Kraków, 2015-08-27 Zmiany w oprogramowaniu systemu EuroBankNet dla wersji 2015/1.2 Wersja programów: S150807* Wersja obowiązuje od dnia: 21.08.2015
Zmiany w oprogramowaniu systemu EuroBankNet dla wersji 2015/1.2 SPIS TREŚCI 1. Kontrola rachunku adresata....2 2. Rozliczenia elektroniczne (elixir.exe)....6 3. Zastrzeżenia, dokumenty (ewidn.exe)... 6 4. Pranie pieniędzy (pranie.exe)...7 5. Menager (menager.exe)...8 1. KONTROLA RACHUNKU ADRESATA Zabezpieczenia przed atakami hacker-ów Funkcjonalność polega na kontroli adresatów przelewów i zabezpieczeniu przed podmianą rachunku na zastrzeżony, bądź fałszywy (zrealizowaną bez wiedzy zleceniodawcy). Kontrola przeprowadzana jest w momencie akceptacji dokumentu w Rozliczeniach elektronicznych. Kontrola z bazą zastrzeżeń Kontrola rachunku adresata polega na: sprawdzeniu z bazą rachunków zastrzeżonych DzNet (dokumenty zastrzeżone on-line), sprawdzeniu z bazą rachunków podejrzanych prowadzoną przez Bank. Zastrzeżenia, dokumenty Zastrz.MIG 3.0 Rachunki bankowe Rachunki zastrzeżone zasilane przez bazę zastrzeżeń DzNet (dokumenty zastrzeżone on-line). Zastrzeżenia, dokumenty Funkcje Rachunki podejrzane Po założeniu odpowiedniego zbioru pojawi się nowa funkcja mająca na celu rejestrację podejrzanych rachunków IBAN dopisanych przez Bank. Odnalezienie rachunku adresata przynajmniej w jednej z wyżej wymienionych baz uniemożliwia akceptację dokumentu. Weryfikacja adresata Uzależniona jest od wprowadzonych progów kwot, warunkujących sprawdzanie dokumentów oraz od założenia wymaganych zbiorów. Polega na potwierdzeniu wiarygodności adresata przelewu poprzez: str. 2
kontrolę jego rachunku z bazą rachunków wiarygodnych, prowadzoną przez Bank, kontrolę jego rachunku (bądź nazwy) z bazą relacji nadawca-odbiorca Zastrzeżenia, dokumenty Funkcje Rachunki wiarygodne Po założeniu odpowiedniego pojawi się nowa funkcja mająca na celu rejestrację zaufanych rachunków IBAN (np. urzędów gmin, skarbowych, ZUS itp. ) dopisanych przez Bank (możliwe jest użycie znaków wielokrotnych '?', '*') Rozliczenia elektroniczne Funkcje B Tw.zb.relacji nadawca-adresat Baza relacji nadawca-odbiorca zasilana(tworzona) jest na podstawie przeprowadzanych transakcji w oparciu o: historię przelewów (zapisy w historii wysłanych eliksirów), potwierdzoną (w momencie akceptacji przelewu) poprawność rachunku kontrahenta Zasilenie zbioru relacji na podstawie historycznych dokumentów powinno być wykonane po utworzeniu wyżej wymienionej funkcji (może być wykonywane częściej). Istotnym elementem jest tu data, do której przelewy będą analizowane, a kontrahenci uznani za wiarygodnych - zaleca się, aby była nie późniejsza niż 3 miesiące wstecz. Dodane zapisy oznaczane są odpowiednim symbolem, świadczącym o źródle pochodzenia informacji (pole STATUS='7'). Każda relacja w tabeli powiązań nadawca-adresat oznaczana jest odpowiednim symbolem (pole STATUS), określającym stopień wiarygodności: '5' - kontrahent potwierdzony przez dysponenta '7' - rekord wygenerowany automatycznie (na podstawie archiwalnych transakcji) '9' - kontrahent potwierdzony przez klienta Kontrola kwot (progi) Zastrzeżenia, dokumenty Funkcje E. Elixir - kontrola kwot Po założeniu odpowiedniego zbioru należy zdefiniować progi kwotowe (I i II) do kontroli dokumentów, osobno dla osób prywatnych (typ klienta = 5) i podmiotów (typ klienta = pozostałe): Próg I: dokumenty poniżej tej kwoty są akceptowane bez kontroli Próg II: powyżej tej kwoty każdy dokument wymaga interakcji dysponenta Znaczenia progów: dokumenty o wartości poniżej pierwszego progu nie będą podlegały kontroli adresata, dokumenty o wartości równej lub wyższej od pierwszego progu, a poniżej drugiego: jeżeli adresat był już wcześniej potwierdzony przez klienta (informacja w tabeli relacji nadawcaadresat), to weryfikacja przebiegnie pozytywnie, bez udziału dysponenta, w przeciwnym przypadku dysponent będzie musiał potwierdzić wiarygodność (samodzielnie lub w wyniku konsultacji ze zleceniodawcą), dokumenty o wartości powyżej drugiego progu (lub równe) będą musiały być bezwzględnie zweryfikowane przez dysponenta Akceptacja przelewu Dokument, którego kwota przekracza pierwszy próg podlega weryfikacji adresata w momencie akceptacji. str. 3
Możliwe przypadki: klient nie realizował jeszcze transakcji na rzecz danego kontrahenta, tzn. nie został znaleziony ani rachunek ani nazwa adresata w zbiorze relacji nadawca-odbiorca Rysunek 1.1 Komunikat weryfikujący adresata przelewu 1 klient już realizował przelew na danego kontrahenta, ale został on zweryfikowany tylko przez dysponenta (niski stopień wiarygodności: pole STATUS='5') Rysunek 1.2 Komunikat weryfikujący adresata przelewu 2 str. 4
klient już realizował przelew na odbiorcę o danej nazwie, ale na inny rachunek - została wykryta próba wykonania przelewu na nowy rachunek kontrahenta (możliwe, że zamierzona przez klienta, ale wymagająca dodatkowego potwierdzenia) Rysunek 1.3. Komunikat weryfikujący adresata przelewu 3 kwota przelewu jest równa lub przekracza drugi próg z ustawionych parametrów Rysunek 1.4. Komunikat weryfikujący adresata przelewu - 4 str. 5
Wczytywanie przelewów z Bankowości Elektronicznej Rozliczenia elektroniczne Zbiorówka Wczytaj dokume. ze zbiorówki Zbiorówki wczytywane z bankowości elektronicznej podlegają automatycznej akceptacji. Podczas wczytywania zbiorówki z Bankowości Elektronicznej system akceptuje eliksiry zgodnie z wszystkimi wyżej wymienionymi założeniami. Jeżeli jednak nie wszystkie dokumenty zostaną zaakceptowane, pojawi się komunikat np. Niezaakceptowane przelewy: 7 i dodatkowo powstanie wydruk (o nazwie BNA) takich niezaakceptowanych dokumentów wraz z opisem przyczyny. Dokument taki należy zaakceptować funkcją Akceptacja dokumentu, dokonując odpowiedniej weryfikacji. 2. ROZLICZENIA ELEKTRONICZNE (ELIXIR.EXE) Rozliczenia elektroniczne Funkcje B Tw.zb.relacji nadawca-adresat Funkcja tworzy tabelę relacji zaufanych powiązań na podstawie archiwalnych przelewów. Przy tworzeniu zbioru zaleca się pominąć ostatnie trzy miesiące (można domniemywać, że transakcje wykonane do końca lutego 2015 są zaufane). Dokumenty Akceptacja dokumentu - F5 Dokumenty Akceptacja zbiorówki Zbiorówka Funkcje Wczytaj dokume. ze zbiorówki Kontrola rachunku adresata z rachunkami zastrzeżonymi i rachunkami zaufanych kontrahentów przy akceptacji dokumentu. Dotyczy: proginne, menager, zastrzeżenia-dokumenty. Dokumenty Akceptacja dokumentu - F5 Zmiana funkcjonalności akceptacji dokumentów poprzez konieczność podania nr zbiorówki, dokumentu i kwoty. Funkcjonalność dostępna na wpis w pliku konfiguracyjnym. Uwaga: nie dotyczy dokumentów z bankowości elektronicznej oraz funkcji do akceptacji całej zbiorówki. 3. ZASTRZEŻENIA, DOKUMENTY (EWIDN.EXE) Funkcje Rachunki wiarygodne W rejestrze rachunków wiarygodnych dodano '*' gdy brak, a NRB krótsze niż 26 znaków. Dotyczy: rozliczenia elektroniczne Funkcje Rachunki wiarygodne Nowa funkcja do rejestracji rachunków wiarygodnych, w której można zapisywać wzorce NRB (z możliwym użyciem znaków wielokrotnych '?', '*'), np. urzędów gmin, skarbowych, ZUS itp. Dotyczy: rozliczenia elektroniczne, proginne str. 6
Funkcje Rachunki podejrzane W celu podniesienia bezpieczeństwa przelewów wychodzących dodano nową funkcję, mającą na celu rejestrację podejrzanych rachunków IBAN zastrzeżonych przez Bank. Zastrz.MIG 3.0 Czeki zagraniczne Nowa funkcja do przeglądu zastrzeżeń czeków zagranicznych. Zmiany związane z rozwinięciem funkcjonalności rozszerzonego modułu IKE: - częściowy zwrot - zostało zwolnione blokowanie kwoty zwrotu - pozostał komunikat informujący o przekroczeniu kwoty wpłat na IKE; - umożliwienie dopisania kolejnych rachunków IKE dla danego klienta. - ustawienie filtra na umowy otwarte; przy dopisaniu/zmianie umowy IKE dołożenie możliwości wybrania sposobu założenia "po raz kolejny". 4. PRANIE PIENIĘDZY (PRANIE.EXE) Funkcje J. Wczytaj listę sankc Jeżeli w pliku global.xml występowała pusta linia, była ona traktowana jako koniec pliku. Obecnie jest akceptowalne pięć pustych linii. Podaj ścieżkę zbioru GLOBAL.XML Dołożono zapamiętanie przez program ostatnio wpisanej ścieżki. Analizy D. Klasyfikacja ryzyka... WYBIERZ RODZAJ KLASYFIKACJI: AKTUALIZACJA Ograniczenie wykonywania aktualizacji poprzez przypisanie uprawnienia BIS - a PRANIE KLASYFIKACJA RYZYKA. UWAGA: Symulacja pozostaje bez konieczności nadania uprawnienia. Dotyczy: menager Pranie Funkcje Parametry dodatkowe Pranie Funkcje Parametry klasyf. ryzyka DaneOs Osoby fizyczne DaneOs Podmioty <R> Klasyfikacja ryzyka Uwzględnianie kraju zamieszkania i obywatelstwa w klasyfikacji ryzyka. Na wydruku "ZGR" kolumna PKT_01 zawiera punkty określone w punktacji krajów podejrzanych. str. 7
5. MENAGER (MENAGER.EXE) Użytkownicy Uprawnienia-BIS Dodano nowe uprawnienie BIS 'a PRANIE KLASYFIKACJA RYZYKA'. Dotyczy: pranie Zbiory Indeksuj zbiory stałe Wprowadzono indeksowanie zbiorów zawierających listę powiązań nadawca-odbiorca oraz zbiorów zawierających historię zmian progów kwotowych do analizy dokumentów, z podziałem na osoby prywatne (typ klienta = '5') oraz podmioty gospodarcze (pozostałe). Dotyczy: proginne, rozliczenia elektroniczne. str. 8