Книга Продажи и управление бизнесом в розничном банке, страница 56 – Антон Пухов

4.3. Рабочее место оператора должно быть размещено в непосредственной близости от машин.

5. Требования к персоналу.

5.1. Операторы машин должны быть ознакомлены с эксплуатационной документацией машины и настоящими требованиями к порядку и условиям эксплуатации машины.

5.2. Операторы машин должны иметь базовую подготовку пользователя персонального компьютера с операционными системами, в которых будет эксплуатироваться программное обеспечение, и владеть английской терминологией по компьютерам и пластиковым картам.

5.3. В случае если эксплуатационной документацией машин и (или) правилами технического обслуживания машин установлена необходимость выполнения операторских профилактик, то операторы обязаны выполнять такие работы с установленной периодичностью.

5.4. В случае если в договор или комплект документации машин включены бланки журналов учета выпуска карт и учета операторских профилактик, то операторы обязаны регулярно вести такие журналы и предъявлять их при выполнении технического обслуживания машин.

6. Требования техники безопасности.

Требования техники безопасности — обычные для компьютеров и офисной оргтехники.

Криптоадаптер. Кроме эмбоссера, для персонализации карт, а именно генерации секретных величин и печати ПИН-кодов, требуется использовать криптоадаптер. Указанное устройство позволяет надежно шифровать передаваемые конфиденциальные данные. Существует несколько наименований и моделей криптоадаптеров. Для нашего проекта мы выбирали из следующего списка оборудования, применяемого для защиты информации в международных платежных системах с использованием банковских карт, производства компании Eracom Technologies:

1) PROTECTSERVER WHITE;

2) PROTECTSERVER BLUE no RSA;

3) PROTECTSERVER BLUE 1024 RSA4;

4) PROTECTSERVER BLUE 2048 RSA;

5) PROTECTSERVER ORANGE PL50;

6) PROTECTSERVER ORANGE PL220;

7) PROTECTSERVER ORANGE PL450;

8) PROTECTSERVER ORANGE EXTERNAL PL50;

9) PROTECTSERVER ORANGE EXTERNAL PL220;

10) PROTECTSERVER ORANGE EXTERNAL PL450;

11) PROTECTHOST WHITE PL20;

12) PROTECTHOST WHITE PL140;

13) PROTECTHOST WHITE PL280;

14) PROTECTHOST WHITE PL560.

На практике был выбран криптоадаптер PROTECTSERVER ORANGE EXTERNAL PL220 protecttoolkit, который, на наш взгляд, лучше всего подходил для нашего проекта. Ниже приведена спецификация этого устройства.

Аппаратно-программный комплекс PROTECTSERVER ORANGE external PL220 protecttoolkit с в составе:

— криптографический адаптер PROTECTSERVER ORANGE;

— программируемый интерфейс приложения;

— external PL220 protecttoolkit с;

— устройство для ввода карт СЫр Drive extern 320;

— пластиковая карта;

— инструкция по установке.

Купить такое устройство, не имея соответствующей лицензии на его использование, невозможно. В соответствии с Федеральным законом от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности» организациям, использующим средства криптографической защиты информации (СКЗИ), необходимо получить соответствующие лицензии ФСБ России. Для использования банком указанного выше криптоадаптера в Центре по лицензированию, сертификации и защите государственной тайны ФСБ России производится лицензирование банка по следующему виду деятельности: техническое обслуживание шифровальных средств в международных платежных системах с использованием банковских карт.

Предоставление услуг в области шифрования информации участникам международных платежных систем с использованием банковских карт. Процедура лицензирования предусматривает подачу заявления в ФСБ России на проведение лицензирования и подготовку комплекта документированных сведений, обосновывающих наличие у заявителя условий для осуществления заявленных видов деятельности и соответствия их предъявляемым ФСБ России требованиям. Для получения лицензии банку необходимо, в частности:

— составить необходимые инструкции, приказы, распоряжения, которые бы регламентировали работу подразделений со СКЗИ и обеспечили бы соблюдение требований к информационной безопасности со стороны ФСБ России и международных платежных систем;

— подготовить комплект документированных сведений для ФСБ России, обосновывающих наличие в банке условий для осуществления заявленных видов деятельности и соответствия их предъявляемым ФСБ России требованиям.

При этом не стоит беспокоиться о трудностях в получении указанной лицензии, так как компании, продающие криптографические устройства, официально оказывают помощь в подготовке всех необходимых документов и получении лицензии. Ориентировочно стоимость консультационных услуг по подготовке к лицензированию составляет порядка 1–1,5 тыс. дол., что не очень существенно по сравнению со всеми остальными затратами. Кроме оплаты консультационных услуг банку также будет необходимо оплатить государственные сборы: за рассмотрение заявления в ФСБ России и за оформление лицензии ФСБ России.

Ниже приведен пример письма в Центр по лицензированию, сертификации и защите государственной тайны ФСБ России, которое банку необходимо составить и отправить для получения лицензии.

Программное обеспечение для печати ПИН-конвертов. Для печати ПИН-конвертов требуется матричный принтер (как указано ранее, мы выбрали достаточно простой вариант — EPSON FX-890), а также программное обеспечение для печати ПИН-конвертов. Пример такого программного обеспечения — подсистема генерации секретных величин для магнитной полосы и печати ПИН-конвертов: отложенная печать ПИН-конвертов.

Расходные материалы. Следующий вопрос, который предстоит решить банку, отказывающемуся от услуг банка-спонсора по персонализации платежных карт, — закупка расходных материалов для эмбоссера и ПИН-конвертов. Для эмбоссера в основном требуются ленты для окраски символов, наносимых на карты. На лицевой стороне должны быть номер карты, фамилия и имя держателя, срок действия. На оборотной стороне, на полосе для подписи, — номер карты (или его часть), а также код безопасности.

Ниже приведены примеры требующихся расходных материалов:

— лента для окраски проэмбоссированных символов золотая (длина 61 м, более 2 тыс. карт);

— лента для окраски проэмбоссированных символов серебряная (длина 61 м, более 2 тыс. карт);

— лента для окраски проэмбоссированных символов черная (длина 61 м, более 2 тыс. карт);

— лента для окраски символов при индент-печати черная (длина 122 м).