Списання грошових коштів у безспірному порядку у випадках, передбачених основним договором, здійснюється банком за наявності в договорі банківського рахунку умови про списання грошових коштів у безспірному порядку або на підставі додаткової угоди до договору банківського рахунку, що містить відповідне умова. Платник зобов'язаний надати в обслуговуючий банк відомості про кредиторі (одержувача коштів), що має право виставляти інкасові доручення на списання грошових коштів у безспірному порядку, зобов'язання, за яким будуть проводитися платежі, а також про основному договорі (дата, номер і відповідний пункт, який передбачає право безспірного списання). [4]
1.5. Структура сучасної платіжної системи Банку Росії і ступінь її централізації
В даний час платіжна система Банку Росії складається з чотирьох компонент. Три з чотирьох компонент - системи внутрішньорегіональних і міжрегіональних електронних розрахунків, а також система розрахунків із застосуванням авізо - є децентралізованими за своєю ідеологією. Четверта, централізована компонента - це система БЕСП.
Даний перелік, однак, здається неповним. При розгляд особливостей функціонування платіжної системи Банку Росії на сучасному етапі та перспектив її вдосконалення ніяк не можна випускати з уваги ще ряд спеціалізованих розрахункових механізмів, створених в рамках нинішньої платіжної системи і не укладаються в рамки жодної з вищезгаданих чотирьох компонент. Це, наприклад, міжрегіональні розрахунки по операціях на ринку державних цінних паперів, міжрегіональні розрахунки по операціях на єдиній торговельній сесії міжбанківських валютних бірж і, найголовніше, розрахунки в межах однієї установи Банку Росії (РКЦ (ГРКЦ), відділення Московського головного територіального управління Банку Росії та ін.).
Саме в УБР починається і закінчується маршрут будь-якого платежу, проведеного через платіжну систему Центрального банку Російської Федерації, за винятком хіба що платежів за власною фінансово-господарської діяльності Банку Росії. Тут ведуться кореспондентські рахунки кредитних організацій і банківські рахунки інших клієнтів Банку Росії.
На розрахунки всередині одного УБР припадає значна частина всіх платежів, що проводяться через Банк Росії. Так, наприклад, в Санкт-Петербурзі їх частка становить 80%. Тут, звичайно, позначається особливості регіону, в якому кореспондентські рахунки всіх кредитних організацій (філій) зосереджені в одному місці - в ГРКЦ. Однак немає сумніву, що частка розрахунків усередині одного УБР велика і в інших регіонах.
І це не випадкова або тимчасова особливість, так було, є і буде завжди, оскільки економічні зв'язки будь-яких господарюючих суб'єктів орієнтовані насамперед на своїх сусідів, на регіональний рівень, а міжрегіональні операції носять, як правило, великий, оптовий характер - в іншому випадку вони стають економічно невигідними в силу транзакційних витрат.
Незважаючи на те, що в інформації, що публікується статистикою за кількістю платежів рівень УБР зазвичай окремо не виділена, представляється, що в ієрархії «платежі всередині УБР - внутрішньорегіональні платежі - міжрегіональні платежі» саме платежі всередині УБР займають більшу частину платіжного обороту.
Проте, значна частина розрахунків доводиться на такі платежі, в яких рахунку платника і одержувача (або обслуговуючих їх банків) знаходяться все-таки в різних РКЦ, розташованих, можливо, в різних регіонах Росії. Саме в цих випадках для проведення платежів використовується одна з чотирьох компонент платіжної системи Банку Росії.
Причина, по якій при розгляді структури платіжної системи Банку Росії часто залишається поза увагою саме це, базове, низова ланка - УБР - полягає в тому, що в даний час в переважній більшості регіонів Росії внутрішньорегіональні розрахунки є централізованими.
В цьому випадку виникає можливість проводити платежі між рахунками клієнтів, відкритими в різних УБР, фактично в тому ж режимі, що і розрахунки всередині одного УБР: хоча юридично рахунки знаходяться в різних місцях, фізично вся інформація, необхідна для проведення платежу, знаходиться в межах одного процесора. У цьому випадку проведення платежу «однією трансакцією» шляхом одночасного списання з рахунку платника (банку платника) та зарахування на рахунок одержувача (банку одержувача) з одночасним відображенням здійсненої операції по рахунках межфіліальних розрахунків в УБР. Які в цьому разі мають лише допоміжний характер, підвищує не тільки швидкість здійснення розрахунків, а й їх безпеку, скоротивши кількість допоміжних операцій (в основному спрямованих на забезпечення вимог щодо дотримання інформаційної безпеки), відповідно, знизивши ризики як в частині можливості небажаної «витоку інформації ».
У той же час вимоги до змістовної частини Регламенту і перелік питань, які в обов'язковому порядку повинні були знайти в ньому відображення, встановлені вищезгаданим положенням Банку Росії і не могли бути змінені територіальними установами Банку Росії на свій розсуд.
Більш того, ряд питань Регламенту також не могли встановлюватися територіальними установами самостійно, оскільки рішення про використання того чи іншого програмного комплексу обліково-операційної системи в тому чи іншому територіальному установі приймалося Банком Росії централізовано, а відображення перерахованих вище питань в регламентах обумовлювалося способами реалізації відповідних процедур в програмному комплексі УТОС, на якій переводилася обробка обліково-операційної інформації територіального учреж ення Банку Росії.
1.6. Заходи щодо забезпечення безпеки та захисту інформації в платіжній системі Банку Росії
Безпека і захист інформації в платіжній системі Банку Росії забезпечується проведенням наступних заходів:
• контроль цілісності і підтвердження автентичності платіжних документів;
• розмежування прав доступу і захист від несанкціонованого доступу до ресурсів систем обробки платежів;
• контроль за проведенням розрахункових операцій;
• криптографічний захист платіжної інформації;
• резервування програмно-технічних комплексів та інформаційних ресурсів.
У традиційних банківських технологіях безпеку платежів забезпечується за рахунок наявності та достовірності наявних на платіжних документах підписів уповноважених осіб та печатки організації, банку, інших необхідних відміток і штампів, присутність яких регламентується відповідними банківськими правилами. При цьому фізичний носій інформації (папір) і нанесення на неї кошти аутентифікації (підписи, печатки, штампи) нерозривні.
В електронних же документах фізична зв'язок замінюється математичної, що дозволяє встановлювати справжність інформації на основі її внутрішньої структури. Це досягається за рахунок криптографічного перетворення вихідної інформації за допомогою спеціального секретного ключа.
Застосовуваний Банком Росії і його підрозділами, які беруть участь в електронних платежах, порядок забезпечення безпеки технології обробки електронних документів забезпечується створенням системи, що включає в себе комплекс технологічних, організаційних, технічних і програмних заходів і засобів захисту на етапах підготовки, обробки, передачі та зберігання ЕПД.
Внутрішній порядок застосування засобів захисту від несанкціонованого доступу і забезпечення криптографічного захисту інформації визначається безпосередньо керівництвом Банку Росії.
Обов'язки з адміністрування програмно-технічних засобів захисту електронних платіжних документів для кожного технологічного ділянки проходження цих документів покладаються на відповідних фахівців, задіяних на даній ділянці і є адміністраторами інформаційної безпеки. До числа їх основних обов'язків належать забезпечення функціонування встановлених засобів і систем захисту інформації, контроль за належним дотриманням інструкцій по їх експлуатації, а також виявлення та реєстрація спроб несанкціонованого доступу в систему обробки електронних платежів.
З метою забезпечення інформаційної безпеки при проведенні електронних платежів фахівцями Банку Росії проводиться комплекс заходів, які умовно можна згрупувати наступним чином:
1) забезпечення інформаційної безпеки при впровадженні та експлуатації систем обробки електронних платежів;
2) забезпечення інформаційної безпеки при передачі електронних платіжних документів;
3) забезпечення захисту приміщень та технічних засобів;
4) забезпечення інформаційної безпеки при використанні криптографічних засобів захисту;