Шрифт:
Интервал:
Закладка:
— проведение периодического (не реже одного раза в квартал) контроля сохранности оборудования, а также целостности и легальности установленного программного обеспечения;
— диагностика и восстановление работоспособности комплекса;
— выявление и регистрация попыток несанкционированного доступа;
— доклад непосредственному руководителю и сотруднику службы безопасности о выявленных нарушениях, принятие мер по их устранению, участие в проведении служебных расследований по фактам нарушения безопасности защищаемой информации;
— исключение возможности ознакомления с криптографическими материалами лиц, к ним не допущенным.
5. Функциональные обязанности сотрудника, ответственного за выпуск карт:
— обеспечивать бесперебойный выпуск карт;
— обеспечивать надежное хранение заготовок, готовых карт и ПИН-конвертов;
— осуществлять контроль наличия заготовок; своевременно сообщать руководству о необходимом пополнении запаса заготовок;
— поддерживать вверенное оборудование в работоспособном состоянии, при необходимости вызывать специалистов технической поддержки;
— строго соблюдать порядок доступа в КП, режим конфиденциальности;
— обеспечивать в любое время доступ выделенного сотрудника безопасности в КП.
6. Техническое обслуживание:
— все операции по техническому обслуживанию должны отражаться в журнале состояния оборудования;
— перед передачей устройства в ремонт загруженные в него LMK-ключи должны быть стерты;
— для осмотра и ремонта комплекса на месте издается отдельное распоряжение руководителя карточного подразделения для допуска технического персонала в КП.
Договорные отношения касательно удаленной персонализации с банком-спонсором. Изменения порядка персонализации карт должно быть внесено в договоры между банком-спонсором и спонсируемым банком. Ниже приведены возможные пункты, которые можно внести в эмиссионный договор. При этом следует обратить внимание на возможность возврата к персонализации карт в банке-спонсоре. Это может понадобиться, например, при поломке оборудования и позволит избежать прерываний и задержек в выпуске карт клиентам. Также необходимо изменить тарифы на выпуск карт, так как при удаленной персонализации затраты банка-спонсора значительно уменьшаются и приближаются к нулю. В приведенном ниже тексте «Спонсор» — банк-спонсор, а «Банк» — спонсируемый банк.
1. Обмен электронными файлами между Банком и Спонсором по операциям, связанным с эмиссией, перевыпуском, закрытием Банком карт, производится в порядке и формате, согласованном Сторонами. В случае если Банк самостоятельно осуществляет персонализацию карт, Спонсор передает Банку необходимые сведения для эмиссии карт и печати ПИН-конвертов.
2. Стороны договариваются о том, что основным способом персонализации карт является самостоятельная персонализация карт Банком. В качестве резервного способа Банк может использовать персонализацию данных в системе расчетов Спонсором.
3. При организации самостоятельной персонализации Банк обязан осуществить подготовку помещения для эмиссии карт и ПИН-конвертов в соответствии с правилами платежной системы MasterCard. Спонсор имеет право контролировать соблюдение Банком правил платежной системы Visa при процедурах хранения, персонализации, уничтожения карт и ПИН-конвертов, а также управления криптографическими ключами для шифрования ПИН-кодов.
В случае использования Банком резервного способа персонализации:
3.1. Банк предоставляет Спонсору доверенности на сотрудников Банка, уполномоченных осуществлять:
— прием (передачу) пластика;
— прием (передачу) персонализированных карт и ПИН-конвертов.
3.2. Заготовки карт (пластик) хранятся в Банке. Необходимое количество пластика передается Банком Спонсору по акту приема (передачи), подписываемому в двух экземплярах уполномоченными лицами Сторон.
3.3. Персонализация данных Спонсором осуществляется в течение установленного договором срока, с момента поступления Спонсору информации об эмиссии (возобновлении) карт (в согласованном Сторонами порядке и формате).
3.4. В случае необходимости проведения срочной, в течение 24 ч, эмиссии карт Банк делает соответствующую отметку в электронном файле.
3.5. Эмитированные карты и ПИН-конверты передаются имеющему доверенность сотруднику Банка по акту приема (передачи), подписываемому в двух экземплярах уполномоченными лицами Сторон. При этом уполномоченные лица Сторон сверяют соответствие информации, указанной на картах и ПИН-конвертах, и информации, указанной в акте приема (передачи).
3.6. Отбракованные, неправильно персонализированные карты передаются в Банк по акту приема (передачи), подписываемому в двух экземплярах уполномоченными лицами Сторон для дальнейшего их уничтожения.
3.7. В случае если информация, необходимая для персонализации данных в системе расчетов, предоставлена Банком с соблюдением всех требуемых условий, Спонсор несет ответственность за правильность осуществления персонализации. В противном случае ответственность и все расходы, связанные с исправлением персонализированных данных, несет Банк. Спонсор не несет ответственности за возможные факты злоупотреблений, потери, порчу карт и ПИН-конвертов после их передачи представителю Банка по акту приема (передачи).
4. В случае использования основного способа персонализации с момента получения в электронном виде сведений от Спонсора, необходимых для персонализации карт и ПИН-конвертов, Банк несет всю ответственность за возможные факты мошенничества с использованием данных карт и их реквизитов.
5. Регистрация Банка в системе удаленной персонализации карт и ПИН-конвертов оформляется Актом выполнения работ.
Таким образом, организация удаленной персонализации в банке, не имеющем собственного процессингового центра, возможна, хотя и требует существенных затрат. В приведенном материале не даются ответы на все возникающие в процессе реализации проекта вопросы, но приведены наиболее важные из них, на наш взгляд. С экономической точки зрения такой проект имеет смысл при значительных объемах эмиссии, и в том числе при географической удаленности банка от центра персонализации банка-спонсора. Наиболее важным моментом является технологическая и политическая готовность банка-спонсора передать эту функцию спонсируемому банку. А для сотрудников спонсируемого банка это будет действительно интересный проект, позволяющий расширить собственный профессиональный кругозор.
Карты с разрешенным овердрафтом в рамках немассовой эмиссии. Дебетовые карты постепенно уступают место кредитным карточным продуктам, и большинство банков реализуют собственные программы по эмиссии кредитных карт. При этом есть банки, в том числе достаточно крупные, для которых карточный бизнес является дополнительной опцией при формировании предложения корпоративным клиентам. Естественно, о массовости кредитных программ для любых групп клиентов не идет и речи, но при этом если не кредитные, то карты с овердрафтом им нужны. Рассмотрим, каким образом можно четко сегментировать клиентскую базу и описать бизнес-процессы для реализации овердрафтного карточного кредитования без существенных инвестиций в покупку и настройку скоринговых систем.