Система міжбанківських електронних платежів в Україні. Як працює.

Електронна платіжна система «Інтербанк» (СЕП) України є основною платіжною системою між банками та державними касах України. Це через те, що відбувається об'єм платежів між фізичними особами та юридичними особами країни. ДПП є закритою системою РТГ, в якій циркулятори грошових коштів у закритому фінансовому просторі та під контролем емісії Національного банку. Так, як це працює?




Що таке Лужков Ющенко? У 1993-1999 рр. Ющенко, який був на заходах формування банківської системи України під час його перебування Головою Національного банку (НБУ) У цей час розроблено та впроваджено багато внутрішньобанківських інструментів та систем, а також розроблено широкий нормативно-правовий каркас. Після того, як EPA був розроблений і запущений.

Станом на 01.01.2014, 423 інститути були членами ДПП, з яких:

• 183 банків в Україні
• 178 – відділення банків
• 28 – органи державної служби страхування
• 37 – установи Національного банку

У 2013 році:

• 347.6 млн платежів
• 12.7 trillion грн ($ 1.5 trillion)

Середній показник за добу в 2013 році

• 1.4 млн платежів
• у розмірі 50,5 млрд грн (6 млрд дол. США)
• баланс коштів на рахунках учасників ДПП: 27.8 млрд грн ($3.5 млрд)

Як банк проводить розрахунки


Кожен банк має кореспондентський рахунок, який відкрився в НБУ. Це консолідований обліковий запис. Підпорядковані установи (філії, відділення) не мають кореспондентських рахунків. Виняток – це так звані «балансовий аркуш», які мають власний MFI-код і майже повністю заповнений банк в мініатюрі. Тим не менш, в останні 10 років більшість банків були централізованими та зменшуючи кількість підлеглих установ балансу. Власні кошти банку враховуються в кореспондентський рахунок, які використовуються як операційні кошти для міжбанківських платежів. Таким чином, ми гарантуємо, що банк може використовувати тільки кошти, які він має для населених пунктів.

Учасники САП працюють за найбільшу частину на так званому «третьому моделлю» обслуговування консолідованого кореспондентського рахунку, згідно з яким банк має кореспондентський рахунок і внутрішньобанкову міждержавну платіжну систему, яка забезпечує грошові перекази між відділеннями банку та взаємодією з ДПП для міжбанківських грошових переказів відділеннями банку (сім моделі загалом).

Платежі EPAs неможливі. Запущена операція не може бути вилучена ініціатором або будь-яким іншим. Ініціатором операції є тільки власник банківського рахунку. Пріоритет переробних операцій в порядку денної черги. Немає інших пріоритетів.

На практиці.


При оплаті грошей на касу банку на послуги / товари на підприємстві з іншого міста - потім Ваші гроші надходять на внутрішньобанковий рахунок касового столу. Після чого бухгалтер підтверджує платіж і сума йде на внутрішній кореспондентський рахунок цього банку. Оператор ДПП в банку підтверджує відправку платежу і платіж надходить в розрахункову камеру територіальної адміністрації НБУ, яка підпорядкована цьому банку. Додатково платіж надходить до НБУ м. Києва до Центральної окружної палати – потім до територіального управління НБУ в області банку одержувача платежу – потім до банку одержувача і, нарешті, зараховуються на рахунок одержувача Ваших коштів. З моменту відправлення платежу з Банку А до моменту його передачі в рахунок одержувача в Банку Б, середня 1-4 годин проходить (Я не враховує час обробки оплати готівкою і бухгалтером, який може зайняти до дня в залежності від банку). Весь процес оплати досить автоматизований, але є також значна роль ручного контролю.

Схема спрощена, якщо платник і одержувач знаходяться в одній області, або навіть в межах одного банку (то ЕПА не використовується, якщо ці розділи банку небалансовані листи).

Важлива замітка: EPA працює в режимі реального часу. Таким чином, кожен день з 8:00 до 18:00 платежі обробляються. Всі платежі, відправлені, повинні бути оброблені та доставлені одержувачам. Відсутні платежі не мають. Таким чином, якщо ви сказали, що «Я відправив платіж», і ви ніколи не отримали його в цей день, то співрозмовник лежачи, або (тільки рідко) банк повинен відхилити і не відправляти його платіж через свої проблеми. Але останніми є надзвичайно рідкісні, оскільки загрожує досить серйозні санкції з НБУ.

Заповідні транзитні рахунки доступні для відображення транзакцій, які були ініційовані, але не завершені в цей день. Це дає можливість працювати в виняткових випадках в режимі асинхронного.

Якщо банк має будь-які технічні проблеми (наприклад, платіжна система внутрішньобанку не вдається - що по собі - це капітальний рейс) і банк не встигнути зустріти час закриття ЕП, банк пише НБУ запит про розширення ЕП протягом 1-2 годин. А потім вся Україна сидить і чекає на них, поки вони не вирішують проблеми. Якщо вони не зустрічалися, то це велике захоплення, але це окрема тема – Я розповість про це наступного разу. EPA не працює у вихідні дні.

Технології
р.

ДПП був введений досить довго (з 1996 року) - на світ комп'ютерного буму - і його вимоги до обладнання дуже демократичні. На практиці передається платежі у вигляді файлів (режим пакета). Файл зі спеціальною структурою (так званий “pack”) містить 1-1000 платежів. Після отримання файлу одержувач повідомляє про це і обробляє файл. Кожен одержувач (participant of SEP) має власний кодування літер (4 символи латинського алфавіту / цифри). Файли спеціально названі та занурюються. Платежі готують у внутрішньому банківській системі (ODB – Bank Operation Day). Це ОДБ, що має забезпечити правильне формування розрахункових документів та повідомлень про послугу.
Таким чином, ви можете успішно брати участь у EPA лише 486-компутаторі з мережею на борту.

глобально,

• На найвищому рівні Центральна окружна палата НБУ працює програмно-апаратний комплекс ARM-1. Призначений для управління роботою очисного будинку на національному масштабі. Перевірка правильності роботи, синхронізація ЕП, контроль швидкості, захист від несанкціонованого доступу та виявлення таких спроб.
• На другому рівні в обласних селищних камерах НБУ працює комплекс ARM-2. Це обмін інформацією для банків у регіоні, обмін розрахунків з АРМ-2 в інших регіонах, синхронізація СПД для учасників регіону, контроль платежів, захист від несанкціонованого доступу.
• На третьому рівні банки мають комплекс ARM-3. Обмін інформацією та переказом платежів з АРМ-2, взаємодії з внутрішньою платіжною системою банку.

Обмін файлами здійснюється через набір програмно-апаратних інструментів, які називаються «NBU e-mail». Всі банківські установи України, а також низка державних і комерційних організацій мають доступ до неї.

Безпека
Банківська система України досить продумана і з технологічної точки зору дуже надійна. Я доторкнувся до двох аспектів безпеки – технічного та організаційного.

Першим є криптографічне обладнання. Кожен учасник ДПП отримує обладнання для шифрування та криптографічні ключі в територіальному управлінні НБУ (приватні симетричні ключі). Системи шифрування обладнання використовуються в технологічних каналах зв'язку. Я не буду говорити про них - Я тільки скажу, що вони існують, і вони досить серйозні, albeit компактні. Оккаційно (хоча дуже рідко) НБУ змінює технологію захисту.

Другий аспект вже зазначений обліковий запис. Всі кошти клієнтів «все» утворюють гаманець банку. Платежі оформляються і платежі до нього. Чинний спеціаліст з грошового обігу ( «гроші») банку не дозволяє багато грошей, які повинні бути в кореспондентському рахунку - безкоштовні грошові ресурси продаються до НБУ або іншим банкам за певним періодом, щоб закрити свої проміжки в кореспондентському рахунку або навпаки - ресурси купуються на міжбанку, щоб закрити свої отвори. Це вигідно – покупка міжбанківських ресурсів на 3% і видача кредитів на 18% може відчувати себе добре. Навпаки, коли у вас є багато грошей у вашому кореспондентському рахунку, це не означає, що банк багатий, він говорить про те, що "гроші людина" є стабільним і не заробляє дохід на вільні ресурси. Але назад до безпеки. Практика показує, що більшість всіх банківських злочинів зобов’язані співробітниками банку – і, як правило, дуже смарт-персоналу ІТ-офіцерів, які також завантажують в бухгалтерському та банківському обліку, зокрема – так «гарячі» на базовому ігноруванні. Ми не будемо говорити про них.



Так – нападник, який вирішив, що він є експертом банку здійснює фізичне регулювання бази платіжної системи внутрішньобанку. Отримання бази в НБУ – це коротка ручка, тому максимальна кількість всередині банку. Ми беремо контрольоване підприємство і додаємо нульову сторону на поле «пошук». В результаті, замість 100 000, ми залишили 1 млн. Ми можемо самі зателефонувати одержувачу і узгодити зручний час і місце вручення квітів, а якщо необхідно, то збережемо сюрприз. Тільки ці кроки не розуміють, що через їх зміни не додано грошей на кореспондентський рахунок банку. А їх оплата вішалка на шляху, або «жовтий баланс» в НБУ – більше грошей, ніж зараз доступний і все вже кладеться на вуха і не буде видалено з вух до моменту встановлення причини цього заходу. В цілому – все, що може бути “фільтрований” буде розкрито якомога простіше – на наступний ранок, адже в банку буде закритий/відкритий і невідповідність буде розкрито на такому конкретному рахунку, оскільки не можна просто змінити баланс. При закриванні дня перевіряють баланси за минулі дні, обороти за добу, загальний баланс для груп рахунків і т.д. В цілому, потрібно бути дуже великим фахівцем, щоб знімати шахраї такої складності. Існує набагато простіші методи шахрайства, не пов'язані з технічним компонентом.

Кухня в приміщенні
Немає обмежень у сумі транзакцій. Технологічно, сума операції обмежується балансом на кореспондентському рахунку ініціатора операції.

В режимі реального часу учасники EPA мають можливість швидко отримувати інформацію для планування ліквідності.

Овердрафт на рахунках неможливий. Це додатковий захист від системної кризи в банках.

ДПП - майно Національного банку України. Для кожної операції в ДПП банк сплачує комісійу з НБУ. Загальна сума залежить від кількості операцій за місяць і часу при здійсненні платежів - до 16:00, від 16 до 18 (один і пів тариф) і після 18:00 (двомісний). Вартість вкрай низька, тому що мета НБУ не отримує прибуток, але отримати економічний ефект від роботи ДПП по всій країні.

Для кожної валюти учасник ДПП відкриває окремий кореспондентський рахунок (і тільки одну за таку валюту). Для комерційних банків в одному місці відкриваються практично не відмінності в технології оплати, крім того, кореспондентські рахунки відкриті тільки в одному місці - в Центрі Міждержавних населених пунктів НБУ і, таким чином, міжрегіональних населених пунктів немає. Немає перетворення. Розрахунки в різних валют здійснюються окремо.

ЕПА не ізольована. Має шлюзи та підключені до платіжних систем ex-USSR та S.W.I.F.T.

При обході стандартних інструментів ДПП в банку накладаються деякі штрафи, а в кореспондентському рахунку не вистачає грошей. Після того, як всі вихідні платежі не будуть можливими до моменту отримання оплати, а негативний баланс закритий. Більше теоретичної ситуації - Я не особисто чую його.

Висновок
Як висновок, я хотів би відзначити, що через те, що Україна проживає в одній зоні, можна було побудувати дуже надійну і гнучку банківську систему, яка відкриває / закриває банківський день щодня і зменшує баланси, що дає високу технологічну надійність.

Окрема тема – коли все йде перед тим – каналами зв’язку, фінансові сервери не виходять (і немає резервних копій як звичайно), програмістам навмисно / несвідомо кладуть банківські системи, а потім починається захоплюючий період « функціонування банківської системи в надзвичайних ситуаціях». Але це ще одна історія.

р.



Джерело: habrahabr.ru/post/218177/