключена к официальному сайту ресторана «McDonald's», различным платежным сервисам, выполняет функции посредника для совершения платежей.
К основным этапам работы с платежной электронной системой SpryPay.RU относятся:
- выбор платежной электронной системы для осуществления денежного перевода;
- указание суммы перевода и адреса электронной почты для получения чека;
- выбор электронного адреса поставщика, партнера или клиента.
При осуществлении платежей в режиме онлайн через платежную электронную систему WebMoney рестораном оплачивается комиссия 0,8%. В случае выбора платежной электронной системы Qiwi комиссия для ресторана составляет 1,5%. Также платежная электронная система SpryPay.RU позволяет осуществлять денежные переводы через банковскую карту VISA или MasterCard с оплатой комиссии 2,5%.
Таким образом, платежная электронная система SpryPay.RU позволяет осуществлять:
- взаиморасчеты с поставщиками, клиентами партнерами в режиме онлайн;
- платежная электронная система SpryPay.RU выступает посредником для получения доступа к другим платежным системам;
- платежная электронная система для защиты данных использует идентификаторы ресторана «McDonald's».
С открытия нового счета для клиентов, партнеров или поставщика специалисты ресторана «McDonald's» вводят персональные данные, отраженные в договоре. Операция совершается в течение 10 минут посредством обработки персональных данных на сервере платежной электронной системы SpryPay.RU.
При открытии нового счета в платежной электронной системе SpryPay.RU между сотрудниками ресторана «McDonald's» и контрагентами осуществляются операции, приведенные в таблице 2.
Таблица 2
Процесс обмена в платежной электронной системе SpryPay.RU ресторана «McDonald's» и контрагентов
|
Процессы |
Сотрудник ресторана |
Платежная электронная система |
Контрагент |
|
Прохождение авторизации в платежной электронной системе SpryPay.RU |
|||
|
Внесение персональных данных клиента, поставщика или партнера |
|||
|
Подтверждение выполненных действий |
|||
|
Обработка запроса на создание нового счета в платежной электронной системе SpryPay.RU |
|||
|
Подтверждение создания нового счета в системе SpryPay.RU |
|||
|
Обеспечения защиты персональных данных |
|||
|
Проверка выполнения условий договора |
|||
|
Обеспечение защиты персональных данных с помощью платежной электронной системы |
|||
|
Отправка нового счета клиента, поставщику или партнеру |
|||
|
Осуществление взаиморасчетов клиентом, поставщиком или партнером |
На следующем этапе рассмотрим процесс пополнения перечисления денежных средств на счет партнера или поставщика в платежной электронной системе SpryPay.RU.
Таблица 3
Процессы перечисления денежных средств поставщику или партнеру в платежной электронной системе SpryPay.RU
|
Процессы |
Сотрудник ресторана |
Платежная электронная система |
Контрагент (клиент, поставщик) |
|
Прохождение авторизации в платежной электронной системе SpryPay.RU |
|||
|
Выбор способа перевода денежных средств |
|||
|
Отправка запроса в платежную электронную систему SpryPay.RU |
|||
|
Заполнение данных формы для перечисления денежных средств в системе |
|||
|
Отправка запроса и подтверждение операции |
|||
|
Перевод денежных средств партнеру или поставщику |
|||
|
Получение чека о переводе денежных средств на электронную почту |
Таким образом, платежная электронная система SpryPay.RU позволяет не только открывать новые электронные счета, а использовать различные способы взаимодействия с партнерами и поставщиками.
В случаи получения оплаты клиентов ресторана через платежную электронную систему SpryPay.RU операции выполняются следующим образом:
- клиент получает доступ к терминалу, где выбирает платежную электронную систему SpryPay.RU;
- после прохождения авторизации им выбирается способ оплаты;
- указывается сумма и идентификатор ресторана «McDonald's» для осуществления перевода денежных средств.
После внесения необходимых данных терминал клиенту чек, а специалисты ресторана «McDonald's» получают на электронную почту уведомление о поступлении денежных средств.
2.3 Рекомендации по защите платежной электронной системы
На основании выполненного анализа было установлено, что в настоящее время защита платежной электронной системы SpryPay.RU обеспечивается посредством прохождения авторизации.
Для повышения защиты платежной электронной системы SpryPay.RU рекомендуем ресторану «McDonald's» внедрить средство криптозащиты «Крипто ПРО CSP».
Средство криптозащиты «Крипто ПРО CSP» позволит [25]:
- обеспечивать защиту платежей при обмене с другими пользователями;
- контролировать целостность информации посредством ее имитозащиты и шифрования;
- обеспечивать целостность прикладного и системного программного обеспечения и обеспечивать его защиту от несанкционированных изменений и нарушений в работе;
- управлять ключевыми элементами системы защиты в соответствии с с заданным регламентом.
Сервер системы криптозащиты «Крипто ПРО CSP» работает по протоколу OCSP, который устанавливаются сверх протокола HTTP. В нём предусмотрен встроенный web-сервер Microsoft Internet Information Services, который поддерживает различные методы аутентификации и протокол SSL. Также существует возможность получения информации об используемых сертификатах с помощью центра регистрации и службы сертификации.
К основным функциям сервера системы криптозащиты «Крипто ПРО CSP» относятся:
- разграничение доступа в соответствии со списком контроля доступа для создания ролевого разграничения;
- поддержка одноимённого использования нескольких криптопровайдеров CSP, работающих на различных экземплярах службы.
Клиент системы криптозащиты «Крипто ПРО CSP» выполняет функции обращения к серверу по протоколам OCSP.
Можно сказать, что клиент представлен в виде программной библиотеки, имеющей интерфейс для пользователя. В состав клиента входят средства для формирования запросов серверу, сохранения их в файлы и использования для обеспечения защиты.
Служба Revocation Provider предназначена для хранения инфраструктуры открытых ключей.
По умолчанию созданные ключи являются сертификатами, которые создаются в центре средства криптозащиты и могут использоваться для обеспечения защиты данных.
К основным функциям службы Revocation Provider относятся:
- проверка статуса сертификатов по протоколу OCSP и всех приложений операционной системы;
- автоматическая проверка статусов сертификатов OCSP-серверов;
- настройка групповой политики;
- установка защищённых соединений по протоколам TLS, SSL.
Модуль поддержки сетевой аутентификации «КриптоПро TLS» работает по протоколу Transport Layer Security с применением различных стандартов криптозащиты России. Его используют для обеспечения криптографическими средствами аутентификации пользователей, шифрования данных в процессе обмена данными и контроля целостности.
Средство «КриптоПро TLS» поддерживает работу с алгоритмами шифрования Деффи Хеллмана и хеширования по ГОСТ Р 34.11-94. Если пользователем применяется для шифрования закрытые и открытые ключи, то существует возможность формирования электронной подписи, соответствующей ГОСТ Р 34.10-2011.
Расширяемый протокол аутентификации «КриптоПро EAP-TLS» позволяет обеспечить двухстороннюю криптозащиту между удаленным пользователем и радиус сервером.
С помощью «КриптоПро EAP-TLS» создаётся электронная подпись, сертификаты открытых ключей в процессе осуществления аутентификации данных.
Средство «КриптоПро EAP-TLS» предназначено для организации взаимной аутентификации удаленных пользователей. В его состав входит межсетевой экран, доступный по протоколам PPTP и L2TP и средства для защиты беспроводных сетей.
Средство криптозащиты «КриптоПро Win logon» предназначено для первоначальной аутентификации пользователей по протоколу Kerberos v5, сертификату или токену.
Средство криптозащиты «КриптоПро Win logon» производит первоначальную аутентификацию пользователей с использованием сертификата открытых ключей X.509, обеспечивает конфиденциальность и имитозащиту терминальных сессий по протоколам Microsoft Remote Desktop Protocol (RDP), Citrix ICA.
Также рекомендуем ресторану «McDonald's» использовать средство защиты Inter-PRO Client v.6, к функциям которой относятся:
- строгая аутентификация данных с поддержкой цифровых сертификатов Х.509;
- обеспечение целостности и конфиденциальности данных, передаваемых по протоколу HTTP;
- формирование электронных подписей web-форм и прикрепленных к ним файлов в режиме онлайн;