≡× TIDAK BISA

• Windows 10
• Internet, Wi-Fi
• Berguna
• Windows 7
• kesalahan

Metode untuk melindungi sistem pembayaran elektronik uang digital. Perlindungan informasi sistem pembayaran elektronik. Prinsip-prinsip berfungsinya sistem uang elektronik

Sulit untuk mengejutkan siapa pun dengan kehadiran tabungan elektronik, karena mereka telah lama digunakan oleh setiap orang dan digunakan untuk melakukan pembelian di Web, melakukan transfer, dan mengonversi dana. Popularitas mata uang ini karena kenyamanan penggunaannya, serta komisi minimum. Masalah keamanan uang perlu mendapat perhatian khusus. Memastikan berfungsinya standar dan mekanisme untuk menyimpan aset virtual biasanya disediakan oleh layanan pembayaran, tetapi pengguna juga diminta untuk mengambil tindakan pencegahan dasar saat memanipulasi yang terakhir.

Dengan munculnya Internet banking, peluang menjadi lebih besar. Orang-orang telah memperoleh akses untuk melakukan pembelian atau melakukan transaksi lain tanpa meninggalkan rumah mereka. Untuk melakukan operasi apa pun, yang Anda butuhkan hanyalah komputer, ponsel cerdas, atau perangkat lain, serta koneksi Internet yang stabil.

Meski memiliki sejumlah keunggulan, uang elektronik membutuhkan perlindungan tambahan dari penggunanya. Ini karena munculnya sejumlah besar scammers yang tahu cara meretas akun pribadi dan mendapatkan kata sandi yang diperlukan. Itulah mengapa penting untuk mengambil beberapa langkah untuk memastikan keamanan setiap transaksi di Web. Bagaimanapun, skema untuk akses tidak sah ke tabungan virtual orang lain sedang berkembang, dan sangat sering scammer online selangkah lebih maju dari pengembang mekanisme perlindungan.

Risiko yang ada dan cara utama perlindungan

Ada banyak jenis penipuan di Internet yang memungkinkan penyerang dengan cerdik menipu orang, mencuri data pribadi, dan kemudian uang. Varietas yang paling populer meliputi:

• Phishing adalah metode penipuan canggih yang melibatkan pencurian data pribadi, yaitu kata sandi, rekening bank, login, nomor kartu plastik. Inti dari metode ini adalah mengirim surat melalui email atas nama beberapa organisasi yang berwenang, misalnya, lembaga perbankan. Dalam teks tersebut, karyawan organisasi semu merekomendasikan untuk memperbarui atau mengirimkan informasi apa pun dengan berbagai dalih. Keunikan phishing terletak pada studi terperinci tentang skema penipuan. Untuk keandalan yang lebih besar, penyerang membuat situs web yang persis menyalin sumber daya Internet dari organisasi depan. Akibatnya, seseorang tidak menyadari penipuan, mendapat "kail" dan kehilangan uang. Untuk menghindari masalah seperti itu, penting untuk sangat waspada dan mempelajari cara mendeteksi situs palsu.

• Skimming adalah arah yang melibatkan penggunaan perangkat khusus yang memungkinkan Anda membaca informasi yang diperlukan dari pita magnetik kartu plastik. Algoritma tindakan adalah sebagai berikut. Pertama, penyerang memperbaiki skimmer pada penerima ATM. Keunikan perangkat ini adalah hampir tidak berbeda dari konektor pabrik. Perangkat ini didasarkan pada sirkuit khusus yang menyediakan pembacaan data. Pada saat yang sama, kamera video terpasang ke ATM, yang tujuannya untuk merekam kode PIN. Pada tahap terakhir, penipu membuat salinan kartu dan menarik semua dana menggunakan kode curian.

Salah satu kelebihan uang elektronik adalah tidak mungkin dipalsukan (dalam pengertian klasik). Mereka tidak dapat dicetak dan kemudian dibeli menggunakan uang kertas palsu. Mata uang virtual memiliki bentuk digital elektronik dan hanya digunakan di Web, tetapi ini pun menjamin perlindungan seratus persen. Seperti disebutkan di atas, banyak opsi penipuan telah dikembangkan untuk menipu orang yang mudah tertipu.

Tetapi ada beberapa cara utama untuk melindungi uang yang memungkinkan Anda melindungi tabungan elektronik dari penyusup:

• Kata sandi. Hampir setiap pengguna jaringan global setiap hari menghadapi kebutuhan untuk memasukkan kode khusus untuk masuk ke akun pribadi situs tertentu. Sistem serupa telah diterapkan di layanan pembayaran elektronik, banyak yang menggunakan metode ini sebagai metode utama untuk memastikan keamanan. Dalam praktiknya, tidak hanya satu, tetapi beberapa kata sandi dapat digunakan sekaligus, yang tidak berubah atau berubah. Dalam kasus terakhir, kode diperbarui setiap kali sumber daya dikunjungi. Kombinasi baru datang ke e-mail atau ponsel. Kata sandi kontrol, sebagai suatu peraturan, dimasukkan selama transaksi keuangan apa pun di Web. Tindakan ini memungkinkan Anda untuk melindungi pengguna yang telah melakukan transaksi dan meninggalkan komputer untuk sementara waktu. Orang lain, tanpa menentukan kode kontrol, tidak akan dapat melakukan manipulasi keuangan dan menggunakan uang orang lain. Sistem yang dipertimbangkan sangat diminati di banyak sistem pembayaran, termasuk Yandex.Money, Qiwi, dan lainnya (disebut "Kata sandi pembayaran"). Masalah keamanan uang dipikirkan dengan baik di layanan lain - WebMoney. Di sini, satu kata sandi untuk masuk ke dompet tidak cukup - Anda memerlukan file kunci. Penggunaan kode PIN sebagai perlindungan juga khas untuk kartu bank, yang telah disebutkan di awal artikel. Biasanya terdiri dari empat digit, yang ditetapkan setiap pengguna secara individual. Seperti yang telah ditunjukkan oleh praktik, metode perlindungan uang elektronik ini tidak terlalu dapat diandalkan, dan sistem keamanannya sendiri dapat diretas. Jika penyerang mencuri kartu dan mencoba menebak kata sandi, "plastik" diblokir setelah tiga kesalahan berturut-turut. Dari penjelasan di atas, kita dapat menyimpulkan bahwa kata sandi adalah cara populer untuk memastikan keamanan mata uang elektronik, dan ada di hampir semua sistem pembayaran modern. Satu-satunya kelemahan adalah tingkat keandalan yang tidak mencukupi, jadi disarankan untuk menggabungkannya dengan metode perlindungan lainnya.

• File kunci. Metode yang dipertimbangkan digunakan di WebMoney dan memberikan keandalan tambahan. Esensinya adalah bahwa setelah pendaftaran, klien diberikan file khusus, yang berisi kunci brankas. Untuk mendapatkan akses ke tabungan, pengguna harus memiliki kata sandi, serta dokumen yang disebutkan di atas. Selain itu, file dompet memiliki perlindungan sendiri yang menjamin keamanan uang. Di sini Anda juga perlu memasukkan kombinasi huruf, angka, dan simbol tertentu. Untuk perlindungan tambahan atas tabungan pribadi, disarankan untuk menyimpan file yang disebutkan di atas di luar hard drive komputer, misalnya, pada USB flash drive. Dalam situasi yang berbeda, setelah menembus PC, penyerang menerima semua data yang diperlukan untuk meretas dompet. Jika file ini hilang, disarankan untuk membuat salinannya dan menyimpannya di media eksternal.
• Menampilkan set karakter. Salah satu cara untuk melindungi dari berbagai worm, trojan, dan virus adalah keyboard di layar. Teknik ini digunakan di salah satu sistem EasyPay paling populer. Berbeda dengan EPS lainnya, karakter yang dibutuhkan dimasukkan bukan dari keyboard konvensional, melainkan melalui gambar khusus di layar monitor. Pendekatan pertahanan ini memiliki dua sisi. Dalam hal mengetikkan kata sandi, orang lain dapat memata-matai informasi tersebut, dan kemudian menggunakannya untuk meretas. Jika Anda mendekati momen ini dengan hati-hati dan menelepon saat orang asing tidak ada, Anda dapat melindungi hampir semua jenis uang elektronik dari keylogger. Yang terakhir adalah program yang menembus komputer pengguna dan membaca file log khusus (menyimpan informasi tentang karakter yang dimasukkan melalui keyboard). Tetapi ada program lain yang menangkap dan kemudian mereproduksi tindakan pengguna apa pun, termasuk gerakan mouse. Oleh karena itu, perlu untuk membuat keputusan tentang relevansi penggunaan keyboard konvensional atau tampilan secara individual, dengan mempertimbangkan situasi saat ini.

• frase khusus. Untuk meningkatkan tingkat perlindungan dana mereka, setiap pengguna harus membuat satu atau lebih kata. Penggunaan teknik ini memungkinkan Anda untuk melindungi diri dari phishing, yang telah disebutkan di awal cerita kami. Setelah membuka halaman pengoperasian layanan, seseorang akan melihat frasa sandi yang ditetapkan. Jika tidak cocok dengan aslinya atau tidak ada sama sekali, aman untuk membicarakan upaya penipuan.
• Pemblokiran akun. Langkah ini harus dilakukan dalam situasi di mana metode yang dibahas di atas tidak berhasil atau tidak dapat memberikan tingkat perlindungan yang diperlukan. Hal ini dimungkinkan ketika seseorang secara tidak sengaja kehilangan kata sandinya, menjadi korban pencurian data dari PC, atau tidak dapat menemukan kartu plastik. Jadi, jika metode perlindungan dasar tidak berhasil, pengguna mengirim SMS ke nomor tertentu atau melakukan panggilan dengan perintah untuk memblokir akun elektronik. Ukuran ini memang cocok untuk kasus-kasus ekstrim, namun merupakan salah satu yang memberikan perlindungan terbaik untuk uang elektronik dalam keadaan darurat.

Metode di atas secara individual tidak menjamin keamanan lengkap dan harus digunakan secara eksklusif dalam kombinasi. Yang paling "lemah" dalam hal ini adalah adanya faktor manusia, yang bahkan membuat sistem yang andal menjadi rentan.

Cara sederhana untuk melindungi - tambahan yang kuat untuk metode utama

Setiap orang harus memahami bahwa keamanan uang elektronik secara langsung tergantung pada perhatiannya dan mengikuti beberapa rekomendasi:

• Jangan pernah membagikan kata sandi dengan orang lain, apa pun penjelasannya. Kode PIN kartu atau set karakter untuk masuk ke dompet sistem pembayaran elektronik adalah informasi pribadi yang tidak dapat dipercaya oleh siapa pun. Setiap upaya untuk mengetahui fakta-fakta ini harus mengkhawatirkan, bahkan jika data pribadi diminta untuk diberikan oleh perwakilan dukungan. Dengan mengabaikan rekomendasi ini, Anda menyamakan metode perlindungan utama, yang menjadi tidak efektif. Kecurigaan khusus harus menjadi upaya untuk memikat data pribadi melalui e-mail. Dalam hal ini, dengan probabilitas tinggi kita dapat berbicara tentang penipuan Internet.
• Jika belanja online adalah umum, disarankan untuk mengeluarkan kartu bank terpisah dan menggunakannya sebagai alat pembayaran untuk membayar layanan atau barang di Internet. Anda tidak boleh membayar dengan berbagai kartu, karena dalam hal ini tingkat kerahasiaannya berkurang. Selain itu, disarankan untuk menetapkan batas untuk menghindari kehilangan jumlah besar jika "plastik" diretas oleh penyerang.
• Sebelum menarik uang dari ATM, disarankan untuk memeriksa mesin dengan cermat untuk memastikan bahwa tidak ada perangkat khusus untuk skimming. Jika elemen yang terpasang dengan buruk terlihat, ada baiknya melaporkan masalahnya kepada perwakilan bank, dan mencari mesin lain untuk menguangkan diri Anda sendiri.
• Jangan menggunakan dompet sistem pembayaran elektronik melalui komputer umum di warnet atau tempat serupa lainnya. Dalam hal ini, penyerang dapat dengan mudah mencegat informasi rahasia, setelah itu metode utama untuk melindungi uang tidak berguna. Administrator lembaga semacam itu dapat dengan mudah memeriksa riwayat setiap pengguna dan menghapus informasi yang diperlukan untuk dirinya sendiri.
• Jangan mengklik tautan yang datang ke email, jika Anda tidak yakin dengan keakuratan datanya, dan Anda tidak mengenal pengirimnya. Jika Anda mengabaikan rekomendasi, Anda dapat "mengambil" virus atau Trojan yang akan mengumpulkan informasi rahasia dan mengirimkannya ke pembuatnya. Juga, jangan percaya pengguna yang Anda kenal 100%, karena kotak surat bisa saja diretas. Jika tautannya mencurigakan, lebih baik mencari tahu relevansinya secara terpisah.
• Saat membayar dengan kartu bank di institusi mana pun, selalu simpan "plastik" di depan mata. Jika pelayan melewati pita magnetik melalui pembaca terpisah, semua data yang diperlukan akan masuk ke tangannya.
• Jangan pernah menggunakan kata sandi yang sama pada layanan yang berbeda, karena jika terjadi peretasan, penyerang mendapatkan akses ke semua uang. Selain itu, diinginkan untuk menggunakan kombinasi simbol yang kompleks untuk membuat pencocokan menjadi tidak mungkin.
• Saat membeli barang menggunakan EPS atau kartu di Web, disarankan untuk bekerja hanya dengan toko online terkemuka. Anda tidak boleh mentransfer uang kepada orang yang meragukan, terlepas dari manfaat yang diusulkan.
• Periksa secara berkala akun kartu atau sistem pembayaran untuk mendeteksi kehilangan dengan cepat dan menggunakan pemblokiran.
• Instal antivirus yang andal di PC Anda dan perbarui secara teratur. Juga, nyalakan firewall, yang akan memberikan perlindungan tambahan terhadap penyusup.

Semua jenis uang elektronik membutuhkan perhatian. Itu hanya tergantung pada pengguna apakah dia akan dapat menyimpan dana yang diperoleh, atau mereka akan pergi ke scammers.

Untuk beberapa waktu, pengembangan WWW terhambat oleh fakta bahwa halaman html, yang merupakan dasar dari WWW, adalah teks statis, yaitu. dengan bantuan mereka, sulit untuk mengatur pertukaran informasi interaktif antara pengguna dan server. Pengembang telah mengusulkan banyak cara untuk memperluas kemampuan HTML ke arah ini, banyak di antaranya belum diadopsi secara luas. Salah satu solusi paling kuat, yang merupakan tahap baru dalam pengembangan Internet, adalah usulan Sun untuk menggunakan applet Java sebagai komponen interaktif yang terhubung ke halaman HTML.

Applet Java adalah program yang ditulis dalam bahasa pemrograman Java dan dikompilasi menjadi bytecode khusus, yang merupakan kode dari beberapa komputer virtual - mesin Java - dan berbeda dari kode prosesor Intel. Applet di-host di server di Web dan diunduh ke komputer pengguna setiap kali halaman HTML diakses yang berisi panggilan ke applet itu.

Untuk mengeksekusi kode applet, browser standar menyertakan implementasi mesin Java yang menginterpretasikan bytecode ke dalam instruksi mesin dari keluarga prosesor Intel (atau lainnya). Kemampuan yang tertanam dalam teknologi applet Java, di satu sisi, memungkinkan untuk mengembangkan antarmuka pengguna yang kuat, mengatur akses ke sumber daya jaringan apa pun dengan URL, dengan mudah menggunakan protokol TCP / IP, FTP, dll., dan, di sisi lain tangan, membuat tidak mungkin untuk mengimplementasikan akses langsung ke sumber daya komputer. Misalnya, applet tidak memiliki akses ke sistem file komputer dan perangkat yang terhubung.

Teknologi Active X Microsoft adalah solusi serupa untuk memperluas kemampuan WWW. Perbedaan paling signifikan antara teknologi ini dan Java adalah bahwa komponen (analog applet) adalah program dalam kode prosesor Intel dan komponen ini memiliki akses ke semua sumber daya komputer , serta Antarmuka dan layanan Windows.

Pendekatan lain yang kurang umum untuk peningkatan WWW adalah Plug-in Netscape untuk teknologi Netscape Navigator. Teknologi inilah yang tampaknya menjadi dasar paling optimal untuk membangun sistem keamanan informasi untuk pembayaran elektronik melalui Internet. Untuk presentasi lebih lanjut, mari kita pertimbangkan bagaimana teknologi ini memecahkan masalah melindungi informasi server Web.

Misalkan ada beberapa server Web dan administrator server ini perlu membatasi akses ke beberapa bagian dari array informasi server, mis. mengatur sehingga beberapa pengguna memiliki akses ke beberapa informasi, sementara yang lain tidak.

Saat ini, sejumlah pendekatan untuk memecahkan masalah ini diusulkan, khususnya, banyak sistem operasi yang menjalankan server Internet memerlukan kata sandi untuk mengakses beberapa area mereka, mis. memerlukan otentikasi. Pendekatan ini memiliki dua kelemahan yang signifikan: pertama, data disimpan di server itu sendiri dalam bentuk terbuka, dan kedua, data juga ditransmisikan melalui jaringan dalam bentuk terbuka. Dengan demikian, penyerang memiliki kesempatan untuk mengatur dua serangan: pada server itu sendiri (menebak kata sandi, melewati kata sandi, dll.) dan menyerang lalu lintas. Fakta pelaksanaan serangan tersebut diketahui secara luas oleh komunitas Internet.

Pendekatan lain yang terkenal untuk memecahkan masalah keamanan informasi adalah pendekatan berdasarkan teknologi SSL (Secure Sockets Layer). Saat menggunakan SSL, saluran komunikasi yang aman dibuat antara klien dan server, melalui mana data ditransmisikan, mis. masalah transmisi data dalam teks yang jelas melalui jaringan dapat dianggap relatif terpecahkan. Masalah utama dengan SSL terletak pada pembangunan sistem kunci dan kontrol atasnya. Adapun masalah penyimpanan data di server dalam bentuk terbuka, masih belum terselesaikan.

Kerugian penting lainnya dari pendekatan yang dijelaskan di atas adalah kebutuhan akan dukungan mereka dari sisi perangkat lunak baik server maupun klien jaringan, yang tidak selalu memungkinkan dan nyaman. Terutama dalam sistem yang berfokus pada klien massal dan tidak terorganisir.

Pendekatan yang diusulkan oleh penulis didasarkan pada perlindungan halaman html secara langsung, yang merupakan pembawa informasi utama di Internet. Inti dari perlindungan terletak pada kenyataan bahwa file yang berisi halaman HTML disimpan di server dalam bentuk terenkripsi. Pada saat yang sama, kunci di mana mereka dienkripsi hanya diketahui oleh orang yang mengenkripsinya (administrator) dan klien (secara umum, masalah membangun sistem kunci diselesaikan dengan cara yang sama seperti dalam kasus transparan enkripsi file).

Klien mengakses informasi aman melalui Plug-in Netscape untuk teknologi Netscape. Modul ini adalah program, lebih khusus komponen perangkat lunak, yang terkait dengan jenis file tertentu dalam standar MIME. MIME adalah standar internasional yang mendefinisikan format file di Internet. Misalnya, ada jenis file berikut: teks/html, teks/pesawat, gambar/jpg, gambar/bmp, dll. Selain itu, standar mendefinisikan mekanisme untuk menentukan jenis file kustom yang dapat ditentukan dan digunakan oleh pengembang independen.

Jadi, Plug-in digunakan, yang terkait dengan jenis file MIME tertentu. Koneksi terletak pada kenyataan bahwa ketika pengguna mengakses file dari jenis yang sesuai, browser meluncurkan Plug-in yang terkait dengannya, dan modul ini melakukan semua tindakan untuk memvisualisasikan data file dan memproses tindakan pengguna dengan file-file ini.

Modul Plug-in yang paling terkenal adalah modul yang memutar klip video dalam format avi. Melihat file-file ini tidak termasuk dalam kemampuan browser biasa, tetapi dengan menginstal Plug-in yang sesuai, Anda dapat dengan mudah melihat file-file ini di browser.

Selanjutnya, semua file yang dienkripsi sesuai dengan urutan standar internasional yang ditetapkan didefinisikan sebagai file tipe MIME. "aplikasi/x-shp". Kemudian, menurut teknologi dan protokol Netscape, sebuah Plug-in dikembangkan yang terkait dengan jenis file ini. Modul ini melakukan dua hal: pertama, meminta kata sandi dan ID pengguna, dan kedua, melakukan tugas mendekripsi dan menampilkan file di jendela browser. Modul ini diinstal, sesuai dengan urutan reguler, yang dibuat oleh Netscape, di browser semua komputer klien.

Pada tahap persiapan kerja ini, sistem siap dioperasikan. Selama operasi, klien mengakses halaman html terenkripsi di alamat standar (URL). Browser menentukan jenis halaman ini dan secara otomatis meluncurkan modul yang kami kembangkan, meneruskannya ke konten file terenkripsi. Modul mengotentikasi klien dan, setelah berhasil diselesaikan, mendekripsi dan menampilkan konten halaman.

Saat melakukan seluruh prosedur ini, klien merasakan enkripsi halaman "transparan", karena semua operasi sistem yang dijelaskan di atas tersembunyi dari matanya. Pada saat yang sama, semua fitur standar yang disematkan di halaman html, seperti penggunaan gambar, applet Java, skrip CGI, dipertahankan.

Sangat mudah untuk melihat bahwa pendekatan ini memecahkan banyak masalah keamanan informasi, karena dalam bentuk terbuka, hanya pada komputer klien; data ditransmisikan melalui jaringan dalam bentuk terenkripsi. Seorang penyerang, mengejar tujuan memperoleh informasi, hanya dapat melakukan serangan terhadap pengguna tertentu, dan tidak ada sistem perlindungan informasi server tunggal yang dapat melindungi dari serangan ini.

Saat ini, penulis telah mengembangkan dua sistem keamanan informasi berdasarkan pendekatan yang diusulkan untuk browser Netscape Navigator (3.x) dan Netscape Communicator 4.x. Selama pengujian pendahuluan, ditemukan bahwa sistem yang dikembangkan dapat berfungsi secara normal di bawah kendali MExplorer, tetapi tidak dalam semua kasus.

Penting untuk dicatat bahwa versi sistem ini tidak mengenkripsi objek yang terkait dengan halaman HTML: gambar, applet skrip, dll.

Sistem 1 menawarkan perlindungan (enkripsi) dari halaman html yang sebenarnya sebagai satu kesatuan. Anda membuat halaman, kemudian Anda mengenkripsi dan menyalinnya ke server. Saat mengakses halaman terenkripsi, halaman tersebut secara otomatis didekripsi dan ditampilkan di jendela khusus. Dukungan sistem keamanan oleh perangkat lunak server tidak diperlukan. Semua pekerjaan pada enkripsi dan dekripsi dilakukan pada workstation klien. Sistem ini bersifat universal, yaitu tidak tergantung pada struktur dan tujuan halaman.

Sistem 2 menawarkan pendekatan perlindungan yang berbeda. Sistem ini menyediakan tampilan informasi yang dilindungi di beberapa area halaman Anda. Informasi dalam file terenkripsi (tidak harus dalam format html) di server. Saat Anda membuka halaman Anda, sistem perlindungan secara otomatis mengakses file ini, membaca data darinya dan menampilkannya di area halaman tertentu. Pendekatan ini memungkinkan Anda untuk mencapai efisiensi maksimum dan keindahan estetika, dengan keserbagunaan minimal. Itu. sistem ternyata terfokus pada tujuan tertentu.

Pendekatan ini juga dapat diterapkan dalam pembangunan sistem pembayaran elektronik melalui internet. Dalam hal ini, ketika mengakses halaman tertentu dari server Web, modul Plug-in diluncurkan, yang menampilkan formulir pesanan pembayaran kepada pengguna. Setelah klien mengisinya, modul mengenkripsi data pembayaran dan mengirimkannya ke server. Pada saat yang sama, ia dapat meminta tanda tangan elektronik dari pengguna. Selain itu, kunci enkripsi dan tanda tangan dapat dibaca dari media apa pun: disket, tablet elektronik, kartu pintar, dll.

Aturan dasar yang harus diperhatikan oleh pembeli

1. Jangan pernah membagikan kata sandi Anda kepada siapa pun, termasuk karyawan sistem pembayaran.
2. Periksa apakah koneksi benar-benar terjadi dalam mode SSL aman - ikon gembok tertutup akan terlihat di sudut kanan bawah browser Anda;
3. Periksa apakah koneksi dibuat dengan alamat sistem pembayaran atau bank Internet;
4. Jangan pernah menyimpan informasi kata sandi Anda di media apa pun, termasuk komputer. Jika Anda mencurigai seseorang telah memperoleh akses ke akun pribadi Anda, ubah kata sandi Anda atau blokir akun Anda;
5. Pastikan untuk mengklik tombol Keluar setelah selesai.
6. Pastikan komputer Anda tidak terinfeksi virus apa pun. Instal dan aktifkan program antivirus. Cobalah untuk memperbaruinya terus-menerus, karena tindakan virus dapat ditujukan untuk mentransfer informasi tentang kata sandi Anda ke pihak ketiga;
7. Gunakan perangkat lunak dari sumber yang terbukti dan tepercaya dan perbarui secara teratur.

Statistik
Menurut statistik, sistem berikut paling sering diserang: terminal (32%), server database (30%), server aplikasi (12%), server web (10%). Workstation, server otentikasi, server cadangan, penyimpanan file, dll. hanya 10%. Dari statistik ini, relevansi keamanan terlihat jelas. situs dan aplikasi, karena melalui kerentanannya seringkali menjadi mungkin untuk mendapatkan akses ke data.

Apa yang menjamin keamanan sistem pembayaran

Koneksi Internet Aman/Terenkripsi

• Saat ini, keberadaan sertifikat SSL di situs bukanlah syarat yang memadai untuk pembayaran online yang aman. Hanya pendekatan terintegrasi, yang disertifikasi menurut standar internasional modern, yang memungkinkan kami untuk mengatakan bahwa keamanan pemrosesan pembayaran Internet disediakan di tingkat tertinggi.

Perlindungan Klien

• Login / kata sandi untuk akses ke sistem, yang diuji kompleksitasnya;
• Kombinasi nomor kartu bank, tanggal kedaluwarsa, nama pemegang kartu, kode CVV/CVC;
• Kemampuan untuk membuat kartu virtual yang menduplikasi kartu utama untuk melakukan pembayaran Internet;

Perlindungan teknis

• Menautkan layanan pembayaran ke alamat IP tetap dan nomor telepon klien;
• Implementasi akses klien ke sistem melalui protokol terenkripsi HTTPS/SSL;
• Kemampuan untuk menggunakan keyboard virtual untuk mengatur data identifikasi (kontra intersepsi data pribadi);
• Pemisahan saluran pembentukan transaksi dan saluran otorisasi transaksi:
• otorisasi transaksi dilakukan melalui kode khusus, yang, saat melakukan pembayaran, klien menerima dari sistem ke ponselnya melalui SMS (kombinasi acak huruf dan angka, hanya berlaku selama beberapa menit).

Perlindungan kartu plastik
Penjahat paling sering mencoba untuk mendapatkan akses ke data kartu. Laporan penelitian para ahli di bidang keamanan pembayaran - perusahaan Verizon dan Trustwave menunjukkan statistik: dalam 85 dan 98 kasus dari 100, masing-masing, target serangan adalah data kartu.

Sertifikasi sistem pembayaran
Sertifikasi penyedia layanan dan pemilik bisnis (pedagang) dengan lebih dari 6 juta transaksi per tahun tunduk pada sertifikasi Qualified Security Assesor (QSA), yang dikeluarkan di Rusia oleh IBM, NVision Group, Deiteriy, Digital Security, TrustWave, EVRAAS IT, Informzaschita, Jet Infosystems, Croc Incorporated.

1. Sertifikat Kepatuhan Standar Keamanan Data Industri Kartu Pembayaran(PCI DSS);
2. Sertifikat keamanan untuk memenuhi persyaratan internasional untuk manajemen keamanan informasi dalam pengembangan, implementasi dan pemeliharaan perangkat lunak ISO/IEC 27001:2005;
3. Penggunaan tanda tangan digital elektronik (EDS);
4. Lisensi untuk hak melakukan kegiatan penyediaan, pemeliharaan, distribusi sarana penyandian (kriptografi).

Mulai 1 Juli 2012, aplikasi yang tidak bersertifikat tidak akan diizinkan untuk digunakan oleh perusahaan yang tunduk pada PCI DSS.
Standar keamanan informasi PCI DSS dalam industri kartu pembayaran dikembangkan oleh sistem pembayaran internasional Visa dan MasterCard dan merupakan kumpulan dari 12 persyaratan terperinci untuk memastikan keamanan data tentang pemegang kartu pembayaran yang dikirimkan, disimpan, dan diproses dalam infrastruktur informasi organisasi. Mengambil langkah-langkah yang tepat untuk memastikan kepatuhan terhadap persyaratan standar menyiratkan pendekatan terpadu untuk memastikan keamanan informasi data kartu pembayaran.

Kerentanan dan metode perlindungan
Dari sudut pandang keamanan informasi dalam sistem pembayaran elektronik, terdapat kerentanan sebagai berikut:

1. Meneruskan pembayaran dan pesan lainnya antara bank dan klien dan antar bank;
2. Pemrosesan informasi dalam organisasi pengirim dan penerima pesan;
3. Akses klien ke dana yang terkumpul di akun.
4. Salah satu tempat yang paling rentan dalam sistem pembayaran elektronik adalah transfer pembayaran dan pesan lainnya antar bank, antara bank dan ATM, antara bank dan klien.

Perlindungan saat meneruskan pesan pembayaran:

1. Sistem internal organisasi pengirim dan penerima harus disesuaikan untuk mengirim dan menerima dokumen elektronik dan memberikan perlindungan yang diperlukan selama pemrosesan mereka di dalam organisasi (perlindungan sistem akhir);
2. Interaksi pengirim dan penerima dokumen elektronik dilakukan secara tidak langsung - melalui saluran komunikasi.

Masalah terpecahkan saat mengatur perlindungan pembayaran:

• identifikasi timbal balik pelanggan (masalah membangun otentikasi timbal balik saat membuat koneksi);
• perlindungan dokumen elektronik yang dikirimkan melalui saluran komunikasi (masalah memastikan kerahasiaan dan integritas dokumen);
• memastikan pelaksanaan dokumen (masalah saling tidak percaya antara pengirim dan penerima karena mereka milik organisasi yang berbeda dan saling independensi).

Memastikan keamanan sistem pembayaran

• jaminan pengiriman pesan;
• ketidakmungkinan menolak untuk mengambil tindakan atas laporan tersebut;

Kualitas solusi masalah di atas sangat ditentukan oleh pilihan rasional alat kriptografi dalam penerapan mekanisme proteksi.

Sistem pembayaran adalah sistem interaksi antar peserta
Dari sudut pandang organisasi, inti dari sistem pembayaran adalah asosiasi bank, disatukan oleh kewajiban kontrak. Selain itu, sistem pembayaran elektronik mencakup perusahaan perdagangan dan jasa yang membentuk jaringan titik layanan. Untuk keberhasilan fungsi sistem pembayaran, organisasi khusus yang menyediakan dukungan teknis untuk kartu servis juga diperlukan: pusat pemrosesan dan komunikasi, pusat layanan teknis, dll.

Keamanan sistem pembayaran elektronik

Praktik modern operasi perbankan, transaksi perdagangan, dan pembayaran timbal balik tidak dapat dibayangkan tanpa penyelesaian menggunakan kartu plastik.

Sistem pembayaran non tunai menggunakan kartu plastik disebut sistem pembayaran elektronik .

Untuk memastikan operasi normal, sistem pembayaran elektronik harus dilindungi dengan aman.

Dari sudut pandang keamanan informasi dalam sistem pembayaran elektronik, terdapat kerentanan sebagai berikut:

• meneruskan pembayaran dan pesan lainnya antar bank, antara bank dan ATM, antara bank dan klien;
• pemrosesan informasi dalam organisasi pengirim dan penerima pesan;
• akses klien ke dana yang terkumpul di akun.

Meneruskan pembayaran dan pesan lainnya dikaitkan dengan fitur berikut:

• sistem internal organisasi pengirim dan penerima harus memberikan perlindungan yang diperlukan saat memproses dokumen elektronik (perlindungan sistem akhir);
• interaksi pengirim dan penerima dokumen elektronik dilakukan secara tidak langsung - melalui saluran komunikasi.

Fitur-fitur ini menimbulkan masalah berikut:

• identifikasi timbal balik pelanggan (masalah membangun otentikasi timbal balik saat membuat koneksi);
• perlindungan dokumen elektronik yang dikirimkan melalui saluran komunikasi (masalah memastikan kerahasiaan dan integritas dokumen);
• perlindungan proses pertukaran dokumen elektronik (masalah bukti pengiriman dan penyerahan dokumen);
• memastikan pelaksanaan dokumen (masalah saling tidak percaya antara pengirim dan penerima karena mereka milik organisasi yang berbeda dan saling independensi).

Untuk memastikan fungsi keamanan informasi, mekanisme keamanan berikut harus diterapkan di masing-masing node dari sistem pembayaran elektronik:

• kontrol akses pada sistem akhir;
• kontrol integritas pesan;
• memastikan kerahasiaan pesan;
• otentikasi timbal balik pelanggan;
• ketidakmungkinan untuk meninggalkan kepengarangan pesan;
• jaminan pengiriman pesan;
• ketidakmungkinan menolak untuk mengambil tindakan atas pesan tersebut;
• mendaftarkan urutan pesan;
• kontrol integritas urutan pesan.

Jadi, kartu plastik elektronik digunakan sebagai alat pembayaran dalam sistem pembayaran elektronik.

Kartu plastik elektronik adalah media penyimpanan yang mengidentifikasi pemilik dan menyimpan kredensial tertentu.

Ada kartu kredit dan debit.

Kartu kredit adalah jenis kartu plastik yang paling umum. Ini termasuk kartu dari sistem nasional AS Visa dan MasterCard, American Express dan sejumlah lainnya. Kartu ini digunakan untuk membayar barang dan jasa. Saat membayar dengan kartu kredit, bank pembeli membuka kredit untuk jumlah pembelian, dan kemudian setelah beberapa waktu (biasanya 25 hari) mengirimkan faktur melalui pos. Pembeli harus mengembalikan cek (tagihan) yang telah dibayar kembali ke bank. Secara alami, bank dapat menawarkan skema seperti itu hanya kepada kliennya yang paling kaya dan tepercaya yang memiliki riwayat kredit yang baik dengan bank atau investasi yang solid di bank dalam bentuk deposito, barang berharga atau real estat.

Pemilik kartu debit harus menyetorkan jumlah tertentu ke rekening mereka di bank penerbit terlebih dahulu. Besar kecilnya jumlah ini menentukan batas dana yang tersedia. Saat melakukan pembayaran menggunakan kartu ini, batasnya dikurangi. Untuk memperbaharui atau menambah batas, pemilik harus kembali menyetor uang ke rekeningnya. Untuk memastikan kesenjangan waktu antara saat melakukan pembayaran dan saat bank menerima informasi yang relevan, saldo minimum harus dipertahankan pada akun klien.

Baik kartu kredit maupun debit tidak hanya bersifat pribadi, tetapi juga perusahaan. Kartu perusahaan disediakan oleh perusahaan kepada karyawannya untuk membayar biaya perjalanan atau bisnis lainnya. Kartu perusahaan perusahaan terhubung dengan salah satu akunnya. Kartu ini mungkin memiliki batas split atau unsplit. Dalam kasus pertama, batas individu ditetapkan untuk masing-masing pemegang kartu perusahaan. Opsi kedua lebih cocok untuk perusahaan kecil dan tidak melibatkan penggambaran batas.

Kartu plastik adalah pelat yang terbuat dari plastik khusus yang tahan terhadap tekanan mekanis dan termal. Sesuai standar ISO 9001 semua kartu plastik berukuran 85,6x53,9x0,76 mm.

Untuk mengidentifikasi pemiliknya, berikut ini diterapkan pada kartu plastik:

• logo bank penerbit;
• logo sistem pembayaran yang melayani kartu ini;
• Nama pemegang kartu;
• nomor rekening pemegang kartu;
• masa berlaku kartu, dll.

Selain itu, kartu tersebut mungkin berisi foto pemilik dan tanda tangannya.

Data alfanumerik (nama, nomor rekening, dll.) dapat berupa timbul, yaitu dicetak dalam jenis emboss. Ini memungkinkan, ketika memproses kartu yang diterima secara manual untuk pembayaran, dengan cepat mentransfer data ke cek menggunakan perangkat khusus - pencetak yang "menggulung" kartu.

Menurut prinsip tindakan, mereka membedakan kartu plastik pasif dan aktif. Kartu plastik pasif hanya menyimpan informasi. Ini termasuk kartu plastik dengan strip magnetik.

Kartu bergaris magnetik sejauh ini yang paling umum - ada lebih dari dua miliar kartu jenis ini yang beredar. Strip magnetik terletak di bagian belakang kartu dan, sesuai dengan standar ISO 7811, terdiri dari tiga track. Dari jumlah tersebut, dua yang pertama adalah untuk menyimpan data identifikasi, dan informasi dapat ditulis ke jalur ketiga (misalnya, nilai batas kartu debit saat ini). Namun, karena rendahnya keandalan proses tulis/baca berulang kali, menulis ke strip magnetik biasanya tidak dilakukan.

Kartu magnetic stripe relatif rentan terhadap penipuan. Untuk meningkatkan keamanan kartu mereka, sistem Visa dan MasterCard/Europay menggunakan alat keamanan grafis tambahan: hologram dan font non-standar untuk embossing. Embosser (perangkat untuk embossing relief pada peta) diproduksi oleh kalangan produsen terbatas. Di sejumlah negara Barat, penjualan embosser secara gratis dilarang secara hukum. Karakter khusus yang mengonfirmasi bahwa kartu tersebut milik sistem pembayaran tertentu diberikan kepada pemilik embosser hanya dengan izin dari badan pengatur sistem pembayaran.

Sistem pembayaran dengan kartu semacam itu memerlukan otorisasi online di gerai ritel dan, sebagai akibatnya, keberadaan sarana komunikasi (saluran telepon) bercabang dan berkualitas tinggi.

Ciri khas kartu plastik aktif adalah adanya sirkuit mikro elektronik yang terpasang di dalamnya. Prinsip kartu plastik dengan sirkuit mikro elektronik dipatenkan pada tahun 1974 oleh orang Prancis Roland Moreno. Standar ISO 7816 mendefinisikan persyaratan dasar untuk kartu berdasarkan sirkuit terpadu atau kartu chip.

Kartu chip dapat diklasifikasikan dalam dua cara.

Fitur pertama adalah prinsip interaksi dengan pembaca. Jenis utama:

• kartu dengan bacaan kontak;
• kartu dengan pembacaan tanpa kontak (induksi).

Kartu dengan pembacaan kontak memiliki di permukaannya dari 8 hingga 10 pelat kontak. Penempatan pelat kontak, jumlah dan tujuan pinnya berbeda untuk produsen yang berbeda dan wajar jika pembaca untuk kartu jenis ini berbeda satu sama lain.

Pertukaran data antara kartu tanpa kontak dan pembaca dihasilkan oleh induksi. Jelas, kartu seperti itu lebih andal dan tahan lama.

Tanda kedua adalah fungsi kartu. Jenis utama:

• kartu counter;
• kartu memori;
• kartu mikroprosesor.

Kartu konter diterapkan, sebagai suatu peraturan, dalam kasus di mana transaksi pembayaran tertentu memerlukan penurunan saldo pada rekening pemegang kartu dengan jumlah tetap tertentu. Kartu tersebut digunakan dalam aplikasi prabayar khusus (pembayaran untuk penggunaan telepon umum, potongan parkir, dll.). Jelas bahwa penggunaan kartu dengan penghitung terbatas dan tidak memiliki banyak prospek.

Kartu memori adalah transisi antara kartu counter dan kartu dengan mikroprosesor. Kartu memori adalah kartu penghitung yang dapat ditulis ulang dengan langkah-langkah yang meningkatkan keamanannya terhadap serangan penyusup. Kartu memori paling sederhana memiliki kapasitas memori 32 byte hingga 16 KB. Memori ini dapat diatur sebagai:

• memori hanya-baca yang dapat diprogram (EPROM) yang dapat ditulis sekali dan dibaca beberapa kali;
• memori read-only yang dapat diprogram secara elektrik (EEPROM) yang dapat ditulis dan dibaca beberapa kali.

Kartu memori dapat dibagi menjadi dua jenis:

• dengan memori yang tidak terlindungi (dapat diakses sepenuhnya);
• dengan memori yang dilindungi.

Pada kartu jenis pertama, tidak ada batasan untuk membaca dan menulis data. Kartu-kartu ini tidak dapat digunakan sebagai kartu pembayaran, karena cukup mudah untuk "diretas".

Kartu jenis kedua memiliki area data identifikasi dan satu atau lebih area aplikasi. Area identifikasi hanya memungkinkan satu entri selama personalisasi dan kemudian hanya tersedia untuk dibaca. Akses ke area aplikasi diatur dan dilakukan hanya ketika operasi tertentu dilakukan, khususnya ketika memasukkan kode PIN rahasia.

Tingkat perlindungan kartu memori lebih tinggi daripada kartu magnetik. Sebagai alat pembayaran, kartu memori digunakan untuk membayar telepon umum, perjalanan dalam transportasi, dan dalam sistem pembayaran lokal (kartu klub). Kartu memori juga digunakan dalam sistem untuk masuk ke tempat dan akses ke sumber daya jaringan komputer (kartu identitas).

Kartu mikroprosesor juga disebut kartu pintar atau kartu pintar. Ini pada dasarnya adalah mikrokomputer yang berisi semua komponen perangkat keras utama:

• mikroprosesor dengan frekuensi clock 5 MHz;
• memori akses acak hingga 256 byte;
• memori permanen dengan kapasitas hingga 10 KB;
• memori non-volatile dengan kapasitas hingga 8 KB.

Kartu pintar menyediakan berbagai fungsi:

• diferensiasi hak akses terhadap sumber daya internal;
• enkripsi data menggunakan berbagai algoritma;
• pembentukan tanda tangan digital elektronik;
• pemeliharaan sistem kunci;
• kinerja semua operasi interaksi antara pemegang kartu, bank dan pedagang.

Beberapa kartu pintar menyediakan mode "mengunci sendiri" ketika akses tidak sah dicoba.

Semua ini menjadikan kartu pintar sebagai instrumen pembayaran yang sangat aman yang dapat digunakan dalam aplikasi keuangan yang menuntut keamanan informasi yang tinggi. Itulah mengapa smart card adalah jenis kartu plastik yang paling menjanjikan.

Tahapan penting dalam persiapan dan penerapan kartu plastik adalah personalisasi dan otorisasi.

Personalisasi dilakukan saat kartu dikeluarkan untuk klien. Pada saat yang sama, data dimasukkan pada kartu yang memungkinkan untuk mengidentifikasi kartu dan pemiliknya, serta untuk memeriksa solvabilitas kartu saat menerimanya untuk pembayaran atau mengeluarkan uang tunai. Metode personalisasi asli adalah embossing.

Personalisasi juga mencakup pengkodean strip magnetik dan pemrograman chip.

Pengkodean strip magnetik biasanya diproduksi pada peralatan yang sama dengan embossing. Pada saat yang sama, sebagian informasi tentang kartu, yang berisi nomor kartu dan masa berlakunya, adalah sama baik pada strip magnetik maupun pada relief. Namun, ada situasi ketika, setelah pengkodean awal, diperlukan untuk memasukkan informasi tambahan pada strip magnetik. Dalam hal ini, perangkat khusus dengan fungsi "baca-tulis" digunakan. Ini dimungkinkan, khususnya, ketika kode PIN untuk menggunakan kartu tidak dibuat oleh program khusus, tetapi dipilih oleh klien atas kebijakannya sendiri.

Pemrograman chip tidak memerlukan metode teknologi khusus, tetapi memiliki beberapa fitur organisasi. Dengan demikian, operasi untuk memprogram area individu dari sirkuit mikro secara geografis dipisahkan dan dibatasi sesuai dengan hak berbagai karyawan. Biasanya prosedur ini dibagi menjadi tiga tahap:

• di tempat kerja pertama, kartu diaktifkan (diberlakukan);
• operasi yang terkait dengan keamanan dilakukan di tempat kerja kedua;
• di tempat kerja ketiga, personalisasi itu sendiri dilakukan.

Langkah-langkah tersebut meningkatkan keamanan dan menghilangkan kemungkinan penyalahgunaan.

Otorisasi adalah proses menyetujui penjualan atau pengeluaran uang tunai pada kartu. Untuk melakukan otorisasi, titik layanan membuat permintaan ke sistem pembayaran untuk mengkonfirmasi otoritas pemegang kartu dan kemampuan keuangannya. Teknologi otorisasi tergantung pada jenis kartu, skema sistem pembayaran, dan peralatan teknis titik layanan.

Otorisasi dilakukan baik "secara manual" atau secara otomatis. Dalam kasus pertama, otorisasi suara dilakukan ketika penjual atau kasir mengirim permintaan ke operator melalui telepon. Dalam kasus kedua, kartu ditempatkan dalam perdagangan otomatis terminal POS (Point-Of-Sale - pembayaran di tempat penjualan), data dibaca dari kartu, kasir memasukkan jumlah pembayaran, dan pemegang kartu memasukkan kode PIN (Personal Identification Number - nomor identifikasi pribadi). Setelah itu, terminal melakukan otorisasi dengan membuat koneksi dengan basis data sistem pembayaran (mode on-line), atau dengan menerapkan pertukaran data tambahan dengan kartu itu sendiri (mode off-line). Saat mengeluarkan uang tunai, prosesnya serupa, dengan satu-satunya fitur bahwa uang itu dikeluarkan secara otomatis oleh ATM yang melakukan otorisasi.

Cara yang terbukti untuk mengidentifikasi pemilik kartu plastik adalah dengan menggunakan nomor identifikasi pribadi rahasia. PIN . Nilai PIN hanya boleh diketahui oleh pemegang kartu. Di satu sisi, PIN harus cukup panjang sehingga kemungkinan menebak dengan pencarian lengkap dapat diterima kecil. Di sisi lain, PIN harus cukup pendek agar pemiliknya dapat mengingatnya. Biasanya panjang PIN berkisar antara 4 sampai 8 angka desimal, tetapi bisa sampai 12.

Nilai PIN secara unik terkait dengan atribut yang sesuai dari kartu plastik, sehingga PIN dapat diartikan sebagai tanda tangan pemegang kartu.

Perlindungan PIN nomor identifikasi pribadi untuk kartu plastik sangat penting untuk keamanan seluruh sistem pembayaran. Kartu plastik bisa hilang, dicuri, atau dipalsukan. Dalam kasus seperti itu, satu-satunya tindakan pencegahan terhadap akses yang tidak sah adalah nilai rahasia PIN. Oleh karena itu, bentuk PIN yang terbuka seharusnya hanya diketahui oleh pemegang kartu yang berhak. Itu tidak pernah disimpan atau ditransmisikan dalam kerangka sistem pembayaran elektronik.

Metode menghasilkan nilai PIN memiliki dampak yang signifikan terhadap keamanan sistem pembayaran elektronik. Secara umum, nomor identifikasi pribadi dapat dibuat baik oleh bank atau oleh pemegang kartu.

Jika PIN diberikan oleh bank, maka salah satu dari dua opsi biasanya digunakan.

Pada opsi pertama, PIN dibuat secara kriptografis dari nomor rekening pemegang kartu. Enkripsi dilakukan sesuai dengan algoritma DES menggunakan kunci rahasia. Keuntungan: Nilai PIN tidak perlu disimpan di dalam sistem pembayaran elektronik. Kerugian: jika Anda perlu mengubah PIN, Anda harus mengubah nomor rekening pelanggan atau kunci kriptografik. Tetapi bank lebih memilih untuk menjaga nomor rekening pelanggan tetap. Di sisi lain, karena semua PIN dihitung menggunakan kunci yang sama, mengubah satu PIN sambil mempertahankan akun pelanggan berarti mengubah semua nomor identifikasi pribadi.

Pada opsi kedua, bank memilih PIN secara acak, menyimpan nilai ini sebagai kriptogram. Nilai PIN yang dipilih ditransmisikan ke pemegang kartu melalui saluran aman.

Menggunakan PIN yang diberikan oleh bank merepotkan nasabah meskipun pendek. PIN seperti itu sulit disimpan dalam memori, dan oleh karena itu pemegang kartu dapat menuliskannya di suatu tempat. Hal utama adalah tidak menuliskan PIN langsung pada kartu atau tempat lain yang terlihat. Jika tidak, tugas penyerang akan sangat dipermudah.

Untuk kenyamanan klien yang lebih besar, nilai PIN yang dipilih oleh klien digunakan. Cara menentukan PIN ini memungkinkan klien untuk:

• menggunakan PIN yang sama untuk tujuan yang berbeda;
• tentukan dalam PIN tidak hanya angka, tetapi juga huruf (untuk memudahkan mengingat).

PIN yang dipilih oleh klien dapat dikirim ke bank melalui surat tercatat atau dikirim melalui terminal aman kantor bank, yang segera mengenkripsinya. Jika bank perlu menggunakan PIN yang dipilih oleh klien, maka lakukan sebagai berikut. Setiap digit PIN yang dipilih oleh klien ditambahkan modulo 10 (tidak termasuk transfer) dengan digit PIN yang sesuai yang ditarik oleh bank dari rekening klien. Angka desimal yang dihasilkan disebut "offset". Offset ini disimpan pada kartu klien. Karena PIN yang ditampilkan adalah acak, PIN yang dipilih oleh klien tidak dapat ditentukan dari offsetnya.

Persyaratan keamanan utama adalah bahwa nilai PIN harus diingat oleh pemegang kartu dan tidak boleh disimpan dalam bentuk apa pun yang dapat dibaca. Tetapi orang tidak sempurna dan sering lupa PIN. Oleh karena itu, prosedur khusus dirancang untuk kasus-kasus seperti itu: memulihkan PIN yang terlupakan atau membuat yang baru.

Saat mengidentifikasi klien dengan nilai PIN dan kartu yang disajikan, dua metode utama verifikasi PIN digunakan: non-algoritmik dan algoritmik.

Metode non-algoritmik dilakukan dengan membandingkan secara langsung PIN yang dimasukkan oleh klien dengan nilai yang tersimpan di database. Biasanya, basis data PIN klien dienkripsi menggunakan metode enkripsi transparan untuk meningkatkan keamanannya tanpa mempersulit proses perbandingan.

Cara pengecekan PIN secara algoritmik adalah PIN yang dimasukkan oleh klien diubah menurut algoritme tertentu menggunakan kunci rahasia dan kemudian dibandingkan dengan nilai PIN yang disimpan dalam bentuk tertentu pada kartu. Keuntungan dari metode verifikasi ini:

• kurangnya salinan PIN di komputer utama tidak termasuk pengungkapannya oleh staf bank;
• tidak adanya transmisi PIN antara ATM atau terminal POS dan komputer utama bank tidak termasuk intersepsi atau pengenaan hasil perbandingan;
• Sederhanakan pekerjaan membuat perangkat lunak sistem, karena tidak perlu tindakan waktu nyata.

Uang elektronik adalah kewajiban moneter organisasi yang menerbitkannya (penerbit), yang berada di media elektronik dalam pengelolaan penggunanya.

Fitur utama uang elektronik:

• penerbitan dalam bentuk elektronik;
• penyimpanan di media elektronik;
• jaminan penerbit untuk provisi mereka dengan uang tunai biasa;
• pengakuan mereka sebagai alat pembayaran tidak hanya oleh penerbit, tetapi juga oleh sejumlah organisasi lain.

Untuk pemahaman yang jelas tentang apa itu uang elektronik, perlu untuk membedakannya dari bentuk uang tradisional non-tunai (yang terakhir dikeluarkan oleh bank sentral di berbagai negara, mereka juga menetapkan aturan peredarannya).

Kartu kredit yang hanya sebagai sarana pengelolaan rekening bank tidak ada hubungannya dengan uang elektronik. Semua transaksi menggunakan kartu dilakukan dengan uang biasa, meskipun dalam bentuk non tunai.

Sejarah munculnya uang elektronik

Ide sistem pembayaran elektronik muncul pada 1980-an. Itu didasarkan pada penemuan David Shaum, yang mendirikan perusahaan DigiCash di AS, yang tugas utamanya adalah memperkenalkan teknologi sirkulasi uang elektronik.

Idenya cukup sederhana. Sistem melakukan operasi dengan koin elektronik, yang merupakan file kewajiban penerbit dengan tanda tangan elektroniknya. Tujuan dari tanda tangan itu mirip dengan tujuan fitur keamanan kertas catatan.

Prinsip-prinsip berfungsinya sistem uang elektronik

Untuk keberhasilan pengoperasian alat pembayaran ini, diperlukan kesediaan organisasi yang menjual barang dan menyediakan layanan untuk menerima uang elektronik sebagai pembayaran. Kondisi ini disediakan oleh jaminan penerbit untuk pembayaran jumlah dalam mata uang riil dengan imbalan koin elektronik yang diedarkan olehnya.

Dalam bentuk yang disederhanakan, skema operasi sistem dapat direpresentasikan sebagai berikut:

• Klien mentransfer mata uang nyata ke akun penerbit, menerima sebagai gantinya uang kertas (koin) dengan jumlah yang sama dikurangi komisi. Berkas ini menegaskan kewajiban utang penerbit kepada pemegangnya;
• Dengan koin elektronik, klien membayar barang dan jasa dalam organisasi yang siap menerimanya;
• Yang terakhir mengembalikan file-file ini ke penerbit, menerima uang nyata darinya sebagai imbalan.

Dengan organisasi kerja seperti itu, masing-masing pihak diuntungkan. Penerbit menerima komisinya. Perusahaan perdagangan menghemat biaya yang terkait dengan peredaran uang tunai (penyimpanan, pengumpulan, pekerjaan kasir). Pelanggan menerima diskon karena biaya yang lebih rendah untuk penjual.

Kelebihan uang elektronik :

• Kesatuan dan perpecahan. Saat membuat perhitungan, tidak perlu ada perubahan.
• Kekompakan. Penyimpanan tidak memerlukan ruang tambahan dan perangkat perlindungan mekanis khusus.
• Tidak perlu perhitungan ulang dan transportasi. Fungsi ini dilakukan secara otomatis oleh alat pembayaran dan penyimpanan uang elektronik.
• Biaya penerbitan minimal. Tidak perlu mencetak koin dan mencetak uang kertas.
• Masa pakai tidak terbatas karena ketahanan aus.

Keuntungannya jelas, tetapi, seperti biasa, tidak ada kesulitan tanpa kesulitan.

Kekurangan:

• Peredaran uang elektronik tidak diatur oleh undang-undang yang seragam, yang meningkatkan kemungkinan penyalahgunaan dan kesewenang-wenangan;
• Kebutuhan alat khusus untuk melakukan pembayaran dan penyimpanan;
• Untuk periode operasi yang relatif singkat, sarana penyimpanan dan perlindungan uang elektronik yang andal dari pemalsuan belum dikembangkan;
• Aplikasi terbatas karena keengganan semua pedagang untuk menerima pembayaran elektronik;
• Kesulitan dalam mengonversi dana dari satu sistem pembayaran elektronik ke sistem pembayaran elektronik lainnya;
• Kurangnya jaminan negara yang menegaskan keandalan penerbit dan uang elektronik seperti itu.

Penyimpanan dan penggunaan uang elektronik

dompet online- ini adalah perangkat lunak yang dirancang untuk menyimpan uang elektronik dan melakukan transaksi dengannya dalam satu sistem.

Siapa yang mengatur fungsi sistem ini dan mengeluarkan uang elektronik?

Penerbit uang elektronik

Persyaratan penerbit bervariasi dari satu negara ke negara lain. Di UE, masalah ini dilakukan oleh lembaga uang elektronik - kelas khusus baru lembaga keuangan. Sesuai dengan undang-undang sejumlah negara, termasuk India, Meksiko, Ukraina, hanya bank yang berhak terlibat dalam aktivitas ini. Di Rusia - baik bank dan organisasi keuangan non-perbankan, asalkan mereka mendapatkan lisensi.

Sistem pembayaran elektronik di Rusia

Mari kita lihat sistem domestik paling populer dan berikan jawaban atas pertanyaan tentang cara membeli dan cara menguangkan uang elektronik di masing-masingnya.

Operator terbesar adalah "Yandex.Money" dan "WebMoney", total pangsa mereka melebihi 80% dari pasar, tetapi ada juga "PayPal", dan "Moneybookers", dan "Qiwi" ....

WebUang

WebMoney, memposisikan dirinya sebagai "sistem penyelesaian internasional", didirikan pada tahun 1998. Pemiliknya adalah WM Transfer Ltd. Itu terdaftar di London, tetapi layanan teknis dan Pusat Sertifikasi Utama berlokasi di Moskow.

Operasi dilakukan dengan ekuivalen elektronik dari sejumlah mata uang.

Untuk masing-masing dari mereka, penjamin adalah badan hukum yang terdaftar di berbagai negara: Rusia, Ukraina, Swiss, Uni Emirat Arab, Irlandia, dan Belarus.

Untuk bekerja, dompet elektronik "WebMoney Keeper" digunakan, yang dapat diunduh dari situs web perusahaan. Ada juga instruksi untuk pemasangan, pendaftaran, dan penggunaannya. Program ini memungkinkan Anda untuk beroperasi dengan setara dengan dolar AS (WMZ), rubel Rusia (WMR), euro (WME), rubel Belarusia (WMB) dan hryvnia Ukraina (WMU). Sirkulasi emas disediakan, unit pengukurannya adalah 1 gram elektronik (WMG).

Untuk melakukan transaksi, perlu mendaftar di sistem dan mendapatkan sertifikat peserta, yang ada 12 jenis.

Tingkat sertifikat yang lebih tinggi memberikan peluang lebih besar dalam bekerja.

Saat melakukan transaksi, pembayar dikenakan komisi sebesar 0,8% dari jumlah transfer. Dimungkinkan untuk menggunakan berbagai jenis perlindungan pembayaran. Semua perselisihan diputuskan oleh Arbitrase.

Berikut cara menyetor uang elektronik ke dompet:

• transfer bank, pos atau telegraf;
• melalui sistem Western Union;
• pembelian kartu prabayar;
• dengan menyetorkan uang tunai di kantor tukar;
• melalui terminal elektronik;
• dari dompet elektronik peserta sistem lainnya.

Semua metode ini terkait dengan pembayaran komisi. Ini adalah yang paling tidak menguntungkan untuk memulai uang melalui terminal dan membeli kartu prabayar.

Dan bagaimana cara mencairkan uang elektronik di sistem WebMoney? Anda dapat menggunakan metode berikut:

• transfer ke rekening bank dari dompet elektronik Anda;
• menggunakan jasa kantor tukar;
• melalui sistem Western Union.

Ada titik virtual di mana dimungkinkan untuk secara otomatis menukar satu mata uang elektronik dengan yang lain pada tingkat yang ditentukan, meskipun sistem tidak secara resmi mengambil bagian dalam hal ini.

Sejak 2009, penggunaan WebMoney telah dilarang di tingkat legislatif di Jerman. Larangan ini juga berlaku untuk individu.

"uang Yandex"

Sistem ini telah beroperasi sejak 2002. Ini memberikan penyelesaian antara peserta dalam rubel Rusia. Pemilik sistem Yandex.Money LLC pada Desember 2012 menjual 75% saham ke Sberbank Rusia.

Ada dua jenis akun:

• "Yandex.Wallet", yang tersedia melalui antarmuka web;
• "Internet. Dompet adalah akun yang operasinya dilakukan melalui program khusus. Pembangunannya dihentikan pada tahun 2011.

Sekarang untuk pengguna baru, hanya Yandex. Tas kecil.

Pengguna Yandex.Money dapat membayar utilitas, membayar bahan bakar di pompa bensin, dan melakukan pembelian di toko online.

Keuntungan Yandex.Money adalah tidak adanya komisi untuk sebagian besar pembelian dan pengisian akun. Untuk transaksi dalam sistem, itu adalah 0,5%, dan untuk penarikan - 3%. Saat menerima pembayaran dan menarik dana, mitra Yandex.Money dapat menetapkan komisi atas kebijakan mereka sendiri.

Kerugian yang signifikan adalah ketidakmungkinan melakukan bisnis melalui sistem dan batasan ketat pada jumlah pembayaran.

Anda dapat mengisi kembali Yandex.Wallet dengan beberapa cara:

• mengkonversi uang elektronik dari sistem lain;
• melalui transfer bank;
• melalui terminal pembayaran;
• menyetor uang tunai di tempat penjualan;
• melalui sistem Unistream dan Kontak;
• dari kartu prabayar (sekarang masalah kartu telah dihentikan, tetapi aktivasi kartu yang dibeli sebelumnya dimungkinkan).

Anda dapat mencairkan uang elektronik dari sistem dengan cara berikut:

• transfer ke kartu atau rekening bank;
• menerima dari kartu Yandex.Money di ATM;
• melalui sistem transfer.

Pangsa utama pasar sirkulasi uang elektronik di Rusia jatuh pada WebMoney dan Yandex.Money, peran sistem lain jauh lebih kecil. Oleh karena itu, kami hanya mempertimbangkan fitur karakteristik mereka.

PayPal

"PayPal" adalah sistem pembayaran elektronik terbesar di dunia, dibuat pada tahun 1998 di Amerika Serikat dan memiliki lebih dari 160 juta pengguna. Ini memungkinkan Anda menerima dan mengirim transfer, membayar tagihan, dan melakukan pembelian.

Untuk peserta Rusia, penerimaan pembayaran hanya dimungkinkan pada Oktober 2011, dan penarikan dana sejauh ini hanya dilakukan di bank-bank Amerika. Keadaan ini secara signifikan mengurangi popularitas sistem di kalangan pengguna domestik.

Kesimpulan yang direncanakan dari perjanjian antara PayPal dan Russian Post dapat memperbaiki situasi, tetapi ini adalah masalah masa depan yang jauh.

Jika Anda tertarik dengan PayPal, maka artikel PayPal - pendaftaran, setoran, dan penarikan dana akan sangat membantu.

Bab 4 mempertimbangkan fitur pendekatan terhadap perlindungan sistem perbankan elektronik. Fitur khusus dari sistem ini adalah bentuk khusus pertukaran data elektronik - pembayaran elektronik, yang tanpanya tidak ada bank modern yang dapat eksis.

Electronic Data Interchange (EDI) adalah pertukaran komputer-ke-komputer untuk bisnis, komersial, dokumen elektronik keuangan. Misalnya, pesanan, instruksi pembayaran, penawaran kontrak, faktur, kuitansi, dll.

OED menyediakan interaksi operasional mitra dagang (pelanggan, pemasok, pengecer, dll.) di semua tahap persiapan transaksi perdagangan, penyelesaian kontrak, dan pelaksanaan pengiriman. Pada tahap pembayaran untuk kontrak dan transfer dana, EOS dapat mengarah pada pertukaran dokumen keuangan secara elektronik. Ini menciptakan lingkungan yang efektif untuk transaksi perdagangan dan pembayaran:

* Dimungkinkan untuk membiasakan mitra dagang dengan penawaran barang dan jasa, memilih produk / layanan yang diperlukan, mengklarifikasi kondisi komersial (biaya dan waktu pengiriman, diskon perdagangan, garansi dan kewajiban layanan) secara real time;

* Memesan barang/jasa atau meminta penawaran kontrak secara real time;

* Kontrol operasional pengiriman barang, penerimaan dokumen yang menyertai melalui email (faktur, faktur, pernyataan komponen, dll.);

* Konfirmasi penyelesaian penyediaan barang/jasa, penerbitan dan pembayaran tagihan;

* Melakukan transaksi kredit dan pembayaran perbankan. Kelebihan OED antara lain:

* Mengurangi biaya transaksi karena transisi ke teknologi tanpa kertas. Para ahli memperkirakan biaya pemrosesan dan pemeliharaan catatan kertas sebesar 3-8% dari total biaya operasi komersial dan pengiriman barang. Keuntungan dari penggunaan EOS diperkirakan, misalnya, di industri otomotif AS lebih dari $200 per mobil yang diproduksi;

* Meningkatkan kecepatan perhitungan dan perputaran uang;

* Meningkatkan kenyamanan perhitungan.

Ada dua strategi utama untuk pengembangan EEA:

1. OED digunakan sebagai keunggulan kompetitif, memungkinkan interaksi yang lebih dekat dengan mitra. Strategi ini diadopsi dalam organisasi besar dan disebut Extended Enterprise Approach.

2. OED digunakan dalam beberapa proyek industri tertentu atau dalam inisiatif asosiasi komersial dan organisasi lain untuk meningkatkan efisiensi interaksi mereka.

Bank di Amerika Serikat dan Eropa Barat telah menyadari peran kunci mereka dalam penyebaran AMDAL dan telah menyadari manfaat signifikan yang datang dari interaksi yang lebih dekat dengan mitra bisnis dan pribadi. OED membantu bank untuk memberikan layanan kepada nasabah, terutama nasabah kecil, yang sebelumnya tidak mampu menggunakannya karena biayanya yang mahal.

Hambatan utama penyebaran EOS secara luas adalah keragaman representasi dokumen saat dipertukarkan melalui saluran komunikasi. Untuk mengatasi kendala ini, berbagai organisasi telah mengembangkan standar untuk penyajian dokumen dalam sistem EOS untuk berbagai industri:

QDTI - Pertukaran Perdagangan Umum (Eropa, perdagangan internasional);

MDSND - Asosiasi Lembaga Kliring Otomatis Nasional (AS, Asosiasi Nasional Lembaga Kliring Otomatis);

TDCC - Komite Koordinasi Data Transportasi;

VICS - Standar Komunikasi Antar-Industri Sukarela (AS, Standar Komunikasi Antar-Industri Sukarela);

WINS - Standar Jaringan Informasi Gudang (Standar Jaringan Informasi Gudang).

Pada bulan Oktober 1993, kelompok internasional UN/ECE menerbitkan versi pertama dari standar EDIFACT. Serangkaian aturan sintaks dan elemen data komersial yang dikembangkan diformalkan dalam bentuk dua standar ISO:

ISO 7372 - Direktori Elemen Data Perdagangan (Direktori elemen data komersial);

ISO 9735 - EDIFACT - Aturan sintaks tingkat aplikasi.

Kasus khusus EOD adalah pembayaran elektronik - pertukaran dokumen keuangan antara pelanggan dan bank, antara bank dan organisasi keuangan dan komersial lainnya.

Inti dari konsep pembayaran elektronik terletak pada kenyataan bahwa pesan yang dikirim melalui jalur komunikasi, dieksekusi dan ditransmisikan, adalah dasar untuk kinerja satu atau lebih operasi perbankan. Pada prinsipnya, tidak ada dokumen kertas yang diperlukan untuk melakukan operasi ini (meskipun dapat diterbitkan). Dengan kata lain, pesan yang dikirim melalui jalur komunikasi membawa informasi bahwa pengirim telah melakukan beberapa operasi pada rekeningnya, khususnya pada rekening koresponden dari bank penerima (yang mungkin merupakan pusat kliring), dan bahwa penerima harus melakukan operasi yang ditentukan dalam pesan. Berdasarkan pesan tersebut, Anda dapat mengirim atau menerima uang, membuka pinjaman, membayar pembelian atau layanan, dan melakukan operasi perbankan lainnya. Pesan semacam itu disebut uang elektronik, dan pelaksanaan operasi perbankan berdasarkan pengiriman atau penerimaan pesan semacam itu disebut pembayaran elektronik. Secara alami, seluruh proses pembayaran elektronik membutuhkan perlindungan yang andal. Jika tidak, bank dan nasabahnya akan menghadapi masalah serius.

Pembayaran elektronik digunakan untuk pembayaran antar bank, perdagangan, dan pribadi.

Penyelesaian antar bank dan perdagangan dilakukan antar organisasi (badan hukum), oleh karena itu kadang-kadang disebut perusahaan. Penyelesaian yang melibatkan klien individu disebut pribadi.

Sebagian besar pencurian besar dalam sistem perbankan secara langsung atau tidak langsung terkait dengan sistem pembayaran elektronik.

Dalam perjalanan penciptaan sistem pembayaran elektronik, terutama yang global, yang mencakup sejumlah besar lembaga keuangan dan klien mereka di berbagai negara, ada banyak kendala. Yang utama adalah:

1. Kurangnya standar yang seragam untuk operasi dan layanan, yang secara signifikan mempersulit penciptaan sistem perbankan terpadu. Setiap bank besar berusaha membuat jaringan ETO sendiri, yang meningkatkan biaya operasi dan pemeliharaannya. Sistem duplikat mempersulit penggunaannya, menciptakan interferensi timbal balik dan membatasi kemampuan pelanggan.

2. Meningkatnya mobilitas massa uang, yang mengarah pada peningkatan kemungkinan spekulasi keuangan, memperluas aliran "modal yang mengembara". Uang ini mampu mengubah situasi di pasar dalam waktu singkat, membuatnya tidak stabil.

3. Kegagalan dan kegagalan kesalahan perangkat keras dan perangkat lunak dalam pelaksanaan penyelesaian keuangan, yang dapat menyebabkan komplikasi serius untuk penyelesaian lebih lanjut dan hilangnya kepercayaan kepada bank di pihak nasabah, terutama karena terjalinnya ikatan perbankan yang erat (a semacam "propagasi kesalahan"). Pada saat yang sama, peran dan tanggung jawab operator dan administrasi sistem, yang secara langsung mengontrol pemrosesan informasi, meningkat secara signifikan.

Setiap organisasi yang ingin menjadi klien sistem pembayaran elektronik apa pun, atau mengatur sistemnya sendiri, harus menyadari hal ini.

Agar dapat bekerja dengan andal, sistem pembayaran elektronik harus dilindungi dengan baik.

Penyelesaian perdagangan dibuat antara berbagai organisasi perdagangan. Bank berpartisipasi dalam perhitungan ini sebagai perantara saat mentransfer uang dari rekening organisasi pembayar ke rekening organisasi penerima.

Penyelesaian perdagangan sangat penting untuk keberhasilan keseluruhan program pembayaran elektronik. Volume transaksi keuangan berbagai perusahaan biasanya merupakan bagian penting dari total volume operasi bank.

Jenis penyelesaian perdagangan sangat bervariasi untuk organisasi yang berbeda, tetapi dua jenis informasi selalu diproses selama implementasinya: pesan pembayaran dan informasi tambahan (statistik, ringkasan, pemberitahuan). Untuk lembaga keuangan, tentu saja, informasi pesan pembayaran adalah yang paling menarik - nomor rekening, jumlah, saldo, dll. Bagi organisasi perdagangan, kedua jenis informasi tersebut sama pentingnya - yang pertama memberikan petunjuk tentang kondisi keuangan, yang kedua - membantu dalam pengambilan keputusan dan pengembangan kebijakan.

Penyelesaian perdagangan yang paling umum digunakan adalah dari dua jenis berikut:

* Deposit langsung.

Arti dari jenis pembayaran ini adalah bahwa organisasi menginstruksikan bank untuk melakukan jenis pembayaran tertentu untuk karyawan atau pelanggannya secara otomatis, menggunakan media magnetik yang telah disiapkan sebelumnya atau pesan khusus. Persyaratan pelaksanaan perhitungan tersebut disepakati terlebih dahulu (sumber dana, jumlah, dll). Mereka digunakan terutama untuk pembayaran rutin (pembayaran berbagai jenis asuransi, pembayaran kembali pinjaman, gaji, dll.). Dalam istilah organisasi, setoran langsung lebih nyaman daripada, misalnya, pembayaran dengan cek.

Sejak tahun 1989, jumlah karyawan yang menggunakan setoran langsung meningkat dua kali lipat menjadi 25% dari total. Lebih dari 7 juta orang Amerika saat ini menerima upah dalam bentuk setoran langsung. Bagi bank, setoran langsung menawarkan keuntungan sebagai berikut:

Mengurangi volume tugas yang terkait dengan pemrosesan dokumen kertas dan, sebagai hasilnya, menghemat jumlah yang signifikan;

Peningkatan jumlah setoran, karena 100% dari volume pembayaran harus dilakukan di setoran.

Selain bank, pemilik dan karyawan juga diuntungkan; meningkatkan kenyamanan dan mengurangi biaya.

* Perhitungan menggunakan EOS.

Data di sini adalah faktur, faktur, pernyataan komponen, dll.

Implementasi EEA memerlukan implementasi rangkaian layanan dasar berikut:

email X.400;

Pemindahan berkas;

komunikasi titik-ke-titik;

Akses ke database dalam mode online;

kotak surat;

Transformasi standar penyajian informasi.

Contoh sistem penyelesaian perdagangan yang ada saat ini menggunakan EOS adalah:

National Bank dan Royal Bank (Kanada) terhubung dengan pelanggan dan mitra mereka melalui Jaringan Informasi IBM;

Bank of Scotland Transcontinental Automated Payment Service (TAPS), didirikan pada tahun 1986, menghubungkan Bank of Scotland dengan pelanggan dan mitra di 15 negara melalui bank koresponden dan lembaga kliring otomatis.

Setelmen antar bank elektronik terutama terdiri dari dua jenis:

* Kliring penyelesaian menggunakan sistem komputer yang kuat dari bank perantara (bank kliring) dan rekening koresponden bank yang berpartisipasi dalam penyelesaian dengan bank ini. Sistem ini didasarkan pada saling mengimbangi klaim moneter dan kewajiban badan hukum dengan transfer saldo berikutnya. Kliring juga banyak digunakan di bursa efek dan komoditas, di mana saling hapus klaim peserta dalam transaksi dilakukan melalui lembaga kliring atau sistem kliring elektronik khusus.

Penyelesaian kliring antar bank dilakukan melalui lembaga kliring khusus, bank umum, antar cabang dan cabang satu bank - melalui kantor pusat. Di sejumlah negara, fungsi lembaga kliring dilakukan oleh bank sentral. Lembaga kliring otomatis (ACP) menyediakan layanan untuk pertukaran dana antar lembaga keuangan. Transaksi pembayaran pada dasarnya baik debit atau kredit. Anggota sistem ACP adalah lembaga keuangan yang tergabung dalam asosiasi ACP. Asosiasi dibentuk untuk mengembangkan aturan, prosedur, dan standar untuk pelaksanaan pembayaran elektronik dalam suatu wilayah geografis. Perlu dicatat bahwa AKP tidak lebih dari mekanisme pergerakan dana dan informasi yang menyertainya. Sendiri, mereka tidak melakukan layanan pembayaran. ACP telah dibuat untuk melengkapi sistem pemrosesan dokumen keuangan berbasis kertas. ACP pertama kali muncul di California pada tahun 1972, saat ini ada 48 ACP di AS. Pada tahun 1978, National Automated Clearing House Association (NACHA) dibentuk, menyatukan semua 48 jaringan ACP secara kooperatif.

Volume dan sifat operasi terus berkembang. ACP mulai melakukan penyelesaian bisnis dan operasi pertukaran data elektronik. Setelah tiga tahun upaya oleh berbagai bank dan perusahaan, sistem CTP (Corporate Trade Payment) dibuat, dirancang untuk memproses kredit dan debit secara otomatis. Menurut para ahli, dalam waktu dekat, tren perluasan fungsi AKP akan terus berlanjut.

* Penyelesaian langsung, di mana dua bank berkomunikasi langsung satu sama lain melalui rekening loro nostro, mungkin dengan partisipasi pihak ketiga dalam peran organisasi atau dukungan. Secara alami, volume transaksi timbal balik harus cukup besar untuk membenarkan biaya pengorganisasian sistem penyelesaian semacam itu. Biasanya, sistem seperti itu menggabungkan beberapa bank, sementara setiap pasangan dapat berkomunikasi secara langsung satu sama lain, melewati perantara. Namun, dalam hal ini, ada kebutuhan untuk pusat kendali yang berhubungan dengan perlindungan bank yang berinteraksi (distribusi kunci, manajemen, kontrol fungsi dan pendaftaran acara).

Ada cukup banyak sistem seperti itu di dunia - dari yang kecil, menghubungkan beberapa bank atau cabang, hingga yang internasional raksasa, menghubungkan ribuan peserta. Sistem yang paling terkenal dari kelas ini adalah SWIFT.

Baru-baru ini, jenis pembayaran elektronik ketiga telah muncul - pemrosesan cek elektronik (pemotongan cek elektronik), yang intinya adalah menghentikan jalur pengiriman cek kertas ke lembaga keuangan tempat cek tersebut disajikan. Jika perlu, mitra elektroniknya "bepergian" lebih jauh dalam bentuk pesan khusus. Penerusan dan penukaran cek elektronik dilakukan dengan menggunakan ACP.

Pada tahun 1990, NACHA mengumumkan tahap pertama pengujian program eksperimental nasional yang disebut "Pemotongan Cek Elektronik". Tujuannya adalah untuk mengurangi biaya pemrosesan sejumlah besar cek kertas.

Mengirim uang menggunakan sistem pembayaran elektronik mencakup langkah-langkah berikut (tergantung pada kondisi spesifik dan sistem itu sendiri, prosedurnya mungkin berbeda):

1. Akun tertentu dalam sistem bank pertama dikurangi dengan jumlah yang diperlukan.

2. Rekening koresponden dari bank kedua di bank pertama ditambah dengan jumlah yang sama.

3. Sebuah pesan dikirim dari bank pertama ke bank kedua yang berisi informasi tentang tindakan yang dilakukan (pengidentifikasi akun, jumlah, tanggal, kondisi, dll.); pada saat yang sama, pesan yang diteruskan harus cukup dilindungi dari pemalsuan: dienkripsi, ditandatangani secara digital dan dengan bidang kontrol, dll.

4. Jumlah yang diperlukan didebit dari rekening koresponden bank pertama di bank kedua.

5. Rekening tertentu di bank kedua ditambah dengan jumlah yang dibutuhkan.

6. Bank kedua mengirimkan pemberitahuan kepada bank pertama tentang penyesuaian rekening yang dilakukan; pesan ini juga harus dilindungi dari pemalsuan dengan cara yang mirip dengan pesan pembayaran.

7. Protokol pertukaran diperbaiki untuk pelanggan dan, mungkin, untuk pihak ketiga (di pusat kendali jaringan) untuk mencegah konflik.

Mungkin ada perantara dalam mentransfer pesan - pusat kliring, bank perantara dalam transfer informasi, dll. Kesulitan utama dari perhitungan tersebut adalah kepercayaan pada pasangan Anda, yaitu, setiap pelanggan harus yakin bahwa korespondennya akan melakukan semua tindakan yang diperlukan.

Untuk memperluas penggunaan pembayaran elektronik, standarisasi penyajian dokumen keuangan secara elektronik sedang dilakukan. Itu dimulai pada tahun 70-an sebagai bagian dari dua organisasi:

1) ANSI (American National Standard Institute) menerbitkan ANSI X9.2-1080, (Spesifikasi Pesan Pertukaran untuk Pertukaran Pesan Debit dan Kartu Kredit Antar Lembaga Keuangan). Pada tahun 1988, standar serupa diadopsi oleh ISO dan diberi nama ISO 8583 (Spesifikasi Pesan Pertukaran Pesan Berasal Kartu Bank - Konten untuk Transaksi Keuangan);

2) SWIFT (Society for Worldwide Interbank Financial Telecommunications) telah mengembangkan serangkaian standar untuk pesan antar bank.

Sesuai dengan standar ISO 8583, dokumen keuangan berisi sejumlah elemen data (persyaratan) yang terletak di bidang tertentu dari pesan atau dokumen elektronik (kartu kredit elektronik, pesan X.400, atau dokumen dalam sintaks EDIFACT) . Setiap elemen data (ED) diberi nomor uniknya sendiri. Elemen data dapat berupa wajib (yaitu, disertakan dalam setiap pesan jenis ini) atau opsional (mungkin tidak ada dalam beberapa pesan).

Skala bit menentukan komposisi pesan (ED yang ada di dalamnya). Jika beberapa digit skala bit disetel ke satu, ini berarti bahwa ED yang sesuai ada dalam pesan. Berkat metode penyandian pesan ini, total panjang pesan berkurang, fleksibilitas dicapai dalam penyajian pesan dengan banyak ED, dan dimungkinkan untuk memasukkan ED dan jenis pesan baru dalam dokumen elektronik dengan struktur standar.

Ada beberapa cara pembayaran antar bank elektronik. Pertimbangkan dua di antaranya: pembayaran dengan cek (pembayaran setelah layanan) dan pembayaran dengan letter of credit (pembayaran untuk layanan yang diharapkan). Metode lain, seperti pembayaran melalui perintah pembayaran atau perintah pembayaran, memiliki organisasi serupa.

Pembayaran dengan cek didasarkan pada kertas atau dokumen lain yang memuat identitas pembayar. Dokumen ini adalah dasar untuk mentransfer jumlah yang ditentukan dalam cek dari rekening pemilik ke rekening pengirim. Pembayaran dengan cek meliputi langkah-langkah berikut:

penerimaan cek;

Penyerahan cek ke bank;

Permintaan transfer dari rekening pemegang cek ke rekening penerbit;

Transfer uang;

Pemberitahuan pembayaran.

Kerugian utama dari pembayaran tersebut adalah kebutuhan akan dokumen tambahan (cek), yang mudah dipalsukan, serta waktu yang signifikan yang dihabiskan untuk melakukan pembayaran (hingga beberapa hari).

Oleh karena itu, dalam beberapa tahun terakhir, jenis pembayaran seperti pembayaran dengan letter of credit menjadi lebih umum. Ini mencakup langkah-langkah berikut:

Pemberitahuan bank oleh klien tentang pemberian pinjaman;

Pemberitahuan bank penerima tentang pemberian pinjaman dan pengiriman uang;

Pemberitahuan penerima tentang penerimaan pinjaman.

Sistem ini memungkinkan Anda melakukan pembayaran dalam waktu yang sangat singkat. Pemberitahuan pinjaman dapat dikirim melalui (e-mail) surat, disket, pita magnetik.

Masing-masing jenis pembayaran di atas memiliki kelebihan dan kekurangannya masing-masing. Cek paling nyaman untuk membayar dalam jumlah kecil, serta untuk pembayaran sesekali. Dalam kasus ini, keterlambatan pembayaran tidak terlalu signifikan, dan penggunaan kredit tidak tepat. Penyelesaian letter of credit biasanya digunakan untuk pembayaran reguler dan untuk jumlah yang signifikan. Dalam kasus ini, tidak adanya penundaan kliring menghemat banyak waktu dan uang dengan mengurangi periode turnover. Kerugian umum dari kedua metode ini adalah perlunya biaya untuk mengatur sistem pembayaran elektronik yang andal.