Добавлен: 28.03.2023
Просмотров: 516
Скачиваний: 10
СОДЕРЖАНИЕ
Глава 1. Сущность и особенности ИС в банковской деятельности
1.1 Функциональные задачи и модули банковских информационных систем
1.2 Информационное обеспечение автоматизированных информационных технологий в банке
1.3 Программное обеспечение АБС
1.4 Техническое оснащение современных АБС
Глава 2. ИС в банковской деятельности
2.1 Международная система SWIFT
Глава 3. ИС удаленного банковского обслуживания
3.1 Система «Клиент-банк» и ее телекоммуникационные средства
• Учет обеспечения кредитов.
• Бюро кредитных историй.
• Документарные операции. Аккредитивы.
• Документарные операции. Гарантии.
• Учет депозитов.
• Учет факторинговых операций.
• Анализ банковских операций по противодействию легализации доходов, полученных преступным путем (AML).
• Взаимодействие с внешней бухгалтерской и расчетной системой и другие.
Решение Diasoft FA# Balance - это универсальный инструмент для решения широкого круга задач в области управления внутренними ресурсами многофилиальных организаций и холдингов, среди которых:
• Управление персоналом;
• Ведение материального учета;
• Ведение учета хозяйственных договоров;
• Расчеты с подотчетными лицами;
• Бюджетирование хозяйственной деятельности.
Среди разработок компании «R-Style Softlab» наиболее популярным является продукт RS-Bank V.6. Интегрированная банковская система RS- Bank V.6 - программный комплекс для автоматизации операционной, учетной, управленческой деятельности многофилиального банка. Ядро программного комплекса RS-Bank V.6 предназначено для автоматизации расчетно-кассового обслуживания и бухгалтерского учета. Оно позволяет также вести налоговый учет и формировать бухгалтерскую и налоговую отчетность. Кроме того, решает задачи по расчетно-кассовому обслуживанию юридических лиц, взаимодействия с РКЦ, расчет и начисление процентов, плату- за обслуживание, ведение картотек и др. Компания «ПрограмБанк» предлагает на рынке две интегрированные банковские системы: «Гефест» и «ЦентаврОмега».
Значительное число банков используют собственные программные разработки. Наиболее часто они применяются для кредитования физических лиц, обслуживания частных вкладов, автоматизации внутренних операций, расчетов «клиент-банк», операций с ценными бумагами.
Используются в российских банках и программы зарубежного производства.
Функции банковских систем:
• расчетно-кассовое обслуживание юридических лиц,
• обслуживание вкладов физических лиц,
• обслуживание счетов банков-корреспондентов,
• кредитные операции,
• депозитные операции,
• валютные операции,
• фондовые операции,
• расчеты с помощью банковских карт,
• системы обслуживания клиентов на дому (клиент-банк),
• бухгалтерский учет в банке.
Наименее автоматизированы аналитические, маркетинговые, управленческие функции.
Широко используются банками программы финансового менеджмента:
• для анализа состояния валютного, денежного, фондового рынков;
• для анализа кредитоспособности и финансового состояния, бизнес-планов.
1.4 Техническое оснащение современных АБС
Современные банковские системы имеют состав аппаратных средств, в которой входят:
-средства вычислительной техники (ВТ);
-оборудование локальных вычислительных сетей (ЛВС);
-средства телекоммуникации и связи;
-оборудование, автоматизирующее различные банковские услуги: автоматы-кассиры и т.д.
-средства, автоматизирующие работу с денежной наличностью (для полсчета и подтверждения подлинности купюр и другие).
Важнейшими факторами, влияющими на функциональные возможности и эффективную работу банковских систем, являются состав технических средств, их архитектура и набор базового (системного) ПО, на основе которого строится прикладная часть системы. Использование средств ВТ, в основном, ориентировано на персональные компьютеры, в частности, на IBM совместимые. Широко применяются локальные сети ПЭВМ с центральным ПЭВМ – сервером. В качестве центральной ЭВМ могут использоваться, например, многопроцессорные системы, а также системы на RISC - процессорах. Создание распределенных систем на основе локальных сетей с высокопроизводительными ЭВМ, выполняющими роль серверов и ПЭВМ в качестве рабочих станций - основное современное направление технической базы банковских систем. Автоматизация банковских операций при работе с наличностью предполагает использование детекторов валют и ценных бумаг, счетчиков купюр и монет, упаковщиков банкнот, машины для уничтожения бумаг и документов. Это оборудование при больших объемах операций значительно сокращает трудоемкость работы, экономит время кассиров, операционистов. Защита от фальшивой наличности при значительных оборотах в обменных пунктах и многочисленных филиалах банка обеспечивает достоверность денежных средств и их сохранность. Наиболее распространенные режимы обслуживания пользователей в сети организуются как файл - сервер и клиент - сервер. Обе модели, имея общую схему обслуживания пользователей, различаются сложностью, объемами работ, разнообразием функций, программно-технической оснащенностью, а также производительностью. Модель клиент - сервер имеет больше ресурсных возможностей, дает ответы на запросы, тогда как первая - передает файлы по сети.
Глава 2. ИС в банковской деятельности
2.1 Международная система SWIFT
В настоящее время межбанковские расчеты осуществляются через следующие платежные системы:
платежную систему Банка России (78,1 % от общего объема платежей и 71,9 % от общего количества платежей);
платежные системы кредитных организаций по корреспондентским счетам, открытым в других кредитных организациях (9,3 и 3,2 % соответственно);
внутрибанковские платежные системы для расчетов между филиалами одного банка (11,8 и 24,3 %);
платежные системы расчетных небанковских кредитных организаций (0,8 и 0,6 %).
Электронные системы межбанковских операций подразделяют на:
Системы банковских сообщений - осуществляют оперативную пересылку и хранение межбанковских документов;
Системы расчетов - выполняют межбанковские расчеты.
К первым относится SWIFT — система, созданная более 40 лет назад в Бельгии. С ее помощью банки не просто отправляют валюту практически по всему миру, но и обмениваются информацией, не опасаясь за ее защищенность — все сведения передаются исключительно по зашифрованным каналам. Что нужно знать пользователю, чтобы воспользоваться системой и какие ее особенности необходимо учесть? Одной из основных тенденций развития SWIFT стало повышение удельного веса сообщений, связанных с ценными бумагами в общем трафике SWIFT. Об использовании SWIFT на рынке ценных бумаг можно судить по доле сообщений 5-й категории, которую они составляют в общем трафике сообщений SWIFT за год. В 1992 г. сообщения 5-й категории составляли лишь 3% от общего трафика. К концу 2009 г. эта доля выросла более чем в 14 раз и составила 44% от общего числа сообщений, отправляемых по сети SWIFT. Согласно Уставу SWIFT в каждой стране, представленной в Сообществе, создаются Национальная группа членов SWIFT и Группа пользователей SWIFT, объединяющие всех пользователей сети. В Российской Федерации организацией, представляющей интересы обеих групп и действующей от их имени, является Российская Национальная Ассоциация SWIFT (РОССВИФТ), которая была создана в мае 1994 г. и представляет собой негосударственную, некоммерческую организацию.
Основная задача общества — обмен между банками информацией и проведение платежей на международном уровне.
Для передачи данных банками используется общая система шифрования, разработанная SWIFT. Отправитель посылает данные по защищенным каналам, а получатель расшифровывает и направляет заинтересованным пользователям. Так банки, например, уточняют реквизиты платежа или обмениваются сведениями о назначении полученных/отправленных сумм.
Для частных клиентов SWIFT перевод дает возможность совершить денежную операцию в иностранной валюте как с собственного счета, так и не открывая его.
Международные расчеты частных клиентов банков России регулируются законом «О валютном регулировании и валютном контроле» № 173-ФЗ.
Согласно документу, клиент-резидент (проживающий на территории России и имеющий гражданство или вид на жительство) может отправить за границу платеж по СВИФТ:
- 5 000 долларов в день через один банк получателю-резиденту;
- без ограничений получателю-резиденту, если он является супругой/супругом или близким родственником отправителя;
- без ограничения, если получатель — нерезидент.
Законом предусмотрено, что операции должны быть совершены клиентом со своего счета, за исключением, например:
-
- дарения валюты близким родственникам или супругу/супруге;
- завещания или получения валюты по наследству;
- отправки денег клиенту-нерезиденту в пределах ограничения в 5 000 долларов за день.
Важно, что по запросу отдела валютного контроля банка клиент обязан:
- предоставить документы, которые удостоверяют указанное в платеже назначение;
- вести учет и отчетность по проводимым валютным переводам;
- обеспечивать сохранность всей документации, касающейся платежа, в течение 3 лет.
Отправить денежную сумму с использованием системы СВИФТ можно в любой желаемой валюте. При этом будет взиматься комиссия за конвертацию (перерасчет суммы из одной валюты в другую).
По закону, при конвертации валюты между отправляющим и получающим банком необходимо задействовать посредника. Банк-корреспондент — кредитная организация, в которой нужная валюта является национальной. Например, при отправке евро из России на Украину банком-посредником может быть кредитное учреждение в Германии.
2.2 Безопасность АИС в банках
Банки играют огромную роль в экономической жизни общества, их часто называют кровеносной системой экономики. Существуют два аспекта, выделяющих банки из круга остальных коммерческих систем:
- Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.
- Она затрагивает интересы большого количества организаций и отдельных лиц.
Поэтому информационная безопасность банка - критически важное условие его существования. Безопасность электронных банковских систем зависит от большого количества факторов, которые необходимо учитывать еще на этапе проектирования этой системы. Современные АБС - это сложные, структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью. Особенно актуальна данная проблема в России.
Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю.
Начисление процентов на расчетные счета и счета до востребования. Обычно известна только общая сумма данной групповой операции, причем приблизительно. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.[10]
О попытках хищения денежных средств со счетов клиентов с использованием систем «Клиент-Банк»
За последние несколько лет в российских банках были выявлены случаи хищения (предотвращенные и свершившиеся) денежных средств с расчетных счетов корпоративных клиентов путем совершения электронных платежей по системе «Клиент-Банк».
Анализ выявленных ситуаций показывает, что хищения денежных средств с расчетных счетов осуществляются:
1. Ответственными сотрудниками корпоративных клиентов, имевшими доступ к секретным ключам ЭЦП организации. Как правило, это уволенные директора, бухгалтеры и их заместители, а также совладельцы организации.
2. Штатными ИТ-сотрудниками корпоративных клиентов, имевшими технический доступ к носителям (дискеты, флеш-носители, жесткие диски и пр.) с секретными ключами ЭЦП клиентов, а также доступ к компьютерам клиентов, с которых осуществлялась работа по системе «Клиент-Банк».
3. Нештатными, приходящими по вызову, ИТ-специалистами, обслуживающими компьютеры корпоративного клиента, с которых осуществлялась работа по системе «Клиент-Банк».
Как правило, это приходящие ИТ-специалисты, осуществляющие профилактику и подключение к Интернет, установку и обновление бухгалтерских и информационно-правовых программ, установку, обновление и настройку другого ПО.
4. Злоумышленниками путем заражения через Интернет компьютеров корпоративных клиентов вредоносными программами. Используя уязвимости системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.), злоумышленники заражали компьютеры корпоративных клиентов троянскими программами с последующим дистанционным похищением секретных ключей ЭЦП клиента и паролей или дистанционно управляли компьютером клиента.