Разработка базы данных для учета банковских карт

Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте и на каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Если банковская карта утеряна или украдена (обычно вместе с бумажником, барсеткой, сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно несанкционированно использовать банковскую карту для получения наличных денежных средств и/или оплаты товаров (услуг).

Дружественное мошенничество. Член семьи, близкий друг, коллега по работе, имея доступ к месту хранения банковской карты, берет ее без разрешения ее держателя, а затем, предварительно узнав ПИН-код, использует карту в своих целях.

Подглядывание из-за плеча. Мошенник может узнать ПИН-код держателя банковской карты, подгляд ывая из-за его плеча, пока тот вводит свой код, осуществляя операции в банкомате или в электронном терминале. При этом могут использоваться специальные оптические приборы. Затем мошенник осуществляет кражу карты и использует её в своих целях.

Фальшивые банкоматы. В последнее  время преступники воспользовались  ростом числа банкоматов и стали  применять "фальшивые" банкоматы  или прикреплять к настоящим  банкоматам специально сконструированные  устройства.

Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Они размещают свои банкоматы  в таких местах, как, например, оживленные торговые районы, где ничего не подозревающие  держатели банковских карт попытаются получить из таких фальшивых банкоматов деньги. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы (skimming). Данный вид мошенничества подразумевает  под собой использование устройств, считывающих информацию с магнитной  полосы банковских карт при ее использовании в электронных устройствах (банкоматах, электронных терминалах). Специально изготовленные клавиатуры, которыми накрывают существующие клавиатуры настоящих банкоматов/терминалов, для считывания конфиденциальных данных магнитной полосы, запоминания ПИН-кода.

Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время дополнительно  установленное устройство считывает  и записывает информацию на магнитной  полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Ложный ПИН-ПАД. Держателю  карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают  рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбления держателей банковских карт. При получении наличных денежных средств в банкоматах, преступники  нападают на держателя банковской карты и в результате ограбления или разбоя завладевают денежными средствами.

Фишинг (англ. phishing) –  измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Термин появился для обозначения новых  схем, в результате которых путем обмана становятся доступными реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.

Вишинг (англ. vishing) - новый  вид мошенничества – голосовой  фишинг, использующий технологию, позволяющую  автоматически собирать конфиденциальную, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

Неэлектронный фишинг—  новый вид мошенничества с  банковскими картами. Его появление  обусловлено увеличением объемов  эмиссии микропроцессорных карт и связанной с этим процессом  программой международных платежных  систем «чип и ПИН», т.е. осуществление покупки в предприятии торговли (услуг) посредством обязательного ввода ПИН-кода. В отличие от традиционного— электронного фишинга (см. выше), в схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие.

Платежи через банкомат	Оплата услуг мобильной  связи
	Оплата услуг телевидения
	Оплата авиабилетов
	Оплата коммунальных услуг
	Оплата за домофон
	Оплата налогов и  сборов в бюджет РФ
	Оплата услуг стационарной связи
	Оплата услуг интернет
	Гашение кредита
	Оплата за детские  сады Сургутского района
	Оплата прочих услуг

 

 

Глава 2. Разработка программы для автоматизации учета зарплатных банковских карт

 

Автоматизация  учета зарплатных банковских карт является задачей, решение которой помогает  облегчить процесс оформления и получения информации и держателях, сотрудниках, типах карт.  Для того, чтобы увеличить круг лиц, способных пользоваться подобным приложением, необходимо интегрировать запросов из среды SQL в Visual Basic, а так же немаловажной задачей является создание удобного пользовательского интерфейса.

§1. Техническое задание

 

Наименование программы: "Учет зарплатных банковских карт"

 

Назначение  и область применения

 

Программа предназначена  для создания, управления содержимым базы данных, содержащим следующие  данные:

 

1. Данные держателей  карт 
2. Типы карт 
3. Данные  по сотрудникам организации 
4. Сводные данные по зарплатным банковским картам

Программа предоставляет  сотрудникам возможность автоматизированного  управления данными клиентов

 

Требования  к функциональным характеристикам

 

Программа должна обеспечивать возможность выполнения перечисленных ниже функций:

 
1. Разделение клиентов на группы  по признакам : 
1.1. Принадлежность к определенной должности 
1.2. Держатели -  пользователи определенного банка-эмитента 
1.3. Держатели, нуждающиеся в замене банковской карты 
2. Возможность поиска (фильтрации) по базе данных информации по держателю 
3. Чаще всего используемый тип карты держателя

4. Возможность отображения  остатка средств на данном  счете 
5. Возможность поиска (фильтрации) по базе данных информации по сотруднику 
6. Вычисление суммы баланса, принадлежащего всем держателям  
7. Выявление карт, которые оформлялись определенным сотрудником 
8. Выявление держателей, пользующихся заданным типом карты

 

Требования  к обеспечению надежного функционирования программы

 

Надежное (устойчивое) функционирование программы должно быть обеспечено выполнением  Заказчиком совокупности организационно-технических  мероприятий, перечень которых приведен ниже:  
а) организацией бесперебойного питания технических средств;

б) использованием лицензионного программного обеспечения;  
в) регулярным выполнением рекомендаций Министерства труда и социального развития РФ, изложенных в Постановлении от 23 июля 1998 г. Об утверждении межотраслевых типовых норм времени на работы по сервисному обслуживанию ПЭВМ и оргтехники и сопровождению программных средств»;

г) регулярным выполнением  требований ГОСТ 51188-98. Защита информации. Испытания программных средств  на наличие компьютерных вирусов

 

Время восстановления после отказа

 

Время восстановления после отказа, вызванного сбоем электропитания технических средств (иными внешними факторами), не фатальным сбоем (не крахом) операционной системы, не должно превышать 30-ти минут при условии соблюдения условий эксплуатации технических и программных средств.  
Время восстановления после отказа, вызванного неисправностью технических средств, фатальным сбоем (крахом) операционной системы, не должно превышать времени, требуемого на устранение неисправностей технических средств и переустановки программных средств.

 

Отказы из-за некорректных действий пользователей  системы

 

Отказы программы вследствие некорректных действий пользователя при  взаимодействии с программой через  Веб интерфейс недопустимы.

 

Климатические условия эксплуатации

 

Климатические условия  эксплуатации, при которых должны обеспечиваться заданные характеристики, должны удовлетворять требованиям, предъявляемым к техническим средствам в части условий их эксплуатации

 

Требования  к квалификации и численности  персонала

 

Минимальное количество персонала, требуемого для работы программы, должно составлять не менее 1 штатной единицы — системный администратор. Системный администратор должен иметь высшее профильное образование и сертификаты компании-производителя операционной системы, имеющий образование(сертификаты) в области бухгалтерского учета. В перечень задач, выполняемых системным администратором, должны входить:

 
а) задача поддержания работоспособности  технических средств;  
б) задачи установки (инсталляции) и поддержания работоспособности системных программных средств — операционной системы;  
в) задача установки (инсталляции) программы.  
г) задача создания резервных копий базы данных.

 

Требования  к составу и параметрам технических  средств

 

1. В состав технических  средств должен входить IВМ-совместимый  персональный компьютер (ПЭВМ), выполняющий роль сервера, включающий в себя:

1.1. процессор Pentium-2.0Hz, не менее;  
1.2. оперативную память объемом, 1Гигабайт, не менее;  
1.3. HDD, 40 Гигабайт, не менее;  
1.4. операционную систему Windows 2000 Server или Windows 2003; 
1.5. операционную систему Windows 2000 Server или Windows 2003; 
1.6. Microsoft SQL Server 2000

 

Требования  к информационным структурам и методам  решения

 

База данных работает под управлением Microsoft SQL Server. Используется много поточный доступ к базе данных. Необходимо обеспечить одновременную работу с программой с той же базой данной модулей экспорта внешних данных

 

Структура баз  данных

 

Таблица данных по держателям банковских карт – DERZAT

Название поля	Тип поля	Описание поля
ID_DERZAT	Int	[уникальное] Идентификационный  номер держателя банковской карты
FAMILY_D	VarChar(25)	Фамилия держателя
NAME_D	VarChar(25)	Имя держателя
SURNAME_D	VarChar(25)	Отчество держателя
POST_D	VarChar(50)	Должность держателя
BIRTHDAY	DATE	Дата рождения
INN_D	INT	ИНН держателя
DATA_PASPORT	VarChar(11)	Паспортные данные

 

Таблица сотрудников – WORKERS

Название поля	Тип поля	Описание поля
ID_WORKER	Int	[уникальное] Идентификационный номер сотрудника
FAMILY_W	VarChar(25)	Фамилия сотрудника
NAME_W	VarChar(25)	Имя сотрудника
SURNAME_W	VarChar(255)	Отчество сотрудника
NOTE_W	VarChar(255)	Примечание

 

Таблица характеристик  типов карт -  CARDS

Название поля	Тип поля	Описание поля
ID_CARD	Int	[уникальное] Идентификатор типа карты
TYPE	VarChar(15)	Название типа карты
BANK	Int	Название банка-эмитента
DURATION	Int	Срок действия данного  типа карты определенного банка - эмитента