Обзор подготовлен

версия для печати
Биометрия надежно защищает финансистов

Как защитить процессинговый центр банка?

Как показывает практика, создание процессингового центра банка – дело ответственное и требующее профессионализма. Ошибки в планировании и реализации могут обернуться финансовыми потерями вплоть до разорения. Но не менее важно обеспечить его безопасность: как информационную, так техническую уже во время эксплуатации.

Пластиковые карты в последние годы получили повсеместное распространение. Данная тенденция вполне закономерна, ведь система безналичного расчета  имеет огромные преимущества перед наличным оборотом денег. Для граждан пластиковая карта в первую очередь связана с оперативностью расчетов, снижением риска потери денежных средств или ограбления, а также доступом к целому ряду дополнительных услуг. Это может быть оплата услуг сотовой связи, коммунальных платежей, доступ к денежным средствам в любой точке мира и многие другое.

Для предприятий торговли пластиковая карта – это, прежде всего, простота и оперативность обслуживания клиентов, снижение риска ограбления и сложностей, связанных с инкассацией наличных денег, оперативность перевода денежных средств на счета магазинов после инкассации.

Собственные процессинговые центры выходят на первый план

Производство и обслуживание пластиковых карт осуществляют различные банки, для которых безналичная система платежей также связана с рядом преимуществ. Прежде всего, речь здесь идет о новых источниках доходов от средств, привлеченных на карты; получении комиссионных, взимаемых с операций по картам; увеличении числа клиентов за счет предоставления услуг нового типа; уменьшении расходов на обслуживание наличного оборота.

Для того чтобы самостоятельно выпускать банковские карты и в минимальные сроки производить обработку операций по ним, банку необходимо наличие собственного процессингового центра (ПЦ). В задачи центра также входит оперативное решение вопросов по обслуживанию карт, осуществление круглосуточной поддержки клиентов, контроль безопасности операций, осуществляемых по пластиковым картам. Добавим к этому возможность значительно снизить тарифы по выпуску и обслуживанию банковских карт, и станет ясно, почему все крупные банки стремятся иметь в распоряжении собственный процессинговый центр.

Совершенно очевидно, что выпуск и обслуживание карт связаны с высоким уровнем конфиденциальности. Доступ несанкционированных лиц к закрытой информации может повлечь за собой огромные финансовые потери и нанести удар репутации банка.

Стремясь обеспечить необходимый уровень надежности, ведущие платежные системы MasterCard International и Visa International разработали правила и требования по обеспечению физической и информационной безопасности процесса выпуска и обслуживания пластиковых карт. В результате процессинговый центр стал "закрытым" заведением, и доступ в большинство его помещений ограничен даже для его сотрудников.

В ПЦ есть несколько типов помещений – отделы, работающие с документацией, серверная, где находится оборудование, которое обрабатывает и хранит информацию обо всех держателях карт, и техническая часть, где выпускаются карточки и выполняются операции по ним.

Все эти помещения находятся под контролем, но особое внимание уделяется защите так называемой зоны "High security", в которую входят: хранилище пластиковых заготовок, производственное помещение, эмбоссерная (комната для персонализации (эмбоссирования) карт), pin-mailer (комната для печати ПИН-конвертов), сортировочная и хранилище персонализированных карт, комната выдачи карт, а также шредерная (комната для  уничтожения карт).

Обеспечение необходимого уровня защиты ПЦ закладывается еще на этапе архитектурного и инженерного проектирования и включает в себя набор параметров, характеризующих устойчивость здания к внешним воздействиям (таким, как взлом и другие виды несанкционированного проникновения), инженерный комплекс и систему безопасности.

Концепция безопасности

На первом этапе создания процессингового центра компания-исполнитель совместно с банком разрабатывает концепцию логической безопасности,  которая позволяет контролировать из единой точки все процессы, происходящие в помещениях банка. Комплексная защита объекта демонстрирует поистине уникальные возможности, исключая малейшую угрозу несанкционированного проникновения.

При строительстве или реконструкции здания под ПЦ особое внимание уделяется планированию помещений и укреплению его периметра. Стены, потолок и двери должны иметь усиленную конструкцию, на окнах с небьющимися стеклами устанавливаются мелкие решетки, стены некоторых помещений технической зоны не соприкасаются с внешним периметром здания и не имеют окон. Стены помещений, где хранятся заготовки для пластиковых карт, выполняются из материалов повышенной взломоустойчивости.

Размещение процессингового центра в здании, которое ранее служило другим целям, может накладывать серьезные ограничения и требует индивидуальных решений. Как отмечает Борис Нейман, главный инженер проектов компании "Черус", "В соответствии с требованиями MasterCard все стены, пол и потолок секретной зоны процессингового центра должны быть изготовлены из железобетона толщиной не менее 150 мм или из аналогичного по прочности материала. Но когда мы разрабатывали проект размещения одного из центров в существующем здании, оказалось, что если выполнить данное требование, нагрузка на перекрытия окажется выше допустимой, и они могут не выдержать. В качестве альтернативного решения мы предложили выполнить стены из металлических профилей, обшитых сеткой из арматуры диаметром 10 мм и листом толщиной 2 мм, что позволило существенно снизить вес конструкций и сохранить выполнение требований по вломоустойчивости".

Для того чтобы защитить помещения процессингового центра от несанкционированного доступа, компании, осуществляющие их строительство, делают особый акцент на системе безопасности и контроля доступа. Созданная система должна исключать проникновение в помещение центра несанкционированных лиц, утечку конфиденциальной информации, вынос ценностей из банка и вмешательство некомпетентных лиц в производственные процессы. Главный вход, как правило, оборудуется полноростовым турникетом, который (как и входы в различные помещения центра) контролируется из комнаты охраны.

Правом доступа в секретную зону обладает только персонал, обслуживающий технику и занимающийся выпуском карт. Вход сюда осуществляется через специальный тамбур-шлюз (механизм шлюза: когда одна из дверей открыта, вторая обязательно блокируется) по карте доступа с пин-кодом и каким-либо биометрическим параметром (отпечаток пальца, сетчатка глаза). Данный шлюз не только распознает карту доступа, но и взвешивает проходящего сотрудника, исключая проход двух человек по одной карте.

Как отмечает Дмитрий Рябченков, руководитель направления комплексных систем безопасности компании "Черус", "требования MasterCard исключают малейшую возможность проникновения в зону "High security" несанкционированных лиц и зачастую предполагают создание уникальных решений. Так, когда "Черус" проектировал здание процессингового центра для одного из банков, для дополнительной защиты считыватели пришлось поместить внутрь шлюза. Созданная система работает следующим образом: сотрудник ПЦ заходит в шлюз, нажав входную кнопку, двери за ним закрываются, и в течение 30 секунд он вводит пароль и проходит процедуру верификации. В это время никто другой в шлюз попасть не может. Если процесс прошел успешно, открываются вторые двери; если человек не успевает за 30 секунд пройти процедуру идентификации и верификации или введенные им параметры не подходят, открывается наружная дверь, и сотрудник должен выйти назад.  Проектирование системы, предполагающей размещение всех атрибутов идентификации и верификации внутри шлюза, оказалось очень непростой задачей, так как нам пришлось "вмешаться" в алгоритм работы шлюзовой кабины".

Тамбур – шлюз, используемый в процессинговых центрах.

Источник: "Черус", 2008

Если посторонний все-таки проник в одно из помещений другим путем, то система не выпустит его обратно, заблокировав между двумя пуленепробиваемыми дверями.

Вход в самое секретное помещение процессингового центра - хранилище карт – осуществляется одновременно двумя сотрудниками, каждый из которых прикладывает личную карту доступа и набирает пин-код. При этом расстояние между считывателями должно исключать возможность прикладывать карты и вводить коды одним человеком.

Необходимо отметить, что в любом помещении зоны "High security" должны одновременно находиться не менее двух человек. Если один человек находится в помещении более одной минуты, дверь помещения и выход из зоны "High security" блокируются.

Во всех помещениях ПЦ оборудуется охранная сигнализация и система видеонаблюдения. Детекторы движения, устанавливаемые по всей технической зоне, моментально сработают в случае несанкционированного проникновения в помещения.

Система следит за тем, чтобы все двери в помещениях оставались закрытыми. В случае, если одна из дверей открыта более 30 секунд, а в отдельных случаях - более 10 секунд, на пункте охраны срабатывает сигнализация.

В помещениях центра также устанавливаются высокоэффективные системы пожарной сигнализации и  автоматического пожаротушения. В случае пожара огонь возможно потушить только с помощью газа, т.к. от воды и пены пострадает дорогостоящее оборудование. В считанные минуты комната, в которой сработали датчики дыма, наполнится углекислым газом или хладоном.

Для того чтобы опасный для человека газ не причинил вреда сотрудникам, в ПЦ необходимо спроектировать и установить систему оповещения. Она заранее предупредит всех о том, что помещение необходимо покинуть. После ликвидации возгорания специальная система дымо-газоудаления очищает помещение от огнетушащего вещества и продуктов горения.

Чего стоит минута без электроснабжения?

В работе ПЦ огромное значение имеет непрерывность бизнес-процессов. Даже минутный простой оборудования может стоить крупному банку колоссальных финансовых потерь (каждую минуту по картам совершается несколько тысяч операций). На случай отключения внешнего электроснабжения в процессинговом центре должна быть предусмотрена система бесперебойного гарантированного электроснабжения,  которая обеспечивает автономность работы всех систем в течение нескольких суток. При этом ПЦ функционирует в обычном режиме.

Во время перехода с центрального энергоснабжения на автономное питание, работа оборудования поддерживается при помощи источников бесперебойного питания, затем в работу включается дизель-генераторная установка.

Юрий Прокопов, начальник энергетической службы "Альфа-банка", подтверждает: "В июне 2007 года, в связи с аварией на питающей нас подстанции (возгорание кабелей 10 кВ в коллекторе) произошел перерыв в энергоснабжении на довольно длительный период. Оба ввода оказались обесточены. Поддерживать длительно электроснабжение ответственных потребителей только от ИБП, ввиду конечности аккумуляторной емкости, не представлялось возможным.  И только благодаря наличию системы гарантированного бесперебойного электроснабжения (связка ИБП + ДГУ) мы вышли "сухими из воды". Энергоснабжение потребителей особой категории надежности в первое время осуществлялось от ИБП в режиме работы от батарей и после выхода ДГУ на рабочий режим общее электроснабжение осуществлялось от ДГУ, с теоретически неограниченным сроком резервной работы".

В форс-мажорных обстоятельствах решением также может стать резервный процессинговый центр, но эту роскошь могут себе позволить далеко не все банки.

Вентиляция и кондиционирование влияют на непрерывность бизнеса

Серверная комната – одно из главных помещений ПЦ. Здесь находится вычислительное оборудование, которое содержит и обрабатывает информацию обо всех держателях пластиковых карт. Не секрет, что серверы в процессе работы выделяют большое количество тепла, а их эксплуатация предусматривает поддержание в помещении постоянной температуры (от 16 до 19 Со круглогодично) и определенной влажности. Слишком сухой воздух вреден для оборудования, так как он способствует накоплению статического электричества. Влажный воздух, в свою очередь, является источником конденсата. Кроме того, системы хранения и обработки данных не терпимы к пыли, поэтому воздух необходимо от нее защищать. Для этого на все кондиционеры устанавливаются фильтры, а поверхности под фальш-полом покрываются составами, препятствующими образованию пыли.

Обеспечение строгих климатических норм предъявляет высокие требования к системе кондиционирования. Самый надежный способ обеспечить условия, необходимые для непрерывной работы оборудования серверной,  - создание автономной прецизионной системы охлаждения воздуха с высоким уровнем резервирования (как правило, предусматривается двукратный запас мощности).

В нетехнологических помещениях процессингового центра требования к системе кондиционирования и вентиляции не такие критичные: как правило, в помещениях секретной и офисной зон предусматривается система комфортного кондиционирования, которая может быть дополнена системой очистки и увлажнения воздуха.

Система диспетчерского управления  стала центром безопасности

Контроль и управление инженерным комплексом и ИТ-оборудованием – неотъемлемая часть работы ПЦ. Решение этой задачи обеспечивается автоматизированной системой диспетчерского управления (АСДУ), которая контролирует работу систем и оборудования, информируя оператора обо всех неполадках. При этом сообщения о неисправностях могут подаваться не только на пульт диспетчерского управления, но и на мобильные устройства ответственных лиц. Данная система позволяет также воздействовать на оборудование, например, перезапускать кондиционеры, в удаленном режиме.

Как показывает практика, создание процессингового центра – дело ответственное и требующее профессионализма. Ошибки в планировании и реализации могут обернуться финансовыми потерями, вплоть до потери бизнеса.  Так, если вдруг пластик для изготовления карт станет доступен посторонним лицам, укравшим, например, информацию о клиентах банка, им не составит особого труда выпустить поддельные карты, практически не отличающиеся от настоящих. В случае же похищения готовых кредитных карт банк может понести колоссальные убытки, прежде чем украденные карты будут заблокированы. Но если отнестись к проектированию и созданию центра серьезно и доверить работу надежной компании, результат обязательно себя оправдает. Клиенты банка, который использует в своей работе возможности ПЦ, могут в любое время суток в любой точке мира проводить транзакции по своим пластиковым картам, не задумываясь о проблемах безопасности. Все операции проводятся в минимальные сроки, и держатель карты всегда может быть уверен в высоком качестве обслуживания - а это надежный залог успешности банка.  

Дмитрий Веселов

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS