- претензия (заявление) принимается НКО и маршрутизируется в адрес получателя средств;
- получатель средств осуществляет прием к исполнению претензии (заявления плательщика на возврат уплаченных сумм по ошибочной (недействительной) операции и сообщает об этом в НКО в виде распоряжения получателя средств (его акцепт) на возврат ЭДС (обратная покупка);
- НКО направляет уведомление о принятии к исполнению распоряжения получателя средств.
Матрица служебных контактов и телефонов НКО
Тип взаимодействия сторон | Контактная информация НКО |
Получение уведомления об авариях (в нерабочие часы) | *****@***ru |
Эксплуатация системы и уведомления об авариях в рабочие часы (московское время): пн-пт с 9:00-18:00 | *****@***ru Михаил Кукута Тел.: +7(8 |
Поддержка клиентов (абонентов) | Служба клиентской поддержки: *****@***ru Валерия Ключникова Тел.: 8-800-555-3115 |
Сверка и отмена операций | Отдел финансового контроля и мониторинга: *****@***ru, *****@***ru Никита Виноградский, Александр Поплаухин Тел.: +7(8; |
7. Порядок обмена информацией при осуществлении переводов ЭДС
Информационная система НКО базируется на технологии PayCash, которая успешно применяется другими известными информационными системами: «Яндекс. Деньги», Банк «Таврический» (ОАО). Базовая структура предусматривает обязательную передачу в НКО (на его устройство) документированной информации по транзакциям (операциям) в режиме реального времени (on-line) и/или накопленным итогом за день (off-line). НКО ежедневно проводит централизованный контроль над финансовыми рисками (off-line) и процедурами разрешений на проведение операций (авторизации) на условиях внесения (перечисления) соответствующих денежных сумм предварительной оплаты, если иное не обусловлено характером операций по приему (переводу, возврату) денежных средств.
Заключение договора с физическими лицами – абонентами осуществляется клиентами путем направления посредством услуг связи в адрес НКО электронного сообщения (sms[2], IVR[3] или USSD[4]-запрос) о заключении договора. Договор считается заключенным с момента подтверждения в НКО получения такого сообщения (запроса) как подтверждение клиентом принятия (акцепт[5]) всех условий договора в целом. Все клиенты принимают следующие условия электронного документооборота:
- Если при составлении документов в электронном виде либо их реквизитов используются аналоги собственноручной подписи (АСП), требования наличия подписей клиентов и НКО считаются выполненными в отношении указанных документов и не распространяются на копии указанных документов, составленные на бумажных носителях;
- Если документ в структуре данных содержит реквизит, заполненный нулевыми значениями (или иными символами, соответствующими тому, что данный реквизит не применялся и поле реквизита не было заполнено), то значение данного реквизита может быть распечатано с использованием значений, установленных в НКО по умолчанию или согласно сведениям, установленным клиентом.
НКО обеспечивает обмен электронными сообщениями стандартного формата (распоряжения и подтверждения), содержащими вид (код), общую сумму операции (в том числе включающую вознаграждение НКО) и иные обязательные реквизиты перевода ЭДС. Перечень видов электронных сообщений устанавливается НКО в договоре с клиентом, а в случае привлечения оператора связи для оказания операционных услуг – в виде сообщений связи, согласованных в договоре с оператором связи. Все электронные сообщения фиксируются и хранятся в электронном виде в информационной системе НКО, а в случае привлечения оператора связи для оказания операционных услуг – в информационной системе оператора связи и могут использоваться в качестве доказательств при решении споров, в том числе в судебном порядке.
Сервисы и приложения информационной системы НКО, размещённые в местах обслуживания клиента, предоставляют клиенту возможность заполнять, проверять достоверность информации в форме перевода ЭДС, а также управлять ограничениями (лимитами) по видам разрешённых операций и способами получения информации в рамках предоставленных полномочий. Клиент заполняет содержание полей в форме перевода ЭДС по типовым шаблонам, содержащим уникальный идентификатор получателя средств и обозначение его товара (услуги), а также проверяет правильность заполнения (достоверность) информации.
НКО при оказании услуг по переводу ЭДС обеспечивает бесперебойность осуществления перевода ЭДС, в том числе путем принятия мер по обеспечению сохранения функциональных возможностей операционных и технологических средств, устройств, информационных систем при сбоях в их работе, осуществления их тестирования в целях выявления недостатков функционирования, а в случае выявления указанных недостатков путем принятия мер по их устранению.
Технические риски в информационной системе (или локальной сети) появляются при наличии внутренних воздействий, отклоняющих систему от заданных параметров. Информационная система, оперирующая обезличенными дискретными величинами (сумма и количество операций), позволяет эффективно подавлять малые воздействия через подсистему контроля (входящих и исходящих параметров). При этом подсистема контроля представляет собой замкнутый контур с обратной связью. Транзакция завершается только после исполнения всех параметров протокола. Глобальное изменение параметров в информационной системе – ложная эмиссия – может произойти только в случае подмены основных процессов, генерирующих выходные сигналы специальных устройств. Применительно к технологии PayCash это подтверждено фундаментально известными криптологами.
Концепция защиты от финансовых ошибок в автоматизированных процессах ядра системы (или локальной сети) выстраивается на простой и надежной логике: в любой момент времени количество и сумма остатков ЭДС должны соответствовать количеству и сумме денежных средств, предоставленных НКО для расчетов с использованием ЭСП. В случае ненадлежащего исполнения данного условия алгоритмы безопасности должны автоматически приостановить всякое увеличение остатков ЭДС с использованием данного ЭСП и дожидаться вмешательства системного администратора информационной системы (специальная процедура безопасности).
Рис.1. Автомат контроля неосновательных переводов ЭДС в информационной системе НКО
Сигнал тревоги - IF(åвход < åвых)
|
|
|
Количество и сумма Количество и сумма
входящих документов исходящих документов
(суммы распоряжений) +SNK -SNK (суммы распоряжений)
Оператор информационной системы предоставляет пользователям возможность оперативно (on-line) выявлять ошибочные операции (в электронном журнале), по которым может проводиться претензионная работа и осуществляться возврат уплаченных средств по ошибочной операции.
Управление техническим риском в режиме реального времени будет осуществляться системным оператором путем горячего резервирования системно-технических средств и репликации информации, использования средств автоматического диагностирования, создания единой системы управления телекоммуникационно-информационными ресурсами, повышения квалификации обслуживающего персонала, своевременного проведения профилактических работ, создания и обеспечения климатических условий в соответствии с техническими требованиями на эксплуатацию, предъявления требований к системно-техническим и программным средствам клиентов, имеющих интерфейс с терминалом информационной системы. Ключевым фактором при разработке резервных систем и процедур будет считаться их простота, практичность и аудируемость.
Необходимый уровень обеспечения защиты информации при осуществлении переводов денежных средств обеспечивается в соответствии с Положением Банка России от 01.01.2001 N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (согласно части 3 статьи 27 Федерального закона N 161-ФЗ), в частности: на стадиях создания, эксплуатации, модернизации и снятия с эксплуатации объектов информационной инфраструктуры; при назначении и распределении функциональных прав и обязанностей лиц, связанных с переводами денежных средств; при защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средств вычислительной техники и т. д.
Иные вопросы обмена электронными сообщениями регулируются Федеральным законом от 01.01.2001 N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Учредитель:
_______________________ Закрытое акционерное общество «МОБИ. Деньги»
Кузнецова Ивана Владимировича
[1] Аналитические процедуры включают постоянный мониторинг и анализ возникающих рисков, которым участники подвергают систему. Операционные процедуры включают реализацию решений в области управления рисками посредством установления лимитов на позиции под риском либо на суммарный объем рисковых операций за период времени, путем предварительного финансирования или предоставления обеспечения под обязательства, путем разработки механизмов и управления очередями операций или с помощью других механизмов.
[2] SMS (Short Message Service) — технология, позволяющая осуществлять приём и передачу коротких текстовых сообщений с использованием сотового телефона и сотовых сетей связи (GSM, NMT, D-AMPS, CDMA, UMTS).
[3] IVR ( Interactive Voice Response) — система предварительно записанных голосовых сообщений, выполняющая функцию маршрутизации звонков внутри call-центра согласно команд, вводимых клиентом на клавиатуре телефона с помощью тонального набора (тональные сигналы, DTMF) либо в результате распознавания произнесённых клиентом запросов.
[4] USSD-запрос (Unstructured Supplementary Service Data) – короткое текстовое сообщение, формируемое клиентом и направляемое адресату в электронном виде посредством услуг связи (сервиса USSD в сетях связи стандарта GSM), в том числе для обмена сообщениями между клиентом и дополнительными USSD-сервисами и управления приложениями.
[5] Акцептом признается ответ лица, которому адресована оферта, о ее принятии. Акцепт должен быть полным и безоговорочным (п. 1 ст. 438 ГК РФ).
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 |
