Після отримання файлу типу R банк надсилає клієнту транспортну квитанцію, яка ідентифікується як файл типу Т. Крім транспортних квитанцій, які сигналізують клієнта про отримання банком платіжних документів, є ще квитанція типу К про оплату документів банком. Структура цього файла-квитанції така: код виду платіжного документа; номер документа; дата документа; сума по документу; код помилки; дата оплати; вид квитанції; статус квитанції. В полі статусу квитанції проставляється статус платіжного документа, який був наданий йому в банку, наприклад, документ відхилено від оплати керівництвом банку.
Дані про рух та оплату документів, що надійшли в банк від клієнта, містить файл типу С. Його структура така: код помилки; код виду платіжного документа (ПД); номер ПД; дата виписки ПД; МФО по дебету; МФО по кредиту; номер особового рахунку по дебету; номер особового рахунку по кредиту; сума платежу; назва отримувача; призначення платежу; дата надання послуги або попередня оплата; код виду акцепту; код платежу; код ЄДРПОУ отримувача; ознака передачі; статус документа в базі даних; дата виписки квитанції.
Крім бази даних оперативної та нормативно-довідкової інформації, ведеться архівна база даних ARHIW, в якій зберігаються пачки оплачених документів та підсумкові виписки з особових рахунків.
Забезпечення безпеки передачі даних в системі «Клієнт-банк» здійснюється таким чином. Система «Клієнт-банк» повинна бути надійно захищена від несанкціонованого доступу та різного роду можливих зловживань. Вона повинна використовувати різні механізми захисту інформації як всередині офісу чи банку, так і зовні при проходженні файлів платежів каналами зв’язку. Для захисту використовуються системи аутентифікації та криптографічного захисту. Система повинна мати індивідуальні носії ключової інформації та робоче місце генерації ключів.
Перш за все система повинна передбачати організаційні засоби захисту, які полягають в обмеженні кількості користувачів системи та розмежуванні їх прав доступу. Система повинна мати також пароль, який присвоюється їй під час купівлі, а кожний користувач – індивідуальний код доступу. Посадові особи, які мають індивідуальні носії ключової інформації, повинні бути зареєстрованими в банку. Як правило, цими особами є директор та головний бухгалтер.
Користувачі, які мають право працювати з системою, поділяються на три групи, кожна з яких має різні права.
Перша група користувачів має лише право вводити, коригувати і друкувати документи, формувати звіти, архівувати дані та читати їх з архіву.
Бухгалтер має права першої групи, а також право другого підпису на документах, які він підписує своїм індивідуальним ключем, але не має права відправляти й приймати платіжні банківські документи.
Директор – користувач з максимальними правами доступу, який має всі права двох перших груп, а також право першого підпису на документах своїм індивідуальним ключем. Крім того, він має право знімати з документів підпис бухгалтера, відправляти й приймати платіжні банківські документи.
Кожний користувач має індивідуальний код доступу, який розпізнається на вході в систему і визначає його права доступу.
Кожний документ у файлі платіжних документів, що готується до передачі, підписується електронним цифровим підписом (ЕЦП), тобто доповнюється певною комбінацією символів, що ідентифікують відповідальну особу, яка поставила цей підпис. ЕЦП заснований, як правило, на відкритих та закритих ключах, які можуть з певною періодичністю змінюватись.
Крім того, всі повідомлення, що їх передають системою, підлягають криптографуванню. Тобто повідомлення одного абонента іншому перед відправкою шифрується та дешифрується під час прийняття його тим абонентом, якому воно було адресоване.
Право встановлювати й змінювати права доступу до системи має лише її адміністратор. Вся робота користувачів з системою протоколюється й записується у відповідні журнали.
2. Автоматизація касових розрахунків в ПТК ОДБ
Автоматизована обробка касових документів з огляду на їхню специфіку у відповідний модуль програмно-технологічного комплексу ОДБ. В основу технології автоматизованого опрацювання касових операцій покладено такий принцип – відповідальний виконавець з контролю за рухом коштів на особовому рахунку клієнта під час вводу касових документів перевіряє наявність особового рахунка, виявляє ознаки заблокованості чи закриття рахунка, наявності на ньому коштів. У момент прийому чи видачі готівки касир на своєму робочому місці виконує операцію «Оплата», заносячи відповідний запис до робочого файлу, де фіксуються зміни залишків коштів на рахунках. Скоригувати чи вилучити документ можна лише до моменту виконання операції «Оплата». У разі відповідного налагодження системи зазначена операція може виконуватися також із інтерфейсу технолога. Модуль «Каса» функціонує за такими режимами: прибуткова каса, видаткова каса, вихідні форми, регламентні роботи, об’єкти інкасації.
Зауважимо, що в меню «режими» спочатку вказуються процедури, які виконуються найчастіше, а далі наводяться ті процедури, до яких протягом дня звертаються лише один чи декілька разів.
Для виконання режимів автоматизованого обліку операцій з готівкою слугують: АРМ касира, АРМ відповідального виконавця, АРМ бухгалтера, АРМ адміністратора БД. Залежно від повноважень користувача й згідно з паролями доступу до заданого АРМ включаються різні пункти меню. Але при цьому насамперед виконуються регламентні роботи. До них належать:
роботи, виконувані в разі інсталяції модуля та в аварійних ситуаціях (ініціалізація файлів БД з касовими документами, ініціалізація журналу регламентних робіт, зміна стану модуля, зберігання документів поточного дня);
роботи, виконувані протягом поточного операційного дня (відкриття дня за касою, поповнення документів поточного дня, закриття дня за касою з архівацією касових документів, огляд журналу регламентних робіт);
регламентні роботи з архівними касовими документами (наприклад, перегляд касових документів з архіву).
Ініціалізація касових файлів – це та операція, за допомогою якої адміністратор БД очищає всі касові документи в разі інсталяції модуля «Каса» або під час аварійних ситуацій. У машинному журналі регламентних робіт ведеться протокол усіх дій, виконаних у цьому режимі із зазначенням дати, часу здійснення операції і табельного номера особи, котра виконала цю операцію. Журнал регламентних робіт можна переглядати і при потребі ініціалізувати.
До регламентних робіт, які виконуються щодня, належать відкриття і закриття дня каси. Ці режими запускаються з робочих місць відповідального виконавця та адміністратора БД. При цьому послідовно виконуються перевірки, аби встановити, чи не ведуться регламентні роботи, чи відкритий операційний день банку. Окрім того, під час відкриття каси перевіряється дата відкриття, яка не повинна повторюватися, а під час закриття виконуються додаткові перевірки й процедури обробки інформації. З’ясовується зокрема, чи коректні файли касових документів (усі документи мають бути оплачені, зареєстровані в касових журналах, їх символи мають відповідати шаблонам за структурою), чи коректно відкрита каса, чи наявні касові документи. Якщо документів немає, то каса закривається, але архів не створюється. Закриття каси передбачає, що в журналі регламентних робіт фіксується, коли й хто закривав касу, та наводяться контрольні суми, а спеціальна програма записує в архівну БД поточні файли (ці процедури виконуються автоматично). Зрештою на екран виводиться повідомлення про результати виконання програми із закриття каси.
Режими регламентних робіт дають змогу прочитати касовий документ із архіву за будь-який день роботи каси, але тільки після закриття дня за касою.
Робота відповідального виконавця (бухгалтера) з касовими документами зводиться до виконання ряду процедур, що пропонуються користувачеві на екрані. Виконання підпрограми може супроводжуватися допоміжними процедурами, які забезпечують коректність технології та достовірність результатів обробки вхідних даних. Так, після створення відповідальним виконавцем одного чи кількох касових журналів до них записуються касові документи. Основною процедурою в роботі відповідального виконавця з касовими журналами є введення документів у режимах «оприбутковування», «видатки» і «грошові перекази». Кожний документ задається в екранній формі з подальшим переліком реквізитів: тип (поодинокий, зведений), номер документа, особовий рахунок клієнта, сума за документом, код касової операції. До поля «Касир» заноситься табельний номер касира, а до поля «Бухгалтерська проводка» записується час оплати документа. Зміни до особових рахунків вносяться не тоді, коли касовий документ записується в журнал, а під час виконання процедури «Оплата документа».
Робота касира з касовими документами виконується в режимах «Прибуткова каса» або «Видаткова каса» за допомогою процедури «Оплата документів». Касиру пропонується екран зі списком ще не сплачених касових документів поточного дня, введених всіма відповідальними виконавцями на поточний момент часу. Обслуговуючи клієнта, касир вибирає рядок, тобто необхідний документ, і натисканням відповідного клавіша запускає програму оплати документа чи відмови від оплати. Підпрограма оплати документа виконує бухгалтерські проводки згідно з кодами рахунків і видами операцій з готівкою, а також фіксує ці зміни у відповідних машинних регістрах (бази даних) аналітичного обліку банківських операцій. У разі відмови касира оплатити документ в полі «Бухгалтерська проводка» в журналі відповідального виконавця з’явиться відповідна помітка, а в полі «Касир» – табельний номер касира. Виконавши процедуру «Оплата документа», касир видає клієнтові готівку, якщо операція видаткова, або квитанцію, якщо операція прибуткова. Касир повторює процедури оплати документів доти, доки на екрані не з’явиться повідомлення: «Немає документів для оплати». При цьому через деякий проміжок часу процедуру вибору документів пропонується повторити.