Государство и общество: вчера, сегодня, завтра серия: экономика




НазваниеГосударство и общество: вчера, сегодня, завтра серия: экономика
страница5/7
Дата конвертации26.11.2012
Размер1.19 Mb.
ТипДокументы
1   2   3   4   5   6   7

Литература


  1. Сурков В. Национализация будущего // Эксперт: лучшие материалы: Политика эпохи Путина. – 2007. – № 2. – С. 130–136.

  2. Ослон А. Образ будущего в социальной реальности // Социальная реальность. – 2006. – № 11. – С. 4.

  3. Шютц А. Избранное: Мир, светящийся смыслом / пер. с нем. и англ. – М.: «Российская политическая энциклопедия» (РОССПЭН), 2004. – С. 118.

  4. Сурков В. Национализация будущего // Эксперт: лучшие материалы: Политика эпохи Путина. – 2007. – № 2. – С. 130.

  5. Мегатренды мирового развития / Отв. ред. М.В. Ильин,
    В.Л. Иноземцев; Центр исследований постиндустриального общества. – М.: ЗАО «Издательство «Экономика», 2001. – 295 с.

  6. Малинецкий Г. Выход из геополитической катастрофы. Сценарии для России // Новый мировой беспорядок: жизнь на грани хаоса. – М.: Клуб «Красная площадь», 2006. – С. 23.

  7. Неклесса А.И., Цымбурский В.Л. Культура жизни // Культура жизни: идеология добрососедства. – М.: Клуб «Красная площадь», 2006. – С. 34.




Трибуна молодого ученого


ОБЕСПЕЧЕНИЕ НАДЕЖНОСТИ ПЛАТЕЖЕЙ

НА ОСНОВЕ ПЛАСТИКОВЫХ КАРТ


Лягин Р.Ю.,

аспирант, КИГМС


Статистика последних лет свидетельствует о том, что одним из перспективных и стабильно развивающихся направлений банковской деятельности является работа на рынке платежных карт. Прошло чуть более десяти лет, и «карточный» бизнес из имиджевого, воспринимаемого банкирами лишь в качестве дополнительной услуги для состоятельных клиентов, превратился в весьма значимый, динамичный и прибыльный.

Однако наряду с очевидными преимуществами внедрения карточных проектов финансовые институты несут определенные потери от разного рода рисков. Сокращение потерь банков, осуществляющих операции с пластиковыми картами, во многом обеспечивается проведением превентивных мероприятий. Последние, в свою очередь, формируются на основе применения контрольно-аналитических процедур и экономико-математических методов.

Понятие надежности платежных услуг на базе пластиковых карт следует трактовать, как обеспечение достаточного уровня неуязвимости платежей с использованием пластиковых карт по отношению к возможным внешним и внутренним угрозам и воздействиям. Следует отметить, что данное понятие тесно связано с обеспечением финансовой и информационной безопасности осуществления безналичных расчетов по пластиковым картам.

Возможность мошенничества предопределена тем уровнем доверия между финансовым учреждением и клиентом, на котором основано обращение пластиковых карт. Свою роль здесь играют и чисто технические особенности пластиковых карт, такие как степени защиты карты, технологические особенности карты, коммуникационные возможности банка-эмитента и банка-эквайера, техническое оснащение, так и технологическое обеспечение торгово-сервисной сети и работа с персоналом обслуживающих организаций.

Исходя из этого, для уменьшения размера ущерба банки применяют различные меры защиты (организационные, программно-технические и др.). Особенностью такого подхода к обеспечению безопасности является создание защищенной среды обработки информации в пластиковой платежной системе, объединяющей разнородные меры противодействия угрозам.

Приведенная сотрудниками УБЭП РФ статистика свидетельствует: 10 % преступлений совершатся по утерянным картам, 33 % – по украденным, 37 % – по поддельным; 17 % – через мошенническое использование номера счета.

Из приведенных данных следует, что большая часть мошеннических операций совершается в торгово-сервисной сети, обслуживающей пластиковые карты. Кассиры торгово-сервисных предприятий являются главным звеном в цепочке «держатель карты – торгово-сервисное предприятие – платежная система», способным непосредственно противостоять проведению мошеннических действий, выявляя поддельные и украденные пластиковые карты. Финансовым учреждениям, участвующим в эквайринговой сети, необходимо внимательно подходить к вопросу обучения и дальнейшей работы с персоналом ТСП. Необходимо постоянное участие сотрудников организации-эквайера в работе сети обслуживания карт, совместная работа и обмен опытом между компаниями-участниками платежных систем в области повышения надежности безналичных платежей с применением пластиковых карт.

Первые подделки платежных карт стали появляться практически сразу же после появления настоящих. Классификация типов мошенничеств в области платежных карт приведена ниже.






Метод

«shave & paste»

«Белый пластик»


Подделка карт,

документов,

подписей и пр.

Перехват карт,

отправляемых

по почте






Мошенничества в сфере

телемаркетинга

Подделка

магнитных полос карт




«Мошеннический

овердрафт»

Использование видео

аппаратуры для определения PIN-кода карт






Одним из первых методов мошенничества с платежными картами на начальном этапе становления карточного бизнеса стал способ, суть которого заключалась в следующем. Информация о счете, эмбоссированная на карте, удалялась бритвенным лезвием, а на ее место наклеивался новый номер, срезанный с другой карты. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: «shave & paste» (от англ. «сбрить и наклеить»).

В конце 1970-х гг. появилась очень распространенная в настоящее время схема мошенничества, получившая название «белый пластик», явившаяся по сути дальнейшим развитием метода «shave & paste». Номера настоящих карточек эмбоссировались на заготовках пластиковых карточек, не имевших «опознавательных знаков» банка и платежной системы (отсюда и название «белый пластик»). Чтобы воспользоваться «белым пластиком», преступникам приходилось вступать в сговор с кассирами торговых предприятий. Кассиры делили с мошенниками доходы от операции после оплаты фальшивого счета банком. Кроме того, в практике мошенничества по схеме «белый пластик» нередко создаются целые фиктивные предприятия. Поэтому эквайерам торговых точек необходимо быть очень осторожными в выборе клиентов.

В 1981–1982 гг. подделки платежных карточек стали массовыми. Изображение наносилось на карты методом шелкографии. На полученных таким образом поддельных картах эмбоссировались номера действительных карт. При достаточно высоком качестве подделки эти карты можно было использовать без сговора с кассирами. Индустрия пластиковых карточек быстро приняла меры по борьбе с этим видом мошенничества: изображение на карты стали наносить методом литографической печати и дополнять его сложными для подделки элементами, например голограммами.

Серьезной проблемой стал перехват карточек, отправляемых держателям по почте. В этом случае мошенники получают настоящую карту, а банк-эмитент или держатель узнают о случившемся только после получения первой выписки о состоянии счета. Сегодня для борьбы с этой проблемой многие эмитенты провидят окончательную персонализацию карточек лишь после того, как они попадут к законным владельцам.

С развитием рынка розничных безналичных платежей умножилось и число способов мошенничества с пластиковыми картами. Значительное распространение, например, получили мошенничества с картами в сфере телемаркетинга.

Введение магнитной полосы на пластиковых картах преподносилось прессой как средство, которое сведет уровень мошенничества к минимуму. Однако оказалось, что развитие техники мошенничества практически не отстает от развития техники обеспечения безопасности. В качестве меры защиты информации на магнитной полосе эмитенты стали применять специальные проверочные коды. Примером их могут служить код CVV (Card Verification Value) в системе Visa и код CVC (Card Verification Code) в системе Europay. Введение CVV и CVC существенно снизили возможность использования карточек с подделанной магнитной полосой. Однако эти коды явились слабой защитой от копирования магнитной полосы. Голограммы также стали предметом подделок, сегодня карты с поддельными голограммами массово изготавливаются в Азии.

С началом проведения российскими банками расчетных операций по международным платежным картам появились новые виды мошенничества. Так, например, «овердрафт с мошенническим применением карты» основан на том, что банки и магазины сдают слипы в банк-эквайер раз в две недели, там их обрабатывают и направляют для отчета в банк-эмитент. Мошенник, имея карту с небольшой суммой на счете, в короткий срок проводит через банки и процессинговый центр как можно больше операций по выплате денег со счета до того момента, как начнется перевод полученных слипов.

Кроме того, мошенники, особенно иностранные, досконально знающие банковские процедуры, связанные с обработкой пластиковых карточек, пользуются неопытностью и невнимательностью работников российских банков. Например, компьютерная программа, с помощью которой проводилась авторизация, была рассчитана на полную сумму с указанием долларов и центов. Оператор при запросе не указывал центы, и компьютер воспринимал две последние цифры как центы, уменьшая, таким образом, сумму при проверке наличия денег на счете на два порядка и позволяя выплату средств, в сотни раз превышающих имеющиеся на счете.

За рубежом в банках и среди специалистов, работающих с сетями передачи транзакций, широко вошло в обиход новое словосочетание «шолдер-серфинг». Им обозначают использование мощной видеоаппаратуры для определения PIN-кодов, вводимых клиентами при получении наличных в банкоматах, методом «подглядывания через плечо». Зная PIN-код держателя карты и определив по брошенной неподалеку квитанции номер карты, преступники получают все необходимые данные для изготовления фальшивых карточек. В результате таких мошенничеств зарубежные банки и их клиенты потеряли десятки тысяч долларов.

Принято считать, что банкоматные карты с защитой PIN-кодом безопасны, поскольку потерянную или украденную карту невозможно использовать (если только держатель карты не записал на ней PIN-код). Другое дело дебетовые карты, допускающие авторизацию в режиме off-line (до определенного лимита стоимости покупок), которые служат лишь средством идентификации и не требуют ввода PIN-кода. В последнем случае мошенник может воспользоваться украденной или потерянной картой в торговых организациях. Разумеется, если держатель карты сообщит об ее утере или краже, она может быть немедленно аннулирована.

Подделки пока составляют лишь малую долю общего числа мошенничеств с пластиковыми картами. По данным компании Visa, 73 мошенничеств приходятся на утерянные или украденные карты, 23 – на карты, не дошедшие до законных держателей, и лишь 4 % – на подделки.

Безусловно, забота по предотвращению мошенничеств способствует технологическому совершенствованию банкоматных и дебетовых карточек – появляются микропроцессорные карты (смарт-карты).

Преступность в сфере пластиковых карточек развивается параллельно с самой индустрией карт. Показателем уровня преступности служит отношение потерь платежных систем от мошенничества к обороту по карточным счетам.

Приблизительно 60 % потерь в результате мошеннических действий происходит прежде, чем банк узнает об утрате клиентом карты. К тому моменту, когда владельцы карточек сообщают об их утрате, банку остаются доступными для противодействия приблизительно 40 % мошеннических сделок.

Мошенничество может произойти на любой стадии выпуска и функционирования карты:

  • в банке-эмитенте;

  • в банке, обслуживающем торгово-сервисную сеть;

  • в торгово-сервисной сети;

  • непосредственно в среде держателей карт;

  • в компаниях, обслуживающих информационный обмен между участниками платежной системы.

Определенную роль здесь играют и чисто технические особенности пластиковых карт, такие как степени защиты карты, технологические особенности карты (магнитная полоса или микросхема), коммуникационные возможности банка-эмитента и банка-эквайера, техническое оснащение и технологическое обеспечение торгово-сервисной сети.

Большую часть потерь от мошенничества с пластиковыми картами несут банки-эмитенты, так как практически все известные методы мошенничества построены именно на несанкционированном списании средств со счетов клиентов эмитента. Банки, обслуживающие торгово-сервисную сеть, несут убытки только в случае нарушения формальных правил обслуживания пластиковых карт. Если в случае мошенничества формальные правила приема карт платежной системы не были нарушены, возмещение потерь банку-эмитенту происходит либо по решению арбитража платежной системы, либо по взаимной договоренности банков (обычно за счет торговой точки).

Среди возможных случаев возникновения потерь банка по пластиковым картам следует особо уделить внимание потерям из-за мошеннических действий вне системы банка, поскольку большая часть этих потерь в торговой сети платежной системы происходит по вине сотрудников организации, обслуживающих карты. В связи с этим, следует уделить особое внимание вопросу работы с персоналом обслуживающих организаций в области обучения правилам работы с пластиковыми картами.

Если говорить о минимизации потерь банка-эмитента, можно выделить следующие основные моменты обеспечения безопасности:

  • обеспечение физической и технологической безопасности процесса производства карточек, процессирования транзакции и обеспечения процесса авторизации;

  • обеспечение оптимального уровня проверки персональных данных потенциальных держателей пластиковых карт;

  • обеспечение информационно-аналитической деятельности по раннему выявлению мошеннических действий с пластиковыми картами.

Банки вынуждены искать все новые и новые способы борьбы с мошенничеством. Застой в области защиты очень опасен, поэтому технологии защиты необходимо постоянно совершенствовать, и внедрять быстро и в широких масштабах, что очень непросто. Однако темп роста злоупотреблений по картам вынуждает всех участников «карточного» бизнеса решать эту проблему.

Среди методов защиты пассивных карточек известны следующие: нанесение дополнительной полосы с узором, выполненным магнитными чернилами; идентификация карты долгоживущими радиоизотопами; исполнение карты из материала, чувствительного к нагреванию и сжатию. Одним из возможных решений проблемы злоупотреблений является интеллектуализация самой карты.

Микропроцессорные карты (смарт-карты) обладают двумя важными качествами, обеспечивающими защиту от различного рода злоупотреблений. Во-первых, смарт-карта располагает энергонезависимой программируемой постоянной памятью. В эту память заносится текущая информация, и она сохраняется даже после отключения источника питания. В нее может быть записана стоимость каждой покупки, а так же сумма всех затрат, и потому клиент, делая покупки не может превысить установленную сумму. Во-вторых, в каждую карту вмонтирован свой процессор, который при соответствующем выборе архитектуры обеспечивает работу карты, таким образом, чтобы определенные части памяти были недоступны никому, кроме фирмы, эмитировавшей карту.

С помощью процессора карта сама может сравнить названный ей PIN-код с правильным, который хранится в секретной зоне ее памяти. Кроме PIN-кода, в «секретной зоне» хранится также текущий баланс владельца, серийный номер карты, а также последовательность определенных букв и цифр, выбранная фирмой – эмитентом для последующей проверки карты. В другой зоне программируемой постоянной памяти, которую можно назвать открытой зоной, может быть записано имя владельца, его адрес, номер телефона и номер его счета. Данные, содержащиеся в открытой зоне, можно прочесть при помощи любого считывающего устройства, работающего с подобными картами, однако изменить эти данные нельзя – центральный процессор откажется выполнить любую команду на изменение информации в открытой зоне.

Всякий раз, когда при помощи карты совершается какая-нибудь покупка, такие сведения, как стоимость покупки, название и адрес торговой организации, а также дата, записываются в другую область памяти, называемую рабочей зоной. Данные в эту область могут быть записаны только при соблюдении определенных условий (скажем, когда карта вставлена в законный кассовый аппарат), причем чтение и запись могут быть произведены только с разрешения владельца карты.

Но, несмотря на все преимущества смарт-карт, равно как и у магнитных карт, существует проблема идентификации держателя карты в торгово-сервисном предприятии. Требование повсеместного использования PIN-кода выполнить технически невозможно, потому следует искать другие пути решения этой задачи.

Наибольшей сложностью при осуществлении карточных платежей в торгово-сервисных предприятиях является сложность в определении подлинности держателя карты. Осуществить проверку подлинности держателя карты в торгово-сервисном предприятии возможно следующими способами:

1. Проверка сотрудником торгово-сервисного предприятия документов, удостоверяющих личность предъявителя карты. На практике большинство российских торгово-сервисных предприятий при попытке проверить документы, удостоверяющие личность предъявителя карты встречаются с проблемой нежелания клиента предоставлять свои документы. Эта проблема еще усугубляется тем, что со стороны международных платежных систем не существует жесткого требования проверять документы предъявителя карты. Это объясняется тем, что ответственность в случае проведения мошеннических операций лежит на банках-эмитентах или банках-эквайерах.

Еще одним затруднением проверки документов при оплате товаров и услуг является увеличение общего времени обслуживания одного клиента. Данный параметр важен для крупных супермаркетов, где продолжительность обслуживания одного клиента не может быть слишком длительной.

2. Ввод клиентом персонального РIN-кода во время процедуры оплаты по карте. Использование персональною PIN-кода при оплате товаров и услуг по карте значительно снижает риск мошеннического использования карты, поскольку информация о PIN-коде предоставляется банком, выпустившим карту, только законному держателю карты. Однако часто мошенники с использованием видеокамер узнают PIN-код, а затем, украв карту у владельца, используют ее в банкоматах для полного обнуления счета.

3. Третьим возможным способом решения проблемы по проверке подлинности держателя карты является использование биометрических данных человека, однако для этого потребуется переоборудование торговых терминалов, автоматических устройств и т. д., а, следовательно, и повышение стоимости, как самих карточек, так и считывающего оборудования.

Поэтому, на сегодняшний день, по мнению автора работы, при проведении оплаты по карте в торгово-сервисном предприятии из описанных выше способов может применяться лишь сравнение подписи на карте и в чеке, который подписывает клиент, но и это не дает полной гарантии в подлинности держателя карты и требует большей продолжительности обслуживания клиента.

В этой связи обеспечение надежности использования пластиковых технологий является одним из наиболее важных факторов по предотвращению нанесения банку и клиентам материального ущерба.

1   2   3   4   5   6   7

Похожие:

Государство и общество: вчера, сегодня, завтра серия: экономика iconГосударство и общество: вчера, сегодня, завтра серия: социология

Государство и общество: вчера, сегодня, завтра серия: экономика iconРостовская область: вчера, сегодня, завтра
Ростовская область: вчера, сегодня, завтра: материалы интернет-конференции Ростовского государственного экономического университета...

Государство и общество: вчера, сегодня, завтра серия: экономика iconАннотированный список литературы «Медиакультура: вчера, сегодня, завтра»
Козина Г. Н. Медиакультура: вчера, сегодня, завтра. Аннотированный список литературы. Самара, 2011

Государство и общество: вчера, сегодня, завтра серия: экономика icon«Всероссийское общество инвалидов» конференция «Инклюзивное образование: вчера, сегодня и завтра»
Самарская общественная организация инвалидов-колясочников «Ассоциация Десница»

Государство и общество: вчера, сегодня, завтра серия: экономика iconГражданское общество: вчера, сегодня, завтра
В последние годы в нашей республике проблемы становления и развития гражданского общества стали более активно изучаться учеными самых...

Государство и общество: вчера, сегодня, завтра серия: экономика iconРичард Д. Деловые культуры в международном бизнесе. От столкновения к взаимопониманию / Льюис Ричард Д.; пер с англ. Т. А. Нестика
Европа: вчера, сегодня, завтра / ран, Ин-т Европы; отв ред., авт предисл. Н. П. Шмелев. – М.: Экономика, 2002. – 823с

Государство и общество: вчера, сегодня, завтра серия: экономика iconОтчетный доклад Президента арб г. А. Тосуняна, №5
Банковский надзор: вчера, сегодня, завтра (в связи с 20-летием системы банковского надзора в России), №11

Государство и общество: вчера, сегодня, завтра серия: экономика iconИспользование икт на уроках немецкого языка
«Если мы будем учить сегодня так, как мы учили вчера, мы крадем у наших детей завтра»

Государство и общество: вчера, сегодня, завтра серия: экономика iconСовместный меморандум участников первого всемирного конгресса европейских караимов «караимы и караимство: вчера, сегодня, завтра», состоявшегося в праге, чехия, 22-24 июля 2008

Государство и общество: вчера, сегодня, завтра серия: экономика iconАннотированный список литературы «Медиакультура: вчера, сегодня, завтра»
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Самарский государственный...


Разместите кнопку на своём сайте:
lib.convdocs.org


База данных защищена авторским правом ©lib.convdocs.org 2012
обратиться к администрации
lib.convdocs.org
Главная страница