Електронна система “Клієнт-Банк”, її структура та принципи роботи

Довідник підприємств-кореспондентів (D_KOR) містить такі поля: код підприємства, назву підприємства, код за ЄДРПОУ, МФО банку, № особового рахунку.

Довідник банків (BANK) містить такі поля: МФО банку, назву банку, нижню межу особових рахунків, верхню межу особових рахунків.

Довідник видів платіжних документів (D_PD) включає такі поля: код виду платіжного документа (ПД), вид ПД, тип ПД, код платежу. В цьому довіднику наведено всі види платіжних документів, які можуть передаватись за допомогою системи, наприклад такі: платіжні доручення, меморіальний ордер, відмова від акцепта, реєстр чеків, касові документи та ін. Тип платіжного документа може бути дебетовим чи кредитовим, що відповідно відображається в полі «тип ПД».

Довідник призначень платежів (PLATIG) містить такі поля: код призначення платежу, зміст платежу.

Довідник статусів (STATUS) містить такі поля: код статусу платіжного документа, зміст статусу платіжного документа.

Довідник кодів помилок (POMILKA) містить такі поля: код помилки та зміст помилки.

Довідник касових символів (KASA) містить коди видів касових операцій та їхні відповідні назви.

На основі платіжних документів формується файл PD, який містить такі поля: код виду платіжного документа (ПД), номер пачки, номер ПД, дата заповнення ПД, код платника, назва платника, МФО платника, назва банку платника, номер особового рахунку по дебету, сума платежу, код отримувача, назва отримувача, МФО отримувача; назва банку отримувача, номер особового рахунку по кредиту, призначення платежу. Файл PD зберігається в базі даних системи, а після підпису бухгалтером та директором трансформується у файл типу R та передається в банк.

Файли, що передаються каналами зв’язку, формуються як текстові файли. Основним файлом, що його надсилає клієнт в банк, є файл платіжних документів, який позначається як файл типу R. Структура цього файла така: код виду платіжного документа (ПД); номер ПД; дата заповнення ПД; МФО по дебету; МФО по кредиту; номер особового рахунку по дебету; номер особового рахунку по кредиту; сума платежу; назва отримувача; призначення платежу; дата надання послуги або попередня оплата; код виду акцепту; код платежу; код ЄДРПОУ отримувача.

Після отримання файлу типу R банк надсилає клієнту транспортну квитанцію, яка ідентифікується як файл типу Т. Крім транспортних квитанцій, які сигналізують клієнта про отримання банком платіжних документів, є ще квитанція типу К про оплату документів банком. Структура цього файла-квитанції така: код виду платіжного документа; номер документа; дата документа; сума по документу; код помилки; дата оплати; вид квитанції; статус квитанції. В полі статусу квитанції проставляється статус платіжного документа, який був наданий йому в банку, наприклад, документ відхилено від оплати керівництвом банку.

Дані про рух та оплату документів, що надійшли в банк від клієнта, містить файл типу С. Його структура така: код помилки; код виду платіжного документа (ПД); номер ПД; дата виписки ПД; МФО по дебету; МФО по кредиту; номер особового рахунку по дебету; номер особового рахунку по кредиту; сума платежу; назва отримувача; призначення платежу; дата надання послуги або попередня оплата; код виду акцепту; код платежу; код ЄДРПОУ отримувача; ознака передачі; статус документа в базі даних; дата виписки квитанції.

Крім бази даних оперативної та нормативно-довідкової інформації, ведеться архівна база даних ARHIW, в якій зберігаються пачки оплачених документів та підсумкові виписки з особових рахунків.

Забезпечення безпеки передачі даних в системі «Клієнт-Банк» здійснюється таким чином. Система «Клієнт-Банк» повинна бути надійно захищена від несанкціонованого доступу та різного роду можливих зловживань. Вона повинна використовувати різні механізми захисту інформації як всередині офісу чи банку, так і зовні при проходженні файлів платежів каналами зв’язку. Для захисту використовуються системи аутентифікації та криптографічного захисту. Система повинна мати індивідуальні носії ключової інформації та робоче місце генерації ключів.

Перш за все система повинна передбачати організаційні засоби захисту, які полягають в обмеженні кількості користувачів системи та розмежуванні їх прав доступу. Система повинна мати також пароль, який присвоюється їй під час купівлі, а кожний користувач – індивідуальний код доступу. Посадові особи, які мають індивідуальні носії ключової інформації, повинні бути зареєстрованими в банку. Як правило, цими особами є директор та головний бухгалтер.

Користувачі, які мають право працювати з системою, поділяються на три групи, кожна з яких має різні права.

Перша група користувачів має лише право вводити, коригувати і друкувати документи, формувати звіти, архівувати дані та читати їх з архіву.

Бухгалтер має права першої групи, а також право другого підпису на документах, які він підписує своїм індивідуальним ключем, але не має права відправляти й приймати платіжні банківські документи.

Директор – користувач з максимальними правами доступу, який має всі права двох перших груп, а також право першого підпису на документах своїм індивідуальним ключем. Крім того, він має право знімати з документів підпис бухгалтера, відправляти й приймати платіжні банківські документи.

Кожний користувач має індивідуальний код доступу, який розпізнається на вході в систему і визначає його права доступу.

Кожний документ у файлі платіжних документів, що готується до передачі, підписується електронним цифровим підписом (ЕЦП), тобто доповнюється певною комбінацією символів, що ідентифікують відповідальну особу, яка поставила цей підпис. ЕЦП заснований, як правило, на відкритих та закритих ключах, які можуть з певною періодичністю змінюватись.

Крім того, всі повідомлення, що їх передають системою, підлягають криптографуванню. Тобто повідомлення одного абонента іншому перед відправкою шифрується та дешифрується під час прийняття його тим абонентом, якому воно було адресоване.

Право встановлювати й змінювати права доступу до системи має лише її адміністратор. Вся робота користувачів з системою протоколюється й записується у відповідні журнали.

Основне технічне забезпечення АРМ_К і АРМ_Б таке: комп’ютер, модеми і засоби ідентифікації користувача. Технічне забезпечення ПК додатково містить файл-сервер і поштовий сервер. Зв’язок ПК з АРМ_Б відбувається, як правило, по виділених лініях, а з АРМ_К — комутованих.
Конфігурація конкретної системи «Клієнт-Банк» залежить від багатьох факторів, зокрема й від кількості клієнтів, інтенсивності та обсягу передаваних даних, від стану ліній телефонного зв’язку та фінансових можливостей банку, який є замовником і впроваджувачем системи.

5. Висновки:

1. Система «Клієнт-Банк» є комп»ютерною мережею, що забезпечує обмін інформацією між клієнтом та його банківським рахунком. Такі переваги системи як оперативність, мобільність, швидкість забезпечують ефективну роботу з обліку грошових коштів підприємства, що визначає необхідність цієї системи на сьогоднішній день.

2. Структура системи в найзагальнішому вигляді складається з 2 елементів АРМ-Клієнта та АРМ-Банку, які інтегруються на рівні обміну файлів, платіжних та інших документів. Кожна частина і банківська і клієнтська має свої функції, поєднання яких забезпечує надійну роботу всієї системи.

3. Впровадження системи «Клієнт-Банк» є черговим кроком автоматизації роботи бухгалтерії та банку, зручність і надійність у використанні роблять її популярною і життєво необхідною для прийняття і реалізації оперативних рішень, виконання значних обсягів робіт з банківськими рахунками. Отже, безліч переваг системи «Клієнт-Банк» сприятиме подальшому її вдосконаленню.

Література:

1.      Колесник А.П. Компьютерные системы в управлении финансами. – М.: Финансы и статистика, 2004. – 312 с.

2.      Олійник, А.В. Інформаційні системи і технології у фінансових установах: навчальний посібник / А.В. Олійник, В.М. Шацька. – Львів: Новий Світ-2000, 2006. – 436 с.

3.      Шкудун Д. Моделювання роботи банку в системі електронних платежів // Вісник НБУ. – 2001. – №1. – С. 41-43

4.      Савченко А., Кравець В. Розвиток платіжної системи України за десятиріччя // Вісник НБУ. – 2001. – №5. – С. 10-12

2