Современные платежные системы
Современные платежные системы
Министерство
общего и профессионального образования
Сургутский
Государственный Университет
кафедра финансов,
денежного обращения и кредита
Курсовая
работа
по дисциплине
«Деньги. Кредит. Банки.»
«Современные
платежные системы»
Выполнил:
Ляшенко А.В.
Экономический
факультет, группа 371
Принял:
Микитюк А.М.
Сургут 2000
Реферат
Исполнитель: Ляшенко Андрей Владимирович.
Количество:
·
страниц 43
·
иллюстраций и таблиц 1
·
использованных источников 10
Название курсовой работы:
«Современные платежные системы».
В предлагаемой работе дан краткий
обзор существующих на сегодняшний день типов современных банковских платежных
систем, рассмотрены некоторые из существующих на сегодня реализаций, как
российских, так и зарубежных. Особое внимание уделено проблемам безопасности,
сопутствующих их внедрению и промышленной эксплуатации.
Оглавление
1. Введение................................................................................................................................... 4
2. Системы удаленного управления банковским
счетом............................. 6
2.1. История появления и современные реализации......................................................... 6
2.2. Безопасность....................................................................................................................... 11
3. Платежные системы на пластиковых картах................................................. 12
3.1. Виды платежных систем, этапы их развития................................................................ 12
3.2. Проблемы внедрения и функционирования системы
пластиковых карт............ 17
4. Цифровые наличные деньги...................................................................................... 26
4.1. Общие сведения................................................................................................................... 26
4.2. Западные реализации........................................................................................................ 27
4.3. Отечественные реализации............................................................................................. 31
4.4. Безопасность....................................................................................................................... 35
5. Правовой статус платежных систем.................................................................. 37
Источники.................................................................................................................................. 43
В последнее время банки все больше и
больше используют в своей деятельности современные технологии. И, как всякие
сложные системы, они наряду с полезными возможностями предоставляют массу путей
для манипулирования ими в корыстных целях. Уже сейчас кражи с помощью электронных
средств в США наносят годовой ущерб, измеряемый десятками миллиардов долларов.
Причем, действительные цифры ущерба тщательно скрываются всеми причастными,
поскольку это может повредить репутации банка.
Развитие экономики любого государства
сегодня невозможно без высокоэффективной системы денежного обращения и
использования современных платежных механизмов. Платежный механизм – структура
экономики, которая опосредует "обмен веществ" в хозяйственной
системе. Методы платежа делятся на наличные и безналичные. Безналичные расчеты
постепенно вытесняют налично-денежные платежи в денежных системах различных
стран. Основная доля проведения безналичных расчетов приходится на коммерческие
банки. Именно им принадлежит важнейшая расчетно-платежная функция в платежной
системе государства.
Современные платежные системы
позволяют банку расширять сферу услуг, охватывая бездоходные для него наличные
операции и переводя их в доходные для себя безналичные.
В предлагаемой работе дан краткий
обзор только маленькой части айсберга – современных банковских платежных систем
и сопутствующих их внедрению и промышленной эксплуатации проблем, связанных с
безопасностью.
Платежные системы, создаваемые
коммерческими банками, можно подразделить на:
·
Системы удаленного управления своим банковским
счетом;
·
Системы, построенные на использовании пластиковых
карт;
·
Совсем новые системы, построенные на цифровых
наличных деньгах, платежи по которым проходят через Интернет.
Российская банковская система смело
перешагнула через многие этапы развития банковских систем западных стран, и в
настоящее время уровень автоматизации отдельных российских банков значительно
превосходит западный[1].
Для организации систем передачи информации о платежах и расчета по ним в России
были применены наиболее прогрессивные (из возможных) технологий. Особенно явно
это проявилось в создании платежных систем построенных на использовании пластиковых
карт, которые более подробно будут рассмотрены в последующих главах.
Рассмотрим коротко первую группу –
системы удаленного управления банковским счетом. Они могут быть реализованы без
применения средств вычислительной техники. Клиент звонит в банк оператору, представляется и говорит, что хотел бы перевести
такую-то сумму со своего счета на счет магазина, в котором заказал себе костюм.
Вместо оператора на другом конце провода может быть голосовая система, которая
управляется клавишами на телефоне.
Впервые подобная услуга начала
применяться в 1983 г. Систему HomeLink, созданную совместно
с Банком Шотландии и телефонной компанией British Telecom,
внедрило строительное сообщество Notingham Building Society. Популярность этих услуг выросла в 1994 г. До 35% всех банковских
транзакций по частным вкладам в США приходилось на автоматизированные системы
ответа на телефонные запросы.
Как вариант, подобная система может
быть реализована с помощью персонального компьютера и модема. Клиент получает
возможность осуществлять банковские операции круглосуточно без выходных и
праздничных дней. Среди операций можно выделить следущие:
·
Получение баланса счета на текущий момент;
·
Ознакомление с деталями инструкций и правил;
·
Возможность заказа чековой книжки и отчета о
движении средств на счете за определенный промежуток времени;
·
Выполнение операций с ценными бумагами. [1]
Развитию рынка электронных банковских
приложений способствуют распространение недорогих ПК и сетевых устройств, а
также дальнейший рост числа пользователей Интернет. По данным IDC, перед рынком
электронных банковских приложений — неплохие перспективы развития. В 1998 г. онлайновые
банковские операции проводили 6.6 млн. клиентов, а в 2003 г. таких
пользователей должно быть уже более 32 млн.
Электронные банковские приложения
привлекательны для банков, рассчитывающих увеличить свои прибыли за счет новых
клиентов (в первую очередь удаленных). По данным IDC, объем продаж электронных
банковских приложений в США в 1998 г. составил $93 млн. Все большее количество
банков предлагают своим клиентам услуги Интернет банкинга. По оценке IDC, число
таких банков должно увеличиться с 1150 в 1998 г. до 15845 в 2003 г. Более 1200
банков и кредитных объединений США в 1998г. подписали соглашения с
производителями и провайдерами услуг Интернет банкинга об открытии сайтов с
выполнением всех видов транзакций. В 1999 г. число таких желающих превысило
7200. По оценке IDC, в 2000 г. приложения Интернет банкинга займут почти треть
всего рынка банковских приложений в США. По данным компании Gomez Advisors
(специализирующейся на исследовании деятельности банков, финансовых организаций
и брокерских фирм) 39 из 100 ведущих банков США уже предоставляют онлайновые
услуги по оплате счетов (в 1998 г. таких банков было 17). 62% опрошенных банков
предоставляют по Интернет информацию о совершении транзакций в реальном
времени. Следует отметить, что банки используют любые возможности для получения
прибыли с помощью современных технологий. Например, Deutshe Bank уже начал
торговать акциями через Интернет.
Развитие приложений Интернет банкинга должно
пройти три основных этапа. На первом этапе предусматривается доступ клиентов к
банковским счетам и проведение транзакций по телефону или через Web-браузер. На
втором этапе используются такие интерактивные технологии, как сервисы онлайновой
оплаты счетов и персонализированного напоминания о состоянии счета клиента. На
третьем этапе предлагаются такие функции управления личными финансами, как
возможность кредитования, совершения безопасных торговых сделок и оформления
страховок.
По мере дальнейшего развития рынка электронных
банковских услуг клиенты смогут вообще не приходить в банк. Они смогут
открывать счет, переводить деньги, оплачивать товары и услуги прямо из дома,
офиса или магазина, используя для этого ПК или терминал для приема кредитных
карт. Наличные они могут снимать в банкомате. Примером процветающего
Интернет-банка может служить американский Security First Network Bank. У него
даже нет офиса для обслуживания клиентов, и при этом их число ежегодно
увеличивается. За счет экономии на арендной плате и прочих издержках он
предлагает своим клиентам весьма конкурентоспособные условия обслуживания и,
тем самым, привлекает их. В настоящее время в Западной Европе (Германии,
Испании, Франции, Нидерландах) электронных банков в 2 раза больше, чем в США.
Наивысшим рейтингом у потребителей за качество
предоставляемых онлайновых услуг пользуются следующие банки: Security First
Network Bank; Wells Fargo Bank; Citibank; Salem Five Cents Saving Bank; Bank of
America[2].
Функции, выполняемые системами, можно
разделить на группы:
·
Платежные (передача в банк платежных поручений по
списанию средств со счетов клиентов);
·
Справочно-информационные (получение выписок по
счетам, получение электронных документов, информация о курсах валют, получение
текущего баланса);
·
Почтовые и специализированные (прием/передача
почтовых сообщений, требующих ручной обработки со стороны банка, заказ на
покупку/продажу валюты на бирже).
В России подобные системы не очень
распространены по разным причинам. Из примеров конкретных реализаций можно
назвать системы «Телебанк» и «Интернетбанк».
Система «Телебанк» создавалась в
1997г. как система дистанционного обслуживания клиентов ГУТА БАНКА. Основной
целью являлось создание для клиентов удобных
механизмов оплаты телекоммуникационных и иных счетов. Система ориентирована на
использование частными лицами. Доступ возможен по телефону через оператора,
через круглосуточную интерактивную службу и через Интернет. Счета до
востребования открываются в рублях, долларах США, немецких марках, фунтах
стерлингов, евро.
В системе «Телебанк» в настоящее
время обслуживаются только частные лица. Клиент осуществляет предварительное
оформление по телефону или интернет. Для завершения оформления и заключения
договора Клиент посещает офис ГУТА БАНКА.
Клиенты могут не посещая банк:
·
Делать все коммунальные платежи (электроэнергия,
газ, телефон, квартплата, теплоснабжение и др.);
·
Оплачивать счета за связь – межгород (ММТ), МТС, БИ
ЛАЙН, МСС, СОНЕТ, Мобил Телеком, МТУ Интел, ПТТ Телепорт, Элвис–Телеком и др.;
·
Производить оплату услуг – спутниковое телевидение
(НТВ+, Космос ТВ), охрану, стоянку, домофон, обучение и др.;
·
Переводить средства в оплату счетов за товары, в
том числе, купленные через Интернет-магазины;
·
Производить денежные переводы, в том числе, в
иностранной валюте;
·
Покупать и продавать иностранную валюту;
·
Размещать средства в срочные вклады со счета в
системе «Телебанк»;
·
Пополнять свои пластиковые карточки со счета в
системе «Телебанк»;
·
Переводить средства с пластиковых карточек на счет
в системе «Телебанк»;
·
Подписываться на газеты и журналы;
·
Получать по факсу и через Интернет выписки по
счетам и пластиковым карточкам;
·
Получать на счет в Системе «Телебанк» денежные
переводы, в том числе,
перечисление заработной платы.
Интернетбанк – традиционная система для
предоставления он-лайн управления счетом с базовыми возможностями.
Система Интернетбанк, разработана банком
«Северная казна» ОАО, пробная эксплуатация – лето 1999, альфа-тестирование –
сентябрь, октябрь 1999, 20 ноября 1999 – сдача системы в бета-тестирование,
работают 3 клиента. 20 января 2000 начата промышленная эксплуатация системы. На
настоящее время заключено около 100 договоров на пользование системой. С
помощью системы Интернетбанк можно управлять одним или несколькими расчетными
счетами через Интернет.
Используя
Интернетбанк возможно:
·
Получать выписки о состоянии счета за определенный
период;
·
Получать информацию (номер платежа, сумма, от кого
он поступил, с каким назначением, все реквизиты плательщика) о поступивших платежах в режиме реального
времени;
·
Получать информацию об отправленных платежах
(оплачены ли они). В случае отказа в оплате можно узнать причину отказа;
·
Отказаться от неоплаченного платежа;
·
Проводить платежи партнерам, формировать платежные
документы в любое время дня и ночи;
·
Платить по заранее заведенным платежам
(коммунальные, оплата за услуги в Интернет-магазинах);
·
Переводить деньги на карт-счет;
Расчеты в таких системах
осуществляются путем передачи клиентом в банк электронных платежных документов,
заверенных цифровой подписью, которая обеспечивает идентификацию отправителей
документов и защищает от несанкционированного изменения. Электронные документы,
применяемые в системе, идентичны финансовым платежным документам, используемым
в соответствии с нормативными актами Центрального Банка и являются основанием
для осуществления бухгалтерской деятельности. Для обеспечения безопасности и
конфиденциальности расчетов используется шифрование электронных документов по
стандарту DES либо ГОСТ 28147-89.
Взглянув на эти системы с другой
стороны можно обнаружить, что единственное препятствие для несанкционированного
доступа – механизм идентификации пользователя. Обычно он происходит с помощью
паролей. Если пароль передается голосом или с помощью тонального набора на
телефоне, то он элементарно подслушивается с помощью «жучка» или с помощью
улавливания побочного излучения от кабелей. На девочку-оператора можно оказать
давление вне ее рабочего места. Наконец, можно позвонить клиенту домой и от
имени администрации банка попросить его продиктовать свой пароль якобы для
проверки системы. Много ли людей что-то заподозрит?
Наиболее защищенным в этом плане
можно считать доступ с помощью специализированного терминала или персонального
компьютера, когда можно прозрачно для пользователя менять пароли и ключи
шифрования хоть каждый сеанс. Однако, злоумышленник может проанализировать
достаточно большой объем переданных и принятых данных, реконструировать
протоколы обмена и получить незаконный доступ. Протоколы обмена в системах,
реализованных на базе спецтерминалов, обычно нестандартны и разработаны по
заказу банка. Фирмы-разработчики, стремясь «привязать» банк к своей системе,
делают их несовместимыми друг с другом. Поскольку эти фирмы обычно не располагают
достаточными ресурсами для проведения всестороннего тестирования своей
продукции, она несовершенна в плане защиты от несанкционированного доступа.
При реализации систем на базе обычных
персональных компьютеров становится возможным использовать стойкую криптографию
и электронную цифровую подпись без существенного удорожания системы но
появляются другие возможности для проведения операций со счетом без ведома
владельца. Например, клиенту могут прислать по электронной почте вирусную
программу, которая по той же электронной почте перешлет злоумышленнику все
пароли, номера счетов и подобную секретную информацию. Изображение на мониторе
может быть получено с помощью улавливания побочного излучения от соединительных
кабелей и самих устройств. К компьютеру может получить доступ посторонний. Все
это затрудняет распространение подобных систем.
Пластиковые карточки, точнее их прообраз
появились в США, традиционной стране потребительского кредита. Еще в 1914 г.
крупные универмаги стали здесь выдавать кредитные карточки своим клиентам. В
1928 г. был изобретен прообраз пластиковых карточек – металлический ярлык, на
котором было выдавлено имя и адрес клиента. В 1936 г. появилось первое
объединение предприятий, согласившихся кредитовать общих клиентов. Особый успех
выпал на долю ресторанной кредитной карточки “Diners Club”. Постоянные
посетители ресторанов, имеющие хорошую репутацию, могли получить карточку “DC”
и предъявлять ее во многих ресторанах Нью-Йорка вместо наличных денег.
Рестораны передавали копии счетов в “DC”, который ежемесячно выставлял клиенту
общий счет. Клиент расплачивался с “DC”, а тот – с ресторанами.
Ряд крупных американских банков, оценив успех
первооткрывателей, выпустили свои кредитные карточки. Так, начали
образовываться платежные системы: банк выпускал карточку и открывал счет
клиенту; на территории страны и за рубежом создавалась целая сеть магазинов,
баров, ресторанов, отелей и т.д., где принимали к оплате карточки, выпущенные
банком-эмитентом, оборудовался центр, который занимался обслуживанием
пластиковых карточек. Первопроходцами в освоении рынка пластиковых денег были
известные ныне всему миру Bank of America; Master Card; American Express; Visa
International.
Успех использования небумажных платежных средств объясним тем, что:
· Они более защищены от
подделки, что позволяет их использовать в более широкой сфере расчетов и с
большим количеством участников;
· Клиенты видят в них более
удобную форму расчетов и позволяют широко использовать кредит в повседневной
практике;
· Заинтересованность появляется
у торговых точек, которые с согласием принимать, как платежное средство,
карточки расширяют круг своих клиентов;
· С позиций государства
использование платежных систем снижает стоимость обслуживания наличной массы,
ускоряет оборачиваемость денег.
Основной сферой применения систем, построенных на пластиковых картах,
является розничный товарооборот.
В ходе развития платежных систем возникли разные виды карт, различающихся
назначением, функциональными и техническими характеристиками.
Различают кредитные и дебетовые карточки. Первые связаны
с открытием кредитной линии в банке, что дает возможность владельцу
пользоваться кредитом при покупках товаров. Вторые предназначены для получения
наличных денег в банковских автоматах или покупки товаров с расчетом через
электронные терминалы. Деньги при этом списываются со счета владельца карточки
в банке в пределах остатка.
Карточки туризма развлечений и отдыха выпускаются
компаниями, специализирующимися на обслуживании указанной сферы (American
Express, Dinners Club). Карточки принимаются сотнями тысяч в торговых и
сервисных предприятий во всем мире для оплаты товаров или услуг, а также
предоставляют владельцам карт различные льготы при по бронированию авиабилетов,
номеров в гостиницах, получению скидках с цены товара, страхованию жизни и т.д.
Карточки для банковских автоматов (ATM cards).
Это разновидность дебетовых карточек, которые дают возможность владельцу счета
в банке получать наличные деньги в пределах остатка средств на счете через
автоматические устройства, установленные в банках, торговых залах и т.д.
Карточка для покупки через терминалы в торговых точках. Карты этого вида также относятся к разряду дебетовых. Они “привязаны”
к чековому или сберегательному счету владельца карточки и не предусматривают
автоматического предоставления кредита. Карта выполняет функции банковского
чека, однако, ее применение более надежно, так как идентификация владельца
производится в момент совершения сделки и деньги перечисляются на банковский
счет торгового предприятия немедленно.
Еще одна классификация кредитных карточек связана с их технологическими
особенностями. Наиболее распространены карточки двух видов – с магнитной полосой
и со встроенной микросхемой, т.н. смарт-карты.
Карточки с магнитной полосой имеют на обороте магнитную полосу, где записаны
данные, необходимые для идентификации личности владельца карточки при ее
использовании в банковских автоматах и электронных терминалах торговых учреждений.
Когда карточка вставлена в терминал, индивидуальные данные владельца передаются
по коммуникационным сетям для получения разрешения на осуществление сделки.
Карты с микросхемой была изобретена во Франции в 1974 г. и получили большое
распространение в этой стране и за рубежом. Встроенная в нее микросхема
является хранителем информации, которая записывается заранее, а затем может
обновляться в момент совершения сделки. Она же может производить некие
внутренние вычисления. Это расширяет функциональные возможности карточки и
повышает ее надежность.
На основании записанных в чипе сведений сделка по карточке может осуществляться
в автономном режиме (off-line), т.е. без непосредственной связи с центральным
процессором банковской компьютерной системы в момент совершения операции.
Поскольку карточка сама хранит в памяти сумму средств, имеющихся на банковском
счете, то авторизации здесь не требуется: если лимит превышен, сделка просто не
состоится. Если же сумма операции меньше суммы лимита, то в момент ее
совершения сумма свободного лимита будет уменьшена и записывается новый
остаток, который может быть использован при следующей покупке. При внесении
денег на счет лимит восстанавливается, о чем делается новая запись в
микросхеме.
Информационные возможности смарт-карт гораздо шире чем, у карточек с
магнитной полосой. Кроме того, достоинством ее является возможность оперативного
обновления данных в памяти микропроцессора. Наконец, важным достоинством
карточки является ее более высокая надежность. К недостаткам стоит отнести относительно
высокую стоимость (в 5-7 раз выше по сравнению с магнитной карточкой).
В настоящее время платежные системы переживают модернизацию технологий
расчетов, которая заключается в переходе с пластиковых карт на магнитном носителе,
на смарт-карты. Причина модернизации состоит в технологических преимуществах
этих карт и возможности расширения сферы использования платежных систем.
На российский, точнее советский рынок пластиковые деньги пришли в конце
60-х годов. Первые пластиковые карты были от Diners Club
International. Представители этой системы подписали с
Госкомимуществом в лице ВАО "Интурист" агентское соглашение на
обслуживание в СССР этой платежной системы. В 1974 году аналогичное соглашение
было подписано с Visa International, в 1975 году с Evrocard, Master Card.
Обслуживались по пластиковым карточкам исключительно иностранцы.
Перемены, начавшиеся в нашей стране в середине восьмидесятых годов и
ознаменовавшие собой начало приобщения банковской системы к западным стандартам,
создали почву для появления современных пластиковых карточек. В начале
девяностых годов за освоение рынка пластиковых карт взялись российские коммерческие
банки. В сентябре 1991 года “Кредобанк”, принятый в члены Visa International,
начал эмиссию карточек VISA в России. Затем программы по выпуску карточек VISA
в России начали осуществлять “Мост-банк”, “Инкомбанк” и “Мосбизнесбанк”. А обслуживал
платежи процессинговый центр "Интуркредиткард" (39% акций которого
принадлежали “Кредобанку”).
Через некоторое время “Кредобанк”, “Мост-банк” и “Диалог-банк”
учредили другой процессинговый центр – “Кардцентр”. Однако вскоре “Кредобанк”
отделился от “Кардцентра” и учредил АО United Card Service с русским вариантом
названия “КОКК - Компания объединенных кредитных карточек”.
В апреле 1992 года на российском рынке появилось АО "СТБ
КАРД", учрежденное банком "Столичный", которое в январе 1993
года выпустило первую отечественную пластиковую карточку STB CARD.
Одной из коммерческих структур, активно занимающихся развитием услуг,
связанных с внедрением электронных платежей, является “Мост-банк”. В июне 1992
года им были выпущены первые карточки "Еврокард-Мастеркард". В январе
1993 года была эмитирована карточка VISA. Затем появилась дебетовая карточка
самого "Моста". Чуть позже "Мост-банк" стал акционером
“КОКК” (49% акций). А в феврале 1995 года группа “Мост”
ввела в строй процессинговый центр "Мультикарта", который
сертифицирован сразу двумя системами - "Визой" и
"Еврокард-Мастеркард", и занимается как выпуском пластиковых карт,
так и их обслуживанием.
Третьим расчетным центром, обслуживающим в основном карточки American
Express, стала компания “American Express (Russia) LTD”. Среди российских карточек,
следует отметить, прежде всего, Union Card (эмитенты "Автобанк",
"Инкомбанк") и СТБ-кард (банк "Столичный").
Опыт и сильные стороны карточной технологии на магнитном носителе, успешно
используемых западными банками и компаниями, активно используется российскими
коммерческими банками, для развития карточного дела, отдача от которого в
полной мере будет позднее.
Россия, находившаяся в изоляции от мировых платежных систем вплоть до
90-х годов, получила уникальный шанс миновать технически не совершенный вариант
организации платежных систем построенных на пластиковых картах, использующих в
качестве носителя информации магнитную полосу. Речь идет о проектах внедрения
на внутри российском рынке смарт-карт. Первые российские публикации,
посвященные смарт-картам как платежному средству стали появляться в 1992 году.
В последние время все чаще в банковских кругах возникает вопрос о
создании национальной платежной системы, построенной на смарт-картах. VISA
проявляет в этом вопросе завидную бойкость. VISA в сентябре 1996 года объявила
о создании в России масштабного проекта COPAC по введению в обращении
универсальной платежной микропроцессорной VISA карточки. Первоначально VISA
планировала создание пилотного проекта на базе Инкомбанка. Но на фоне этого
VISA вела переговоры с Сбербанком, который на сегодняшний день уже имеет
платежную систему по поводу ее сертификации. Желание VISA проникнуть в данный
сектор рынка говорит о его перспективности. Оценка стратегии VISA
неоднозначна: с одной стороны создание такой системы, лидером в карточном
бизнесе, обеспечит совместимость национальной системы с международной; с другой
стороны, остро встает вопрос распределения доходов и размещения страховых депозитов.
Верьте брахману больше, чем
змее,
а змее – больше, чем шлюхе, а шлюхе – больше, чем афганцу.
Р.Киплинг. «Ким».
Переход на новые, более надежные системы в западных странах замедляется
и откладывается из-за огромных капиталовложений, которые банки в свое время
сделали в традиционную, существующую сегодня технологию магнитных карт, инфраструктуру
из сотен тысяч банкоматов, миллионов торговых терминалов и специализированных
высококачественных сетей передачи данных. Эти системы отлажены, работают, а
потери, связанные с мошенничеством, статистически вычисляются и учитываются как
неизбежные эксплуатационные издержки.
Ситуация на Российском рынке абсолютно иная. С одной стороны, очень низкая
кредитоспособность массового клиента, отсутствие высококачественных разветвленных
и надежных средств коммуникаций (особенно на периферии) и высокий уровень
криминальности делает практически невозможным применение стандартных западных
систем в национальном масштабе. С другой стороны, находясь на начальном этапе
своего развития, российские системы имеют уникальную возможность использовать
все последние технологические достижения. Вот почему количество поставщиков платежных
систем на Российском рынке столь велико. Многие из этих фирм, реально оценивая
ситуацию, предлагают только микропроцессорные карты в качестве базового
элемента систем.
Кроме того, и крупнейшие международные системы (VISA, EUROPAY и др.)
перестраивают свою маркетинговую политику по мере осознания того факта, что
борьба за будущий стандарт платежных систем уже развернулась и полигоном для
этой борьбы становится российский рынок.
Оценка рисков –
важный критерий при выборе платежной системы. Как и любая деятельность банка,
создание и функционирование системы безналичных расчетов несет на себе
определенные риски.
Общие риски функционирования платежной системы
возникают из-за возможных технических отказов и возможностью хищения денежных
средств банка или клиента. Другими словами природа данного риска лежит в
области технических особенностей работы системы. Величина данного риска
довольно значительна на сегодняшний день. Основная доля убытков от данного
риска приходится на хищения. Крупные платежные системы закладывают в свои
бюджеты расходные статьи с учетом возможных убытков от хищений, рассчитанные
статистически на основе прошлых периодов. По данным
зарубежных источников, потери от преступлений в сфере оборота банковских
пластиковых карт составляют в среднем 10 % от прибыли. Причем,
в последнее время отмечается рост таких потерь.
По данным опроса, проведенного Computer
Security Institute (CSI) и FBI Computer Intrusion Squad (обработаны ответы 643
компьютерных специалистов из 273 американских корпораций, финансовых
институтов, правительственных агентств и университетов), 90% респондентов
отметили, что претерпели то или иное нарушение системы безопасности в 1997
году, ставшее результатом хакерских атак. 74% респондентов
заявили, что понесли убытки в результате хакерских атак, но только 42% были в
состоянии подсчитать все убытки.
По данным комитета Europay Int. по рискам и
мошенничествам, потери европейских банков (в том числе и российских) от
мошенничеств с пластиковыми картами за последний год выросли в десятки раз. По
приблизительным подсчетам, в 1998 году они составили около $15 млрд.
Europay Int. пока не сообщает конкретных цифр
о потерях банков. Но их легко подсчитать: согласно опубликованным в предыдущие
годы данным, общие потери банков от деятельности карточных мошенников во всем
мире составляли $600 млн. в год. Теперь же эта цифра выросла примерно в 25 раз.
Причем, владельцы платежных систем не расположены обнародовать
свои потери от обслуживания системы, боясь подорвать доверие к ней.
В России потери от действий мошенников по всем
кредитным карточкам в 1996 г. оценивались в $2,3 млн., в т.ч. $90 тыс. – потери
по карточкам Eurocard/MasterCard. Особая опасность таких преступлений состоит в
высокой степени их латентности. Выявляется только одно из десяти криминальных
проявлений
Самым распространенным мошенничеством (87%) в
настоящее время является подделка карт. До 30 видов незаконных операций с
картами осуществляется через Интернет.
Например, оплата покупок несуществующими картами, создание фальшивых
виртуальных магазинов и пр.
Хищения происходят
как сторонними лицами, так и персоналом платежной системы. Персонал вообще
является самым ненадежным, а часто просто опасным звеном любой
автоматизированной системы. Нелояльные сотрудники, имеющие доступ к
компьютерам, играют главную роль в большинстве финансовых преступлений.
Статистика приводит очень печальные данные, утверждая, что лишь четверть
сотрудников банка вполне лояльна. Четверть настроена безусловно враждебно к
фирме и не имеет моральных ограничителей, лояльность же оставшейся половины
зависит исключительно от обстоятельств. Процедуры безопасности могут обеспечить
проверку паролей и строгий контроль доступа к ценным общим данным, но
взломщика, хорошо знающего внутреннее устройство системы, практически невозможно
остановить. Уволенные служащие иногда пытаются разрушить систему и оборудование.
Известен случай, когда уволенный служащий воткнул сетевой коаксиальный кабель
в электрическую розетку, чем вывел из строя полсотни компьютеров. В другом
происшествии из окна в реку был выброшен файловый сервер. Даже законопослушные
пользователи часто нарушают правила работы в сетях. Это проявляется в
неправомочном использовании чужого компьютера, просмотре, копировании или
модификации чужих файлов, а также преднамеренном саботаже чужих программ и вызове
крушения или перезагрузки системы. Наиболее серьезный вид нелояльности можно
ожидать от программистов, чьи модули, установленные в защищенной системе имеют
неописанные в документации возможности.
Сторонние лица
также проявляют хороший уровень знаний и изобретательности. Преступники действуют с размахом. Ими создаются фирмы прикрытия,
“хакерские братства”, подпольные корпорации для совершения мошенничеств с помощью
пластиковых карт. На “вооружении” таких преступных формирований находится самая
современная техника, необходимые документы прикрытия, в них входят наиболее
квалифицированные специалисты. Для осуществления преступной деятельности
создаются фиктивные предприятия, банки, для затруднения работы налоговых и иных
контрольных органов используются зарубежные оффшорные счета.
Примером может служить разоблачение фирмы,
которая занималась оказанием посреднических услуг в оформлении карт зарубежных
платёжных систем. Мошенники открывали корпоративный счёт (которым могут
пользоваться несколько человек), выдавая его клиенту за индивидуальный. В
нужный момент, когда ничего не подозревающий владелец, убедившись в том, что
карта нормально функционирует в нашей стране и за рубежом, переводил на свой
счёт крупную сумму денег, преступники, обладающие равными правами,
распоряжались её по своему усмотрению.
Совместными усилиями сотрудников МВД, ФСБ и
службы безопасности Сбербанка удалось пресечь преступную деятельность группы
мошенников, пытавшихся похитить 1,5 млрд. рублей через банкоматы отделений
Сбербанка в Перми, Москве и Санкт-Петербурге.
Работниками органов внутренних дел и службой
безопасности банка “Российский кредит” выявлена группа лиц, пытавшихся
выпустить пластиковые карты с реквизитами вышеназванного банка и использовать
их в Южной Америке и Азии.
В сентябре 1997 года в Санкт-Петербурге были
задержаны лица, пытавшиеся получить мошенническим путем в “Международном банке
реконструкции и развития” 75 тысяч долларов США.
На сегодняшний день из известных видов
мошенничеств “лидирует” полная подделка карты. Обычно, на ней указываются
подлинные реквизиты, довольно точно воспроизводятся степени защиты, но фамилия
владельца фиктивна. Этот вид мошенничества распространяется по миру со скоростью
эпидемии. Первыми подделывать карты начали в Нигерии, но там поднять этот вид
мошенничества "на должную высоту" не смогли, не хватило технологий.
Миниатюрные устройства для копирования магнитной полосы, которые могут
помещаться в ладони, были изготовлены уже в Восточной Европе. Скажем, владелец
карты при посещении ресторана может даже не заметить, в какой момент с карты,
находящейся в руке официанта, была считана магнитная полоса. Часто применяется
установка в банкоматы специальных устройств, которые сохраняют в своей памяти и
передают злоумышленникам данные с карты вкупе с введенными пользователями
пин-кодами. Многие карты с магнитной полосой (включая, например, карты для
проезда в Московском метрополитене) копируются вообще «на коленке» с помощью
утюга, куска магнитной ленты от видеокассеты и мелких железных опилок.
Затем следуют преступления, которые можно
объединить в группу “незаконное использование подлинной карточки”. Сюда можно
отнести банальную кражу карты с последующими операциями по ней, так называемую
“двойную прокатку” (когда продавец откатывает слип несколько раз, оставляя себе
незаполненные экземпляры. Известны случаи, когда мошенники (в основном
работники банков и фабрик по производству карт) пользуются задержкой между
изготовлением и вручением её владельцу.
Совершают мошенничества и сами владельцы карт.
Наиболее часто карта заявляется ими как украденная, после чего незамедлительно
следуют операции (пока номер карты не попал в “стоп-лист”). Затем
недобросовестный клиент предъявляет претензии банку. Также для избежания снятия
денег со счёта карты частично подделывают, изменяя реквизиты путём физического
воздействия.
Работниками торговли и других сфер
обслуживания используется так называемый “белый пластик” (суррогат карты) с
последующим “замыванием” (маскировкой) фальшивых слипов среди подлинных.
С развитием глобальной компьютерной сети
Интернет и появлением “виртуальных магазинов”, где можно сделать заказ с
персонального компьютера, получив товар по почте, расширилось поле деятельности
для мошенников. Для оплаты в таких магазинах достаточно указать реквизиты
карты. Следовательно, любая утечка такой информации (а это может произойти при
любой операции) чревата для владельца большими потерями. А способов “выманить”
у владельца реквизиты карты существует множество. Сейчас уже известно около 30
приёмов мошеннических действий с помощью Интернет, который в настоящее время
находится, фактически, вне правового поля. Даже если
магазин не преследует цели присвоить себе ваши деньги, номер карточки (и еще
сотни тысяч других, накопленных в его базе данных) у него вполне могут украсть.
Недавно в Интернет прошло сообщение о том, что у одного из крупных онлайновых
магазинов были украдены 485 тыс. номеров карточек. Они были спрятана на
веб-сайте одного из ведомств правительства США. Это тайное хранилище похищенных
данных было обнаружено в ходе аудиторской проверки еще в январе 1999 года, но
за прошедшее с тех пор время оповещенные финансовые институты не только не закрыли
счета скомпрометированных кредитных карт, но даже не известили владельцев карт
о происшедшем.
Страницы: 1, 2
|