Banklarda elektron ödəmələr

Kateqoriyalar elektron biznes

Banklarda elektron ödəmələr

Elektron ödəmələrin təkmilləşməsi prosesi nəğd pullardan çeklərə, çeklərdən kredit və debit kartları kimi ödəmə kartlarına doğru sürən uzun bir tarixi yol keçmişdir. Hər bir ödəmə metodu öz vəzifələrini çox yaxşı həyata keçirmiş, lakin elektron cinayətkarlığın səviyyəsi artmağa davam etdikcə, daha mükəmməl texnologiyaya və radikal dəyişikliklərə ehtiyac duyulmağa başlamışdır.
Son dövrlər ərzində bir sıra ənənəvi bank sahələrinin bağlanması və internet bankinq, Avtomatik Kassir Maşınları (ATM-Automatic Teller Machines), Elektron Ötürmə Fondlarının (EFT-Electron Funds Transfer) meydana gəlməsi və inkişafı ilə əlaqədar olaraq , insanlar hazırda günün 24 saatı, həftənin 7 günü, ilin 365 günü elektron interfeys vasitəsilə öz pul vəsaitlərinə çıxış imkanını əldə edə bilirlər. Tədqiqatlar nümayiş etdirir ki, əvvəlki dövrlərə nisbətən bu gün bu texnologiya daha çox insanı əhatə etməyə başlamışdır. Bununla belə, bu növ ödəmələrdə və digər müasir texnologiyada müşahidə olunan bu cür artım bu gündə müasir cinayətkarlar üçün katalizator rolunu oynayır. Təəssüflər olsun ki, elektron ödəmələrə gəldikdə , cinayətkarlar müasir cəmiyyətin ehtiyac duyduğu eyni resurslara giriş imkanına malikdirlər.Bu gün üçün əmtəə və xidmətlərin internet vasitəsilə ödəmə üsullarına aşağıdakılar aid edilir:
  • İnternet vasitəsilə hesabların idarə edilməsi;
  • Elektron pullardan istifadə.
Hesabın internet vasitəsilə idarə edilməsi – bank tərəfindən müvəqqəti istifadə zamanı hesab sahibinə ötürülən hesabın idarə edilməsi vasitəsidir.Bu ödəmə tipinə “Bank müştəri” sistemləri və bank kartları üzrə ödəmələr daxil edilir.
Bank – müştəri sisteminin əsasında şəxsi bank hesabının məsafədən idarə edilməsi ideyası durur. Bununla belə, alıcı kimi satıcı da sistemdə öz hesablarına malikdirlər və ödəmə proseduru, pulların bir hesabdan digərinə ötürülməsi sorğusunun banka təqdim edilməsi yoluyla baş verir. Bu cür sistemdən istifadə etmək üçün, hesaba çıxışın əldə edilməsi üçün xüsusi proqram vasitələrinə və ya brauzer vasitəsilə idarə mexanizminə ehtiyac duyulur. Bununla, istifadəçilərə məxsus verilənlərin mühafizəsi istifadəçinin kompüterində təmin olunur, istifadəçilərin identifikasiyası isə gizli və/və ya simmetrik lokal açar və/və ya sertifikat üzrə verilənlərin ötürülməsi prosesi ərzində baş verir.
internet vasitəsilə kartın təqdim edilməsi zamanı aşağıdakıları aşkar etmək qeyri – mümkündür:
  • Məhsulun ödənişinə görə ödənişi həyata keçirənin “şəxsi” kartı təqdim edilirmi;
  • Qohumun və ya tanışın kartı onun razılığı ilə təqdim edilirmi;
  • Artıq məlum olan kartın verilənləri onun sahibinin razılığı olmadan təqdim edilirmi.
İnternet vasitəsilə verilənləri əldə edən satıcı nöqteyi nəzərindən bu əməliyyatlar tamamilə eynidir və kartın verilənləri hər üç halda, kartın ödəmə qabiliyyətliliyi barəsində informasiyanın əldə edildiyi prosessinq mərkəzinə ötürülür və sonradan emitent bankdakı uyğun hesabdan pullar çıxarılır. Lakin bu əməliyyatların nəticələri müxtəlif olacaq.İlk iki halda kartın sahibi ay ərzində kartın hesabı üzrə bank çıxarışı əldə edicək və həyata keçirilmiş əməliyyatla razılaşacaq.Sonuncu halda isə kartın sahibi onun həyata keçirmədiyi əməliyyata görə etiraz edəcək. Və kartla ödəmə sistemlərinin qaydalarına əsasən protest edilmiş pul vəsaitləri əməliyyatın keçirildiyi mağazadan çıxarılacaqdır.
Cinayətkar istifadəçinin trafikinə çıxışa malikdir, kart barəsində olan informasiya isə təhlükəsizlik protokolları(məsələn, SSL) açıq mətnlə ötürülür. Cinayətkarlar üçün bu cür imkanların qarşısını almaq üçün ,kart barəsində verilənlərin ötürülməsi zamanı SSL protokolundan istifadə etmək lazımdır. Özü də SSL protokolunun sertifikatı , məsələn, RSA Data Security,Thawte,Verisign kimi dayanıqlı ada malik olan təşkilatlar və ya ən azından brauzerin təchizatı zamanı etibarlılar siyahısına daxil edilən (müştərinin müstəqil olaraq daxil etdikləri deyil) istehsalçılar tərəfindən verilməlidir.
Kart barəsində informasiya, verilənlərin bu informasiyanı kriminal məqsədlər naminə istifadə etmək məqsədilə toplayan saxta mağazalara təqdim edilməsi zamanı cinayətkarların əlinə düşür. Bu cür hallar, xüsusilə spesifik saytların ziyarəti zamanı nadirlik hesab olunmur (məsələn azart oyunlar və s. əyləncə saytları).Bu cür vəziyyətə düşmək təhlükəsini azaltmaq üçün internet vasitəsilə məhsulları yalnız internetdə uzun müddətli nümayəndəliyə malik olan və məşhur , dayanıqlı ada malik şirkətlərdən sifariş etmək tövsiyə olunur.
İnternet – mağazanın sındırılması. Məsələn , 2000-ci ildə CD Universe`in 300000 müştərisinin kredit kartları barəsindəki məlumatlar oğurlanmış və şirkətin cinayətkarlara bu məlumatların yayılmaması üçün 100000$ ödəməkdən imtina etməsindən sonra internetdə dərc olunmuşdur.Bu cür situasiyadan heç kəs sığortalana bilməz, bank kartının sahibi isə buna heç cürə təsir göstərə bilməz.

Elektron pulların müxtəlif formaları mövcuddur, onlardan biri smart kartlardır. Smart kart özlüyündə öz prosessoruna, yaddaşına, proqram təminatına və informasiyanın giriş-çıxış sisteminə malik olan bir kompüteri ifadə edir. Hələlik smart kart pulların köçürülməsi haqqındakı yazılışların və ya müştəri haqqındakı informasiyanın daxil edildiyi debet kartı kimi istifadə olunur. Smart – kart bazasındakı nəğd rəqəmsal pullarla aparılan iş tələb olunan səviyyədə məxfiliklə təmin olunur, bununla belə smart kartlarla iş zamanı ödənişin təsdiqlənməsi üçün prosessing mərkəzi ilə əlaqənin qurulmasına ehtiyac yoxdur, belə ki, kompüter bazasında işləyən bənzər proqramlardan fərqli olaraq, pul – faylları diskdən məqsədli şəkildə və ya ehtiyatsızlıq ucbatından silinə və ya surəti çıxarıla bilməz. Beləliklə, təşkilati nöqteyi nəzərindən ödəmə sisteminin nüvəsi, razılaşdırılmış öhdəliklərə əsaslanan banklar assosiasiyasıdır. Ödəmə sisteminin tərkibinə həmçinin xidmətlər şəbəkəsini yaradan ticarət və xidmət işləri də daxildir. Ödəmə sisteminin müvəffəqiyyətlə fəaliyyət göstərməsi üçün kartların texniki dəstək xidmətlərini həyata keçirən ixtisaslaşmış qeyri – maliyyə təşkilatlarının – prosessinq və kommunikasiya mərkəzləri, texniki xidmət mərkəzləri və s-in yaradılması zəruridir. Prosessinq mərkəzi – ixtisaslaşmış xidmət təşkilatıdır.O , ekvayerdən avtorizasiya və/və ya tranzaksiya protokollarına daxil olan sorğuların və kartlarla həyata keçirilən ödənişlər və nəğd pulların verilməsi nəticəsində toplanmış məlumatların emalını təmin edir. Bunun üçün mərkəz ,ödəmə sisteminin üzvləri olan banklar və kartların sahibləri haqqındakı informasiyadan təşkil olunan Verilənlər bazasını idarə edir. Mərkəz kart sahiblərinin limitləri haqqındakı informasiyanı da saxlayır və emitent bankın özünün verilənləri bazasını idarə etmədiyi (off – line bank) təqdirdə avtorizasiyaya istiqamətlənən sorğuları həyata keçirir. Əks təqdirdə (online bank) prosessinq mərkəzi əldə edilən sorğunu avtorizə edilən kartın emitent bankına ötürür. Aydındır ki, mərkəz həmçinin ekvayer banka ünvanlanan cavabın göndərilməsini də təmin edir. Bundan başqa, prosessinq mərkəzi , gün ərzində toplanan tranzaksiya protokolları əsasında ödəmə sisteminin iştirakçı bankları arasında qarşılıqlı hesabatların həyata keçirilməsi üçün zəruri olan yekun məlumatları hazırlayır və göndərir, həmçinin ekvayer-banklar üçün stoplistlərin formalaşdırılmasını və göndərilməsini də təmin edir. Prosessinq mərkəzi həmçinin emitent-bankların yeni kartlara olan tələbatlarının ödənilməsni də həyata keçirə bilər. Qeyd etmək lazımdır ki, mürəkkəb ödəmə sistemi , vəzifəsini regional səviyyədə ekvayer – bankların da həyata keçirə biləcəyi bir neçə prosessinq mərkəzindən də ibarət ola bilər. Kommunikasiya mərkəzləri – ödəmə sistemi subyektlərinin verilənlərin ötürülmə şəbəkəsinə çıxışını təmin edir. Xüsusi yüksək məhsuldarlı kommunikasiya xətlərinin istifadəsi, kartların ticarət terminallarında avtorizasiyası, bankomatlarda kartlara xidmət göstərilməsi, sistemin iştirakçıları arasında qarşılıqlı hesabatların həyata keçirilməsi və digər hallar zamanı ödəmə sisteminin coğrafi bölüşdürülmüş iştirakçıları arasında böyük həcmli verilənlərin ötürülməsi zərurətinə əsaslanmışdır. Ödəmə sistemlərinin spesifik cəhəti elektron verilənlərin – müasir dövrdə heç bir bankın fəaliyyət göstərə bilmədiyi elektron ödəmələrin xüsusi mübadilə formasının mövcudluğudur. Eletkron verilənlərin mübadiləsi (EVM) – rəsmi, kommersiya, maliyyə elektron sənədlərin kompütelər arasındakı mübadiləsidir. Məsələn, sifarişlərin, ödəniş təlimatlarının, müqavilə təkliflərinin, kvitansiyaların və s. mübadiləsi. Elektron verilənlərin mübadiləsi ticarət sazişinə hazırlıq prosesinin, müqavilələrin bağlanmasının və təchizatın reallaşdırılmasının bütün mərhələlərində ticarət əməkdaşları (müştərilər, təchizatçılar, ticarət vasitəçiləri və s. ) arasında əməli qarşılıqlı əlaqələri təmin edir. Müqavilənin ödənişi və pul vəsaitlərinin köçürülməsi mərhələsində elektron verilənlərin mübadiləsi maliyyə sənədlərinin elektron formada ötürülməsinə gətirib çıxarda bilir. Bununla ticarət – ödəmə əməliyyatları üçün effektiv şərait yaranır: Elektron verilənlərin mübadiləsinin genişlənməsinə mane olan əsas amillərdən biri əlaqə kanalı üzrə mübadilə zamanı təqdim edilən sənədlərin müxtəlifliyidir. Bu maneənin qarşısının alınması üçün müxtəlif təşkilatlar tərəfindən müxtəlif fəaliyyət sahələri üçün EVM sistemlərində sənədlərin təqdimatı standartları işlənib hazırlanmışdır. Bunlara misal olaraq TDCC (Transportation Data Coordinating Committee ), WINS - Warehouse Information Network Standarts (Ticarət anbarlarının informasiya şəbəkəsi standartı) və s. ni misal göstərmək olar.

Elektron ödəmələr banklar arası, ticarət və şəxsi hesablar zamanı tətbiq olunur. Banklararası və ticarət hesablar təşkilatlar (hüquqi şəxslər) arasında keçirilir, bununçün onlar bəzən korporativ adlandırılırlar. Fiziki şəxslər – müştərilərin iştirakı ilə həyata keçirilən hesabatlar isə şəxsi hesablar adını almışdır. Bank sistemlərində baş verən oğurluq hallarının çoxu birbaşa və ya dolayı yolla elektron ödəmə sistemləri ilə əlaqədardır. Elektron ödəmə sistemlərinin, xüsusilə müxtəlif ölkələrdə çoxlu sayda maliyyə institutlarını və onların müştərilərini əhatə edən qlobal elektron ödəmə sistemlərinin yaradılması yolunda bir çox maneələr durur. Onlardan ən mühümləri aşağıdakılardır:

1. Əməliyyatlar və xidmətlər üçün vahid standartların mövcud olmaması. Bu da öz növbəsində əhəmiyyətli dərəcədə birləşmiş bank sisteminin yaradılmasını çətinləşdirir. Hər bir iri bank özünün elektron verilənlər mübadiləsi şəbəkəsini yaratmağa cəhd göstərir, bu da onun saxlanmasına və istismarına çəkilən xərclərin artmasına səbəb olur. Bir – birini təkrarlayan sistemlər,bir – birinə qarşılıqlı əngəllər yaratmaq və müştərilərin imkanlarını məhdudlaşdırmaqla onların istifadəsini məhdudlaşdırır.

2. Pul vəsaitlərinin mobilliyinin artması. Bu da öz növbəsində dövr edən vəsaitlərin miqdarının və maliyyə vəsaitlərinin spekulyasiyası imkanlarını artırır. Bu cür pullar qısa müddət ərzində bazardakı vəziyyəti dəyişə , onu destabilləşdirə bilər.

3. Gələcək hesablamalar zamanı ciddi maneələrə və xüsusilə bank əlaqələrinin sıx kəsişməsi nöqteyi nəzərindən müştərilərin banka olan inamının azalmasına səbəb ola biləcək texniki vasitələrdə baş verən imtinalar və maliyyə hesablamalarının həyata keçirilməsi zamanı proqram vasitələrinin səhvlər. Bununla yanaşı, burada bilavasitə informasiya emalını idarə edən sistem administratorlarının və operatorlarının rolu əhəmiyyətli dərəcədə artır.

Loro – nostro hesablarının köməyilə iki bank arasında bilavasitə qurulan əlaqələr zamanı həyata keçirilən birbaşa hesablamalar yalnız təşkilatı və ya vasitəçi rolunu oynayan üçüncü şəxsin iştirakı ilə mümkündür. Əlbəttə , qarşılıqlı aparılan əməliyyatların həcmi, bu cür hesablamalar sisteminin təşkilatı xərclərini ödəmək üçün kifayət dərəcədə böyük olmalıdır. Adətən bu cür sistem bir neçə bankları birləşdirir, bununla belə hər bir cütlük öz arasında bilavasitə vasitəçilər olmadan əlaqə saxlaya bilər. Lakin bu zaman qarşılıqlı fəaliyyətdə olan bankların mühafizəsi ilə məşğul olan (açarların paylanması, idarə etmə, hadisələrin qeydiyyatı və fəaliyyət göstərməsinə nəzarət) idarə etmə mərkəzinə ehtiyac yaranır. Hazırda kifayət dərəcədə çoxlu sayda bu cür sistemlər mövcuddur – bir neçə bankı birləşdirən kiçiklərindən tutmuş minlərlə iştirakçını bağlayan nəhəng beynəlxalq sistemlərə kimi. Bu sinifdən olan ən məşhurlarından biri SWIFT-dir. SWIFT – Ümumdünya Banklararası Maliyyə Telekommunikasiya sistemi 70-ci illərdən başlayaraq fəaliyyət göstərməyə başlamışdır. SWIFT – in yaradılmasının əsas məqsədi banklardakı informasiyanın ötürülməsi zamanı layihədə iştirak edən bütün banklarnı və digər maliyyə təşkilatlarının qeyri – qanuni müdaxilədən mühafizə edilmiş, etibarlı, yüksək sürətli və günün 24 saat işləyən sistem ilə təmin edilməsidir. Müasir dövrdə texnologiyaya yüksək templərlə SWIFT-2 in yeni sisteminin daxil edilib. SWIFT sistemində ötürülən bir məlumatın dəyəri, teleqrafla göndərilən məlumatın dəyərindən aşağıdır. SWIFT şəbəkəsi üzrə ötürülən məlumat tiplərinin standartlaşdırılması Standartlaşdırma üzrə Beynəlxalq Komitet tərəfindən həyata keçirilib. SWIFT sistemi çərçivəsində məlumatların standart formatlarının tətbiqi aşağıdakı üstünlükləri verir:

1.Məlumatı göndərən və əldə edən tərəfindən onun müxtəlif cür interpretasiya edilməsinin mümkünlüyü istisna edilir;

2.Sistemdəki tranzaksiyaların fasiləsiz olaraq qeydə alınması əsasında ötürülən informasiyaya tam nəzarətin mümkünlüyü;

3.Sistemin bank-istifadəçisi avtomatik olaraq, həyata keçirilmiş əmrlər üzrə gündəlik hesabatları yarada bilər. Bütövlükdə SWIFT sistemi müxtəlif əlaqə kanalları ilə birləşmiş kompüter mərkəzləri əsasında qurulmuş qlobal hesablama şəbəkəsini ifadə edir. Əsas emaledici kompüter mərkəzləri ABŞ və Hollandiyada yerləşdirilmişdir. Bu mərkəzlər bir – biri ilə SWIFT cəmiyyətinə daxil olmuş ölkələrdə quraşdırılan regional host kompüterlərlə əlaqələndirilir. Məlumatı göndərən bankın göndərdiyi informasiya uyğun əlaqə kanalları üzrə (məsələn, kommutasiya edilmiş və ya telefon xətləriylə ayrılmış ) modem vasitəsilə regional host kompüterə daxil olur. Məlumatın regional host kompüterə qədər ötürülməsinə görə məlumatı göndərən bank məsuliyyət daşıyır. SWIFT sisteminin regional mərkəzində məlumatların standartlara uyğun olub olmaması yoxlanılır, onlar toplanır, şifrələnir və təyinatına görə ötürülür. SWIFT sistemində ötürülən məlumatların məxfiliyinə və qorunmasına zəmanət verən çoxsəviyyəli mühafizə sistemi tətbiq edilir. Burada İSO standartlarına uyğun olan kriptoqrafik metodlardan istifadə olunur. SWIFT sisteminin proqram – apparat reallaşdırılmasından danışarkən qeyd etmək lazımdır ki, bu cür reallaşdırmanın bütün mümkün variantları da dəqiq standartlaşdırılır. SWIFT şəbəkəsinə qoşulmaq üçün müxtəlif səviyyəli interfeyslər qismində müxtəlif məhsuldarlığa malik olan və müxtəlif kompüter platformaları əsasında reallaşa bilən ST200, ST400 və ST500 interfeysləri istifadə olunur. SWIFT sistemi aşağıdakıları təmin edir: Etibarlılıq; Təhlükəsizlik; Sürət; Effektivlik. Bütün iri ölkələrdə öz aralarında banklararası əməliyyatların həyata keçirilməsi məqsədilə milli ödəmə sistemləri mövcuddur. Məsələn, ABŞ – da Fedwire – federal ehtiyat bank sistemi şəbəkəsi, CHİPS – banklararası ödəmə şəbəkəsi və Bankwire istifadə olunur. Fransada banklararası hesablamalar SIT sistemi əsasında həyata keçirilir. Böyük Brritaniyada CHAPS (Clearing Houses Automated Payment System) və BAСS (Bankers Automated Clearing Services) sistemləri tətbiq olunur.

Müasir dövrdə bank əməliyyatlarının fəaliyyətdə olan sistemləri bank məlumatları və hesablama sistemlərinə ayrılırlar. Onlar arasında fərq ondan ibarətdir ki, bank məlumatları sistemi çərçivəsində yalnız hesab sənədlərinin saxlanması və operativ ötürülməsi həyata keçirilir,ödəmələrin nizaman salınması isə bank iştirakçılarına həvalə edilir,hesablama sisteminin funksiyaları isə bilavasitə üzvlərin qarşılıqlı tələbləri və öhdəliklərinin həyata keçirilməsi ilə əlaqədardır. Birinci qrup sistemlərə SWIFT və Bankwire kimi sistemlər, ikinci qrup sistemlərə isə Bankwire, CHAPS və CHIPS kimi sistemlər aid edilir.  Bu sistemlərin bəzilərini nəzərdən keçirək.
İngiltərə elektron avtomatlaşdırılmış klirinq hesablar sistemi CHAPS kredit ötürmələrini bir gün ərzində ötürməyə qabil olan sistemi ifadə edir və İngiltərə bankı başda olmaqla 12 bankı birləşdirir. Bu sistem vasitəsilə vəsaitlərin ötürülməsi haqqında məlimatları əldə edən banklar gün ərzində bu vəsaitləri kreditləşən tərəfə təqdim etməlidirlər. Bu, CHAPS sisteminin işgüzar və maliyyə dairələri üçün effektivliyinin artmasına gətirib çıxardır. Sistem vasitəsilə ötürmələr şərtsiz və müntəzəmdirlər.
Top