билеты все
122.Какие стандарты приняты в области защиты выполнения расчетов с использованием банковских карт?
Payment Card Industry Data Security Standard (PCI DSS) - стандарт защиты информации в индустрии платежных карт, разработанный платежными системами Visa и MasterCard. Решение о создании данного единого Стандарта было принято в связи с ростом числа компаний, сообщивших о том, что находившаяся у них конфиденциальная информация о счетах их клиентов была потеряна или украдена.Цели стандарта:
- повышение защищенности электронных торговых и платежных систем;
- обеспечение безопасной среды для хранения данных держателей карт;
- сокращение несогласованности в требованиях к обеспечению безопасности в индустрии платежных карт;
- модернизация и рационализация бизнес-процессов и снижение издержек
Требования Стандарта распространяются на все компании, работающие с Visa и MasterCard. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определенный Уровень с соответствующим набором требований, которые они должны выполнять (ежегодные аудиторские проверки, ежеквартальные сканирования сетей).
Стандарт с сентября 2006 года введен VISA на территории региона CEMEA как обязательный, соответственно его действие распространяется и на Россию. Поэтому поставщики услуг (процессинговые центры, платежные шлюзы, Интернет-провайдеры), работающие напрямую с VisaNet должны пройти процедуру аудита на соответствие требованиям Стандарта.
Содержание
- Что понимается под термином «информационные технологии»?
- Какие информационные технологии наиболее важны для банковского дела?
- Дайте определение понятию «Операционная система» и приведите классификацию операционных систем?
- Чем локальная операционная система отличается от сетевой?
- Что понимается под термином «распределение ресурсов» по сети?
- Какие методы управления распределенными файлами Вы знаете.?
- Как переводится термин rpc и что он означает?
- Как приложение связано с базами данных?
- Можно ли назвать файл, созданный в редакторе word – документальной базой данных? Аргументируйте Ваш ответ.
- Дайте характеристику оперативных баз данных и хранилищ данных. Определите методы работы с теми и другими объектами, какие технологии при этом используются.
- Что такое архитектура «клиент-сервер» с чем она связана?
- Какая субд поддерживает модель удаленного доступа, в чем суть данной модели?
- Как переводится и расшифровывается термин oltp? Как этот термин связан с понятием транзакций и оперативной обработкой транзакций?
- Что общего в 1-от и 4-от этапах развития баз данных?
- Каковы достоинства архитектуры «файл сервер»? (а с чем Вы его сравниваете?)
- Каковы недостатки архитектуры сервера баз данных?
- Что такое «Триггер», и какое отношение он имеет к базам данных? Чем триггер отличается от хранимой процедуры? Кто из этих объектов отвечает за активность сервера баз данных?
- Переведите термин cgi и объясните, как он связан с технологиями баз данных? Как эти технологии применяются в банковских системах?
- Определите понятие абс.
- Каковы основные принципы построения абс. Определите понятие принципа модульности.
- Опишите структуру типовой абс.
- 25.Что входит в функции «Фронт-офиса» в абс?
- 26.Что входит в функции «бэк-офиса»?
- 27.В чем назначение «расчетного ядра » абс, как по иному может быть названо это ядро.
- 28.Сколько этапов в развитии отечественных абс можно выделить? На чем основана данная классификация?
- 29.В чем особенности первого этапа развития абс.
- 36.В чем особенности пятого этапа развития абс, и какие задачи решались на этом этапе, какое системное программное обеспечение использовалось, как происходил обмен информацией?
- 38.Выделите особенности отечественных реализаций абс, укажите их достоинства и недостатки.
- 40.Перечислите основных разработчиков западных абс и дайте характеристику их продуктам.
- 41.Каковы особенности зарубежных абс, укажите достоинства и недостатки зарубежных абс при внедрении на отечественных рынок?
- 45.Назначение части from в операторе поиска, поясните на примере.
- Пример: бд «Сессия»
- 49.Понятие неопределенного значение и принцип обработки неопределенных значений при фильтрации и группировке. Приведите примеры.
- Что такое системы чистых расчетов, каков механизм работы системы межбанковских расчетов при этом?
- Что такое «системы валовых расчетов», каков механизм работы системы межбанковских расчетов при этом?
- Что такое «неттинг», как этот понятие используется при организации межбанковских расчетов?
- Какие уровни существует при организации платежей через цб рф?
- Что такое внутрирегиональные платежи, опишите механизм прохождения внутри региональных платежей через цб рф.
- Расскажите о механизме межрегиональных платежей, объясните на схеме как проходят эти платежи?
- Какие системы электронных расчетов существуют в Англии, как они работают?
- Как называется система электронных расчетов во Франции и как она функционирует?
- Какие системы межбанковских расчетов существуют в сша и как они функционируют?
- Каковы основные недостатки Американской системы chips?
- Какие системы межбанковских расчетов существуют в Европейском союзе и как они работают?
- Чем отличается кредитовый трансферт от дебетового?
- Приведите примеры кредитовых трансфертов и дебетовых?
- По какому принципу дебетового или кредитового трансферта осуществляются электронные платежи через цб рф?
- Опишите платформу и принципы работы системы рабис-2, сравните ее с системой рабис-1.
- Что такое клиринг, как он работает? Чем понятие «клиринг» отличается от понятия «неттинг»?
- Перечислите достоинства и недостатки клиринговых систем взаимных расчетов?
- Является ли система расчетов через цб рф – клиринговой?
- Опишите принципы организации системы бэсп, какие типы клиентов в данной системе присутствуют? Как расшифровываются условные обозначения оур, аур, пур?
- Как система бэсп может быть использована для организации многофилиальной абс?
- Используется ли в современных системах валовых расчетов реального времени «неттинг»? Если используется то как, если нет, то почему?
- Является ли система swift системой межбанковских платежей?
- Каковы принципы работы swift?
- 73. Каковы правила членства в swift?
- 74. Опишите назначение процессора – sp в swift?
- 75. Чем обеспечивается надежность передач данных в системе swift?
- 76. В чем суть новых протоколов и технологий, используемых с 2004 года swift?
- 77. Как связаны системы бэсп и swift?
- 78. Когда появились первые банковские карточки? Какова история возникновения международных платежных систем?
- 79. Какие преимущества получает владелец банковской карточки?
- 80. Каковы преимущества торгового предприятия, оборудованного устройствами приема платежей с использованием банковских карточек?
- 81. Что такое режим on-line и off –line при работе с банковскими карточками?
- 82. Какая информация содержится на банковской карточке c магнитной полосой?
- 83. Записан ли на магнитной части карточки номер банковского счета?
- 84. Что такое «слип» и когда он применяется?
- 85. Чем отличается расчетная карточка от кредитной?
- 86. Чем отличается дебетовая карточка от расчетной и кредитной?
- 87. Зачем нужны процессинговые центры?
- 88. Какова роль «банка -эмитента» в карточных проектах?
- Что такое виртуальные банковские карточки, зачем они применяются, их особенности и области применения.
- Дайте общую классификацию систем интернет-банкинга, существующих на отечественном рынке.
- Что означает термин «Голый Веб», какова структура организации данной архитектуры? Укажите достоинства и недостатки данной архитектуры.
- Каковы функции веб-сервера в интернет-банкинге?
- Что такое протокол ssl? Зачем он нужен?
- Чем отличается протокол html от протокола ssl?
- Где хранится вся нормативно-справочная информация при организации Интернет-банкинга?
- Каково назначение шлюза при организации интернет-банкинга?
- Зачем применяются смарт-карты в некоторых системах Интернет-банкинга?
- Что такое java-applet? Как работают системы интернет-банкинга, основанные на Java-applet? Приведите пример подобных систем.
- Какое дополнительно по устанавливается при организации дбо через интернет для юридических лиц?
- В чем состоит основное отличие в защите банковских компьютерных систем от промышленных компьютерных систем?
- Какие мероприятия могут быть отнесены к организационным мерам защиты?
- В чем состоит принцип «закрытых дверей» в банках и почему он не может быть эффективно применен в настоящий момент?
- Какие средства защиты могут быть отнесены к физическим средствам?
- Какие системы аналитические или оперативные требуют более тщательных методов защиты и почему?
- Что такое криптографические методы преобразования текста?
- Что такое открытый и закрытый ключ?
- Дайте определение «гаммирования» и скажите, зачем оно требуется?
- 120.Дайте определение ассиметричным криптосистемам, и, скажите, сколько ключей в них применяется?
- 121.Чем отличается электронная подпись от обычных систем кодирования текста, кодируется ли весь текст с использованием электронной подписи?
- 122.Какие стандарты приняты в области защиты выполнения расчетов с использованием банковских карт?
- Тема 8 Аналитические банковские системы
- Дайте краткую классификацию аналитических систем, применяемых в банковской сфере.
- Как расшифровывается термин olap? Чем системы oltp отличаются от систем olap?
- Каковы главные операции в системах olap и oltp?
- Что такое хранилище данных, чем оно отличается от базы данных?
- Какие архитектуры создания хранилищ данных Вы знаете – перечислите.
- Как работает хранилище данных в архитектуре фабрики?
- Как работает хранилище данных в архитектуре «Общей шины»?
- Что такое гибридная архитектура хранилища данных и чем она отличается от двух других архитектур?
- Как расшифровывается термин fasmi, кем он был предложен и что он означает?
- Что такое rolap?
- Что такое molap?
- Что такое holap?
- Что означает термин Data Mining и чем он отличается от olap?
- Сколько и каких закономерностей позволяют выделить методы иад?
- Из каких стадий состоят методы иад?
- Что такое нейросетевые алгоритмы в иад?
- Что такое деревья решений в иад и к каким задачам в сфера анализа банковской деятельности Вы бы рекомендовали применять деревья решений?
- Что такое кластерные модели и для решения каких задач они могут применяться?
- Как расшифровывается термин bi? Что входит в продукты типа bi?
- Из каких компонентов состоит bi-проект в системе Contour?
- Что такое olap-отчет, из чего он состоит, каковы особенности работы с данным видом отчетов?
- Что представляет из себя микрокуб в системе Contour? Какие виды модификаций допускает микрокуб?