Повідомляємо, що Департаментом інформаційних технологій та Центральною розрахунковою палатою здійснено аналіз нештатних ситуацій в роботі банків у СЕП, які відбулися останнім часом. Надаємо детальний розгляд причин, які викликали ці ситуації, та рекомендації з їх усунення.

1. Для роботи АРМ-СЕП необхідною умовою є наявність актуального таємного ключа програмної системи захисту інформації. Нагадуємо, що цей ключ є необхідним, незалежно від того, що в штатному режимі АРМ-СЕП працює з апаратурою криптографічного захисту інформації.

У разі відсутності такого ключа АРМ-СЕП не зможе ініціювати систему захисту інформації, а отже, взагалі виявиться неспроможним приймати-передавати платежі та технологічну інформацію.

Причинами втрати цього таємного ключа у учасників були:

• нерозуміння того, що цей ключ є необхідним ("адже АРМ-СЕП працює з апаратурою");

• відсутність резервної копії ключа і псування єдиного його екземпляру;

• незважаючи на те, що дисковод на комп'ютері з АРМ-СЕП виявився зіпсованим і фізично пошкодив дискету з ключем, персонал негайно вставив у цей дисковод і резервну дискету (яку дисковод також одразу зіпсував);

• "людський фактор" - "забули" вчасно згенерувати ключ, незважаючи на те, що АРМ-СЕП починає попереджати про вичерпання строку його дії за тиждень.

Рекомендуємо:

1) забезпечувати належну кількість копій таємного ключа для роботи АРМ-СЕП;

2) приділити увагу переходу установи на роботу з апаратними носіями таємного ключа, взявши за мету відмовитись від дискет, як застарілого та менш надійного носія;

3) вчасно виконувати оновлення таємного ключа, тобто генерувати та відправляти на сертифікацію новий ключ, не очікуючи повного вичерпання строку дії попереднього.

2. Виявлено учасників, які, всупереч рекомендаціям НБУ щодо встановлення та настройки АРМ-СЕП, розмістили каталоги (папки) обміну АРМ-СЕП з САБ та з СЕП на мережевому диску.

Нагадуємо, що рекомендація розміщувати папки обміну АРМ-СЕП (вхідні і вихідні папки з/до САБ і СЕП) на локальному диску комп'ютера, на якому розміщено АРМ-СЕП, міститься в експлуатаційній документації АРМ-СЕП ("Автоматизоване робоче місце АРМ-НБУ учасника системи електронних платежів Національного банку України", наданій листом 23.03.2007 № 24-112/522).

Недотримання цієї вимоги може призвести до некоректної роботи АРМ-СЕП та/або САБ, причому сутність наслідків широко варіюється залежно від алгоритмів формування вихідних файлів у САБ, версії мережевого програмного забезпечення тощо. Зокрема, якщо САБ не закінчила формування файлу на мережевому диску, але цей файл доступний для АРМ-СЕП, то даний файл може бути спочатку відбракований АРМом-СЕП, а після закінчення формування - взятий в оброблення як "новий, виправлений" варіант.

Рекомендуємо:

ретельно дотримуватися рекомендацій щодо настройки операційної системи та АРМ-СЕП, викладених в експлуатаційній документації. Зокрема, розміщувати вхідні і вихідні папки з/до САБ і СЕП на локальному диску комп'ютера, на якому розміщено АРМ-СЕП, і переміщувати туди файли для обробки з мережевих папок, наприклад, відповідними командами операційної системи в файлах mail_in.bat та mail_out.bat.

3. Просимо звернути увагу на пункти і 4.3.2.3 і 9.3 документа "Система електронних платежів Національного банку України. Опис інтерфейсу між САБ банку і СЕП НБУ" (файли struct_1.doc і struct_4.doc відповідно), на докладний опис в них реквізиту "Місце формування пакета-відповіді" і процедури з'ясування долі пакетів-запитів, на які не отримано достовірної відповіді від ЦОСЕП.

Якщо в реквізиті "Місце формування пакета-відповіді" зазначено, що цей пакет сформував АРМ-СЕП унаслідок того, що не зміг прийняти пакета-відповіді від ЦОСЕП, то це свідчить про відбраковку пакета-відповіді на АРМ-СЕП, а отже, про відсутність інформації про результати виконання пакета-запиту.

Наприклад, розглянемо ситуацію: пакет-запит 1.08 на виконання платежу відправлено до ЦОСЕП, там його оброблено успішно, платіж прийнято до СЕП, ЦОСЕП формує пакет-відповідь з нульовим кодом помилки. Проте, якщо до отримання пакета-відповіді зникає зв'язок між АРМ-СЕП і ЦОСЕП, або під час отримання пакета-відповіді на АРМ-СЕП діагностується помилка (наприклад, пакет-відповідь не розшифрувався), то АРМ-СЕП формує для САБ пакет-відповідь з ненульовим кодом помилки, який описує негативні результати приймання пакета-відповіді від ЦОСЕП, і з вказанням "S" у реквізиті "Місце формування пакета-відповіді".

Ті САБ-1, які не беруть до уваги реквізит "Місце формування пакета-відповіді", а орієнтуються виключно на ненульовий код помилки в пакеті-відповіді, у такій ситуації зроблять хибний висновок про те, що пакет-запит забраковано, платіж не пройшов, і, відповідно, будуть намагатися передати його в новому пакеті он-лайнового режиму або в файловому режимі, що призведе до подвоєння платежів.

-1 Усе викладене в цьому листі щодо САБ стосується також і внутрішньобанківської міжфілійної платіжної системи (ВМПС) щодо її взаємодії з СЕП та організації безперебійного функціонування.

Рекомендуємо:

1) під час оброблення в САБ пакетів-відповідей режиму реального часу з ненульовим кодом помилки реалізувати алгоритм з урахуванням інформації, викладеної в пункті 9.3 "Опису інтерфейсу", а саме:

• якщо реквізит "Місце формування пакета-відповіді" дорівнює "пробілу", то вважати, що пакет-запит забраковано;

• якщо реквізит "Місце формування пакета-відповіді" дорівнює "S", то вважати, що достовірної інформації про даний пакет-запит немає, і якщо це був пакет 1.08 (початковий платіж) - вживати заходів для з'ясування результатів його проходження (див. п. 4.3.2.3 Опису інтерфейсу).

2) звернути увагу на окреме оброблення коду помилки "8001" - "Повторне надходження он-лайнового переказу, вже проведеного". Цей код свідчить про те, що он-лайновий переказ із зазначеними реквізитами вже наявний у ЦОСЕП. Отже, якщо учасник пробує з'ясувати долю он-лайнового платежу шляхом його повторного відправлення і отримує цей код помилки, то це означає, що даний он-лайновий платіж вже успішно здійснено.

4. Відбраковка початкових платежів у СЕП у більшості випадків є нештатною ситуацією. Практично, "штатною" можна вважати тільки відбраковку з причини нестачі коштів при роботі за моделлю з безпосередньою участю філій у СЕП. У решті випадків відбраковка свідчить про нештатну ситуацію, у якій немає сенсу продовжувати обмін платежами без виправлення причини цієї ситуації. Наприклад, розбіжність ключової системи захисту інформації; розбіжність в довіднику учасників СЕП; помилки або збої в програмному забезпеченні банку; робота банку зі старою версією АРМ-СЕП тощо.

Рекомендуємо:

реалізувати в банку такий алгоритм дій у разі надходження щонайменше:

• квитанції про відбраковку файла $A;

• пакета-відповіді про відбраковку пакета 1.08;